Автор Тема: Русские хакеры атаковали немецкую доменную печь  (Прочитано 1884 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83176
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Русские хакеры атаковали немецкую доменную печь
« : 18, Октября 2015, Воскресенье, 09:44:11 am »
Это не сценарий нового фильма, информационная атака против России. Теперь любая хакерская атака привязывается к России, будь то польская биржа или немецкая доменная печь.

Американцы утверждают, что российские хакеры обладают великолепными навыками, часто намекая, что за хакерами стоит правительство.  Якобы хакеры в России представляют собой неприкасаемую касту и в знак благодарности властям делают свою грязную работу. При этом не предоставляется никаких данных.

Сейчас американцы более всего переживают за электросети и системы энергообеспечения.

Продолжение - Просмотр ссылок доступен только зарегистрированным пользователям


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83176
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Русские хакеры атаковали немецкую доменную печь
« Ответ #1 : 18, Октября 2015, Воскресенье, 09:48:19 am »
Во времена Януковича мне рассказывали, что СБУ сотрудничает с местными хакерами именно по принципу "свобода в обмен на сотрудничество". Понятно, что тема сильно непубличная, но по наличию больших российских антивирусных игроков можно судить о возможностях их кибергрупп.


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83176
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Русские хакеры атаковали немецкую доменную печь
« Ответ #2 : 19, Октября 2015, Понедельник, 08:23:56 am »
Российские хакеры взломали серверы компании Dow Jones. Они использовали информацию до ее публикации для инсайдерской торговли, пишет Bloomberg

Группировка русских хакеров проникала на серверы владеющей изданием The Wall Street Journal компании Dow Jones, получала доступ к информации до публикации и использовала ее для инсайдерской торговли, сообщает Bloomberg. Источник издания знает, что хакерская атака началась год назад.

Расследованием занимаются американские власти — ФБР, Секретная служба и Комиссия по ценным бумагам и биржам (SEC).

Bloomberg не уточняет, почему это именно русские хакеры. Русских хакеров регулярно обвиняют в атаках на правительственные ресурсы США и Европы, информации об их поимке и доказательствах вины нет, говорил ранее «Ведомостям» гендиректор компании Digital Security (анализ защищенности компьютерных систем) Илья Медведовский. На фоне ухудшающихся отношений с Москвой Вашингтон может поспешить обвинить россиян, отмечал он. Собеседник, близкий к Европолу и знакомый с расследованием киберпреступлений, рассказывал корреспонденту «Ведомостей», что зачастую о стране происхождения хакеров позволяют судить имеющиеся в распоряжении организации материалы прослушки их телефонных разговоров: они разговаривают на русском языке. Однако это могут быть как российские, так русскоговорящие хакеры с Украины, из Белоруссии или Казахстана, уточнял он.

Неделю назад Dow Jones уже сообщала о том, что пострадала от другого киберпреступления: злоумышленники добрались до контактной и платежной информации 3500 клиентов издания. Неясно, связаны ли эти инциденты, пишет Bloomberg.

Информация, которую компании и правительство держат в секрете до момента раскрытия, ценна для трейдеров: например, известия о слияниях и поглощениях влияют на цену акций.

Бизнес-журналисты и хранилища данных интересны трейдерам, желающим зарабатывать на инсайдах, пишет Bloomberg. Дело в том, что потенциально влияющая на рынок информация зачастую по несколько дней или недель готовится к публикации, что дает кибервзломщикам достаточно времени для подготовки вторжения и последующих торгов, объясняет издание. Знание точного времени раскрытия информации тоже способно приносить прибыль на тех рынках, где успех трейдера определяют доли секунды.

Bloomberg не удалось оперативно получить комментарии представительницы Dow Jones Коллин Шварц.
Представительница нью-йоркского офиса ФБР Келли Лангмессер подтвердила, что ведомство расследует дело Dow Jones, но от дальнейших комментариев отказалась.

В августе этого года SEC раскрыла инсайдерскую сеть с участием украинских хакеров и российских трейдеров. За пять лет они незаконно обогатились на $100 млн с помощью схожей идеи. В иске SEC говорится, что украинские хакеры Иван Турчинов (27 лет) и Александр Еременко (23 года) взламывали ленты раскрытия информагентств США и получали доступ к финансовым отчетам компаний раньше, чем они становились публичной информацией. Эти данные они передавали знакомым трейдерам, которые зарабатывали на ней. За услуги хакеров они платили либо фиксированную сумму, либо процент от прибыли.

SEC не называет пострадавшие новостные агентства, но в уголовном иске прокуратуры говорится, что это PRNewswire Association, Marketwired и Business Wire (принадлежит Berkshire Hathaway Уоррена Баффетта).

В декабре 2014 г. The Wall Street Journal (WSJ) сообщала о том, что группа киберпреступников (ее назвали FIN4) пыталась получить доступ к данным компаний с Уолл-стрит, участвующих в сделках по слиянию и поглощению. Газета ссылалась на отчет компании FireEye, занимающейся кибербезопасностью.

По данным FireEye, начиная с середины 2013 г., хакеры атаковали более 100 компаний. Большинство из них являются публичными компаниями главным образом в отрасли здравоохранения и фармацевтики, другие - консультанты, помогавшие публичным компаниям в связях с инвесторами, управлении инвестициями и юридическими услугами.

В большинстве случаев FIN4 собирали информацию о сделках от всех участвующих в них компаний, включая консультантов и юридические фирмы, сообщает WSJ. После появления новостей о возможном слиянии акции компании существенно дорожают или дешевеют, объясняют аналитики FireEye. Хакеров могла интересовать инсайдерская информация о готовящихся сделках, чтобы заработать на колебаниях курса акций. Правда, эксперты FireEye не заметили в торгах этих компаний ничего необычного, что можно было бы связать с деятельностью хакеров, сообщает WSJ.

Злоумышленники хорошо владеют методами социальной инженерии, их письма написаны носителями английского языка, которые знакомы с терминологией инвесторов и процедурами публичных компаний, говорится в отчете FireEye.

Незадолго до выхода исследования FireEye финансовый сектор США резко увеличил расходы на кибербезопасность, что выгодно таким компаниям, как FireEye, и крупным консультантам наподобие Deloitte. В ближайшие два года финансовый сектор планирует вложить в информационную безопасность $2 млрд, писала WSJ со ссылкой на ноябрьский отчет компании PricewaterhouseCoopers.

Просмотр ссылок доступен только зарегистрированным пользователям

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83176
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Русские хакеры атаковали немецкую доменную печь
« Ответ #3 : 19, Октября 2015, Понедельник, 13:08:04 pm »
РБК-шники не поленились и перевели статью из Блумберга...

Bloomberg рассказал о «втором фронте» конфликта России и НАТО

Российские хакеры оказались причастными ко взлому сайта Варшавской биржи, выводу из строя доменной печи в Германии и ряду других инцидентов, о которых не сообщалось ранее, узнали в Bloomberg.


Российские хакеры оказались причастны к серии инцидентов, о которых ранее не сообщ​​алось, пишет Bloomberg в материале под названием «Киберпространство становится вторым фронтом в конфликте России и НАТО». В частности, по данным агентства, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times.

Кибератака на Варшавскую фондовую биржу произошла в октябре 2014 года. В результате ее сайт вышел из строя на два часа, рассказал Bloomberg информированный источник, а хакеры получили доступ к подробной информации о технологическом устройстве биржи. По данным трех источников, знакомых с польским расследованием, хакеры оставили сообщение, что они исламисты, разгневанные поддержкой Варшавы военной кампании против террористической организации «Исламское государство» (запрещена в России решением суда), но на самом деле представляли группировку, связанную с российскими властями. Польские власти расценили кибератаку как предупреждение за ее жесткую позицию по украинскому кризису, отмечает агентство.

В начале прошлого года в результате действий хакеров была повреждена доменная печь на сталелитейном заводе компании ThyssenKrupp в Германии, рассказали Bloomberg четыре осведомленных источника. Вредоносную программу, обнаруженную в системе предприятия, ранее связывали с деятельностью российских спецслужб, но американская разведка не стала увязывать этот случай напрямую с российскими властями, заявил агентству осведомленный источник.

Представитель ThyssenKrupp Килиан Рётцер отрицал, что такой инцидент вообще имел место, так же как и другие компании, имеющие доменные печи в Германии, пишет Bloomberg. Агентство отмечает, что о происшествии на сталелитейном производстве сообщило в ноябре 2014 года Федеральное управление по информационной безопасности ФРГ (BSI), не назвавшее, однако, ни пострадавшее предприятие, ни предполагаемых виновников.

По сведениям трех осведомленных источников Bloomberg, хакерам удалось проникнуть в компьютер, управлявший доменной печью, и установить на нем вредоносную программу, которая заставила печь перегреться и расплавиться. В результате, по данным BSI, производству был причинен «значительный ущерб».

По информации Bloomberg, злоумышленники дистанционно нейтрализовали функцию выключения печи, а на всю операцию у них ушло несколько недель. Цифровые следы, оставленные в системе, по оценке американской разведки, однозначно указывали на российский источник кибератаки, хотя и не на причастность к ней российских властей, рассказал агентству источник, знакомый с этим анализом.

В апреле 2015 года та же самая хакерская группировка, что взломала Варшавскую биржу, нарушила деятельность французского телеканала TV5Monde, пишет Bloomberg со ссылкой на данные компаний, занимающихся сетевой безопасностью. В результате телеканал не мог выйти в эфир два дня, а восстановление работоспособности компьютерных систем, по оценке его руководства, обошлось в €15 млн.

По словам источника агентства, знакомого с расследованием, эта же группировка недавно проникла в систему электронной почты палаты представителей конгресса США, дав России доступ к переписке законодателей.
По информации компании Trend Micro, группировка, взломавшая Варшавскую биржу, известна в сообществе специалистов по кибербезопасности как APT28, Fancy Bear, или Pawn Storm, и представляет собой свободную конфедерацию лучших российских хакеров. Агентство обращает внимание, что ряд экспертов указывают на то, что APT28 может на самом деле оказаться подразделением ФСБ, так как эту группировку связывают со взломами политических оппонентов президента России Владимира Путина.

Два источника, знакомых с расследованием, рассказали Bloomberg, что хакеры из APT28 стояли за кибератакой на газету The New York Times в прошлом году. Тогда злоумышленники завладели почтовым аккаунтом вашингтонского корреспондента издания по вопросам национальной безопасности и через него пытались атаковать еще 50 сотрудников газеты. По словам одного из собеседников агентства, хакерам не удалось проникнуть в компьютерную сеть издания.

В июле и августе 2015 года была произведена массовая рассылка зараженных электронных писем структурам правительства США. За этим инцидентом, пишет Bloomberg, стояли две хакерские группировки из России. По данным представителя компании Trend Micro Тома Келлерманна, целями злоумышленников в случае одой из рассылок стали две тысячи высокопоставленных чиновников, включая​ по крайней мере одного члена кабинета американского президента Барака Обамы, а также личная электронная почта их супруг или супругов.

По словам двух источников Bloomberg, знакомых с обсуждением проблемы в руководстве США, американские власти озабочены возможностью широкомасштабного конфликта с Россией вследствие ее попыток использовать уязвимости в стратегических объектах инфраструктуры, таких как мировые фондовые биржи, энергосети и аэропорты, для оказания давления на Запад.

Два осведомленных источника рассказали агентству, что за последние 18 месяцев российские хакеры усилили слежку за энергосистемами и системами энергоснабжения в США, Канаде и Европе, что рассматривается властями как провокационный шаг. Представители американских властей, которые говорили на условиях анонимности, расценили такие действия как предупреждение. В наблюдении за инфраструктурой, по данным агентства, используется программа Havex, которая, по словам двух источников, знакомых с расследованием, была обнаружена в системе поврежденной доменной печи в Германии.

Сотрудники западных спецслужб полагают, пишет Bloomberg, что в случае с TV5Monde, как и в случае с Варшавской биржей, речь могла идти о российской контртеррористической операции, в рамках которой хакеры представлялись группировкой CyberCaliphate, ассоциирующейся с ИГ, и, возможно, пытались таким образом выявить реальных хакеров-исламистов.

По оценке американских спецслужб, хакеры из России работают непосредственно на власти страны или же действуют с их одобрения, пишет Bloomberg. При этом, отмечает агентство, Россия является одной из немногих стран, где сотрудники спецслужб используют такую маскировку в киберпространстве, которую не в состоянии распознать даже в Агентстве национальной безопасности США. По мнению вице-президента компании Fidelis Cybersecurity Майка Буратовски, уровень подготовки российских специалистов настолько высок, что их присутствие можно обнаружить, только если они сами этого захотят.

Ранее группировка APT28 несколько раз упоминалась в СМИ. В апреле ее представителей обвинили в попытке получить информацию о переговорах США и их союзников по поводу санкций. В мае APT28 заподозрили в организации кибератаки на банки. Еще одной группировке — APT29, которую также считают российской, ранее приписали проникновение в компьютерные сети Белого дома и Госдепартамента.

Представитель президента России Дмитрий Песков отверг предположения о причастности Кремля к хакерским атакам. «Это абсолютно голословные обвинения, абсурдные очень часто, никогда не приводят какой-то конкретной информации. Мы становимся такими же жертвами хакерских атак», — добавил Песков, подчеркнув, что борьба с хакерами требует международного взаимодействия в выявлении этих угроз. «Но, к сожалению, не всегда такой конструктивный подход мы видим у наших партнеров», — заключил он.

В АНБ и Министерстве внутренней безопасности США отказались комментировать для Bloomberg описанные инциденты, а также говорить о возможных акциях России в киберпространстве. Представитель польского Агентства внутренней безопасности заявил агентству, что информация об инциденте на Варшавской бирже является секретной, и отказался от дальнейших комментариев.

Сотрудник по связям с общественностью палаты представителей США Дэн Уэйсер отказался от комментариев, сославшись на общую политику не обсуждать системы информационной безопасности.

Представитель The New York Times также отказался обсуждать инцидент со взломом электронной почты.


 

«Русские хакеры — самые лучшие хакеры в мире»

Автор Сергей Горбачевский

Ответов: 0
Просмотров: 1357
Последний ответ 13, Августа 2013, Вторник, 08:14:55 am
от Сергей Горбачевский