hackeri

  • Nu este vorba de o „răpire în stil caucazian”: Cum o serie de scurgeri de informații au dezvăluit scenariul Rusiei pentru Armenia

    Nu este vorba de o „răpire în stil caucazian”: Cum o serie de scurgeri de informații au dezvăluit scenariul Rusiei pentru Armenia

    Alegerile parlamentare din Armenia din 2026, care au dus la o victorie tactică a lui Nikol Pashinyan, au dezvăluit o amploare fără precedent a interferențelor hibride: scurgeri masive de documente au dezvăluit planuri detaliate ale agențiilor de informații străine de a destabiliza țara, de a manipula opinia publică și de a încerca să-l înlăture pe actualul prim-ministru.

    Aceste materiale, divulgate în cel puțin patru valuri diferite, dezvăluie o strategie pas cu pas pentru tranziția politică prin consolidarea opoziției în jurul omului de afaceri Samvel Karapetyan, bazată pe o segmentare detaliată „cu coduri de culori” a electoratului armean. Scurgerile de informații, care includ atât interceptări contestate ale telefoanelor mobile ale forțelor de securitate, cât și baze de date interne verificate ale „Agenției de Proiecție Socială”, ilustrează mecanismele unei întregi industrii a dezinformării.

    Trusa de lucru a curatorilor a inclus fabricarea de știri despre proprietățile liderilor de peste mări, crearea a sute de clone Wikipedia, operațiuni cibernetice folosind botnetul „Matryoshka” și provocări sub steag fals în țări europene. În plus, investigațiile au scos la iveală o rețea de informații la scară largă, dezvăluind identitățile unor ofițeri de carieră din SVR, GRU și FSB care operau în Erevan sub acoperire diplomatică.

    Punctul culminant al acestei presiuni politice fără precedent a fost chiar votul din iunie, în care societatea armeană, confruntată cu o alegere dificilă între pace și război, s-a asigurat că Pașinian își păstrează puterea, dar l-a lăsat fără majoritatea constituțională necesară pentru o soluționare finală a păcii cu Azerbaidjanul.

    Partidul Contractului Civil al lui Nikol Pașinian a câștigat alegerile din Armenia
    Partidul Contractului Civil al lui Nikol Pașinian a câștigat alegerile din Armenia

    Cronicile din Caucaz: modelarea tranziției puterii și o hartă „colorată” a electoratului

    Conform relatării publicației Chronicle of the Caucasus pe 24 mai, un pachet exclusiv de materiale a fost divulgat presei, care a scos la iveală strategiile politice și operațiunile de influență din perioada premergătoare votului crucial. Aceste documente, atribuite telefonului mobil spart al unui actual ofițer de informații rus, detaliază scenarii pentru o schimbare de putere în republică, metode de propagandă și analize de risc. Atașată dosarelor, ca confirmare a atacului hackerilor, a fost trimisă o alertă de urgență de la Apple către dispozitivul ofițerului de securitate.

    O analiză a acestor documente, precum și a investigațiilor ulterioare la scară largă efectuate de jurnaliști independenți și verificatori de informații internaționali, dezvăluie o rețea complexă de război informațional. De la crearea de materiale media fictive și previziuni astrologice pentru prim-ministru, până la operațiuni cibernetice pe teritoriul european, setul de instrumente s-a dovedit uimitor de vast și profund integrat în spațiul digital.

    Document scurs „Alternativă la Pașinian”
    Document scurs „Alternativă la Pașinian”


    Pe acest fundal de presiune, societatea armeană a abordat votul istoric din 7 iunie 2026. Rezultatele alegerilor nu au fost doar un răspuns al alegătorilor la escaladarea fără precedent a tensiunilor, ci au prezentat și țării noi provocări politice, în contextul în care aceasta încearcă să semneze un tratat de pace cu Azerbaidjanul vecin. Această analiză sistematizează date cheie din toate scurgerile de informații disponibile, analizează metodele de influență sub acoperire și rezumă rezultatele politice ale campaniei hibride în desfășurare.

    „Moș Crăciun” armean vs. „Robin Hood” fals pro-turc
    „Moș Crăciun” armean vs. „Robin Hood” fals pro-turc


    Materialele interceptate încep cu o notă analitică intitulată destul de specific: „«Moș Crăciun» armean versus falsul Robin Hood pro-turc”. În aceasta, strategii politici modelează cinci scenarii constituționale și politice pentru o schimbare de putere în țară. În special, experții evaluează probabilitatea unor scenarii dure, cum ar fi o „lovitură de stat internă” sau o procedură de impeachment, ca fiind „zero”. Autorii notează loialitatea forțelor de securitate față de actualul prim-ministru și absența panicii în cadrul facțiunii de guvernământ Contractul Civil. Prin urmare, tranziția electorală prin alegeri parlamentare a fost considerată singura opțiune promițătoare.

    Trei culori convenționale ale societății armene
    Trei culori convenționale ale societății armene

    Pentru a lucra eficient în timpul alegerilor, strategii politici au segmentat societatea armeană în trei culori condiționale:

    • Segmentul „negru” (aproximativ 15%): Susținători ai opoziției tradiționale, condusă de foștii președinți Robert Kocharyan și Serzh Sargsyan.
    • Segmentul „alb” (aproximativ 15%): Nucleul susținătorilor lui Nikol Pașinian și ai forțelor pro-occidentale.
    • Câmpul „roșiilor” (în jur de 70%): Un strat imens de alegători care îl vor pe Pașinian să fie înlocuit, dar categoric nu vor revenirea fostei elite „negre”.

    Pentru a capta acest electorat „roșu” extrem de important, Moscova a propus să se bazeze pe figura proeminentului om de afaceri Samvel Karapetyan, supranumit în mod deschis „Ivanișvili armeanul” în culise. Partidul său a fost conceput ca o „a treia forță”, adaptându-și programul la nevoile sociale și la restabilirea strategică a relațiilor cu Federația Rusă. Documentele solicitau ca opoziția să se unească într-o singură alianță și să meargă la urne „de o parte în alta”, Karapetyan fiind prezentat ca o figură care ar media forțele opuse. Partidul „Armenia Prosperă” al oligarhului Gagik Țarukyan era, de asemenea, planificat să fie integrat în această alianță.

    Lista instituțiilor media menționate în scurgerea de informații ca fiind în serviciul Federației Ruse
    Lista instituțiilor media menționate în scurgerea de informații ca fiind în serviciul Federației Ruse

    În ciuda naturii senzaționale a documentelor publicate de Chronicle of the Caucasus, publicația armeană Factor.am a efectuat propria investigație, punând sub semnul întrebării o serie de afirmații. Narine Avetisyan, directoarea Lori TV, menționată în documente ca o publicație rusească aflată sub influența Kremlinului, și-a exprimat indignarea și a respins acuzațiile. Ea a subliniat că 80% din materialul lor este conținut local, iar autorii anonimi ai site-ului nu au făcut nicio încercare de a contacta redacția.

    Cu toate acestea, conținutul fișierelor raportate de Chronicle of the Caucasus a fost confirmat de documente similare publicate în scurgeri anterioare către alte instituții de presă. Aspectul și conținutul fișierelor divulgate sunt în totalitate în concordanță cu alte scurgeri raportate de Media.am, FIP, Blankspot și The Insider, așa cum este detaliat mai jos.

    Dintr-o prezentare internă divulgată
    Dintr-o prezentare internă divulgată

    Industria falsă: Dosarul agenției de design social

    În timp ce reportajele din Chronicles au generat scepticism, Media.am și FIP despre scurgerile de informații de la Agenția pentru Proiecție Socială (ASP) a Rusiei au demonstrat realitatea înfricoșătoare a amenințărilor hibride moderne. Această agenție de relații publice, care operează de facto sub conducerea prim-adjunctului șefului de cabinet al Administrației Prezidențiale, Serghei Kiriyenko, a apărut deja pe listele de sancțiuni occidentale.

    După cum a descoperit , ASP a coordonat o rețea de campanii de dezinformare în Armenia, Ucraina, Franța, Germania și alte țări.

    Parte din resursele media asociate cu ASP
    Parte din resursele media asociate cu ASP
    Planul Erevan 1 își propune să creeze media multiformat pentru diaspora rusă
    Planul Erevan 1 își propune să creeze media multiformat pentru diaspora rusă

    Arsenalul agenției include următoarele proiecte finalizate:

    • Operațiunea Marsilia: O știre falsă care susținea că Nikol Pashinyan ar fi achiziționat o vilă de lux în Franța pentru 3,1 milioane de euro. Potrivit specialiștilor în tehnologie, acest articol fals a fost preluat de 17 influenceri și a acumulat aproximativ 10,6 milioane de vizualizări.
    • Proiectele Yerevan1 și Diaspora Speaks: Crearea de canale media multiformat pentru diaspora rusă, cu scopul de a încuraja o atitudine negativă persistentă față de autoritățile armene și de a promova narațiuni pro-ruse.
    • Clone Wikipedia: Proiectul „Self-Filling Knowledge Base – Armenia” a prevăzut crearea a mii de site-uri clonate Wikipedia optimizate pentru SEO, astfel încât algoritmii și sistemele de inteligență artificială să ofere Kremlinului informații despre politicieni.
    • Operațiuni sub steag fals în Europa: Angajații agenției au organizat proteste în Franța, aruncând capete de porc în moschei și plănuind profanarea unui monument dedicat lui Charles de Gaulle (aparent în numele unei fundații ucrainene) pentru a pune diverse grupuri sociale unele împotriva altora.
    • Atac asupra Maiei Sandu: Moldova a devenit și ea o țintă; agenția plănuia să-l folosească pe oligarhul român Sebastian Ghiță pentru a-l discredita pe președintele Sandu.
    Captură de ecran din documentul proiectului din 2026
    Captură de ecran din documentul proiectului din 2026

    Directiva Anti-Pașinian-2026: Profunzimea imersiunii

    Documentele publicate de publicația suedeză Blankspot pe 9 mai demonstreazăinfluența informațională a fost sistemică. „Programul de lucru anti-Pașinian pentru 2026” urmărea să prezinte alegerile ca un vot de neîncredere personal în prim-ministru. După cum notează , planul prevedea creșterea numărului de vizualizări zilnice ale conținutului pro-rus de la 1 milion la 3 milioane, precum și extinderea numărului de „lideri de opinie” de la 15 la 40. Acești lideri urmau să fie integrați în listele blocurilor de opoziție.

    Documentul „Anti-Pașinian-2026” a fost divulgat
    Documentul „Anti-Pașinian-2026” a fost divulgat

    În mod surprinzător, setul de date conținea și previziuni astrologice pentru prim-ministru. Una dintre ele a prezis că iulie și august 2025 vor fi luni de „luptă pentru putere, agresiune, înșelăciune și intrigi” din cauza tranzitelor planetare nefavorabile.

    În același timp, specialiștii în tehnologie au acordat o atenție deosebită propriei securități. Arhiva conținea un „Plan pentru crearea unei infrastructuri de securitate a informațiilor într-un birou mic”, care detalia implementarea firewall-urilor, a rețelelor locale virtuale (VLAN) și utilizarea soluțiilor VPN criptografice certificate (cum ar fi ViPNet) pentru ascunderea urmelor.

    Reședința și roboții Kremlinului: scurgeri de baze de date în investigația The Insider

    După cum a descoperit în raportul său din 19 mai, un nou departament pentru parteneriat strategic și cooperare, condus de Vadim Titov, a preluat afacerile armene din Piața Staraya. Curatorii săi sunt Valery Chernyshov și Dmitry Avanesov, ambii foști ofițeri de informații.

    Rossotrudnichestvo promovează activ „puterea soft” rusească în Armenia prin intermediul filialei sale, Casa Rusă din Erevan. Organizația se concentrează pe lucrul cu tinerii locali, organizând diverse evenimente educaționale și recreative pentru aceștia: seminarii, prelegeri, mese rotunde și tabere de vară. În timpul acestor întâlniri, participanții sunt expuși în mod deliberat la propagandă anti-ucraineană, inclusiv filme despre „renașterea nazismului” și li se insuflă sistematic ideea că un viitor prosper pentru țară este posibil doar într-o alianță strânsă cu Rusia.

    Rossotrudnichestvo în Armenia (Casa Rusă din Erevan)
    Rossotrudnichestvo în Armenia (Casa Rusă din Erevan)

    Conform publicației, o vastă rețea de agenți operează sub acoperire diplomatică chiar în Erevan:

    • Alexey Myshlyavkin este reprezentantul comercial al Federației Ruse și șeful de facto al rezidenței SVR (din noiembrie 2020), specialist în Caucazul de Sud.
    • Serghei Katin este rezident adjunct al Serviciului de Informații Externe (SVR) sub acoperirea Centrului Expozițional Internațional ZNANIE. Soția sa este director financiar al companiei americane de servicii petroliere ChampionX.
    • Viaceslav Proșkin este ofițer GRU sub acoperire, reprezentant Rosatom la Centrala Nucleară Metsamor. Este un fost angajat al Centrului secret pentru Finanțarea Programelor Speciale al Ministerului Apărării din Rusia.
    • Georgy Vasiliev este colonel și fost comandant al unității militare 22280. În 2020, a fost implicat într-un scandal care implică furtul a 355 de milioane de ruble din programe clasificate.
    • Sergei Kivachuk este general FSB și consilier la ambasadă (fostul șef al Direcției FSB pentru Mari El). La Erevan, colectează informații compromițătoare despre conducerea țării și ține evidența persoanelor relocate.
    • Vitaly Kucheruk este ofițer de contrainformații militară (Direcția de Contrainformații Militare FSB) și prim-secretar al ambasadei. El gestionează rețeaua de informații de la baza din Gyumri și a participat la ancheta privind șefului Serviciului de Informații Externe al Armeniei.
    • Alexander Gladyshchuk , atașat la ambasadă și cartograf în cadrul Centrului Principal de Informații Geospațiale 946 al Ministerului Apărării, a sosit pentru a documenta infrastructura critică după ce a cartografiat instalațiile NATO din Belgia.
    Acei membri ai grupului cunoscut de agenți ruși ale căror fotografii sunt disponibile
    Acei membri ai grupului cunoscut de agenți ruși ale căror fotografii sunt disponibile

    În același timp, ferma de roboți „Matryoshka”, ale cărei activități au fost analizate . Campania a produs sute de videoclipuri false, concepute pentru a semăna cu rapoartele presei occidentale. Unul dintre ele susținea că Franța a interzis fructele armenești din cauza pesticidelor, iar ministrul francez de externe ar fi negat importul de „căpșuni armenești”. Mesajul a fost clar: Europa nu așteaptă Armenia. Nici propaganda televizată nu a fost cu mult în urmă: în timp ce investiga , Channel 1 a difuzat programe cu citate fictive ale lui Nikol Pashinyan despre disponibilitatea sa de a „scăpa de Karabah”.

    Alegerea între pace și război: Rezultate politice

    În mijlocul unor presiuni colosale , interdicții privind importul de bunuri armenești în Rusia și amenințări voalate, Armenia a organizat alegeri pe 7 iunie. Rezultatele au fost destul de revelatoare. Potrivit BBC , partidul Contractului Civil al lui Pașinian a obținut o victorie zdrobitoare, obținând 49,8% din voturi. Principalul său rival, blocul Armenia Puternică al miliardarului Samvel Karapetyan, a primit 23,3%, în timp ce partidul fostului președinte Robert Kocharyan a primit 9,9%.

    Analiștii atribuie supraviețuirea politică a prim-ministrului unei strategii electorale de succes. Pașinian a reușit să impună societății o narațiune în care alegerea nu era între el și opoziție, ci între un viitor european pașnic și amenințarea unui nou război. Într-un interviu acordat Deutsche Welle, expertul german Stefan Meister a subliniatcă alegerile au fost organizate la cel mai înalt nivel, iar potențialul de interferență directă în procesul de votare a fost minim. Prezența ridicată la vot de aproape 59% a fost rezultatul unui „efect de ecou” - publicul a recunoscut semnificația istorică a momentului.

    Totuși, așa cum notează , această „victorie istorică” are limitele sale. Pașinian a obținut majoritatea pentru a forma un guvern, dar nu a îndeplinit majoritatea calificată (două treimi din mandate) necesară pentru a modifica constituția. Eliminarea referințelor la Declarația de Independență, care menționează Karabah, din preambul este principala cerere a Baku pentru semnarea unui tratat de pace final. Astfel, după ce a rezistat unui atac hibrid fără precedent, guvernul armean se confruntă cu un nou impas: cum să implementeze procesul de pace fără pârghia parlamentară necesară.

  • Moștenire păstrată: pasionații readuc jocurile clasice pe PlayStation 5

    Moștenire păstrată: pasionații readuc jocurile clasice pe PlayStation 5

    Arhitectura modernă a PlayStation 5 conține potențialul tehnic de a oferi suport complet pentru titlurile generațiilor anterioare, fără a fi nevoie de tehnologii cloud.

    Portalul IXBT Games relateazăcă, la mai bine de cinci ani de la lansarea consolei, hackerii au reușit să ruleze sistemul de operare Linux pe dispozitiv. Această realizare deschide calea pentru cazuri de utilizare neconvenționale, inclusiv emularea locală a jocurilor clasice.

    Aspecte tehnice și capacități ale emulării

    Evenimentul cheie al experimentului a fost o demonstrație a cunoscutului emulator RPCS3 care rula direct pe hardware-ul PS5. Un entuziast care folosea pseudonimul „Retropierdolnik” a lansat cu succes simulatorul de curse MotorStorm: Pacific Rift. Conform materialelor publicate, jocul a demonstrat o performanță impresionant de fluidă, în ciuda lipsei unei optimizări oficiale din partea producătorului.

    Eficiența ridicată a sistemului se explică prin „umplutura” puternică a consolei:

    • Procesor: cip cu opt nuclee bazat pe arhitectura Zen 2.
    • Subsistem grafic: soluție bazată pe RDNA 2.
    • Mediu software: O versiune modificată de Linux care vă permite să ocoliți restricțiile de sistem ale Sony.

    Analiștii subliniază faptul că hardware-ul PS5 „gestionează cu ușurință jocurile PlayStation 3 chiar și la rezoluții mai mari”. Acest lucru a fost confirmat de teste anterioare efectuate în 2024 pe plăci de mining AMD BC-250 cu o arhitectură similară. Cu toate acestea, metoda de bootare Linux este disponibilă în prezent doar pentru posesorii de console cu versiuni mai vechi ale software-ului de sistem.

    Situația evidențiază un contrast clar între capacitățile tehnice ale dispozitivului și strategia oficială a Sony. În prezent, corporația japoneză oferă acces la biblioteca PS3 exclusiv prin servicii cloud, ceea ce afectează adesea negativ stabilitatea și calitatea imaginii. Lansarea cu succes a RPCS3 dovedește că lipsa compatibilității locale cu versiunile anterioare este dictată mai mult de considerații de marketing decât de limitări hardware.

  • Capcană Starlink: Armata rusă a dezvăluit poziții și a transferat fonduri

    Capcană Starlink: Armata rusă a dezvăluit poziții și a transferat fonduri

    Conform celor raportate de Divizia 256 de Asalt Cibernetic și confirmate de Ministerul Apărării din Ucraina, personalul militar rus și-a dezvăluit pozițiile. Aceștia au încercat să ocolească blocul Starlink prin intermediul unor proxy-uri. Cu toate acestea, în loc de asistență, au fost întâmpinați cu o capcană cibernetică masivă. Drept urmare, au fost dezvăluite coordonate și au fost transferate mii de dolari.

    Serviciile false au dezvăluit coordonate și terminale

    Hackerii ucraineni au creat o rețea de canale false și boți care oferă asistență în activarea Starlink contra unei taxe modice. Armata rusă a început să utilizeze aceste servicii. În decurs de o săptămână, hackerii au obținut date despre 2.420 de terminale Starlink.

    În plus, au fost dezvăluite coordonatele exacte ale mai multor poziții rusești. Au fost înregistrate și treizeci și una de cereri din partea ucrainenilor dispuși să devină „ajutoare”. Personalul militar rus a transferat hackerilor 5.870 de dolari. Aceste fonduri au fost ulterior folosite pentru a sprijini Forțele Armate Ucrainene.

    Grupul a declarat: „Informațiile colectate despre terminale au fost predate lui Sergei Sternenko pentru închiderea lor definitivă.” De asemenea, a menționat că informațiile despre „trădători” au fost transmise agențiilor de securitate ucrainene.

    Operațiunea a început după utilizarea pe scară largă de către armata rusă a sistemului Starlink pe drone. Ucraina a cerut SpaceX să blocheze accesul. Elon Musk a susținut cererea. Pe 5 februarie, Ucraina a implementat o „listă albă” de terminale.

    În urma acestui fapt, majoritatea terminalelor rusești au încetat să funcționeze. Personalul militar rus și bloggerii Z au început să se plângă de problemele de comunicare. Sediul central al coordonării a raportat încercări de a pune presiune pe familiile prizonierilor de război ucraineni. Aceștia au fost forțați să își înregistreze terminalele pe numele lor. Ministrul ucrainean al Apărării, Mihailo Fedorov, a anunțat consecințele blocajului, subliniind: „Acesta este doar începutul”. Aceste cuvinte indică o continuare a operațiunii împotriva comunicațiilor prin satelit.

    Pierderea comunicării a schimbat situația de pe front

    După închiderea sistemului Starlink, au început să se producă schimbări pe câmpul de luptă. Potrivit unui înalt oficial NATO, forțele ucrainene au avansat în regiunea Zaporijia. Acest lucru s-a datorat lipsei de comunicare între unitățile rusești.

    Corespondenții de război ruși se temeau anterior de un astfel de scenariu. Predicțiile lor au început să se confirme. Pierderea comunicațiilor prin satelit a slăbit coordonarea trupelor. Acesta a devenit unul dintre factorii care au schimbat situația.

  • Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Scurgere de informații Instagram: Datele a 17,5 milioane de conturi sunt vândute pe dark web

    Datele a 17,5 milioane de utilizatori de Instagram au ajuns pe dark web și sunt scoase la vânzare, potrivit Malwarebytes. Baza de date a fost descoperită în timpul monitorizării de rutină a platformelor online din umbră.

    Ce s-a scurs mai exact?

    Conform Malwarebytes, date confidențiale au fost publicate pe 7 ianuarie pe forumul BreachForums de către un utilizator care folosea pseudonimul „Solonik”. Scurgerea de informații includea:

    • nume de utilizator
    • adrese fizice
    • numere de telefon
    • adrese de e-mail
    • alte date cu caracter personal

    Compania consideră că scurgerea de informații este legată de o vulnerabilitate a API-ului Instagram, identificată în 2024.

    Reacție și riscuri

    După ce baza de date a fost lansată, mulți utilizatori au început să primească e-mailuri prin care li se solicita resetarea parolei. Malwarebytes consideră că aceste solicitări sunt inițiate de atacatori care încearcă să le acceseze conturile.

    Experții avertizează că datele furate ar putea fi folosite pentru atacuri de phishing și preluări de conturi.

    Recomandări de la experți

    Experții în securitate cibernetică recomandă:

    • activați autentificarea cu doi factori prin intermediul aplicației
    • renunțarea la codurile SMS
    • schimbă-ți parola cu una unică și complexă
    • Ignoră e-mailurile suspecte de recuperare a accesului

    Instagram rămâne una dintre cele mai mari platforme sociale din lume. Se clasează pe locul trei ca popularitate și are aproximativ 2 miliarde de utilizatori activi lunar.

  • Scurgere de informații în cloud: Hackerii dezvăluie rutele CEO-ului Aeroflot

    Scurgere de informații în cloud: Hackerii dezvăluie rutele CEO-ului Aeroflot

    Gruparea Cyberpartisans BY a piratat sistemul informatic al Aeroflot și a publicat datele de zbor ale directorului general al companiei aeriene, Sergei Aleksandrovsky.

    O captură de ecran conținând detalii despre peste 30 de zboruri din aprilie 2024 până în iunie 2025 a apărut pe canalul de Telegram al unui hacker, cu promisiunea unor noi scurgeri de informații.

    Informațiile publicate indică faptul că șeful Aeroflot a zburat prin toată țara: de la Moscova la Sankt Petersburg, Nijni Novgorod, Gorno-Altaisk, Saratov, Novosibirsk, Krasnoiarsk și Iujno-Sahalinsk. Unele dintre datele din captura de ecran corespund cu numărul pașaportului lui Aleksandrovski, divulgat anterior, confirmând autenticitatea scurgerii de informații.

    Potrivit avocatului Sarkis Darbinyan, „legea prevede trei zile pentru a notifica autoritatea de reglementare cu privire la o scurgere”. Cu toate acestea, Roskomnadzor a susținutcă „informațiile despre o posibilă scurgere nu au fost confirmate”. Între timp, cele trei zile alocate de lege în urma întreruperii din 28 iulie au expirat deja, iar Aeroflot nu a emis încă un comentariu oficial.

    Piratarea sistemului informatic al celei mai mari companii aeriene din Rusia a făcut parte dintr-un atac cibernetic mai amplu. Pe lângă CyberPartizan, grupul Silent Crow și-a asumat responsabilitatea pentru intruziune. Aceștia au susținut controlul complet asupra sistemelor interne, furtul a 22 de terabytes de date și distrugerea a 7.000 de servere.

    O defecțiune a sistemului a dus la anularea a peste 100 de zboruri. Cu toate acestea, pe 30 iulie, compania a anunțat că programul său a fost „complet stabilizat”. În ciuda acestui fapt, prejudiciul – atât cel de reputație, cât și cel tehnic – a fost semnificativ. A fost deschis un dosar penal în temeiul articolului 272, partea a 4-a, din Codul penal rus (acces neautorizat la informații informatice).

  • Parola schimbată din 2022: Cum a fost atacată de hackeri Aeroflot

    Detalii șocante despre un atac de hackeri la scară largă asupra celei mai mari companii aeriene din Rusia au fost dezvăluite într- un raport al grupului de hackeri „Cyberpartisans”.

    Activiștii susțin că atacul catastrofal asupra infrastructurii IT a Aeroflot a fost cauzat nu doar de întârzieri tehnice, ci și de o lipsă flagrantă de respect pentru securitate la toate nivelurile.

    Potrivit hackerilor, directorul general al companiei, Sergey Aleksandrovsky, nu și-a schimbat parola din 2022. Iar compania însăși, în ciuda statutului său de companie aeriană lider în țară, încă folosea Windows XP și Windows Server 2003 - sisteme de mult scoase din producție. Acest lucru, potrivit CyberPartizan, le-a permis să „compromită întreaga infrastructură” și să pătrundă în nucleul acesteia.

    „Până dimineața, distrusesem peste 7.000 de servere și stații de lucru”, au susținut atacatorii. Aceștia au adăugat că se aflau în rețeaua companiei aeriene „de multe luni” și au obținut o cantitate masivă de date: 12 TB de baze de date, 8 TB de fișiere interne și 2 TB de e-mailuri corporative. Informațiile includeau înregistrări ale interceptărilor telefonice, supraveghere video și documente de monitorizare a personalului.

    Hackerii au adăugat că atacul a afectat aproximativ 8.000 de computere și sute de sisteme diferite. În momentul atacului cibernetic - în noaptea de 28 iulie - Aeroflot a raportat întreruperea serviciului fără a dezvălui detalii. În scurt timp s-a aflat că zeci de zboruri fuseseră anulate, iar Aeroportul Șeremetievo s-a prăbușit.

    Două grupuri, Silent Crow și Cyber ​​​​Partisans, și-au asumat responsabilitatea pentru atac. Aceștia susțin că au obținut chiar acces la dispozitivele unor manageri de top și declară rețeaua corporativă „în ruine” și o parte semnificativă a datelor „pierdute pentru totdeauna”.

    Procuratura Generală a Rusiei a confirmat atacul cibernetic. A fost deschis un dosar în temeiul articolului 272, partea a 4-a, din Codul Penal rus, pentru acces neautorizat la informații informatice. Kremlinul a recunoscut deja amenințarea ca fiind gravă. „Aceasta este o amenințare care rămâne pentru toate companiile mari”, a declarat secretarul de presă al prezidențialului, Dmitri Peskov.

  • Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Ești în direct: Cum spionează LG, termostatele și televizoarele inteligente

    Dispozitivele de uz casnic care odinioară păreau ajutoare utile au devenit instrumente pentru spionaj și atacuri cibernetice.

    Așa cum avertizează raportul MicroSec citat în articol, mii de camere și termostate din întreaga lume funcționează fără protecție și sunt deja exploatate în mod activ de atacatori.

    O vulnerabilitate a termostatelor WiFi din seria X ale Network Thermostat este deosebit de alarmantă. Expertul Sovik Kandar a raportatcă serverul web încorporat nu necesită autentificare, iar la conectarea prin Port Forwarding, hackerii pot șterge datele și prelua controlul complet. Vulnerabilitatea are un scor CVSS de 9,8 din 10.

    Vulnerabilități similare au fost identificate anterior în produsele Bosch. Esența este aceeași: aceste dispozitive nu dispun de o securitate de bază și devin cu ușurință puncte de intrare în rețelele corporative sau industriale.

    Însă cea mai alarmantă dezvăluire a fost o vulnerabilitate a camerelor mai vechi LG Innotek LNV5110R. Aceste camere permit injectarea de cod de la distanță cu privilegii de administrator. O singură solicitare HTTP POST este suficientă, iar camera devine un cal troian, permițând supravegherea video ascunsă sau lansarea de viruși în rețeaua locală.

    Totuși, potrivit lui Kandar, cea mai periculoasă categorie o reprezintă televizoarele inteligente cu sistem de operare Android. Depanarea prin portul ADB este deschisă, nu necesită parolă și este activată în mod implicit. Aceste televizoare sunt instalate în hoteluri, spitale, birouri și aeroporturi. Prin intermediul lor, hackerii nu numai că obțin acces la ecran, dar pot lansa atacuri în întreaga rețea.

    Bitdefender și CISA (Agenția de Securitate Cibernetică din SUA) solicită izolarea imediată a dispozitivelor IoT:

    • Folosește VLAN sau un router separat.
    • Eliminați accesul la internet.
    • Actualizați VPN-ul și hardware-ul.

    Kandar avertizează: „Dispozitivele IoT nu sunt doar potențiale amenințări; sunt deja vectori de atac activi, deghizați în tehnologie familiară.” CISA nu a detectat încă atacuri pe scară largă, dar este doar o chestiune de timp.

  • Hackerii au paralizat orașul Șeremetievo, lăsând mii de oameni blocați pe aeroport

    Hackerii au paralizat orașul Șeremetievo, lăsând mii de oameni blocați pe aeroport

    Pe 28 iulie, a avut loc o pană de transport pe aeroportul Șeremetievo din Moscova, relatează .

    Sute de pasageri ai Aeroflot s-au trezit blocați în terminale în această dimineață, zeci de zboruri fiind anulate sau reprogramate. Martorii oculari relatează că până și încercările de a părăsi clădirea au dus la cozi la ieșire.

    Potrivit unei surse, compania aeriană a invocat o „întrerupere a serviciului”, dar jurnaliștii relatează că a fost vorba de un atac de hackeri la scară largă. Grupurile Silent Crow și Cyber ​​​​Partisans BY au susținut că au distrus infrastructura IT a Aeroflot prin penetrarea rețelei și obținerea accesului la datele istoricului zborurilor, managementul personalului și comunicațiile interne. Aceștia susțin că aproximativ 7.000 de servere au fost dezactivate.

    Aeroflot a recunoscut oficial perturbările sistemelor sale informatice și a avertizat asupra unor modificări forțate ale orarului. Compania aeriană le cere pasagerilor să monitorizeze panourile informative online de pe site-urile aeroporturilor și din terminale, unde se fac și anunțuri.

    Modificările au afectat zboruri către zeci de orașe, inclusiv:

    • Kaliningrad
    • Krasnoiarsk
    • Mahacikala
    • Ape minerale
    • Minsk
    • Murmansk
    • Omsk
    • Orenburg
    • permian
    • Samara
    • Soci
    • Sankt Petersburg
    • Tiumen

    Pasagerii zborurilor anulate au la dispoziție 10 zile pentru a solicita rambursări sau pentru a-și rezerva din nou biletele. Cei care și-au înregistrat bagajele sunt sfătuiți să se adreseze zonelor de recuperare a bagajelor.

    Această prăbușire este încă o lovitură pentru aviația rusă. Reamintim că, pe 5 și 6 iulie, peste 500 de zboruri au fost deja anulate pe mai multe aeroporturi rusești, costând companiile 20 de miliarde de ruble, potrivit Kommersant. După cum a menționat o sursă pentru publicație, o întârziere de 15 minute a unui zbor Boeing 737 ar putea costa 1,5 milioane de ruble - și asta fără despăgubiri pentru pasageri.

  • Terabyte de date online: atac cibernetic Rosreestr

    Terabyte de date online: atac cibernetic Rosreestr

    Hackerii susțin că au obținut acces la datele Rosreestr, relatează , citând DLBI.

    Volumul total de informații furate este de aproximativ 1 terabyte.

    Hackerii susțin că 81.990.606 rânduri de date au fost extrase din Registrul Unic de Stat al Bunurilor Imobile. Informațiile furate includ nume de familie, prenume și patronimice, adrese de e-mail, numere de telefon, informații din pașaport, SNILS și nume de companii.

    Experții avertizează că astfel de scurgeri de informații prezintă riscuri serioase pentru securitatea datelor a milioane de ruși.

  • „Când, nu dacă”: Experți despre amenințările cibernetice în urma scurgerii de date a poștei rusești

    „Când, nu dacă”: Experți despre amenințările cibernetice în urma scurgerii de date a poștei rusești

    Specialiștii în informații privind scurgerile de date și încălcările de securitate (DLBI) au raportat o încălcare a securității datelor la Poșta Rusă, relatează ICT-Online

    Informații despre peste 2.100 de transporturi, inclusiv date cu caracter personal, au devenit disponibile publicului. Baza de date completă, datând din aprilie 2024, ar conține peste 26 de milioane de înregistrări. Compania investighează și verifică orice legătură cu încălcarea din 2022.

    Experții subliniază necesitatea unei abordări proactive a securității cibernetice. Dmitry Ovchinnikov de la Gazinformservice recomandă organizațiilor să își auditeze sistemele, setările și actualizările, precum și să își testeze sistemele de securitate folosind tehnologii moderne, cum ar fi soluțiile BAS.

    Ovchinnikov a remarcat: „Întrebarea nu este dacă veți fi atacați de hackeri, ci când.” El recomandă pregătirea în avans prin efectuarea de exerciții cibernetice și dezvoltarea de planuri de răspuns la incidente. Un nou produs de la Gazinformservice este planificat pentru 2025, care va testa automat sistemele de securitate 24/7.

    Această situație ne reamintește că amenințările cibernetice devin din ce în ce mai relevante pentru companii. Organizațiile ar trebui să ia în considerare consolidarea securității lor pentru a minimiza riscul scurgerilor de date și al prejudiciilor aduse reputației.