5-6 октября на базе университета ИТМО в Санкт-Петербурге прошёл отборочный этап онлайн-соревнований по кибербезопасности BRICS+ CTF. Участие в нём приняло более тысячи двухсот команд из ста трёх стран мира. «Ридус» выступает информационным партнером данного мероприятия.

По итогам отборочного этапа, прошедшем в формате Jeopardy, первое место занял Китай, второе и третье места — Россия. Финал соревнований пройдёт онлайн 16 ноября в формате Attack-Defence.

BRICS+ CTF»— инновационный российский проект по совершенствованию навыков молодых IT-специалистов, целью которого является продвижение России как страны, предлагающей передовые технологии в области информационной безопасности и готовой к сотрудничеству с прогрессивными представителями стран мирового большинства. Так, при поддержке генерального партнёра соревнований — группы компаний «Аквариус» — участие в турнире приняли пять команд из Мьянмы. Молодые мьянманские программисты получили уникальную возможность посмотреть на российскую IT-школу и сразиться с сильнейшими командами мира, представить флаг страны, находящейся под нелегитимными западными санкциями.

Главная миссия соревнований — объединение народов стран БРИКС+ через взаимодействие студентов, преподавателей, молодых ученых и представителей вузов. Программа турнира BRICS+ CTF нацелена на формирование кадровой базы для обеспечения информационной безопасности Российской Федерации, стран БРИКС и БРИКС+.

BRICS+ CTF способствует оттачиванию навыков и становлению молодых российских звёзд программирования. Не случайно в начале турнира на него была начата сильнейшая DDOS-атака мощностью сорок миллионов запросов в секунду. Однако российские специалисты успешно смогли её отразить и обеспечить стабильность межконтинентальных соревнований.

Девиз российского CTF — движения - «CTF — это дружба». Так называемая «культура отмены» в отношении России вновь не срабатывает: участие в киберсоревнованиях принимает прогрессивно мыслящая молодёжь пяти континентов, а значит, РФ задает повестку в критически важной отрасли.

Генеральным партнёром соревнований выступила группа компаний «Аквариус», генеральным информационным агентством — ТАСС. Проект поддержан Агентством стратегических инициатив и Россотрудничеством. Организаторы — Университет ИТМО, Ассоциация руководителей служб информационной безопасности (АРСИБ) и Всероссийское общественное движение наставников детей и молодежи «Наставники России».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Суд американского штата Флорида предъявил обвинения в кибермошенничестве гражданину РФ Павлу Кублицкому и гражданину Казахстана Александру Ходыреву.

Согласно материалам дела, они причастны к деятельности платформы WWH в теневом сегменте интернета — даркнете, где якобы приобретались украденные номера банковских счетов и поддельные документы, а также нанимались хакеры.

Отмечается, что официально обвиняемые не были трудоустроены, но вели роскошный образ жизни.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Северокорейские хакеры провели глобальную кампанию кибершпионажа с целью кражи секретной информации, необходимой для дальнейшей реализации запрещённой программы Пхеньяна по созданию ядерного оружия. Об этом заявили в совместном сообщении представители спецслужб США, Великобритании и Южной Кореи.

Предполагается, что группа хакеров, именуемая службами кибербезопасности как Anadriel или APT45, является частью разведывательного агентства Северной Кореи, известного как Главное разведывательное бюро.

Постоянная угроза

В сообщении говорится, что киберподразделение атаковало или взломало компьютерные системы ряда западных оборонных и инженерных компаний, включая производителей танков, подводных лодок, военных кораблей, самолётов, ракетных и радиолокационных систем.

По словам представителей ФБР и Министерства юстиции США, жертвами стали NASA, авиабаза Рэндольф в Техасе и авиабаза Робинс в Джорджии.

По утверждению прокуроров США, хакеры атаковали NASA, используя вредоносный скрипт, что позволило им получить несанкционированный доступ к компьютерной системе на протяжении трёх месяцев. За это время извлечено более 17 гигабайт различных данных.

«Группировка и её кибертехнологии по-прежнему представляют постоянную угрозу различным секторам промышленности по всему миру, в Японии и Индии», — говорится в сообщении.

Шпионаж на самофинансировании

Находящаяся в международной изоляции Корейская Народно-Демократическая Республика имеет давнюю историю использования хакерских групп для кражи конфиденциальной военной информации.

По словам официальных лиц США, для финансирования своих операций хакеры использовали вирусы-вымогатели, атакуя американские больницы и медицинские компании.

В четверг Министерство юстиции США заявило о предъявлении обвинения Рим Чон Хёку, подозреваемому в сговоре с целью доступа к компьютерным сетям в Соединённых Штатах и ​​отмывании денег.

Один из инцидентов с использованием программ-вымогателей, в которых обвиняется Рим, произошёл в мае 2021 года и был направлен на больницу в Канзасе. Медицинское учреждение заплатило выкуп после того, как хакеры зашифровали четыре компьютерных сервера госпиталя. Больница перечислила средства биткоинами, которые были переведены в китайский банк, конвертированы, а затем обналичены через банкоматы в Даньдуне (Китай).

ФБР заявило, что предлагает вознаграждение в размере до десяти миллионов долларов за информацию, которая приведёт к аресту Рима. Предполагается, что он находится в Северной Корее.

«Глобальная операция по кибершпионажу, которую мы раскрыли сегодня, показывает, на что готовы пойти субъекты, спонсируемые государством КНДР ради реализации своих военных и ядерных программ», — заявил представитель Национального центра кибербезопасности Великобритании, входящего в состав разведывательного агентства страны GCHQ, Пол Чичестер.

И в России тоже

Примечательно, что северокорейские хакеры и стоящие за ними разведслужбы не ограничиваются кражей секретной информации западных государств и частных компаний.

Как сообщало агентство Reuters, в августе прошлого года элитная группа северокорейских хакеров взломала системы ВПК «НПО машиностроения» — ракетного конструкторского бюро, расположенного в подмосковном Реутове. Как и в случае с нынешним взломом, APT45 использовала распространённые методы фишинга и компьютерные уязвимости.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакеры группировки RaHDit опубликовали данные более чем 1,2 тысячи операторов беспилотной авиации Украины. Об этом пишет «РИА Новости».

Отмечена вся штатная структура 383-го отдельного полка дистанционно-управляемых летательных аппаратов ВСУ. По информации СК России, он причастен к атакам на аэродромы Шайковка в Калужской области и Дягилево в Рязанской области.

Утверждается, что среди операторов, личности которых установили хакеры, есть судимые за насилие над детьми, любители БДСМ и даже кришнаиты-националисты.

Накануне сообщалось, что российская ПВО пресекла попытку Вооружённых сил Украины атаковать с помощью беспилотников три региона России.

Утром в субботу, 15 июня, пресечена очередная попытка ВСУ совершить террористическую атаку c применением БПЛА по объектам на территории России. Дрон уничтожен над территорией Белгородской области.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Общее количество ботов, задействованных в хакерских атаках на цифровые ресурсы российских компаний, выросло в первом квартале 2024 года в 1,6 раза по сравнению с аналогичным периодом прошлого года — с трех миллиардов до пяти миллиардов. Об этом рассказал «Ведомостям» представитель Qrator Labs, имя которого издание не называет.

По данным собеседника «Ведомостей», почти две трети всех хакерских атак в первом квартале текущего года пришлось на беттинговые сайты и онлайн-сервисы электронной коммерции: 34,8 и 28,4% соответственно.

Для таких атак хакеры используют ботнеты — сети, состоящие из компьютеров, захваченных киберпреступниками. Злоумышленник может управлять удаленно каждым электронным устройством, угодившим в ботнет, без ведома владельца. При этом ботнеты зачастую состоят не только из компьютеров, смартфонов или планшетов, но еще из умных колонок, пылесосов и прочего оборудования.

Хакерская атака с помощью ботнета выглядит следующим образом. Все участники сети начинают одновременно отправлять запросы на тот или иной ресурс, что приводит к отказу системы. В итоге добросовестные пользователи теряют к ней доступ.

Электронные устройства россиян, как правило, становятся частью ботнета из-за установки на них VPN-сервисов, утверждает правозащитник Артур Шлыков.

«VPN-сервисы заражают электронные устройства вирусами, которые делают гаджеты частью ботнета. Таким образом, человек фактически подрывает кибербезопасность страны, сам того не подозревая. И в этих условиях вопрос использования VPN-сервисов приобретает другой контекст. Я не думаю, что здравомыслящий человек готов стать участником киберпреступления ради возможности зайти на запрещенный ресурс и поставить лайк под фотографией или видео на площадке, разрешившей призывы к насилию в отношении россиян», — указал Шлыков.

Член комитета Госдумы по информационной политике Антон Немкин обратил внимание, что VPN-сервисы — это для киберпреступников «самый простой и прямой путь к персональным данным пользователя».

«Им даже не приходится особо прилагать усилий. Люди сами несут им свою конфиденциальную информацию практически прямо в руки, устанавливая вредоносное программное обеспечение совершенно добровольно и с уверенностью, что остались в плюсе», — подчеркнул Немкин.

По его словам, найти вредоносные проще простого. Например, их можно официально скачать в том же магазине приложений компании Google.

«Многие доверяют этому IT-гиганту, хотя компания этого доверия, честно говоря, не заслуживает», — заключил парламентарий.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В работе сервиса по покупке билетов Redkassa произошел сбой.

Из-за неисправности сайта пользователей просят игнорировать приходящие от него СМС-сообщения.

В сервисе подтвердили ТАСС информацию о том, что он был взломан. По словам сотрудницы колл-центра, в настоящее время принимаются меры по устранению проблемы.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакеры из группы Anonymous объявили, что им удалось взломать базы данных Армии обороны Израиля (ЦАХАЛ).

Они пообещали обнародовать военные документы, сообщает Jerusalem Post со ссылкой на опубликованное хакерами заявление.

В нем утверждается, что в распоряжение Anonymous попали более 20 гигабайт данных, включая более 233 тысяч документов.

В ЦАХАЛ посчитали вероятность подобной утечки информации минимальной.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Официальные Лондон и Вашингтон вместе с подконтрольными им странами поощряют транснациональную деятельность хакеров. Об этом в интервью «Российской газете» заявил первый заместитель секретаря Совета безопасности РФ Рашид Нургалиев.

При этом, по его словам, основным критерием для поощрения деятельности подобных людей является их способность «нанести ущерб экономике и безопасности России».

Чиновник также рассказал, что темы противодействия применению кибертехнологий в преступных целях обсуждались на текущей неделе в рамках заседания научного совета при российском Совбезе. Там отмечалось, что в первую очередь преступниками обращается внимание на такие особенности компьютерных технологий, как анонимность и трансграничность. В связи с этим подчеркнута важность срочного принятия дополнительных мер противодействия использованию информационно-коммуникационных технологий в преступных целях.

«Известно, что спецслужбы стран Запада активно используют возможности информационных технологий для проведения компьютерных атак на объекты критической инфраструктуры нашей страны и для разведывательной деятельности», — также отметил первый заместитель главы российского Совбеза.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Партия «Единая Россия» сообщила о Ddos-атаке на все свои электронные сервисы.

Случилось это вскоре после того, как заместитель секретаря Генсовета партии Сергей Перминов заявил о высокой востребованности дистанционного электронного голосования.

«Очевидна весьма высокая активность избирателей, которые выбрали этот удобный и быстрый способ волеизъявления. Проводится общественное наблюдение за дистанционным электронным голосованием, чтобы гарантировать безопасность данных: действия в блокчейн-цепочках отслеживаются в режиме реального времени с помощью математических инструментов. Эти технологии доказали надёжность и в „Единой России“, где они применяются при проведении предварительного голосования», — подчеркнул Сергей Перминов.

Ранее Посол России в США Анатолий Антонов заявил о множестве хакерских атак на интернет-ресурсы удаленного голосования.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В результате хакерской атаки на украинский телеканал «Прямой» в эфире бегущей строкой появились антиамериканские и пророссийские лозунги на русском и украинском языках.

Как сообщили журналисты телеканала, 24 февраля в 18.33 (19.33 мск) «Прямой» подвергся хакерской атаке, в результате чего в онлайн-трансляции на YouTube была «взломана» бегущая информационная строка.

Вместо новостей там появились текстовые сообщения о том, что США и Зеленский уничтожают Украину, а Авдеевка — только начало в войне до «последнего украинца». Кроме того, там были призывы к украинцам остановить войну, пока все города мира не превратились в Авдеевку.

Бегущая строка с таким текстом транслировалась в эфире «Прямого» около 20 минут.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В прошлом году кибервымогатели со всего мира разбогатели на рекордные 1,1 млрд долларов, что почти в два раза превышает показатель 2022 года, сообщает аналитическая компания Chainalysis.

«Хотя в 2022 году мы видели снижение выплат, общий тренд с 2019 по 2023 годы указывает на растущую проблему кибервымогательств», — говорится в отчете компании.

Примечательно, что в 2020 году показатель вырос в четыре раза — до 905 миллионов долларов с 220 миллионов в 2019-м. В 2022 году доходы кибервымогателей составили 567 миллионов долларов, а в 2021 году — 983 миллиона долларов.

Спад позапрошлого года исследователи назвали «аномалией, а не тенденцией».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Гендиректор телеком-компании «Киевстар» Александр Комаров сообщил, что в результате хакерской атаки была частично разрушена виртуальная IT-инфраструктура оператора.

В итоге на Украине с утра не работает мобильная связь и интернет от этого провайдера.

Комаров затруднился назвать сроки восстановления.

Проблемы «Киевстара» отразились и на работе банков. В частности, в «Ощадбанке» и «Приватбанке» перестали функционировать некоторые терминалы, а «Монобанк» заявил о DDoS-атаке.

Из-за сбоя у «Киевстара» возникли проблемы у оператора Vodafone. У него увеличилась нагрузка, в частности, на платежные системы.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В России зафиксировано более 20 тысяч хакерских атак на систему дистанционного электронного голосования (ДЭГ). Об этом сообщила председатель ЦИК РФ Элла Памфилова.

Тем не менее, по словам Памфиловой, уже более трех миллионов россиян проголосовали на региональных выборах через систему ДЭГ.

Самая высокая явка на выборах депутатов законодательных органов власти наблюдается в ДНР — 74,1%. На губернаторских выборах лидирует Кемеровская область — 69,39%.

Элла Памфилова отметила, что нарушений в ходе выборов выявлено мало. «Мы выстроили максимально прозрачную систему. Это способствует тому, что все тайное очень быстро становится явным», — заключила председатель ЦИК.

Напомним, что региональные выборы начались 8 сентября. Они продлятся до 10 сентября. В 21 субъекте страны выбирают губернаторов, а в 20 регионах — депутатов органов законодательной власти.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

В результате проведенной кибератаки произошла массовая утечка персональных данных сотрудников авиакомпании British Airways и телеканала Би-Би-Си, сообщает Daily Telegraph со ссылкой на представителей этих организаций.

По информации издания, от хакеров пострадали тысячи британских служащих, поскольку в Сеть утекли их адреса, банковские реквизиты и номера соцстрахования.

В публикации отмечается, что целью кибератаки была кража данных компании Zellis, которая занимается программным обеспечением для расчета зарплаты сотрудников крупных фирм, включая British Airways и телеканал BBC.

Как писал ранее «Ридус», в результате целевой кибератаки, проводившейся с помощью мобильных устройств Apple, несколько десятков iPhone сотрудников «Лаборатории Касперского» оказались заражены шпионским ПО.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакерская группа «Берегини» выяснила, какими популярными среди россиян в Telegram Z-каналами управляют украинские администраторы, работающие на Силы специальных операций ВСУ.

На этих ресурсах публикуется много нейтральных и пророссийских постов, но встречаются и фейки и прочие материалы, дискредитирующие действия российской армии. Киев надеется таким образом сформировать у россиян негативное отношение к специальной военной операции (СВО) на Украине.

Кроме того, пророссийские Telegram-каналы, которые курируются ССО ВСУ, размещают за деньги рекламу и собирают пожертвования якобы на нужды Вооруженных сил РФ.

По данным хакеров из «Берегинь», украинскими Z-каналами являются «Отряды кадыровцев», «Операция Z» и «Новороссия 2.0».

Еще ССО ВСУ владеют несколькими каналами, выступающими против мобилизации в России, каналами о пленных и погибших участниках СВО, новостными и тематическими каналами, которые используются для информационных вбросов. С полным списком данных ресурсов можно ознакомиться на сайте «Берегинь».

Ранее хакеры рассказали, какое количество артиллерийских систем, боевых самолетов и вертолетов имеют в своем распоряжении ВСУ в Харьковской области.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Хакеры выложили в Сеть данные покупателей магазина «Спортмастер». Об этом сообщает российское онлайн-издание Readovka.

Как стало известно журналистам, в открытом доступе оказались номера телефонов, даты рождения, адреса электронной почты, а также имена клиентов «Спортмастера». Проблема затронула сотни тысяч покупателей.

В доказательство Readovka привела скриншот слитой базы данных. Всего она содержит несколько миллионов строк. 

В конце декабря Минцифры предложило ввести оборотный штраф для компаний за утечки персональных данных с верхней планкой на уровне 500 миллионов рублей. Разработанный министерством законопроект пока не принят Госдумой, хотя депутаты готовы поддержать эту инициативу, как только она поступит на рассмотрение в парламент.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.