Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

avmalgin

Русские хакеры и американские выборы. Обвинения предъявлены



Министерство юстиции США обвинило 12 сотрудников Главного разведывательного управления России во взломе серверов Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США, избирательного штаба кандидата в президенты Хиллари Клинтон, а также обнародовании информации, полученной от хакеров.

В заключении, которое опубликовано представителями спецпрокурора Роберта Мюллера также названы имена обвиняемых. Вот они:

Виктор Нитыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Олександр Осадчук, Алексей Потемкин и Анатолий Ковалев. По данным Мюллера, все они были офицерами частей 26165 и 74455 Главного разведывательного управления.

По данным министерства юстиции США, в 2016 году представители ГРУ начали спецоперацию, смысл которой заключался во взломе компьютеров, принадлежавших волонтерам и сотрудникам штаба Клинтон, в том числе и руководителя избирательной кампании.

Представители российских спецслужб получили в свое распоряжение имена и пароли многих сотрудников штаба, получив возможность завладеть содержимым электронной почты многих из них. Они также смогли взломать внутреннюю компьютерную сеть Национального демократического комитета и комитета по выборам в конгресс Демократической партии США.

Российские разведчики также получили возможность удаленного мониторинга компьютеров десятков сотрудников, фактически читая их документацию и электронные письма, утверждается в документе. В частности, выяснило расследование, они целенаправленно искали в переписке материалы по ключевым словам "Хиллари", "Круз" (речь идет об участнике предвыборных праймериз от республиканцев Теде Крузе), "Трамп" и другим.

Представители обоих подразделений ГРУ также скоординоровали свои действия относительно публикации украденных документов, для того, чтобы повлиять на ход президентской избирательной кампании 2016 года, говорится в заключении.

Они также зарегистрировали домен DCLeaks.com и позднее организовали публикацию украденных документов через этот ресурс, назвав себя группой "американских хакеров-активистов", использовавших для продвижения нового ресурса набор фальшивых профилей в "Твиттере" и "Фейсбуке". После того, как российское правительство было обвинено во вмешательстве в американские выборы, сотрудники ГРУ также придумали вымышленного персонажа Guccifier 2.0, утверждается в расследовании.

15 июня 2016 года, разведчики, используя расположенный в Москве сервер, искали специфические слова и выражения, которые позднее использовали для первого блога Guccifier 2.0, позднее утверждая, что у их «подопечного» румынское происхождение, в надежде, что смогут таким образом отвести удар от российского следа.

Российские разведчики хакеры, по данным обвинения, также смогли внедриться в компьютеры комитетов штатов по выборам, секретарей штатов, американских компаний, которые производили и поставляли программное обеспечение для выборов, для того, чтобы украсть данные избирателей, которые хранились на этих компьютерах.

Для того, чтобы не быть обнаруженными и пойманными, сотрудники ГРУ использовали фальшивые удостоверения личностей, представляясь гражданами разных стран мира, в том числе и США. Они также платили с помощью криптовалют, добывали биткоины, таким образом, уходя от вопросов относительно происхождения средств и платили за сервисы, использование серверов, счета и домены. Таким образом, например, была оплачена регистрация DCLeaks.com.

Россияне, согласно документам следствия, обвиняются по 11 пунктам, среди которых криминальный заговор, целью которого было преступление против США с помощью кибер-операции, которая была проведна ГРУ и включала в себя срежисированную публикацию украденных документов. Целью этого было вмешательство в американские выборы 2016 года.

Семь пунктов обвинения касаются кражи личных данных восьми американцев, чьи компьютеры были взломаны.

Разведчиков обвиняют в отмывании денег в размере около 95 тысяч долларов - их использовали для оплаты серверов и других услуг в сфере IT. Еще одно обвинение касается заговора, целью которого было совершение преступления против США в виде попытки взлома избирательных комитетов разных штатов, офисов секретарей штатов и американских компаний.

По данным следствия, ни один американец сознательно не принимал участия в этой операции. В обвинении не говорится о том, что действия россиян повлияли на подсчет голосов или изменили результат выборов как таковой.


ОТСЮДА
avmalgin

Изгнание Касперского

Вашингтонский федеральный суд отклонил оба иска "Лаборатории Касперского", требовавшей объявить противоречащим конституции прошлогодний американский закон об удалении софта российской компании из информационных систем и компьютеров всех ведомств администрации США...

В исковом заявлении отмечалось, что в результате американского запрета на ПО Касперского компания несет убытки. Федеральная судья Колин Коллар-Котелли согласилась в своем 55-страничном решении, что "защитные меры" американского правительства и конгресса вполне могут иметь для кого-то нежелательные последствия. Судья, однако, заметила, что "это не делает их противоречащими конституции".

В другом месте судья указала, что эти меры имели незначительные последствия, а именно "лишили большую многонациональную корпорацию лишь одного небольшого источника дохода".

По данным самой лаборатории, в 2016 году федеральное правительство США заплатило ей за лицензии менее 54 тысяч долларов.

В прошлом году компания сперва подала в вашингтонский суд на министерство внутренней безопасности США, в сентябре приказавшему всем правительственным органам Америки избавиться от антивирусных программ Касперского, а потом опротестовала соответствующий закон, принятый в декабре конгрессом.

Представители "Лаборатории Касперского" заявили после решения судьи, что компания им опечалена и будет "энергично реализовать свое право на апелляцию". Там в очередной раз отвергли обвинения в том, что занимаются кибершпионажем для российских властей.

Коллар-Котелли заявила в своем решении, что меры против компании Касперского были приняты в США не для того, чтобы наказать разработчиков, а для того, чтобы исключить "предполагаемую угрозу кибербезопасности нашей страны".

Как отмечает газета Wall Street Journal, это лишь последняя из серии неудач, постигших в этом году "Лабораторию Касперского", которая "не смогла развеять опасения, что она - вольно или невольно - промышляет шпионажем для Кремля".

Эта газета еще в октябре сообщила, что хакеры, которых подозревают в связях с российским правительством, в 2014 году взломали домашний компьютер подрядчика сверхсекретного Агентства национальной безопасности США Нгиа Хоанга Пхо посредством антивирусного софта Касперского. Взломщики похитили детальное описание методов, с помощью которых АНБ проникает в компьютерные сети иностранных государств.

Компания признала, что действительного позаимствовала секретные файлы у этого человека, но заявила, что это произошло по ошибке - в ходе рутинного сканирования для выявления вредоносных программ.

Еще в прошлом году в своем блоге компания утверждала: когда Касперский понял, что случилось, он приказал немедленно стереть похищенные документы. "Архивом не делились с третьими лицами", - заверили в "Лаборатории".

В декабре прошлого года британский Национальный центр кибербезопасности также рекомендовал, чтобы государственные органы страны избегали использовать антивирусный софт российского происхождения...

В мае министр юстиции Нидерландов Фердинанд Грапперхаус заявил, что его страна также решила обезопасить себя и постепенно удаляет софт Касперского со всех компьютеров своего центрального правительства...

Как и практически все антивирусные программы, софт Касперского имеет полный доступ к компьютеру, в котором он установлен. Он может читать все файлы и - в зависимости от конфигурации и настроек - отправлять их на серверы Касперского в России.


ОТСЮДА


НА ФОТО. 1. Евгений Касперский, курсант 4-го факультета Высшей школы КГБ (в настоящее время факультет переименован в Институт криптографии, связи и информатики Академии ФСБ России). 2. Лейтенант Евгений Касперский служил в одном из секретных НИИ при Министерстве обороны СССР.
avmalgin

Искусная обработка компьютерными средствами графического редактирования

Заявление Министерства обороны РФ:

«Вызывает озабоченность нацеленность голландского следствия на обоснование своих выводов за счет использования только изображений из социальных сетей, подвергнутых искусной обработке компьютерными средствами графического редактирования. Причем часть использованных в ходе брифинга изображений, подготовленных украинскими спецслужбами, ранее не раз демонстрировались псевдорасследователями из Bellingcat.
Данные фейки были дезавуированы и опровергнуты российскими экспертами...
Если международная следственная группа действительно заинтересована в установлении истинных виновников катастрофы пассажирского авиарейса MH-17 в небе Украины, ее представителям следует опираться в своих заявлениях прежде всего на факты и свидетельские показания, а не поделки фейкогенераторов из Bellingcat или СБУ», - подчеркнули в Минобороны РФ.


ОТСЮДА
avmalgin

Кибервойна Путина



Сообщение агентства Рейтер:

23 мая (Рейтер) - Cisco Systems Inc в среду предупредила, что хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину.

Talos, подразделение Cisco, занимающееся анализом угроз кибербезопасности, сообщило, что в большой степени уверено в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.

Cisco сообщила, что вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину. Киев ранее возлагал на Россию ответственность за мощные кибератаки, которые в частности приводили к сбоям в энергосистеме Украины и приостановке работы заводов.

“С такой сетью можно сделать все что угодно”, - сказал Рейтер исследователь Cisco Крейг Уильямс...

По сообщению Cisco, вредоносное ПО включает модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами.

“Мы должны относиться к этому очень серьезно”, - сказал Майкл Дэниел, глава Cyber Threat Alliance (CTA) - некоммерческой организации, выступающей за обмен данными о новых угрозах между конкурентами в сфере обеспечения кибербезопасности.

Cisco в понедельник передала CTA технические данные VPNFilter, рассказав о том, что ей удалось узнать за несколько месяцев анализа кампании.

VPNFilter заражает маршрутизаторы и подключенные к интернету устройства хранения данных в домашних офисах и небольших конторах, однако все зараженные устройства вместе могут быть использованы для осуществления скоординированных атак более крупных целей, сказал Уильямс.

Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.

Исследователи решили обнародовать то, что узнали о кампании, поскольку опасались, что рост числа заражений на Украине, где наблюдалось самое большое их количество, означал, что Москва готовится совершить атаку в следующем месяце - вероятно, в то время, когда Украина будет отмечать День конституции, который празднуется 28 июня, сказал Уильямс.

Некоторые из самых масштабных кибератак на Украине были совершены во время праздников или за несколько дней до них.

В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем на Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества...

Служба безопасности Украины предупредила о возможной масштабной кибератаке на госструктуры и частные компании накануне финального матча Лиги чемпионов, который пройдет в Киеве 26 мая.

“Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств, - говорится в сообщении СБУ. - Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter”.

“Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy”.

VPNFilter предоставляет хакерам удаленный доступ к зараженным устройствам, которые можно использовать для шпионажа, атак на другие компьютеры или установки других типов вирусов, сказал Уильямс.

Cisco обнаружила около 500.000 зараженных устройств, но считает, что их реальное количество может быть значительно больше.

Исследователи обнаружили один модуль вируса, который использовался для атак на производственные компьютеры, подобно тем, что применяются для атак на электросети, прочую инфраструктуру и заводы. Он заражает устройства и следит за сетевым трафиком с целью обнаружить учетные данные, которые хакеры могут использовать для получения контроля над производственными процессами, сказал Уильямс.

Вирус предусматривает функцию самоуничтожения, которая позволяет хакерам удалить вредоносное и другое программное обеспечение на зараженных устройствах, таким образом выводя их из строя, сказал он.

Название VPNFilter происходит от директории, которую создает вирус для того, чтобы прятать файлы на зараженных устройствах.


ОТСЮДА
avmalgin

Russians are coming



Financial Times пишет, что крупнейшие британские компании и госучреждения получили от британских спецслужб рекомендации принять серьезные меры для защиты от российских кибератак.

Об этом сообщил Киран Мартин, глава Центра национальной компьютерной безопасности Великобритании (NCSC).

По его словам, NCSC провела брифинги с 130 компаниями и государственными организациями вскоре после отравления Сергея и Юлия Скрипалей нервно-паралитическим веществом...

"И до Солсбери Россия была нашим основным враждебно настроенным противником в киберпространстве, и мы принимаем ответные меры", - утверждает Киран Мартин.

"Имело смысл укрепить нашу киберзащиту в ключевых отраслях экономики после увеличения напряженности [в отношениях с Россией] - после того, что произошло в Солсбери", - добавил он.

Киран Мартин отметил, что, хотя после отравления в Солсбери и не было замечено всплеска киберактивности со стороны России, но, по его словам, британские спецслужбы следят за "стратегическим российским присутствием" в компьютерных сетях целого ряда британских компаний и государственных учреждений.

Из соображений безопасности Киран Мартин не сказал, о каких именно компаниях идет речь, но Financial Times цитирует свои неназванные источники, знакомые с брифингами NCSC, согласно которым предупреждения были сделаны компаниям во всех важных для страны секторах экономики - от банков до энергетических и телекоммуникационных фирм...

Киран Мартин также сказал, что центр NCSC был в полной готовности к российской киберагрессии во время всеобщих выборов в Великобритании в 2017 году, учитывая факт "многократных попыток вмешательства со стороны России в избирательные процессы в странах Запада"...

По словам Кирана Мартина, тот факт, что его центр проводил брифинги с компаниями и госучреждениями, указывает на то, что западные страны переходят от традиционных простых предупреждений о возможных угрозах к детальным объяснениям, какие именно угрозы могут появиться на горизонте и как на них следует реагировать.

"Для нас это поворотный пункт", - заметил он.

Глава NCSC говорит, что действующие при поддержке российского государства хакеры за последние три года изменили свою тактику, и отмечает, что не до конца продуманные и разрушительные атаки, направленные против одной конкретной страны, приводят к неожиданным последствиям и в других странах.

Россия, по его словам, заинтересована в "более широкой дезорганизации западного общества", цитирует его Financial Times.


ОТСЮДА
avmalgin

Изгнание Касперского



Правительство Нидерландов решило отказаться от использования продуктов компании — разработчика антивируса «Лаборатория Касперского». Об этом говорится в направленном в национальный парламент письме главы Министерства безопасности и правосудия страны Фердинанда Грапперхауса, сообщает Reuters.

По его словам, у российского правительства была «программа кибератак, целью которых, среди прочего, были интересы Нидерландов». Он также подчеркнул, что «конкретных случаев злоупотреблений» со стороны российского разработчика антивируса в Нидерландах нет, однако «исключить этого нельзя».

​В пресс-службе «Лаборатории Касперского» РБК сообщили, что в компании «очень разочарованы решением правительства Нидерландов, которое основывается только на теоретических рассуждениях». Там указали, что никогда не помогали и не будут помогать ни одному правительству в кибершпионаже или вредоносных действиях.

В апреле евродепутат от Польши, член консервативной партии «Право и справедливость» Анна Фотыга предложила внести в проект заявления Европарламента о кибербезопасности пункт с призывом запретить использование в учреждениях ЕС продуктов «Лаборатории Касперского». По ее мнению, программное обеспечение компании является «вредоносным».

В июне 2017 года комитет по вооруженным силам сената США предложил запретить Минобороны страны использовать продукты «Лаборатории Касперского». Автор поправок в законодательство, сенатор-демократ Джин Шахин тогда говорил, что «наличие связей между «Лабораторией Касперского» и Кремлем внушает очень большую тревогу» и программному обеспечению компании «нельзя доверить защиту критических узлов инфраструктуры, в особенности компьютерных систем, жизненно важных для обеспечения национальной безопасности».

Спустя три месяца Министерство внутренней безопасности США опубликовало распоряжение, согласно которому все американские госучреждения должны были в течение трех месяцев отказаться от использования продуктов «Лаборатории Касперского». В ведомстве считают, что софт мог быть использован российскими спецслужбами для доступа к правительственным документам.

В «Лаборатории Касперского» назвали обвинения США необоснованными.


ОТСЮДА
avmalgin

Своих не бросаем. Некоторых своих.

Москва. 3 февраля. INTERFAX.RU - В Посольстве РФ в Вашингтоне готовы оказать необходимое содействие экстрадированному из Испании в США россиянину Петру Левашову, который обвиняется в хакерских атаках и создании вредоносного программного обеспечения...

"Разумеется, окажем Левашову необходимое содействие", - сообщили "Интерфаксу" в пресс-службе российского посольства. В дипмиссии РФ отметили, что "посольство и генконсульства России в США всегда оказывали, и будут оказывать попавшим в беду россиянам всестороннюю консульскую и правовую помощь, добиваясь соблюдения их законных прав и интересов, а также скорейшего возвращения на Родину".

"На днях МИД России выступил с очередным предупреждением российских граждан, выезжающих за границу, в связи с угрозой подвергнуться задержанию или аресту по запросам правоохранительных органов и специальных служб США в третьих странах", - напомнили в посольстве"...

Петр Левашов был задержан 7 апреля в Барселоне, где отдыхал с семьей. Власти США предъявили Левашову обвинение по восьми пунктам в связи с предполагаемым управлением компьютерной сетью "Келихос" - глобальной сетью из десятков тысяч зараженных компьютеров.


ОТСЮДА
avmalgin

HELP!

В свое время по просьбе журнала "Русская жизнь" я написал два больших куска воспоминаний о людях, которых я хорошо знал: СТАРКОВ и АСКОЛЬДОВ. По требованию редакции я не стал выкладывать эти тексты в ЖЖ полностью, а только первые абзацы, с тем чтобы читатель прошел дальше на сайт журнала и читал там. Увы, журнал оказался ненадежным хранителем информации. Его закрыли, а вместе с ним и его сайт. Уходящая редакция сумела сохранить то, что посчитала нужным на сайте http://rulife.ru/old/. К сожалению, именно мои мемуары редакция решила не сохранять. И, как на грех, тот компьютер, в котором они находились, погиб невозвратно.
И это ужасно, потому что именно эти два текста для меня (надеюсь, не только для меня) очень важны.
Говорят, где-то в недрах интернета все-таки можно выкопать сохраненные копии, но я не знаю где.
Помогите, и я тут же восстановлю их в тех местах, где они будут храниться под моим собственным надзором.
avmalgin

New York Times и Washington Post: Компромат на "Лабораторию Касперского" передан в США из Израиля

Газета The New York Times опубликовала статью, в которой утверждается, что сотрудники израильских разведслужб следили за действиями российских хакеров, нанятых правительством РФ, которые стремились добыть секретную информацию о деятельности американских спецслужб.

Авторы публикации, Николь Перлрот и Скотт Шейн, пишут, что российские хакеры использовали инструменты "Лаборатории Касперского", специализирующейся на антивирусном программном обеспечении. В статье отмечается, что ПО этой российской компании используют около 400 миллионов человек по всему миру, в том числе несколько десятков американских правительственных агентств.

В статье утверждается, что израильские хакеры смогли проникнуть во внутреннюю сеть "Лаборатории Касперского", что позволило им получить информацию о действиях россиян против интересов США. Сообщается, что российские хакеры смогли украсть секретные документы, сохраненные сотрудником АНБ на персональном компьютере, на котором был установлен антивирус "Лаборатории Касперского".

Издание The Washington Post пишет о том, что израильтяне еще в 2015 году обнаружили на компьютерах "Лаборатории Касперского" хакерские инструменты, которые предположительно были похищены российскими правительственными службами у Агентства национальной безопасности США.

Именно это, по сведениям The New York Times и The Washington Post, стало причиной решения министерства внутренней безопасности США (Department of Homeland Security, DHS) от 13 сентября 2017 года о запрете использования американскими госучреждениями продукции "Лаборатории Касперского". Тогда МВБ США призвало "департаменты и агентства выявлять любое использование или наличие продуктов Касперского в своих информационных системах в течение следующих 30 дней, разрабатывать подробные планы по удалению и прекращению использования продуктов в течение следующих 60 дней" (цитируется по сообщению ТАСС). МВБ также обязало госучреждения через 90 дней с момента публикации данной директивы "начать осуществлять план по прекращению использования и удалению продуктов из информационных систем". "Использование продуктов "Лаборатории Касперского" представляет риск информационной безопасности федеральных информационных систем", – заявила исполняющая обязанности главы МВБ Элейн Дьюк.

18 сентября Сенат США одобрил поправку к законопроекту, в рамках которой федеральным ведомствам, как военным, так и гражданским, запрещено использовать программное обеспечение российской компании "Лаборатория Касперского". В поддержку этой поправки, которая была включена в законопроект о бюджете Пентагона на 2018 финансовый год, проголосовали 89 сенаторов, против выступили лишь восемь. По словам сенатора Джин Шахин, одного из авторов этой инициативы, принятие данной нормы позволит ликвидировать "слабое звено" в системе национальной безопасности США.


ОТСЮДА

Сотрудники израильской разведки, ведущие наблюдение за своими российскими коллегами, уведомили США о масштабных кибервторжениях, после чего в Вашингтоне приняли решение удалить антивирусные программы «Лаборатории Касперского» с компьютеров федерального правительства.

Collapse )
avmalgin

По следу Касперского

Россия получила доступ к тому, как США проникают в зарубежные компьютерные сети и защищаются от кибератак после того, как подрядчик Агентства национальной безопасности (АНБ) скачал секретные материалы и разместил их на своем домашнем компьютере. Об этом сообщает газета "Уолл стрит джорнал" со ссылкой на свои источники.

Российские хакеры идентифицировали файлы, благодаря использованию этим подрядчиком популярного антивирусного программного обеспечения, созданного российской "Лабораторией Касперского", пишет газета.

Ранее в сентябре соучредитель и директор "Лаборатории Касперского" Евгений Касперский сообщил, что готов представитель все необходимые доказательства непричастности его компании ни к российским спецслужбам, ни к иным правительственным структурам, но для этого ему нужно в ускоренном порядке получить американскую визу.

13 сентября Департамент внутренней безопасности США запретил всем правительственным учреждениям использовать продукт "Лаборатории Касперского". Белый дом считает, что компания может иметь связи с российской разведкой, которая через её программы может совершать хакерские атаки на американские структуры.

Ранее Блумберг сообщал, что "Лаборатория Касперского" разрабатывала специальные технологии для Федеральной службы безопасности России (ФСБ) и передавала ей данные хакеров. Bloomberg сообщал об этом со ссылкой на письмо Евгения Касперского руководству компании, датированное 2009 годом.


ОТСЮДА