Мир: Обзор инцидентов безопасности с 11 по 17 января 2016 года

0

Цели и причины кибератак, зафиксированных с 11 по 17 января 2016 г., отличаются большим разнообразием. Ряд инцидентов безопасности носит политический характер (например, атака на сайт министерства образования Таджикистана и дефейс ресурса российского посольства в Израиле), тогда как другие атаки были осуществлены в знак протеста (взлом сайта Верховного суда Таиланда) или ради развлечения (взлом рекламных мониторов в киевском метрополитене).


Начало прошлой недели ознаменовалось взломом личной электронной почты и учетных записей в онлайн-сервисах директора Национальной разведки США Джеймса Клеппера (James Clapper). Ответственность за инцидент, предположительно, лежит на группировке Crackas With Attitude, известной атаками на учетные записи директора ЦРУ Джона Бреннана (John Brennan), замдиректора ФБР Марка Джулиано (Mark Giuliano) и министра национальной безопасности США Дже Джонсона (Jeh Johnson).

Активисты Anonymous продолжили кампанию #OpSeaWorld по спасению китов. В знак протеста против возобновления китобойного промысла в Японии DDoS-атаке подвергсякрупный автопроизводитель Nissan, чьи сайты обрушились по всему миру. По словам Anonymous, похищение информации не являлось их целью, и системам компании ничего не угрожает.

В знак протеста против решения суда в деле об убийстве двух британских туристов в Таиланде хакеры, назвавшиеся Blink Hacker Group, атаковали сайт Верховного суда страны и предположительно похитили с серверов министерства юстиции конфиденциальную информацию. Ссылка на документы (1,9 ГБ) была опубликована online.

Еще одна группировка, Fallaga-Team из Туниса, атаковала официальный сайт министерства образования и науки Таджикистана, призывая российские власти вывести войска из Сирии. Происламистские злоумышленники опубликовали на главной странице ресурса maorif.tj фотографии и видеоролик запрещенной в стране организации “Джундуллох”, а также обращение к России и российскому народу. Согласно посланию, россияне должны оказать давление на свое правительство с целью вывода вооруженных сил из Сирии.

Еще одной атакой на политической почве стал дефейс официального сайта посольства РФ в Израиле турецкой группировкой Bortecine Siber Tim. По состоянию на 15:00 МСК в воскресенье, 17 января, ресурс был недоступен. Судя по сохранившейся в кэше Google странице, хакеры разместили на сайте флаг Турции и портрет первого президента республики Мустафы Кемаля Ататюрка.

В пятницу, 15 января, эксперты украинской госслужбы связи обнаружили на одной из рабочих станций международного аэропорта “Борисполь” вредоносное ПО BlackEnergy. По словам спикера Администрации президента Украины Андрея Лысенко, атака могла быть актом диверсии со стороны Российской Федерации.

Если инцидент с “Борисполем” может носить политический характер, то взлом рекламных мониторов в метрополитене Киева был осуществлен, скорее всего, ради шутки. Злоумышленники разместили на экранах изображение профессора Мориарти из сериала “Шерлок”, в результате чего пассажирам были невидны названия станций.

Помимо прочего, на прошлой неделе стало известно о появлении ряда новых троянов. Эксперты сообщили о всплеске активности Android-вредоноса Bankosy, способногопохищать коды двухфакторной аутентификации, а также о трояне, поражающем “умные” телевизоры под управлением Android.

Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций. Согласно заявлению экспертов, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося вредоносного ПО Trochilus. (Новости/NovostIT)