Все новости о вирусах и антивирусах

[student]

В США обсуждают перспективы «взлома» президентских выборов

Недавние хакерские атаки на Национальные комитеты Демократической (а до этого – и Республиканской) партии США породили в американском обществе волну взволнованных обсуждений. Многие высказывают опасения, что хакеры в состоянии вмешаться в сам ход голосования на предстоящих президентских выборах. Похоже, эти опасения хотя бы отчасти разделяет и Джей Джонсон, министр внутренней безопасности США. Выступая на пресс-завтраке в Вашингтоне, он заявил, что американскому правительству следует подумать о включении системы выборов в число объектов критической инфраструктуры страны, подлежащих максимальной защите.

В список этих объектов входят ведущие предприятия энергетического, оборонного и других секторов, атака на которые может нести критическую угрозу безопасности государства. «Но система выборов точно так же критически, жизненно важна для института демократии», – подчеркнул Джей Джонсон. Он, впрочем, не назвал каких-либо конкретных мер, которые могут защитить эту систему, а потому специалисты по кибербезопасности восприняли слова министра достаточно сдержанно. По их мнению, одна только «смена вывески» не даст никаких результатов: нужен продуманный план и серьезные инвестиции в обеспечение защиты выборов.

Между тем, глава компании CrowdStrike Дмитрий Альперович полагает, что угроза выборам вполне реальна. Наиболее слабым звеном в системе он считает компьютеры на избирательных участках, откуда результаты передаются в вышестоящие инстанции. И если сами машины для электронного голосования защищены достаточно надежно, то на рядовых избирательных участках установлены чаще всего обычные персональные компьютеры, степень защиты которых оставляет желать лучшего. Это открывает возможности фальсификации пересылаемых результатов.

Однако главную угрозу Альперович видит даже не в этом. Пусть выборы пройдут без всяких намеков на подтасовки и стороннее вмешательство, – говорит он. Но достаточно будет некой хакерской группировке заявить на следующий день, что она подменила результаты – и это посеет сомнения в сердцах избирателей. А неверие в систему выборов – и есть самый страшный удар по демократии.

[student]

Хакеры увели с гонконгской криптовалютной биржи более 65 миллионов долларов

Одна из крупнейших в мире криптовалютных бирж, гонконгская Bitfinex, приостановила свою работу вследствие хакерской атаки. Сайт Bitfinex недоступен для пользователей, на его стартовой странице размещено сообщение о хакерской атаке, однако без каких-либо подробностей. Компания Bitgo, обеспечивающая кибербезопасность операций Bitfinex, заявила, что в ходе расследования пока не обнаружила никаких свидетельств вредоносной активности на серверах биржи. Также представители Bitfinex отмечают, что лимиты вывода средств со счетов и другие предусмотренные механизмы защиты нарушены не были.

Тем не менее, из биткоин-кошельков пользователей таинственным образом исчезла весьма значительная сумма. По оценке директора по развитию Bitfinex Зейна Текитта, общая сумма ущерба составляет 119756 биткоинов, что эквивалентно более чем 65 миллионам долларов США. Текитт также сообщил, что биржа рассматривает варианты возмещения ущерба пострадавшим клиентам. Свое расследование ведут правоохранительные органы Гонконга. Между тем, новость уже ощутимо ударила по ценности криптовалюты. Ее стоимость по отношению к доллару снизилась примерно на 20 процентов.

[student]

На продажу выставлены данные 200 миллионов пользователей Yahoo

Хакер, скрывающийся под ником Peace, утверждает, что в его распоряжении оказались персональные данные 200 миллионов пользователей Yahoo. Информация включает имена пользователей, хешированные с использованием алгоритма md5 пароли (которые, в принципе, могут быть восстановлены), даты рождения и в ряде случаев – дополнительные адреса электронной почты. Свою добычу Peace намерен продать за 3 биткоина – порядка 1850 долларов.

Ранее Peace уже выходил на хакерский черный рынок с большими массивами данных пользователей социальных сетей MySpace и LimkedIn. В обоих случаях компании признали утечку данных, уточнив, впрочем, что информация относится к 2012-2013 годам. Сам хакер датирует полученные им данные также 2012 годом. Корпорация Yahoo уже подтвердила, что ей известны заявления Peace, однако пока не признала факт утечки.

Между тем специалисты ресурса Motherboard, в распоряжении которых оказалась небольшая часть данных, предоставленная самим хакером, провели собственную выборочную проверку. Из двух десятков выбранных ими имен учетных записей Yahoo большинство оказались реально существующими. В то же время многие из 100 сообщений электронной почты, отправленных на произвольно выбранные адреса, вернулись с указанием, что данный адрес заблокирован либо не существует.

[student]

Власти Казахстана подсаживают шпионское ПО прессе и политикам

По мнению организации EFF, правительство Казахстана проводит кибератаку на оппозиционеров и журналистов, чья работа его не устраивает. При этом не имеет значения, находится жертва атаки внутри государства или за его пределами.

Атаки на журналистов и оппозиционеров

Журналисты и политические активисты, не угодные действующему правительству Казахстана, члены их семей, правозащитники и их партнеры, в том числе живущие в иностранных государствах, стали жертвами кибератаки, заказчиком которой, по всей видимости, стало действующее правительство государства. Об этом заявила в своем докладе организация Electronic Frontier Foundation (EFF), отстаивающая свободу распространения информации и гражданские права в интернете.

Казахстанская киберкампания включает рассылку жертвам фишинговых электронных писем, в которых предлагается открыть вредоносный документ. При открытии документа происходит скрытая установка трояна в систему пользователя. Этот троян собирает данные с жесткого диска, считывает нажатия клавиш на клавиатуре, записывает изображение с веб-камеры и отправляет все эти данные злоумышленникам.

Некоторые компоненты трояна можно свободно приобрести в интернете по цене от $40.

Индийский и швейцарский след

Казахстанскую киберкампанию в EFF назвали операцией «Манул». И в ней нашелся индийский след. Согласно данным аналитиков, к атаке причастна индийская компания Appin Security Group. Есть также свидетельства, что она руководит несколькими кампаниями одновременно. Это подтверждено шведской полицией.

Кроме того, большое количество электронных материалов указывает на причастность к атаке частной разведывательной организации Arcanum Global Intelligence, штаб-квартира которой находится в Цюрихе. В докладе EFF прямо говорится о том, что данная организация стала исполнителем заказа правительства Казахстана на проведение кибератаки.

Некоторые из жертв атаки

В список жертв атаки вошли Александр Петрушов и Ирина Петрушова — издатели независимой газеты «Республика», которая была закрыта властями после нескольких лет публикаций материалов о коррупции в органах власти. Ныне это издание продолжает существовать в электронном виде.

Также список включает Мухтара Аблязова, предпринимателя, основателя и лидера оппозиционной партии «Демократический выбор Казахстана» и его жену и дочь. Атака на них была совершена тогда, когда они находились в добровольном изгнании в Италии. Предполагается, что благодаря хакерам удалось установить точное местонахождение жены и дочери. После чего в 2013 г. они были депортированы в Казахстан. Позже власти Италии признали эту депортацию незаконной.

Практика с растущей популярностью

«Использование вредоносных программ для шпионажа и запугивания оппозиционеров за пределами государства становится популярным методом работы деспотичных режимов», — прокомментировала Ева Гальперин (Eva Galperin), аналитик EFF по глобальной политике и один из авторов доклада.

«Журналисты и лидеры оппозиционных движений в таких странах, как Сирия и Вьетнам, становятся жертвами атак в реальном и виртуальном мирах. Правительства занимаются скрытой установкой программного обеспечения для слежки, устрашения и прекращения деятельности людей, чья работа посвящена освещению коррупции и информированию общественности о правах человека. И особенно правительствам не нравится, когда такие люди выходят за пределы их контроля», — добавил она.

«Казахстан — бывшая советская республика, в которой действуют серьезные ограничения на свободу слова», — заявили в EFF. В списке из 180 стран, составляемом организацией «Репортеры без границ», Казахстан занимает 160 место по свободе слова и журналистской деятельности, добавили представители организации.

[student]

Создан первый робот-киберзащитник

В минувшую пятницу на конференции по кибербезопасности Def Con в Лас-Вегасе были объявлены результаты турнира Cyber Grand Challenge. Он проводится Агентством передовых оборонных исследовательских проектов (DAPRA) Министерства обороны США. Победителем турнира в нынешнем году стали специалисты компании ForAllSecure, создавшие первого в истории робота-киберзащитника, получившего название Mayhem.

Mayhem является компьютерной программой, способной самостоятельно разбирать и анализировать коды других программ с целью выявления возможных вредоносных функций. И при необходимости – принимать меры для защиты от них. Его арсенал, разумеется, пока ограничен, но разработчики надеются, что Mayhem станет первым шагом на пути к созданию систем, которые смогут защищать себя от киберугроз самостоятельно, без участия человека. Это мнение разделили и организаторы турнира, присудив команде ForAllSecure главный приз – 2 миллиона долларов.

Представитель DAPRA Майк Уолкер, оценивая важность разработки Mayhem, напомнил о том, что победителем аналогичного турнира в 2005 году стали создатели первого прототипа самоуправляемого автомобиля Stanley. Спустя 11 лет беспилотные автомобили стали реальностью и совсем скоро начнется их серийное массовое производство. Вполне вероятно, что та же судьба ждет и робота-киберзащитника Mayhem.

[student]

Развенчан популярный миф о паролях

Частая смена пароля для доступа к ящику электронной почты или странице в социальной сети отнюдь не способствует повышению уровня безопасности, а наоборот— снижают его, одновременно увеличивая риск взлома учетной записи злоумышленниками.

Об этом заявила Лори Кранор, эксперт по технологиям Федеральной торговой комиссии США.

Как пишет Business Insider, Кранор уверена, что требование компаний к сотрудникам о необходимости менять пароли раз в месяц негативно влияет на уровень безопасности, потому что сотрудники не могут каждый раз придумывать сложный пароль. Вместо этого они вынуждены использовать более простые сочетания символов, и это играет на руку взломщикам.

Точку зрения Кранор поддерживает и известный эксперт в области информационной безопасности Брюс Шнайер. В своем блоге он пишет, что частая смена паролей приводит к тому, что они становятся более «слабыми». «Я говорил об этом на протяжении многих лет», — подчеркивает он.

В то же время Шнайер отмечает, что пароли менять все же следует — например, если они были скомпрометированы или похищены злоумышленниками в результате взлома.

[student]

«Око Саурона» приспособили для шпионажа

Специалисты компании Symantec сообщили об обнаружении ранее неизвестной кибершпионской группировки Strider. По данным Symantec, киберпреступники как минимум с октября 2011 года ведут целенаправленные высокоточные атаки (APT) на ряд организаций и частных лиц в России, Швеции, Бельгии и КНР. В числе названных объектов кибершпионажа фигурируют дипломатическое представительство в Бельгии и китайская авиакомпания, всего же жертвами атак стали 36 компьютеров, принадлежащих 7 организациям и группе частных лиц.

Для осуществления атак их организаторы используют чрезвычайно изощренное вредоносное ПО, получившее название Remsec. Инфицируя компьютеры, этот зловред открывает бэкдор, используемый в частности, для перехвата вводимых с клавиатуры команд и похищения файлов. Кроме того, Remsec имеет модульную структуру, и при необходимости хакеры могут подгружать дополнительные модули, расширяя функционал зловреда. Часть этих модулей написана на языке программирования Lua, ранее использованном для создания зловреда Flame, жертвами атак которого стали в 2012 году Иран и ряд других государств Ближнего Востока.

Примечательно также, что члены группировки Strider оказались, судя по всему, поклонниками творчества Джона Толкиена. В одной из строк кода Remsec содержится имя Саурона – темного властелина из эпоса «Властелин колец». Специалисты Symantec отмечают, что сложность и продолжительность атак могут свидетельствовать, что за их организаторами стоят государственные спецслужбы.

[student]

Добывающая промышленность становится одной из ключевых целей киберпреступников

Компания Trend Micro Incorporated, мировой разработчик программного обеспечения и решений для информационной безопасности, открывает цикл отраслевых исследований, в которых анализирует, почему и каким образом различные сегменты экономики подвергаются кибератакам. В первом отчете «Киберугрозы в добывающей отрасли» (Cyber Threats to the Mining Industry) говорится о том, что в связи с растущим уровнем автоматизации процессов и зависимости экономики от природных ресурсов добывающая промышленность сегодня становится крайне привлекательной мишенью для киберпреступников, сообщили CNews в Trend Micro.

Спойлер   :

Если раньше основной целью киберпреступников были банки, финансовые и медицинские учреждения, то теперь злоумышленники нацелены и на совершенно другие сферы, в частности, на предприятия добывающей промышленности. При этом проблема кибератак в этой отрасли также тесно связана с возрастающей степенью автоматизации ее процессов, отметили в компании. На смену ручному труду и простым механизмам пришли электронные устройства, которые контролируются централизованно с помощью специального программного обеспечения. Сегодня на подобных предприятиях используются операционные технологии (Operational Technology, OT) — аппаратное и программное обеспечение, которое обнаруживает изменения в производственном процессе и управляет ими. При этом во многих организациях OT в лучшем случае слабо защищены от возможных кибератак. А все большее проникновение в отрасль облачных вычислений, систем бизнес-аналитики и интернета вещей приводит к сращиванию ИТ и OT, что дает злоумышленникам широкий доступ к компонентам систем и критически важным процессам, пояснили в Trend Micro.

Важным фактором является и то, что большинство промышленных систем управления (Industrial Control Systems, ICS), которые используются сегодня, были разработаны десятилетия назад. В связи с новыми требованиями подключения к корпоративной сети и использования удаленного доступа, разработчики ICS, как правило, адаптируют соответствующие ИТ-решения для упрощения интеграции и снижения затрат на разработку. Однако это приводит к возникновению целого ряда новых уязвимостей.

Компания привела примеры некоторых крупных кибератак в добывающей промышленности. Так, в апреле и мае 2015 г. канадская золотодобывающая компания Detour Gold Corp. подверглась атаке хакерской группировки, которая называла себя Angels_Of_Truth. В результате злоумышленниками было украдено более 100 ГБ ценной информации. При этом 18 ГБ из этих данных были размещены на торрент-трекере.

В феврале 2016 г. Департамент промышленности, ресурсов и энергетики Нового Южного Уэльса также подвергся атаке хакеров. Злоумышленники безуспешно пытались получить доступ к конфиденциальной информации, касающейся разрешения на добычу полезных ископаемых.

В апреле 2016 г. в канадской золотодобывающей компании Goldcorp произошла крупная утечка данных. Злоумышленники обнародовали 14,8 ГБ данных, разместив соответствующий документ на Pastebin, сайте для хранения и общего использования данных, с ссылкой на его скачивание. Архив содержал персональные данные работников и финансовую информацию.

«Кибератаки в промышленности совершаются, в основном, для того, чтобы получить определенные технические знания для конкурентного преимущества, ослабить экономику другого государства, заполучить определённые данные (личную информацию (PII), финансовую составляющую или учетные записи) или даже с целью протеста против компаний в добывающей отрасли как источника загрязнения окружающей среды, — указали в Trend Micro. — При этом среди тех, кто является инициатором таких атак, можно выделить иностранные государства, организованные киберпреступные синдикаты, конкурентов компаний, хактивистов».

Как отмечается в отчете, кибератаки способны оказывать большое влияние на бизнес компании, например, приводить к ухудшению финансовых показателей, краже интеллектуальной собственности, потере конкурентного преимущества и т.д. Все это становится возможным из-за способности киберпреступников получить доступ к необходимой информации. При этом в добывающей промышленности злоумышленников интересуют, прежде всего: данные по ценообразованию на металлы и минералы; интеллектуальная собственность, например, способ производства, обработки сырья, химических формул, программное обеспечение и т. д.; информация о государственной политике, решениях и процессах принятия решений руководителями корпораций; данные о новых потенциальных месторождениях; информация о запасах руды и производственном процессе; данные систем мониторинга шахт, которые используются для контроля производства, безопасности и мониторинга состояния окружающей среды в режиме реального времени.

Кибератаки в добывающей промышленности не только могут быть причиной потерь из-за простоев на производстве, но и оказать негативное влияние на стоимость акций компании, а также нанести ущерб экономике страны или региона, если она сильно зависит от подобного предприятия, подчеркнули в компании.

Наиболее часто используемыми методами совершения кибератак на сегодняшний являются: фишинг и социальная инженерия; эксплуатация уязвимостей; заражение сайта, который сотрудники предприятия посещают чаще всего; неправильная конфигурация системы эксплуатации; скрытая загрузка; вредоносная реклама; компрометация сторонних вендоров; атака «человек посередине» (MitM); заражение оборудования; инсайдеры.

Сегодня большинство предприятий добывающей промышленности не осознают важность защиты от кибератак, а тем временем в их деятельности обнаруживаются все новые уязвимости, которыми могут воспользоваться злоумышленники. По мнению специалистов Trend Micro, отдельное внимание специалистам по кибербезопасности стоит уделить крупным добывающим компаниям, чья деятельность напрямую связана с состоянием экономики отдельных регионов или стран — им прежде всего необходимо внедрять передовые методы защиты на всех уровнях управления предприятием.

[student]

Отели Hilton разослали «фишинговые письма» своим гостям

Специалисты программы лояльности HHonors для постоянных гостей сети отелей Hilton наглядно продемонстрировали, как не следует общаться с клиентами в эпоху современных технологий и связанных с ними угроз. Менеджеры HHonors желали убедиться, что контактная информация клиентов является актуальной. И с этой целью разослали им сообщения электронной почты примерно следующего содержания: «Дорогой Джон! Мы хотели бы убедиться, что данные Вашей учетной записи являются актуальными. А потому просим Вас перейти по ссылке и подтвердить адрес электронной почты, номер телефона и почтовый адрес в настройках вашей учетной записи HHonors. С наилучшими пожеланиями, Hilton HHonors».

Не нужно быть экспертом по кибербезопасности, чтобы понять, что такого рода письма выглядят очевидной попыткой фишинга. Эта мысль пришла в голову и многим клиентам Hilton. Некоторые из них благоразумно связались с IT-службой сети отелей, чтобы проверить подлинность письма. Далее ситуация приняла совсем уж анекдотический вид. IT-специалисты Hilton не знали об инициативе коллег из HHonors. И даже не потрудились проверить – беглого взгляда на письмо им хватило, чтобы признать его фишинговым. Они ответили клиентам, что Hilton ничего подобного рассылать не может, и что переходить по ссылке в письме категорически не следует.

Недоразумение в итоге благополучно разрешилось, но специалисты по кибербезопасности поддержали сотрудников IT-службы Hilton и резко раскритиковали работу HHonors. По их мнению, подобные письма, рассылаемые крупными компаниями, сводят на нет все усилия по борьбе с фишингом и поощряют киберпреступников на новые атаки. Ведь они создают у пользователей впечатление, что сообщения от серьезных компаний действительно могут выглядеть подобным образом. Эксперты подчеркивают, что обращение компании к клиенту должно быть как минимум более персонализированным, не ограничиваясь именем клиента, узнать которое не составляет никакого труда. Кроме того сообщение должно содержать номер телефона, по которому клиент мог бы обратиться для проверки, если у него возникнут сомнения в подлинности письма. И этот номер, разумеется, должен совпадать с номером службы поддержки на официальном сайте компании.

[student]

Три четверти компаний столкнулись с кражей или утерей данных

76 процентов компаний столкнулись за минувшие два года с кражей либо утерей данных, хранившихся в их компьютерных системах. Об этом свидетельствует опрос авторитетного социологического исследовательского центра Ponemon Institute. В нем приняли участие более трех тысяч сотрудников предприятий и организаций из различных сферы экономики в четырех странах – США, Великобритании, Германии и Франции. Примерно половину опрошенных составляли рядовые пользователи, другая половина представляла IT-специалистов.

Сотрудники IT-сферы в очередной раз высказали мнение, что главную угрозу безопасности несут не внешние хакерские атаки, а сами работники компаний. Риск утраты или утечки данных ввиду небрежности сотрудников они оценили вдвое выше, чем риск их утраты или утечки вследствие злонамеренных действий третьих сторон. Одной из главных проблем в этой связи IT-специалисты называют отсутствие жесткой и четкой модели ограничения доступа к данным внутри компании в зависимости от компетенции и уровня привилегий сотрудников. Судя по результатам опроса, такая модель действует лишь в 29 процентах компаний. Интересно, что этот вывод подтвердили и сами пользователи. 62 процента из них признали, что за последние два года получали доступ к данным своей компании, не предназначенным для их глаз.

Если же говорить о внешних угрозах, то главной из них IT-специалисты назвали атаки зловредов-шифровальщиков. С такими атаками столкнулись на протяжении двух лет 15 процентов компаний.

[student]

Хакеры разработали новый способ узнать баланс чужой банковской карты

Мошенникам достаточно знать лишь номер карты.

Хакеры разработали новый способ узнать баланс чужой банковской карты
Хакеры разработали новый способ узнать баланс чужой банковской карты. Так, на днях пользователь одной социальной сети создал пост, в котором он отмечает, что в сервисе одного из банков есть очень серьёзная уязвимость, которая позволит злоумышленникам выяснить баланс любой банковской карты, зная её номер.

Известно, что пользователь соцсети, осуществляя перевод средств с одной карты на другую, заметил, что ещё до начала проведения операции банк выдал сообщение о недостаточности средств. То есть, любой злоумышленник обычным методом элементарного подбора сможет выяснить остаток средств на банковской карте. Для того, чтобы узнать остаток, нужно вводить цифры пока сервис не разрешит осуществление операции.

Сразу же после того, как уязвимость была замечена, парень обратился в центр поддержки банка и поделился своими наблюдениями. После чего данная уязвимость была устранена. Представители финансовой организации говорят о том, что благодаря находчивости владельца банковской карты, служба безопасности банка пресекла возможность воровства личной информации. Теперь всё под контролем, но вот какое количество клиентов банка пострадало от этой уязвимости, ещё неизвестно.

[student]

Gmail вводит дополнительные предупреждения о небезопасности писем

Сервис электронной почты Gmail объявил вчера о введении дополнительных предупреждений о потенциальных угрозах безопасности для своих пользователей. В Gmail уже существует значительное количество таких предупреждений, теперь же их станет на два больше. Одно будет выводиться на экран при попытке открыть сообщения, в которых содержатся ссылки на ресурсы, замеченные ранее во вредоносной активности. Другое предупреждение будет появляться в ситуациях, когда Gmail не в состоянии подтвердить, что отправитель письма действительно является тем, кем представляется.

В Google подчеркивают, что появление этих предупреждений не означает автоматически, что соответствующие письма обязательно являются вредоносными. «Однако мы призываем пользователей проявлять максимальную осторожность, отвечая на подобные письма или открывая содержащиеся в них ссылки, – говорится в сообщении компании. – Новые предупреждения являются инструментом, который поможет пользователю делать более осознанный и обоснованный выбор в подобных ситуациях».

[student]

Иран опасается кибератак на нефтяную отрасль

Высший совет по киберпространству Ирана расследует серию недавних инцидентов на нефтегазоперерабатывающих предприятиях страны. 6 июля мощный взрыв, сопровождавшийся выбросом облака токсичных веществ, произошел на нефтехимическом заводе Bou Ali Sina на юго-западе страны. Уже 8 июля последовал взрыв на газопроводе компании Marun Oil and Gas Production. Наконец, 29 июля возник мощный пожар на нефтехимическом предприятии Bisotoon в городе Керманшах. Все три происшествия нанесли серьезный ущерб иранской экономике.

Как заявил секретарь Высшего совета по киберпространству Адулхассан Фирузабади, специальные группы дознавателей отправятся на места инцидентов, чтобы выяснить, не были ли они спровоцированы враждебной киберактивностью. Исключать этого нельзя, поскольку Иран не раз становился объектом кибератак, нацеленных на ключевые объекты промышленности и оборонной сферы. Так, в 2010 году иранские установки по обогащению урана были выведены из строя вирусом Stuxnet, а в 2012 вирусная атака парализовала работу крупнейшего нефтяного терминала страны.

«Опасения иранской стороны вряд ли беспочвенны, – полагает глава специализирующейся в области кибербезопасности компании Nation-E Идан Уди Эдри, слова которого приводит портал  SCMagazine. – То, что взрывы и пожары произошли с интервалом в несколько недель и даже дней, трудно считать случайным совпадением».

[student]

Хакеры выставили на аукцион шпионские инструменты АНБ

Ранее неизвестная группа хакеров, называющая себя Shadow Brokers, заявила о том, что им удалось взломать серверы и похитить данные группировки Equation Group. Эта группировка была обнаружена специалистами «Лаборатории Касперского» и, по оценкам экспертов, является наиболее технически оснащенной и продвинутой в мире. Существуют обоснованные предположения, что Equation Group тесно связана с Агентством национальной безопасности США и выполняет кибершпионские атаки по заказу этой организации.

Shadow Brokers уверяют, что смогли похитить ряд наиболее опасных эксплойтов, имеющихся на вооружении Equation Group. Они выставили свою добычу на аукцион, заявив при этом, что если сумеют собрать в общей сложности миллион долларов в криптовалюте биткоин, то опубликуют все шпионские инструменты и безвозмездно, для всеобщего пользования. В подтверждение своих слов хакеры выложили фрагменты похищенных данных. Эксперты, оценивающие этот материал, пока затрудняются сказать, являются ли опубликованные материалы действительно фрагментами уникальных эксплойтов или же речь идет о попытке Shadow Brokers привлечь к себе всеобщее внимание. В частности, среди опубликованных данных есть упоминания ряда уязвимостей роутеров, но большая их часть известна уже достаточно давно. Кроме того, упоминается и ряд эксплойтов, об использовании которых в работе АНБ рассказывал Эдвард Сноуден.

Специалисты полагают, что хакерам пришлось проделать серьезную работу – если не по взлому Equation Group, то хотя бы по компиляции материалов для придания правдоподобности своему заявлению. Так или иначе, до миллиона долларов им пока очень далеко. По данным на минувшую ночь, максимальная ставка в объявленном ими аукционе не превышала 21 доллара.

[student]

Эксперт по кибербезопасности заступился за родителей

Французский специалист по кибербезопасности Иван Квятковски сыграл злую шутку с кибермошенниками, выдававшими себя за представителей службы поддержки Microsoft. Как и любому представителю его профессии, ему постоянно приходится сталкиваться с киберпреступной активностью, а потому Квятковски воспринимает любые действия хакеров вполне спокойно. Однако он был просто взбешен, когда его пожилые родители сообщили ему, что их компьютер инфицирован страшным вирусом, а служба поддержки Microsoft настаивает на покупке ПО за почти 170 евро для удаления зловреда. Уже одного этого описания ему хватило, чтобы понять, что родители имеют дело с кибермошенниками, а анализ их компьютера только подтвердил догадку.

Иван Квятковски решил проучить злоумышленников. Он эмулировал вирутальную машину и связался с мошенниками по указанному номеру телефона, предоставив им удаленный доступ к виртуальной системе. Обрадованные киберпреступники решили, что имеют дело с совершенным профаном и, не слишком себя утруждая, отметили несколько произвольных системных файлов как опасные вирусы – и предложили купить чудодейственную программу для их удаления. Квятковски согласился и якобы для вящей надежности отправил им файлы изображения своей банковской карты для проведения оплаты. Карта, разумеется, была фальшивой, но месть эксперта состояла в том, что файл был инфицирован опаснейшим зловредом-шифровальщиком Locky. После чего еще порядка 15 минут Квятковски продолжал общение с мошенниками, «изумляясь» тому, что деньги списать не удается и делая вид, что обращается в службу поддержки банка. В действительности он давал Locky достаточное время, чтобы нанести максимальный урон системам злоумышленников.

В результате, по крайней мере, одна из мошеннически группировок, выдающих себя за службу поддержки Microsoft, в ближайшее время будет занята более важными вещами, чем обман доверчивых пользователей.