По словам чиновников и экспертов по кибербезопасности #США, военные #хакеры из Народно-освободительной армии Китая (#НОАК) взломали десятки ключевых объектов американской инфраструктуры, включая энергетические, коммунальные и коммуникационные #активы, сообщила газета #Washington Post 11 декабря 2023 года. Подробности в статье: https://china-today.ru/voennye-hakery-knr-vzlomali-obekty-infrastruktury-ssha/

 

Хакеры остановили поезда в Польше и включили пассажирам российский гимн

Вчера вечером, 25 августа, движение более 20 поездов было приостановлено – последовал аварийный сигнал, а в перерыве звучали отрывок из речи Владимира Путина и гимн России.

Хакеры вмешались в работу радиочастот, по которым координируется работа польской железной дороги, пишет газета Wyborcza.

Поляки так перепугались, что теперь там появилась специальная группа, которая наблюдает за организацией движения поездов.

ссылка

Хакеры вскрыли и выложили электронную почту американского посла в Китае и переписку других лиц, участвующих в организации визита в Китай госдеповского босса США Блинкена!

«Окошко к япошкам»: комментируем СМИ Японии
Ничего личного, только PRAVDA! #1593

TBS NEWS: 中国拠点のハッキンググループ　アメリカの駐中国大使のメールもハッキング　不正アクセスで流出した電子メールは少なくとも数十万通｜TBS NEWS DIG
Перевод: «Хакерская группа, базирующаяся в Китае: Электронные письма посла США в Китае также были взломаны. По крайней мере, сотни тысяч электронных писем просочились из-за несанкционированного доступа». | TBS NEWS DIG

Комментарий:

Как сообщает японский информ-ресурс TBS NEWS DIG, хакерская группа, базирующаяся в Китае, скомпрометировала правительственные учреждения США, вскрыв электронные письма высокопоставленных правительственных чиновников, отвечающих за политику в отношении Китая.
По сообщению Wall Street Journal от 20 июля, базирующаяся в Китае хакерская группа вскрыла электронную переписку посла США в Китае Бирнса и помощника госсекретаря госдепартамента США по политике в Восточной Азии Криттена Бринка.
«Существует вероятность того, что в правительстве США произошла утечка информации на этапе планирования относительно визита в Китай госсекретаря Бринкена в прошлом месяце».
В статье также сообщалось, что «по меньшей мере сотни тысяч электронных писем от правительственных чиновников США просочились в результате серии несанкционированных доступов». По американской гегемонии в кибер-пространстве нанесен существенный удар! (https://www.youtube.com/watch?v=heWND5bF2mQ)

Методы хакерской группировки Turla, которая провела множество успешных атак на США, не меняются на протяжении нескольких десятилетий. Несмотря на противодействие американских спецслужб, членам группировки удается взламывать спутники и заражать компьютеры, не подключенные к интернету, - все ради того, чтобы получать ценные сведения.

И хотя недавно Министерство юстиции США объявило, что ликвидировало глобальную сеть устройств, зараженных вирусом, за которым стоит Turla, в действительности оказалось, что речь шла только о восьми компьютерах.

Почему в Америке уверены, что за ними стоит ФСБ? >>>

general_ivanov1

60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet.

"Кибергоспода положили сайты оборонзаказов, обеспечения и поддержки альянса и ещё пачку сайтов, без которых нормально работать будет тяжело.

Ресурсы прямо сейчас кладут DDoS-атаками, войти в аккаунты невозможно. Под раздачу попали сайты командования по развитию боевых действий, агентство НАТО по обеспечению, поддержке и закупкам, тренировочные киберцентры. И на сладкое взломали агентство NCI, откуда стащили все личные данные сотрудников (портал для лиц, принимающих важные политические решения). А это значит, что как минимум в ближайшее время товарищи будут попивать воду у кулера и, хватаясь за голову, пытаться вернуть данные", - сообщает Mash.

Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует сложные тактики и техники, что серьезно затрудняет анализ, однако расследование одного из инцидентов позволило нам получить полную картину действий киберпреступников.

Полный отчет с разбором вредоносного ПО и основных техник APT-группировки читайте в нашем блоге, а под катом мы поделимся главными моментами нашего расследования.

Читать

https://habr.com/ru/post/714378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=714378

...такая мысль в голову пришла.

Но сначала присказка.

В январе прошлого года по наводке пиндосов в России была арестована группа хакеров, которая занималась тем, что кошмарила именно американцев и в хвост, и в гриву: ломала Apple, банки, IT-компании, крупнейшего поставщика мяса в мире JBS – короче, благородными делами люди были заняты. Случай этот известный, группировка называлась REvil.

Теперь к мысли.

В российских тюрьмах по статьям за преступления в сфере компьютерной информации сегодня сидит некоторое количество весьма неплохих специалистов. Там и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных компьютерных программ, и кибермошенничество – и другие статьи из вотчины Управления "К" МВД РФ (но не только).


Теоретически их можно было бы привлечь на киберфронт – по аналогии с тем, как ЧВК "Вагнер" сегодня привлекает заключённых в обмен на гашение срока. Для многих, полагаем, это будет шанс реабилитироваться и встать на правильную сторону истории.

На практике же можно собрать несколько очень неплохих команд, показать им в сторону Запада и разрешить ломать там всё, до чего руки дотянутся – от банковских систем до центров организации дорожного движения. Контрактная основа, снижение срока, последующее белое трудоустройство – это уже как договорятся. И неважно, под чьим брендом оно будет сделано.

Практика привлечения заключённых на благо Родины уже и так есть, не видим сегодня особых причин не прирастить её киберспециалистами, если честно.

RaHDit, Фокс, KillNet и NoName057(16) классные, но если уж решили уронить Запад, то рашн хакерз много не бывает.

[Орда] – родная, злобная, твоя

https://matveychev-oleg.livejournal.com/14961211.html

Как он взломал 400 американских военных компьютеров, какие секреты добыл и на чем прокололся?

Сегодня "русские хакеры" стали притчей во языцех. То им приписывают взлом зарубежных сайтов, то раскрытие данных западных госструктур, то вмешательство в выборы светоча демократии. Противостояние сверхдержав плавно перетекло и в киберпространство. Но началось оно еще во время Холодной войны.



Предприимчивые немцы.

Осенью 1986 года в советское торгпредство на Унтер-дер-Линден в Берлине пришел гражданин ФРГ с заманчивым предложением. Сам он был далек от "железа", но представлял интересы коллектива западногерманских хакеров. Мало ли проходимцев заглядывают в посольства по всему миру с "бесценной информацией", но здесь дело было серьезным.

Немец предоставил список взломанных компьютеров американских военных подразделений по всему миру и общее содержание добытых сведений.


Свои методы работы хакеры решили не раскрывать, чтобы не отдавать КГБ сразу все козыри в руки. Ребята не были большими поклонниками СССР, за свою работу они попросили хорошо заплатить.

В Москве оценили предложение немцев. Сотрудник торгпредства дал гостю 300 марок (примерно 150 долларов), но пообещал платить больше. Так мировая история получила один из первых случаев, когда компьютерные взломщики вышли на иностранные спецслужбы. Для КГБ это было очень перспективное дело.


Маркус Гесс, фото в свободном доступе.

Немцем в советском торгпредстве был Петер Карл, в компьютерах он не шарил, т.к. работал в западногерманском казино. А вот его приятели Дирк Бжезинский, Ганс Хьюбнер и Маркус Гесс были молодыми программистами. Последний хотел доказать самому себе, что может быть лучшим в мире хакером.

В те годы привычной там всемирной паутины еще не существовало. Виртуальное пространство представляло собой локальные сети, объединявшие компьютеры университетов, научных или военных структур. Особо важными для американской оборонки были Калифорнийский исследовательский центр и связанная с ним лаборатория Лоуренса.

Её-то и "хакнул" Гесс. Засиживаясь вечерами в компьютерном центре Бременского университета, молодой немецкий программист подбирал логины и пароли к компьютерам лаборатории. Шутка ли, но паролями там часто служили имена пользователей. Проникнув в эту сеть, Гесс вскоре получил доступ и к другим компьютерам американских военных структур.

Собрал военные секреты со всего мира.

По подсчетам американского журнала "Популярная механика", Гесс взломал 400 военных компьютеров США. Масштаб и разброс объектов поражает.

Там и авиабаза Рамштайн в Западной Германии, и база ВМС США на Окинаве, военные части в разных штатах Америки и связанный с западным ВПК Массачусетский технологический университет.

Взломанные материалы касались полупроводниковых, спутниковых, космических и авиационных технологий. А также сведений об американских ядерных боеголовках и компьютерных вирусах. Хранилась ли уже тогда эта сверхсекретная информация в локальной сети - вопрос дискуссионный.

Что не подвергается сомнению, так это исправные выплаты от СССР. По данным газеты "Лос-Анджелес Таймс", Маркус Гесс получил за свою работу 54 тысячи долларов.

Причем немецкий программист умудрялся дурить спецслужбы. За 4000 марок он продал копию ОС, которая стоила в 30 раз дешевле, а за бесплатную игру заработал еще 2 тысячи.


Компьютеры 1980-х, фото в свободном доступе.

Но в конце концов первого хакера КГБ вычислили американцы. В 1986 году системный администратор компьютерного центра лаборатории Лоуренса Клиффорд Столл заметил подозрительную ошибку программы. Дело было в смешных 75 центах расхождения в бухгалтерской ведомости, но настойчивый Столл решил разобраться с ошибкой.

Так он выяснил, что кто-то посторонний входил в систему. Столл написал специальную программу и буквально ночевал на работе в попытках поймать хакера.

Гесс попался на попытке получить доступ к несуществующему департаменту, специально созданного в качестве приманки для хакера.

Так американским спецслужбам стал вскоре известен его западногерманский адрес, а вскоре и имя взломщика. Это сегодня на хакеров ведется настоящая охота, а на интернет-безопасность тратятся миллиарды.

А тогда предприимчивый программист получил всего полтора года условно. Остается только гадать, насколько важные секреты добыл первый хакер КГБ?

https://matveychev-oleg.livejournal.com/14960871.html

Если вы приобретали новый автомобиль в последние несколько лет, то велика вероятность, что в нем есть хотя бы один встроенный модем, который нужен для разных полезных функций вроде удалённого прогрева автомобиля, самодиагностики, которая предупреждает о сбоях до того, как они произойдут, и всевозможных опций безопасности.

Автопроизводители активно используют электронику в своих новых моделях. Но, как показывает исследование охотника за ошибками и штатного инженера по безопасности Yuga Labs Сэма Карри, в электронных системах есть масса уязвимостей, которые позволяют отслеживать и даже контролировать некоторые автомобили, включая машины экстренных служб.

Читать далее

https://habr.com/ru/post/710906/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710906

В каких юнитах можно померить DDOS атаку? Биты в секунду, запросы, пакеты, время даунтайма, количество машинок в ботнете — все эти ответы верные. Потому что DDoS-атаки бывают разных категорий и для каждой есть свои ключевые метрики. Их рост и является движущей силой для эволюции DDoS атак. Посмотрим, как это происходит.

Поможет нам в этом Георгий Тарасов, владелец продукта Bot Protection в Qrator Labs. Ранее он занимался разработкой, проектным менеджментом и pre-sales. Вместе с ним мы полетим в 1994 год и обратно, в настоящее время. Посмотрим, как развивались распределённые атаки на отказ в обслуживании за эти годы, к чему они пришли сейчас, и на что есть смысл обратить внимание.

Читать далее

https://habr.com/ru/post/708108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708108

"Мы подготовили предновогоднюю серию списков, раскрывающих киберфашистов и их кукловодов из силовиков и военных. Начнём с того, что опубликуем свыше 1000 активистов IT Army of Ukraine и Save UA. Первые — это хактивисты, ребятишки, которым "выдали кнопку" и они на неё жмут, занимаясь хулиганством, думая, что они "хакеры". А вторые — это маркетологи, таргетологи и эсэмэмщики, которые пакостят в наших соцсетях и льют помои", — сообщается в Telegram-канале группировки.

В ноябре хакерская группа RaHDit опубликовала на портале "Немезида" списки курсантов и преподавателей академии Службы безопасности Украины, сервер которой ранее взломала группа "Zаря". Хакеры опубликовали данные свыше 400 человек, которые в ближайшее время пополнят ряды СБУ, а также тех, кто обучает будущих сотрудников спецслужб.

Таким образом, стали известны их адреса регистрации, телефоны, индивидуальные номера из госреестра физлиц, адреса электронной почты и страниц в соцсетях, а также цифровые коды в мессенджерах.

https://matveychev-oleg.livejournal.com/14789201.html

Простые правила, которые помогут вовремя распознать фишинговые атаки и избежать их последствий, а также краткий обзор основных видов таких атак.

Мы провели более 20 успешных проверок, в которых использовалась социальная инженерия. Раз за разом один результат – удивление и фраза «мы знали о таком, но сами не видели». Банальные и базовые ошибки в работе сотрудников и недоумевающий взгляд администраторов.

Таким образом, получилось сформулировать задачу – наглядно указать, на что обратить внимание в ежедневной работе, чтобы не стать жертвой таких атак.

Читать далее

https://habr.com/ru/post/707426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707426

15 декабря Верховный суд выпустил постановление Пленума «О некоторых вопросах судебной практики по уголовным делам о преступлениях в сфере компьютерной информации, а также иных преступлениях, совершенных с использованием электронных или информационно-телекоммуникационных сетей, включая сеть „Интернет“». (Пока оно не опубликовано, поэтому ссылка ведет на неофициальную публикацию). Такие постановления с обобщением судебной практики по самым разным вопросам выпускаются регулярно. Предназначены они для игнорирования нижестоящими судами.

Вернее, нет, не так. Игнорируются в таких документах, в основном, те положения, которые могут как-то облегчить ответственность или вообще исключить ее. Все то, что позволяет еще глубже запинать обвиняемого под тюремную шконку — используется охотно и с удовольствием, во славу знаменитого «обвинительного уклона».

Именно поэтому я думаю, что в среде наших правоохранителей этот документ, к сожалению, станет очень популярным. Поговорим о том, почему это произойдет…

Это будет очень, очень грустно...

https://habr.com/ru/post/706246/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706246

Итак, это то самое время года, друзья. Да, пока мы тут, в декабре, движемся к 2023 году, пришло наконец время посмотреть на крупнейшие (читай: наихудшие, самые плачевные, самые нелепые) случаи взлома в уходящем году.

Читать далее

https://habr.com/ru/post/706154/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706154