Андрей Мальгин (avmalgin) wrote,
Андрей Мальгин
avmalgin

Categories:

Путин ломает интернет по всему миру

Направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры, сообщили одновременно службы безопасности США и Великобритании.

Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании.

Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием - таким, например, как интернет-маршрутизаторы.

В будущем это может быть использовано для проведения кибератак, отмечается в заявлении.

На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию.

Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых - маршрутизация данных в интернете.

Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак...

Прежде всего нужно выяснить, действительно ли Россия использует имеющиеся у нее наступательные возможности для нанесения реального ущерба...

Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы.

В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки...

"Великобритания работает в сотрудничестве с Америкой, другими своими союзниками и технологической отраслью для того, чтобы разоблачить неприемлемое поведение России в киберсреде, что позволило бы привлечь ее к ответственности за подобные действия", - сказал руководитель Национального центра кибербезопасности.


ОТСЮДА

Австралия обвинила российских хакеров в атаке на почти 400 австралийских компаний в августе 2017 года. Об этом заявила министр обороны Марис Пейн со ссылкой на данные специалистов Австралийского центра кибербезопасности, пишет The Australian.

По ее словам, эксперты в США и Великобритании считают, что за этими атаками стоят российские хакеры, которых поддерживает государство и которые действуют во многих странах...

«Для атаки коммерчески доступные роутеры использовались как точки входа, что демонстрировало, что любое подключенное к сети устройство уязвимо для злонамеренной деятельности», — заявил Тейлор.

Министр кибербезопасности подчеркнул, что «эта попытка атаки со стороны России является ярким напоминанием, что австралийские компании и отдельные граждане постоянно находятся под прицелом злонамеренных государственных и негосударственных акторов»...

Зараженные устройства использовались для просмотра данных, которые через них проходят, и для обеспечения постоянного доступа ко взломанным системам, чтобы их можно было атаковать в будущем. Хакеры также пытались обойти фаерволы и системы обнаружения вторжений.


ОТСЮДА

Роскомнадзор пошел в наступление на Telegram, потребовав у операторов заблокировать семь сайтов и 9 тысяч сетевых адресов мессенджера.

Предвидя это, команда Telegram перенаправила трафик пользователей на облачных сервисы американских компаний Amazon и Google. Часть пользователей не заметила блокировки, у других Telegram работал со сбоями.

Накануне утром, 16 апреля, Роскомнадзор направил операторам связи информацию об ограничении доступа. Однако и вечером пользователи могли пользоваться мессенджером, даже не используя средства для обхода блокировки.

Как рассказали Би-би-си владельцы трех сервисов по обходу блокировок, по меньшей мере половина пользователей Telegram в России - 8 млн из 15 млн - воспользовались VPN (виртуальными частными сетями) и прокси (промежуточными серверами), чтобы продолжить пользоваться мессенджером.

Эти сервисы поначалу не выдерживали наплыва клиентов, но к концу дня в основной массе восстановили работоспособность.

Вечером владельцы сервисов получили уведомления от Роскомнадзора об угрозе блокировки их ресурсов в связи с "призывами к массовым беспорядкам и осуществлению экстремистской деятельности".

По состоянию на 2013 год облачный сервис Amazon EC2 располагал 4,3 млн уникальных сетевых адресов. Главное преимущество этих адресов - "эластичность": чтобы заблокировать сервис, который их использует, нужно предпринимать электронный аналог ковровых бомбардировок на всю инфраструктуру.

Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн адресов Google. Основанием стало постановление Генпрокуратуры от 4 декабря 2015 года - его невозможно найти в открытом доступе, хотя оно использовалось для блокировки сотен ресурсов в интернете.

Заблокированные сетевые адреса использовали и другие интернет-сервисы. Вечером 16 апреля пользователи жаловались на аномальное количество сбоев в работе мессенджеров Viber и "ТамТам" (оба исполняют требования российских властей), а также онлайн-игр...

Глава Роскомнадзора Александр Жаров подтвердил массовую блокировку сетевых адресов Amazon и Google. Он сказал газете "Ведомости", что идет "борьба снаряда и брони", и напомнил, что ведомство исполняет решение суда.


ОТСЮДА

Мессенджер Viber предупреждает, что у некоторых пользователей в России могут наблюдаться проблемы со звонками. Заявление появилось в понедельник вечером на официальной странице мессенджера в Twitter:

«Некоторые пользователи из России могли испытывать трудности со звонками в Viber. Данная ситуация могла возникнуть из-за проблем связи на серверах Amazon. Наши инженеры работают над решением вопроса, чтобы максимально оперативно предоставить доступ к сервису».

В понедельник Роскомнадзор внес в реестр запрещенных сайтов 1,8 млн IP-адресов, принадлежащих хостинговому провайдеру Amazon Web Services (AWS). Руководитель ведомства Александр Жаров в разговоре с «Ведомостями» подтвердил, что блокировка IP-адресов Amazon связана с Telegram, поскольку мессенджер начал использовать их для обхода блокировки в России.


ОТСЮДА
Subscribe

  • Ханушкевич

    Сегодня исполняется 100 лет выдающему польскому театральному режиссеру Адаму Ханушкевичу. С ним меня познакомил Чеслав Немен. Ханушкевич пригласил…

  • У газетного киоска

  • Парщиков - Пушкин

    Марлен Хуциев так и не осуществил свой проект - "Пушкин". Кино ему снять не дали, но сценарий удалось опубликовать отдельной книгой. На роль…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 42 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

  • Ханушкевич

    Сегодня исполняется 100 лет выдающему польскому театральному режиссеру Адаму Ханушкевичу. С ним меня познакомил Чеслав Немен. Ханушкевич пригласил…

  • У газетного киоска

  • Парщиков - Пушкин

    Марлен Хуциев так и не осуществил свой проект - "Пушкин". Кино ему снять не дали, но сценарий удалось опубликовать отдельной книгой. На роль…