Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (84)
  • добавить в избранное
    Добавить в закладки

Случайные жертвы

Прочитали: 1201 Комментариев: 51 Рейтинг: 64

В США грядут выборы, так что «русские хакеры» не дремлют.

Разведывательное сообщество США опубликовало «оценку национальной разведки», в котором утверждается, что главной целью России в кампании 2020 года по-прежнему является сеять раздор.

Источник

В общем-то, любое государство действует в своих интересах доступными средствами, а также противодействует подобному поведению других стран – так всегда было. Но, судя по некоторым заявлениям, на этот раз ситуация совершенно критическая:

Мы не можем сдаться. Защита нашей нации, защита наших выборов - это то, что будет происходить каждый день, пока я вижу будущее.

Источник

И как бы так попротиводействовать, когда особо и воздействия-то и нет, а политический эффект получить хочется?

Военные киберчиновники разрабатывают тактику информационной войны, которая может быть развернута против высокопоставленных российских чиновников и олигархов.

Источник

Судя по всему, тем, кто считается ответственным за некие действия, будут направляться уведомления о том, что об их деятельности известно. Собственно, однажды такая операция уже проводилась.

Рассматриваемые варианты основаны на операции, которую Cybercom предпринял прошлой осенью в преддверии промежуточных выборов. Начиная с октября 2018 года, Cybercom использовал электронные письма, всплывающие окна и тексты, нацеленные на российских интернет-троллей. Киберком также обменивался сообщениями с хакерами, работающими на российскую военную разведку, указывая на то, что их личности известны и могут быть обнародованы. Несмотря на то, что командование не подписывало свои сообщения, американцы знали, что те, кто их получит поймут.

Когда тролли упорствовали, Cybercom удаленно отключал их серверы.

По словам официальных лиц США, некоторые работники были настолько взволнованы, что начали внутреннее расследование, чтобы выяснить, кто был инсайдером.

Источник

На самом деле все было куда интереснее.

5 ноября 2018 года около 22 часов по мск. был уничтожен RAID контроллер на внутриофисном сервере ФАН и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для обслуживания зеркал сайта USAReally, которые были специально созданы на случай блокировки основного сервера.

За несколько дней до атаки на личную почту одного из работников ФАН пришло письмо с вложением. После распаковки компьютер был заражен вирусом, который использовал скрытые возможности операционной системы Windows, таким образом, американцы получили полный удаленный контроль над одним из компьютеров в редакции ФАН. Заразить всю сеть ФАН и взять под контроль другие компьютеры, американцам не удалось.

Основным источником заражения стал обычный Apple iPhone 7 Plus одного из сотрудников ФАН, который был подключен кабелем к USB разъему персонального компьютера не имеющему доступ к сети Интернет. Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ

Что касается доступа американцев к вышеуказанным серверам в Европе (Швеции и Эстонии), то они его получили вообще примитивным способом. Даже без кибероперации. Европейские компании просто предоставили US Cyber Command все, что те потребовали.

Источник

Теперь успех хотят расширить:

Новые варианты предусматривают нацеливание на ключевых лидеров служб безопасности, военных и, возможно, некоторых олигархов. Сообщения будут сопровождаться ограниченной кибер-операцией, которая демонстрирует доступ американцев к определенной системе или учетной записи, возможность нанести некий ущерб.

Другая возможность связана с дезинформацией, направленной на использование соперничества внутри российского правительства и властных элит.

Источник

Dr.Web рекомендует

Когда паны дерутся, у холопов чубы трещат. «Основным источником заражения стал обычный Apple iPhone 7 Plus, который был подключен кабелем к USB-разъему персонального компьютера». Этот смартфон мог быть подключен к любому компьютеру в любой компании, которую посещал этот сотрудник, или к домашнему компьютеру. Под удар мог попасть вообще случайный человек.

В связи с этим:

  • проверяйте сменные устройства посетителей;
  • если к вашему компьютеру подсоединяется чужое устройство, это должно делаться под учетной записью, не допускающей запуска программ с него;
  • после отсоединения устройства проверьте компьютер антивирусным сканером.

И защищайте не только корпоративные, но и домашние компьютеры!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: