Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании.
Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием - таким, например, как интернет-маршрутизаторы.
В будущем это может быть использовано для проведения кибератак, отмечается в заявлении.
На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию.
Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых - маршрутизация данных в интернете.
Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак...
Прежде всего нужно выяснить, действительно ли Россия использует имеющиеся у нее наступательные возможности для нанесения реального ущерба...
Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы.
В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки...
"Великобритания работает в сотрудничестве с Америкой, другими своими союзниками и технологической отраслью для того, чтобы разоблачить неприемлемое поведение России в киберсреде, что позволило бы привлечь ее к ответственности за подобные действия", - сказал руководитель Национального центра кибербезопасности.
ОТСЮДА
Австралия обвинила российских хакеров в атаке на почти 400 австралийских компаний в августе 2017 года. Об этом заявила министр обороны Марис Пейн со ссылкой на данные специалистов Австралийского центра кибербезопасности, пишет The Australian.
По ее словам, эксперты в США и Великобритании считают, что за этими атаками стоят российские хакеры, которых поддерживает государство и которые действуют во многих странах...
«Для атаки коммерчески доступные роутеры использовались как точки входа, что демонстрировало, что любое подключенное к сети устройство уязвимо для злонамеренной деятельности», — заявил Тейлор.
Министр кибербезопасности подчеркнул, что «эта попытка атаки со стороны России является ярким напоминанием, что австралийские компании и отдельные граждане постоянно находятся под прицелом злонамеренных государственных и негосударственных акторов»...
Зараженные устройства использовались для просмотра данных, которые через них проходят, и для обеспечения постоянного доступа ко взломанным системам, чтобы их можно было атаковать в будущем. Хакеры также пытались обойти фаерволы и системы обнаружения вторжений.
ОТСЮДА
Роскомнадзор пошел в наступление на Telegram, потребовав у операторов заблокировать семь сайтов и 9 тысяч сетевых адресов мессенджера.
Предвидя это, команда Telegram перенаправила трафик пользователей на облачных сервисы американских компаний Amazon и Google. Часть пользователей не заметила блокировки, у других Telegram работал со сбоями.
Накануне утром, 16 апреля, Роскомнадзор направил операторам связи информацию об ограничении доступа. Однако и вечером пользователи могли пользоваться мессенджером, даже не используя средства для обхода блокировки.
Как рассказали Би-би-си владельцы трех сервисов по обходу блокировок, по меньшей мере половина пользователей Telegram в России - 8 млн из 15 млн - воспользовались VPN (виртуальными частными сетями) и прокси (промежуточными серверами), чтобы продолжить пользоваться мессенджером.
Эти сервисы поначалу не выдерживали наплыва клиентов, но к концу дня в основной массе восстановили работоспособность.
Вечером владельцы сервисов получили уведомления от Роскомнадзора об угрозе блокировки их ресурсов в связи с "призывами к массовым беспорядкам и осуществлению экстремистской деятельности".
По состоянию на 2013 год облачный сервис Amazon EC2 располагал 4,3 млн уникальных сетевых адресов. Главное преимущество этих адресов - "эластичность": чтобы заблокировать сервис, который их использует, нужно предпринимать электронный аналог ковровых бомбардировок на всю инфраструктуру.
Роскомнадзор заблокировал 786 тысяч сетевых адресов Amazon и 1 млн адресов Google. Основанием стало постановление Генпрокуратуры от 4 декабря 2015 года - его невозможно найти в открытом доступе, хотя оно использовалось для блокировки сотен ресурсов в интернете.
Заблокированные сетевые адреса использовали и другие интернет-сервисы. Вечером 16 апреля пользователи жаловались на аномальное количество сбоев в работе мессенджеров Viber и "ТамТам" (оба исполняют требования российских властей), а также онлайн-игр...
Глава Роскомнадзора Александр Жаров подтвердил массовую блокировку сетевых адресов Amazon и Google. Он сказал газете "Ведомости", что идет "борьба снаряда и брони", и напомнил, что ведомство исполняет решение суда.
ОТСЮДА
Мессенджер Viber предупреждает, что у некоторых пользователей в России могут наблюдаться проблемы со звонками. Заявление появилось в понедельник вечером на официальной странице мессенджера в Twitter:
«Некоторые пользователи из России могли испытывать трудности со звонками в Viber. Данная ситуация могла возникнуть из-за проблем связи на серверах Amazon. Наши инженеры работают над решением вопроса, чтобы максимально оперативно предоставить доступ к сервису».
В понедельник Роскомнадзор внес в реестр запрещенных сайтов 1,8 млн IP-адресов, принадлежащих хостинговому провайдеру Amazon Web Services (AWS). Руководитель ведомства Александр Жаров в разговоре с «Ведомостями» подтвердил, что блокировка IP-адресов Amazon связана с Telegram, поскольку мессенджер начал использовать их для обхода блокировки в России.
ОТСЮДА
← Ctrl ← Alt
Ctrl → Alt →
← Ctrl ← Alt
Ctrl → Alt →