Число кибератак на информресурсы России заметно увеличилось.
CNN: госучреждения США подверглись кибератаке
| США ввели санкции против россиянина за причастность к кибератакам | США и Великобритания обвинили Россию в хакерских атаках на сотни правительственных и частных структур по всему миру и предупредили, что попытки взлома, скорее всего, продолжаются по сей день. |
| Кибератака США на Россию: реальность или миф? | Кибератаки на США 2 года назад. |
| Правительство США подверглось широкомасштабной кибератаке | США планируют в ближайшие три недели провести скрытные кибератаки на российские сети в ответ на атаку на программное обеспечение компании SolarWinds, сообщает газета The New York Times (NYT) со ссылкой на чиновников. |
| ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось! | Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. |
| Интерфакс: США расширили санкции против Ирана из-за кибератак | "Ростелеком" зафиксировал мощнейшую за все время наблюдений кибератаку во время "Диктанта Победы". Как сообщил президент "Ростелекома" Михаил Осеевский, эта DDoS-атака превзошла похожую атаку во время мартовских президентских выборов. |
Правительственные учреждения США подверглись кибератаке
Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием. В Республиканской партии США уверяют, что их компьютерные системы никто не взламывал. Агентство Bloomberg со ссылкой на источники сообщило о кибератаке на компьютерную систему Национального комитета Республиканской партии США. NYT: атака российских хакеров затронула 250 компаний и ведомств в США и оказалась более масштабной, чем считалось ранее. Кибератака, которую связывают с хакерами из России, затронула более 250 крупных компаний и федеральных ведомств, пишет The New York Times. В своем заявлении компани «Microsoft» обвинила «хакеров, поддерживаемых Ираном» в кибератаках на оборонные, спутниковые и фармацевтические компании в Соединенных Штатах и других странах. США и Великобритания обвинили Россию в хакерских атаках на сотни правительственных и частных структур по всему миру и предупредили, что попытки взлома, скорее всего, продолжаются по сей день. Советник Джо Байдена по национальной безопасности Джейк Салливан, пообещал, что позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак.
Российские хакеры взломали правительственные сайты штатов США
На прошлой неделе посольство РФ ответило на доклад западных спецслужб о приписываемой России причастности к кибератакам: ни к каким кибератакам на объекты США РФ не причастна. Дипломаты подчеркнули, что Россия тоже борется с киберкриминалом, и это один из приоритетов. Но победить киберпрестпуников можно только совместными усилиями государств. Американской стороне порекомендовали навести порядок внутри США, откуда идут постоянные атаки на объекты инфраструктуры России.
Поделиться Хакеры поломали 14 сайтов крупнейших аэропортов США. Ответственность на себя взяла пророссийская группировка Killnet В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Среди них оказался международный аэропорт Хартсфилд-Джексон в Атланте. Ответственность за них на себя взяли русскоязычные хакеры из известной группировки Killnet, которые ранее прославились взломом сайтов правительств американских штатов. Атака на воздушные гавани В США в понедельник 10 октября 2022 г. Ответственность за инцидент взяли российские хакеры из группировки Killnet, ранее называвшие эти объекты в качестве своих целей. Среди пострадавших оказался международный аэропорт Хартсфилд-Джексон в Атланте.
Отключен был и сайт международного аэропорта Лос-Анджелеса — но утром его удалось восстановить. Сотрудники воздушных гаваней отмечают, что серьезных последствий у атак не было, хотя у пассажиров возникли трудности с получением оперативной информации о билетах и рейсах. На сами авиаперелеты кибератаки никак не повлияли. В Администрации транспортной безопасности США заявили, что следят за проблемой и находятся на связи с аэропортами.
Как уточняется в материале, пострадавший в ходе атаки подрядчик национальной лаборатории в Теннесси производил уран для ядерного оружия, а также проводил испытания в области ядерной энергетики. Представитель лаборатории указала, что взломанные данные не были связаны с объектом. Под атаку также попал экспериментальный завод по изоляции отходов минэнерго США в Нью-Мексико, на территории которого хранятся ядерные отходы на глубине примерно 305 м.
Иностранные хактивисты слили в Сеть более 300 млн строк личных данных граждан РФ Накануне телеканал CNN сообщил, что ряд американских федеральных ведомств подвергся хакерским атакам.
Посольство России в Вашингтоне, ранее отвергавшее причастность страны к кибератакам на правительственные учреждения США, пока никак не прокомментировало данный вопрос. Fujitsu заявила, что затронутые системы сейчас отключены от сети, а специалисты по безопасности проводят расследование обстоятельств компрометации информационной системы компании. Fujitsu не предоставила информации о типе вредоносного ПО и характере кибератаки. Источник изображения: Fujitsu «Мы подтвердили наличие вредоносного ПО на нескольких рабочих компьютерах нашей компании, и в результате внутреннего расследования обнаружили, что файлы, содержащие личную информацию и информацию о клиентах, могут быть похищены», — говорится в официальном заявлении Fujitsu опубликовано только на японской версии сайта. Компания не уточнила, какая личная информация могла быть украдена или кому она принадлежит — сотрудникам, корпоративным клиентам или частным лицам. Fujitsu заявила, что сообщила об инциденте в японский орган по защите данных — «Комиссию по защите личной информации». На данный момент неизвестно, направляла ли она аналогичные уведомления правительствам или органам власти других стран, в том числе в США. Представители Fujitsu пока не ответили на запросы журналистов об обстоятельствах кибератаки.
Компания Fujitsu со штаб-квартирой в Японии насчитывает около 124 000 сотрудников и обслуживает клиентов из государственного и частного сектора по всему миру. Недавно стало известно о нелицеприятной роли компании в неправомерных приговорах сотням обвинённых в воровстве сотрудников почтовых отделений Великобритании из-за ошибок в программном обеспечении Horizon, разработанном Fujitsu. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки». GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.
Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения. Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность. В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время. Источник изображения: Microsoft Security Copilot представили около года назад и с тех пор продукт тестировался корпоративными клиентами. По словам вице-президента Microsoft по маркетингу в области безопасности Эндрю Конвея Andrew Conway , «сейчас в тестировании участвуют сотни партнёров и клиентов». Компания будет взимать плату за используемую функциональность подобно облачным сервисам Azure.
Поскольку время от времени искусственный интеллект ошибается — а ошибки в сфере кибербезопасности могут быть весьма дорогими — Конвей подчеркнул, что Microsoft уделяет особое внимание этому аспекту. Security Copilot объединяет возможности искусственного интеллекта OpenAI с хранящимися в Microsoft огромными массивами информации по безопасности. В компьютерной безопасности по-прежнему существуют продукты, выдающие ложные срабатывания и ложноотрицательные результаты. Без этого никак», — прокомментировал Конвей. Copilot работает со всеми программами по безопасности и сохранению приватности Microsoft и предлагает особую панель, которая обобщает данные и отвечает на вопросы. Компания приводит пример, в котором программа безопасности собирает предупреждения и объединяет их в инциденты, которые пользователь открывает одним щелчком мыши, а Copilot составляет отчёт на основе полученной информации — в ручном режиме это занимает немало времени. Кроме того, одна из целей Security Copilot — обобщить информацию о действиях хакеров и предположить их возможные намерения. По словам Конвея, Security Copilot позволит опытным специалистам по кибербезопасности заняться более сложными задачами, а новичкам — быстрее освоиться и развить свои навыки. Более опытные сотрудники смогут задать вопросы ИИ на привычном английском с использованием принятой в сфере терминологии.
Он пока не идеален, но со временем его доведут до совершенства», — прокомментировал вице-президент по кибербезопасности тестировавшего Security Copilot нефтяного гиганта BP Plc бывшая British Petroleum Чип Калхун Chip Calhoun. Этот совет основывается на опасениях, связанных с безопасностью управления памятью — аспекте, играющем критическую роль в предотвращении уязвимостей, таких как переполнение буфера и висячие указатели. Языки программирования, такие как Java, благодаря своим механизмам обнаружения ошибок во время выполнения, считаются безопасными в отношении управления памятью. Это включает в себя чтение и запись данных в любом месте памяти, к которому они могут получить доступ через указатель. Однако эти языки не проводят автоматической проверки на то, выходят ли эти операции за пределы выделенного для данных или структур пространства в памяти. Такая проверка называется «проверкой границ». Отсутствие такой проверки означает, что программист может случайно или намеренно записать данные за пределы выделенного блока памяти, что может привести к перезаписи других данных, испорченным данным или, в худшем случае, к уязвимостям безопасности, которые злоумышленники могут использовать для выполнения вредоносного кода или получения контроля над системой. Эта статистика ясно демонстрирует необходимость переосмысления подходов к разработке ПО в контексте нынешней стратегии кибербезопасности США. Эти языки включают в себя механизмы, предотвращающие распространённые типы атак на память, тем самым повышая безопасность разрабатываемых систем.
Эти данные указывают на то, что часть рекомендуемых языков уже имеет широкое распространение и признание в профессиональном сообществе разработчиков. Инициатива Белого дома выходит за рамки простого перечисления рекомендаций. Она включает в себя стратегический план по укреплению кибербезопасности на национальном уровне, что отражено в исполнительном приказе президента Джо Байдена Joe Biden от марта 2023 года. Этот документ задаёт направление для всестороннего сотрудничества между государственным сектором, технологическими компаниями и общественностью в целях разработки и внедрения безопасного ПО и аппаратных решений. Заключение отчёта ONCD призывает к сознательному выбору языков программирования с учётом их способности обеспечивать безопасное управление памятью. Это не только техническое руководство для разработчиков, но и стратегическое направление для организаций, занимающихся разработкой критически важного ПО. Переход на использование языков программирования, гарантирующих безопасность памяти, может существенно снизить риск возникновения уязвимостей, повысить надёжность и безопасность цифровой инфраструктуры. Атаки производятся по фишинговой схеме. Целями являются высокопоставленные лица и организации, занимающиеся международной деятельностью и обороной.
StormWall: Выборы увеличивают масштабы DDoS-атак по всему миру
Программное обеспечение NSO Group неоднократно использовалось для взлома смартфонов правительственных чиновников, журналистов, активистов, учёных и сотрудников посольств. Это самая крупная кибератака на официальных лиц правительства США, однако ни Государственный департамент, ни официальные лица посольства Уганды в Вашингтоне пока не сделали заявления. Ранее компания Apple подала иск против израильской NSO Group и её материнской компании , чтобы привлечь их к ответственности за слежку и преследование пользователей Apple.
Помощь в поиске хакеров предложил Белый дом. Администрации президента США представители фирмы рассказали, что «вредоносное программное обеспечение поступило от преступной организации, вероятно, находящейся в России». В ходе саммита Джо Байден рассказал, что Белый дом передал Кремлю список из 16 важнейших секторов инфраструктуры, против которых нужно запретить кибератаки. Путин сообщил, что Россия и США, «в принципе, договорились» о готовности работать над этой проблемой. В недавнем интервью телеканалу NBC Путин также заявлял о решимости Москвы открыто обсуждать и вести работу по противодействию киберугрозам.
Джо Байден, президент США: «Мы уверены, я подчеркиваю, мы уверены, что российские власти не стоят за этой атакой. Но у нас есть серьезные основания полагать, что преступники, устроившие взлом, живут в России. Вот, откуда они. Из России. Мы находились в прямом контакте с Москвой по поводу того, как совместными усилиями бороться с группировками-кибервымогателями. И наши действия направлены на то, чтобы окончательно пресечь их деятельность. Скорее всего, это будет одной из тем моего предстоящего разговора с президентом Путиным». Репортер: «Вы уверены, что Путин непричастен? А там говорилось, что он непричастен. Российские власти не стоят за этой атакой». А дальше Байден издает указ о федеральных мерах по улучшению кибербезопасности. Очевидно, что его наступательная риторика никуда не денется, если обнаружится связь между взломщиками и Кремлем. Но и вопрос эффективной обороны назрел уже давно: где системная работа по защите федеральных ведомств и инфраструктурных компаний — пускай даже не принадлежащих государству, как та же Colonial Pipeline — от кибер-взломов? Михаил Печерский, профессор Бруклинского колледжа: «Кибербезопасность на сегодняшний день в какой-то момент должна стать заботой государства, а не просто заботой отдельных компаний». Это позволило восстановить работу системы. Но чтобы оно дошло до заправок в необходимых объемах, нужно время, а у людей паника. Они скупают горючее про запас. Роберт Синклер, старший менеджер Американской автомобильной ассоциации: «То, что мы видим сегодня в юго-восточных штатах, — это следствие панического спроса. По данным нашей службы мониторинга цен, люди платят за горючее вдвое-втрое больше, чем на прошлой неделе. Они делают запасы. А когда у вас за пару дней спрос увеличивается в два-три раза, ни одна система не в состоянии его удовлетворить». Ирена Янова, жительница Флориды: «Друг сказал мне, что не мог найти нигде бензин. А я как раз проезжала мимо заправки, увидела очередь из машин и подумала, почему бы не потратить несколько минут и прикупить бензин впрок?
В совместном отчете ФБР и Министерства внутренней безопасности, опубликованном правительством США в 2017 году, говорится о хакерских атаках в отношении энергетических компаний и промышленных предприятий США. Спецслужбы утверждают, что с мая хакерами проявляется повышенный интерес к объектам ядерной энергетики, авиации, водоснабжения, а также к ключевым производствам. Борис 18 Июн 2019 в 10:43 А будет ли "наш ответ Чемберлену"?
В России назвали сумму, которую США готовы потратить на кибератаки
Killnet «проводили учения», в результате которых «легли» сайты Сената и Минобороны Италии. Хакеров обвиняют в кратковременном отключении веб-сайта Конгресса США в июле 2022 г. Летом 2022 г. Killnet объявили войну Lockheed Martin, назвал корпорацию « террористами ». В августе 2022 г. Активисты сообщили о взломе систем авторизации для сотрудников компании, после чего они получили данные всех кандидатов на прием на работу в корпорацию. В июле 2022 г. Killnet подозревали в уничтожении госсайтов Польши. В сообществе профессиональных взломщиков над ними посмеиваются.
Популярными ребята стали лишь потому, что пытаются что-то делать и говорят, что отстаивают интересы России. Непрофессионально, но что-то делают».
Власти США заявили, что новая кибератака не повлияет на проведение российско-американского саммита 2 июня 202100:40 Редакция НСН Поделиться Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. Не дружба, но уже диалог.
Ранее издание связало эти новые данные с информацией о кибератаке Volt Typhoon, которая началась в середине 2021 года. Как сообщала Microsoft, ее проводила одноименная китайская организация, спонсируемая государством и обычно занимающаяся шпионажем и сбором информации.
Например, факт взлома электронной почты главы избирательного штаба Х. Клинтон Джона Подесты приписали «Кремлю», хотя не только не подтвердили это фактами, но даже не подкрепили никакими аргументами. Но желание дать отпор России «тем же оружием» было выражено откровенно….
Из‑за кибератаки на крупнейший в мире банк нарушились торги облигациями США
успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall. США обвинили Россию в очередной кибератаке на американскую инфраструктуру, на этот раз на трубопровод Colonial Pipeline, который почти наполовину снабжает топливом восточное побережье Соединённых Штатов. Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". В мае 2023 года Агентство национальной безопасности США заявило о кибератаке Volt Typhoon на критическую инфраструктуру США, но официальный представитель МИД Китая назвал доклад дезинформацией.
США ввели санкции против россиянина за причастность к кибератакам
Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. США официально обвинили РФ в кибератаках на электростанции.