Автор: Сирил Виддершовен
Несмотря на то, что грандиозные военные планы России всё чаще терпят неудачу, как это видно на примере Сирии и событий на Украине, из-за чего грандиозная стратегия Путина оказалась под угрозой срыва, западная критически важная инфраструктура в настоящее время подвергается атакам российских хакеров. В отчёте Cyble Research от 6 декабря говорится, что российские хакеры усиливают свои атаки на критически важную инфраструктуру, переходя от распределённых атак типа «отказ в обслуживании» (DDoS) и порчи веб-сайтов к вмешательству в управление операционными технологиями (OT) в критически важных системах. Cyble сообщили, что атаки осуществляются двумя основными группами: «Народными кибервойсками» (PCA) и Z-Pentest, которые публикуют видео своих операций в Telegram. На прошлой неделе атаки были направлены на ряд западных стран, включая Канаду, Австралию, Францию, Южную Корею, Тайвань, Италию, Румынию, Германию и Польшу, в первую очередь из-за их поддержки Украины в войне с Россией.
В отчёте Cyble говорится о возросшей активности этих группировок, особенно в отношении энергетического и водного секторов США. На видео, опубликованных группировками, видно, как они взламывают промышленные панели управления в нефтяной, газовой и водной отраслях, что может привести к сбоям, простоям или даже экологическим угрозам. Официально группировки заявляют, что они из Сербии, но полностью поддерживают Россию. Z-Pentest стала заметной в октябре и за последние два месяца атаковала несколько целей. Исследование Cyble показывает, что эти группы нарушали работу критически важных систем на нефтяных скважинах, в том числе систем откачки воды, сжигания попутного нефтяного газа и сбора нефти. Z-Pentest также утверждает, что атаковала два нефтяных объекта в США. Cyble подчёркивает, что «тот факт, что такие среды доступны для злоумышленников, тем не менее вызывает беспокойство». В отчёте также отмечается, что «Народные кибервойска», также известные как «Возрождённая киберармия России», аналогичным образом нацеливается на критически важные системы управления инфраструктурой. Обе группы сотрудничают, и с 2022 года PCA нацелилась на украинских союзников. PCA заявляет о своей причастности к атакам на водоочистные сооружения Стэнтона (Техас), водонапорные башни Делавэра и атакам на системы водоснабжения в Абернати и Маулшо, штат Техас, в январе 2024 года.
10 декабря румынская энергетическая компания Electrica подверглась кибератаке. Компания заявила, что критически важные системы не пострадали, но Министерство энергетики Румынии сообщило, что использовалась программа-вымогатель. Electrica обеспечивает электроэнергией 4 миллиона пользователей и управляет сетями в Северной и Южной Трансильвании и Северной Мунтении. Хотя прямой связи с Москвой установлено не было, считается, что атака связана с отменой президентских выборов в Румынии и снятием пророссийского кандидата после того, как было доказано вмешательство Москвы.
Сайбл предупредил, что системы водоснабжения и водоотведения особенно уязвимы, потому что многие сообщества по всему миру не готовы обходиться без воды в течение длительного времени. Аналитики и операторы кибербезопасности обычно связывают российских хакеров с российским правительством или политиками. Однако эксперты отмечают, что российские хакеры пока не так продвинуты, как китайские злоумышленники, такие как Volt Typhon.
Аналитики обеспокоены тем, что недавний всплеск DDoS-атак на критически важную западную инфраструктуру может быть предвестником новых шпионских или других операций со стороны России. Продолжающаяся война на Украине и глобальное давление на Россию остаются ключевыми факторами, вызывающими беспокойство. Похоже, что Москва использует этих злоумышленников для усиления давления на союзников Украины.
Кибератаки на нефтегазовые предприятия носят массовый характер. В сентябре компания Halliburton признала, что в августе 2024 года произошла крупная кибератака, и сообщила Комиссии по ценным бумагам и биржам, что неавторизованные третьи лица получили доступ к её системам и похитили информацию. В отчёте «Угроза данных» за 2024 год, опубликованном мировым технологическим гигантом Thales, говорится, что 42% компаний, работающих в критически важной инфраструктуре, в том числе в энергетическом секторе, в этом году пострадали от утечки данных. Данные свидетельствуют о резком росте числа атак с использованием программ-вымогателей, нацеленных на энергетическую инфраструктуру.
Комментарии
Тащемта, пендосы обещали ядрёнбатоновый ответ на любые атаки Кремля по их интернет-инфраструктуре. Красные линии движется не только лишь у нас?
всё просто - сменить отношение и начинать наслаждаться повышенным вниманием
США и Румыния. Две глобальные сверхдержавы.
Постойте, а как же Украина?
а У уже наслаждается
Сразу грандиозное вступление )
Дальше бред.
Естественно.
от безысходности жеж)
«
За 2023 год связанные с Северной Кореей хакеры по всему миру украли криптовалюту на сумму не менее $600 млн. Об этом в своем новом отчете сообщили специалисты по информационной безопасности из компании TRM Labs. Эксперты считают, что после расследования инцидентов, произошедших в последние дни прошлого года, сумма ущерба может возрасти до $700 млн.
Хотя общий ущерб уменьшился на 30%, по сравнению с $850 млн в 2022 году, Корейская Народно-Демократическая Республика (КНДР) по-прежнему несет ответственность за почти треть киберинцидентов, в ходе которых была похищена криптовалюта. Взломы, совершенные хакерами из КНДР, были в среднем в десять раз более разрушительными, чем хакерские атаки, не связанные с этой страной.
«С 2017 года злоумышленники, связанные с Пхеньяном, получили криптовалюту на сумму около $3 млрд», – гласит отчет TRM Labs.
В компании считают хакерские атаки важнейшим механизмом получения доходов для пострадавшей от санкций Северной Кореи. Украденные деньги используются для финансирования программы создания оружия массового поражения и баллистических ракет.
В ходе атак хакеры из КНДР используют социальную инженерию для заманивания целей. Атаки обычно направлены на компрометацию закрытых ключей и начальных фраз, которые используются для защиты цифровых кошельков.
Ранее хакеры выложили в сеть 5 терабайт данных россиян.»
Даже как-то стыдно, что не мы.
«Компания Chainalysis опубликовала достаточно необычную статистику: проследив путь денежных транзакций, совершенных вирусами-вымогателями, они выяснили, что в 75% их финальной точкой были кошельки, связанные с Россией, передает ИА DEITA.RU. По данным компании, за минувший год вероятно связанные с Россией хакеры получили через кибервымогательство более $400 миллионов в криптовалюте. 10% от этого приходится на группировку Evil Corp, которую прямо обвиняли в работе на ФСБ. За последние годы ряд влиятельных хакерских группировок на Западе связывали с российскими спецслужбами. Звучала, в частности, версия, что (как и в случае с Северной Кореей и ее правительственными хакерами, известными как Lazarus), за счет кибератак может формироваться некий теневой бюджет, который спецслужбы используют для своих собственных целей. Вместе с тем, следует помнить, что тезис о всесильных русских хакерах был одним из ключевых аргументов в информационной пропаганде США в период президентства Дональда Трампа, а следовательно воспринимать такую информацию как исследование Chainalysis нужно критично.»
https://news.rambler.ru/internet/48138292-rossiyskie-hakery-vyvodyat-3-4-vseh-ukradennyh-virusami-deneg-v-mire/
Чат любимки Павла Врублевского с хакером Дмитрием Зубахой. Он сел на Кипре по запросу ФБР США, но был спасён акционером биржи wex. Павел намекает: госизменщик Илья Сачков мешал рэкетиру Максиму Якубцу обогащать ФСБ на криптолокерах. Бизнес простой. Максим атакует иностранные корпорации. Шифрует им сервера. Cнимает лок за выкуп. Жертвы платят криптой. Якубец обналит её в SUEX и других обменниках Москва-сити. А дедам-генералам выдаёт олдскульные доллары. Арестованный Сачков эти кайфа слил. Сказал лично премьер-министру РФ:
"весь мир знает, что Максим Якубец – хакер, который в Москве разъезжает на Ламборджини с номерами ВОР, является компьютерным преступником, создателем вируса Dridex. Федеральная служба безопасности на это никак не отвечает. Максим продолжает кататься на шикарном автомобиле, и поверьте, это влияет на имидж российских компаний, которые занимаются экспортом информационной безопасности. Что происходит в стране, если весь мир вам это говорит?"
https://t.me/infobomb/1415
Полеты дронов они на Иран свалили.
Где-то я уже это слышал)))
"Несмотря на постоянный рост благосостояния советского народа и успехи в строительстве развитого социализма, в то же самое время бывают у нас и отдельные мелкие недостатки, с которыми необходимо решительно бороться..."
Короче, "если кто-то, кое-где, у них, порой..." (С)
Губит людей не пиво, губит людей вода (с). Приспособятся, куда денутся, для организма много воды вредно, там бактерии всякие, а мыться и языком можно, вся эволюция кошачьих не даст соврать. К примеру "водная" блокада Крыма Киевом в 2014-м прошла при полном одобрении мирового сообщества, а сейчас это просто станет "мейнстримом". Да и воду экономить надо.
В целом же ситуация очень удобная - любой косяк в собственной инфраструктуре можно смело валить на российскую агентуру, от лопнувшей трубы до засорения очистных сооружений. Хотя древняя мудрость "если в кране нет воды" всегда безошибочно указывала на виновников водных катаклизмов ))
Выгнали Касперского, а тут и вымогатели "грабить корованы панабижали" ))
Техническое: Виддерсховен. Это голландская фамилия.
Пусть поплачут. Говорят, полегчает.
Эта брехня про русских "хакеров" уже и до аше добралась? Это понятно, что на Западе пропаганда заставляет на всех форумах по безопасности очернять РФ всеми доступными методами. Но а вы то чего?
Если бы реально разрешили от имени государства гасить Запад хотя бы на уровне как укроп гасит РФ компании, они бы уже триллионы потеряли. Достаточно вспомнить трубопровод в сшп.
А пока политика мы не-такие. И это РФ бегает по оон-ам и упрашивает принять законы против хакеров. В то время как другие страны от этого только отмахиваются. Во всеобщей конкурентной войне только дебил будет на себя такие ограничения накладывать. А если чего и подпишет, то только для вида.
Кстати, пиндосы не стесняются нанимать хакеров по всему миру. И неплохо оплачивают их деятельность. И кто хоть где то написал, что пиндоские хакеры чего то украли. Нигде ни слова. Хотя любой пиндоский мессенджер и браузер это инфо-вампир. Учитесь.