Поиск

США и Великобритания ввели санкции в отношении 11 россиян, которых считают участниками хакерской группы Trickbot. Об этом сообщили Минфин США и правительство Великобритании. Минфин США утверждает, что хакерская группировка Trickbot имеет связи «с российскими разведывательными службами», а ее целями были американское правительство, компании и больницы. В ведомстве утверждают, что во время пандемии коронавируса участники Trickbot «нацелились на многие критически важные объекты инфраструктуры и поставщиков медицинских услуг в США». Министерство называет хакерскую группировку Trickbot разработчиком одноименного банковского вируса, этот троян впервые был идентифицирован в 2016 году. Троян использовался для кражи финансовых данных у компаний, находящихся не в России. «В разгар пандемии COVID-19 в 2020 году группировка Trickbot запустила волну атак программ-вымогателей на больницы и другие медицинские центры по всей территории Соединенных Штатов. В одном случае группа Trickbot внедрила программу-вымогатель в компьютеры трех медицинских учреждений Миннесоты, нарушив работу их компьютерных сетей и телефонов», — говорится в пресс-релизе американского Минфина. По оценке американских и британских спецслужб, хакеры причастны к вымогательству не менее 180 миллионов долларов. В пресс-релизах перечисляются имена хакеров, а также их никнеймы. Лидером группы власти США и Великобритании считают Андрея Жукова с ником Defender. Санкции также введены против: Максима Галочкина (ники Bentley, Crypt и Volhvb); Максима Руденского (Buza, Silver and Binman); Михаила Царева (Mango, Super Misha, Misha Krutysha и другие); Дмитрия Путилина (Grad и Staff); Максима Халиуллина (Kagas); Сергея Логунцова (Begemot); Вадима Валиахметова (Weldon, Mentos и Vasm); Артем Куров (Naned); Михаил Чернов (Bullet); Александр Можаев (Green, Rocco).

Хакеры опубликовали тысячи страниц совершенно секретной информации о военных и разведывательных объектах Великобритании, сообщает газета Mirror. "Хакеры... слили в интернет совершенно секретную информацию о британских военных и разведывательных объектах", - говорится в сообщении издания. Как отмечается, хакеры опубликовали тысячи страниц данных, которые могут помочь злоумышленникам проникнуть на базу атомных подводных лодок HMNB Clyde, в лабораторию химического оружия Porton Down и на пост перехвата информации центра правительственной связи. Газета утверждает, что хакеры якобы связаны с Россией. По данным издания, хакерская группа LockBit смогла похитить информацию о тюрьмах строго режима и военном объекте, имеющим "ключевое значение для киберзащиты" Великобритании. Издание утверждает, что хакеры атаковали базы данных компании Zaun, которая производит ограждения для объектов строго режима.

Неизвестный разработчик создал собственный ИИ-чатбот ChatGPT, который, в отличие от оригинала, ориентирован на другую сторону закона: чатбот WormGPT призван помогать киберпреступникам. WormGPT появился на свет в марте, и только в июне разработчики начали продавать доступ к платформе на одном из популярных хакерских форумов. В отличие от благонамеренных ChatGPT или Google Bard, хакерский чат-бот не имеет ограничений на ответы на вопросы о противоправной деятельности. В качестве доказательства разработчики привели скриншоты, на которых видно, что с помощью WormGPT можно написать вредоносное ПО на языке Python и получить совет по организации кибератаки. В качестве платформы чатбот использует относительно устаревшую крупномасштабную языковую модель GPT-J с открытым исходным кодом, представленную в 2021 году. Его обучили материалам, связанным с разработкой вредоносного ПО, и получился WormGPT. Эксперты компании SlashNext, специализирующейся на кибербезопасности, опробовали WormGPT, и по их просьбе чатбот создал фишинговое письмо для взлома корпоративных почтовых ящиков – убедительное письмо, содержащее продуманную стратегию успешного проведения атаки. Разработчик установил цену на доступ к WormGPT в размере 60 евро в месяц или 550 евро в год. Возможно, продукт далек от совершенства: один из клиентов пожаловался на низкую производительность платформы. Но в любом случае это явный признак того, что все еще впереди.

Сайт и мобильное приложение РЖД подверглись массированной хакерской атаке, сообщила компания в своем телеграм-канале. «Стараемся как можно быстрее восстановить их работу. Кассы на станциях и вокзалах функционируют штатно, продажа билетов осуществляется в обычном режиме», — говорится в сообщении. Компания принесла извинения клиентам за доставленные неудобства. Сайт РЖД во время атаки хакеров работал с перебоями и периодически выдавал ошибку 504. DDoS-атаки на сайты российских компаний участились после вторжения России в Украину и начала полномасштабной войны. Злоумышленники в ходе атаки направляют на сайт огромное количество запросов, которое превышает пропускную способность сети и перегружает сервер. В результате этого работа ресурса блокируется. Также хакеры атакуют российские компании с помощью вирусов-шифровальщиков, которые шифруют файлы на устройствах, после чего вымогатели требуют плату за возврат к нормальной работе. Число таких атак с начала 2023 года выросло на 77% год к году, подсчитали специалисты Positive Technologies. Помимо этого, хакеры несколько раз взламывали российские радиостанции и пускали в эфир фейковые сообщения. Так, в начале июня как минимум в четырех регионах прозвучало обращение бойцов «Легиона „Свобода России“», ответственного за нападение на Белгородскую область.

Хакеры слили в Сеть данные клиентов магазинов «Ашан», «Твой Дом» и Gloria Jeans. Об этом сообщил телеграм-канал «Утечка информации». Информацию об утечке подтвердили в «Ашане». По данным телеграм-канала, в слитом текстовом файле оказалось более 7,8 млн строк с именами, фамилиями, номерами телефонов (7,7 млн уникальных номеров), e-mail-адресами (4,7 млн уникальных), адресами доставки или самовывоза (777 тысяч адресов) и датами создания и обновления учетных записей. Данные пользователей «Твоего дома» слиты в виде дампа таблицы пользователей из CMS «Bitrix». Всего в файле более 713 тысяч строк. В них содержится та же информация, что и в файле «Ашана», а также данные о поле и дате рождения клиентов и их пароли. Позже «Утечка информации» также сообщила, что в Сеть слили данные покупателей Gloria Jeans. Персональную информацию пользователей выложили в текстовом файле. Всего в нем содержалось более 3,1 млн уникальных email-адресов и более 2,3 уникальных телефонных номеров, а также имена, фамилии, даты рождения, номера банковских карт и дата создания и обновления записи. Как пишет канал, хакеры обещали слить в Сеть данные клиентов 12 крупных российских компаний. Информацию об утечке пока прокомментировали в «Ашане». В пресс-службе магазина подтвердили «РИА Новости» факт слива данных пользователей. Представители заявили, что компания проводит внутреннее расследование, чтобы установить «вектор атаки и источник утечки». В «Ашане» не уточнили, данные скольких клиентов попали в утечку и какая информация в ней содержится. В Роскомнадзоре ранее заявили, что «Твой дом» также проверит информацию о возможной утечке персональных данных клиентов. По закону магазин обязан уведомить регулятора об утечке в течение 24 часов.

Глава русскоязычной хакерской группировки KillNet, выступающий под ником KillMilk, сообщил о взломе информационных систем НАТО и выставил на продажу некоторые приватные данные участников Североатлантического альянса. Об этом хакер сообщил в своем Telegram-канале. KillMilk утверждает, что в его распоряжении находится информация о военных методиках НАТО, личные данные курсантов и их кураторов, а также доступ к управлению нескольких десятков компьютеров. Всего в архиве «гигабайты данных», за которые хакер просит три биткоина (примерно 7,5 млн. руб. по курсу на 13 апреля 2023 года). «После выкупа [этой] информации и доступа, я открою следующий слот», – написал KillMilk. Вероятнее всего хакер получил данные НАТО в результате кибератаки на сетевую инфраструктуру альянса, которая проводилась 10 апреля. В результате инцидента, по некоторым данным, было поражено до 40% сетевых ресурсов НАТО.

Власти США в координации с Великобританией ввели санкции против семи киберпреступников из России. Об этом говорится в сообщениях американского Минфина и британского правительства. Под санкции попали российские хакеры: Валентин Карягин (псевдоним «Глобус»), Максим Михайлов («Багет» и «MaxMS76»), Дмитрий Плешевский («Исильдур»), Михаил Искрицкий («Тропа»), Виталий Ковалев («Бен», «Бентли»), Иван Вахромеев («Гриб», «ivanalert»), Валерий Седлецкий («Стрикс»). США предпринимают совместные действия с Великобританией для борьбы с российскими киберпреступниками, приводятся в сообщении Минфина США слова заместитель госсекретаря Брайан Э. Нельсона. По его словам, попавшие под санкции хакеры — «киберпреступники» из группировки Trickbot Group. Они стремятся атаковать критически важную инфраструктуру, нацеливаются на американские компании и используют международную финансовую систему, заявил Нельсон. По данным Минфина США, эти хакеры создали трояны Dyre и Trickbot, которые используют для кражи финансовых данных. Они заразили миллионы компьютеров по всему миру, в том числе принадлежащие компаниям США. А во время пандемии COVID-19 российские хакеры атаковали больницы в США. Под нападением хакеров оказались, например, три медицинских учреждения в Миннесоте, где была нарушена работа компьютеров и телефонов.

База клиентов сервиса Tutu.ru слита в Сеть. В свободном доступе оказались данные покупателей билетов на автобусы. Об этом сообщил Telegram-канал «Утечки информации». Базу выложил тот же злоумышленник, что ранее слил данные GeekВrains, школы управления «Сколково» и сервиса доставки Delivery Club. По названию базы TutuBusorders можно сделать вывод, что утечка коснулась покупателей билетов на автобусы. В таблице содержатся данные порядка двух миллионов клиентов. Информация не самая чувствительная и вряд ли нанесет вред пользователям. Указаны только имя и фамилия, телефон и адрес электронной почты. Никаких данных о банковских картах и маршрутах поездок нет. Хакер при этом заявил, что также завладел данными о семи миллионах пользователей с зашифрованными паролями и информацией о 32 миллионах заказанных билетов с паспортными данными. Но никакого подтверждения этим сведениям не привел. Стоит отметить, что достоверность уже слитой информации о клиентах Tutu.ru пока не подтверждена.

По информации «ТАСС» и "Коммерсантъ", Центробанк РФ опроверг информацию о взломе его систем хакерской группировкой Anonymous. «Банк России опровергает информацию о возможном взломе какой-либо из его информационных систем», — сообщил регулятор. Рано утром 24 марта хакеры из Anonymous заявили о взломе Центробанка. По их утверждению, они получили доступ более чем к 35 тыс. файлов. Часть из них хакеры пообещали выложить в открытый доступ в течение 48 часов. В публикации об этом они показали сканы нескольких финансовых документов за 2010 и 2011 годы. Хакеры не пояснили никаких подробностей атаки.

Хакерская группировка Lapsus$ наделала немало шума за последние недели, взломав внутренние системы NVIDIA, Samsung, Vodafone и др. Теперь же к числу жертв хакеров присоединилась Microsoft, которая подтвердила компрометацию «единственной учётной записи» и кражу частей исходного кода некоторых своих продуктов. В сообщении Microsoft сказано, что компания следила за действиями Lapsus$ в течение нескольких недель, в результате чего удалось узнать больше подробностей о методах, используемых хакерами для компрометации систем своих жертв. По данным подразделения Microsoft Threat Intelligence Center (MSTIC), главная цель хакеров заключается в получении привилегированного доступа к внутренним IT-системам жертв с целью кражи данных для последующего вымогательства. Касательно инцидента, связанного со взломом внутренних систем Microsoft, в компании заявили, что утечка кода не повлечёт за собой серьёзные последствия. Также отмечается, что служба безопасности Microsoft сумела остановить хакеров в середине операции. «Наше расследование показало, что была скомпрометирована одна учётная запись, предоставляющая ограниченный доступ. Наши группы реагирования на киберинциденты быстро приступили к устранению последствий взлома учётной записи и предотвращению дальнейшей деятельности», — говорится в сообщении Microsoft. Это не первый случай, когда Microsoft подтвердила кражу исходных кодов. Прежде это удалось хакерам в ходе масштабной кампании после атаки на программное обеспечение Solarwinds. Хакеры из Lapsus$ утверждают, что в их руках оказалось около 45 % исходного кода поисковика Bing и голосового помощника Cortana, а также около 90 % кода сервиса Bing Maps.

Хакеры взломали сайты ряда российских федеральных ведомств и разместили на них антивоенные картинки. Взлому подверглись, в частности, сайты Минкульта, Минэнерго, Росстата, Роскомнадзора, ФАС, ФСИН. Ответственность за атаку пока не взяла на себя ни одна из известных хакерских группировок.

Эксперты обнаружили, что официальный сайт хакерской группы Anonymous, объявившей ранее «кибервойну» России из-за украинского кризиса, не работает уже в течение нескольких дней. Уточняется, что на сайт проводятся непрекращающиеся DDoS-атаки. По информации Telegram-канала «Утечки информации», DDoS-атака на сайт Anonymous выполняется с использованием децентрализованного ботнета killnet. Ботнет killnet называют первым в мире децентрализованным ботнетом. В процессе его работы заражённая сеть устройств ничего не подозревающих пользователей оснащается не только вредоносным софтом, перенаправляющим трафик без ведома владельца, но и подключается к Blockchain. 25 февраля в своём официальном Twitter-аккаунте группировка Anonymous заявила, что планирует начать проведение кибератак против российских целей. «Коллектив Anonymous начинает кибервойну против российского правительства», – сказано в заявлении. В этот же день хакеры из групп Conti и CoomingProject выступили с заявлением, что будут поддерживать правительство России. Представители киберпреступных группировок подчеркнули, что они будут применять все имеющиеся у них ресурсы, чтобы применить ответные меры, если безопасности и благополучию мирных граждан будет угрожать агрессия США в киберпространстве. Ранее DDoS-атакам со стороны неизвестных злоумышленников подверглись несколько государственных информационных ресурсов России, официальные сайты ряда российских СМИ, портал госкорпорации РЖД, сайт Роскосмоса.