Библиотека


Архив

«    Октябрь 2024    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 


Социальная сеть







Лента новостей

30.10.24 18:03
Президент ОАЭ объявил о создании нового фонда
06.10.24 12:50
​Президент ОАЭ и правитель Дубая обсудили пути развития страны
05.10.24 12:55
Евросоюз начал крупнейшую торговую войну с Китаем из-за электромобилей
05.10.24 11:47
Президент Алиев раскритиковал США за антиазербайджанскую позицию
05.10.24 11:35
В Баку с официальным визитом
24.09.24 00:42
Состоялось первое заседание Милли Меджлиса Азербайджанской Республики седьмого созыва
15.09.24 01:30
Нидерланды готовятся объявить чрезвычайное положение для борьбы с потоком мигрантов
14.09.24 21:32
Переговоры Байдена и Стармера завершились. О решении не сообщили
14.09.24 21:15
США помогают Израилю усилить ВВС
13.09.24 23:55
Подписано соглашение о размещении войск бундесвера в Литве
13.09.24 13:42
Бидзина Иванишвили лично возглавил предвыборный список «Грузинской мечты»
13.09.24 12:53
Германия в серьезном кризисе: страна под угрозой деиндустриализации
06.09.24 02:31
Глава СГБ Узбекистана предложил помочь талибам в борьбе с терроризмом
03.09.24 18:47
Папа начал визит в страны Юго-Восточной Азии и Океании
30.08.24 21:45
Спасение танкера в Красном море осложняет взрывчатка на нем
29.08.24 15:54
Омбудсмен: В Азербайджане продолжается эффективное применение принципа защиты прав человека
29.08.24 14:03
Авигдор Либерман: Я лучший кандидат на пост премьера
28.08.24 16:27
Эксперт: Падение уровня Каспия в ближайшие 10 лет может составить не менее 1 метра
27.08.24 20:55
Власти КНР признали 95-летнего епископа
27.08.24 20:16
В Кабуле возмутились решением США передать угнанную из Афганистана авиатехнику Узбекистану
27.08.24 20:08
Более 70 человек погибли в пакистанском Белуджистане в ходе масштабной атаки сепаратистов
27.08.24 19:51
Николай Патрушев: Темпы обновления флота РФ не отвечают требованиям сегодняшнего дня
27.08.24 19:42
Президент Грузии официально назначила парламентские выборы на 26 октября
25.08.24 12:10
Терпение и диалог: ключ к миру в словах Папы Франциска
23.08.24 17:51
Глава Минобороны Грузии встретился с новым послом Великобритании
23.08.24 17:31
Президент Азербайджана: Сегодня мы стали официально союзниками с Узбекистаном
23.08.24 14:20
На фоне боев в Судже немцев призвали и дальше экономить газ
20.08.24 15:02
Австралия и Индонезия заключили оборонное соглашение
19.08.24 13:23
Достижения сухопутных портов Китая в цифрах
18.08.24 23:37
Порт в Одесской области снова попытаются продать: цена вдвое выше, чем в последний раз
18.08.24 11:26
Катар призвал Иран не атаковать Израиль из-за прогресса на переговорах по Газе
19.05.24 11:10
ООН приветствует доставку помощи через плавучий пирс, но призывает открыть и сухопутные маршруты
19.05.24 09:21
Президент Садыр Жапаров принял Вице-премьера Государственного Совета Китая Лю Гочжуна
08.02.24 11:00
Блестящая победа Президента Ильхама Алиева на выборах обусловлена непоколебимой верой народа в своего лидера
06.02.24 09:41
В Азербайджане наступил "день тишины" перед выборами
Кибервойна между Грузией и Россией
10 ноября [18:46] В мире Наука



Грузинские специалисты по кибербезорасности из Команды реагирования на чрезвычайные ситуации (CERT-Georgia) смогли снять хакера (предположительно, российского) на камеру его собственного компьютера, сообщает британская газета The Daily Mail.

Для этого эксперты использовали файлы-приманки, якобы содержащие секретные данные. Однако, на самом деле, посредством этих файлов они загрузили в компьютер злоумышленника его собственную шпионскую программу. С помощью данного вируса хакер долгое создавал ботнет из компьютеров государственных учреждений и неправительственных организаций в Грузии, США, Канаде, на Украине, во Франции и ряде других стран.

CERT-Georgia также утверждает, что эксперты установили местонахождение, интернет-провайдера и адреса электронной почты подозреваемого, а также информацию, которая связывает его с российскими спецслужбами и другими хакерами в Германии.

Кроме использования неизвестных недокументированных уязвимостей для установки вредоносного ПО, хакер размещал вредоносные ссылки на ряд web-страниц, которые могли заинтересовать пользователей атакованных систем.

Упомянутый ботнет, по словам грузинских специалистов, искал на зараженных машинах документы, содержащие определенные слова, а также использовал веб-камеры и микрофоны для удаленной слежки. По имеющимся данным, ботнет работал целый год, начиная с марта 2011 года.

Ранее другие подробности этой истории описал проживающий в Австралии американский журналист Джереми Кирк в статье, опубликованной несколькими техноблогами и IT- изданиями."На одной из фотографий темноволосый бородатый хакер вглядывается в экран своего компьютера. Возможно, он озадачен происходящим. Через несколько минут он обрывает соединение своего компьютера — понимая, что был обнаружен", - пишет Кирк, более 15 лет занимающийся вопросами компьютерной безопасности и защиты личных данных.

Грузия начала расследовать факты российского кибершпионажа в марте 2011 года - после того, как в компьютерах государственных чиновников был замечен подозрительный код, а многочисленные новостные сайты Грузии были заражены вредоносными программами. Зараженными оказались только страницы со статьями на конкретную тематику, которыми могли интересоваться люди, бывшие целью хакера, - говорит специалист CERT-Georgia Гиорги Гургенидзе.

По данным "Грузия Online", новости, использованные в качестве приманки, были связаны с НАТО и с грузинско-американскими отношениями, - отмечается в докладе, изданном министерством юстиции Грузии. Входящее в его структуру агентство по обслуживанию серверов с государственными базами данных быстро обнаружило, что 300-400 компьютеров в ключевых государственных ведомствах были инфицированы и передавали данные на посторонние сервера. Сформированная зараженными компьютерами бот-сеть была названа Georbot.

Как пишет Джереми Кирк, последовавшее кибер-противостояние "лучше всего описать как эпическую электронную битву между хорошими парнями из Грузии и высококвалифицированным хакером - или, вероятно, командой хакеров в России".

В результате проведенных грузинской стороной операций хакер понял, что обнаружен, но только активизировал свою игру. В дальнейшем CERT-Georgia получила доказательства того, что имеют дело не со средним хакером, а высококлассным специалистом – возможно, частью команды - с хорошим знанием криптографии и навыками сложных атак.

На протяжении 2011 года атаки продолжались и стали более изощренными. Следователи обнаружили, что кибер-шпион был связан по меньшей мере с двумя другими российскими и одним немецким хакером. Он также был активным участником некоторых форумов по криптографии. Почерпнутые оттуда сведения помогли CERT-Georgia приблизиться к нему и подготовить ловушку - после чего хакеру позволили заразить целевые компьютеры и скачать ZIP-архив, обозначенный как "Соглашения Грузия-НАТО".

Обманутый хакер загрузил подложенный ему код в свой компьютер. В течение 5-10 минут - пока российский кибершпион не понял, что он взломан, и отключился от сети - грузинские специалисты смогли сфотографировать его при помощи его собственной веб-камеры, а также скачать документы хакера.

В одном из них, написанном на русском языке, содержались инструкции заказчика: какие цели следует заразить и каким образом. Другое косвенное свидетельство против - сайт, который использовался для рассылки шпионских программ электронной почтой. Согласно докладу минюста Грузии, ресурс зарегистрирован "по адресу, расположенному рядом с ФСБ".

Джереми Кирк считает, что из-за напряженных отношений между Россией и Грузией хакер вряд ли будет привлечен к ответственности, если он живет в РФ.

 


Российские хакеры-шпионы: фрагменты досье

В 2010 году Рссийская ассоциация электронных коммуникаций (РАЭК) совместно с британским исследовательским агентством Powerscourt опубликовала рейтинг самых громких материалов о хакерах из России по теме киберпреступности и кибервойны.
Рейтинг был составлен по материалам западной прессы за период с января 2000 по март 2010 года. Темы в рейтинге распределены по абсолютному количеству оригинальных публикаций. Как отмечают составители рейтинга, общее число перепечаток на несколько порядков превышает число оригинальных материалов. В исследовании, в частности, отмечены:

- Кибератаки на eBay и Yahoo, которые привели к затруднениям в деятельности этих интернет-компаний и падению курса их акций, январь 2000 года.

- Задержание сотрудниками ФБР хакеров Василия Горшкова и Алексея Иванова, которые взламывали сети безопасности американских компаний и предлагали защиту от собственного взлома, октябрь 2000 года.

- Кампания в защиту программиста компании "Элкомсофт" Дмитрия Склярова, взломавшего защиту файлов популярного формата PDF и арестованного по обвинению компании Adobe на выставке в Лас-Вегасе, США, июль 2000 года.

- Вирусная эпидемия сетевого червя MyDoom, ставшего самой быстрораспространяющейся вредоносной программой в мире, февраль 2004 года.

- Кибератаки российских хакеров на Грузию и грузинских блогеров в LiveJournal, август 2008 года.

- Кибератаки против грузинских блогеров в Twitter и Facebook, август 2009 года.

- Крупнейшая в мире фармацевтическая сеть спамеров Glavmed рекламирует и продает с помощью спама поддельные средства для защиты от свиного гриппа, ноябрь 2009 года.

- Взлом почтовых ящиков ученых-климатологов, обсуждающих отсутствие проблемы глобального потепления, декабрь 2007 года.

- Сообщения о деятельности и последующем закрытии хостинговой сети Russian Business Network, предоставляющей услуги хакерам и распространителям вредоносных программ. Запад назвал RBN главным прибежищем киберпреступников.

Кроме того, в феврале 2012 года британские СМИ сообщали, что российские хакеры продают номера счетов и пароли от платежных карт жителей Великобритании. Данные британцев продаются на российских веб-сайтах за 30 долларов.

Информация из Великобритании стала доступна после того, как российские злоумышленники создали в сети Интернет базу данных. За сумму 300 долларов хакеры также предлагают доступ к действующему банковскому счету в Великобритании с кредитным лимитом до 13 тысяч долларов. Хищение конфиденциальной информации злоумышленники осуществляли при помощи рассылки вредоносных программ на компьютеры пользователей.

Также мошенники подсоединяют специальные аппараты, которые считывают информацию с кредитных карт жертв в магазинах и ресторанах. После хищения данные переносятся на пустые карты, которыми можно расплачиваться в тех странах, которые не используют новую технологию идентификации подлинности платежного средства через встроенный микрочип, а также в магазинах электронной торговли.



Новости по теме: