В США пишут об активности хакерской группы под названием Куба. В статье утверждается, что хакеры русского происхождения, но используют символику Кубинской Революции. Они действуют с 2019 г. и уже бомбанули множество организаций, а летом этого года провели атаку на компанию, которая обслуживает критическую инфраструктуру США. Применяются уникальные программы для взлома и блокирования компьютеров. На какую сумму был нанесен ущерб не говорится. #кибер #хакеры #сша #куба https://www.darkreading.com/edge/cuba-ransomware-group-uses-every-trick-in-the-book @kyber_net
Dark Reading
'Cuba' Ransomware Group Uses Every Trick in the Book
How a Russian cybercrime group using Cuban Revolution references and iconography has emerged as one of the most profitable ransomware operations.
Сайт нелегитимного международного уголовного суда взломали. Хакеры утащили важные документы. Вероятно, скоро их опубликуют. #мус #хакеры @kyber_net
nos.nl
Computersystemen van Internationaal Strafhof aangevallen
Een bron zegt tegen de NOS dat mogelijk een groot aantal gevoelige documenten zijn buitgemaakt, maar dat wil het Strafhof niet bevestigen.
Хакерская группа SiegedSec выложила в своем тг-канале скриншоты украденных у НАТО файлов. Они предназначались для внутреннего пользования и относятся к логистике, управлению и инвестициям. НАТО ещё ранее подтвердила, что был осуществлён взлом из серверов. https://www.dailydot.com/debug/siegedsec-nato-hack/ #нато #хакеры #кибер @kyber_net
The Daily Dot
Furry hackers claim to have breached NATO, stolen 3,000 files
The hacking group SiegedSec says it leaked what are claimed to be more than 3,000 files from the North American Treaty Organization (NATO).
На Израиль идут кибератаки из разных стран, в том числе из России (Killnet анонсировали кибератаки и ранее выкладывали скрины не работающих правительственных сайтов). В Израиле говорят, что эффект от этого небольшой. Однако, традиционно кибератаки предшествуют конвенциональным атакам и критическим вопросом будет - как ХАМАС смог оперативно сломать стену с кучей камер и датчиков? Либо система наблюдения была взломана, либо в ЦАХАЛ был инсайдер, который координировал нападение. #кибаратака #израиль #хакеры https://www.bloomberg.com/news/articles/2023-10-09/cyberattacks-targeting-israel-are-on-the-rise-after-hamas-attack @kyber_net
Bloomberg.com
Cyberattacks Targeting Israel Are on the Rise After Hamas Attack
Hacking groups, including some tied to Russia, are attacking Israeli government and media websites, allying themselves with the Palestinian military group Hamas that launched a series of deadly strikes on the country over the weekend.
Украинцы утверждают, что Альфа банк взломали их хакерские группы совместно с СБУ. Конечно, Михаил Фридман долго пытался на двух стульях усидеть и никакой симпатии не вызывает. Но есть еще юридический аспект - любые такие взломы тянут на преступление, а здесь явный преступный сговор с участием государства. Даже Кибервойска США не раскрывают что именно они атакуют в России, хотя делают это постоянно. А здесь тот случай, когда вор прилюдно заявляет, что он вор. #украина #хакеры #кибер @kyber_net
therecord.media
Ukraine security services involved in hack of Russia’s largest private bank
Ukrainian hackers collaborated with the country's security services, the SBU, to breach Russia's Alfa-Bank.
Сообщается, что 22 энергетические компании в Дании в один момент были подвергнуты кибератакам. Как и ранее, подозревают "хакеров, которых спонсирует Россия". Явно закулиса хочет сделать этот искусственный нарратив своего рода нормой, вшить в подсознание западных обывателей страшное словосочетание - русские хакеры. #хакеры https://therecord.media/danish-energy-companies-hacked-firewall-bug @kyber_net
therecord.media
Nearly two dozen Danish energy companies hacked through firewall bug in May
Denmark's critical infrastructure experienced the largest cyberattack in the country's history this spring, with 22 energy companies breached in just a few days, according to a new report from one of the country’s top cyber agencies.
В общей сложности инфраструктура всех штатов США готова отслеживать, фиксировать и отражать предвыборные взломы кибератаки на 4%. Где-то подготовлены лучше, а где то сплошные дыры... А потом будут скулить, что русские и китайцы манипулировали избирательным процессом. Хотя, наверняка, местные хакеры и вымогатели с радостью используют имеющиеся лазейки. Между тем, бюджет на 2024 г. уже принят, и вряд ли под видом мер киберзащиты ай ти компаниям удастся выманить у правительства дополнительные средства. #сша #выборы #хакеры #кибер @kyber_net
Infosecurity Magazine
Only 4% of US States Fully Prepared for Cyber-Attacks Targeting Electi
The Arctic Wolf report found that 14.3% of officials believe their state is not prepared at all to deal with election-targeted cyber incidents, including phishing and disinformation campaigns
Начались вбросы про российских хакеров. На этот раз они вошли в почту руководства компании Майкрософт. Опять старые формулировки о связях неких мифических групп с СВР. Видимо, так в США к выборам готовятся. Нужно кого то заранее обвинить, чтобы потом было убедительнее обосновывать собственную некомпетентность. #хакеры #сша https://www.abc.net.au/news/2024-01-20/microsoft-russian-hackers-state-backed-emails-senior-employees/103371552 @kyber_net
www.abc.net.au
Microsoft uncovers email attack by state-backed Russian hackers dating back to November
The technology giant says the intrusion started in late November, but was only discovered on January 12.
Индийский автор Абхишек Шарма (не путать с кинорежиссером) пишет статью для американского издания thediplomat.com по поводу кибербезопасности в морских просторах и упоминает атаку на японский порт Нагойя в 2023 г., дезинформируя читателей, что это сделали "русские хакеры Lockbit 3.0.". Во-первых, если пройти по гиперссылке, которую дает Абхишек Шарма, то там нет упоминания "русских хакеров", а только сообщение, что компьютерные системы в порту были заражены программой LockBit 3.0. Это во-вторых, поскольку LockBit 3.0. - это не группа, а программа-вымогатель и она может быть доступна кому угодно (например, куплена в даркнете).
В-третьих, по ссылке, которую дает второй ресурс, мы попадаем на сайт агентства по кибербезопасности инфраструктуры США, где подробно рассказано об этой программе. И там есть всего лишь одно упоминание России, когда идет описание принципа действия программы. Там сказано, что программа "будет заражать только те компьютеры, языковые настройки которых не соответствуют определенному списку исключений. Однако, проверяется ли системный язык во время выполнения, определяется флагом конфигурации, первоначально установленным во время компиляции. Языки, включенные в список исключений, включают, но не ограничиваются румынским (Молдова), арабским (Сирия) и татарским (Россия). Если обнаружен язык из списка исключений [T1614.001], LockBit 3.0 остановит выполнение без заражения системы". Кстати, в Молдове молдавский язык, а не румынский. А арабский, помимо Сирии, используется еще в более десяти странах Северной Африки и Ближнего Востока.
Можно ли по такому принципу с уверенностью сказать, что это программа российских хакеров? Даже профессионалы из США этого не утверждают. А индус Абхишек Шарма из Нью-Дели, видимо, решил послужить полезным идиотом для пропагандистов-русофобов. Надо будет его для профилактики забанить для въезда в Россию.
#хакеры #индус #русофобия @kyber_net
В-третьих, по ссылке, которую дает второй ресурс, мы попадаем на сайт агентства по кибербезопасности инфраструктуры США, где подробно рассказано об этой программе. И там есть всего лишь одно упоминание России, когда идет описание принципа действия программы. Там сказано, что программа "будет заражать только те компьютеры, языковые настройки которых не соответствуют определенному списку исключений. Однако, проверяется ли системный язык во время выполнения, определяется флагом конфигурации, первоначально установленным во время компиляции. Языки, включенные в список исключений, включают, но не ограничиваются румынским (Молдова), арабским (Сирия) и татарским (Россия). Если обнаружен язык из списка исключений [T1614.001], LockBit 3.0 остановит выполнение без заражения системы". Кстати, в Молдове молдавский язык, а не румынский. А арабский, помимо Сирии, используется еще в более десяти странах Северной Африки и Ближнего Востока.
Можно ли по такому принципу с уверенностью сказать, что это программа российских хакеров? Даже профессионалы из США этого не утверждают. А индус Абхишек Шарма из Нью-Дели, видимо, решил послужить полезным идиотом для пропагандистов-русофобов. Надо будет его для профилактики забанить для въезда в Россию.
#хакеры #индус #русофобия @kyber_net
Thediplomat
Maritime Cybersecurity: An Emerging Area of Concern for India
In India, cybersecurity still does not attract the attention it needs – let alone cybersecurity of the maritime domain and its assets.
США ввели санкции против одной китайском компании и двух граждан КНР. Официальная причина - хакерские атаки. #сша #китай #хакеры @kyber_net
U.S. Department of the Treasury
Treasury Sanctions China-Linked Hackers for Targeting U.S. Critical Infrastructure
The U.S. and UK take action against actors affiliated with the Chinese state-sponsored APT 31 hacking group. WASHINGTON — Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) sanctioned Wuhan Xiaoruizhi Science and Technology Company…
Неделя начинается с вброса со стороны CNN новости о том, "российские хакеры, поддерживаемые государством, похитили электронную переписку между правительственными учреждениями США и Microsoft, взломав системы софтверного гиганта, подтвердили официальные лица США в четверг. Взлом электронной почты Microsoft по-прежнему вынуждает технологического гиганта и американских чиновников в киберпространстве прилагать все усилия, чтобы избежать дальнейшего ущерба от рук предполагаемых российских агентов..."
Об этом рассказал чиновник Эрик Голдштейн из Агентства по кибер инфраструктурной безопасности (CISA).
Кстати, в конце заметки говорится и о китайских хакерах. Но внимание то обращают на заголовок!
#хакеры #сша #россия #кибер @kyber_net
Об этом рассказал чиновник Эрик Голдштейн из Агентства по кибер инфраструктурной безопасности (CISA).
Кстати, в конце заметки говорится и о китайских хакерах. Но внимание то обращают на заголовок!
#хакеры #сша #россия #кибер @kyber_net
В США, якобы, нашли очередного русского хакера и обещают за информацию, которая поможет в его задержании, 10 млн. долл. Ранее и за некоторых других граждан обещали, но остались с носом.
#сша #хакеры #россия
@kyber_net
#сша #хакеры #россия
@kyber_net
TechCrunch
US charges Russian civilian for allegedly helping GRU spies target Ukrainian government systems with data-destroying malware
U.S. prosecutors say the WhisperGate cyberattack was designed to "sow concern" among Ukrainian civil society ahead of Russia's invasion.
В Лес Вегасе на прошедшем хакатоне лучшие хакеры США нашли уязвимости в машинах для голосования. Эту оценку они делали по просьбе правительства. Удовлетворить вторую просьбу, а именно ликвидировать эти недостатки, они оказались не способны. По крайней мере, в срок до выборов 5 ноября они это сделать не смогут. А может цену набивают... По крайней мере, теперь уже власть имущие от Демпартии могут оправдывать свой будущий проигрыш неким кибервмешательством. А агенства, отвечающие за кибербезопасность, запрашивать больше денег для своих бюджетов. #хакеры #сша #выборы @kyber_net
POLITICO
The nation’s best hackers found vulnerabilities in voting machines — but no time to fix them
A hack that would disrupt the election is unlikely, but experts are worried that any vulnerabilities could provide fodder for those wishing to question the results.
Разведсообщество США в который раз обвинило Россию, Иран и Китай во вмешательстве в выборы. Причем навесили все, что только можно придумать. Так что если там негры афроамериканцы будут громить магазины и воровать вещи, знайте, это все благодаря подстрекательству иранской или русской разведки. Да что там подстрекательству, хакеры могут устроить блэкаут, а их обыватели сразу ломанутся бомбить магазины. И доказательств не нужно никаких, американским спецслужбам все должны на слово верить... #выборы #сша #хакеры @kyber_net
www.abc.net.au
Iranian, Russian and Chinese hackers are targeting the upcoming US election at an ever increasing pace
The intelligence community is warning of an increase in US election interference as voting day approaches. But each set of hackers have their own methods and motives.
В аккурат в тот же день, когда была анонсирована поездка Путина в Монголию, Google заявил, что российские хакеры, предположительно связанные с СВР, используют в этой стране программы, напоминающие эксплойты израильской NSO. При этом говорится, что непонятно, как эти программы к ним попали. Явно, такой вброс не является совпадением, а намеренной дезинформацией, чтобы ухудшить российско-монгольские отношения. Не выйдет. А Google, конечно же, нужно полностью запретить в России. Если кто и шпионит, так это они. #монголия #хакеры @kyber_net
TechCrunch
Russian government hackers found using exploits made by spyware companies NSO and Intellexa
Google said the findings were an example of how exploits developed by spyware makers can end up in the hands of "dangerous threat actors."
Представитель компании CrowdStrike на слушаниях в Конгрессе США извинился за контент, который привел у заражению миллионов компьютеров в июле этого года. Вот так просто, нагадили, извинились, и никакого шума. А убытки были колоссальные, поскольку эффект был для целых секторов. Напомню, что годами Дмитрий Альперович из CrowdStrike распространял мифы о злобных русских хакерах, которые взламывают все подряд (без доказательств, естественно), а его слова тут же цитировали десятки экспертов, чиновников и журналистов. А теперь были уличены фактически в хакерской атаке. А может быть и раньше они сами ломали американские компании, а вину сваливали на русских? #хакеры #сша #кибератака @kyber_net
Bloomberg.com
CrowdStrike Executive Apologizes to Congress for Massive Outage
A senior executive for cybersecurity firm CrowdStrike Holdings Inc. apologized at a Congressional hearing on Tuesday for a disastrous content update that crashed millions of computers around the world.
Специализированное ай ти издание из США пишет, что перед судом у них предстал украинец Марк Соколовский (про израильское гражданство не говорится), который виновен в применении программы-вымогателя. Его задержали в Нидерландах в 2022 г , а экстрагировали в США в феврале 2024 г. Он уже согласился на выплату жертвам компенсации около миллиона долларов и штраф на 24 тыс долларов. Этим, конечно же не обойдется. Эта история, вероятно, также отражает изменение подхода в США к украинскому вопросу. Ведь раньше там в один голос говорили, что украинские хакеры - это хорошие парни, поскольку они делают дело против плохих парней (России). Однако, оказывается, и своих хозяев эти собачки могут за палец цапнуть. И ведь это ещё только вершина айсберга. #сша #хакеры #украина @kyber_net
Блумберг пишет, что русские шпионы хакнули всю Грузию - следили за правительственными органами, банками, инфраструктурой и т.п. И не один год. Ага, вот так сразу всю. И документы, якобы, какие-то даже есть. Правда, ссылаются на слова представителя местной НПО, видимо, из числа иноагентов. Понятно, что спец в такую байку не поверит. А вот обывателям очередную страшную сказку про русских рассказать, да ещё накануне выборов в Грузии (потом опять скажут, что Кремль все подстроил) - это Блумберг может. Видимо, там читателей считают полными идиотами. А потом удивляются, почему доверие к американской прессе пропало.
#пропаганда #русофобия #грузия #хакеры
@kyber_net
#пропаганда #русофобия #грузия #хакеры
@kyber_net
Bloomberg.com
How Russia’s Spies Hacked the Entire Nation of Georgia
With an election this week, documents seen by Bloomberg expose the extent of Moscow’s infiltration of the former Soviet state.
Совет по национальной разведке США вчера опубликовал доклад, где утверждается, что Россия, Иран и Китай будут вмешиваться в выборы президента США. Говорится, что эти страны лучше подготовились, чем в 2020 г. Демократы не смогли придумать ничего лучше, чем травить старые бредни...
#сша #выборы #хакеры @kyber_net
#сша #выборы #хакеры @kyber_net
Default
Intelligence Briefing Outlines Foreign Influence Threats to U.S. Elections
The briefing suggests that China, Iran, Russia and others will seek to amplify narratives that cast doubt on election results after voting ends.
И опять (в который раз) по версии американцев хакеры, связанные с российской разведкой что-то там сломали у хохлов. Что интересно, написали об этом Amazon Web Services, которые обслуживают силовиков в США. Другой крупный подрядчик Пентагона и Госдепа - Microsoft тоже регулярно выдает подобные доклады. #сша #кибер #хакеры @kyber_net
therecord.media
Kremlin-linked hackers target Ukraine’s state, military agencies in new espionage campaign
A hacker group associated with a Russian intelligence agency has been targeting Ukrainian state and military services, as well as industrial enterprises, in a new espionage campaign.