07:32 27.07.2017
Сенсация Каннского фестиваля выходит в прокат
Новая сцена Александринки включит физический звук
В кинотеатрах расскажут историю знаменитого рэпера
Шарлиз Терон сыграет взрывную шпионку
Смольный объявил ещё один конкурс по Фрунзенскому радиусу метро почти на 400 млн
Водоканал объявил конкурс на очистку Карповки за 312 млн рублей
В России уклонистам от армии запретили работать на госслужбе в течение 10 лет
Ростелеком получил контракты на телекоммуникации в «Невской ратуше» почти на миллиард
В Израиле 9 мая будут праздновать День Победы
В Белом доме ждут изменений в проекте санкций против России
Медведев назвал удивительной судьбу Саакашвили
На станции «Технологический институт» мужчина упал на рельсы
Тренер «Зенита-2»: Молло может быть в «Зените», если Манчини увидит его в своей философии
26-летнего главврача поликлиники с фальшивым дипломом отправили под суд
Мировые цены на нефть растут
Путин подписал поправки к закону об обороне
ФРС США сохранила базовую ставку
В Копорье нашли захоронения времен Римской империи
В Петербурге инженеры-изыскатели пытаются взыскать 1 млрд с «Норд—Вест Капитал»
Трое финнов пострадали в Сайменском канале
Полузащитник Молло показал средний палец фанатам «Зенита»
Петербургский суд запретил распространять информацию о биткойнах
Депутата Смехова арестовали на два месяца
Одиозный подрядчик фондохранилища Эрмитажа подал в суд на музей
Стало известно как российские авиакомпании препятствуют оттоку пилотов
Саакашвили хочет жить в Киеве после лишения гражданства Украины
«Фонтанка» за 60 секунд – 26 июля
СК проверит «Аэлиту-трэвэл» на предмет мошенничества
Территорию «Красного Октября» начали готовить к перестройке
На набережных Петроградской и Выборгской сторон - транспортный коллапс
Полузащитник Ригони присоединится к «Зениту» в субботу
Глава ДНР: Мы не создавали Малороссию, мы предложили дискуссию
Манчини: Против «Бней-Иегуды» на поле выйдут сильнейшие игроки
Президент РФ пообещал проработать вопрос о поиске людей по звонку на 112 с мобильного
Путин: Государство готово профинансировать трудоустройство молодых матерей
Порошенко лишил Саакашвили гражданства Украины за ложь в анкете
Суд решил провести закрытое заседание по избранию меры пресечения депутату Смехову
Джеймс Кэмерон хочет переосмыслить «Терминатора» и снять о нем трилогию
В Петербург идут китайские корабли
Замглавы УФССП Ленобласти заключили под стражу на два месяца
Следствие просит арестовать депутата Купчино из-за загранпаспорта
Смольный назвал причины закрытия Заячьего острова в День ВМФ
Шойгу: США в 2017-м выполнили более 130 разведполетов у южных границ России
Минэкономразвития: Рост цен на фрукты и овощи из-за холодов прекратился
«ГАЗель» задымила Купчино
Утвержден проект по формированию здорового образа жизни в России
Европейский университет попросил Рособрнадзор аннулировать лицензию
В Греции по подозрению в отмывании $ 4 млрд через биткоин-транзакции задержан россиянин
Глава общественного совета возмутился «голой грудью» Матильды
Из аптек массово изымают средство против ОРВИ
ВЦИОМ: За делом об убийстве Бориса Немцова следила треть россиян
Метрополитен считает, что жетон в 2018 году должен стоить 50 рублей
Финская полиция изъяла крупнейшую в Европе партию поддельных лекарств
Евросоюз согласовал санкции против России из-за поставок турбин в Крым
В 2018 году в Петербурге подорожает «коммуналка» из-за двухкомпонентного тарифа
Юруправление ЗакСа сочло невозможным расследовать события 12 июня на Марсовом поле
БДТ открывает продажу абонементов на первую половину сезона
Из Петербурга на море отправили 36 черепах
Синочкин: 47 соток в Комарово для Варсонофия - это прецедент
Западную ветку метро Хельсинки до Эспоо откроют к сентябрю
Доступ к мощам Николая Чудотворца в Петербурге будет открыт всю ночь
Аферист «воскресил» петербурженку, чтобы получить квартиру
Апартаменты: Спрос, предложение, законодательные хитрости
Украина прекратила поставки электроэнергии в Донбасс
Дело о гибели «пьяного мальчика» в Балашихе передано в суд
Бизнесмен-беглец Виталий Архангельский признан банкротом
В Купчино петербуржец отстреливался от оппонентов
День ВМФ закроет Петропавловскую крепость и весь Заячий остров
Феминистки, стройся! Нужна ли женщинам в РФ срочная служба?
Водителю не удалось проскочить перед поездом на въезде в порт
Технологии

Русские хакеры влезли в ядерные секреты Британии

Пароли к учетным записям английских министерств, полиции и атомных станций выложены на русскоязычных сайтах. Их пытаются продать. Для взлома использовался примитивный подбор ключевых слов.
Русские хакеры влезли в ядерные секреты Британии
Виктор Коротаев/Коммерсантъ

Британская The Times 24 июня сообщила подробности «русского» взлома десяти тысяч аккаунтов госслужащих. В их числе оказались учетные записи топ-менеджмента энергетической компании EDF Energy, в управлении которой находятся пятнадцать атомных станций. Русскоязычные сайты, на которых опубликованы похищенные данные, тщательно изучаются спецслужбами Британии.

Топ-менеджеры EDF Energy использовали для своих e-mail и соцсетей беспечные пароли, например, «Nuclear1» and «Rad1at10n», подобрать которые было несложно.

Простотой учетных записей, установила The Times, отличились около десяти тысяч чиновников, в том числе министры, членов парламента и полицейских, у которых тройку любимых паролей составили слова police, password и police1. Примерно так же, выбирая связанные с работой и легко запоминаемые (соответственно, и угадываемые тоже) слова, поступали другие служащие.

По данным The Times, информация в виде двух огромных списков опубликована и торгуется на русскоязычных ресурсах, а к созданию ПО, которое использовалось хакерами, причастен российский киберпреступник (имя не называется). Сами сливы, считает газета, – давно не новость. В основном, утечки происходили при массированных атаках на соцсети (приводится пример взлома LinkedIn в 2012 году), но в списки также включены материалы, которых специалисты по безопасности ранее не встречали. Это значит, база обновляется.

«Между атакой, извлечением информации и выставлением списка паролей на продажу проходит значительное время. Полгода – оптимальный срок», – отмечает эксперт по безопасности компании «Монитор Безопасности» Тарас Татаринов.

По его словам, пароль может стоить от десяти центов до сотен тысяч долларов в зависимости от статуса и должности пользователя.


Для просмотра в полный размер кликните мышкой

Британцы опасаются, что действующие чиновники продолжают работу со взломанными паролями и, не дай бог, используют их в рабочей переписке. Национальный центр кибербезопасности Великобритании обновит и разошлет инструкцию по избавлению от примитивных паролей. Простейшие комбинации можно запретить и «сверху».

«Злоумышленники пользуются «топ-паролями». Администраторы соцсетей должны их знать и не пропускать», – считает руководитель Центра информационной безопасности Лиги безопасного Интернета Никита Медведев.

Взломщики не смогут заработать на британском массиве, уверен знакомый с миром хакеров Александр Варской: «Данные ничего не стоят, они находятся в открытом доступе».

Взломщики поделились с «Фонтанкой» сайтом с объединенными базами данных. Здесь можно найти миллионы паролей со всех социальных сетей. Обновляются и пополняются они часто. Скачать можно бесплатно. База по MySpace последний раз обновлялась месяц назад.

geektimes.ru
geektimes.ru

Для просмотра в полный размер кликните мышкой

В эпоху двухуровневой аутентификации, когда подбирать пароль стало сложнее, а на сайтах ввели ограничения по количеству попыток, взломщики предпочитают завладеть учетной записью пользователя. Создается сайт-клон. Например, двойник «ВКонтакте», но не с классической ссылкой «vk.com», а «vkontakle.com» или «vk0ntakte.com». Расчет на невнимательность пользователя. Эти ссылки распространяются в комментариях под популярными записями или в личных сообщениях.

«Проще всего позвать в новую группу известного магазина. Приманка – распродажа компьютерных игр. Пользователь переходит по адресу, и хакерская программа присваивает вводные учетной записи», – делятся знатоки.

С чужой страницы взломщик рассылает друзьям жертвы просьбу о переводе денег. Если недоверчивые пользователи просят фото банковской карты, фамилию мошенники рисуют в фотошопе, счет указывают свой.


Для просмотра в полный размер кликните мышкой

Создать клон сайта и запустить вирусную программу можно без трат. На взлом, рассылку легенд и последующую переписку с потенциальными жертвами мошенники тратят не больше часа. Кроме того, хакер одновременно взламывает от шести до десяти аккаунтов. Это может приносить по 300 тысяч рублей в месяц.

Александра Будер, Александр Ермаков, «Фонтанка.ру»


© Фонтанка.Ру

Справка:

С весны 2016 года США расследуют хакерскую атаку на избирательную систему в ходе президентских выборов. Считается, что к этому причастно российское правительство. Кремль отрицает.

В июне 2017 года The Washington post опубликовал исследование, где говорится, что связанные с российским правительством хакеры создали вредоносную программу CrashOverride – кибероружие, способное нарушить энергоснабжение США, причем обкатывали эту программу якобы на территории Украины в конце 2016 года.

В США также заявили, что известная своими антивирусами «Лаборатория Касперского» на самом деле занимается шпионажем. Издание Financial Times назвало Россию главным киберагрессором в мире. Великобритания высказалась в духе того, что Россия использует кибероружие не только «для разрушения ключевых механизмов демократии», но и для того, чтобы ослабить НАТО.


Подписывайтесь на канал "Фонтанка.ру" в Telegram или Viber, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
комментарии пользователей (4)
25 июня 2017 г. 15:31
Интересно, какие у наших пароли? У айфончика, скорее всего — Ducky. У Игоря Ивановича — ex-Hodorkovskiy. У Навального — Putin. У Путина — 123456.
25 июня 2017 г. 11:09
Vegetables: не совсем так
25 июня 2017 г. 11:05
Может наши хакеры вскрылись, клюнув над подсунутую куклу.
25 июня 2017 г. 09:28
Что одним человеком сделано, то завсегда другой сломать сможет. Вопрос лишь во времени.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform