Обзор инцидентов безопасности за прошлую неделю

Внимание всего мира на прошлой неделе было приковано к президентским выборам в США. В связи с данным событием жертвами хакеров стали как американские, так и российские организации.

В день выборов, 8 ноября, ряд крупнейших российских банков подверглись DDoS-атакам. Жертвами злоумышленников стали «Московская биржа», «Банк Москвы», «Росбанк» и «Альфа-Банк». По словам владельца сервиса по осуществлению заказных атак vimproducts, атаки были совершены по заказу клиентов, обеспокоенных вмешательством России в выборы президента США. 8 и 10 ноября также были зафиксированы атаки на «Сбербанк».

Спустя всего несколько часов с момента оглашения результатов выборов американского президента киберпреступники атаковали десятки сотрудников университетов, исследовательских институтов, неправительственных организаций и даже представителей правительства США. Ответственность за инциденты предположительно лежит на хакерской группировке Cozy Bear (APT29),обвиняемой во взломе серверов Национального комитета Демократической партии США.

После публикации очередной порции документов, похищенных в результате взлома Демпартии США, масштабной DDoS-атаке подвергся ресурс WikiLeaks, обещавший до 8 ноября обнародовать 1 млн документов.

Принадлежащий крупнейшей в Великобритании сети розничной торговли Tesco банк Tesco Bank стал жертвой хакерской атаки. Злоумышленники похитили средства с 20 тыс. счетов клиентов финансовой организации. В ходе атаки хакеры использовали вредоносное ПО Retefe, способное похищать учетные данные.

На прошлой неделе не обошлось без сообщения о новом трояне для Android-устройств. Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО Svpeng, распространяющееся через рекламный сервис Google AdSense. За два месяца жертвами трояна стали примерно 318 тысяч пользователей из России и СНГ.

Команда специалистов из Научно-исследовательского института им. Х. Вайцмана (Израиль) и Университета Далхаузи (Канада) продемонстрировала атаку на устройства из сферы «Интернета вещей» (IoT), в частности, на «умные» системы освещения. В качестве платформы для распространения разработанного ими червя эксперты использовали популярные лампы Philips Hue.