взлом компьютеровХакеры из России опять на высоте. В текущем году было совершенно самое крупнейшее похищение личных данных в интернет сети за все время ее существования. По предварительным данным украдено 1.2 миллиарда логинов и паролей, взломано 500 миллионов email адресов. Американская компания Hold Security заявила что причастны к данному инцеденту русские хакеры.

Команда хакеров начало свою деятельность с весны этого года. При помощи взломов они своровали данные личных пользователей с 420 тысяч сайтов. На протяжение всего времени с апреля месяца по июль 2014 год было похищено  1.2 миллиарда данных логин:пароль. Цель похищения данных были далеко не для продаж а для личного использования. Использовались аккаунты в соц.сетях в которых распространяли спам, фишинг ссылки.

Первые жертвы взлома а так же где и было опубликовано сообщение о краже данных пользователей была известная американская газета "The New York Times". Так же по неподтвержденным данным это далеко не первая крупная компания которая пострадала от рук русских хакеров.

Группа хакеров находится в центральной России не далеко от границы с Казахстаном. Город, в котором они находятся не большой численностью. Хакеры знакомы с собой не только виртуально, но и реально. Возраст хакеров от 20 лет, у каждого хакера своя роль в команде.

Уязвимость в поисковом движке Elasticsearch дает возможность заразить облачные сервера вирусом и использовать зараженные машины для проведения DDoSатак.

Elasticsearch – это полнотекстовый поисковый движок, с открытым исходным кодом написанный на java. Основное его использование нашло себя к крупных корпоративных проектах с высокой нагрузкой. Данный движок используют такие крупные компании как Амазон, Майкрософт Азуре.

В первых версиях поискового движка найдена уязвимость которая позволяет выполнить активный скриптинг и выполнить удаленный исходный код.  Данную уязвимость стали активно использовать хакеры для закачки специального Linuxвируса Mayday, который производит DDoSатаки.

Сотрудники “Лаборатории Касперского” выявили что данный поисковый движок используется на серверах Amazon EC2. Ддос бот Mayday использует все популярные на данный момент атаки.Но основная атака была  UPD.

Разработчики поискового ядра давно обновили версию до 1.3.Х но некоторые фирмы до сих пор используют старые версии в которых есть уязвимость.

 

КиберБеркут начал атаку на сайт президента Украины "Петра Порошенко". DDoS атака началась рано утром во вторник. Атака была продолжительностью около 6 часов. Мощность ДДоС атаки была 9gb\s. В атаке принимали участи разные страны и географический  источник DDoS атаки установить не возможно. Так прокомментировали ситуацию Госспецсвязь Украины.


После начала атаки КиберБеркут на своем сайте сообщили, что инициаторы ддос атки на сайт президента Украины причастна их группа. Что именно они заблокировали сайт.


 В западных СМИ постоянно сообщают об ДДоС атаках на информационные сайты и Украины, сайты НАТО и на другие интернет ресурсы,  которые как то причастны к событиям, которые происходят сейчас  на Юго-Востоке Украины в Донецкой и Луганской республике. По мнению специалистов ддос атаки производятся по специальным заказам, и правительство России поддерживают хакеров в таких методах протестах.

Свободный телеканал "Лайф ньюс" подвергся ддос атаке. По данными опубликованным на официальном сайте сайте телеканала, ддос атака на сайт была из Украины. По предварительным данным ней участвовали 5400 зараженных компьютеров. Атаковали сайт  методом HTTP FLOOD такое заключение было сделано после изучения вредоносного трафика.

Ддос атака на работу сайта не как не повлияла, и все ресурсы были доступным пользователям, без каких либо задержек или простоев. Единственное во время атаки была отключена возможность загрузки файлов на сайт. Генеральный директор телеканала написал что  возможны перебои в работе сайта из за ддос атаки, которая идет из Украины.

На данный момент работоспособность всех функций сайта восстановлена, все работы идут в штатном режиме.

ТинькоффХакер атаковавший в начале весны этого года крупные Российские ресурсы был задержан. 

Инициатива в поиске преступника была за банком “ Тинькофф ” который так же был атакован крупной ддос атакой.  Пойманному преступнику 20 лет и родом он из Поволжья. Остальная информация не распространяется в интересах следствия.

Напомним, что хакер в Twitter от имени Pump Water Reboot сообщил Олегу Тинькову (оснаватель банка ТКС) о начале ddos атаке на ресурсы банка. Злоумышленник предложил откупиться от атаки за небольшую сумму в  1000 долларов.  Руководитель банка попросил  дать реквизиты для отправки 100$  для пробного платежа. На что хакер не отреагировал и не дал не каких данных. В конце диалога руководитель и основатель банка “Тинькофф” сказал что ТКС “самый технологичный банк” и погрозил что найдет организаторов атаки. И вот спустя 4 месяца предположительный виновник DDoS атак. 

По факту данного инцидента  возбужденно уголовное дело и видеться расследование, исполнитель ддос атаки задержан.  Банку удалось выйти на злоумышленника своими силами, путем долго анализа зараженных компьютеров, с которых шла ддос атака.

Все проанализированные данные были переданы в отдел по борьбе с кибер-преступлениями (Отдел «К»).  На данном этапе следствие пытается выяснить сколько человек было замешано в данном инциденте.

Вывод напрашивается сам по себе кто смог заказать ддос атаку остался в стороне, по крайней мере, на данный момент, а вот исполнитель хлебает все последствия.

 

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru