Случайные жертвы
22 января 2020
В США грядут выборы, так что «русские хакеры» не дремлют.
Разведывательное сообщество США опубликовало «оценку национальной разведки», в котором утверждается, что главной целью России в кампании 2020 года по-прежнему является сеять раздор.
В общем-то, любое государство действует в своих интересах доступными средствами, а также противодействует подобному поведению других стран – так всегда было. Но, судя по некоторым заявлениям, на этот раз ситуация совершенно критическая:
Мы не можем сдаться. Защита нашей нации, защита наших выборов - это то, что будет происходить каждый день, пока я вижу будущее.
И как бы так попротиводействовать, когда особо и воздействия-то и нет, а политический эффект получить хочется?
Военные киберчиновники разрабатывают тактику информационной войны, которая может быть развернута против высокопоставленных российских чиновников и олигархов.
Судя по всему, тем, кто считается ответственным за некие действия, будут направляться уведомления о том, что об их деятельности известно. Собственно, однажды такая операция уже проводилась.
Рассматриваемые варианты основаны на операции, которую Cybercom предпринял прошлой осенью в преддверии промежуточных выборов. Начиная с октября 2018 года, Cybercom использовал электронные письма, всплывающие окна и тексты, нацеленные на российских интернет-троллей. Киберком также обменивался сообщениями с хакерами, работающими на российскую военную разведку, указывая на то, что их личности известны и могут быть обнародованы. Несмотря на то, что командование не подписывало свои сообщения, американцы знали, что те, кто их получит поймут.
Когда тролли упорствовали, Cybercom удаленно отключал их серверы.
По словам официальных лиц США, некоторые работники были настолько взволнованы, что начали внутреннее расследование, чтобы выяснить, кто был инсайдером.
На самом деле все было куда интереснее.
5 ноября 2018 года около 22 часов по мск. был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для обслуживания зеркал сайта USAReally, которые были специально созданы на случай блокировки основного сервера.
За несколько дней до атаки на личную почту одного из работников ФАН пришло письмо с вложением. После распаковки компьютер был заражен вирусом, который использовал скрытые возможности операционной системы Windows, таким образом, американцы получили полный удаленный контроль над одним из компьютеров в редакции ФАН. Заразить всю сеть ФАН и взять под контроль другие компьютеры, американцам не удалось.
Основным источником заражения стал обычный Apple iPhone 7 Plus одного из сотрудников ФАН, который был подключен кабелем к USB разъему персонального компьютера не имеющему доступ к сети Интернет. Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ
Что касается доступа американцев к вышеуказанным серверам в Европе (Швеции и Эстонии), то они его получили вообще примитивным способом. Даже без кибероперации. Европейские компании просто предоставили US Cyber Command все, что те потребовали.
Теперь успех хотят расширить:
Новые варианты предусматривают нацеливание на ключевых лидеров служб безопасности, военных и, возможно, некоторых олигархов. Сообщения будут сопровождаться ограниченной кибер-операцией, которая демонстрирует доступ американцев к определенной системе или учетной записи, возможность нанести некий ущерб.
Другая возможность связана с дезинформацией, направленной на использование соперничества внутри российского правительства и властных элит.
Антивирусная правДА! рекомендует
Когда паны дерутся, у холопов чубы трещат. «Основным источником заражения стал обычный Apple iPhone 7 Plus, который был подключен кабелем к USB-разъему персонального компьютера». Этот смартфон мог быть подключен к любому компьютеру в любой компании, которую посещал этот сотрудник, или к домашнему компьютеру. Под удар мог попасть вообще случайный человек.
В связи с этим:
- проверяйте сменные устройства посетителей;
- если к вашему компьютеру подсоединяется чужое устройство, это должно делаться под учетной записью, не допускающей запуска программ с него;
- после отсоединения устройства проверьте компьютер антивирусным сканером.
И защищайте не только корпоративные, но и домашние компьютеры!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
12:57:54 2020-01-27
персей
04:48:40 2020-01-25
IIICoDIII
23:54:11 2020-01-23
Lia00
00:04:56 2020-01-23
Альфа
23:19:39 2020-01-22
Шалтай Александр Болтай
22:27:56 2020-01-22
orw_mikle
21:35:02 2020-01-22
anatol
20:51:37 2020-01-22
L1t1um
20:46:55 2020-01-22
Татьяна
19:56:28 2020-01-22
I23
19:04:05 2020-01-22
matt1954
17:59:01 2020-01-22
Zserg
17:40:23 2020-01-22
Toma
17:22:53 2020-01-22
Вячeслaв
16:48:54 2020-01-22
Денисенко Павел Андреевич
16:39:09 2020-01-22
@admin, предлагаю вам, разработать антивирусный продукт Dr.Web специально для iPhone:)
SGES
16:35:18 2020-01-22
znamy
16:31:29 2020-01-22
admin_29
16:07:24 2020-01-22
kozinka.ru
16:04:41 2020-01-22
gebrakk
15:40:19 2020-01-22
Геральт
15:30:12 2020-01-22
vkor
14:57:59 2020-01-22
blade79
13:34:14 2020-01-22
vinnetou
13:06:25 2020-01-22
Masha
12:37:13 2020-01-22
cruise
12:32:04 2020-01-22
I46
12:06:24 2020-01-22
Alexander
11:41:13 2020-01-22
Dr.Web рекомендует несложные и реально выполнимые предупредительные действия. Остаётся только следовать им. Кстати, Dr.Web Security Space прекрасно справляется с блокировкой USB входов компьютера.
Lenba
11:31:07 2020-01-22
Xamanaptr
11:19:25 2020-01-22
Dealtor
10:34:57 2020-01-22
Dmur
10:34:44 2020-01-22
Tanya086
10:09:46 2020-01-22
dyadya_Sasha
09:59:42 2020-01-22
И добавим ещё одну на случай, оправдания если случилось: "Жертва политических киберразборок" нынче в тренде.
Саня
09:22:48 2020-01-22
Vlad X
09:03:13 2020-01-22
Хотя у них и своих хватает.
duduka
08:26:58 2020-01-22
maestro431
08:04:53 2020-01-22
Неуёмный Обыватель
08:03:28 2020-01-22
Пaвeл
08:01:25 2020-01-22
ka_s
07:30:16 2020-01-22
tigra
06:57:24 2020-01-22
Sergey
06:53:32 2020-01-22
Любитель пляжного футбола
06:42:36 2020-01-22
DoctorW
06:25:57 2020-01-22
EvgenyZ
06:05:11 2020-01-22
achemolganskiy
05:35:28 2020-01-22
Morpheus
05:07:03 2020-01-22
Получается, если заразился комп от айфона, то на нем не был установлен никакой антивирус? Либо специально разработанный вредонос был? Все эти хакерские войны такие мутные...
Korney
03:06:14 2020-01-22