Хакеры из Анонимус вскрыли министерство обороны России
Думаю, скоро нас ждет очень много всего интересного![песочница политоты,политика,политические новости, шутки и мемы,анонимус,хакеры Anonymous TV @YourAnonTV JUST IN: Hacktivist group #Anonymous has successfully breached and leaked the database of the Russian Ministry of Defence website | mil[.]ru |. You can download all private data of the Russian MOD here: mega.nz/file/U3JAGRKL#... Перевести твит salump>o77£y«Ktei ru](http://img1.reactor.cc/pics/post/%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%BE%D1%82%D1%8B-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0-%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D1%83%D1%81-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-7234229.jpeg)
Хакеры из Северной Кореи взломали компьютерные сети российской корпорации "НПО Машиностроения", производящей баллистические и крылатые ракеты, в том числе гиперзвуковые, и космические спутники. Об этом сообщает агентство Reuters. Оно ссылается на полученные из неизвестного источника доказательства взлома, факт которого подтвердили специалисты по безопасности.
Как утверждает Reuters, в 2021 году "элитарные команды хакеров", связанные с властями КНДР, в частности ScarCruft и Lazarus, тайно внедрили шпионские программы в системы "НПО Машиностроения", штаб-квартира которого расположена в подмосковном Реутове.
По прошествии нескольких месяцев после этого Пхеньян объявил о ряде достижений в своей программе разработки баллистических ракет. При этом неясно, связано ли это с использованием каких-либо сведений, полученных в результате взлома. Эксперты, на мнение которых ссылается Reuters, считают, что речь действительно шла о хакерском взломе, к которому Пхеньян прибег даже несмотря на то, что поддерживает тесные отношения с Москвой. Агентство отмечает, что о взломе стало известно вскоре после широко освещавшегося визита в Северную Корею министра обороны России Сергея Шойгу.
Хакеры имели доступ к сетям "НПО Машиностроения" с конца 2021 до мая 2022 года, когда, как утверждается, взлом был обнаружен. Российская компания и представительства России и КНДР в ООН не ответили на запросы Reuters о комментарии.
"НПО Машиностроения", входящее в состав корпорации "Тактическое ракетное вооружение", является, в частности, разработчиком гиперзвуковой ракеты "Циркон".
За год на счета киберпреступников, которые «со значительной степенью вероятности связаны с Россией», поступила криптовалюта более чем на 400 млн долларов, говорят исследователи.
В Chainalysis посчитали, что группировки связаны с Россией в следующих случаях:
•Если они избегали атак на компании из стран СНГ;•Если они общались на русском на русскоязычных форумах;
•Если они имели контакты с бандой киберпреступников Evil Corp, которую также называют «российскими хакерами».
Почти 10% всех доходов от вирусов-вымогателей досталось именно Evil Corp, утверждают в Chainalysis. Компания добавляет, что от 29 до 48% всех денег, ежемесячно поступающих на счета связанных с криптовалютным бизнесом компаний, которые располагаются в Москва-Сити, получены незаконно.
Би-би-си сообщала, что ФБР установило личности 9 участников группировки Evil Corp и назвало Игоря Турашева и Максима Якубца виновными в краже более 100 млн долларов со счетов в 40 странах мира. По информации издания, Турашев управляет несколькими компаниями в Москва-Сити.
В Москве разогнали митинг русских хакеров, которые вышли на протест после заявления Эллы Памфиловой о том, что Россия не будет вмешиваться в предстоящие американские выборы. Чем они недовольны?
"У меня семья и ипотека. Нужно кормить детей, нужно делать взносы по ипотеке. А теперь нам говорят - вмешательства не будет. Как я должен на это реагировать? У русских хакеров нет профсоюза, официально мы не существуем. Что будут есть мои дети, если американцы начнут сами выбирать себе президента? Памфилова должна уйти!" — один из участников митинга.
Как стало известно, такие настроения вовсе не редкость. Хакеры обещают устроить забастовку по всей стране, если их требование возобновить вмешательство в электоральный процесс США не будет выполнено.
Специалисты по кибербезопасности из компании Group-IB сообщают, что в 2020 году ряд российских объектов оборонной отрасли и промышленности были атакованы северокорейской хакерской группировкой Kimsuky, известной также как Velvet Chollima и Black Banshee. По информации «Коммерсанта», ссылающегося на руководителя отдела исследования сложных угроз Group-IB Анастасию Тихонову, под атаками оказались предприятия по производству артиллерийской техники и бронетехники на территориях России, Украины, Словакии, Турции и Южной Кореи.
Целью хакеров являлась конфиденциальная информация из аэрокосмической и оборонной отраслей, а также документация, что указывает в том числе на промышленный шпионаж. Об успешности атак информации нет, но «РТ-Информ», дочерняя компания госкорпорации «Ростех», специализирующаяся на информационной безопасности, подтвердила рост числа кибератак с апреля по сентябрь 2020 года. Официально причастность Kimsuky к ним не подтверждена, а сам характер атак не нёс существенной угрозы, но, как полагают, они могли быть пробными для изучения степени безопасности систем.
Напомним, о хакерской группировке Kimsuky стало известно в 2010 году и первоначально киберпреступники специализировались на атаке различных объектов на территории Южной Кореи. Одной из самых известных их атак стал взлом в 2014 году внутренней сети компании-оператора 23 ядерных реакторов в Южной Кореи, что привело к утечке конфиденциальных документов. Впоследствии хакеры из КНДР расширили географию своих атак до организаций в других странах мира.
В своем Telegram-канале хакер опубликовал скриншот, на котором видно, что один из его IP-адресов забанен на сайте ОНФ. В разговоре он уточнил, что выкрал персональные данные россиян именно с сайта ОНФ.
Кибервзломщик также планирует заполучить данные людей, которые подали заявку на участие в Большой пресс-конференции Владимира Путина.
Об этом он сообщил корреспонденту Daily Storm.
Американская контрразведка смогла в течение суток идентифицировать четверых российских хакеров, которые пытались взломать серверы государственных служб США. Это удалось сделать благодаря вебкамерам, которые россияне забывали отключать.
«Всякий раз, когда начиналась атака на наши серверы, мы могли видеть на своих экранах мужчин с сосредоточенными лицами, которые переговаривались между собой, обильно сдабривая речь русскими ругательствами», — заявил на пресс-конференции глава ФБР США Кристофер Рэй.
Воспользовавшись одним из популярных сервисов распознавания лиц, контрразведчики нашли страницы четверых из подозреваемых в сети «Одноклассники». В профилях не было указано место работы, однако все они состояли в группе «Служу Отечеству в в/ч 26165». Именно эту часть называют «гнездом хакеров ГРУ». Затем, уплатив 300 рублей администратору группы «Взлом страничек в «Одноклассниках», агенты ФБР получили номера телефонов хакеров. Они обзвонили их всех, и, представившись сотрудниками наградного отдела Минобороны, попросили срочно отправить по электронной почте послужной список и основные достижения по службе, якобы для представления к государственным наградам. Через час в распоряжении ФБР оказались сведения, которые помогли раскрыть 43 известных хакерских атаки и более ста, неизвестных до этого дня.
На днях ФБР планирует направить подозреваемым приглашения на конференцию по компьютерной безопасности в Вашингтоне, где их и арестуют.
>ScarCruft