Интернет вирусы, шпионящие программы и мошенничество

[yorick]

В Молдавии хакеры атаковали крупную медицинскую базу – подозревают Россию

В Молдове около 30% крупной медицинской базы были повреждены в результате масштабной кибератаки, к которой могла быть причастна Россия. Об этом сообщает Point со ссылкой на tvrmoldova.md.

Заместитель директора Агентства кибербезопасности Молдовы Ион Винтило проинформировал, что атака осуществлялась в течение последнего месяца и стала одной из самых серьезных с начала года.

Речь идет о большой платформе, куда поступают данные из районных и центральных больниц, включая персональную информацию пациентов и данные о платежах в системе здравоохранения.

«Было нарушено около 30% данных. Это большая платформа, объединяющая информацию из медицинских учреждений», – заявил Винтило.

Он отметил, что злоумышленники не выдвигали требований о выкупе за обновление информации, поэтому молдавские власти рассматривают версию целенаправленной операции по похищению чувствительных данных.

В агентстве не исключают, что к атаке могут быть причастны российские спецслужбы.

"Мы считаем, что это мог быть хорошо спланированный шаг со стороны России для кражи чувствительных данных из Молдовы", - сказал Винтило.

Генеральная прокуратура Молдовы и полиция сообщили, что официальных заявлений по этому делу пока не поступало.

Министерство здравоохранения и Национальная компания медицинского страхования страны должны предоставить дополнительную информацию о том, какие учреждения могли пострадать.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Китайские хакеры взломали более 65 email-аккаунтов посольства Кубы в США из-за старых уязвимостей почтовых серверов Microsoft

Китайские хакеры взломали электронную почту посольства Кубы в Вашингтоне, получив доступ к переписке десятков дипломатов в период обострения напряжения вокруг американской морской блокады острова. Об этом пишет Bloomberg.

Атака началась в январе этого года и привела к компрометации email-аккаунтов 68 чиновников, в том числе посла Кубы и заместителя главы миссии. Слом совпал с периодом жесткого геополитического давления: после рейда США в Венесуэле и на фоне решения администрации Дональда Трампа прекратить поставки нефти на Кубу, что усилило дефицит электроэнергии на острове и привело к массовым отключениям.

По данным компании Gambit Security, злоумышленники обошли защиту дипломатического учреждения, воспользовавшись двумя 5-летними уязвимостями в устаревших почтовых серверах Microsoft Exchange. Попав в систему, они загружали целые почтовые ящики политических и разведывательных чиновников.

Помимо дипломатической переписки, злоумышленники воспользовались отдельной уязвимостью в популярном инструменте для разработчиков React, чтобы сломать около 5 000 серверов в мире менее чем через неделю после ее обнаружения. Фонд React, отвечающий за поддержку этого инструмента, не прокомментировал ситуацию.

Инцидент вписывается в более широкую тенденцию государственного кибершпионажа, когда правительственные хакерские группы массово эксплуатируют давно известные программные уязвимости для быстрого сбора чувствительной информации.

Исследователи Gambit также зафиксировали атаки этой группы против правительства Венесуэлы и ее министерства иностранных дел страны, причем хакеры использовали инструменты, методы и инфраструктуру, связанные с кибершпионажем, финансируемым китайским государством.

В Gambit Security подчеркивают, что массовая эксплуатация известных уязвимостей в программном обеспечении будет только усиливаться, поскольку хакеры активно используют искусственный интеллект в своих атаках.

Компания Anthropic ранее заявляла, что ее новая модель искусственного интеллекта Mythos способна самостоятельно выявлять и использовать уязвимости в программном обеспечении. В связи с этим Anthropic и правительство США призывают ограниченный круг организаций, имеющих доступ к Mythos, применять модель прежде всего для поиска слабых мест в собственных сетях — до того, как их найдут злоумышленники.
mezha
_________________

[yorick]

Из Италии экстрадируют китайца, разыскиваемого США по подозрению в хакерских атаках

Его подозревают в похищении исследований COVID-19 и осуществлении хакерских атак.

Правительство Италии приняло решение об экстрадиции гражданина Китая, разыскиваемого Соединенными Штатами по обвинениям в кибератаках. Об этом агентству Bloomberg сообщили осведомленные источники.

Кабинет премьер-министра Джорджи Мэлони принял это решение после того, как итальянский суд в этом месяце постановил, что Сюй Цзевея можно выдать США.

Министерство юстиции США подозревает его в похищении исследований по COVID-19 и осуществлении хакерских атак, утверждая, что он действовал по указанию правительства Китая. Его задержали в Италии в 2025 году по запросу Вашингтона.

Адвокат Сюя в Милане заявил, что еще не получал официального правительственного указа об экстрадиции, и отметил, что его клиент находится под стражей в тюрьме близ Павии.

По сообщениям итальянских СМИ, Сюй настаивает на своей невиновности.

Экстрадиция может способствовать снижению напряженности между США и Италией. Отношения между Мэлони и президентом Дональдом Трампом в последнее время обострились из-за разных позиций по войне с Ираном и других политических разногласий.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Cloudflare пометил российский мессенджер MAX как шпионский софт

Хостинг-провайдер Cloudflare пометил домен "российского национального мессенджера" max.ru как "шпионское программное обеспечение". Об этом говорится в отчете на платформе Cloudflare Radar.

В резюме своей проверки Cloudflare вынес вердикт о российском программном обеспечении MAX – «вредном». Замечается, что было обнаружено 4 нарушения безопасности, а домен max.ru, связанный с мессенджером, обозначен как «шпионская программа».

Ранее аналогичная метка Cloudflare появилась для домена альтернативного клиента Telegram – Telega, приложение которого впоследствии было удалено из AppStore.

Метка шпионское программное обеспечение – это сигнал для систем безопасности о том, что программа или веб-сайт занимается скрытым сбором и передачей данных. Это может включать в себя перехват сообщений и звонков, доступ к файлам и геолокации (скрытый мониторинг перемещения и личной информации), а также передачу данных третьим лицам.

Обычно онлайн магазины цифровых приложений AppStore и Google Play удаляют программы с такой репутацией.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российский хакер в США признал причасность к атакам на критическую инфраструктуру Украины. Он работал в Алабуге — СМИ

Российский хакер Артем Ревенский, обвиняемый во взломе критически важной нефтегазовой инфраструктуры в США, Украине и других странах, 30 апреля заключил соглашение о признании вины в обмен на рекомендацию о смягчении приговора. Об этом сообщает агентство Bloomberg.

Российское Агентство со ссылкой на данные утечек пишет, что Ревенский не позднее 2021 года начал работать в особой экономической зоне Алабуга в Татарстане, где страна-агрессор РФ сейчас производит иранские дроны-камикадзе Shahed. В 2023 году он работал «главным специалистом модуля аналитики службы специальных проектов», а за год получил 2, 1 млн рублей.

Федеральная прокуратура в Калифорнии обвинила Ревенского, известного в киберпреступных кругах как Digit, в сговоре с целью причинения ущерба защищенным компьютерам, мошенничестве с использованием электронных средств связи и краже личных данных. Обвинения предусматривают до 27 лет лишения свободы.

По данным прокуроров, он входил в хакерскую группу Sector16, спонсируемую Кремлем. Согласно материалам дела, Ревенский сотрудничал с группой для взлома и нанесения ущерба критически важным системам нефтегазовой инфраструктуры в США, Украине, Германии, Франции и Латвии. Целями хакеров были страны, «считающиеся врагами российского правительства».

В январе 2025 года, по данным прокуратуры, группа захватила контроль над нефтяными насосами и резервуарами на неназванном объекте в Техасе. В обвинительном заключении, переданном в суд, сказано, что в том же году группа взломала нефтегазовый объект в Северной Дакоте и разработала план продажи доступа правительству страны-агрессора РФ. Также были взломаны объекты в Нью-Йорке и Пенсильвании.

Ревенский жил преимущественно в России и был задержан США 2 ноября 2025 года. Его адвокат заявил, что россиянина арестовали в Доминиканской Республике и доставили самолетом в Ньюарк, штат Нью-Джерси.

По данным властей США, Sector16 планировал операции против критической инфраструктуры Украины, в том числе АЗС в Киеве, и хотел вывести из строя всю украинскую энергосеть. Ревенский рассказывал сообщнику, что рассчитывает получить 5 млн рублей (около 60 тыс. долларов США) за отключение электроэнергии в Украине на три дня. В одном из сообщений он утверждал, что «проект уже стартовал» и «деньги внесены авансом».

Bloomberg со ссылкой на прокуратуру пишет, что в сентябре 2025 года хакеры получили доступ к газоперерабатывающему объекту в Полтаве. В текстовых сообщениях Ревенский обсуждал, как доступ можно использовать для нанесения физического ущерба путем атаки на оборудование, деформации газопровода и перегрузки вентиляционного и газоотводного оборудования. По данным прокуратуры, Sector16 обсуждала предложение в размере 75 000 долларов в случае, если ей удастся вызвать взрыв на объекте, и рассматривала возможность предложить свои услуги Кремлю.

Sector16 также утверждала, что сотрудничала с несколькими пророссийскими хакерскими группами для взлома ГЭС во Франции и бумажной фабрики в Германии. Неясно, были ли атаки успешными.

По информации прокуроров, Ревенский помогал финансировать хакерские атаки, используя схему бронирования отелей. В рамках этой схемы хакеры похищали личные данные жертв, бронировали номера в отелях за счет украденных средств, а выручку делили с отелями, которые давали понять, что не будут сообщать о мошеннических транзакциях.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

А-банк подвергся хакерской атаке. У части клиентов временно исчезли деньги

А-банк сообщил о "новой, ранее неизвестной банковской системе" кибератаке.

А-Банк подвергся хакерской атаке, в результате чего со счетов части клиентов были списаны деньги, сообщила пресс-служба учреждения в среду.

"Мы подверглись одной из самых масштабных хакерских атак. Часть клиентов столкнулась с неправомерным списанием средств. Это была новая, ранее неизвестная банковской системе атака. Однако уже сейчас можем уверенно заявить: мы справились, отбили ее и исключили возможность подобных попыток в будущем", – говорится в заявлении.

Детали о механизме кибератаки или количестве пострадавших счетов банк не сообщил.

Банк подчеркнул, что все списанные мошенниками деньги вернулись на счета пострадавших клиентов.

"Ни один наш клиент не понес финансовых потерь", – отметили в учреждении.

А-Банк входит в первую двадцатку крупнейших банков Украины по размеру активов, которые на 1 января 2026 года составляли 45,8 млрд гривен. Банк принадлежит семье Григория и Игоря Суркисов.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакер похитил $200 тысяч в криптовалюте, спрятав команду для ИИ-бота Grok в сообщении на азбуке Морзе

Хакер вывел криптовалюту на сумму около $200 тысяч с кошелька, связанного с ИИ-ассистентом Grok, используя уязвимость в цепочке взаимодействия ИИ-агентов, пишет Cryptoslate.

Атака была построена на технике prompt injection (встраивание промпта) с применением азбуки Морзе. Злоумышленник опубликовал в Twitter (X) пост с зашифрованным текстом, который Grok расшифровал и воспроизвел в своем ответе в виде команды на перевод средств с тегом @bankrbot. Bankrbot воспринял публичный ответ Grok как исполняемую инструкцию и перевел 3 млрд токенов DRB на блокчейне Base на неавторизованный кошелек.

Инцидент стал возможным из-за особенности платформы: Bankr автоматически создает кошельки в Twitter (X) для каждого взаимодействующего с ней аккаунта, в том числе для Grok. По словам разработчика 0xDeployer, кошелек контролирует тот, кто управляет соответствующим аккаунтом Twitter (X), а не сотрудники Bankr или xAI (создателя Grok). Ещe до атаки злоумышленник обнаружил, что кошелек Grok содержит NFT-токен членства в Bankr Club — своего рода «пропуск», дающий расширенные права на переводы внутри платформы. Именно это открыло возможность для последующей кражи.

0xDeployer сообщил, что 80% выведенных средств уже возвращено, судьба оставшихся 20% будет обсуждаться с сообществом DRB — их могут зачесть хакеру как неофициальное вознаграждение за обнаружение уязвимости. После инцидента Bankr добавил запрет на исполнение команд из ответов аккаунта Grok и рекомендовал операторам агентских кошельков включить доступные средства защиты — белые списки IP, разрешительные API-ключи и отключение исполнения команд из ответов в Twitter (X).

Ранее в Bankr существовал запрет на обработку ответов Grok, призванный предотвращать prompt injection-атаки с участием языковых моделей, однако защита не была перенесена в последнюю версию агента.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Представитель ГУР: украинские кибератаки против России ударили по ней в денежном эквиваленте

И Украина, и враг проводят информационные атаки.

Россияне активно развиваются по всем направлениям, в частности в направлении киберугроз. Их кибератаки были направлены, прежде всего, на средства связи, банковские сети, сети государственных структур.

Об этом во время организованной LB и EGI Group дискуссии "Цифровой суверенитет 2026: как защитить Украину и украинцев от информационных и киберугроз" сообщил представитель Главного управления разведки Евгений Ерин. Он добавил, что враг пытался влиять и на ГУР.

"Они масштабировали деятельность, увеличили количество агентов, осуществляющих эту деятельность, увеличили возможности и используют возможности не только на территории России, но и других стран", - сообщил Ерин.

Представитель ГУР отметил, что россияне активизируют действия на киберфронте параллельно с тем, как терпят неудачи на фронте традиционном. Россияне масштабируют кибератаки и пытаются давить по всем направлениям.

В то же время, Украина активно действует в сторону врага. Есть успешные операции против русских оборонных компаний, благодаря которым узнали принципиальные данные, в том числе о состоянии их возможности. Также были атаки против банковских услуг и РЖД.

"Были определенные сбои, которые действительно отразились в денежном и реальном эквиваленте их деятельности", – сказал он.

За прошлый год было около 10 успешных кибератак от ГУР, сообщил Ерин.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали более 600 брандмауэров в 55 странах мира с помощью ИИ всего за несколько недель

Amazon предупредила о масштабной угрозе: киберпреступники использовали ИИ для взлома более 600 брандмауэров в 55 странах за пять недель. Атаки нацелены на объекты с однофакторной аутентификацией и слабыми учетными данными.

Компания Amazon предупредила о новой масштабной угрозе, в рамках которой киберпреступники использовали общедоступные инструменты генеративного искусственного интеллекта для массового взлома сетевых экранов в 55 странах мира. Всего за пять недель хакерам удалось скомпрометировать более 600 фаерволов, используя ИИ для автоматизации подбора паролей и обхода устаревших систем защиты. Согласно отчету Bloomberg, атаки были нацелены на объекты с однофакторной аутентификацией и слабыми учетными данными.

Применение искусственного интеллекта позволило хакерам значительно ускорить процесс разведки и выявления уязвимостей, которые ранее требовали месяцев ручной работы. ИИ-инструменты помогли автоматизировать написание вредоносного кода и адаптировать его под конкретные типы защитных систем в реальном времени.

Специалисты Amazon отмечают, что такие операции часто являются лишь подготовительным этапом для развертывания программ-вымогателей, поскольку полученный доступ к административным панелям дает полный контроль над корпоративными сетями.

Использование генеративного ИИ для масштабирования атак демонстрирует, что киберпреступность переходит на новый уровень. Мы видим, как хакеры взламывают сотни систем за считанные недели, что раньше было невозможно для таких малых групп, отмечается в заявлении представителей Amazon.

Инцидент подтвердил критическую уязвимость систем, которые до сих пор полагаются на простые методы идентификации пользователей. Amazon настоятельно рекомендует организациям немедленно перейти на многофакторную аутентификацию и использовать алгоритмы машинного обучения уже для защиты своих сетей, чтобы иметь возможность противодействовать ИИ-атакам.

Эксперты прогнозируют, что количество подобных автоматизированных нападений будет только расти, поскольку инструменты для их проведения становятся все более доступными на теневых форумах.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры взломали тысячи аккаунтов Signal и WhatsApp — ФБР

Связанные с российскими спецслужбами хакеры совершили масштабные атаки на пользователей коммерческих мессенджеров, в частности Signal и WhatsApp. Об этом сообщили ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA), передает Reuters.

Целями кампании были люди, представляющие интерес для разведки, в том числе нынешние и бывшие американские чиновники, военные, политики и журналисты.

Американские ведомства подчеркнули, что речь идет не о взломе шифрования самих мессенджеров. Хакеры использовали методы социальной инженерии — выдавали себя за службы безопасности или поддержку и убеждали пользователей передать коды подтверждения, что позволяло перехватить контроль над учетными записями.

Ранее о похожей глобальной кампании предупредили спецслужбы Нидерландов — AIVD и MIVD. Они сообщили, что российские государственные хакеры пытались получить доступ к аккаунтам Signal и WhatsApp, которые используют чиновники, военные, госслужащие и журналисты. Нидерландские службы также отмечали, что атаки были направлены на отдельные аккаунты, а не на инфраструктуру мессенджеров в целом.

В ответ Signal заявлял, что атаки осуществлялись через сложные фишинговые кампании, а его шифрование и инфраструктура не были скомпрометированы.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакери РФ изменили тактику в кибератаках против Украины - Госспецсвязи

Враг отказался от деструктивных атак в пользу закрепления в сетях. Госспецсвязи внедряет децентрализацию для быстрой защиты систем.

Государственная служба специальной связи и защиты информации Украины заявила об изменении российской тактики при проведении кибератак. Там отметили, что враг постоянно меняет свои подходы, что требует от защитников мгновенной реакции. Об этом сообщает Госспецсвязи.

Начальник отдела Департамента киберзащиты Администрации Госспецсвязи Кирилл Запорожец считает, что главным уроком интенсивного киберпротивостояния стала необходимость децентрализации управления и принятия решений.

В высокой интенсивности конфликта централизованная иерархия становится слишком медленной. Мы увидели, что государственные органы работают лучше, когда специалисты на местах имеют полномочия самостоятельно изолировать сети или изменять конфигурации во время инцидента. Гибкость структуры важнее жесткой вертикали управления, отметил он.

Кирилл Запорожец добавил, что российские хакеры стали значительно адаптивнее - они перешли от очевидных деструктивных атак к скрытым операциям. Украинские специалисты наблюдают переход от громких деструктивных атак к скрытому, долговременному шпионажу и закреплению в цепях поставок, отметил он.

Отдельной угрозой является привлечение спецслужбами РФ "гражданских" хакеров. Это размывает границы между государственным шпионажем и киберпреступностью, усложняя атрибуцию атак и реагирование на них, подчеркнул Кирилл Запорожец.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали базы данных Минобразования Франции, кибератаки связывают с РФ – ЦПД

Французские правительственные структуры и компании регулярно становятся целями хакерских групп, работающих преимущественно на российских спецслужбах.

Хакеры атаковали базы данных Министерства национального образования Франции, сообщили в Центре противодействия дезинформации со ссылкой на СМИ.

Атаковали базы данных Compas – HR-системы для управления стажерами начальных и средних школ по всей Франции.

В общей сложности киберпреступники получили доступ к данным 243 тыс. сотрудников Министерства образования, преимущественно учителей, которые затем выложили в сеть для продажи.

Французские правительственные структуры и компании регулярно становятся целями хакерских групп, работающих преимущественно на российских спецслужбах. Рост количества и сложности кибератак на территории Франции обусловлен активной позицией Парижа на международной арене. В первую очередь, речь идет о поддержке Украины после российской военной агрессии.

Также Франция имеет мощную экономику и развитый технологический сектор, что не дает покоя киберпреступникам.

"Цель этих атак - не только финансовая нажива, как может показаться на первый взгляд, а прежде всего стремление враждебных разведочных и пропагандистских структур дестабилизировать ситуацию и усилить недоверие государственным институтам в ряде стран ЕС", - отметили в ЦПИ.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Германия объявила в розыск двух российских хакеров - СМИ

Немецкие правоохранительные органы идентифицировали и объявили в международный розыск двух граждан РФ, подозреваемых в причастности к масштабным кибератакам с убытком на сотни миллионов евро. Об этом сообщает Der Spiegel со ссылкой на данные генеральной прокуратуры Карлсруэ и земельного уголовного ведомства Баден-Вюртемберг.

"Немецкие органы установили двух человек из России, которые, как считается, являясь онлайн-преступниками, ответственны за убытки на сумму в сотни миллионов евро. Теперь они объявлены в международный розыск", - говорится в материале.

Речь идет о двух вероятных участниках кибергрупп GandCrab и REvil - Даниил Максимович Щукин и Анатолий Сергеевич Кравчук, которые объявлены в международный розыск и внесены в список наиболее разыскиваемых лиц Европола.

По данным следствия, они стояли за организацией системы цифрового вымогательства (кибершантажа) как в Германии , так и на международном уровне. "Двое подозреваемых действовали как руководитель группировки и программист", - отмечается в сообщении.

В период 2018-2021 годов группы GandCrab и REvil были одними из самых активных в сфере киберпреступности, совершая атаки путем проникновения во внутренние системы компаний, шифрования данных и вымогания выкупа за их восстановление.

Только в Германии было зафиксировано около 130 атак на компании и учреждения, включая производителей медицинских изделий и культурные институты. Общие расходы от кибератак составили около 35 млн евро, в то время как сумма выплаченных выкупов составила примерно 1,8 млн евро.

Среди наиболее резонансных атак, связанных с REvil - кибератака на американскую компанию Kaseya в 2021 году, которая повлияла на бизнес в по меньшей мере 17 странах. Из последних случаев – излом ИТ-инфраструктуры немецкой партии "Ливи".

Следствие установило, что группировка действовала по "партнерской" модели: организаторы предоставляли инфраструктуру и программное обеспечение, а непосредственные атаки осуществляли аффилированные исполнители, распределяя доходы.

Правоохранители вышли на подозреваемых благодаря анализу криптовалютных транзакций и сотрудничеству с международными партнерами.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали системы контроля топлива на АЗС в США, подозревают Иран - CNN

Хакеры взломали системы контроля топлива на АЗС США из-за отсутствия паролей. В атаке подозревают Иран, однако фактический уровень топлива не изменился.

В США хакеры взломали системы автоматического контроля резервуаров с горючим на автозаправках. Американские чиновники подозревают, что за атакой могут стоять иранские хакеры. Об этом сообщает CNN.

Речь идет о системах Automatic Tank Gauge, которые контролируют уровень топлива в резервуарах на АЗС. По данным CNN, часть этих систем была подключена к интернету без надлежащей защиты паролем, что позволило злоумышленникам изменять показатели на дисплеях.

В то же время, как отмечается, хакеры не смогли изменить фактический уровень топлива в резервуарах.

По информации источников CNN, американские чиновники подозревают причастность Ирана из-за предыдущих подобных кибератак, связанных с системами контроля топлива. Однако окончательно подтвердить причастность Тегерана может быть сложно из-за нехватки цифровых следов.

На данный момент о серьезных последствиях или перебоях в работе АЗС не сообщается. Однако эксперты предупреждают, что подобные атаки могли бы создать риски для критической инфраструктуры США.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!