Погода - 15 fevral, 17:00

Баку
Давление 1032 мм
6 °C
Влажность 93 %%

Опрос

Самый влиятельный политик в мире 2020?

Всего голосов: 2

КУРС ВАЛЮТ - 16/04/2018

USDДоллар США1,7
EURЕвро2,0964
RUBРоссий. рубль0,0269
GBPБританс. фунт2,4238
TRYТурецкая лира0,4147
UAHУкраи. гривна0,065
AEDДирхам ОАЭ0,4628
KZTКазах. тенге0,0051
GELГрузин. лари0,705

Конвертер валют
Сумма:  
 

Библиотека


Архив

«    Сентябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 


Социальная сеть







Лента новостей

29.09.20 12:48
Amnesty International обвинила Париж в нарушении свободы собраний
29.09.20 02:26
Ведущие партии Турции осудили агрессию Армении
29.09.20 00:39
Facebook как прикрытие для ЦРУ
28.09.20 13:48
Саудовская Аравия поэтапно возобновляет паломничество с 4 октября
28.09.20 10:18
Распространяя дезинформацию, армянская сторона пытается скрыть свои потери
28.09.20 00:43
В Германии появится орган надзора за разведкой
28.09.20 00:29
Под председательством Ильхама Алиева состоялось заседание Совета безопасности
27.09.20 11:38
Азербайджанская Армия не подвергает обстрелу гражданское население
27.09.20 10:21
Войска Азербайджанской Армии приступили к контрнаступательной операции по всему фронту
27.09.20 10:09
Армянские вооруженные силы совершили масштабные провокации по всей протяженности фронта
26.09.20 15:45
В Китае за два года появилось 60 новых лагерей перевоспитания для уйгуров
24.09.20 17:06
Маршал Дустум положительно откликнулся на выступление Шавката Мирзиёева в ООН
20.09.20 16:44
Президент Ильхам Алиев: «Привозить откуда-то людей и расселять их на оккупированных землях – преступление»
20.09.20 03:27
СМИ: Сергей Лавров покинет пост главы МИД РФ ради новой должности
19.09.20 01:41
Кризис в Восточном Средиземноморье в 5 вопросах
15.09.20 21:42
Эксперты ЮНЕСКО, ЮНИСЕФ и ВОЗ выпустили рекомендации для школ в условиях коронавируса
15.09.20 21:09
Ильхам Алиев позвонил Президенту Турецкой Республики Реджепу Тайипу Эрдогану
15.09.20 15:33
Истоки армянского терроризма
14.09.20 23:53
Баку благодарен Анкаре за всестороннюю поддержку
13.09.20 00:14
В МОК шокированы казнью иранского борца Афкари
08.09.20 19:41
Саакашвили рассказал о планах реформ в Грузии
24.07.20 18:58
В Айя-Софии впервые за 86 лет прошла пятничная молитва - ВИДЕО
24.07.20 07:06
США заявили об испытании Россией оружия против спутников в космосе
22.07.20 06:11
Жители Хабаровска протестуют против "назначенца" Михаила Дегтярева
19.07.20 02:27
Благодарность уважаемым предпринимателям
18.07.20 18:11
В Дагестане и под Калининградом прошли учения морпехов
17.07.20 13:32
В России объявили внезапную проверку войск
17.07.20 06:55
К покорителям Сибири и Кавказа появились претензии
16.07.20 03:30
Грядущая смерть банков
16.07.20 02:26
Армянская молодежь облила здание посольства Украины в Ереване борщом
16.07.20 01:55
Москва призывает Тбилиси отказаться от провокационных действий на границе
15.07.20 08:22
Реджеп Тайип Эрдоган: «Армянская атака на Азербайджан была преднамеренной»
11.07.20 13:33
Геноцид в Сребренице: почему правосудие не ведет к примирению
10.07.20 19:54
Снят запрет на совершение молитвы в Айя-Софии - ВИДЕО
07.07.20 00:35
США и Британия присвоили чужое золото со всего мира
Кибервойна между Грузией и Россией
10 ноября [18:46] В мире Наука



Грузинские специалисты по кибербезорасности из Команды реагирования на чрезвычайные ситуации (CERT-Georgia) смогли снять хакера (предположительно, российского) на камеру его собственного компьютера, сообщает британская газета The Daily Mail.

Для этого эксперты использовали файлы-приманки, якобы содержащие секретные данные. Однако, на самом деле, посредством этих файлов они загрузили в компьютер злоумышленника его собственную шпионскую программу. С помощью данного вируса хакер долгое создавал ботнет из компьютеров государственных учреждений и неправительственных организаций в Грузии, США, Канаде, на Украине, во Франции и ряде других стран.

CERT-Georgia также утверждает, что эксперты установили местонахождение, интернет-провайдера и адреса электронной почты подозреваемого, а также информацию, которая связывает его с российскими спецслужбами и другими хакерами в Германии.

Кроме использования неизвестных недокументированных уязвимостей для установки вредоносного ПО, хакер размещал вредоносные ссылки на ряд web-страниц, которые могли заинтересовать пользователей атакованных систем.

Упомянутый ботнет, по словам грузинских специалистов, искал на зараженных машинах документы, содержащие определенные слова, а также использовал веб-камеры и микрофоны для удаленной слежки. По имеющимся данным, ботнет работал целый год, начиная с марта 2011 года.

Ранее другие подробности этой истории описал проживающий в Австралии американский журналист Джереми Кирк в статье, опубликованной несколькими техноблогами и IT- изданиями."На одной из фотографий темноволосый бородатый хакер вглядывается в экран своего компьютера. Возможно, он озадачен происходящим. Через несколько минут он обрывает соединение своего компьютера — понимая, что был обнаружен", - пишет Кирк, более 15 лет занимающийся вопросами компьютерной безопасности и защиты личных данных.

Грузия начала расследовать факты российского кибершпионажа в марте 2011 года - после того, как в компьютерах государственных чиновников был замечен подозрительный код, а многочисленные новостные сайты Грузии были заражены вредоносными программами. Зараженными оказались только страницы со статьями на конкретную тематику, которыми могли интересоваться люди, бывшие целью хакера, - говорит специалист CERT-Georgia Гиорги Гургенидзе.

По данным "Грузия Online", новости, использованные в качестве приманки, были связаны с НАТО и с грузинско-американскими отношениями, - отмечается в докладе, изданном министерством юстиции Грузии. Входящее в его структуру агентство по обслуживанию серверов с государственными базами данных быстро обнаружило, что 300-400 компьютеров в ключевых государственных ведомствах были инфицированы и передавали данные на посторонние сервера. Сформированная зараженными компьютерами бот-сеть была названа Georbot.

Как пишет Джереми Кирк, последовавшее кибер-противостояние "лучше всего описать как эпическую электронную битву между хорошими парнями из Грузии и высококвалифицированным хакером - или, вероятно, командой хакеров в России".

В результате проведенных грузинской стороной операций хакер понял, что обнаружен, но только активизировал свою игру. В дальнейшем CERT-Georgia получила доказательства того, что имеют дело не со средним хакером, а высококлассным специалистом – возможно, частью команды - с хорошим знанием криптографии и навыками сложных атак.

На протяжении 2011 года атаки продолжались и стали более изощренными. Следователи обнаружили, что кибер-шпион был связан по меньшей мере с двумя другими российскими и одним немецким хакером. Он также был активным участником некоторых форумов по криптографии. Почерпнутые оттуда сведения помогли CERT-Georgia приблизиться к нему и подготовить ловушку - после чего хакеру позволили заразить целевые компьютеры и скачать ZIP-архив, обозначенный как "Соглашения Грузия-НАТО".

Обманутый хакер загрузил подложенный ему код в свой компьютер. В течение 5-10 минут - пока российский кибершпион не понял, что он взломан, и отключился от сети - грузинские специалисты смогли сфотографировать его при помощи его собственной веб-камеры, а также скачать документы хакера.

В одном из них, написанном на русском языке, содержались инструкции заказчика: какие цели следует заразить и каким образом. Другое косвенное свидетельство против - сайт, который использовался для рассылки шпионских программ электронной почтой. Согласно докладу минюста Грузии, ресурс зарегистрирован "по адресу, расположенному рядом с ФСБ".

Джереми Кирк считает, что из-за напряженных отношений между Россией и Грузией хакер вряд ли будет привлечен к ответственности, если он живет в РФ.

 


Российские хакеры-шпионы: фрагменты досье

В 2010 году Рссийская ассоциация электронных коммуникаций (РАЭК) совместно с британским исследовательским агентством Powerscourt опубликовала рейтинг самых громких материалов о хакерах из России по теме киберпреступности и кибервойны.
Рейтинг был составлен по материалам западной прессы за период с января 2000 по март 2010 года. Темы в рейтинге распределены по абсолютному количеству оригинальных публикаций. Как отмечают составители рейтинга, общее число перепечаток на несколько порядков превышает число оригинальных материалов. В исследовании, в частности, отмечены:

- Кибератаки на eBay и Yahoo, которые привели к затруднениям в деятельности этих интернет-компаний и падению курса их акций, январь 2000 года.

- Задержание сотрудниками ФБР хакеров Василия Горшкова и Алексея Иванова, которые взламывали сети безопасности американских компаний и предлагали защиту от собственного взлома, октябрь 2000 года.

- Кампания в защиту программиста компании "Элкомсофт" Дмитрия Склярова, взломавшего защиту файлов популярного формата PDF и арестованного по обвинению компании Adobe на выставке в Лас-Вегасе, США, июль 2000 года.

- Вирусная эпидемия сетевого червя MyDoom, ставшего самой быстрораспространяющейся вредоносной программой в мире, февраль 2004 года.

- Кибератаки российских хакеров на Грузию и грузинских блогеров в LiveJournal, август 2008 года.

- Кибератаки против грузинских блогеров в Twitter и Facebook, август 2009 года.

- Крупнейшая в мире фармацевтическая сеть спамеров Glavmed рекламирует и продает с помощью спама поддельные средства для защиты от свиного гриппа, ноябрь 2009 года.

- Взлом почтовых ящиков ученых-климатологов, обсуждающих отсутствие проблемы глобального потепления, декабрь 2007 года.

- Сообщения о деятельности и последующем закрытии хостинговой сети Russian Business Network, предоставляющей услуги хакерам и распространителям вредоносных программ. Запад назвал RBN главным прибежищем киберпреступников.

Кроме того, в феврале 2012 года британские СМИ сообщали, что российские хакеры продают номера счетов и пароли от платежных карт жителей Великобритании. Данные британцев продаются на российских веб-сайтах за 30 долларов.

Информация из Великобритании стала доступна после того, как российские злоумышленники создали в сети Интернет базу данных. За сумму 300 долларов хакеры также предлагают доступ к действующему банковскому счету в Великобритании с кредитным лимитом до 13 тысяч долларов. Хищение конфиденциальной информации злоумышленники осуществляли при помощи рассылки вредоносных программ на компьютеры пользователей.

Также мошенники подсоединяют специальные аппараты, которые считывают информацию с кредитных карт жертв в магазинах и ресторанах. После хищения данные переносятся на пустые карты, которыми можно расплачиваться в тех странах, которые не используют новую технологию идентификации подлинности платежного средства через встроенный микрочип, а также в магазинах электронной торговли.



Новости по теме: