СМИ сообщило о хакерских атаках из России по 200 компаниям в США

Discussion in 'Мировые новости. Обсуждения.' started by K800, 3 Jul 2021.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,175
    Likes Received:
    4,150
    Reputations:
    378
    По меньшей мере 200 американских компаний подверглись атаке вируса-вымогателя, совершенной группировкой хакеров REvil, некоторые участники которой якобы находятся в России, сообщает издание Wired со ссылкой на данные компании Huntress, следящей за кибербезопасностью.

    Ранее американский разработчик программного обеспечения для удаленного управления Kaseya заявил, что подвергся атаке вируса-вымогателя, власти США сообщили, что работают над расследованием инцидента.

    В Huntress считают, что REvil совершила кибератаку, которая непосредственно затронула 200 компаний.

    Как сообщает компания, хакеры, по всей видимости, требуют от жертв выкуп, составляющий приблизительно 45 тысяч долларов в криптовалюте Monero.

     
  2. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,175
    Likes Received:
    4,150
    Reputations:
    378
    Госсекретарь Блинкен: США примут меры против хакеров в РФ, если Москва этого не сделает

    США четко заявили России, что примут меры против хакеров на российской территории, если этого не сделает Москва. Соответствующие высказывания сделал во вторник госсекретарь Энтони Блинкен на конференции в Вашингтоне, посвященной новым технологиям и вопросам безопасности.

    "Мы работаем над объединением союзников, чтобы коллективно реагировать на злонамеренную деятельность других в киберсфере. Это имело место после взлома компании SolarWinds", - отметил он. По словам госсекретаря, 22 страны поддержали версию США о якобы причастности к атаке России. "Это важно, поскольку, когда мы говорим единым голосом, мы более эффективно сдерживаем будущие нападения", - добавил он.

    "В ходе нашего взаимодействия с Россией наш сигнал ясен: страны, укрывающие киберпреступников, несут ответственность за принятие мер. Если они этого не сделают, мы сделаем", - сказал госсекретарь. Блинкен заявил, что США наращивают свои дипломатические средства для противодействия транснациональной киберпреступности.

    Тема угроз в киберпространстве приобрела в последние месяцы особую актуальность в США. В начале мая злоумышленники из группировки DarkSide взломали системы американской трубопроводной компании Colonial Pipeline. По утверждению спецслужб США, DarkSide может базироваться на территории РФ или Восточной Европы, но не связана с государством. 31 мая последовала атака на сети американского подразделения JBS. По сообщению пресс-службы Белого дома, компания считает, что за нападением стояла преступная организация REvil, находящаяся, вероятно, в России. Этой же группе СМИ приписывают атаку, совершенную в начале июля на сети Kaseya.

     
    Spinus and Suicide like this.
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,421
    Likes Received:
    16,453
    Reputations:
    371
    Десант высадят:D?
     
    _________________________
    Spinus likes this.
  4. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    387
    Likes Received:
    1,473
    Reputations:
    21
    Скорее всего подготовят и запустят очередной пакет санкций. На прямое вторжение не рискнут, это чревато последствиями, но что перед выборами будет вброшен в сеть просто океан специально подготовленной информации для накаления ситуации внутри страны - это как пить дать, реализуют на все сто и тут в ход пойдёт и Лёшик тоже.
     
    user100 likes this.
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,421
    Likes Received:
    16,453
    Reputations:
    371
    Так это меры против РФ, а не хакеров...хакерам пофиг на санкции :)
     
    _________________________
  6. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    387
    Likes Received:
    1,473
    Reputations:
    21
    Они же не просто так делают акцент на том, что хакеры русские, а не, к примеру, русскоговорящие белорусы или украинцы. Главное, сформировать нужный информационный подтекст, чтобы потом обывателям под видом борьбы с "русскими хакерами" преподнести очередной закон о запрете доступа или сборе всего и вся во имя...
     
  7. SPUTNIK

    SPUTNIK Active Member

    Joined:
    15 Feb 2006
    Messages:
    209
    Likes Received:
    178
    Reputations:
    3
    вероятно "они" организуют диверсию
    на одном из объектов, например энергетических
    подбросив троянов с русскими каментами,

    например устроят взрыв на атомной станции или еще что то подобное в другом месте

    обвинят во всём русских квакеров
     
  8. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,175
    Likes Received:
    4,150
    Reputations:
    378
    Братья-вымогатели

    Подробный обзор тактик, техник и процедур (TTPs) самых активных партнеров REvil

    В 2021 году программы-вымогатели по-прежнему продолжают занимать лидирующие позиции в сфере киберпреступности. Похоже, что количество атак, как и размер требуемого выкупа, растут очень быстро. По данным отчета "", модель «программа-вымогатель как услуга» (от англ. Ransomware-as-a-Service, RaaS), по которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей, стала одной из основных причин впечатляющего роста рынка программ-вымогателей. Команда Group-IB DFIR отметила, что 64% всех атак с применением программ-вымогателей, проанализированных в 2020 году, исходили от операторов, использующих модель RaaS.

    В этом посте нашего блога мы [Олег Скулкин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB] хотели бы сосредоточиться на одной из самых активных групп, использующих программы-вымогатели. Речь пойдет о REvil и их программе RaaS, которая привлекает все больше партнеров из-за закрытия других RaaS. Эксперты Group-IB DFIR провели глубокий анализ методов работы партнеров REvil и поделились информацией о тактиках, техниках и процедурах, которые используются партнерами группировки, чтобы специалисты в области компьютерной безопасности могли соответствующим образом настроить свои системы обнаружения угроз.

    Читать пост полностью здесь

     
    Spinus and Suicide like this.
Loading...