хакерлер

  • Starlink тұзағы: Ресей әскерилері позицияларын ашып, аударылған қаражатты жариялады

    Starlink тұзағы: Ресей әскерилері позицияларын ашып, аударылған қаражатты жариялады

    дивизиясы хабарлағандай және Украина Қорғаныс министрлігі растағандай, ресейлік әскери қызметшілер өз позицияларын ашты. Олар прокси-серверлер арқылы Starlink блогын айналып өтуге тырысты. Алайда, көмектің орнына олар үлкен киберқақпанға тап болды. Нәтижесінде координаттар анықталып, мыңдаған доллар аударылды.

    Жалған қызметтер координаттар мен терминалдарды анықтады

    Украиналық хакерлер Starlink қызметін аз ақыға белсендіруге көмектесетін жалған арналар мен боттар желісін құрды. Ресей әскерилері бұл қызметтерді пайдалана бастады. Бір апта ішінде хакерлер 2420 Starlink терминалы туралы деректерді алды.

    Сонымен қатар, бірнеше ресейлік позициялардың нақты координаттары анықталды. «Құрылғы» болуға дайын украиндықтардың отыз бір өтініші де тіркелді. Ресей әскери қызметкерлері хакерлерге 5870 доллар аударды. Бұл қаражат кейінірек Украина Қарулы Күштеріне көмектесу үшін пайдаланылды.

    Топ: «Терминалдар туралы жиналған ақпарат оларды соңғы рет жабу үшін Сергей Стерненкоға тапсырылды», - деп мәлімдеді. Сондай-ақ, онда «сатқындар» туралы ақпарат Украина қауіпсіздік органдарына берілгені атап өтілді.

    Старлинк блокадасы орыс бөлімшелерін байланыссыз қалдырды

    Операция Ресей әскери күштерінің дрондарда Starlink қызметін кеңінен қолдануынан кейін басталды. Украина SpaceX компаниясынан кіруді бұғаттауды сұрады. Илон Маск бұл өтінішті қолдады. 5 ақпанда Украина терминалдардың «ақ тізімін» енгізді.

    Осыдан кейін ресейлік терминалдардың көпшілігі жұмысын тоқтатты. Ресейлік әскери қызметкерлер мен Z-блогерлер байланыс мәселелеріне шағымдана бастады. Үйлестіру штабы украиналық әскери тұтқындардың отбасыларына қысым көрсету әрекеттері туралы хабарлады. Олар терминалдарын өз аттарына тіркеуге мәжбүр болды. Украинаның қорғаныс министрі Михаил Федоров бұғаттаудың салдарын жариялап, «Бұл тек бастамасы ғана» деп атап өтті. Бұл сөздер спутниктік байланысқа қарсы операцияның жалғасатынын көрсетеді.

    Байланыстың үзілуі майдандағы жағдайды түбегейлі өзгертті

    Starlink жабылғаннан кейін, шайқас алаңында өзгерістер бола бастады. НАТО-ның жоғары лауазымды шенеунігінің айтуынша, украин күштері Запорожье аймағында алға жылжыды. Бұл ресейлік бөлімшелер арасындағы байланыстың болмауына байланысты болды.

    Ресейлік соғыс тілшілері бұған дейін мұндай сценарийден қорқып келген. Олардың болжамдары растала бастады. Спутниктік байланыстың жоғалуы әскерлердің үйлестірілуін әлсіретті. Бұл жағдайды өзгерткен факторлардың біріне айналды.

  • Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    Instagram-да ақпараттың таралуы: 17,5 миллион аккаунттың деректері қара желіде сатылуда

    мәліметтері бойынша , 17,5 миллион Instagram пайдаланушысының деректері қара вебке түсіп, сатылымға қойылған . Дерекқор көлеңкелі онлайн платформаларды үнемі бақылау кезінде анықталды.

    Нақты не тарап кетті?

    Malwarebytes мәліметі бойынша, құпия деректерді 7 қаңтарда BreachForums форумында «Solonik» бүркеншік атын қолданатын пайдаланушы жариялаған. Ағып кету мыналарды қамтыды:

    • пайдаланушы аттары
    • физикалық мекенжайлар
    • телефон нөмірлері
    • электрондық пошта мекенжайлары
    • басқа жеке деректер

    Компания ақпараттың таралуы 2024 жылы анықталған Instagram API осалдығымен байланысты деп санайды.

    Реакция және тәуекелдер

    Дерекқор шығарылғаннан кейін көптеген пайдаланушылар құпия сөзді қалпына келтіруді сұрайтын электрондық хаттар ала бастады. Malwarebytes бұл сұраныстарды олардың тіркелгілеріне кіруге тырысқан шабуылдаушылар бастайды деп санайды.

    Сарапшылар ұрланған деректер фишингтік шабуылдар мен аккаунттарды басып алу үшін пайдаланылуы мүмкін деп ескертеді.

    Сарапшылардың ұсыныстары

    Киберқауіпсіздік бойынша сарапшылар кеңес береді:

    • қолданба арқылы екі факторлы аутентификацияны қосыңыз
    • SMS кодтарынан бас тарту
    • құпия сөзіңізді бірегей және күрделі құпия сөзге өзгертіңіз
    • Күдікті кіруді қалпына келтіру электрондық хаттарын елемеңіз

    Instagram әлемдегі ең ірі әлеуметтік платформалардың бірі болып қала береді. Ол танымалдылығы бойынша үшінші орында және ай сайын шамамен 2 миллиард белсенді пайдаланушысы бар.

  • Бұлт ақпаратының таралуы: Хакерлер Aeroflot компаниясының бас директорының бағыттарын ашты

    Бұлт ақпаратының таралуы: Хакерлер Aeroflot компаниясының бас директорының бағыттарын ашты

    Cyberpartisans BY тобы Аэрофлоттың ақпараттық жүйесін бұзып, әуе компаниясының бас директоры Сергей Александровскийдің ұшу деректерін жариялады.

    2024 жылдың сәуірінен 2025 жылдың маусымына дейінгі 30-дан астам рейстің мәліметтері бар скриншот хакерлердің Telegram арнасында көбірек ақпараттың тарап кетуіне уәде беріп пайда болды.

    Жарияланған ақпаратта «Аэрофлот» басшысының бүкіл ел бойынша ұшқанын көрсетеді: Мәскеуден Санкт-Петербургке, Нижний Новгородқа, Горно-Алтайскіге, Саратовқа, Новосибирскіге, Красноярскіге және Оңтүстік Сахалинскіге. Скриншоттағы кейбір деректер Александровскийдің бұрын жарияланған төлқұжат нөміріне сәйкес келеді, бұл жарияланған ақпараттың шынайылығын растайды.

    Адвокат Саркис Дарбинянның айтуынша, «заң реттеуші органға ақпараттың ағып кетуі туралы хабарлау үшін үш күнді көздейді». Дегенмен, Роскомнадзор мәлімдеді . Сонымен қатар, 28 шілдедегі үзілістен кейін заңмен бөлінген үш күннің мерзімі өтіп кетті, ал «Аэрофлот» әлі ресми түсініктеме берген жоқ.

    Ресейдің ең ірі әуе компаниясының ақпараттық жүйесін бұзу үлкен кибершабуылдың бір бөлігі болды. CyberPartizan-нан басқа, Silent Crow тобы да бұл шабуыл үшін жауапкершілікті өз мойнына алды. Олар ішкі жүйелерді толық бақылауға алғанын, 22 терабайт деректерді ұрлағанын және 7000 серверді жойғанын мәлімдеді.

    Жүйенің істен шығуы 100-ден астам рейстің тоқтатылуына әкелді. Дегенмен, 30 шілдеде компания кестесі «толықтай тұрақтандырылғанын» хабарлады. Осыған қарамастан, беделге де, техникалыққа да келтірілген залал айтарлықтай болды. Ресей Қылмыстық кодексінің 272-бабының 4-бөлігі (компьютерлік ақпаратқа рұқсатсыз қол жеткізу) бойынша қылмыстық іс қозғалды.

  • 2022 жылдан бастап құпия сөз өзгертілді: Аэрофлот қалай бұзылды

    Ресейдің ең ірі әуе компаниясына жасалған ауқымды хакерлік шабуылдың таңқаларлық мәліметтері «Киберпартизандар» хакерлік тобының есебінде

    Белсенділер Аэрофлоттың IT инфрақұрылымының апатты түрде бұзылуы тек техникалық артта қалудан ғана емес, сонымен қатар барлық деңгейдегі қауіпсіздікке ашық түрде мән бермеуден де туындағанын айтады.

    Хакерлердің айтуынша, компанияның бас директоры Сергей Александровский 2022 жылдан бері құпия сөзін өзгертпеген. Ал компанияның өзі, елдің жетекші әуе компаниясы мәртебесіне қарамастан, әлі де Windows XP және Windows Server 2003 жүйелерін пайдаланып келген — бұл жүйелер бұрыннан тоқтатылған. CyberPartizan мәліметтері бойынша, бұл оларға «бүкіл инфрақұрылымды бұзуға» және оның өзегіне енуге мүмкіндік берген.

    «Таңертеңге дейін біз 7000-нан астам серверлер мен жұмыс станцияларын жойдық», - деп мәлімдеді шабуылдаушылар. Олар әуе компаниясының желісінде «көптеген айлар» бойы болғанын және үлкен көлемде деректер алғанын қосты: 12 ТБ дерекқор, 8 ТБ ішкі файлдар және 2 ТБ корпоративтік электрондық пошта. Ақпаратқа телефон сөйлесулерінің жазбалары, бейнебақылау және персоналды бақылау құжаттары кірді.

    Хакерлер шабуыл шамамен 8000 компьютер мен жүздеген түрлі жүйелерге әсер еткенін қосты. Хакерлік шабуыл жасалған кезде, яғни 28 шілде түні, «Аэрофлот» компаниясы ақаулық туралы мәліметтерді айтпай хабарлады. Көп ұзамай ондаған рейстің тоқтатылғаны және Шереметьево әуежайының құлағаны белгілі болды.

    Шабуыл үшін жауапкершілікті Silent Crow және Cyber ​​​​Partisans екі топ өз мойнына алды. Олар тіпті топ-менеджерлердің құрылғыларына қол жеткізгенін мәлімдеп, корпоративтік желі «қирандыда» және деректердің айтарлықтай бөлігі «мәңгілікке жоғалды» деп мәлімдеді.

    Ресей Бас прокуратурасы кибершабуылды растады. Компьютерлік ақпаратқа рұқсатсыз кіру үшін Ресей Қылмыстық кодексінің 272-бабының 4-бөлігі бойынша іс қозғалды. Кремль қауіптің ауыр екенін мойындады. «Бұл барлық ірі компаниялар үшін әлі де сақталып отырған қауіп», - деді президенттің баспасөз хатшысы Дмитрий Песков.

  • Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Сіз тікелей эфирдесіз: LG, термостаттар және ақылды теледидарлар қалай тыңшылық жасайды

    Бұрын ыңғайлы көмекші болып көрінген үй құрылғылары тыңшылық пен кибершабуылдар құралына айналды.

    Мақалада келтірілген MicroSec есебінде ескертілгендей, бүкіл әлем бойынша мыңдаған камералар мен термостаттар қорғаныссыз жұмыс істейді және шабуылдаушылар оларды белсенді түрде пайдаланып жатыр.

    Network Thermostat компаниясының X-Series WiFi термостатындағы осалдық әсіресе алаңдатарлық. Сарапшы Совик Кандар кіріктірілген веб-сервер аутентификацияны қажет етпейтінін және Port Forwarding арқылы қосылған кезде хакерлер деректерді жойып, толық бақылауды ала алатынын хабарлады

    Осыған ұқсас осалдық бұрын Bosch өнімдерінде анықталған болатын. Мәселенің мәнісі бірдей: бұл құрылғыларда негізгі қауіпсіздік жоқ және корпоративтік немесе өнеркәсіптік желілерге оңай кіру нүктелеріне айналады.

    Бірақ ең алаңдатарлық жаңалық ескі LG Innotek LNV5110R камераларындағы осалдық болды. Бұл камералар әкімші құқықтарымен қашықтан код енгізуге мүмкіндік береді. Бір ғана HTTP POST сұрауы жеткілікті, ал камера трояндық атқа айналады, бұл жасырын бейнебақылауды немесе жергілікті желіде вирустарды іске қосуды қамтамасыз етеді.

    Дегенмен, Кандардың айтуынша, ең қауіпті санат - Android негізіндегі Smart TV. ADB порты арқылы ақауларды жою ашық, құпия сөзді қажет етпейді және әдепкі бойынша қосылған. Бұл теледидарлар қонақ үйлерде, ауруханаларда, кеңселерде және әуежайларда орнатылады. Олар арқылы хакерлер экранға қол жеткізіп қана қоймай, сонымен қатар бүкіл желі бойынша шабуылдар жасай алады.

    Bitdefender және CISA (АҚШ Киберқауіпсіздік агенттігі) IoT құрылғыларын дереу оқшаулауға шақыруда:

    • VLAN немесе бөлек маршрутизаторды пайдаланыңыз.
    • Интернетке кіруді жою.
    • VPN және жабдықты жаңартыңыз.

    Кандар ескертеді: «IoT құрылғылары тек ықтимал қауіптер ғана емес; олар қазірдің өзінде таныс технология ретінде жасырылған белсенді шабуыл векторлары». CISA әлі кең таралған шабуылдарды анықтаған жоқ, бірақ бұл тек уақыт мәселесі.

  • Хакерлер Шереметьево әуежайын салдандырып, мыңдаған адамды қамап қойды

    Хакерлер Шереметьево әуежайын салдандырып, мыңдаған адамды қамап қойды

    хабарлағандай , 28 шілдеде Мәскеудің Шереметьево әуежайында көлік апаты болды .

    Бүгін таңертең жүздеген «Аэрофлот» жолаушылары терминалдарда қамалып қалды, ондаған рейстер тоқтатылды немесе қайта жоспарланды. Куәгерлердің айтуынша, тіпті ғимараттан шығу әрекеттері де шығуға кезекке тұрған.

    Дереккөздің айтуынша, әуе компаниясы «қызмет көрсетудегі үзіліс» деп мәлімдеген, бірақ журналистер бұл ауқымды хакерлік шабуыл болғанын хабарлады. Silent Crow және Cyber ​​​​Partisans BY топтары желіге еніп, ұшу тарихының деректеріне, персоналды басқаруға және ішкі коммуникацияларға қол жеткізу арқылы Аэрофлоттың IT инфрақұрылымын жойғанын мәлімдеді. Олар шамамен 7000 сервердің өшірілгенін мәлімдеді.

    «Аэрофлот» ақпараттық жүйелеріндегі ақауларды ресми түрде мойындап, кестені мәжбүрлі түрде өзгерту туралы ескертті. Әуе компаниясы жолаушылардан әуежай веб-сайттары мен терминалдардағы онлайн ақпараттық тақталарды бақылауды сұрайды, онда хабарландырулар да жарияланады.

    Өзгерістер ондаған қалаларға, соның ішінде:

    • Калининград
    • Красноярск
    • Махачкала
    • Минералды сулар
    • Минск
    • Мурманск
    • Омск
    • Оренбург
    • Пермь
    • Самара
    • Сочи
    • Санкт-Петербург
    • Тюмень

    Рейстері тоқтатылған жолаушылар ақшасын қайтарып алуды немесе билеттерін қайта брондау үшін 10 күн уақыт алады. Жүктерін тіркегендерге жүк алу орындарына бару ұсынылады.

    Бұл құлдырау Ресей авиациясына тағы бір соққы болды. Естеріңізге сала кетейік, 5 және 6 шілдеде бірнеше ресейлік әуежайларда 500-ден астам рейс тоқтатылды, бұл компанияларға 20 миллиард рубль шығын әкелді, деп хабарлайды «Коммерсант». Басылымның дереккөзі атап өткендей, Boeing 737 рейсінің 15 минутқа кешігуі 1,5 миллион рубльге түсуі мүмкін — бұл жолаушыларға өтемақы төлеуден бұрын.

  • Интернеттегі деректер терабайттары: Rosreestr хакерлігі

    Интернеттегі деректер терабайттары: Rosreestr хакерлігі

    Хакерлер Росреестр деректеріне қол жеткізгенін мәлімдеді, хабарлайды DLBI-ге сілтеме жасай отырып .

    Ұрланған ақпараттың жалпы көлемі шамамен 1 терабайтты құрайды.

    Хакерлер жылжымайтын мүліктің бірыңғай мемлекеттік тізілімінен 81 990 606 жол деректер алынғанын мәлімдейді. Ұрланған ақпаратқа тегі, аты және әкесінің аты, электрондық пошта мекенжайлары, телефон нөмірлері, төлқұжат мәліметтері, Әлеуметтік сақтандыру нөмірлері (SNILS) және компания атаулары кіреді.

    Сарапшылар мұндай ақпараттың ағып кетуі миллиондаған ресейліктердің деректер қауіпсіздігіне елеулі қатер төндіретінін ескертеді.

  • «Қашан, егер емес»: Ресейлік пошта деректерінің ағып кетуінен кейінгі киберқауіптер бойынша сарапшылар

    «Қашан, егер емес»: Ресейлік пошта деректерінің ағып кетуінен кейінгі киберқауіптер бойынша сарапшылар

    ICT-Online хабарлауынша , Data Leakage & Breach Intelligence (DLBI) мамандары Ресей поштасында деректердің бұзылуы туралы хабарлады

    Жеке деректерді қоса алғанда, 2100-ден астам жөнелтілім туралы ақпарат көпшілікке қолжетімді болды. 2024 жылдың сәуір айынан бастап толық дерекқорда 26 миллионнан астам жазба бар деп болжануда. Компания 2022 жылғы бұзушылыққа кез келген байланысты тергеп, тексеруде.

    Сарапшылар киберқауіпсіздікке проактивті тәсілдің қажеттілігін атап өтеді. «Газинформсервис» компаниясының өкілі Дмитрий Овчинников ұйымдарға өз жүйелерін, параметрлерін және жаңартуларын аудиттеуді, сондай-ақ қауіпсіздік жүйелерін BAS шешімдері сияқты заманауи технологияларды пайдаланып тексеруді ұсынады.

    Овчинников: «Мәселе сіздің хакерлік шабуылға ұшырауыңызда емес, қашан болатынында», - деп атап өтті. Ол кибержаттығулар өткізу және оқиғаларға жауап беру жоспарларын әзірлеу арқылы алдын ала дайындалуды ұсынады. «Gazinformservice» компаниясының 2025 жылға арналған жаңа өнімі жоспарланып отыр, ол қауіпсіздік жүйелерін тәулік бойы автоматты түрде тексереді.

    Бұл жағдай киберқауіптердің бизнес үшін барған сайын өзекті болып бара жатқанын еске салады. Ұйымдар деректердің ағып кетуі мен беделге нұқсан келтіру қаупін азайту үшін қауіпсіздігін күшейтуді қарастыруы керек.

  • Сбербанк Ресей азаматтарының жеке деректерінің жаппай жария болғанын хабарлады

    Сбербанк Ресей азаматтарының жеке деректерінің жаппай жария болғанын хабарлады

    «Новая газета» басылымының хабарлауынша , Ресейдің ересек халқының шамамен 90%-ының жеке деректері ауқымды деректердің таралуына байланысты көпшілікке қолжетімді

    Бұл туралы Сбербанк төрағасының орынбасары Станислав Кузнецов SOC форумында мәлімдеді, ол жарияланған деректердің жалпы көлемі шамамен 3,5 миллиард жолды құрайтынын атап өтті.

    Кузнецовтың айтуынша, деректердің бұзылуы негізінен онлайн дүкендер мен медициналық мекемелерден басталады, ал несиелік мекемелер, соның ішінде Сбербанктің өзі барлық бұзушылықтардың 2%-дан азын құрайды. Ол 2023 жыл оқиғалардың ең жоғары жылы болғанын, ал олардың саны 2024 жылы азаятынын қосты.

    Кузнецов сонымен қатар жағдайдың «өкінішті» екенін, әрбір ересек ресейлік азаматтың жеке деректерінің қандай да бір түрі жалпыға қолжетімді екенін атап өтті. Қабылданған шараларға қарамастан, ақпараттың ағып кетуі жеке өмірге үлкен қауіп төндіруде.

  • Хакерлер Ресейдің сот жүйесіне шабуыл жасады

    Хакерлер Ресейдің сот жүйесіне шабуыл жасады

    Хакерлердің мәлімдемесіне сілтеме жасай отырып, сайтының хабарлауынша , sudrf.ru доменіндегі Ресей соттарының веб-сайттарына Мемлекеттік автоматтандырылған сот жүйесіне хакерлік шабуыл жасалды

    Украинаның Бас прокурорлар кеңесі хакерлік шабуыл үшін жауапкершілікті өз мойнына алып, сот құжаттары мен шешімдерінің дерекқорының жойылғанын көрсететін мәлімдеме жариялады.

    Хакерлер сонымен қатар сот веб-сайттарына кіру мүмкіндігінің жоғалғанын растайтын скриншоттарды жариялады, бұл ресейліктерді сот істеріне көпшіліктің қол жеткізуінен уақытша айырды. Mediazona баспасөз қызметтеріне сілтеме жасай отырып, соттардың электрондық жүйесіндегі ақауларды атап өтті.

    Шабуыл сот жүйесінің жұмысына әсер етуі мүмкін, ал мамандар ақпаратқа қол жеткізуді қалпына келтіру үшін жұмыс істеп жатыр.