Нерусские хакеры (июнь 2017)

Основными событиями июня 2017 года в кибернетическом пространстве явились массированные атаки различных хакерских группировок, а также деятельность правительственных органов кибернетической войны в ряде государств. Киберпреступники вели подрывную деятельность против иностранных государств, атаковали промышленные и военные объекты, а также муниципальные учреждения. Хакеры-одиночки проводили атаки на корпоративные почтовые серверы, осуществляли кражи персональных данных интернет-пользователей по всему миру.

Вирус-вымогатель «Petya» 27 июня использовался для масштабной атаки на инфраструктурные объекты транспортных, телекоммуникационных и финансовых компаний в более чем 20 странах мира . Эксперты отметили, что наибольший ущерб понесли предприятия Украины, с которой началось массовое инфицирование. Вирус стал причиной масштабного сбоя в работе киевского метро, пассажиры которого были не состоянии оплатить проезд с помощью банковских карт. Хакерской атаке также подверглись все компьютеры в правительстве и Верховной раде Украины. Среди жертв атаки оказались сети российских фирмы «Башнефть» и «Роснефть», IT-системы ряда банков. Вирус «Petya» блокировал компьютеры и шифровал данные, требуя 300 долларов в биткоинах за процесс дешифрования информации.

Нерусские хакеры (июнь 2017)



В начале июня произошел сбой в работе платежных терминалов Сбербанка, затронувший и другие финансовые организации. Согласно сообщению пресс-службы банка, в течение 40 минут клиенты испытывали сложности в проведении операций с использованием мобильного приложения и при осуществлении переводов и снятии наличных средств в PoS-терминалах и устройствах самообслуживания по картам MasterСard и «Мир».

Прошедший месяц сопровождался массовыми утечеками данных.



Исследователи компании Kromtech Security Research Center обнаружили в открытом доступе незащищенную БД, содержащую свыше 10 млн. идентификационных номеров транспортных средств. По мнению экспертов, она была создана для маркетинговых целей одним или несколькими автодилерами из США. Таким образом, у злоумышленников оказался набор персональных данных многих американских автовладельцев.

Помимо этого, была обнаружена незащищенная база данных 198 млн. американских избирателей. Содержащаяся в ней информация принадлежит трем сотрудничающим с Республиканской партией США аналитическим компаниям. В БД содержатся имена, даты рождения, домашние адреса, телефонные номера, сведения о национальной и религиозной принадлежности, а также другие данные зарегистрированных избирателей, собираемые аналитическими компаниями для прогноза их поведения.



Успешные действия хакеров показали уязвимость каналов передачи данных спутниковой группировки МО США. 15 июня 2014 года хакер Шон Кэффри взломал спутниковую коммуникационную систему Минобороны США, получив права доступа суперпользователя, и похитил персональные данные военнослужащих. Похищенная информация включала данные о званиях, логинах и адресах электронной почты свыше 800 пользователей коммуникационной системы, а также возможность ее удаленного управления.

По данным американской прессы, президент Б. Обама в конце прошлого года одобрил специальную секретную программу по разработке и внедрению «киберимплантов» в российскую электронную инфраструктуру, которые могли бы активироваться удаленно при эскалации конфликта между США и Россией. В этом случае основные системы государственного и военного управления прекратили бы функционировать. На момент окончания президентского срока Б. Обамы разработка проекта находилась на начальных стадиях, а все решения по поводу дальнейшей судьбы проекта должен был принять избранный президент Д. Трамп.

Созданием «имплантов» занималось Агентство национальной безопасности США. Кибероружие может быть использовано в качестве ответной меры на хакерские атаки со стороны России.



Разработка имплантов описывается как «долгосрочная» (ввиду необходимости во времени на внедрение и последующую их поддержку). Для проведения ответных операций против России, как отмечается в американской прессе, национальным разведслужбам не требуется разрешение Трампа.
Автор: Russian_Bear


Читайте "Военное обозрение" в Яндекс Новостях

CtrlEnter
Если вы заметили ошибку в тексте, выделите текст с ошибкой и нажмите Ctrl+Enter
Читайте также

Комментарии 10

Информация

Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо зарегистрироваться.
Уже зарегистрированы? Войти
  1. zhekazs (Евгений) 6 июля 2017 20:04
    Обама в конце прошлого года одобрил специальную секретную программу по разработке и внедрению «киберимплантов» в российскую электронную инфраструктуру, которые могли бы активироваться удаленно при эскалации конфликта между США и Россией


    Если технику можно и заменить, выявив такие импланты, то как быть с головами некоторых наших сограждан у руля страны с вражьими имлантами в мозгу?
    1. g1washntwn (Жора Вашингтонов) 7 июля 2017 09:16
      Мощный ЭМИ на высоте несколько километров над мегаполисом и проблема рождаемости будет решена за ночь )))))))))
  2. Dartys (Вадим) 6 июля 2017 23:16
    В топку сие. Собрание в кучу фактов еще не имеет права называться статьей.
  3. Ursus 7 июля 2017 08:33
    Довольно странно, что в подобных статьях стороной обходится техническая сторона вопроса. А отсюда, отсутствие интереса у широких народных масс. Вероятно, автор, и сам не понимает, что есть "киберимплант", как работает вирус и троян, и в чем их отличие.

    Честно признаться, я тоже не знаю всего досконально, однако смею предположить, что киберимплантом можно назвать незадокументировнный функционал операционной системы. По сути, это такой замаскированный "черный ход", с помощью которого, зная определенный код (пароль\шифр\набор символов\определенная команда), можно добраться до уязвимых (например, до ядра ОС) мест системы и сделать все, что угодно: зашифровать, удалить, отправить (в т.ч. и незаметно) любую информацию на компьютере, а также, получить полный контроль над оборудованием, и от его имени делать все, что угодно.

    При условиях:
    а. "дырявости" Windows (абс.всех версий) и ее распространения среди частного и госсекторов
    б. полной контролируемости Microsoft со стороны американских спецслужб
    , все те ситуации, что имеем с подобными шифровальщиками не выглядят хаотично, а , скорее, являются звеньями единой, хорошо спланированной цепи. Это же нам и викиликс подтверждает.

    Боюсь, что ни "заплатки", в виде обновлений Microsoft, ни (как тут один грамотей писал) 4 антивируса на одном компе, не спасут потенциальную жертву от "заклания". Потому, что сначала появляется болезнь, а потом следует выпуск таблетки. На этом живут все антивирусы, причем, нужно отметить, живут неплохо.

    Совершенно другая сторона вопроса открывается в Linux, FreeBSD, Solaris, Mac OS X и прочими *nix-подобными системами, где понятие "вирус" - практически такой же нонсенс, как и снег в Москве 3 июня: да, раз в 100 лет бывает, но несмертельно, и последствия настолько несущественны, что ими можно пренебречь.

    Вопросы:
    1. Почему мы продолжаем кормить Microsoft на уровне госсектора и крупных промышленных и сырьевых компаний?
    2. Кому это выгодно?


    p.s.
    Лично я, пользуюсь Mac OS X, как самой дружелюбной и безопасной системой. Если финансы не позволяют - полно некоммерческих сборок Linux, в достойном качестве сборки. До мака, я проработал 12 лет на Ubuntu, Debian, CentOS, Fedora, Suse и OpenSuse (и дома, и на работе), поэтому, мне кажется, могу делать выводы, что для игр, дома, конечно же, Windows подходит лучше всего, но для работы - лучше *nix ничего нет, особенно, если твоя работа - только бизнес-приложения и сетевые инструменты.

    С нетерпением жду достойных отечественных сборок, которые позволят постепенно, если не вытеснить, то значительно подвинуть Windows на нашем рынке.
    1. Russian_Bear (Семен) 7 июля 2017 08:58
      Не вижу смысла углубляться в технические детали "киберимплантов" и разводить полемику касательно вирусов и их классификации. Суть статьи заключалась в том, чтобы привлечь внимание читателей к новому театру пропагандистских и военных акций, на котором представлены не только отдельные группировки, но и различные государства, а также показать вектор их развития на данном направлении.

      С точки зрения ИБ OS X не так уж и безопасна, как Вы думаете. Начать можно с того, что большая часть Ваших данных (или их копии) хранится на облачных серверах Apple, а закончить уязвимостью, позволяющей обойти механизм SIP и модифицировать ключевые компоненты и процессы ОС.
      1. Ursus 7 июля 2017 12:24
        Могу дать железо поэкспериментировать
    2. g1washntwn (Жора Вашингтонов) 7 июля 2017 09:13
      Вечная война Win vs. *nix )))) Одна система стала популярна благодаря своему интерфейсу и сетевым функциям - этим и пользуются злоумышленники (хакеры, спецслужбы - все едино).
      ПК остаются инструментом корпораций и соответственно экономик. Если подумать, в плане маржинальности намного выгоднее писать вирусы для смартфонов на андроиде и iOS, там даже заплатив по доллару за разблокировку можно содрать очень неплохой кэш с лохоюзеров, которые и 10% возможностей своего смартфона просто не знают. Но лезут в винду...
      Ответ в заинтересованности и доступности.
      По первому пункту: главный товар цифры - информация - вот за чем идет серьезная охота, все остальные проявления - баловство доморощенных куль-хацкеров и криворуких студентов. Кто владеет информацией - владеет ситуацией. Информация со смартфонов в плане возможности использовать ее для обналичивания малоинтересна организованным преступникам.
      По второму пункту: работает природный принцип распространения инфекции - вирусы поражают организмы со схожими характеристиками чаще, чем больше контактов инфицированного с другими - тем больше пораженных ну и прочая вирусология. В этом плане *nix для вируса очень неудобен, генетический код оного очень изменчив и заражению поддается слабо. Каков шанс найти одинаково скомпилированное ядро *nix? Разве что и опять же на промышленно выпускаемых планшетах. "Win - ОС для бедных и ленивых, а *nix-системы cool" можно до хрипоты оспаривать, но в руках хорошего админа (который просто обязан быть чуточку параноиком!) должна быть система где он знает каждый байт кода, а Win такой возможности не предоставляет.
      Оттого и разговоры про различные программные спящие закладки в коде, что не исключаю, вполне может быть правдой в силу разных заинтересованностей спецслужб под прикрытием борьбы с терроризмом и прочей борьбы за авторские права.
  4. Ursus 7 июля 2017 12:25
    Цитата: Russian_Bear
    Не вижу смысла углубляться в технические детали "киберимплантов" и разводить полемику касательно вирусов и их классификации. Суть статьи заключалась в том, чтобы привлечь внимание читателей к новому театру пропагандистских и военных акций, на котором представлены не только отдельные группировки, но и различные государства, а также показать вектор их развития на данном направлении.
    С точки зрения ИБ OS X не так уж и безопасна, как Вы думаете. Начать можно с того, что большая часть Ваших данных (или их копии) хранится на облачных серверах Apple, а закончить уязвимостью, позволяющей обойти механизм SIP и модифицировать ключевые компоненты и процессы ОС.

    Собственно, я и не углублялся. Просто развернул тему за автора. Всяко, логика получше чем гуманитарные лозунги и призывы.
  5. ZAV69 (Жуков А.В.) 8 июля 2017 10:22
    Цитата: Ursus
    Лично я, пользуюсь Mac OS X, как самой дружелюбной и безопасной системой. Если финансы не позволяют - полно некоммерческих сборок Linux, в достойном качестве сборки. До мака, я проработал 12 лет на Ubuntu, Debian, CentOS, Fedora, Suse и OpenSuse (и дома, и на работе), поэтому, мне кажется, могу делать выводы, что для игр, дома, конечно же, Windows подходит лучше всего, но для работы - лучше *nix ничего нет, особенно, если твоя работа - только бизнес-приложения и сетевые инструменты.

    С нетерпением жду достойных отечественных сборок, которые позволят постепенно, если не вытеснить, то значительно подвинуть Windows на нашем рынке.

    Я в этой индустрии 20 с лишним лет. Прошел весь путь от алфа дос 3.0 до windows 10. Даже rt11 зацепил. Линух у меня на работе водитс в активной эксплуатации.
    Говорите для работы и бизнес-приложений. А вот их нет... Бизнес-приложений то. Если серверные приложения еще встречаются, то клинтских нет. Даже нормального софта нет дл организации групповой работы. Попробуйте организовать группу дл офисной работы. А нету софта. под виндой легко с помощью сети. А под лунухом только одни декларации о намериних, нет ничего доведеного до ума. Есть конечно местами работающие сервера под убунту сервером с 1С, но это чисто фанатские проэкты. Печати нормальной нет, переферия вся под винду.
    Перевести все под линух хотя бы в госструктурах и крупных корпорациях идея правильная, но нет ни денег ни специалистов. Да еще и сопротивление на самом верху будет.
    Даже ни знаю что для этого нужно. Война наверное ......
    А так будем ехать на софте с бакдорами и бакдорами погонть. И кормить билли и кука.
  6. Ursus 9 июля 2017 17:17
    Цитата: ZAV69
    Цитата: Ursus
    Лично я, пользуюсь Mac OS X, как самой дружелюбной и безопасной системой. Если финансы не позволяют - полно некоммерческих сборок Linux, в достойном качестве сборки. До мака, я проработал 12 лет на Ubuntu, Debian, CentOS, Fedora, Suse и OpenSuse (и дома, и на работе), поэтому, мне кажется, могу делать выводы, что для игр, дома, конечно же, Windows подходит лучше всего, но для работы - лучше *nix ничего нет, особенно, если твоя работа - только бизнес-приложения и сетевые инструменты.
    С нетерпением жду достойных отечественных сборок, которые позволят постепенно, если не вытеснить, то значительно подвинуть Windows на нашем рынке.

    Я в этой индустрии 20 с лишним лет. Прошел весь путь от алфа дос 3.0 до windows 10. Даже rt11 зацепил. Линух у меня на работе водитс в активной эксплуатации.
    Говорите для работы и бизнес-приложений. А вот их нет... Бизнес-приложений то. Если серверные приложения еще встречаются, то клинтских нет. Даже нормального софта нет дл организации групповой работы. Попробуйте организовать группу дл офисной работы. А нету софта. под виндой легко с помощью сети. А под лунухом только одни декларации о намериних, нет ничего доведеного до ума. Есть конечно местами работающие сервера под убунту сервером с 1С, но это чисто фанатские проэкты. Печати нормальной нет, переферия вся под винду.
    Перевести все под линух хотя бы в госструктурах и крупных корпорациях идея правильная, но нет ни денег ни специалистов. Да еще и сопротивление на самом верху будет.
    Даже ни знаю что для этого нужно. Война наверное ......
    А так будем ехать на софте с бакдорами и бакдорами погонть. И кормить билли и кука.

    Да я тоже, вроде не вчерашний :)
    Смотря, какие задачи и какие приложения. Офисные пакеты нужны? Да полно: целая пригорошня.

    В конце концов, я не предлагал нигде радикальных мер: взять и запретить. Любой софт - это инструменд для достижения определенных целей. Кто мешает работать с 1с в терминальном режиме?

    Да и вообще, если будет государственная политика - куда то 1с денется-то?! Портируют свои сборки. Додумались же до PostgreSQL, и под линух сделают версии. К тому же, 1с работает в режиме веб-приложения. Работает прекрасно.
Картина дня