Хакеры взломали компьютеры Белого дома
Фото: ЕРА

Официальные лица США подтвердили каналу CNN факт получения хакерами из России конфиденциальной информации.

Фото: dailysabah.com

Из каких приложений для общения персональные данные скорее всего могут «утечь» к спецслужбам и хакерам.

Об этом сообщает Лига.Бизнес, передает 24daily.net.

«Российские спецслужбы обладают значительными объемами актуальной технической информации о пользователях упомянутого сервиса — имя, данные из профилей, другие псевдонимы, которые авторизовались с одного телефонного терминала; IMEI мобильных терминалов, их IP-адреса и т.д.», — объяснил Лубкивский.

По его словам, СБУ получила от одного из бывших боевиков доказательства того, что террористы могут идентифицировать пользователей интернет-сервиса Zello и находить патриотов для расправы. Заявление Лубкивского вызвало в среде IT-специалистов активное обсуждение вопроса, насколько защищены от прослушки другие рации и мессенджеры.ЛІГАБізнесІнформ опросила четверых специалистов в области кибербезопасности и выяснила, какие мессенджеры наиболее защищены от прослушки и воровства данных пользователей. На основании характеристик, которые опрошенные эксперты дали каждому из приложений, ЛІГАБізнесІнформ составила их сводный рейтинг.

Все эксперты сошлись во мнении, что безопаснее всего общаться с помощью мессенджеров RedPhone, WhatsApp и Telegram. Немного хуже защищены данные у Skype и Facebook Messenger. Viber и Zello замыкают рейтинг надежности.

Соавтор приложения для борьбы со спамом NumBuster Евгений Гнутко подробно расписал, как «мобильная рация» и любое другое мобильное приложение для коммуникаций по умолчанию «видит» и «анализирует» содержимое контакт-листа пользователя. «Неважно, что это — WhatsАpp, Viber, клиент Facebook, клиент ВКонтакте, Zello и т.д.: они все имеют доступ к вашим контактам, именам и номерам телефонов, — пишет Гнутко. — Все перечисленное в любой момент из админки нарисует географический и социальный охват любого сегмента своей аудитории. Особенно если это задача не единомоментная, а поставлена систематически».

Таким образом спецслужбы, получив доступ к «админке» (т.е. к управляющему оборудованию или ПО на стороне сервиса), могут извлечь полный профиль пользователя, включая данные о его контактах, устройствах, историю активности в онлайне и карту перемещений.

По информации Гнутко, ряд сервисов, которые принято считать на 100% «западными», на самом деле таковыми не являются: команда поддержки, разработчики или серверы расположены в России. «Официальный мобильный клиент Facebook контролируется российской группой поддержки. Все сведения выдадут по запросу локальных спецслужб. Обязаны. Использование любого неофициального клиента ничего не решит», - поясняет Гнутко. Кроме мессенджера Facebook в зону риска, по его мнению, попадают Viber и 4Talk. «Viber — группы разработчиков РФ + Минск, фаундер — белорус, офис в Москве есть, прописка юрика — Израиль, инвестор — Япония, — рассказывает Гнутко. — 4Talk — отличный продукт, удобный, быстрый. Разработан и администрируется в Москве».

Руководитель департамента информационной безопасности одного из отечественных банков не согласен с Гутко, что наличие офиса, технического персонала или серверов на территории РФ автоматически компрометирует приложение. «Российская команда Viber вовсе не означает, что данные регулярно сливаются в ФСБ. Любое изъятие информации спецслужбами — это удар по репутации компании и стоимости акций. А ведь Viber работает не только в постсоветском пространстве, но и в странах Запада. Поэтому компания, скорее всего, будет сопротивляться «выемкам», как сопротивлялся Дуров во время Евромайдана.

В то же время специалист по кибербезопасности считает, что спецслужбы страны-агрессора — не единственный источник угроз. «Если объект слежки особо ценен, для взлома его канала коммуникаций могут написать индивидуальный вирус или эксплойт. Здесь на передний план выходит не наличие персонала или серверов в России, а защищенность самого сервиса от перехвата и атак извне».

С ним согласен руководитель центра управления инцидентами инфобезопасности компании Crytek Ukraine Дмитрий Коржевин. «В идеале вся передаваемая информация, включая ссылки, файлы, чаты, аудио- и видеозвонки, должна шифроваться с использованием стойких криптоалгоритмов. Для шифрования должен использоваться ключ, доступ к которому есть только у вас и вашего собеседника. У провайдера и компании, предоставляющей услугу защиты передаваемой информации, не должно быть доступа к ключам шифрования данных. Кроме того, код приложения должен быть доступен для независимого аудита».

Тезис о важности стороннего аудита подтверждает и Павел Ткачев, независимый эксперт в области кибербезопасности. По его мнению, в открытом доступе должен быть исходный код не только приложения, но и алгоритма шифрования, который в нем применяется. «Если мессенджер использует закрытый протокол, нет никакой гарантии, что он действительно защищен». Еще одна слабая сторона архитектуры — централизованный сервер, хранящий пересылаемую информацию. По мнению Ткачева, сервер коммуникационного сервиса должен выполнять исключительно функции адресации. Однако ряд популярных сервисов (например, Skype) сохраняет на сервере недоставленные сообщения, которые доставляет, когда адресат подключается к сети.

Все опрошенные эксперты признают, что у каждого из популярных коммуникационных сервисов были прецеденты с обнаружением крупных «дыр» в безопасности. В то же время в качестве приложения с архитектурой, наиболее устойчивой к взлому, специалисты назвали RedPhone. Однако этот мессенджер существует только для платформы Android и не так удобен в пользовании, как массовые Skype или Viber.

Не забывайте главный принцип защиты информации: даже самая стойкая архитектура или криптоалгоритм не спасают от дурака или предателя. Очень часто намного проще и дешевле завербовать информатора, чем взламывать систему связи.

Украинские хакеры получили данные более чем тысячи террористов и передали их в управление СБУ.

Об это сообщил представитель украинских кибер-войск Евгений Докукин, пишет Укринформ, передает 24daily.net.

«Недавно мои помощники провели хакерскую операцию и получили персональные данные 1025 сепаратистов и террористов. Все данные я уже передал в СБУ. Персональные данные о боевиках включают в себя фотографии, ФИО, адреса, воинские части (для военнослужащих РФ) и другую информацию», – написал он.

«Эти сообщении можно считать фейковыми, мы не имеем к ним абсолютно никакого отношения», — сообщили агентству «Интерфакс-Украина» в пресс-службе ГФС в пятницу.

Вместе с тем, схожие сообщения об отставке И.Билоуса появились также в соцсетях Facebook и Twitter.

«Сегодня я написал заявление об увольнении на имя премьер-министра Украины. Это непростое решение в такой тяжелый для моей страны период. Это тяжелое персональное решение. Я горжусь тем, что мне удалось немало сделать по короткое время пребывания на посту председателя Государственной фискальной службы Украины», — говорилось в письме хакеров с подписью Игоря Билоуса.

Об этом пишет газета Financial Times, сообщает LB.ua.

В опубликованном накануне отчете компании Symantec отмечается, что жертвами вируса стали около 60 компьютеров, установленных в офисе «премьер-министра одной из бывших республик Советского Союза». Источники FT в НАТО пояснили, что под бывшей республикой СССР подразумевается Украина.

По данным издания, речь идет о троянской программе Snake, известной также под названиями Turla и Uroboros. Пробравшийся на чужой компьютер троянец перехватывает сетевой трафик, а кроме того, дает злоумышленникам возможность получить удаленный доступ к подключенному к интернету компьютеру.

Весной 2014 года сообщалось об использовании Snake при атаках на компьютерные сети ряда украинских министерств и ведомств. При этом особо указывалось на то, что создателями Snake могли быть российские специалисты. В частности, подчеркивалось, что в коде вируса обнаружен текст на русском языке.

По словам бывшего работника военной разведки, а ныне эксперта по кибервойне в Royal United Services Institute Питера Робертса, особый интерес представляет то, как распространяется Snake. Эксперт отмечает, что обычный вирус распространяется практически бесконтрольно, однако «операторы» Snake целенаправленно выбирают системы безопасности и обороны правительственных органов и их ключевых партнеров.

«Налицо все признаки того, что Snake создан российскими оперативниками. Вероятность того, что вирус родом из России, очень высока, это практически уверенность», — отметил Робертс.

В отчете Symantec говорится также, что зараженные Snake компьютеры были обнаружены в посольствах еще одной «бывшей республики Советского Союза», в Бельгии, Франции, Украине, Китае, Иордании, Греции, Казахстане, Армении, Польше и Германии, а также в министерстве здравоохранения «одной из западных стран» и министерстве образования одного из государств Центральной Америки.

Напомним, в конце июля сайт президента Украины Петра Порошенко был заблокирован в результате DDoS-атаки. В конце мая Служба безопасности Украины сообщала о том, что российские хакеры атаковали сервер Центральной избирательной комиссии Украины, пытаясь сорвать своевременное подведение итогов выборов президента страны и дискредитировать ЦИК.

Движение донецких хакеров «Киберберкут» объявило о блокировке сайта президента Украины Петра Порошенко. Об этом говорится в сообщении организации пишет Lenta.ru.

Как показал мониторинг «Ленты.ру», на момент публикации сайт был недоступен для загрузки. «Сегодня мы, «Киберберкут» и наша «КиберАрмия», заблокировали работу сайта президента Украины Порошенко», — сообщила организация.

Движение также поблагодарило за помощь сотрудников госслужбы специальной связи и защиты информации Украины, с которыми «Киберберкут» планирует сотрудничать и в дальнейшем.

В июле организация «Киберберкут» сообщала о блокировке доступа сотрудников украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому, к их компьютерам, а также приостановке работы некоторых web-сервисов банка.

На «горячей линии» учреждения журналисту УНН сообщили, что сейчас есть технические неполадки системы, но ее никто не взламывал.

«На данный момент есть технические неполадки: очень долго загружается страница или вообще не загружается, просто сейчас технический сбой. Никакого взлома не было, все в порядке, просто очень долго загружаются страницы и нужно попробовать позже», — сообщили на «горячей линии банка».

Ранее в некоторых СМИ появилась информация о взломе хакерами системы Приватбанка.

Как передает корреспондент ЛІГАБізнесІнформ, Зверев отметил, что хакерские атаки производились не только сегодня ночью, но и ранее. «Попытки работы вмешаться в работу системы продолжаются до сих пор, однако службы справляются с задачей защиты системы», — сообщил он.

Отвечая на вопрос, насколько серьезной была атака сегодня ночью, Зверев сказал: «Мы справились и это главное. Насколько она была серьезная — будем анализировать». В тоже время, по его словам, данная попытка вмешательства в работу системы никак не повлияла на обработку данных голосования.

Зверев также сообщил, что фейковая новость о лидерстве в президентской гонке Дмитрия Яроша готовилась к выходу в эфир на российском ТВ в 20:00. «Это было заранее подготовлено и хранилось на ресурсах в России. Это было представлено так, как будто информация появилась на сайте ЦИК. На самом деле, на сайте ЦИК ничего не появилось и это наша заслуга. Они планировали, но не получилось, и они выдали желаемое за действительное», — отметил Зверев.

Один из задержанных дает признательные показания.

Об этом сообщила пресс-секретарь министра Наталья Стативко.

«Это (сообщение — ред.) фейк. Сейчас идет разбирательство, каким образом оно появилось на сайте», — сказала Стативко.

Представитель главы МВД не исключает, что сайт был взломан.

Аналогичное сообщение распространил и сам Аваков через свой Facebook.

«Вчера вечером у одного из админов моего персонального сайта avakov.com злоумышленники взломали почту, получили доступ к сайту и разместили там пару фальшивых заявлений от моего имени на тему выборов. Эти заявления не существуют в природе – это фальшивки, размещение которых направленно на создание информационного хаоса и срыв нормального выборного процесса», — говорится в сообщении.

«ЦИК работает штатно. Выборы стартовали и состоятся, как бы не старались враги Украины их срывать», — подчеркнул он.

Ранее на персональном сайте Арсена Авакова появилась информация, что сотрудники ЦИК якобы не могут наладить работу оборудования после взлома информационно-аналитической системы «Выборы».

По материалам: Интерфакс-Украина

Такое заявление распространил министр внутренних дел Арсен Аваков через свой персональный сайт.

«22 мая неизвестными злоумышленниками была уничтожена информационно-аналитическая система «Выборы» Центральной избирательной комиссии, в том числе территориальных избиркомов. Преступная халатность отдельных должностных лиц ЦИК привела к тому, что в МВД и СБУ об этом доложили очень поздно. Программистам ЦИК наладить работу оборудования до сих пор не удается», — говорится в сообщении сообщает УП.

В субботу министр на форуме своего сайта подчернкул, что восстановить полностью систему до выборов невозможно.

«Сейчас ситуация такова. Кто-то реально взломал систему и стер всю информацию, вывел из строя систему связи с территориальными избирательными комиссиями. Восстановить все к выборам невозможно. В принципе, катастрофы нет. Посчитаем все вручную. Надежнее результаты будут», — говорится в его посте.

Сегодня, появилась информация об опровержении этого сообщения, Фейсбук Авакова был взломан хакерами.

По состоянию на 18:47 сайт Центральной избирательной комиссии недоступен.

Об этом сообщает Еспресо.TV со ссылкой на «Обком«.

«За три дня до президентских и местных выборов сайт Центральной избирательной комиссии Украины подвергся хакерской атаке», — говорится в сообщении.

По информации издания, атака осуществлена ​​из-за пределов Украины.

По состоянию на 18:47 сайт Центризбиркома http://www.cvk.gov.ua/ недоступен.

Хакеры разместили на странице корпорации призыв бойкотировать продукцию корпорации.

Примерно тогда же появилась кампания по продвижению блогов и статей, где утверждалось, что протесты срежиссированы олигархами, борющимися за власть, штурм на Банковой — дело рук демонстрантов, а на майдане легко подхватить туберкулез. Баннеры размещались на многих новостных и развлекательных сайтах, пишет на сайте Insider Станислав Яблонский. Кликая по ним пользователь попадал на блоги или статьи на нескольких площадка, включая korrespondent.net и Vlasti.net.

Кампания «Мы за мир» оказалась настолько масштабной, что вошла в топ-10 в украинском интернете. По подсчетам исследовательской компании Factum Group Ukraine, ее охват достиг 4,8 млн пользователей, а на ее долю пришлось 0,76% всей рекламы в украинской сети.

Продвижение блогов и статей было чуть менее заметным, но также довольно масштабным. Аудитория этой кампании могла достигнуть примерно 3,2 млн украинцев, утверждает Иван Дубинский, гендиректор Factum Group Ukraine.

В результате бюджет кампании «Мы за мир» составил порядка 800 тыс. грн за две недели, подсчитали в агентствах. Стоимость продвижения блогов — еще порядка 100 тыс. грн, утверждает на правах анонимности менеджер одного из крупнейших рекламных холдингов.

При этом обе рекламные кампании проводились по ценам в несколько раз дороже среднерыночных — от 2 до 3 грн за клик, тогда как обычно это стоит около 1 грн за клик, говорит гендиректор агентства интернет-рекламы UaMaster Евгений Шевченко.

Почему так дорого? Похоже организаторам кампании было крайне важно сделать ее массовой и провести ее в тот момент, когда пользователи активно обсуждают протесты на Евромайдане, предполагает руководителя портала Work.ua Артура Михно. «Бросается в глаза нерациональное использование бюджета. Исполнители выставили максимальную цену за клик. Похоже стояла задача дать максимальный охват и деньги не имели значения», — считает руководитель одного из агентств.

Для сравнения обычно онлайн-кампании даже топовых брендов обходится в 100-200 тыс. грн в неделю. К примеру, недавняя кампания Сomfy имела похожий охват аудитории, говорят в Factum Group Ukraine. Стоимость клика в ней составила около 1 грн, а вся кампания обошлась бренду минимум в 4 раза дешевле, утверждают в одном из агентств.

Кампания «Мы за мир» решила не ограничиваться интернетом. Эту рекламу размещали также в прессе, на радио и наружных носителях. «По своему размаху кампания очень похожа на активность движения «Украинский Выбор» Виктора Медведчука», — отмечает руководитель Ассоциации наружной рекламы Артём Биденко.

В Киеве наружная реклама «Мы за мир» появилась 5 декабря и включала от 100 до 150 достаточно качественных площадей. «Масштаб кампании как минимум в два раза превышает активность любого из топовых коммерческих брендов. Думаю общий бюджет мог составлять от 350 тысяч гривен в месяц», — говорит Артем Биденко. Таким образом общий медиабюджет этих компаний за две недели составил более 1 млн грн.

В течение всего дня на портал совершают DDoS-атаки, вследствие чего он работает с перебоями.

«Действительно, нас пытаются атаковать постоянно. То усиливают, то ослабляют атаку », — рассказал Радио Свобода главный редактор ленты новостей «Ukr.net» Виталий Яблонько.

По его словам, источник атаки известен, однако компания пока не хочет его называть.

«Компания приняла меры, наши специалисты усилят контроль за ситуацией», — добавил Виталий Яблонько.

По материалам: «Главком»

Материалы, которые хакеры похитили из сервера одесской таможни, указывают на незаконные операции с нефтью и газом, коррупционные схемы и взяточничество, сообщает ТСН.

Всего в интернет попало около 1 Гб секретной информации, которую Anonymous разместили на своем сайте.

Хакеры утверждают, что большая часть информации касается бывшего руководителя Государственной таможенной службы Украины Игоря Калетника, который покинул этот пост после избрания депутатом в 2012 году. Сейчас он занимает должность первого заместителя председателя Верховной Рады Украины.

По материалам: Lb.ua

Компьютерные воры получили доступ к письмам, расположенных на домене украинского Министерства иностранных дел, которые обслуживает провайдер EuroTraceTelcom. На странице размещены три документа, один из них из посольства Украины в Азербайджане.

Хакеры говорят, что начали обнародование переписки из него, так как обеспокоены состоянием дел в отношениях стран по торговле нефтью и газом. В МИД пока не комментируют возможность взлома министерской почты.

Напомним, Министерство иностранных дел Греции расследует октябрьское сообщение о взломе электронной почты ведомства.

«В Интернете появилось сообщение о том, что активисты группы Anonymous успешно взломали электронную почту управления министерства иностранных дел. Сейчас расследуются обстоятельства и масштабы взлома. Удалось установить, что удару подверглись материалы, которыми обычно обмениваются по электронной почте и много пресс-релизов пресс -службы», — говорится в сообщении министерства.

Напомним, в июне хакеры из Anonymous взломали сайт апелляционного суда Афин.

По материалам: УНН

По словам Бергласа, участники хакерской группировки LulzSec, арестованные в 2012 году, играли ключевую роль в Anonymous. Их аресты, пояснил он, внесли «дополнительный уровень недоверия» в движении и стали сдерживающим фактором для него. В частности, недоверие внутри Anonymous возникло из-за того, что аресты были произведены благодаря Гектору Монсегуру (Hector Monsegur) — бывшему члену LulzSec, который стал сотрудничать с ФБР.

Профессор университета Макгилла Габриэлла Коулман (Gabriella Coleman), которая занимается изучением Anonymous, заявила Huffington Post, что аресты действительно ударили по «центральному узлу активности» хакеров. Вместе с тем, подчеркнула она, движение все еще «живо» и легко может объединиться для новых действий.

Группировка LulzSec действовала меньше месяца, с мая по июнь 2011 года. За это время хакеры успели совершить ряд громких атак, жертвами которых стали ЦРУ, Sony Pictures и британский таблоид The Sun. Затем группировка объявила о самороспуске.

Впоследствии ФБР и правоохранительные органы других стран арестовали большинство ключевых участников LulzSec. В 2013 году шестеро из них получили тюремные сроки от одного до трех лет.

В отличие от LulzSec, движение Anonymous представляет себя как объединение анонимных пользователей без лидера и иерархии. Участие в движении также не регламентируется: от атаки к атаке это могут быть разные люди. Anonymous брали на себя ответственность за ряд крупнейших атак на крупные корпорации и государственные структуры. Однако в последние месяцы, действительно, масштаб действий хакеров уменьшился.

По материалам: Lenta.ru

Согласно заявлению SEA, хакерам удалось взломать внешний сервис Outbrain, который использовался как для сайта CNN и Time, так и для The Washington Post, о взломе которого сообщалось ранее. В результате на некоторых страницах сайтов американских изданий была установлена автоматическая переадресация на сайт сирийской группировки.

В Outbrain подтвердили факт взлома и заявили, что работа сервиса была приостановлена, как только стало известно об атаке.

В то же время в CNN заявили, что хакерам не удалось взломать сайт издания. Комментируя ситуацию BBC News, представитель телеканала сообщил, что угроза возникла из-за плагина на сайте CNNi.com, однако проблема была быстро обнаружена, а вредоносный плагин отключен. В Time также сообщили, что хакерская атака не затронула непосредственно сайт журнала: хакеры использовали модули, размещенные на сайте, но подконтрольные Outbrain.

Руководство The Washington Post, в свою очередь, опровергло сделанное ранее заявление о взломе сайтов, объяснив возникшие неполадки нарушением работы Outbrain. Издание также сообщило, что хакерам из SEA удалось взломать аккаунт в Twitter одного из сотрудников редакции.

Хакерская группировка «Сирийская электронная армия» выступает в поддержку президента Сирии Басара Ашада, заявляя, что сейчас идет мировая война против Сирии. Хакеры объявили своей целью распространение этой позиции, однако, получая доступ к крупным ресурсам, в большинстве случаев ограничивается рекламой собственного движения или публикуют сообщения, не связанные с Сирией.

По материалам: Lenta.ru