Нерусские хакеры (июнь 2017)
Вирус-вымогатель «Petya» 27 июня использовался для масштабной атаки на инфраструктурные объекты транспортных, телекоммуникационных и финансовых компаний в более чем 20 странах мира . Эксперты отметили, что наибольший ущерб понесли предприятия Украины, с которой началось массовое инфицирование. Вирус стал причиной масштабного сбоя в работе киевского метро, пассажиры которого были не состоянии оплатить проезд с помощью банковских карт. Хакерской атаке также подверглись все компьютеры в правительстве и Верховной раде Украины. Среди жертв атаки оказались сети российских фирмы «Башнефть» и «Роснефть», IT-системы ряда банков. Вирус «Petya» блокировал компьютеры и шифровал данные, требуя 300 долларов в биткоинах за процесс дешифрования информации.
В начале июня произошел сбой в работе платежных терминалов Сбербанка, затронувший и другие финансовые организации. Согласно сообщению пресс-службы банка, в течение 40 минут клиенты испытывали сложности в проведении операций с использованием мобильного приложения и при осуществлении переводов и снятии наличных средств в PoS-терминалах и устройствах самообслуживания по картам MasterСard и «Мир».
Прошедший месяц сопровождался массовыми утечеками данных.
Исследователи компании Kromtech Security Research Center обнаружили в открытом доступе незащищенную БД, содержащую свыше 10 млн. идентификационных номеров транспортных средств. По мнению экспертов, она была создана для маркетинговых целей одним или несколькими автодилерами из США. Таким образом, у злоумышленников оказался набор персональных данных многих американских автовладельцев.
Помимо этого, была обнаружена незащищенная база данных 198 млн. американских избирателей. Содержащаяся в ней информация принадлежит трем сотрудничающим с Республиканской партией США аналитическим компаниям. В БД содержатся имена, даты рождения, домашние адреса, телефонные номера, сведения о национальной и религиозной принадлежности, а также другие данные зарегистрированных избирателей, собираемые аналитическими компаниями для прогноза их поведения.
Успешные действия хакеров показали уязвимость каналов передачи данных спутниковой группировки МО США. 15 июня 2014 года хакер Шон Кэффри взломал спутниковую коммуникационную систему Минобороны США, получив права доступа суперпользователя, и похитил персональные данные военнослужащих. Похищенная информация включала данные о званиях, логинах и адресах электронной почты свыше 800 пользователей коммуникационной системы, а также возможность ее удаленного управления.
По данным американской прессы, президент Б. Обама в конце прошлого года одобрил специальную секретную программу по разработке и внедрению «киберимплантов» в российскую электронную инфраструктуру, которые могли бы активироваться удаленно при эскалации конфликта между США и Россией. В этом случае основные системы государственного и военного управления прекратили бы функционировать. На момент окончания президентского срока Б. Обамы разработка проекта находилась на начальных стадиях, а все решения по поводу дальнейшей судьбы проекта должен был принять избранный президент Д. Трамп.
Созданием «имплантов» занималось Агентство национальной безопасности США. Кибероружие может быть использовано в качестве ответной меры на хакерские атаки со стороны России.
Разработка имплантов описывается как «долгосрочная» (ввиду необходимости во времени на внедрение и последующую их поддержку). Для проведения ответных операций против России, как отмечается в американской прессе, национальным разведслужбам не требуется разрешение Трампа.
Информация