хакеры

  • Starlink ловушка: российские военные выдали позиции и перевели деньги

    Starlink ловушка: российские военные выдали позиции и перевели деньги

    Как сообщила группировка «256 КіберШтурмова Дивізія» и подтвердило Минобороны Украины, российские военные сами раскрыли свои позиции. Они пытались обойти блокировку Starlink через подставных лиц. Однако вместо помощи получили масштабную киберловушку. В результате были раскрыты координаты и переведены тысячи долларов.

    Фейковые сервисы раскрыли координаты и терминалы

    Украинские хакеры создали сеть фейковых каналов и ботов. Они предлагали помощь в активации Starlink за небольшую плату. Российские военные начали обращаться к этим сервисам. За неделю хакеры получили данные о 2420 терминалах Starlink.

    Кроме того, были раскрыты точные координаты ряда российских позиций. Также зафиксировано 31 обращение от украинцев, готовых стать «дропами». Российские военные перевели хакерам 5870 долларов. Эти средства позже направили на помощь ВСУ.

    Группировка заявила: «Собранная информация о терминалах передана Сергею Стерненко для их окончательного вывода в режим кирпича». Также отмечено, что данные о «предателях» передали силовым структурам Украины.

    Блокировка Starlink оставила российские подразделения без связи

    Операция началась после массового использования Starlink российскими военными на дронах. Украина обратилась к SpaceX с просьбой заблокировать доступ. Илон Маск поддержал этот запрос. 5 февраля Украина внедрила режим «белого списка» терминалов.

    После этого большинство российских терминалов перестали работать. Российские военные и Z-блогеры начали жаловаться на проблемы связи. Координационный штаб сообщил о попытках давления на семьи украинских военнопленных. Их заставляли регистрировать терминалы на себя. Министр обороны Украины Михаил Федоров заявил о последствиях блокировки. Он подчеркнул: «Это только начало». Эти слова указывают на продолжение операции против спутниковой связи.

    Потеря связи изменила ситуацию на фронте

    После отключения Starlink начались изменения на поле боя. Как сообщил высокопоставленный сотрудник НАТО, украинские силы продвинулись вперед. Это произошло в Запорожской области. Причиной стало отсутствие связи у российских подразделений.

    Российские военные корреспонденты ранее опасались такого сценария. Их прогнозы начали подтверждаться. Потеря спутниковой связи ослабила координацию войск. Это стало одним из факторов изменения обстановки.

  • Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Утечка Instagram: данные 17,5 млн аккаунтов продают в даркнете

    Данные 17,5 млн пользователей Instagram оказались в даркнете и выставлены на продажу, сообщила компания Malwarebytes. Базу обнаружили во время планового мониторинга теневых онлайн-площадок.

    Что именно утекло

    По информации Malwarebytes, конфиденциальные данные были опубликованы 7 января на форуме BreachForums пользователем под псевдонимом Solonik. В утечку вошли:

    • имена пользователей
    • физические адреса
    • номера телефонов
    • адреса электронной почты
    • другие персональные данные

    В компании считают, что утечка связана с уязвимостью API Instagram, зафиксированной ещё в 2024 году.

    Реакция и риски

    После появления базы многие пользователи начали получать письма с запросами на сброс пароля. В Malwarebytes полагают, что такие запросы инициируют злоумышленники, пытающиеся получить доступ к аккаунтам.

    Эксперты предупреждают, что похищенные данные могут использоваться для фишинговых атак и захвата учётных записей.

    Рекомендации специалистов

    Специалисты по кибербезопасности советуют:

    • включить двухфакторную аутентификацию через приложение
    • отказаться от SMS-кодов
    • сменить пароль на уникальный и сложный
    • игнорировать подозрительные письма о восстановлении доступа

    Instagram остаётся одной из крупнейших соцплатформ мира. Сервис занимает третье место по популярности и насчитывает около 2 млрд активных пользователей в месяц.

  • Слив в облаках: хакеры раскрыли маршруты главы «Аэрофлота»

    Слив в облаках: хакеры раскрыли маршруты главы «Аэрофлота»

    Группировка «Киберпартизаны BY» взломала информационную систему «Аэрофлота» и опубликовала данные о перелетах генерального директора авиакомпании Сергея Александровского.

    Скриншот с подробностями более 30 перелётов за период с апреля 2024 по июнь 2025 года появился в Telegram-канале хакеров с обещанием новых «сливов».

    Из опубликованной информации следует, что глава «Аэрофлота» летал по всей стране: из Москвы в Санкт-Петербург, Нижний Новгород, Горно-Алтайск, Саратов, Новосибирск, Красноярск и Южно-Сахалинск. Часть данных на скриншоте совпадает с ранее просочившимся номером паспорта Александровского, что подтверждает подлинность утечки.

    По словам юриста Саркиса Дарбиняна, «закон даёт трое суток на сообщение регулятору о факте утечки». Однако Роскомнадзор утверждал, что «информация о возможной утечке не подтвердилась». Тем временем три дня, отведённые законом после сбоя 28 июля, уже истекли, а официальных комментариев от «Аэрофлота» так и не поступило.

    Взлом информационной системы крупнейшей российской авиакомпании стал частью масштабной кибератаки. Помимо «Киберпартизан», ответственность за вторжение взяла и группировка Silent Crow. Они заявили о полном контроле над внутренними системами, краже 22 терабайт данных и уничтожении 7 тысяч серверов.

    Сбой в системе привёл к отмене более ста рейсов. Однако уже 30 июля компания заявила о «полной стабилизации расписания». Несмотря на это, ущерб — и репутационный, и технический — оказался серьёзным. Возбуждено уголовное дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

  • Пароль с 2022 года: как взломали Аэрофлот

    Шокирующие подробности масштабной хакерской атаки на крупнейшего авиаперевозчика России раскрыло сообщение хакерской группы «Киберпартизаны».

    Как утверждают активисты, причиной катастрофического взлома IT-инфраструктуры «Аэрофлота» стало не только техническое отставание, но и вопиющее халатное отношение к безопасности на всех уровнях.

    По данным хакеров, генеральный директор компании Сергей Александровский не менял пароль с 2022 года. А сама компания, несмотря на статус ведущей авиакомпании страны, до сих пор использовала Windows XP и Windows Server 2003 — системы, давно снятые с поддержки. Это, по словам «Киберпартизан», позволило им «компрометировать всю инфраструктуру» и проникнуть в самое её ядро.

    «К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций», — заявили участники атаки. Они уточняют, что находились в сети авиакомпании «много месяцев», а также получили огромный массив данных: 12 ТБ баз данных, 8 ТБ внутренних файлов и 2 ТБ корпоративной почты. Среди информации — записи прослушки, видеонаблюдение и документы о контроле персонала.

    Хакеры добавили, что атака охватила около 8 тысяч компьютеров и сотню разных систем. На момент взлома — в ночь на 28 июля — «Аэрофлот» сообщил о сбое, не раскрывая деталей. Вскоре стало известно, что были отменены десятки рейсов, а Шереметьево оказался в коллапсе.

    Ответственность за атаку взяли на себя сразу две группировки: Silent Crow и «Киберпартизаны». Они утверждают, что получили доступ даже к устройствам топ-менеджеров и заявляют, что корпоративная сеть «в руинах», а значительная часть данных «утеряна навсегда».

    Факт кибератаки подтвердили в Генпрокуратуре РФ. Возбуждено дело по ч.4 ст.272 УК РФ о неправомерном доступе к компьютерной информации. Кремль уже признал угрозу серьёзной. «Это угроза, которая сохраняется для всех крупных компаний», — заявил пресс-секретарь президента Дмитрий Песков.

  • Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Ты в прямом эфире: как LG, термостаты и Smart TV шпионят

    Домашние устройства, которые когда-то казались удобными помощниками, превратились в инструменты для шпионажа и кибератак.

    Как предупреждает отчёт MicroSec, процитированный в статье, тысячи камер и термостатов по всему миру работают без защиты и уже активно используются злоумышленниками.

    Особую тревогу вызывает уязвимость в WiFi-термостатах X-Series от Network Thermostat. Эксперт Совик Кандар сообщил: встроенный веб-сервер не требует авторизации, а при подключении через Port Forwarding хакеры могут обнулить данные и захватить полный контроль. CVSS-оценка уязвимости — 9.8 из 10.

    Ранее аналогичные уязвимости были выявлены и у продукции Bosch. Суть одна: устройства изначально не имеют базовой защиты и легко становятся входной точкой в корпоративную или промышленную сеть.

    Но самым пугающим оказалось сообщение об уязвимости в устаревших камерах LG Innotek модели LNV5110R. С их помощью возможно удалённо внедрить код с правами администратора. Достаточно одного HTTP POST-запроса — и камера становится троянским конём, позволяя вести скрытое видеонаблюдение или запускать вирусы в локальной сети.

    Однако, по словам Кандара, самая опасная категория — это Smart TV на базе Android. Отладка через ADB-порт открыта, не требует пароля и включена по умолчанию. Эти телевизоры установлены в отелях, больницах, офисах, аэропортах. Через них хакеры получают не только доступ к экрану, но и могут начать атаку по всей сети.

    Компания Bitdefender и CISA (Агентство кибербезопасности США) призывают немедленно изолировать IoT-устройства:

    • Использовать VLAN или отдельный маршрутизатор.
    • Исключить выход в интернет.
    • Обновлять VPN и оборудование.

    Кандар предупреждает: «IoT-устройства — это не потенциальные угрозы, это уже активные векторы атак, замаскированные под привычную технику». CISA пока не зафиксировала широкого распространения атак — но это вопрос времени.

  • Хакеры парализовали Шереметьево: тысячи людей застряли в аэропорту

    Хакеры парализовали Шереметьево: тысячи людей застряли в аэропорту

    28 июля в московском аэропорту «Шереметьево» произошёл транспортный коллапс, сообщает Baza.

    По утру сотни пассажиров «Аэрофлота» оказались заблокированы в терминалах, когда десятки рейсов были отменены или перенесены. Очевидцы рассказывают, что даже попытки покинуть здание закончились очередями на выход.

    Как уточняет источник, авиакомпания сослалась на «сбой в работе сервисов», однако по данным журналистов, речь идёт о масштабной хакерской атаке. Группировки Silent Crow и «Киберпартизаны BY» заявили, что уничтожили IT-инфраструктуру «Аэрофлота», проникнув в сеть и получив доступ к данным истории полётов, управлению персоналом и внутренним разговорам. По их словам, было выведено из строя около 7000 серверов.

    Официально «Аэрофлот» признал сбои в информационных системах и предупредил о вынужденных изменениях в расписании. Авиакомпания просит пассажиров следить за онлайн-табло на сайтах аэропортов и в терминалах, где также звучат объявления.

    Изменения затронули рейсы в десятки городов, включая:

    • Калининград
    • Красноярск
    • Махачкалу
    • Минеральные Воды
    • Минск
    • Мурманск
    • Омск
    • Оренбург
    • Пермь
    • Самару
    • Сочи
    • Санкт-Петербург
    • Тюмень

    Пассажирам отменённых рейсов предложено в течение 10 дней вернуть деньги или перебронировать билеты. Тем, кто успел сдать багаж, рекомендовано обратиться в залы выдачи.

    Этот коллапс стал очередным ударом по российской авиации. Напомним, 5 и 6 июля в нескольких аэропортах России уже отменили более 500 рейсов, что, по оценкам «Коммерсанта», обошлось компаниям в 20 млрд рублей. Как отметил источник издания, задержка рейса Boeing 737 на 15 минут может стоить 1,5 миллиона рублей — и это без учёта компенсаций пассажирам.

  • Терабайт данных в сети: взлом Росреестра

    Терабайт данных в сети: взлом Росреестра

    Хакеры заявляют, что получили доступ к данным Росреестра, сообщает BFM со ссылкой на DLBI.

    Общий объем украденной информации составляет около 1 терабайта.

    Взломщики утверждают, что из Единого государственного реестра объектов недвижимости были выкачаны 81 990 606 строк данных. Среди похищенной информации — фамилии, имена и отчества, адреса электронной почты, номера телефонов, паспортные данные, СНИЛС и названия компаний.

    Эксперты предупреждают, что такие утечки несут серьезные риски для безопасности данных миллионов россиян.

  • «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    «Когда, а не если»: эксперты о киберугрозах после утечки данных «Почты России»

    Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили об утечке данных «Почты России», пишет ICT-Online.

    В открытом доступе оказалась информация о более чем 2100 отправлениях, включая персональные данные. Полная база, датированная апрелем 2024 года, якобы содержит более 26 миллионов записей. Компания проводит расследование и проверяет связь с утечкой 2022 года.

    Эксперты подчеркивают необходимость проактивного подхода к киберзащите. Дмитрий Овчинников из «Газинформсервиса» рекомендует организациям провести аудит систем, настроек и обновлений, а также тестировать свои системы защиты с помощью современных технологий, таких как решения класса BAS.

    Овчинников отметил: «Вопрос не в том, взломают ли вас, а в том, когда это произойдет». Он советует готовиться заранее, устраивая киберучения и разрабатывая планы реагирования на инциденты. В 2025 году планируется внедрение нового продукта от «Газинформсервиса», который будет автоматически проверять системы защиты в режиме 24/7.

    Эта ситуация напоминает, что киберугрозы становятся всё более актуальными для бизнеса. Организациям стоит задуматься об усилении защиты, чтобы минимизировать риски утечки данных и репутационных потерь.

  • «Сбер» сообщил о массовых утечках персональных данных россиян

    «Сбер» сообщил о массовых утечках персональных данных россиян

    Персональные данные около 90% взрослого населения России находятся в открытом доступе в результате масштабных утечек, сообщает Новая газета.

    Зампред правления «Сбера» Станислав Кузнецов заявил об этом на SOC-форуме, подчеркнув, что общий объем утекших данных составляет около 3,5 миллиарда строк.

    По словам Кузнецова, утечки в основном происходят из онлайн-магазинов и медицинских учреждений, а кредитные организации, включая сам «Сбер», составляют менее 2% от всех случаев утечек. Он добавил, что 2023 год стал пиковым по числу инцидентов, в то время как в 2024 году их количество уменьшилось.

    Кузнецов также отметил, что ситуация является «плачевной», и практически у каждого взрослого россиянина в открытом доступе можно найти те или иные личные данные. Несмотря на предпринимаемые меры, утечки продолжают представлять серьезную угрозу для конфиденциальности.

  • Хакеры атаковали российскую судебную систему

    Хакеры атаковали российскую судебную систему

    Сайты российских судов на домене sudrf.ru были недоступны из-за хакерской атаки на Государственную автоматизированную систему «Правосудие», сообщает Veved.ru со ссылкой на заявление хакеров.

    Украинская команда BO Team взяла на себя ответственность за взлом, опубликовав с указанием на удаление базы данных судебных документов и решений.

    Хакеры также продемонстрировали скриншоты, подтверждающие отсутствие доступа к сайтам судов, что временно лишило россиян возможности получения открытой информации о судебных процессах. Издание Медиазона обратило внимание на неполадки в работе электронной системы судов, ссылаясь на пресс-службы.

    Последствия атаки могут отразиться на функционировании судебной системы, и специалисты работают над восстановлением доступа к информации.