hackeri

  • Capcană Starlink: Armata rusă a dezvăluit poziții și a transferat fonduri

    Capcană Starlink: Armata rusă a dezvăluit poziții și a transferat fonduri

    Conform celor raportate de Divizia 256 de Asalt Cibernetic și confirmate de Ministerul Apărării din Ucraina, personalul militar rus și-a dezvăluit pozițiile. Aceștia au încercat să ocolească blocul Starlink prin intermediul unor proxy-uri. Cu toate acestea, în loc de asistență, au fost întâmpinați cu o capcană cibernetică masivă. Drept urmare, au fost dezvăluite coordonate și au fost transferate mii de dolari.

    Serviciile false au dezvăluit coordonate și terminale

    Hackerii ucraineni au creat o rețea de canale false și boți care oferă asistență în activarea Starlink contra unei taxe modice. Armata rusă a început să utilizeze aceste servicii. În decurs de o săptămână, hackerii au obținut date despre 2.420 de terminale Starlink.

    În plus, au fost dezvăluite coordonatele exacte ale mai multor poziții rusești. Au fost înregistrate și treizeci și una de cereri din partea ucrainenilor dispuși să devină „ajutoare”. Personalul militar rus a transferat hackerilor 5.870 de dolari. Aceste fonduri au fost ulterior folosite pentru a sprijini Forțele Armate Ucrainene.

    Grupul a declarat: „Informațiile colectate despre terminale au fost predate lui Sergei Sternenko pentru închiderea lor definitivă.” De asemenea, a menționat că informațiile despre „trădători” au fost transmise agențiilor de securitate ucrainene.

    Blocada Starlink a lăsat unitățile rusești fără comunicații

    Operațiunea a început după utilizarea pe scară largă de către armata rusă a sistemului Starlink pe drone. Ucraina a cerut SpaceX să blocheze accesul. Elon Musk a susținut cererea. Pe 5 februarie, Ucraina a implementat o „listă albă” de terminale.

    În urma acestui fapt, majoritatea terminalelor rusești au încetat să funcționeze. Personalul militar rus și bloggerii Z au început să se plângă de problemele de comunicare. Sediul central al coordonării a raportat încercări de a pune presiune pe familiile prizonierilor de război ucraineni. Aceștia au fost forțați să își înregistreze terminalele pe numele lor. Ministrul ucrainean al Apărării, Mihailo Fedorov, a anunțat consecințele blocajului, subliniind: „Acesta este doar începutul”. Aceste cuvinte indică o continuare a operațiunii împotriva comunicațiilor prin satelit.

    Pierderea comunicării a schimbat situația de pe front

    După închiderea sistemului Starlink, au început să se producă schimbări pe câmpul de luptă. Potrivit unui înalt oficial NATO, forțele ucrainene au avansat în regiunea Zaporijia. Acest lucru s-a datorat lipsei de comunicare între unitățile rusești.

    Corespondenții de război ruși se temeau anterior de un astfel de scenariu. Predicțiile lor au început să se confirme. Pierderea comunicațiilor prin satelit a slăbit coordonarea trupelor. Acesta a devenit unul dintre factorii care au schimbat situația.

  • Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Datele a 17,5 milioane de utilizatori de Instagram au ajuns pe dark web și sunt de vânzare, potrivit Malwarebytes. Baza de date a fost descoperită în timpul monitorizării de rutină a platformelor online din umbră.

    Ce s-a scurs mai exact?

    Conform Malwarebytes, date confidențiale au fost publicate pe 7 ianuarie pe forumul BreachForums de către un utilizator care folosea pseudonimul „Solonik”. Scurgerea de informații includea:

    • nume de utilizator
    • adrese fizice
    • numere de telefon
    • adrese de e-mail
    • alte date cu caracter personal

    Compania consideră că scurgerea de informații este legată de o vulnerabilitate a API-ului Instagram, identificată în 2024.

    Reacție și riscuri

    După ce baza de date a fost lansată, mulți utilizatori au început să primească e-mailuri prin care li se solicita resetarea parolei. Malwarebytes consideră că aceste solicitări sunt inițiate de atacatori care încearcă să le acceseze conturile.

    Experții avertizează că datele furate ar putea fi folosite pentru atacuri de phishing și preluări de conturi.

    Recomandări de la experți

    Experții în securitate cibernetică recomandă:

    • activați autentificarea cu doi factori prin intermediul aplicației
    • renunțarea la codurile SMS
    • schimbă-ți parola cu una unică și complexă
    • Ignoră e-mailurile suspecte de recuperare a accesului

    Instagram rămâne una dintre cele mai mari platforme sociale din lume. Se clasează pe locul trei ca popularitate și are aproximativ 2 miliarde de utilizatori activi lunar.

  • Scurgere de informații în cloud: Hackerii dezvăluie rutele CEO-ului Aeroflot

    Scurgere de informații în cloud: Hackerii dezvăluie rutele CEO-ului Aeroflot

    Gruparea Cyberpartisans BY a piratat sistemul informatic al Aeroflot și a publicat datele de zbor ale directorului general al companiei aeriene, Sergei Aleksandrovsky.

    O captură de ecran conținând detalii despre peste 30 de zboruri din aprilie 2024 până în iunie 2025 a apărut pe canalul de Telegram al unui hacker, cu promisiunea unor noi scurgeri de informații.

    Informațiile publicate indică faptul că șeful Aeroflot a zburat prin toată țara: de la Moscova la Sankt Petersburg, Nijni Novgorod, Gorno-Altaisk, Saratov, Novosibirsk, Krasnoiarsk și Iujno-Sahalinsk. Unele dintre datele din captura de ecran corespund cu numărul pașaportului lui Aleksandrovski, divulgat anterior, confirmând autenticitatea scurgerii de informații.

    Potrivit avocatului Sarkis Darbinyan, „legea prevede trei zile pentru a notifica autoritatea de reglementare cu privire la o scurgere”. Cu toate acestea, Roskomnadzor a susținut că „informațiile despre o posibilă scurgere nu au fost confirmate”. Între timp, cele trei zile alocate de lege în urma întreruperii din 28 iulie au expirat deja, iar Aeroflot nu a emis încă un comentariu oficial.

    Piratarea sistemului informatic al celei mai mari companii aeriene din Rusia a făcut parte dintr-un atac cibernetic mai amplu. Pe lângă CyberPartizan, grupul Silent Crow și-a asumat responsabilitatea pentru intruziune. Aceștia au susținut controlul complet asupra sistemelor interne, furtul a 22 de terabytes de date și distrugerea a 7.000 de servere.

    O defecțiune a sistemului a dus la anularea a peste 100 de zboruri. Cu toate acestea, pe 30 iulie, compania a anunțat că programul său a fost „complet stabilizat”. În ciuda acestui fapt, prejudiciul – atât cel de reputație, cât și cel tehnic – a fost semnificativ. A fost deschis un dosar penal în temeiul articolului 272, partea a 4-a, din Codul penal rus (acces neautorizat la informații informatice).

  • Parola schimbată din 2022: Cum a fost atacată de hackeri Aeroflot

    Detalii șocante despre un atac de hackeri la scară largă asupra celei mai mari companii aeriene din Rusia au fost dezvăluite într- un raport al grupului de hackeri „Cyberpartisans”.

    Activiștii susțin că atacul catastrofal asupra infrastructurii IT a Aeroflot a fost cauzat nu doar de întârzieri tehnice, ci și de o lipsă flagrantă de respect pentru securitate la toate nivelurile.

    Potrivit hackerilor, directorul general al companiei, Sergey Aleksandrovsky, nu și-a schimbat parola din 2022. Iar compania însăși, în ciuda statutului său de companie aeriană lider în țară, încă folosea Windows XP și Windows Server 2003 - sisteme de mult scoase din producție. Acest lucru, potrivit CyberPartizan, le-a permis să „compromită întreaga infrastructură” și să pătrundă în nucleul acesteia.

    „Până dimineața, distrusesem peste 7.000 de servere și stații de lucru”, au susținut atacatorii. Aceștia au adăugat că se aflau în rețeaua companiei aeriene „de multe luni” și au obținut o cantitate masivă de date: 12 TB de baze de date, 8 TB de fișiere interne și 2 TB de e-mailuri corporative. Informațiile includeau înregistrări ale interceptărilor telefonice, supraveghere video și documente de monitorizare a personalului.

    Hackerii au adăugat că atacul a afectat aproximativ 8.000 de computere și sute de sisteme diferite. În momentul atacului cibernetic - în noaptea de 28 iulie - Aeroflot a raportat întreruperea serviciului fără a dezvălui detalii. În scurt timp s-a aflat că zeci de zboruri fuseseră anulate, iar Aeroportul Șeremetievo s-a prăbușit.

    Două grupuri, Silent Crow și Cyber ​​​​Partisans, și-au asumat responsabilitatea pentru atac. Aceștia susțin că au obținut chiar acces la dispozitivele unor manageri de top și declară rețeaua corporativă „în ruine” și o parte semnificativă a datelor „pierdute pentru totdeauna”.

    Procuratura Generală a Rusiei a confirmat atacul cibernetic. A fost deschis un dosar în temeiul articolului 272, partea a 4-a, din Codul Penal rus, pentru acces neautorizat la informații informatice. Kremlinul a recunoscut deja amenințarea ca fiind gravă. „Aceasta este o amenințare care rămâne pentru toate companiile mari”, a declarat secretarul de presă al prezidențialului, Dmitri Peskov.

  • Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Dispozitivele de uz casnic care odinioară păreau ajutoare utile au devenit instrumente pentru spionaj și atacuri cibernetice.

    Așa cum avertizează raportul MicroSec citat în articol, mii de camere și termostate din întreaga lume funcționează fără protecție și sunt deja exploatate în mod activ de atacatori.

    O vulnerabilitate a termostatelor WiFi din seria X ale Network Thermostat este deosebit de alarmantă. Expertul Sovik Kandar a raportat că serverul web încorporat nu necesită autentificare, iar la conectarea prin Port Forwarding, hackerii pot șterge datele și prelua controlul complet. Vulnerabilitatea are un scor CVSS de 9,8 din 10.

    Vulnerabilități similare au fost identificate anterior în produsele Bosch. Esența este aceeași: aceste dispozitive nu dispun de o securitate de bază și devin cu ușurință puncte de intrare în rețelele corporative sau industriale.

    Însă cea mai alarmantă dezvăluire a fost o vulnerabilitate a camerelor mai vechi LG Innotek LNV5110R. Aceste camere permit injectarea de cod de la distanță cu privilegii de administrator. O singură solicitare HTTP POST este suficientă, iar camera devine un cal troian, permițând supravegherea video ascunsă sau lansarea de viruși în rețeaua locală.

    Totuși, potrivit lui Kandar, cea mai periculoasă categorie o reprezintă televizoarele inteligente cu sistem de operare Android. Depanarea prin portul ADB este deschisă, nu necesită parolă și este activată în mod implicit. Aceste televizoare sunt instalate în hoteluri, spitale, birouri și aeroporturi. Prin intermediul lor, hackerii nu numai că obțin acces la ecran, dar pot lansa atacuri în întreaga rețea.

    Bitdefender și CISA (Agenția de Securitate Cibernetică din SUA) solicită izolarea imediată a dispozitivelor IoT:

    • Folosește VLAN sau un router separat.
    • Eliminați accesul la internet.
    • Actualizați VPN-ul și hardware-ul.

    Kandar avertizează: „Dispozitivele IoT nu sunt doar potențiale amenințări; sunt deja vectori de atac activi, deghizați în tehnologie familiară.” CISA nu a detectat încă atacuri pe scară largă, dar este doar o chestiune de timp.

  • Hackerii au paralizat orașul Șeremetievo, lăsând mii de oameni blocați pe aeroport

    Hackerii au paralizat orașul Șeremetievo, lăsând mii de oameni blocați pe aeroport

    Pe 28 iulie, a avut loc o pană de transport pe aeroportul Șeremetievo din Moscova, relatează .

    Sute de pasageri ai Aeroflot s-au trezit blocați în terminale în această dimineață, zeci de zboruri fiind anulate sau reprogramate. Martorii oculari relatează că până și încercările de a părăsi clădirea au dus la cozi la ieșire.

    Potrivit unei surse, compania aeriană a invocat o „întrerupere a serviciului”, dar jurnaliștii relatează că a fost vorba de un atac de hackeri la scară largă. Grupurile Silent Crow și Cyber ​​​​Partisans BY au susținut că au distrus infrastructura IT a Aeroflot prin penetrarea rețelei și obținerea accesului la datele istoricului zborurilor, managementul personalului și comunicațiile interne. Aceștia susțin că aproximativ 7.000 de servere au fost dezactivate.

    Aeroflot a recunoscut oficial perturbările sistemelor sale informatice și a avertizat asupra unor modificări forțate ale orarului. Compania aeriană le cere pasagerilor să monitorizeze panourile informative online de pe site-urile aeroporturilor și din terminale, unde se fac și anunțuri.

    Modificările au afectat zboruri către zeci de orașe, inclusiv:

    • Kaliningrad
    • Krasnoiarsk
    • Mahacikala
    • Ape minerale
    • Minsk
    • Murmansk
    • Omsk
    • Orenburg
    • permian
    • Samara
    • Soci
    • Sankt Petersburg
    • Tiumen

    Pasagerii zborurilor anulate au la dispoziție 10 zile pentru a solicita rambursări sau pentru a-și rezerva din nou biletele. Cei care și-au înregistrat bagajele sunt sfătuiți să se adreseze zonelor de recuperare a bagajelor.

    Această prăbușire este încă o lovitură pentru aviația rusă. Reamintim că, pe 5 și 6 iulie, peste 500 de zboruri au fost deja anulate pe mai multe aeroporturi rusești, costând companiile 20 de miliarde de ruble, potrivit Kommersant. După cum a menționat o sursă pentru publicație, o întârziere de 15 minute a unui zbor Boeing 737 ar putea costa 1,5 milioane de ruble - și asta fără despăgubiri pentru pasageri.

  • Terabyte de date online: atac cibernetic Rosreestr

    Terabyte de date online: atac cibernetic Rosreestr

    Hackerii susțin că au obținut acces la datele Rosreestr, relatează , citând DLBI .

    Volumul total de informații furate este de aproximativ 1 terabyte.

    Hackerii susțin că 81.990.606 rânduri de date au fost extrase din Registrul Unic de Stat al Bunurilor Imobile. Informațiile furate includ nume de familie, prenume și patronimice, adrese de e-mail, numere de telefon, informații din pașaport, SNILS și nume de companii.

    Experții avertizează că astfel de scurgeri de informații prezintă riscuri serioase pentru securitatea datelor a milioane de ruși.

  • „Când, nu dacă”: Experți despre amenințările cibernetice în urma scurgerii de date a poștei rusești

    „Când, nu dacă”: Experți despre amenințările cibernetice în urma scurgerii de date a poștei rusești

    Specialiștii în informații privind scurgerile de date și încălcările de securitate (DLBI) au raportat o încălcare a securității datelor la Poșta Rusă, relatează ICT-Online

    Informații despre peste 2.100 de transporturi, inclusiv date cu caracter personal, au devenit disponibile publicului. Baza de date completă, datând din aprilie 2024, ar conține peste 26 de milioane de înregistrări. Compania investighează și verifică orice legătură cu încălcarea din 2022.

    Experții subliniază necesitatea unei abordări proactive a securității cibernetice. Dmitry Ovchinnikov de la Gazinformservice recomandă organizațiilor să își auditeze sistemele, setările și actualizările, precum și să își testeze sistemele de securitate folosind tehnologii moderne, cum ar fi soluțiile BAS.

    Ovchinnikov a remarcat: „Întrebarea nu este dacă veți fi atacați de hackeri, ci când.” El recomandă pregătirea în avans prin efectuarea de exerciții cibernetice și dezvoltarea de planuri de răspuns la incidente. Un nou produs de la Gazinformservice este planificat pentru 2025, care va testa automat sistemele de securitate 24/7.

    Această situație ne reamintește că amenințările cibernetice devin din ce în ce mai relevante pentru companii. Organizațiile ar trebui să ia în considerare consolidarea securității lor pentru a minimiza riscul scurgerilor de date și al prejudiciilor aduse reputației.

  • Sberbank a raportat scurgeri masive de date personale ale cetățenilor ruși

    Sberbank a raportat scurgeri masive de date personale ale cetățenilor ruși

    Datele personale ale aproximativ 90% din populația adultă a Rusiei sunt disponibile publicului ca urmare a unor scurgeri de date la scară largă, relatează Novaya Gazeta

    Vicepreședintele Sberbank, Stanislav Kuznetsov, a anunțat acest lucru la un forum SOC, subliniind că volumul total de date scurse se ridică la aproximativ 3,5 miliarde de linii.

    Potrivit lui Kuznetsov, încălcările de date provin în principal din magazinele online și instituțiile medicale, în timp ce instituțiile de credit, inclusiv Sberbank, reprezintă mai puțin de 2% din totalul încălcărilor. El a adăugat că 2023 a fost anul cu numărul maxim de incidente, în timp ce numărul acestora va scădea în 2024.

    Kuznețov a remarcat, de asemenea, că situația este „deplorabilă”, practic fiecare adult rus având o formă de date personale disponibile publicului. În ciuda măsurilor luate, scurgerile de informații continuă să reprezinte o amenințare serioasă la adresa vieții private.

  • Hackerii au atacat sistemul judiciar rus

    Hackerii au atacat sistemul judiciar rus

    Site-urile web ale instanțelor rusești de pe domeniul sudrf.ru au fost inaccesibile din cauza unui atac al unui hacker asupra Sistemului Judiciar Automat de Stat, relatează , citând o declarație a hackerilor.

    Echipa BO din Ucraina a revendicat responsabilitatea pentru atacul cibernetic, publicând o declarație care indică ștergerea unei baze de date cu documente și decizii judiciare.

    Hackerii au publicat și capturi de ecran care confirmă pierderea accesului la site-urile web ale instanțelor, privând temporar rușii de accesul public la procedurile judiciare. Mediazona, citând serviciile de presă, a remarcat perturbările sistemului electronic al instanțelor.

    Atacul ar putea afecta funcționarea sistemului judiciar, iar specialiștii lucrează pentru a restabili accesul la informații.