Страны Запада снова подверглись атаке мифических "русских хакеров". Масштабное нападение закончилось для пострадавших серьезной утечкой информации, но они все равно преподносят новость так, будто выиграли битву и вычислили злоумышленников.
"Русские наследили" О действиях хакеров рассказала авторитетная фирма iSight Partners. По словам экспертов, нападавшие пытались получить доступ к важным документам, составленным в ходе саммита НАТО в Уэльсе, и использовали уязвимость в операционной системе Windows, чтобы добыть их. При этом хакеры работали так быстро, что наследили, и их удалось вычислить.
На основе неопубликованных данных iSight делает вывод, что киберзлодеи были россиянами, а именно группой Sandworm, а поддерживали их российские спецслужбы. Вывод сделан на основе гипотезы, согласно которой государственные бумаги стоят не так уж дорого, а добыть их очень сложно, поэтому хакеры по собственной воле не стали бы ввязываться в это дело.
iSight объявила, что кибершпионы действуют уже с 2009 г. Но этот инцидент является частью отдельной правительственной кампании Российской Федерации по выявлению реакции Запада на внешнюю политику нашей страны. Эта программа, по словам экспертов iSight, запущена два года назад.
Уязвимость Windows Хакеры атаковали несколько десятков компьютеров, принадлежащих властям Украины, одной из стран Европы, НАТО и энергетической компании Польши. В отдельных случаях использовалась уязвимость Windows, о которой программисты узнали в первый же день, но не смогли вовремя ликвидировать (zero day vulnerability). Этот "черный ход" позволил нападавшим украсть большой объем данных. "Вы можете сколько угодно закрывать входную дверь на замок, но если я захочу войти через черный ход, мне это не составит труда", - говорит эксперт по кибербезопасности из FireHost Inc. Чейз Каннингэм.
Ликвидировать уязвимость должна сама Microsoft, так как эта лазейка может быть обнаружена хакерами на миллионах компьютеров и является составной частью их операционных систем. Компания только сегодня объявила, что ей наконец удалось заткнуть дыру в обороне.
Что могли украсть? На саммите НАТО в Уэльсе альянс попробовал разработать единый подход к взаимоотношениям с Россией и создать условия для быстрого реагирования на ее новые шаги. Основной причиной стала "поддержка сепаратистов", то есть поставки помощи ополченцам, которые Запад считает попыткой разрушить Украину. Напомним, что Россия не подтверждает факт поставок оружия ополченцам и говорит, что повстанцы защищают свои семьи от агрессивных действий нынешней украинской власти. Часть решений, принятых на саммите НАТО, была опубликована в прессе, но многие документы засекречены. В iSight утверждают, что основной целью "русских хакеров" могли стать делегаты из Украины, прибывшие на саммит.
Интересно, что никто не рассказывает о документах, которые были украдены. Вместо этого акцент делается на том, что хакеры действовали неряшливо и, видимо, работали под сильным давлением сроков, поставленных начальством. А все-таки было бы очень любопытно узнать, что именно у НАТО украли. Помимо России материалами саммита могли интересоваться и другие страны: Иран, Сирия, КНДР и не менее "продвинутая", чем США или РФ, Китайская Народная Республика.
Ссылки по теме От русских хакеров ждут ограбления банка на $1 млрд JP Morgan пострадал от одной из крупнейших кибератак
Европол ждет нападения Ранее Полицейская служба Евросоюза (Европол) сообщила, что "российские" хакеры замышляют ограбление мировых финансовых институтов на $1 млрд (618 млн фунтов).Европейская правоохранительная структура разоблачила на форумах в интернете планы хакеров совершить атаку на крупную финансовую организацию. "У нас есть разведданные и информация о запланированной атаке", - заявил Троэлс Оэртинг, глава Европейского центра по борьбе с киберпреступностью. По данным Европола, хакеры разрабатывают программу, способную пробить защиту.
Атака на JPMorgan Chase Также стало известно, что в Комиссию по ценным бумагам и биржам (SEC) поданы документы, в которых говорится, что крупнейший по объему активов банк США JPMorgan Chase пострадал от массированной кибератаки, в результате чего хакеры получили доступ к 76 млн клиентских учетных записей и 7 млн данных в сфере мелкого бизнеса. В банковской истории это один из крупнейших электронных взломов, при этом клиенты нью-йоркского банка могут себя чувствовать в большей безопасности по сравнению с покупателями Target и Home Depot, данные кредитных карт которых были украдены в ранее в этом году. По данным CNBC, атака была проведена еще в июне, а отслежена только в следующем месяце. При этом полагалось, что доступ был получен лишь к миллиону учетных записей. Тогда же американская фирма Hold Security, специализирующаяся на компьютерной безопасности, заявила, что группа российских хакеров взломала несколько крупнейших мировых сетевых ресурсов, заполучив 1,2 млрд логинов и паролей пользователей.
