18+
Проекты
Фото JPG / GIF, до 15 мегабайт.
Я принимаю все условия Пользовательского соглашения
Введите цифры с изображения:
04:27 17.08.2018

Русские хакеры влезли в ядерные секреты Британии

Пароли к учетным записям английских министерств, полиции и атомных станций выложены на русскоязычных сайтах. Их пытаются продать. Для взлома использовался примитивный подбор ключевых слов.

Русские хакеры влезли в ядерные секреты Британии

Виктор Коротаев/Коммерсантъ

Британская The Times 24 июня сообщила подробности «русского» взлома десяти тысяч аккаунтов госслужащих. В их числе оказались учетные записи топ-менеджмента энергетической компании EDF Energy, в управлении которой находятся пятнадцать атомных станций. Русскоязычные сайты, на которых опубликованы похищенные данные, тщательно изучаются спецслужбами Британии.

Топ-менеджеры EDF Energy использовали для своих e-mail и соцсетей беспечные пароли, например, «Nuclear1» and «Rad1at10n», подобрать которые было несложно.

Простотой учетных записей, установила The Times, отличились около десяти тысяч чиновников, в том числе министры, членов парламента и полицейских, у которых тройку любимых паролей составили слова police, password и police1. Примерно так же, выбирая связанные с работой и легко запоминаемые (соответственно, и угадываемые тоже) слова, поступали другие служащие.

По данным The Times, информация в виде двух огромных списков опубликована и торгуется на русскоязычных ресурсах, а к созданию ПО, которое использовалось хакерами, причастен российский киберпреступник (имя не называется). Сами сливы, считает газета, – давно не новость. В основном, утечки происходили при массированных атаках на соцсети (приводится пример взлома LinkedIn в 2012 году), но в списки также включены материалы, которых специалисты по безопасности ранее не встречали. Это значит, база обновляется.

«Между атакой, извлечением информации и выставлением списка паролей на продажу проходит значительное время. Полгода – оптимальный срок», – отмечает эксперт по безопасности компании «Монитор Безопасности» Тарас Татаринов.

По его словам, пароль может стоить от десяти центов до сотен тысяч долларов в зависимости от статуса и должности пользователя.


Для просмотра в полный размер кликните мышкой

Британцы опасаются, что действующие чиновники продолжают работу со взломанными паролями и, не дай бог, используют их в рабочей переписке. Национальный центр кибербезопасности Великобритании обновит и разошлет инструкцию по избавлению от примитивных паролей. Простейшие комбинации можно запретить и «сверху».

«Злоумышленники пользуются «топ-паролями». Администраторы соцсетей должны их знать и не пропускать», – считает руководитель Центра информационной безопасности Лиги безопасного Интернета Никита Медведев.

Взломщики не смогут заработать на британском массиве, уверен знакомый с миром хакеров Александр Варской: «Данные ничего не стоят, они находятся в открытом доступе».

Взломщики поделились с «Фонтанкой» сайтом с объединенными базами данных. Здесь можно найти миллионы паролей со всех социальных сетей. Обновляются и пополняются они часто. Скачать можно бесплатно. База по MySpace последний раз обновлялась месяц назад.

geektimes.ru
geektimes.ru

Для просмотра в полный размер кликните мышкой

В эпоху двухуровневой аутентификации, когда подбирать пароль стало сложнее, а на сайтах ввели ограничения по количеству попыток, взломщики предпочитают завладеть учетной записью пользователя. Создается сайт-клон. Например, двойник «ВКонтакте», но не с классической ссылкой «vk.com», а «vkontakle.com» или «vk0ntakte.com». Расчет на невнимательность пользователя. Эти ссылки распространяются в комментариях под популярными записями или в личных сообщениях.

«Проще всего позвать в новую группу известного магазина. Приманка – распродажа компьютерных игр. Пользователь переходит по адресу, и хакерская программа присваивает вводные учетной записи», – делятся знатоки.

С чужой страницы взломщик рассылает друзьям жертвы просьбу о переводе денег. Если недоверчивые пользователи просят фото банковской карты, фамилию мошенники рисуют в фотошопе, счет указывают свой.


Для просмотра в полный размер кликните мышкой

Создать клон сайта и запустить вирусную программу можно без трат. На взлом, рассылку легенд и последующую переписку с потенциальными жертвами мошенники тратят не больше часа. Кроме того, хакер одновременно взламывает от шести до десяти аккаунтов. Это может приносить по 300 тысяч рублей в месяц.

Александра Будер, Александр Ермаков, «Фонтанка.ру»


© Фонтанка.Ру

Справка:

С весны 2016 года США расследуют хакерскую атаку на избирательную систему в ходе президентских выборов. Считается, что к этому причастно российское правительство. Кремль отрицает.

В июне 2017 года The Washington post опубликовал исследование, где говорится, что связанные с российским правительством хакеры создали вредоносную программу CrashOverride – кибероружие, способное нарушить энергоснабжение США, причем обкатывали эту программу якобы на территории Украины в конце 2016 года.

В США также заявили, что известная своими антивирусами «Лаборатория Касперского» на самом деле занимается шпионажем. Издание Financial Times назвало Россию главным киберагрессором в мире. Великобритания высказалась в духе того, что Россия использует кибероружие не только «для разрушения ключевых механизмов демократии», но и для того, чтобы ослабить НАТО.

Наши партнёры

Lentainform

Загрузка...

24СМИ. Агрегатор

MarketGid

Загрузка...
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.