Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. США и Великобритания обвинили Россию в хакерских атаках на сотни правительственных и частных структур по всему миру и предупредили, что попытки взлома, скорее всего, продолжаются по сей день. В США электрокар Tesla спас жизнь своему владельцу Владелец электромобиля Tesla Model Y заявил, что машина спасла его жизнь, довезя до больницы на автопилоте. Представитель Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) Эрик Голдстайн в четверг, 15 июня заявило, что сразу несколько федеральных ведомств США подверглись масштабной кибератаке, – сообщает CNN.
СМИ: США запланировали кибератаки на внутренние системы российских властей
Ранее издание связало эти новые данные с информацией о кибератаке Volt Typhoon, которая началась в середине 2021 года. Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group.
Средства войны XXI века. Почему США признались в кибератаках против России?
| ВЗГЛЯД / АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США :: Новости дня | В США национальная лаборатория и хранилище радиоактивных отходов, находящиеся под управлением минэнерго, подверглись кибератаке. |
| Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным | Соединенные Штаты запланировали в течение ближайших трех недель осуществить несколько кибератак на внутренние системы российских властей в ответ на приписываемые Кремлю хакерские атаки через программное обеспечение SolarWinds. |
| Байден послал сигнал Путину: Кибератака против Москвы уже готовится | Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны. В начале текущего года АНБ, ФБР и CISA сообщали об атаках на важные объекты, включая энергетику, транспорт и связь, со стороны хакеров, якобы спонсируемых КНР. |
| Иран заявил об отражении кибератаки США | Пекин обычно отрицает любые обвинения в кибератаках, связанных или поддерживаемых государственными структурами, и обвиняет США в организации собственных кибератак. |
Значит, война: хакеры Killnet готовят атаку на Соединенные Штаты
Тем не менее, в марте президент США Джо Байден продлил еще на год санкции, введенные в отношении России в связи с кибератаками, в которых Вашингтон винит Москву. Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. В мае 2023 года Агентство национальной безопасности США заявило о кибератаке Volt Typhoon на критическую инфраструктуру США, но официальный представитель МИД Китая назвал доклад дезинформацией. успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall. В начале августа на сеть телескопов в Чили и на Гавайях, которыми управляет координационный центр наземной астрономии NOIRLab Национального научного фонда США (NSF), была проведена кибератака.
Информационная безопасность операционных технологий
Реклама «США в данном случае проникают если не официальную российскую повестку, то в поле различных соцсетей, и начинают публиковать фейкньюс. Это происходит уже несколько лет, но после начала спецоперации такая работа усилилась», — пояснил Мясоедов. Какой-то процент «киберопераций» направлен на то, чтобы вывести из строя крупные российские сайты DDoS-атаками, но большая часть работы состоит в публикации в соцсетях ссылок и видеорядов, которые уводят пользователя на сайт с фейкньюс. Фейковые новости направлены на дискредитацию органов власти или Вооруженных сил. Борьба с фейкньюс в России идет, уже созданы ловушки для так называемого плохого трафика, специальные отсеивающие системы для «вылавливания» фейкньюс и даже блокировки недостоверных сайтов.
Ранее Killnet, Revil и Anonymous Sudan обещали устроить сильнейшую кибератаку в истории. Более того, на одном регионе они не остановились — европейская банковская система сейчас также терпит «неудобства» в работе. Также кибератака затронула правительства двух американских штатов и университеты.
Эксперт отметил, что уже давно идет борьба против «интернет-суверенитета России», то есть независимой работы СМИ, которые рассказывают о текущих событиях в мире наиболее объективно. Реклама «США в данном случае проникают если не официальную российскую повестку, то в поле различных соцсетей, и начинают публиковать фейкньюс. Это происходит уже несколько лет, но после начала спецоперации такая работа усилилась», — пояснил Мясоедов. Какой-то процент «киберопераций» направлен на то, чтобы вывести из строя крупные российские сайты DDoS-атаками, но большая часть работы состоит в публикации в соцсетях ссылок и видеорядов, которые уводят пользователя на сайт с фейкньюс. Фейковые новости направлены на дискредитацию органов власти или Вооруженных сил.
По словам Сыромолотова, «администрация Джо Байдена в октябре впервые в своих обновлённых доктринальных документах объявила весь мир и глобальное информационное пространство сферой своих интересов». Ежегодно США выделяют «огромные деньги» на кибератаки.
Средства войны XXI века. Почему США признались в кибератаках против России?
Об этом пишет Bloomberg 16 июня со ссылкой на источники. По данным собеседников агентства, было взломано несколько федеральных ведомств. Как уточняется в материале, пострадавший в ходе атаки подрядчик национальной лаборатории в Теннесси производил уран для ядерного оружия, а также проводил испытания в области ядерной энергетики. Представитель лаборатории указала, что взломанные данные не были связаны с объектом.
Считалось, что нелегальный доступ был получен через SolarWinds, одного из поставщиков ПО, которые обычно, как отмечает The New York Times, имеют широкий доступ к сетям клиентов. Позже выяснилось, что хакеры работали и по другим каналам. В конце декабря компания по кибербезопасности CrowdStrike, перепродающая ПО Microsoft, рассказала, что ее тоже пытались взломать.
При этом изменить код хакерам не удалось, заверили в компании.
Особенно уязвимыми оказались устройства от четырёх производителей: Cisco, Zyxel, Hillstone Networks и Mocana. Исследователи предупредили производителей о недостатках безопасности до публикации результатов исследования. Cisco и Zyxel отреагировали немедленно, тогда как Hillstone Networks ответила уже после публикации. Недавние улучшения в протоколе защиты транспортного уровня TLS повысили его устойчивость к подобным атакам. Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала. По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах.
Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе. Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы. Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность.
Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат. Источник изображения: microsoft. У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера. Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя.
Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту. В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна. Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года.
Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки.
После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков.
ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними.
Если обвиняемых все же признают виновными, то каждому из них грозит до 10 лет лишения свободы. Ранее сообщалось , что США собираются потратить на кибератаки "неугодных" правительств в 2023 году 11 миллиардов долларов. С помощью кибератак США хотят "подчинить" себе правительства других государств.
Иран заявил об отражении кибератаки США
| США провели обещанную кибератаку? | Пикабу | Несколько американских федеральных ведомств подверглись хакерским атакам, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) пытается минимизировать последствия киберугроз. |
| Американский беспилотник стоимостью $30 млн сбит у побережья Йемена | США планируют в ближайшие три недели провести скрытные кибератаки на российские сети в ответ на атаку на программное обеспечение компании SolarWinds, сообщает газета The New York Times (NYT) со ссылкой на чиновников. |
| Хакеры Killnet готовят нападение на Соединенные Штаты | Новости США | Полиция Соединённых Штатов задержала журналиста Марко Супруна, имеющего связи с ультраправыми украинскими организациями, после того как он напал на независимого исследователя на антироссийской конфере Смотрите видео онлайн «Как США поддерживают. |
| Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США | Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. |
| Американские федеральные ведомства подверглись масштабной кибератаке | Также кибератака затронула правительства двух американских штатов и университеты. Конфиденциальная и финансовая информация уходит прямиком на черный рынок. |
Стало известно о кибератаках США на российские военные и стратегические объекты
- Поставки топлива в США оказались под угрозой из-за кибератаки
- Petya/NotPetya/ExPetr, или Атака на $10 млрд
- Кибератаки помешают встрече Путина и Трампа?
- Bloomberg: «русские хакеры» взломали базу Республиканской партии США
- Colonial Pipeline заплатила хакерам: чем обернулась кибератака на крупнейший в США трубопровод
Значит, война: хакеры Killnet готовят атаку на Соединенные Штаты
Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. Кибератака будет длиться не меньше 72 часов. Российская хакерская группировка Killnet в своем telegram-канале заявила об атаках на сайты властей США. Злоумышленники отметили, что кибератака будет вестись в течение трех суток. Кибератака парализовала безопасность правительственных учреждений США — ранее русские хакеры анонсировали удар по западной банковской системе.
Российские хакеры взломали правительственные сайты штатов США
Ряд американских федеральных ведомств подверглись хакерским атакам. Расследованием занялось Агентство кибербезопасности и безопасности инфраструктуры США (CISA). Глава учреждения Эрик Голдстайн заявил, что сейчас важно оценить последствия взлома. Всемирная кибератака — все новости по теме на сайте издания В «Лаборатории Касперского» рассказали о новой кибератаке на банки России, Армении и Малайзии. Рэй назвал проблему хакерских атак одной из важнейших угроз национальной безопасности США. Для примера он привел группировку Volt Typhoon. США зафиксировали за последний год атаки со стороны «киберармии» Китая примерно на два десятка организаций, пишет The Washington Post (WP) со ссылкой на неназванных чиновников и представителей сферы интернет-безопасности. Полиция Соединённых Штатов задержала журналиста Марко Супруна, имеющего связи с ультраправыми украинскими организациями, после того как он напал на независимого исследователя на антироссийской конфере Смотрите видео онлайн «Как США поддерживают.
В России назвали сумму, которую США готовы потратить на кибератаки
| ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось! | успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall. |
| FireEye опубликовала подробности взлома SolarWinds и атаке на Минфин США / Хабр | Кибератака, остановившая трубопроводную систему США и заставившая президента ввести режим ЧС. Кибератака на американскую трубопроводную систему Colonial Pipeline произошла в мае 2021 года. |