20:23 26.04.2018
Дуров: Мы бы не смогли помочь ФСБ поймать петербургских террористов
Город в третий раз пытается найти подрядчика для водоснабжения Лисьего носа
ФСБ сообщила о предотвращении терактов в пяти регионах России
«Фонтанка» за 60 секунд — 26 апреля
Глава Пентагона просит смягчить антироссийские санкции — иначе Индия, Вьетнам и Индонезия останутся без оружия
СМИ: Федерация легкой атлетики может в течение 5 лет ввести категорию «интерсекс» для спортсменов
«Морской фасад» будет принимать грузы с 2019 года
«Метрострой» заканчивает судебную войну с «Титаном-2»
КГИОП: Мы не согласовываем историко-градостроительные исследования
В День города по Невскому проспекту проведут слонов
Гендиректору «СМУ-11 Метрострой» дали условный срок за уклонение от налогов и амнистировали
Путин: Без технологического прорыва Россия «безнадежно отстанет»
Трамп: Никто и никогда не был так жёсток с Россией, как я
В Петербурге арестован глава ТИК №3 Кировского района
Овраг Петровского дока частично обрушился в ожидании музеефикации
Джаред Лето спел с петербуржцами в центре города
Ректор ИТМО о блокировке Telegram: Если Роскомнадзор не остановится, последствия будут катастрофическими
Модернизацией Пикалево занялась ФСБ
«Невский проспект» открыли для пассажиров
Невский готовится к Параду Победы: пробки в 9 баллов
«Невский проспект» закрыли для пассажиров
Дороги в Финляндии находятся в худшем состоянии за много лет
В Сестрорецке открыта ледовая арена имени Всеволода Боброва
СМИ: Дерипаска собирается сохранить контроль над «Русалом»
Путин в Петербурге призвал строить кампусы
Собчак поедет в Крым через Украину - выступать перед бизнесменами
Родченков и Макларен отказались от своих обвинений российских спортсменов в употреблении допинга
Рейс из Петербурга в Москву задержался почти на пять часов
Глава «Вертолетов России» просит чиновников «разумно» подойти к антисанкциям
Более шести тысяч человек уже включены в черный список ЦБ
Выход с «Площади Ленина» на Финляндский вокзал открыт
Кремль ответил на критику МЧС со стороны Михалкова: Говорить, что все развалено, было бы неправильно
Брэд Питт расследует домогательства Харви Вайнштейна в новом фильме
Полиция Петербурга просит у антимонопольщиков защиты от назойливых звонков
Смольный пытается помешать встрече «Моста глупости» с юбилейной жертвой
На границе с Финляндией хотят создать особую экономическую зону
"Площадь Ленина - 1" закрыли на проверку
Кемеровские чиновники приукрасили в фотошопе детскую площадку
В Турции 14 журналистов получили тюремные сроки по обвинению в содействии терроризму
Пентагон: Россия, Китай и экстремистские организации поставили морскую пехоту США в уязвимое положение
Пограничники России знают, что соотечественники прогуляют рабочую субботу
Смольный: Во время мундиаля в Петербург приедет 400 тысяч болельщиков
В МЧС нашли «особую опасность» в криптокошельках россиян
«Виктор Черномырдин» прошел инаугурацию в Сургуте
Крымский мост видно с борта МКС
На Петроградскую сторону вернулся свет
СМИ: Пресс-секретарю Роскомнадзора изменили статью с мошенничества на растрату
Пучков: Каждый третий ТК в России работает как «Зимняя вишня»
В Петербурге не работают электронные дневники
Дворкович прокомментировал блокировку Telegram: У меня работает
Первый вице-премьер Шувалов: Рад любой работе, которую даст президент
Часть Петроградской стороны осталась без электричества
Полуразрушенный ресторан в Удельном парке могут превратить в гостиницу
Для развозки зрителей матча «Зенит» - ЦСКА выделят больше автобусов
Петербургская УК банкротит одну из компаний, совладельцем которой является арестованный Магомедов
«Мы не смогли разбить чиновничью рать»: в Сети вышел трейлер фильма о Собчаке
Шведский бомж поселился на пароме между Швецией и Финляндией
Эксперты: За январь - март продажи новостроек в Петербурге выросли на треть
В Норвегии построили смотровую площадку с общественным туалетом за 2 миллиона долларов
Цены на квартиры в доме из расследования Навального упали на треть
Реабилитированная Баснер получит компенсацию в 2,2 млн
Пентагон: ВВС США в Сирии «слепнут и глохнут» из-за радиоэлектронных атак
17-летняя российская биатлонистка обвинила тренера в домогательствах
«М.Видео» закрыла сделку по покупке «Эльдорадо» за 45,5 млрд
Замминистра связи Волин: Мы не пойдем по китайскому пути развития Интернета
В Краснодарском крае в жилом доме произошел взрыв газа
Технологии

Русские хакеры влезли в ядерные секреты Британии

Пароли к учетным записям английских министерств, полиции и атомных станций выложены на русскоязычных сайтах. Их пытаются продать. Для взлома использовался примитивный подбор ключевых слов.
Русские хакеры влезли в ядерные секреты Британии
Виктор Коротаев/Коммерсантъ

Британская The Times 24 июня сообщила подробности «русского» взлома десяти тысяч аккаунтов госслужащих. В их числе оказались учетные записи топ-менеджмента энергетической компании EDF Energy, в управлении которой находятся пятнадцать атомных станций. Русскоязычные сайты, на которых опубликованы похищенные данные, тщательно изучаются спецслужбами Британии.

Топ-менеджеры EDF Energy использовали для своих e-mail и соцсетей беспечные пароли, например, «Nuclear1» and «Rad1at10n», подобрать которые было несложно.

Простотой учетных записей, установила The Times, отличились около десяти тысяч чиновников, в том числе министры, членов парламента и полицейских, у которых тройку любимых паролей составили слова police, password и police1. Примерно так же, выбирая связанные с работой и легко запоминаемые (соответственно, и угадываемые тоже) слова, поступали другие служащие.

По данным The Times, информация в виде двух огромных списков опубликована и торгуется на русскоязычных ресурсах, а к созданию ПО, которое использовалось хакерами, причастен российский киберпреступник (имя не называется). Сами сливы, считает газета, – давно не новость. В основном, утечки происходили при массированных атаках на соцсети (приводится пример взлома LinkedIn в 2012 году), но в списки также включены материалы, которых специалисты по безопасности ранее не встречали. Это значит, база обновляется.

«Между атакой, извлечением информации и выставлением списка паролей на продажу проходит значительное время. Полгода – оптимальный срок», – отмечает эксперт по безопасности компании «Монитор Безопасности» Тарас Татаринов.

По его словам, пароль может стоить от десяти центов до сотен тысяч долларов в зависимости от статуса и должности пользователя.


Для просмотра в полный размер кликните мышкой

Британцы опасаются, что действующие чиновники продолжают работу со взломанными паролями и, не дай бог, используют их в рабочей переписке. Национальный центр кибербезопасности Великобритании обновит и разошлет инструкцию по избавлению от примитивных паролей. Простейшие комбинации можно запретить и «сверху».

«Злоумышленники пользуются «топ-паролями». Администраторы соцсетей должны их знать и не пропускать», – считает руководитель Центра информационной безопасности Лиги безопасного Интернета Никита Медведев.

Взломщики не смогут заработать на британском массиве, уверен знакомый с миром хакеров Александр Варской: «Данные ничего не стоят, они находятся в открытом доступе».

Взломщики поделились с «Фонтанкой» сайтом с объединенными базами данных. Здесь можно найти миллионы паролей со всех социальных сетей. Обновляются и пополняются они часто. Скачать можно бесплатно. База по MySpace последний раз обновлялась месяц назад.

geektimes.ru
geektimes.ru

Для просмотра в полный размер кликните мышкой

В эпоху двухуровневой аутентификации, когда подбирать пароль стало сложнее, а на сайтах ввели ограничения по количеству попыток, взломщики предпочитают завладеть учетной записью пользователя. Создается сайт-клон. Например, двойник «ВКонтакте», но не с классической ссылкой «vk.com», а «vkontakle.com» или «vk0ntakte.com». Расчет на невнимательность пользователя. Эти ссылки распространяются в комментариях под популярными записями или в личных сообщениях.

«Проще всего позвать в новую группу известного магазина. Приманка – распродажа компьютерных игр. Пользователь переходит по адресу, и хакерская программа присваивает вводные учетной записи», – делятся знатоки.

С чужой страницы взломщик рассылает друзьям жертвы просьбу о переводе денег. Если недоверчивые пользователи просят фото банковской карты, фамилию мошенники рисуют в фотошопе, счет указывают свой.


Для просмотра в полный размер кликните мышкой

Создать клон сайта и запустить вирусную программу можно без трат. На взлом, рассылку легенд и последующую переписку с потенциальными жертвами мошенники тратят не больше часа. Кроме того, хакер одновременно взламывает от шести до десяти аккаунтов. Это может приносить по 300 тысяч рублей в месяц.

Александра Будер, Александр Ермаков, «Фонтанка.ру»


© Фонтанка.Ру

Справка:

С весны 2016 года США расследуют хакерскую атаку на избирательную систему в ходе президентских выборов. Считается, что к этому причастно российское правительство. Кремль отрицает.

В июне 2017 года The Washington post опубликовал исследование, где говорится, что связанные с российским правительством хакеры создали вредоносную программу CrashOverride – кибероружие, способное нарушить энергоснабжение США, причем обкатывали эту программу якобы на территории Украины в конце 2016 года.

В США также заявили, что известная своими антивирусами «Лаборатория Касперского» на самом деле занимается шпионажем. Издание Financial Times назвало Россию главным киберагрессором в мире. Великобритания высказалась в духе того, что Россия использует кибероружие не только «для разрушения ключевых механизмов демократии», но и для того, чтобы ослабить НАТО.


Подписывайтесь на каналы "Фонтанка.ру" в Telegram или Viber, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Пресс-служба АО «Концерн ВКО «Алмаз – Антей»
«Алмаз-Антей» привезет на авиасалон в Анталье с «Бук» и «Триумф»
АО «Концерн ВКО «Алмаз – Антей» представит зенитно-ракетные комплексы собственной разработки и системы противовоздушной обороны на первом Международном авиасалоне в турецкой Анталье. Он пройдет с 25 по 29 апреля
Пресс-служба АО «Концерн ВКО «Алмаз – Антей»
«Алмаз-Антей» покажет разработки систем связи и радиолокации
«Концерн ВКО Алмаз-Антей» представит собственные проекты и оборудование на 30-й международной выставке информационных и коммуникационных технологий «СВЯЗЬ-2018». Выставка пройдёт с 24 по 27 апреля 2018 года в московском «Экспоцентре»
Магазин "Кей"
Выбираем клавиатуру с подсветкой вместе с сотрудниками КЕЙ
Клавиатура с подсветкой – отличное решение не только для геймеров, но и обычных пользователей. Кроме того, такой аксессуар может стать удачным дополнением к Вашему интерьеру. Разберемся, какой должна быть качественная клавиатура с подсветкой вместе со специалистами компании КЕЙ
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» готов расширить производство оборудования для нефтегаза
АО «Концерн ВКО «Алмаз-Антей» впервые примет участие в Международной выставке оборудования и технологий для нефтегазового комплекса «НЕФТЕГАЗ-2018». Концерн представит потенциальным партнерам свои возможности для разработок и готовое оборудование.
Магазин "Кей"
Популярные вопросы о квадрокоптерах. Отвечает КЕЙ
Перед покупкой дорогой техники всегда возникает масса вопросов. А что если я разобью квадрокоптер в первый день? Как научиться им управлять? Смогу ли я делать на нем качественные фотографии? Разобраться с основными вопросами при покупке квадрокоптера помогают специалисты КЕЙ
АО "Концерн ВКО "Алмаз - Антей"
«Алмаз-Антей» покажет ракетные комплексы «Бук» и «Штиль» в Индии
Концерн ВКО «Алмаз – Антей» примет участие в 10-й Международной выставке сухопутных и военно-морских вооружений «Дефэкспо Индия – 2018». Холдинг представит ракетные комплексы и системы противовоздушной обороны собственного производства.