Кибер войны...

[Алесь]

Наверное - сегодня это одна из самых актуальных тем...

[Алесь]

Хакеры ИГИЛ взломали правительственные сайты в США (ФОТО)

 

26.06.2017 - 9:39

 

В штате Огайо (США) хакеры, поддерживающие террористическую деятельность ИГИЛ, взломали сайты властей штата.

 

Пострадали веб-страницы губернатора Огайо Джона Кейсика, его супруги, а также сайты департаментов штата.

 

 

На взломанных сайтах террористы разместили одинаковое сообщение на черном фоне, в котором говорится, что президент США Дональд Трамп и все американцы «будут привлечены к ответственности за каждую каплю крови, пролитую в мусульманских странах», и упоминается ИГИЛ*.

[Алесь]

Масштабная вирусная атака на Украину: парализованы крупнейшие компании (ФОТО)

 

27.06.2017 - 16:19

 

На Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных.

 

Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:

 

Банки ТАСС, Ощадбанк, Пивденный, ОТП

Укрзализныця

Аэропорт «Борисполь»

Укрпочта

Киевский метрополитен

Эпицентр

Новая почта

ДТЭК

Укрэнерго

Киевэнерго

Lifecell

Киевстар

Vodafone Украина

Сеть заправок ТНК

ПCГ «Ковальская»

ТРК «Люкс» (24 канал, радио «Люкс» и др.)

Канал ATR

Сайт «Корреспондент»

ГП «Антонов»

ГП «Документ»

Киевводоканал

Сайт Львовского горсовета

Сайт Кабмина

 

 

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.

 

Как удалось выяснить, вирус mbr locker 256 относится к вирусам-вымогателям.

 

MBR — это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0×7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

 

 

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Что говорят в компаниях?

 

Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.

 

Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.

 

В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.

 

«Вероятность, что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе», — говорит источник в «Укртелекоме».

 

Аэропорт «Борисполь предупреждает, что «в связи с внештатной ситуацией возможны задержки рейсов».

 

«Киевский метрополитен» заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. «Бесконтактные карты метро работают в обычном режиме», — говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети «Фейсбук» сообщении.

 

Источник в «Укрэнерго» сообщил, что в компании проводят расследование по этому делу.

 

«Но, что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры», — сообщили в компании.

 

В ГП «Документ» сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.

 

Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.

 

Как сообщил источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлением антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.

 

Так выглядит экран компютера после поражения вирусом

 

Банкомат Приватбанка

[Алесь]

Опять Путина обвинят)))

[Алесь]

Вирус-вымогатель Petya атаковал российские и украинские компании

 

Во вторник, 27 июня, серверы компании "Роснефть" и "Башнефть" подверглись хакерской атаке. По словам специалистов по кибербезопасности причиной масштабной атаки стал вирус-вымогатель Petya.

 

"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", - цитирует ТАСС сообщение, распространенное пресс-службой компании.

 

По информации ТАСС, компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не были остановлены.

 

Специалисты компании Group-IB сообщили РИА Новости, что причиной масштабной атаки на российские и украинские компании стал вирус-вымогатель Petya.

 

"Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry. По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровской электроэнергетической системы", - сообщили специалисты по компьютерной безопасности.

[Алесь]

Британия ответит ракетным ударом на возможную кибератаку, — министерство обороны

 

28.06.2017 - 0:30

 

Великобритания готова прибегнуть к нанесению ракетного удара с воздуха, земли и моря в ответ на возможную кибератаку. Об этом заявил во вторник министр обороны страны Майкла Фэллона во время выступления в Королевском институте международных отношений в Лондоне, сообщает ТАСС.

 

Он выступил с предупреждением к хакерам, что атака на государственные учреждения и институты Великобритании «может побудить к ответу из любой среды: воздуха, земли, моря и киберпространства».

 

«В минувшую пятницу мы стали свидетелями очередной кибератаки, на этот раз направленной против информационных систем нашего парламента.

 

На данный момент следствие установило, что хакеры попытались осуществить последовательную и решительную атаку на все учетные записи парламентских пользователей, чтобы выявить слабые пароли для получения доступа к электронной почте», — отметил Фэллон, подчеркнув при этом, что у Лондона «нет доказательств того, кто именно стоял за этой атакой».

 

При этом во вторник была зафиксирована масштабная кибератака на компании в России и на Украине.

 

По предварительным данным Group-IB (занимается предотвращением и расследованием киберпреступлений), вирус-шифровальщик Petya атаковал около 80 организаций, среди которых «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Petya блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах.

[Елена Сергеевна]

Петя!!!

[Алесь]

Порошенко пытается зачистить следы махинаций перед визитом американского ревизора

 

 

Масштабная хакерская атака, которой подверглись украинские банки и государственные структуры оказалась очень кстати для погрязшего в коррупции украинского руководства.

 

Такое мнение в своем блоге высказывает директор Фонда гуманитарных стратегий Михаил Павлив.

 

«В Майкрософте сообщили — вирус Petya.A таки стартовал с Украины, после обновления софта отечественной бухгалтерской программы которую используют госорганы и банковский сектор. Ты ба, какое совпадение! Падение финсектора, крупных госмонополий и госучреждений произошло аккурат после визита Петра А. в США и жестких требований Вашингтона по части борьбы с коррупцией. Видать к Петру едет ревизор, и тут без вируса никак не отпетлять», — предполагает украинский политолог.

[Алесь]

Русский «Дроворуб» угрожает военным системам США — американцы заявили об обнаружении шпиона ГРУ

13.08.2020 - 21:22

 

Агентство национальной безопасности Соединённых Штатов обвинило военную разведку России во внедрении в Сеть новой шпионской программы «Дроворуб». 

«Подразделение 26165 85-го Основного центра специальных служб Главного управления Генштаба России (или ГРУ, — прим. РВ), которое в частном секторе называют Fancy Bear, Strontium или APT 28, внедряет вредоносную программу под названием „Дроворуб”, сделанную для систем Linux в рамках операций по кибершпионажу.

Оказавшись на компьютере жертвы, „Дроворуб” даёт возможность прямой коммуникации с инфраструктурой контролирующего сервера, который, в свою очередь, находится под контролем сторонних деятелей; это также даёт возможность скачивать и загружать файлы, выполнять заданные команды, перенаправлять трафик на другие хосты сети и реализовывать технику избежания обнаружения», — говорится в заявлении американской спецслужбы.

При этом киберразведка США отмечает, что «Дроворуб» угрожает военным системам государства, использующим указанную операционную систему, а это АНБ, Пентагон и основные клиенты оборонной промышленности.

Эксперты Telegram-канала «Военный обозреватель» уточняют, что для обнаружения и уничтожения шпионского вируса, о котором заявили американцы, нужно прочитать инструкцию в 40 страниц.