Сегодня 19 февраля 2018
18+
Теги → хакеры
Быстрый переход

В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей

В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробанка Дмитрий Скобелкин.

REUTERS/Kacper Pempel

REUTERS/Kacper Pempel

По его словам, за прошедший год было зарегистрировано не менее 21 волны атак с использованием Cobalt Strike, нацеленных на компьютерные сети более 240 кредитных организаций. Из них 11 оказались успешными. В результате хакерами было похищено более 1,156 млрд рублей.

«При этом 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом», — отметил Скобелкин. ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) начал работу в Банке России с 2015 года. Его главной задачей является осуществление координации действий финансовых организаций и своевременное информирование об инцидентах и происшествиях. Как сообщил Скобелкин, ФинЦЕРТ предупредил более чем 400 организаций с указанием электронных почтовых адресов, которые использовала группа Cobalt для отправки фишинговых писем.

Ранее в интервью RNS заместитель начальника Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России Артем Сычев предупредил, что в 2018 году основными видами угроз в сфере информационной безопасности будут использование хакерами методов социальной инженерии, а также вредоносного ПО Cobalt Strike для взлома сетей организации с целью получения контроля над её инфраструктурой.

Cobalt Strike — это набор инструментов, применяемый для проверки киберзащиты организации на прочность, но он также использовался хакерами для атак на компьютерные сети банков в России и других странах мира.

Ростех и ФСБ объединят усилия в борьбе с киберпреступниками

Госкорпорация Ростех и Федеральная служба безопасности Российской Федерации (ФСБ), по сообщениям интернет-источников, заключили соглашение о сотрудничестве в сфере информационной безопасности.

Речь идёт о борьбе с киберпреступниками, а также о выявлении хакерских атак на российскую IT-инфраструктуру и телекоммуникационные системы.

Сообщается, что дочерняя компания Ростеха — «РТ-ИНФОРМ» — получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).

Исследования показывают, что сетевые преступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры (КИИ).

Добавим, что закон о безопасности КИИ вступил в силу с 2018 года. Объектами КИИ являются информационные системы и телекоммуникационные сети госорганов, автоматизированные системы управления технологическими процессами в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной промышленности, атомной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности. 

В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам

Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г.

«Хакеры не дремлют и в Москве, буквально за 2016 г. мы фиксировали 44 крупные атаки (на IT-инфраструктуру), в 2017 г. атак было уже 65. География атак очень разнообразная, они идут не только из России», — рассказал Горбатько в ходе Национального форума по информационной безопасности.

По его словам, защита информационных ресурсов столицы обеспечивается с помощью комплексного подхода, включая привлечение к поиску уязвимостей в защите IT-инфраструктуры города так называемых «белых» хакеров.

В свою очередь, заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК) России Виталий Лютиков заявил, что успех атак вируса WannaCry на российские объекты информационной инфраструктуры объясняется невыполнением элементарных требований информационной безопасности.

«Проанализировали все случаи (атак вируса Wannacry), которые были у нас в России на объектах, которые находятся в сфере ведения ФСТЭК. Можем однозначно констатировать, что основной причиной проникновения вредоносного ПО было невыполнение элементарных требований по обеспечению информационной безопасности, в частности, это необновление актуального программного обеспечения и блокирование соответствующих интерфейсов, которые не должны вовне иметь выход», — отметил Лютиков.

Криптовалютная биржа Youbit подверглась хакерской атаке, приведшей к банкротству сервиса

Южнокорейская биржа Youbit (не имеет ничего общего с русскоязычной биржей Yobit) второй раз за 2017 год подверглась атаке хакерской группы, целью которой значилось похищение криптовалютных активов. И оба раза данные атаки имели для киберзлоумышленников успешный исход. Напомним, что в апреле текущего года брешь в защите сервиса Youbit стоила бирже 4000 похищенных со счетов пользователей биткоинов. Однако тогда Youbit сумела довольно быстро оправиться от потерь.

На этот раз уязвимость в защите Youbit нанесла владельцам биржи невосполнимый ущерб, вынудив их объявить о готовящейся процедуре банкротства сервиса. Пока что представители биржы не уточнили точную сумму похищенного хакерами. Известно лишь, что доля украденного составила 17 % от общего количества активов. 

www.bankruptcylawnetwork.com

www.bankruptcylawnetwork.com

Пользователи Youbit, хранившие свои криптомонеты на кошельках сервиса и потерявшие виртуальные деньги в связи с хакерской атакой, могут рассчитывать на компенсацию. По заверению владельцев Youbit, всем пострадавшим от действий киберпреступников биржа выплатит компенсацию в размере 75 % от суммы, актуальной на момент взлома.  

Апрельский инцидент с Youbit навёл на мысль о необходимости укрепить системы безопасности биржи — нанять дополнительный персонал и уменьшить число «горячих кошельков». Однако ни одна из предпринятых мер дополнительной защиты не воспрепятствовала декабрьскому взлому. Вследствие этого Youbit решила свернуть деятельность, объявив себя банкротом.  

«Искреннее жаль сообщать вам печальные новости в очередной раз», — говорится в пресс-релизе Youbit. 

Роскомнадзор потребовал у Uber объяснений в связи с утечкой данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила в Uber запрос по поводу массовой утечки данных пассажиров и водителей, происшедшей в 2016 году.

Фотографии Volvo / Uber

Фотографии Volvo / Uber

Как выяснилось на днях, компания Uber скрыла прошлогодний взлом своей системы, в результате которого под угрозой оказались данные 57 млн клиентов и водителей. Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли информацию и об утечке не узнали СМИ и регулирующие органы.

Как теперь сообщает Агентство городских новостей «Москва», Роскомнадзор направил запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан.

Теоретически злоумышленники могли получить доступ к именам, адресам электронной почты и телефонным номерам пассажиров. Впрочем, о случаях незаконного использования персональных сведений российских граждан пока ничего не известно.

«На данный момент жалоб на Uber от российских граждан не поступало. Вопрос о дальнейших действиях в отношении Uber будет решаться после поступления ответа на запрос Роскомнадзора», — отметили в российском ведомстве. 

Uber скрыла прошлогоднюю утечку данных 57 млн пассажиров и водителей

В октябре 2016 года на Uber была совершена кибератака, в результате которой под угрозой оказались данные 57 млн клиентов и водителей. Бывший генеральный директор компании Тревис Каланик (Travis Kalanick) был проинформирован о взломе лишь спустя месяц. Руководитель службы безопасности Джо Салливан (Joe Sullivan) решил публично не сообщать об атаке, из-за чего его и одного из его подопечных на этой неделе уволили.

Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли данные и об утечке не узнали СМИ и регулирующие органы. «Этого не должно было случиться, и я не собираюсь за это оправдываться, — сказал нынешний генеральный директор компании Дара Хосровшахи (Dara Khosrowshahi), пришедший на замену Каланику в сентябре. — Теперь мы ведём дела по-другому». Личности хакеров раскрыты не были.

Злоумышленники получили доступ к именам, адресам электронной почты и телефонным номерам более чем 50 млн пассажиров Uber по всему миру. Утекла примерно та же информация более чем 7 млн водителей, а также номера водительских удостоверений примерно 600 тысяч американских водителей.

Bloomberg сообщает, что когда произошёл взлом, Uber общалась с регулирующими органами США лишь на тему отдельных случаев нарушения конфиденциальности. А глобальную утечку Салливан скрыл. В прошлом месяце компания начала расследовать деятельность команды Салливана, в результате чего и стало известно о кибератаке.

Характер взлома относительно прост. Хакеры получили доступ к публичному коду на GitHub, который использовали инженеры Uber, и скопировали личные данные входа в облачное хранилище Amazon. Оттуда они похитили список с информацией клиентов и водителей, а затем затребовали у компании $100 тысяч.

Хосровшахи уже уведомил об атаке генерального прокурора Нью-Йорка Эрика Шнайдермана (Eric Schneiderman) и Федеральную торговую комиссию США. Компания добавила, что главный юрист, который тоже уходит в отставку, не знал о ситуации. Генеральный директор заверил, что компания приняла все необходимые меры по защите данных пользователей.

Хакеры всё активнее атакуют инфраструктуру криптоиндустрии

Сетевые злоумышленники постепенно переключают внимание с банковского сектора на инфраструктуру криптоиндустрии. Об этом свидетельствуют данные Group-IB, которые приводит сетевое издание «РИА Новости».

«Мы фиксируем рост количества инцидентов, связанных с воровством у пользователей данных криптокошельков с помощью вредоносных программ и вывода денег. Методы идентичны тем, что используются для атак на пользователей банковских приложений», — говорят эксперты.

Бум криптовалют привёл к тому, что сетевые мошенники всё активнее ищут новые способы нажиться на пользователях. Причём это не всегда выражается в непосредственной краже средств. К примеру, мы рассказывали об оригинальной атаке, в ходе которой киберпреступники «воруют» аппаратные ресурсы компьютеров жертв, осуществляя скрытый майнинг. Причём добыча криптовалюты в пользу атакующих производится в браузере, когда пользователь заходит на определённые сайты. Иными словами, установка вредоносного программного обеспечения на компьютер жертвы не производится.

Помимо вредоносных программ, активно используется компрометация адресов электронной почты, а также получение SIM-карты по поддельным документам для восстановления паролей и получения контроля над счётом в криптовалютных сервисах.

Ущерб от действий злоумышленников в сфере криптовалют уже достиг практически $170 млн. «Доход от атак на криптобиржи варьируется от 1,5 до 72 миллионов долларов, в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего 1,5 миллиона долларов», — отмечается в докладе Group-IB. 

ФСБ: угроза техногенных катастроф из-за кибератак террористов очень высока

Прежде терроризм в виртуальном пространстве проявлялся преимущественно в виде кибератак на государственные информационные ресурсы, однако «прогресс» в этом направлении не стоит на месте. По словам директора Федеральной службы безопасности генерала армии Александра Бортникова, преступные организации создают собственные «киберподразделения», задача которых — воздействовать на объекты жизненно важной и критической инфраструктуры с целью спровоцировать техногенные аварии и экологические катастрофы.

ФСБ располагает информацией о том, что террористы интенсивно расширяют связи с хакерами. В связи с этим следует ожидать, что сложность и изощрённость осуществляемых ими кибератак будет расти. Как заявил Бортников во время совещания руководителей спецслужб в Краснодаре, кибертерроризм становится всё более реальной угрозой мировому сообществу.

Кроме того, глава ФСБ отметил, что число пропагандистских сайтов международных террористических организаций уже превысило десяток тысяч, также террористам принадлежат сотни тысяч аккаунтов в популярных социальных сетях. С помощью соцсетей ведётся психологическая обработка и привлечение новых сторонников, сбор средств и обучение методам диверсионных актов и тактике боевых действий.

В качестве одной из мер противодействия компьютерным атакам Бортников предлагает создать международный правовой режим запрета на разработку вредоносного программного обеспечения. Отметим, что в России написание вирусов считается уголовным преступлением и наказывается лишением свободы на срок до семи лет.

Взлом хакерами Equifax мог открыть доступ к данным почти половины населения США

В США разразился громкий скандал, вызванный хакерским взломом базы данных одного из крупнейших в стране кредитных бюро Equifax. Факт незаконного проникновения хакеров был обнаружен компанией 29 июля, но она сообщила об этом только сейчас.

Mike Stewart / AP

Mike Stewart / AP

Злоумышленники получили доступ к персональной информации, включая социальные номера и даты рождения, 143 млн человек, что составляет почти половину населения США, насчитывающего 323 млн граждан. В сообщении инвесторам компания указала, что хакеры похитили сведения о номерах кредитных карт 209 тыс. человек, а также получили документы с личной информацией о 182 000 пострадавших. Проверить, были ли похищены их данные, пользователи могут на сайте компании.

Указанные Equifax цифры не включают пострадавших от взлома из других стран. Компания сообщила о краже данных граждан Канады и Великобритании, но не назвала их число. «Преступники использовали уязвимость приложений веб-сайта в США для доступа к определённым файлам», — указала Equifax в своем заявлении.

Скандал усугубляется тем, что три руководителя Equifax продали акции компании после того, как был обнаружен взлом. Как выяснилось, руководители, включая главного финансового директора компании, продали акции на сумму почти $1,8 млн через три дня после обнаружения нарушения и за несколько недель до обнародования факта случившегося.

Комиссия по ценным бумагам и биржам США запрещает корпоративным инсайдерам, таким как руководители, сотрудники и директора, покупать или продавать акции своей компании, обладая при этом существенной информацией, которая ещё не была опубликована. Но Equifax отрицает, что руководители реализовали свои акции на основе инсайдерской информации.

«Три руководителя, которые продали небольшой процент своих акций Equifax во вторник, 1 августа и в среду, 2 августа, не знали, что взлом произошёл во время продажи», — заявила Инес Гутцмер (Ines Gutzmer), руководитель отдела корпоративных коммуникаций Equifax.

В преддверии ICO хакеры похитили у клиентов Enigma полмиллиона долларов

За несколько недель до проведения ICO (первичное размещение монет) у клиентов блокчейн-площадки Enigma было похищено хакерами около $500 000.

Сам стартап, созданный группой выпускников Массачусетского технологического института, не пострадал. Хакеры взломали сайт проекта Enigma Project и направили поддельные электронные послания членам сообщества Enigma в мессенджере Slack с указанием номера своего криптокошелька и предложением направлять на него деньги взамен на токены и доступ в дальнейшем к премиальным сервисам.

По данным Etherscan, хакеры похитили 1492 монеты эфира ($494 171). Это произошло, несмотря предупреждение команды Enigma об отсутствии намерения собирать средства таким образом до проведения ICO в следующем месяце.

В связи со случившимся стартап прекратил работу сайта и группы в Slack и публикует обновления через свою группу в Telegram и аккаунт в Twitter.

Представитель компании сообщил ресурсу techcrunch.com, что «были взломаны пароли команды для целевой страницы enigma.co и Slack». Он уточнил, что веб-сайт, предназначенный для продажи токенов Enigma, не пострадал. «Он находится на отдельном, более безопасном сервере, который не был взломан», — заявил представитель компании.

HBO предложила хакерам $250 тысяч за похищенные данные

Variety получил доступ к письму, в котором HBO отреагировала на недавний масштабный взлом. В сообщении от 27 июля американский телеканал предлагает злоумышленникам за украденные сценарии $250 тысяч. Ту же сумму получают «этичные хакеры» за то, что сообщают компании о дырах в системе безопасности. В первоначальном видеосообщении хакеры потребовал выкуп в размере примерно $6 миллионов.

Сообщение имеет достаточно неконфронтационный характер для ответа взломщикам, несущим большую угрозу. Тем не менее, источник, которому известны подробности расследования, рассказал, что текст был сформирован таким образом, чтобы телеканал мог получить дополнительное время на оценку серьёзности ситуации. HBO также не исключила вероятность, что $250 тысяч действительно хватит, чтобы удовлетворить хакеров и предотвратить утечку.

В сообщении компания попросила злоумышленников отсрочить выплату выкупа на одну неделю, чтобы успеть собрать необходимую сумму в биткоинах. «Ваше преимущество в том, что вы удивили нас, — написала HBO. — Во имя профессионального сотрудничества мы просим вас продлить срок на одну неделю».

Похищенные у HBO данные оказались в Сети 31 июля, а затем и 8 августа. В свободный доступ, в том числе, был выложен сценарий тогда ещё не вышедшей серии «Игры престолов». Также в Интернет попали телефонные номера и адреса актёрского состава популярного фэнтезийного шоу.

Кибергруппировка Cobalt с российскими корнями атаковала 250 организаций по всему миру

Хакерская группировка Cobalt, год назад атаковавшая банкоматы на Тайване и в Таиланде, существенно расширила сферу деятельности. Об этом сообщает РБК, ссылаясь на данные Positive Technologies.

Отмечается, что в течение первой половины нынешнего года злоумышленники атаковали более 250 компаний и организаций в 12 странах мира. Нападения, в частности, зафиксированы в СНГ, странах Восточной Европы и Юго-Восточной Азии, в Северной Америке, Западной Европе и Южной Америке.

Схема атаки сводится к рассылке фишинговых электронных писем с вредоносными вложениями. Злоумышленники атакуют банки, биржи, страховые компании, инвестиционные фонды и другие организации. Причём, прежде чем совершить нападение, группировка Cobalt предварительно взламывает инфраструктуру партнёров жертв — четверть всех атак приходится на госорганизации, промышленные и телекоммуникационные компании, а также на предприятия из сферы медицины.

Такой подход позволяет киберпреступникам рассылать фишинговые сообщения от имени официальных структур или партнёров атакуемых компаний. В результате, существенно повышаются шансы на успех атаки.

Группировка массово отправляет вредоносные письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и пр. Количество получателей таких сообщений исчисляется тысячами.

По имеющимся данным, группировка Cobalt имеет российские корни. В «Лаборатории Касперского» полагают, что участники Cobalt — это выходцы из другой опасной группировки, Carbanak, первые атаки которой были зафиксированы ещё в 2013 году.

Хакеры получили от соцсети «ВКонтакте» почти 150 тысяч долларов США

Компания Mail.Ru Group раскрыла размер выплат специалистам по вопросам компьютерной безопасности за найденные уязвимости в сервисах социальной сети «ВКонтакте».

Речь идёт о программе поиска «дыр» HackerOne. Суть заключается в том, что сторонние IT-специалисты и хакеры проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае выплачивают вознаграждение за обнаруженные баги.

Сумма премий прямо пропорциональна серьёзности уязвимости, а минимальная награда составляет 100 долларов США. Выплата производится только первому исследователю, сообщившему об ошибке.

Итак, сообщается, что за два года участия в программе по поиску уязвимостей HackerOne социальная сеть «ВКонтакте» выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности. Эти эксперты обнаружили технические уязвимости в сервисах компании и официальных мобильных приложениях.

Всего же с мая 2015 года «ВКонтакте» получила свыше 3000 отчётов. Из них 385 оказались полезными, а поэтому их авторы получили вознаграждение. Важно отметить, что хакеры, использующие найденные «дыры» против пользователей «ВКонтакте», автоматически получают отказ в выплате.

Более подробно об инициативе по поиску уязвимостей «ВКонтакте» можно узнать здесь. Кстати, в программе HackerOne также участвуют Adobe, Twitter, Uber, Snapchat, Dropbox и другие крупные компании. 

Disney: хакеры не похищали «Пиратов Карибского моря»

Ранее в этом месяце СМИ всего мира сообщили о том, что хакеры якобы заполучили копию новой серии «Пиратов Карибского моря» под названием «Мертвецы не рассказывают сказки» ещё до начала проката и запросили у студии Disney выкуп, пообещав в случае невыполнения их требований опубликовать фильм в Интернете до премьеры. И хотя Disney отказалась платить и обратилась в ФБР, утечки не произошло, а за день до показа ленты в кинотеатрах президент и главный управляющий The Walt Disney Company Роберт Айгер (Robert Iger) заявил в интервью Yahoo Finance, что и взлома никакого не было.

«Насколько мы знаем, нас не взламывали, хотя и угрожали кражей фильма. Мы решили отнестись к этому серьёзно, но не реагировать так, как нужно было тому, кто нам угрожал», — пояснил Айгер. При этом он добавил, что не считает эти угрозы реальными, но признал, что вопрос кибербезопасности стоит сейчас на первом плане.

Надо отметить, что ранее аналогичному шантажу подверглась компания Netflix. Правда, закончилось всё тем, что хакер выложил на торрент-трекер The Pirate Bay десять из тринадцати эпизодов ещё не вышедшего сезона сериала «Оранжевый — хит сезона» (Orange Is the New Black) после того, как интернет-кинотеатр отказался заключить с ним сделку.

МВД России: задержана группировка из 20 хакеров, заразившая трояном миллион смартфонов

МВД России сообщило о пресечении деятельность организованной группы из 20 человек, подозреваемой в хищении денежных средств с банковских счетов при помощи троянской программы. В операции по раскрытию преступной деятельности хакеров участвовали сотрудники Управления «К» МВД России совместно с оперативниками отдела «К» УМВД России по Ивановской области. Активное содействие полицейским оказала компания «Group IB».

What Mobile

What Mobile

По словам официального представителя МВД России Ирины Волк, жертвами преступной группировки стали более миллиона пользователей мобильных устройств. В состав группы входят участники, проживающие в Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл, а организатором преступного бизнеса оказался 30-летний житель Иваново. Ущерб от преступной деятельности группировки составил более 50 млн рублей.

В отношении членов преступной группировки возбуждено уголовное дело по части 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации). Решением суда четверых подозреваемых заключили под стражу, остальных отпустили под подписку о невыезде. В шести регионах России проведено 20 обысков, в ходе которых была изъята компьютерная техника, сотни банковских карт и SIM-карт, оформленных на подставных лиц.