Обзор инцидентов безопасности за прошлую неделю

Обзор инцидентов безопасности за прошлую неделю

Основные события в мире кибербезопасности с 11 по 17 января 2016 года.

Цели и причины кибератак, зафиксированных с 11 по 17 января 2016 года, отличаются большим разнообразием. Ряд инцидентов безопасности носит политический характер (например, атака на сайт министерства образования Таджикистана и дефейс ресурса российского посольства в Израиле), тогда как другие атаки были осуществлены в знак протеста (взлом сайта Верховного суда Таиланда) или ради развлечения (взлом рекламных мониторов в киевском метрополитене).

Итак, что примечательного произошло в сфере кибербезопасности в период с 11 по 17 января.

Начало прошлой недели ознаменовалось взломом личной электронной почты и учетных записей в онлайн-сервисах директора Национальной разведки США Джеймса Клеппера (James Clapper). Ответственность за инцидент, предположительно, лежит на группировке Crackas With Attitude, известной атаками на учетные записи директора ЦРУ Джона Бреннана (John Brennan), замдиректора ФБР Марка Джулиано (Mark Giuliano) и министра национальной безопасности США Дже Джонсона (Jeh Johnson).

Активисты Anonymous продолжили кампанию #OpSeaWorld по спасению китов. В знак протеста против возобновления китобойного промысла в Японии DDoS-атаке подвергся крупный автопроизводитель Nissan, чьи сайты обрушились по всему миру. По словам Anonymous, похищение информации не являлось их целью, и системам компании ничего не угрожает.

В знак протеста против решения суда в деле об убийстве двух британских туристов в Таиланде хакеры, назвавшиеся Blink Hacker Group, атаковали сайт Верховного суда страны и предположительно похитили с серверов министерства юстиции конфиденциальную информацию. Ссылка на документы (1,9 ГБ) была опубликована online.

Еще одна группировка, Fallaga-Team из Туниса, атаковала официальный сайт министерства образования и науки Таджикистана, призывая российские власти вывести войска из Сирии. Происламистские злоумышленники опубликовали на главной странице ресурса maorif.tj фотографии и видеоролик запрещенной в стране организации «Джундуллох», а также обращение к России и российскому народу. Согласно посланию, россияне должны оказать давление на свое правительство с целью вывода вооруженных сил из Сирии.

Еще одной атакой на политической почве стал дефейс официального сайта посольства РФ в Израиле турецкой группировкой Börteçine Siber Tim. По состоянию на 15:00 МСК в воскресенье, 17 января, ресурс был недоступен. Судя по сохранившейся в кэше Google странице, хакеры разместили на сайте флаг Турции и портрет первого президента республики Мустафы Кемаля Ататюрка.

В пятницу, 15 января, эксперты украинской госслужбы связи обнаружили на одной из рабочих станций международного аэропорта «Борисполь» вредоносное ПО BlackEnergy. По словам спикера Администрации президента Украины Андрея Лысенко, атака могла быть актом диверсии со стороны Российской Федерации.

Если инцидент с «Борисполем» может носить политический характер, то взлом рекламных мониторов в метрополитене Киева был осуществлен, скорее всего, ради шутки. Злоумышленники разместили на экранах изображение профессора Мориарти из сериала «Шерлок», в результате чего пассажирам были невидны названия станций.

Помимо прочего, на прошлой неделе стало известно о появлении ряда новых троянов. Эксперты сообщили о всплеске активности Android-вредоноса Bankosy, способного похищать коды двухфакторной аутентификации, а также о трояне, поражающем «умные» телевизоры под управлением Android.

Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций. Согласно заявлению экспертов, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося вредоносного ПО Trochilus.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!