• 10 самых громких атак хаков современного мира • 
Киноиндустрия повержена, телефонные компании посрамлены
Данный форум полностью открытый для просмотра ГОСТЯМ. Открыта возможность ставить СПАСИБКИ и править в сообщениях модераторам. Здесь размещаем темы о чем угодно. Без ограничений.

    10 самых громких атак хаков современного мира

Сообщение Разместил Виктор Уткин 19 фев 2011, 07:05

10 самых громких атак хакеров

Киноиндустрия повержена, телефонные компании посрамлены,
NASA осталось без НЛО — мы расскажем о десяти хакерских атаках,
которые произвели самое сильное впечатление на современный мир.


1. Фальсификация выборов Незадолго до выборов в Нидерландах в 1996 году активисты продемонстрировали, насколько легко взломать компьютер, подсчитывающий результаты голосования. Генеральный директор фирмы-производителя заявлял, что у хакеров нет ни единого шанса. Тем не менее машина для выборов была взломана, причем это произошло в прямом телеэфире.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Аватар пользователя
Виктор Уткин
В списке навечно
В списке навечно 
*

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:30

Про хакерскую атаку на Россию и не только 12 мая 2017 года....
Что известно об атаке хакеров на Россию
Глава Европола сообщил о 200 тыс. пострадавших от атаки хакеров
В Avast заявили о 104 пострадавших от атаки хакеров странах
Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. По оценке «Лаборатории Касперского», всего было проведено 45 тыс. попыток атак в 74 странах мира, основная часть этих попыток пришлась на Россию
Атака на Россию: силовики и телеком

Вечером 12 мая появилась информация об атаках хакеров на сети российских телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также силовых ведомств.

«У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры», — рассказал РБК представитель «МегаФона» Петр Лидов-Петровский.

Он пояснил, что IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше, «это повлияло на некоторые ретейл-офисы и отдельные услуги». Представитель «МегаФона» отметил, что компания ликвидирует вредоносную программу совместно с «Лабораторией Касперского». К 21:30 мск «МегаФон» сообщила о восстановлении работы кол-центра после атаки хакеров.

Попытка атаки была проведена и на системы информационной безопасности «ВымпелКома» (оказывает услуги под брендом «Билайн»). По словам представителя оператора Анны Айбашевой, хакеры пытались атаковать и системы информационной безопасности оператора, однако специалисты смогли отразить атаки.

Представитель МТС Дмитрий Солодовников сообщил, что у оператора таких случаев не зафиксировано. «На всякий случай дополнительно мониторим ситуацию», — говорит он.

Помимо телекоммуникационных компаний, жертвами атак хакеров, по словам источников РБК, а также «Газеты.Ru» и «Медиазоны», стали силовые ведомства России — МВД и Следственный комитет.

Собеседник РБК в МВД рассказал об атаке на внутренние сети ведомства. По его словам, атаке подверглись в основном региональные управления министерства. ​Он уточнил, что вирус поразил компьютеры как минимум в трех областях европейской части России. Источник добавил, что на работе МВД эта атака не должна отразиться. Другой собеседник РБК в министерстве рассказал, что хакеры могли получить доступ к базам МВД, но неизвестно, успели ли они скачать оттуда информацию. Атака на МВД затронула только те компьютеры, на которых давно не обновлялась операционная система, рассказал собеседник в ведомстве. Работа министерства не парализована хакерами, но сильно затруднена.

Позднее МВД официально подтвердило, что была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Всего было заражено около 1 тыс. компьютеров (0,1%), которые были оперативно блокированы, пояснили в ведомстве. Серверные ресурсы МВД не подвергались заражению, подчеркнули в МВД. «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — говорится в сообщении МВД.

По данным собеседника «Газеты.Ru» в силовых структурах, атаке также подверглись серверы Следственного комитета России. Вирус, как утверждает источник, шифрует файлы на жестком диске и блокирует экран устройств.

Представитель СКР Светлана Петренко опровергла ТАСС информацию об атаках хакеров на внутренние сети. По ее словам, все работает в штатном режиме. В пресс-службе МВД России также не подтвердили информацию о заражении вирусом внутренней компьютерной сети. «У нас все работает», — сказал представитель ведомства.

МЧС России сообщило, что зафиксировало несколько попыток атак на свои компьютеры, но смогло их отразить. Как заявили ТАСС в пресс-службе спасательного ведомства, все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. «Все интернет-ресурсы МЧС России работают в штатном режиме», — подчеркнул представитель МЧС.

Финансовый сектор России от глобальной хакерской атаки не пострадал, сообщил РБК источник, близкий к FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) ЦБ. «Все находится под контролем, все участники рынка предупреждены о совершенной угрозе», — сказал источник РБК. Позже Банк России заявил, что FinCERT зафиксировал массовые рассылки банкам вируса, однако осуществить атаку не удалось, передает «Интерфакс». Сбербанк сообщил об отражении атаки и переведении своих IT-специалистов в режим повышенной готовности.

Об отражении хакерской атаки также сообщили в Минздраве России. Помимо этого, Российские железные дороги заявили, что хакеры попытались взломать IT систему компании. Вирус был локализован, атака не повлияла на режим работы железных дорог.

Мировые масштабы
Хакерские атаки 12 мая происходили не только в России, но и во всем мире. По оценке «Лаборатории Касперского», было проведено 45 тыс. попыток взлома в 74 странах. При этом большая часть попыток взлома пришлась на Россию.

Компания Intel создала онлайн-карту атак вируса WannaCryptor по всему миру.

Днем 12 мая хакеры атаковали серверы больниц в Великобритании. На экранах зараженных компьютеров появлялись сообщения с требованиями злоумышленников. Надписи в мониторах гласили, что хакеры готовы разблокировать сети при получении $300 (в биткоинах).

Из-за масштабного сбоя некоторые пациенты не смогли получить медицинскую помощь. Полиция уже занялась расследованием этого инцидента. Позже сообщения о хакерских атаках стали поступать от разных европейских организаций. Об этом, в частности, заявила Румынская служба информации и испанские телекоммуникационная компания Telefonica и банк Santander, передавал Reuters.

В Германии хакеры атаковали сервисы компании Deutsche Bahn, которая является основным железнодорожным оператором страны. Об этом сообщил телеканал ZDF со ссылкой на МВД страны.

Министерство национальной безопасности США предложило партнерам техническую поддержку и помощь в борьбе с «программой-вымогателем» WannaCry.

Что за вирус?
Согласно сообщению «Лаборатории Касперского», вирус, о котором идет речь, — программа-шифровальщик WannaCry. «Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который, злоумышленники запускали программу-шифровальщик», — рассказали в компании.

«Все решения «Лаборатории Касперского» детектируют данный руткит как MEM: Trojan.Win64.EquationDrug.gen. Также наши решения детектируют программы-шифровальщики, которые использовались в этой атаке, следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (для детектирования данного зловреда компонент System Watcher должен быть включен)», — отметили в компании.

Для снижения рисков заражения специалисты «Лаборатории Касперского» советуют пользователям установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, а для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных атаках и возможных заражениях.

Хакерскую атаку прокомментировали и в Microsoft. «Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», — говорится в заявлении представителя Microsoft в России, поступившем в РБК.

Представитель Solar Security заявил РБК, что компания видит атаку и в настоящий момент исследует образец вируса. «Сейчас мы не готовы делиться деталями, но зловред явно написан профессионалами. Пока нельзя исключать, что он представляет собой нечто более опасное, чем шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая», — сказал собеседник. По его словам, ущерб от вируса «огромен», он задел крупные организации в 40 странах мира, но точную оценку пока дать невозможно, поскольку возможности зловреда еще не до конца изучены и атака сейчас находится в развитии.

Генеральный директор Group-IB Илья Сачков рассказал РБК, что программы-шифровальщики, аналогичные той, что использовалась при нынешней атаке, — это нарастающий тренд. В 2016 году количество таких атак увеличилось более чем в сто раз по сравнению с предыдущим годом, уточнил он.

Сачков отметил, что, как правило, заражение устройства в таком случае происходит через электронную почту. Говоря о WannaCry, эксперт отметил, что у этой программы-шифровальщика есть две особенности. «Во-первых, она использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше, стал доступен 9 марта в составе бюллетеня MS17-010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки», — рассказал он.

«Во-вторых, помимо шифрования файлов она осуществляет сканирование интернета на предмет уязвимых хостов. То есть, если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже, — отсюда и лавинообразный характер заражений», — добавил Сачков.

Защиту от подобных атак, по словам Сачкова, можно обеспечить, используя решения класса «песочница», которые устанавливаются в сеть организации и проверяют все файлы, приходящие на почту сотрудникам или скачиваемые ими из интернета. Кроме того, напомнил эксперт, важно проводить с сотрудниками разъяснительные беседы об основах «цифровой гигиены» — не устанавливать программы из непроверенных источников, не вставлять в компьютер неизвестные флэшки и не переходить по сомнительным ссылкам, а также вовремя обновлять ПО и не использовать ОС, которые не поддерживаются производителем.

Кто виноват
Кто стоит за масштабной кибератакой, пока не ясно. Экс-сотрудник АНБ Эдвард Сноуден допустил, что при глобальной хакерской атаке, случившейся 12 мая, мог быть использован вирус, разработанный АНБ. О такой возможности ранее заявил WikiLeaks.

В свою очередь власти Румынии предположили, что за попыткой атаки может стоять организация, «связанная с группировкой киберпреступности APT28/Fancy Bear», которую традиционно причисляют к «русским хакерам».

The Telegraph предполагает, что за атакой может стоять группировка Shadow Brokers, связанная с Россией. Они связывают это с заявлениями хакеров, прозвучавшими в апреле, что они якобы украли «кибер​оружие» разведывательного сообщества США, что дает им доступ ко всем компьютерам с ОС Windows.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:33

Франц Клинцевич считает массовую атаку хакеров кибертерроризмом
13 мая 2017
Первый заместитель председателя комитета Совета Федерации по обороне и безопасности Франц Клинцевич отметил, что подобных кибератак еще не было

Ранее стало известно, что хакерской атаке в России подверглись компьютеры больниц, железнодорожного транспорта, МВД и других организаций.

Произошедшая практически во всем мире массовая хакерская атака стала проявлением кибертерроризма. Об этом заявил первый заместитель председателя комитета Совета Федерации по обороне и безопасности Франц Клинцевич.
- Думаю, что это очень тревожный сигнал. Или даже не сигнал, а прямая угроза для нормального функционирования общества - его важнейших жизнеобеспечивающих систем. По сути дела, человечество имеет дело с кибертерроризмом, - пояснил Франц Клинцевич в своем сообщении в социальной сети Facebook.

Он также отметил, что подобных кибератак еще не было.
- Не исключаю, что на данный момент главная задача, которую они перед собой поставили, состоит в том, чтобы запугать мир. Отсюда и удары по компьютерам больниц, железнодорожного транспорта, МВД, - подчеркнул Франц Клинцевич.
Подобный вид терроризма, по его словам, не знает границ, поэтому с ним нужно бороться, объединившись.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:35

Жертвы атаки вируса WannaCry перечислили хакерам всего $42 тысячи

Массовая кибератака с использованием вируса-шифровальщика затронула сотни тысяч пользователей из 150 стран.
Жертвы вируса-вымогателя WanaCrypt0r 2.0 выплатили организаторам массовых кибератак всего 42 тысячи долларов. По данным Guardian, за разблокировку своих файлов заплатили немногим более 100 человек.

Однако эксперты ожидают, что эта сумма в ближайшие дни увеличится — многие могут обнаружить взлом на своих рабочих компьютерах, когда вернутся после выходных в офисы. Кроме того, в сообщении хакеров указано, что сумма "выкупа" увеличится вдвое, если жертва не сможет заплатить первоначальные 300 долларов в течение трёх дней. По истечении недели после взлома хакеры угрожают удалить заблокированные файлы.

Напомним, массовая кибератака с использованием вируса-шифровальщика WanaCrypt0r 2.0 затронула сотни тысяч пользователей из 150 стран. На экранах заражённых компьютеров появлялось объявление о блокировке данных с требованием перевести злоумышленникам 300 долларов в биткоинах.

Ранее Лайф сообщал, что программист с ником @MalvareTechBlog из Британии остановил вирус WannaCry, заблокировав домен, к которому обращался вирус.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:42

Самая массовая хакерская атака в истории
В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Сначала он парализовал работу британских больниц и испанских компаний, а затем добрался до России, атаковав региональные управления МВД и Следственного комитета.
Пока эксперты пытаются оценить истинный масштаб бедствия, посмотрим, кто может стоять за разработкой зловредной программы.

Весь мир у его ног
У отслеживающих новые вирусы и уязвимости специалистов из MalwareHunterTeam наверняка выдалось горяченькое утро. Еще в четыре часа ночи они оставили паническое сообщение о том, что «по сети с дьявольской скоростью распространяется новый вредонос WanaCrypt0r 2.0».

И были правы как никогда — всего за пару часов вымогатель атаковал десятки стран. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

Один из специалистов отметил, что заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число продолжает возрастать. Другой подчеркнул, что мир, возможно, стал свидетелем крупнейшей вирусной атаки в истории.

Карта распространения WanaCrypt0r 2.0 за последние сутки.
В России первое сообщение о WanaCrypt0r появилось на портале «Пикабу» — его автор утверждал, что шифровальщик поразил сеть МВД. В министерстве сначала заявили, что у них ведутся некие «технические работы на внутреннем контуре», но потом признали факт атаки, хотя и опровергли заражение серверов вирусом.

Случаи заражения в региональных управлениях МВД и Следственного комитета признал и источник в силовых структурах. Правда, он не уточнил, были ли при этом затронуты внутренние сети ведомств. Он также не смог подтвердить слухи о том, что некие хакеры более часа скачивали информацию из федеральной информационной системы регистрации (ФИСМ), куда вносятся все данные автовладельцев и машин, и связаны ли эти злоумышленники с распространением WanaCrypt0r.

Жертвой вымогателя стал и мобильный оператор «Мегафон». Представитель компании Петр Лидов-Петровский объяснил, что компьютеры в компании подверглись массовому заражению, поскольку связаны между собой внутренней сетью. В результате перестала работать техподдержка, ведь операторы не могли воспользоваться компьютерами и принять звонки, а в салонах «Мегафона» возникли проблемы с обслуживанием клиентов.

Плати, не скупись
Специалисты по кибербезопасности в один голос утверждают, что по своей сути WanaCrypt0r 2.0 — весьма стандартный троян-вымогатель. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах. На размышление отводится три дня, после чего сумма выкупа увеличивается вдвое, а через неделю файлы останутся зашифрованными навсегда.

Тем не менее сразу несколько экспертов отмечают отлично проработанный и весьма «дружелюбный» интерфейс вредоноса с поддержкой десятков языков, в том числе английского, русского, испанского, китайского и даже румынского.

Еще одна любопытная особенность заключается в том, что вирус заражает только компьютеры на Windows. Эксперты полагают, что в группе максимального риска находятся пользователи, не установившие последние обновления операционной системы.

Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.

Требование выкупа на зараженном WanaCrypt0r 2.0 компьютере.
Пострадавшие также сообщили, что антивирусы не способны обнаружить WanaCrypt0r 2.0, на полный цикл зашифровки у него уходит около четырех часов, но в окне процессов сторонних программ не наблюдается. Некоторые попытались отформатировать жесткий диск или переустановить Windows, но через некоторое время на экране вновь появлялось сообщение с требованием заплатить выкуп.

Специалисты напоминают, что обычно вирусы-вымогатели прячутся в текстовых файлах или PDF-документах и распространяются по почте. Так же считает глава компании по расследованию киберпреступлений Group IB Илья Сачков. По его словам, такие вредоносы чаще всего распространяются через электронные письма, но многие пострадавшие отмечали, что в последнее время не заходили в почту и не открывали сомнительные вложения.

Сачков также предположил, что хакеры вряд ли заразили компьютеры по политическим мотивам.

«Это легкий способ монетизации, и он часто используется злоумышленниками в целях обогащения», — подытожил специалист.

Кто стоит за вымогателем
Пока специалисты не знают, что за хакерская группировка разработала WanaCrypt0r 2.0 и провела столь масштабную атаку. Злоумышленники явно воспользовались тем, что многие пользователи не установили последние обновления Windows. Это хорошо заметно на примере серьезно пострадавшего от вируса Китая — как известно, жители Поднебесной питают особую любовь к не получающим апдейты пиратским операционкам.

Зато кое-что известно о самом вирусе. Первые жалобы на WannaCry появлялись еще в феврале 2017 года, но не имели массового характера. В блоге Kaspersky Lab уточняется, что WanaCrypt0r 2.0 — это новая версия WannaCry, использующая уязвимость под кодовым названием EthernalBlue.

Она подробно описана в документах хакерской группировки Shadowbrokers, которая в середине апреля выложила в открытый доступ инструменты сотрудников американского Агентства национальной безопасности. А это значит, что в руки создателей вируса могло попасть в том числе и подробное описание уязвимостей корпорации Microsoft, которые кропотливо собирали для себя американские спецслужбы.

Ряд специалистов утверждает, что хакеры используют и упомянутый в документах АНБ зловред DoublePulsar. Он использует EthernalBlue для проникновения в систему, до предела нагружая ядро Windows и позволяя загрузить на устройство новые вирусы.

Более того, некоторые эксперты отмечают, что EthernalBlue и DoublePulsar якобы были выявлены и разработаны сотрудниками АНБ, а с помощью последнего неизвестные в конце апреля заразили 36 тысяч компьютеров по всему миру. Однако Microsoft еще в марте утверждала, что устранила все описанные в документах АНБ уязвимости в новой версии Windows.

Роль уязвимостей АНБ в работе WanaCrypt0r 2.0 пока еще не подтверждена окончательно. Тем не менее бывший сотрудник американских спецслужб Эдвард Сноуден в своем Twitter уже упрекнул сотрудников спецслужбы в том, что из-за их маниакального желания следить за всем миром и оплошности с утечкой данных страдают вполне реальные люди. Например, сотни пациентов больниц.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:43

Сноуден допустил причастность АНБ к глобальной хакерской атаке
Бывший сотрудник американских спецслужб Эдвард Сноуден предположил, что в ходе глобальной хакерской атаки 12 мая мог использоваться компьютерный вирус, изначально разработанный Агентством национальной безопасности (АНБ) США. Об этом он написал в своем Twitter.

«Это самая массовая атака в истории»
«Решение АНБ создать инструменты для атаки американского программного обеспечения теперь угрожает жизням пациентов в больницах», — отметил Сноуден. «Несмотря на предупреждения, АНБ разработала такие инструменты. Сегодня мы видим, чего это стоит».

Ранее в пятницу массовая хакерская атака началась на территории Испании и Португалии, после чего вирус-вымогатель WanaCrypt0r 2.0 распространился, нанеся ущерб в 74 странах. Его жертвами стали больницы, электросети, сотовые операторы, банки, основной железнодорожный оператор Германии Deutsche Bahn. Всего было зарегистрировано 45 тысяч атак. Также сообщалось о попытках вируса проникнуть на ресурсы российских министерств и ведомств.

Жертвой вымогателя стал российский мобильный оператор «Мегафон». Представитель компании Петр Лидов-Петровский объяснил, что компьютеры в компании подверглись массовому заражению, поскольку связаны между собой внутренней сетью. В результате перестала работать техподдержка, ведь операторы не могли воспользоваться компьютерами и принять звонки, а в салонах «Мегафона» возникли проблемы с обслуживанием клиентов.

По утверждению специалистов, мир стал свидетелем крупнейшей вирусной атаки в истории.

WannaCry: как работает крупнейшее компьютерное вымогательство
Программа-вымогатель 12 мая заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Больше всего пострадала Россия. Отвечаем на главные вопросы о новой угрозе.

Что это за вирус?
Программа-вымогатель WannaCry (она же WCry и WannaCryptor) шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах, эквивалентную 300, по другим данным — 600 долларам.

Злоумышленники обещают удвоить стоимость выкупа 15 мая и сделать изменения на компьютере безвозвратными 19 мая. Также они обещают "бесплатные мероприятия" для бедных пользователей. Связаться со злоумышленниками можно прямо через программу.

Кто уже пострадал?
"Лаборатория Касперского" зафиксировала порядка 45 тысяч попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России. Сотрудник компании Avast Якуб Кроустек отмечает в "Твиттере", что заражены как минимум 36 тысяч компьютеров в мире, большинство из них — в России, Украине и Тайване.

Больше всего от вируса страдают страны бывшего СССР

В России жертвами вируса уже стали "Сбербанк", "Мегафон" и министерство внутренних дел (ранее ведомство отрицало заражения). В Британии жертвами стали государственные больницы, в Испании — телекоммуникационная компания Telefonica.

"Новый вирус распространяется с адской скоростью", — сообщают исследователи MalwareHunterTeam.

Причем здесь Агентство национальной безопасности США?

Для атаки хакеры использовали модифицированную программу EternalBlue, изначально раазработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.

Судя по русскоязычной версии программы, условия выкупа изначально были написаны на другом языке и переведены машинным способом

О связи Equation Group c Агенством национальной безопасности США писали в WikiLeaks.
В "Лаборатории Касперского" отмечали схожесть инструментов Equation Group со Stuxnet — компьютерным червем, который, по данным New York Times, американские и израильские власти использовали для атаки на иранскую ядерную программу.

Бывший сотрудник американских спецслужб Эдвард Сноуден заявил, что АНБ может быть косвенно причастна к атаке.

"Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц", — написал он в "Твиттере".

АНБ пока никак не прокомментировало эти утверждения, в то время как министерство внутренней безопасности США заявило, что осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети.

Сколько уже "заработали" вымогатели?
Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткойнов (1, 2, 3, 4). Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равно 12 тыс. долларов. Учитывая, что пользователи обычно откладывают выкуп на последний день, "прибыль" может вырасти многократно.

Это, а также география заражений, позволяет говорить о самой масштабной атаке с использованием программы-вымогателя в истории.

Почему это работает?
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.
Противоядие для компьютеров, зараженных WannaCry, пока не выпущено.

Как защититься?
Программы-вымогатели обычно устанавливаются через документы, распространяемые по электронной почте. Как называется файл-переносчик в случае с WannaCry, пока также не ясно.

Полностью исключает возможность заражения установка соответствующего обновления для Windows.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:44

Массовая атака хакеров коснулась 200 тысяч юзеров из 150 стран
Массовая кибератака, которая произошла в ночь на 13 мая, коснулась 200 тысяч пользователей из 150 стран мира. Об этом в интервью телеканалу Sky News заявил в воскресенье глава Европола Роб Уэйнрайт.

Госслужащий сообщил, что вирус коснулся 200 тысяч пользователей из 150 государств, однако эти показатели продолжают расти. Уэйнрайта беспокоит, как люди отреагируют, когда включат свои компьютеры в начале следующей рабочей недели.

Неизвестные киберпреступники устроили масштабную атаку вируса WanaCrypt0r 2.0. Под удар злоумышленников попали коммерческие организации и государственные службы в более чем 150 государствах.

Некоторые страны ЕС, в частности, Польша, обвиняют в случившемся властей России. Однако больше всего от хакерской атаки пострадали пользователи стационарных устройств из РФ.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:46

Массовые атаки хакеров парализовали выдачу водительских прав в России
Во многих российских регионах временно приостановлена выдача водительских удостоверений из-за кибератак.

В Подольске, Воронеже, Новосибирске, Татарстане и других российских регионах временно не осуществляется предоставление водительских прав. Связано это с массовыми хакерскими нападениями, распространяющими опасную вирусную программу, сообщает Федеральное агентство новостей.

Днем ранее, 12 мая, хакеры провели кибератаки на компьютеры в 74 странах. Причем под угрозой оказались не только персональные компьютеры пользователей, но и техника в госучреждениях и ведомствах. Сегодня, как сообщается, число атакованных хакерами государств возросло до 99. Кибермошенники вымогают денежные средства, заражая компьютеры вирусной программой под названием WannaCry, которая, попадая в систему, полностью блокирует доступ к ПК. В России злоумышленники пытались взломать сервера СКР, МВД, Сбербанка, МТС, Мегафона, РЖД.

Официальный представитель МВД РФ Ирина Волк, комментируя возникшую ситуацию, отметила, что экспертам удалось локализовать вредоносное ПО, поэтому угроза утечки информации исключена.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:53

2001-2012
В феврале 2001 г. хакеры проникли в компьютерную систему Давосского форума и получили доступ к персональным данным его участников. Среди жертв взломщиков оказались генеральный секретарь ООН Кофи Аннан, основатель корпорации Microsoft Билл Гейтс и многие другие представители деловой и политической элиты.
25 января 2003 г. в Республике Корея в результате действий хакеров произошел общенациональный сбой в Интернете, в течение нескольких часов вся страна была лишена доступа в мировую сеть. Впервые действия "кибертеррористов" отразились на деятельности компаний в общенациональном масштабе. Главными жертвами атаки стали компании, ведущие интернет-торговлю, - сбой затронул около 17 млн их пользователей, которые не могли получить доступ к своим учетным записям в онлайн-магазинах. Помимо Южной Кореи пострадали интернет-пользователи множества других стран, включая Россию, по всему миру были поражены по меньшей мере 22 тыс. серверов.

В конце апреля - начале мая 2007 г. сайты государственных организаций Эстонии подверглись кибератаке, что стало причиной международного скандала. Был блокирован доступ на сайты президента Эстонии, парламента страны и эстонского МИД. Наблюдатели связали атаки с решением властей страны начать работы по эксгумации и идентификации останков советских воинов, захороненных у монумента Воину-Освободителю. Представители правительства Эстонии обвинили в их организации Россию и российские спецслужбы. Однако, по словам экспертов, хакерские атаки были глобальными и не исходили из одной страны.

В апреле 2009 г. киберпреступники проникли в компьютерную систему Пентагона и похитили информацию о новом многоцелевом истребителе пятого поколения Joint Strike Fighter.

7 июля 2009 г. хакеры вывели из строя практически все важнейшие интернет-порталы в Южной Корее, включая сайты президента, парламента и министерства обороны.

28 июля 2010 г. крупным атакам хакеров из числа праворадикальных организаций подверглись интернет-порталы мемориальных комплексов бывших концлагерей, в том числе Бухенвальда.

В сентябре 2010 г. вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере (Иран) и создал проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.

В декабре 2010 г. примерно 5 тыс хакеров, в том числе группировка Anonymous, проводили кибератаки в поддержку Джулиана Ассанджа, арестованного в Лондоне в связи с публикацией на созданном им сайте WikiLeaks секретных правительственных документов разных стран. В частности, были заблокированы правительственные сайты Швеции и нарушена обработка платежей расчетно-банковских систем MasterCard, Visa и др. ​

В апреле 2011 г. группа хакеров LulzSec взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony. На тот момент инцидент считался крупнейшей атакой хакеров в истории Интернета. В августе 2013 г. один из участников хакерской группы, американец Рейналдо Ривера, был приговорен в США к году тюрьмы, общественным работам и денежному штрафу.

В июне 2011 г. банковский конгломерат Citigroup (США) сообщил об утечке персональных данных 360 тыс. клиентов в результате атаки неустановленных хакеров.

21 июля 2011 г. хакерская группировка Anonymous, совершающая атаки на правительственные сайты и сайты крупных компаний разных стран, объявила о взломе базы данных НАТО.

2 октября 2011 г. неизвестный хакер взломал сайт премьер-министра Таиланда Йинглак Чинават и разместил на ней ряд антиправительственных сообщений, обвинив политика в коррупции.

19 сентября 2012 г. в ответ на выход в США фильма "Невинность мусульман" началась серия беспрецедентных хакерских атак на интернет-сайты крупнейших американских финансовых учреждений, включая Bank of America. Ответственность за атаки взяла исламистская группировка "Кибервоины Изз ад-Дина аль-Кассама".

28 ноября 2012 г. хакерская группировка Parastoo ("ласточка" на языке фарси) атаковала один из серверов МАГАТЭ и разместила на своем сайте адреса электронной почты 100 сотрудников организации. Хакеры призвали их подписать петицию с требованием проведения "открытого расследования" деятельности Израиля в области ядерной энергетики.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:54

2013
В феврале 2013 г. была предпринята хакерская атака против 40 американских компаний, включая Facebook, Twitter и крупнейшую в мире компьютерную корпорацию Apple. Многие эксперты назвали это нападение беспрецедентным и оценили его как начало масштабного киберконфликта. США обвинили в атаке китайских военных. По данным американской компании Mandiant, кибератаку осуществила группа APT1 ("постоянная повышенная угроза"), базирующаяся на территории "войсковой части 61398" в шанхайском районе Пудун. Представитель минобороны КНР отверг эти обвинения.

19 марта 2013 г. группа хакеров начала DDoS-атаку ("дидос-атака" - массовые обращения к сайтам с очень большого числа компьютеров), которая замедлила работу интернета во всем мире и вызвала сбои глобальных сетевых сервисов. Действия хакеров продолжались больше недели. Предположительно, атака началась после того как, группа Spamhaus, которая борется со спамом, предприняла действия против голландской хостинговой компании Cyberbunker, предоставляющей услуги размещения информации на серверах. Расследование обстоятельств кибератаки ведут правоохранительные органы пяти государств. Ряд экспертов посчитали данную хакасскую атаку крупнейшей в истории интернета.

4 апреля 2013 г. хакеры взломали два северокорейских сайта, контролируемых правительством КНДР. Под кибератаку попали аккаунты в сети микроблогов Twitter и на сервисе для хранения фотографий и видеофайлов Flickr. Вместо стандартных сообщений о событиях внутри страны и фотографий встречи Ким Чен Ына с военными министрами на сайте Flickr неожиданно появилось карикатурное изображение северокорейского лидера и текст обвинения руководства КНДР в том, что страна расходует на военные нужды огромные средства, в то время как большая часть населения голодает.
23 апреля 2013 г. группа хакеров взломала аккаунт информагентства AP в сервисе микроблогов Twitter и разместила ложное сообщение о взрывах в американском Белом доме и ранении президента Барака Обамы. Информация была сразу же опровергнута, Федеральное бюро расследований США начало расследование этого инцидента. Ответственность за взлом взяли на себя хакеры "Сирийской электронной армии”.

В мае 2013 г. газета The Washington Post, ссылаясь на конфиденциальный доклад, направленный руководству Пентагона, сообщила, что в распоряжение китайских хакеров попали секретные военные документы США, включая чертежи и описания военных самолетов и кораблей, а также систем противоракетной обороны (сведения о зенитном ракетном комплексе Patriot, корабельной системе противоракетной обороны Aegis, "Иджис"; вертолете UH-60 Black Hawk, "Ю-эйч-60 "Блэк хок"; и ударном истребителе F-35, "Эф-35"). В докладе не приводилось точных сведений о масштабах хакерской атаки. Также неизвестно, подверглись ли нападению компьютеры государственных ведомств или корпораций - поставщиков военной техники.
27 мая 2013 г. японская компания XCom Global, занимающаяся прокатом мобильных телефонов, сообщила о похищении в результате хакерской атаки данных о более чем 100 тысячах кредитных карт своих клиентов.

3 июня 2013 г. хакеры из группировки Anonymous нарушили работу сайтов президента Турции, премьер-министра и ряда правительственных учреждений. Таким образом преступники поддержали антиправительственные демонстрации в стране.
В июне 2013 г. в Иране накануне президентских выборов хакерской атаке подверглись десятки тысяч компьютеров иранских пользователей сервиса электронной почты Gmail, принадлежащей американской компании Google.

25 июня 2013 г. в Республике Корея хакерской атаке подверглись сайты аппарата президента страны, ряда правительственных ведомств и местных СМИ. 26 июня преступниками была организована утечка личных данных двух миллионов активистов правящей партии "Сэнури" и 40 тыс. американских военнослужащих, дислоцированных в Корее. Кибератака была приурочена к 63-й годовщине начала Корейской войны 1950-1953 гг.

28 июля 2013 г. хакеры из группировки Anonymous взломали несколько правительственных сайтов в Перу, в том числе сайт президента Ольянты Умалы.

2 сентября 2013 г. хакеры из организации "Сирийская электронная армия" взломали сайт Корпуса морской пехоты США. Ранее "Сирийская электронная армия" также подтвердила свою причастность к кибератакам на микроблоги в социальной сети Twitter и сайты, принадлежащие, в частности, информагентствам AFP и AP, газетам The Washington Post, The Financial Times и вещательной корпорации "Би-би-си".

В октябре 2013 г. хакеры похитили данные 38 млн клиентов корпорации-разработчика программного обеспечения Adobe Systems. Представитель компании также отметил, что в руки преступников попали исходные коды программных продуктов Adobe Acrobat, ColdFusion и ColdFusion Builder.

27 ноября 2013 г. – 15 декабря 2014 г. хакеры похитили персональные данные (номера телефонов, электронные и почтовые адреса, номера и PIN-коды кредитных и дебетовых карт) 110 млн клиентов компании Target, владеющей третьей по величине торговой сетью США. В результате американские финансовые институты понесли убытки в размере более $200 млн. 18 января 2014 г. газета The New York Post сообщила, что вредоносная программа "Картоха", с помощью которой были похищены данные клиентов Target, была написана 17-летним программистом Сергеем Тарасовым из Санкт-Петербурга, однако сам россиянин к взлому не причастен. 8 мая 2014 г. полиция шт. Техас арестовала Го Синчэня, подозреваемого в краже данных клиентов сети Target.

В декабре 2013 г. в результате несанкционированных действий неустановленных хакеров из базы данных американской страховой компании Excellus BlueCross BlueShield были скопированы более 10 млн записей. Утечка затронула имена, даты рождения, номера социального страхования, почтовые адреса и финансовые данные клиентов. О взломе было объявлено только 9 сентября 2015 г.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP

  10 самых громких атак хаков современного мира

Сообщение Разместил Александр Лешванов 15 май 2017, 06:56

2014
31 января 2014 г. американский интернет-поисковик Yahoo! уведомил пользователей своего почтового сервиса об атаке хакеров и краже паролей от учетных записей. Специалисты компании не уточнили, сколько именно аккаунтов было взломано.
1 февраля 2014 г. группа хакеров NullCrew разместила в интернете логины, пароли, адреса электронной почты и номера кредитных карт более 20 тыс пользователей телекоммуникационной компании Bell Canada. Руководство компании опровергло информацию о компрометации данных, в ответ на заявление компании хакеры обнародовали скриншоты, которые подтверждали факт проникновения в ресурсы Bell Canada 15 января 2014 г.

В феврале 2014 г. произошел взлом базы данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В результате атаки в руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Мошеннических действий с использованием похищенных данных зафиксировано не было. Ответственность за атаку взяла на себя "Сирийская электронная армия".

15 февраля 2014 г. представители американской компании Kickstarter, специализирующейся на краудфандинге (сбор средств для реализации различных проектов), сообщили, что сайт компании подвергся атаке хакеров, в результате чего неизвестные злоумышленники получили доступ к персональным данным пользователей сервиса.

В марте 2014 г. китайские хакеры организовали кибератаку на компьютерные сети правительства США и получили доступ к некоторым базам данных федеральных госслужащих. Атака проводилась для кражи персональных данных десятков тысяч человек, проходивших проверку с целью получения разрешения на работу с секретной информацией.

15 марта 2014 г. в результате масштабной хакерской атаки, предпринятой группой украинских хакеров "КиберБеркут", свыше 10 часов были практически недоступны сайты НАТО. Атака стала ответом на действия группы студентов под руководством Таллинского киберцентра НАТО, которые называли себя "майдановской киберсотней”.

18 апреля 2014 г. атаке хакеров подвергся крупнейший во Франции оператор связи Orange. Утечка паспортных данных, номеров телефонов и адресов электронной почты затронула 1,3 млн абонентов компании.

15 мая 2014 г. удаленному взлому подвергся сервер с базой данных Департамента здравоохранения штата Монтана (США). В результате утечки в распоряжение неустановленных хакеров попали персональные данные 1,3 млн клиентов медицинских учреждений штата.

В начале июня 2014 г. в результате взлома базы данных французского подразделения международной сети ресторанов Domino’s Pizza ("Домино'c Пицца") в распоряжение хакерской группы Rex Mundi ("Рекс мунди") попали персональные данные 592 тыс. французских и 58 тыс. бельгийских клиентов компании. Злоумышленники потребовали у администрации сети пиццерий 30 тыс. евро, угрожая выложить данные в открытый доступ. Представители компании отказалась выполнить условия вымогателей и заверили своих клиентов, что банковская информация украдена не была.

2 июля 2014 г. хакерская группа "КиберБеркут" объявила о взломе IT-системы Приватбанка украинского предпринимателя Игоря Коломойского. В качестве доказательства взлома хакеры выложили в интернет текстовый файл, в котором содержались даты рождения, номера телефонов и паспортов, по утверждению хакеров, принадлежащие клиентам банка. 4 июля "КиберБеркут" представил "очередные доказательства некомпетентной работы службы информационной безопасности Приватбанка", выложив в открытый доступ базу клиентов финансового учреждения, включавшую паспортные данные, номера телефонов, ИНН и даты начала обслуживания в банке.

14 июля 2014 г. американская телекомпания CBS обвинила российских хакеров во взломе принадлежащего ей сайта CNET, публикующего новости о новинках компьютерной техники, и получении доступа к информации о его пользователях. В CBS утверждали, что за кражей базы данных, в том числе личных сведений и адресов электронной почты 1 млн человек, стоит российская группа хакеров под названием w0rm (англ. "червь"). По словам сотрудников телекомпании, члены группы вышли с ними на связь и предложили выкупить у них похищенную информацию за единицу виртуальной валюты биткоин или за $622. При этом представители хакерской группы указали, что их интересуют не деньги как таковые, а возможность прославиться и укрепить кибербезопасность в интернете. Хакеры также предложили телекомпании свои услуги в совершенствовании системы безопасности сайта CNET.

24 июля 2014 г. представители Европейского центрального банка (ЕЦБ) объявили, что сайт банка подвергся хакерской атаке, в результате которой были украдены адреса электронной почты порядка 20 тыс. посетителей веб-страницы, а также контактные данные журналистов и участников проводимых финансовым регулятором семинаров. Атака не привела к утечке банковских данных или сведений о ситуации на финансовых рынках.

6 августа 2014 г. эксперты в области информационной безопасности из американской компании Hold Security сообщили журналистам газеты The New York Times, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей: более 1,2 млрд паролей и имен, более 500 млн электронных адресов, похищенных с 420 тыс. сайтов. Название хакерской группы, предположительно состоящей из десяти человек в возрасте около 20 лет, не уточнялось.

7 августа 2014 г. американская компания US Investigation Services (USIS), специализирующаяся на анализе биографических данных кандидатов для работы в государственных структурах США, объявила, что стала жертвой массированной кибератаки. Хакерам удалось похитить сведения, касающиеся сотрудников министерства национальной безопасности (МНБ) США. В компании предположили, что "атака была осуществлена при поддержке правительства другой страны".

В середине августа 2014 г. произошла кибератака на компьютерные системы банка JPMorgan Chase и по крайней мере еще четырех других американских банков, в результате действий хакеров были утеряны гигабайты клиентских данных. 28 августа Федеральное бюро расследований (ФБР) сообщило, что в рамках расследования проверяет информацию о связи атаки с Россией и выясняет, не была ли атака попыткой отомстить американским банкам за санкции, наложенные на РФ.

18 августа 2014 г. представители американской компании Community Health Systems, которая является оператором обширной сети медицинских учреждений, заявили, что хакерам из Китая удалось похитить личные данные (имена, адреса, даты рождения, номера телефонов и социального страхования) примерно 4,5 млн пациентов американских лечебных заведений.
21 августа 2014 г. крупная американская компания по доставке почты и логистике UPS Store объявила, что подверглась атаке киберпреступников. Вредоносные программы, использованные хакерами, были обнаружены в компьютерных системах 51 отделения UPS Store, которые расположены в 24 американских штатах. Предположительно, произошла утечка данных о 100 тыс. транзакций. Наличие этих данных облегчает для злоумышленников получение несанкционированного доступа к банковским счетам граждан.

24 августа 2014 г. хакерская группа "КиберБеркут" заблокировала телефоны депутатов Верховной рады и более 500 украинских проправительственных информационных ресурсов. На своем сайте активисты группы разместили послание, в котором обвинили правительство Украины в "развязывании братоубийственной войны в собственной стране".

В сентябре 2014 г. неустановленные хакеры взломали компьютерную сеть медицинского подразделения Калифорнийского университета в Лос-Анджелесе (UCLA) и получили доступ к конфиденциальной информации (анкетные данные пациентов, номера их медицинских страховок, адреса и важную информацию, касающуюся здоровья) до 4,5 млн человек. Факт взлома был обнаружен только в мае 2015 г., а широкой общественности о нем сообщила телекомпания CNN 18 июля 2015 г.

10 ноября 2014 г. Почтовая служба США объявила, что неизвестные хакеры, проникшие в ее внутреннюю компьютерную сеть, получили доступ к персональным данным 500 тыс. сотрудников почтового ведомства. Кроме того, злоумышленники могли получить доступ к данным граждан, которые обращались в центр клиентской поддержки Почтовой службы в период с января по середину августа 2014 г. ФБР приступило к расследованию обстоятельств этого инцидента.

В конце ноября 2014 г. хакеры провели кибератаку против Sony Pictures Entertainment Inc. В интернет были выложены сценарий новой картины о Джеймсе Бонде, личная переписка руководства компании, а также фильмы, еще не вышедшие в прокат. Преступники также оставили послание, в котором говорилось, что во время показа ленты "Интервью" о заговоре против северокорейского лидера Ким Чен Ына могут быть совершены теракты. США обвинили в кибератаке власти КНДР.

Аватар пользователя
Александр Лешванов
(можно Николаич)
(можно Николаич) 
*
Google Chrome 49.0.262 Google Chrome 49.0.262
Windows XP Windows XP
Предыдущая страница
Следующая страница

Вернуться в Обо всем. Необычное. Новости. События. Праздники. Ужасы



 • Блок вывода аналогичных по названию других тем нашего форума • 

HTML5 Validated Счетчик ИКС Яндекс.Метрика
cron