Неизвестные хакеры опубликовали в открытом доступе переписку чиновников российского Минкульта, администрации города Благовещенска и аппарата губернатора Тверской области. Общий объём выложенных архивов составил более 700 Гбайт. По мнению экспертов, причиной утечки стала уязвимость государственных почтовых ресурсов.

Источник изображения: Pete Linforth / pixabay.com

Опубликованный злоумышленниками архив имеет объём более 700 Гбайт. Он включает в себя 230 тыс. писем чиновников Минкульта, 230 тыс. писем (2019–2022 гг.) сотрудников администрации Благовещенска и 130 тыс. писем (2016–2022 гг.) из аппарата губернатора Тверской области. По версии ресурса Cybernews, атаку произвели хакеры группировки Anonymous. «Коммерсантъ» со ссылкой на собственный источник подтверждает, что опубликованные киберпреступниками материалы действительно содержат переписку сотрудников ведомств. В приписываемых Минкульту материалах есть информация о зарплатах и увольнениях, переписка по вопросам дефектов на объектах культурного наследия, а также внутренняя переписка входящего в ведомство ФГБУ «Росгосэкспертиза».

Директор центра мониторинга кибератак IZ:SOC компании «Информзащита» Иван Мелехин говорит, что утечка оказалась возможной из-за уязвимостей на серверах: почтовые ресурсы часто бывают доступны из интернета и обладают уязвимостями, которые можно эксплуатировать для взлома и кражи данных. По мнению одного из источников «Коммерсанта», инцидент свидетельствует «о пренебрежении политикой устранения уязвимостей в госорганах».

Утечка этой информации едва ли способна нанести работе ведомств серьёзный ущерб хотя бы потому, что сложно будет проанализировать такой большой объём данных. Однако огласке могут быть преданы высказанные в переписке личные мнения сотрудников относительно проектов, тендеров, подрядчиков или коллег.

Практически сразу после начала украинских событий хакеры Anonymous объявили российскому правительству кибервойну и начали атаковать ресурсы российских государственных ведомств и частных компаний. Так, 26 марта атаке подверглась инфраструктура «Росавиации», что вынудило ведомство вернуться к бумажному документообороту. А 4 апреля были опубликованы 900 тыс. писем работников ВГТРК.

Хакерская группировка Anonymous объявила кибервойну российскому правительству. Созданный ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) классифицировал уровень угрозы как «критический»: начали поступать сообщения о нестабильной работе ресурсов Минобороны, а также русскоязычного и ряда других разделов сайта новостного агентства Russia Today. Отмечены сбои в работе сайтов Кремля, правительства и парламента России.

Источник изображения: Michael Treu / pixabay.com

НКЦКИ опубликовал официальное заявление, в котором предупредил об интенсификации кибератак на российские информационные ресурсы, включая объекты критической информационной инфраструктуры (КИИ). Кроме того, по данным ведомства, в ближайшее время возможно возникновение массированных кибератак из российского информационного пространства — подобные меры направлены на формирование негативного образа России в глазах мировой общественности, говорится в заявлении.

Администраторам российских ресурсов рекомендовано усилить меры киберзащиты и основательно подготовиться:

1. необходимо проявлять особую бдительность при мониторинге вредоносной активности;
2. информацию об аномалиях следует обрабатывать в приоритетном порядке, а при отсутствии достоверных сведений о причинах любых сбоев следует рассматривать их как результаты внешних кибератак;
3. при выявлении кибератак следует информировать о них НКЦКИ для выработки мер защиты.

Как сообщило агентство Reuters, представители украинского истеблишмента решили привлечь добровольцев к защите критических информационных ресурсов страны, а также к проведению разведывательных миссий в киберпространстве в отношении российских войск. Заявки от добровольцев принимаются через Google Документы — специалистам предлагается указывать свои профессиональные навыки, даже если речь идёт о разработке вредоносного ПО, а также предоставлять рекомендации.

Хакерская группировка Anonymous объявила о запуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube. Целью запуска стала «мемная война» с Илоном Маском (Elon Musk) и борьба с запретом майнинга в Китае.

Источник: Voice of Amerca

Криптовалюта получила название в честь породы собак сиба-ину, по аналогии с Dogecoin. Хакеры заявили о большой перспективе рынка цифровых токенов. Часть от доходов создатели пообещали переводить в приюты для бездомных собак. Также они пообещали бонусы, токены NFT и другие награды тем, кто поддержит Anon Inu.

Ранее неизвестные хакеры, представившиеся Anonymous, объявили войну Маску. Они назвали предпринимателя самовлюблённым богачом и спекулянтом. По их словам, бизнесмен не разделяет идеалы, которые публично защищает. При этом, в официальном аккаунте Anonymous опровергли свою причастность к нападкам на Маска.

Группа неизвестных объявила о начале «войны» против основателя Tesla и SpaceX Илона Маска (Elon Musk) от лица группировки хакеров-активистов Anonymous. Бизнесмена назвали самовлюблённым богачом, обвинив во лжи и спекуляциях на криптовалюте. Об этом в опубликованном видеоролике заявил неизвестный в маске Гая Фокса (Guy Fawkes).

Би-би-си

Автор видео утверждает, что Маск не разделяет идеалы, которые публично защищает. Он упомянул, что Tesla отказалась принимать биткоины из-за неэкологичности криптовалюты, но сослался на статью Sunday Times, где говорится, что компания продолжает добывать литий, а это тоже загрязняет окружающую среду. Также он упоминает, что на производстве используется детский труд.

Противник бизнесмена считает, что тот страдает от комплекса превосходства, отметив, что тот когда-то себя называл «императором Марса». Автор также утверждает, что спекуляции Маска на криптовалютах наносят вред рабочему классу и его перспективам. После выхода видео Илон призвал в твиттере «не уничтожать то, что ненавидишь, а защищать то, что любишь».

Автор видеоролика неизвестен, но в Twitter-аккаунте Anonymous сообщается, что они непричастны к этой инициативе. Они предположили, что авторами видеоролика стала другая группа активистов, которые заимствовали название. Согласно описанию, последние специализируются на криптовалюте, «защищают от мошенничества и наказывают за проступки».

Движение Anonymous возникло в Сети в начале 2000-х. Это международная децентрализованная команда активистов, которая известна целым рядом взломов, затронувших движение Церкви Саентологии, а также ряд правительственных ведомств США, Турции, Израиля, Туниса, Уганды и других стран.

Посетители более чем десяти тысяч сайтов, доступных через анонимный браузер Tor, столкнулись с сообщением: «Привет, Freedom Hosting II, вы были взломаны». Хакеры, которые относят себя к группировке Anonymous, взломали серверы Freedom Hosting II — популярного хостинга сайтов, зайти на которые можно только через Tor. Спустя несколько часов после того, как стало известно о взломе, все затронутые сайты по-прежнему были недоступны.

Sarah Jamie Lewis/Twitter

В своём сообщении хакеры предложили хостингу выкупить похищенные данные всего за 0,1 биткоин, то есть примерно за $100. Не совсем ясно, насколько серьёзным было это предложение. Также взломщики заявили, что на взломанных серверах более чем половина контента представляла собой детскую порнографию. Подтвердить эту информацию не удалось, но она вполне соответствует тому, что было известно ранее о компаниях, предоставляющих хостинг в «тёмном Интернете». Freedom Hosting был закрыт правоохранительными органами в 2013 году именно по причине обнаружения на его серверах подобного контента.

По словам исследователя «тёмного Интернета» Сары Джейми Льюис (Sarah Jamie Lewis), Freedom Hosting II по масштабам уступает своему прародителю. Ранее сообщалось, что поддерживаемые хостингом сайты составляют примерно 20 % ото всех ресурсов, доступных через Tor, включая ряд сервисов для депонирования биткоинов, хакерских форумов и сайтов, предлагающих разбогатеть на схеме Понци. Список из 10 613 взломанных сайтов можно найти здесь.

«Это серьёзный удар, если учесть, что многие из них были личными или политическими блогами, — рассказала Льюис сайту The Verge. — В краткосрочной перспективе “тёмный Интернет” лишился большой доли своего разнообразия».

Хакерская группировка Anonymous в качестве протеста против обвинения двух бирманцев в убийстве и изнасиловании атаковала несколько сайтов полиции Таиланда. Ранее на этой неделе хакеры объявили войну тайской полиции, опубликовав в Facebook* 37-минутный ролик, в котором призвали своих последователей ко взлому 15 различных сайтов полиции — в том числе сайта под управлением столичной полиции Бангкока. К среде было взломано семь сайтов, на каждом из которых были размещены сообщения с призывами к правосудию. Также Anonymous опубликовала несколько электронных адресов, имеющих отношение к полиции Таиланда.

Мигранты Зав Лиина (Zaw Lin) и Виа Зав Туна (Wai Phyo) в прошлом месяце были приговорены к смерти за совершённое в 2014 году убийство британских туристов Ханны Витеридж (Hannah Witheridge) и Дэвида Миллера (David Miller). Мигранты признались в убийстве туристов и изнасиловании Витеридж, однако позже отказались от своих признаний, обвинив полицию в пытках. По мнению некоторых правозащитных групп, Зав Лиина и Виа Зав Туна действительно могли стать «козлами отпущения» — при этом представители этих правозащитных групп отмечали прошлые случаи ошибочных обвинений мигрантов. Anonymous также упомянула несколько случаев, в которых иностранцев обвиняли в преступлениях, которых они не совершали.

В видео, опубликованном в Facebook*, человек в маске из Anonymous говорит о том, что полиция Таиланда «скорее обвинила бы иностранцев или мигрантов в таких преступлениях для защиты индустрии туризма, нежели признала бы виновными жителей Таиланда». Это, по мнению представителя хакерской группировки, «отпугивает туристов от выбора Таиланда в качестве места для отпуска».

Полиция Таиланда, в свою очередь, отрицает свою причастность к пыткам и обманным действиям и обещает найти людей, ответственных за кибератаки. «Даже если источник атаки находится за границей, в итоге он всё равно будет обнаружен», — заявила полиция местному новостному сайту.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

В турецких СМИ появились сообщения о массированных атаках группы интернет-активистов, которым подверглись порядка 40 тысяч сайтов по всей стране. Несколько банков, включая Isbank, Garanti и государственный Ziraat Bank, подтвердили, что подверглись кибератакам, ставшим причиной временных сбоев в операциях с кредитными картами.

Fotolia/ Artur Marciniec

«Атаки серьезные, — говорит представитель интернет-провайдера Turk Telekom Онур Оз. — Но их мишень не Turk Telekom. Крупной атаке подверглись банки и государственные институты». «Эти атаки начались две недели назад, но участились в последние два дня», — сообщил Бурак Атакани, специалист по компьютерным сетям в Стамбульском техническом университете. Ахмет Аджар, ректор Ближневосточного технического университета (ODTÜ) Турции, управляющего доменами с расширением tr, назвал кибератаки на зарегистрированные в Турции веб-сайты одними из самых массированных в истории.

«Мы получили информацию о том, что против некоторых банков были совершены кибератаки. На сайт нашего министерства систематических атак не было, но мы приняли необходимые меры. Турция не останется беспомощной перед лицом таких атак. Проводится расследование, ответ будет дан», — заявил глава министерства торговли и таможни Турции Бюлент Тюфенкчи журналистам в пятницу.

Отметим, что группа хакеров Anonymous объявила о запуске крупномасштабной кампании по кибервойне против турецкого правительства, предупредив, что если Турция не прекратит поддерживать террористическую группировку «Исламское государство», её участники продолжат атаки на турецкие интернет-ресурсы, серверы, банки, аэропорты и военные объекты.

Полиция Японии ожидает увеличения числа кибератак на японские сайты, в том числе и правительственные, в преддверии саммита стран «Большой семерки», который состоится в мае 2016 года в Исэ-Сима, сообщает телеканал NHK.

При этом основным источником угроз правоохранители считают хакерскую группировку Anonymous, которая в последнее время совершает нападения на информационные системы Страны восходящего солнца с завидным постоянством. Так, в конце недели киберпреступники взяли на себя ответственность за 97 подобных атак, проведённых с начала сентября. В качестве целей они выбирали сайты правительственных ведомств, аэропортов, СМИ и другие.

В связи со сложившейся ситуацией полиция призвала администраторов различных порталов принять дополнительные меры безопасности.

Как отмечает ТАСС, 10 декабря был полностью выведен из строя официальный сайт премьер-министра Японии Сидзо Абэ, что, по данным СМИ, могло стать следствием хакерской атакой. Вскоре после инцидента Anonymous взяла на себя ответственность за нападение, опубликовав соответствующее сообщение в сервисе микроблогов Twitter. Что послужило причиной для атаки, неизвестно.

Как оказалось, ни одно государственное учреждение не может оставаться в безопасности вечно — даже если оно работает в космосе. Это доказала хакерская группировка Anonymous, взломавшая на этой неделе серверы Европейского космического агентства (ЕКА).

Хакерам удалось с помощью SQL-уязвимости взломать некоторые поддомены агентства, что позволило им получить доступ к базам данных. Злоумышленникам удалось похитить имена пользователей и пароли работников учреждения, а также имена, электронные адреса и пароли примерно восьми тысяч подписчиков поддоменов ЕКА.

Хакеры никак не объясняют свои действия, направленные на агентство — они уверяют, что взлом был произведён исключительно ради смеха (или, как выражаются сами злоумышленники, «для лулзов»). Кибератака произошла во время подготовки миссии ЕКА по отправке британского астронавта Тима Пика (Tim Peake) на Международную космическую станцию (МКС). Миссия носит название Expedition 46, целью её являются научные эксперименты и доставка припасов на МКС.

Совсем недавно хакеры из Anonymous атаковали террористическую организацию ИГИЛ и кандидата в президенты США Дональда Трампа (Donald Trump), однако кибератаки эти осуществлялись во имя человеческих прав и свободы. Поэтому взлом ЕКА кажется чем-то из ряда вон выходящим. Впрочем, не стоит забывать, что Anonymous — это на самом деле не организация, а просто группа хакеров-единомышленников, разбросанных по всему миру.

Хакерское движение Anonymous назвало 11 декабря «днём троллинга ИГИЛ». Это — ещё одна попытка движения разрушить и дискредитировать присутствие террористической организации в Сети.

Группа хакеров Anonymous объявила исламистской террористической организации ИГИЛ (её деятельность запрещена на территории РФ) войну после парижских атак, произошедших в прошлом месяце. С тех пор Anonymous, предположительно, похитила тысячи аккаунтов террористов в социальных сетях, в буквальном смысле уничтожила основной форум организации и заменила один из сайтов ИГИЛ рекламой «Виагры».

Теперь хакерское движение снова собирается покуситься на идеи террористической организации, которые она распространяет в Сети, выкладывая в социальных сетях обработанные в Photoshop фотографии и помечая их хештегом #daeshbags. Также Anonymous предлагает всем желающим распространять такие насмешливые фотографии и вне Интернета, распечатывая их и распространяя среди людей.

В связи с терактами в Париже известная группа Anonymous объявила кибервойну террористической организации «Исламское государство» (ИГ), в ходе которой с её помощью уже закрыты в Twitter тысячи аккаунтов, использовавшихся для координации операций боевиков.

Вместе с тем, в Интернете появились менее крупные группы хакеров, избравшие для борьбы с ИГ другую стратегию, которая, по их утверждению, уже позволила предотвратить, по меньшей мере, один теракт.

Группа, о которой идёт речь, говорит, что сыта по горло «бесхитростной», по её мнению, тактикой Anonymous. После террористического акта в редакции Charlie Hebdo в январе основатели хакерской группы Ghost Security Group решили порвать с Anonymous.

«Они [Anonymous] вообще не имеют никакого опыта борьбы с терроризмом, — сообщил в телефонном интервью каналу BBC Trending руководитель антитеррористической хакерской группы Ghost Security Group (прежнее название — Ghost Security). — Мы чувствовали, что делалось недостаточно, и после нападения Charlie Hebdo стало ясно, что ИГ не ограничится Ближним Востоком».

В группу Ghost Security Group входят добровольцы из США, Европы и Ближнего Востока, включая лингвистов и «людей, знакомых с методами сбора разведданных». Вместо попыток закрыть аккаунты сторонников террористов и обрушить их сайты с помощью DDoS-атак, участники Ghost Security Group действуют больше как шпионы, чем хакеры. Они отслеживают подозрительные аккаунты в Twitter, проверяют доски объявлений сторонников ИГ в поисках информации о планах боевиков, чтобы передать её органам правопорядка. Очень часто твиты удаляются спустя короткое время после публикации, поэтому нужно быть начеку.

«Мы бы предпочли предотвращать атаки, чем закрывать сайты, — сказал координатор хакерской группы. — Не думаю, что DDoS-атаки наносят большой урон ИГ».

Данные берутся из публикации Главные события прошедшей недели, 16–22 ноября 2015 года

Теракты в Париже, ответственность за которые взяла на себя террористическая организация «Исламское государство» (ИГ), вызвали возмущение мирового сообщества, заметно увеличив число сторонников радикальных методов борьбы с терроризмом.

Для хакеров из группы Anonymous это событие стало последней каплей, после чего ими была объявлена тотальная война ИГ. «Мы не прекратим противостояние с ИГ. Мы также лучшие хакеры», — объявила группа в сервисе Twitter.

Группа Anonymous также разместила видеоролик на YouTube, в котором её представитель в маске, говорящий на французском, пообещал, что хакеры намерены положить конец террору.

«Мы больше не будем закрывать глаза на ваши жестокие и бесчеловечные акты террора в отношении всех других религий, кроме ислама, — заявил представитель Anonymous. — Мы видели, как вы обезглавливали невинных людей, похищали и убивали детей, и затем произвели террористические атаки в Париже. Это нельзя больше терпеть! Мы здесь в (хакерской группе) BinarySec станем движущей силой по приближению вашего конца, это обещание. ИГ, война началась».

По данным журнала Foreign Policy, противостояние Anonymous и ИГ длится более года. Переломным моментом, когда многие хакеры присоединились к борьбе против ИГ, стали нападения на редакцию французского сатирического журнала Charlie Hebdo и магазин кошерных продуктов в Париже.

Согласно данным Foreign Policy, хакеры обрушили 149 сайтов, замеченных в связи с ИГ, и отметили, как сторонников террористов, владельцев 101 тысячи аккаунтов, а также выявили 5 900 видео, пропагандирующих идеи ИГ.

Хакерская группировка Anonymous направила представителям Microsoft открытое письмо, в котором заявила о том, что недавние сбои в работе нескольких интернет-сервисов компании вызваны проведенными ими DDoS-атаками.

Согласно тексту обращения, размещенного на Pastebin, хакеры организовали ряд атак на японские веб-сайты компании в рамках операции KillingBay, однако в ходе DDoS-атак были задеты не только локальные домены корпорации в стране Восходящего солнца, но и популярные сервисы компании – Hotmail.com, microsoft.com, live.com и msn.com.

«Мы провели плановые DDoS-атаки в рамках операции KillingBay на японские домены компании Microsoft. К сожалению, выбранные цели не удалось поразить, однако удар пришелся на основные домены корпорации, что привело к сбоям в работе нескольких интернет-сервисов», – заявили хакеры.

При этом в письме они извинились перед Microsoft за причиненные неудобства.

Отметим, что в настоящий момент никто, кроме экспертов компании из Редмонда, не может подтвердить причастность Anonymous к сбоям. По словам представителей корпорации, они продолжают расследование инцидентов и уведомят пользователей по мере появления какой-либо информации.

Пока правительство США шпионило за всем миром, за самим правительством шпионили Anonymous. Если верить статье Reuters, члены плохо организованного хакерского сообщества киберспреступников-идеалистов следили за правительственными серверами с декабря прошлого года.

Члены Anonymous Джим Финкле (Jim Finkle) и Иосиф Менн (Joseph Menn) использовали несовершенства Adobe Systems ColdFusion — программного обеспечения для создания сложных сайтов. В результате хакеры нашли лазейку, через которую они могли заходить на правительственные серверы в удобное для себя время. ФБР до сих пор не может определить размеры ущерба, нанесенного хакерами правительству. В бюро считают, что атаки продолжаются до сих пор. Расследование продолжается.

Известно, что под угрозой оказались вооруженные силы США, министерства энергетики и здравоохранения, а также социальные службы. Были украдены персональные данные 100 тысяч сотрудников, членов их семей, подрядчиков и других лиц, связанных с правительственными органами. Информация о тысячах банковских счетов стала добычей хакеров. Но, в силу своих идеалистических взглядов, деньги они не украли.

Впрочем, главной проблемой является даже не то, что Anonymous смогли получить доступ к такому количеству конфиденциальной правительственной информации, а в том, что ошибка, позволившая им это сделать, является системной. Используя схожий алгоритм действий, хакеры могут получить доступ к информации других правительственных структур.

www.repubblica.it

Есть версия, что данная акция может быть местью Anonymous за излишне жестокие приговоры хакерам. Например, Аарон Швартц (Aaron Swartz) покончил собой, когда узнал о приговоре в 35 лет тюрьмы. В России, например, за убийство дают в разы меньше.