НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 01 / 12 / РОССИЙСКИХ ХАКЕРОВ ЗАПОДОЗРИЛИ В "ПОДГОТОВКЕ" К ОЛИМПИАДЕ

Российских хакеров заподозрили в "подготовке" к Олимпиаде

13:58 12.01.2018 - BFM   смотреть полную версию 

Фото: Kim Hong-Ji / Reuters

Предполагается, что к Играм, которые пройдут в Южной Корее в 2018 году, они готовят фишинговые атаки на спортивных чиновников var bn6 = bfmAdriver("bn643059", {sid: 172910, bt: 52, bn: 6, custom:{'1' : ar_bn1}, keyword: adriverAddWidthKeyword('bfm;article;document_374790;important;IT_telecom_internet;')}, [768]); Российских хакеров заподозрили в подготовке атак на Олимпиаду в Пхенчхане. Информацию о готовящемся взломе ресурсов WADA, американской USADA и Олимпийского совета Азии опубликовала IT-компания Threat Connect, передает РБК.

По данным аналитиков, в последние несколько недель неизвестные зарегистрировали доменные имена, очень похожие на адреса сайтов этих трех организаций. Утверждается, что эти сайты могут быть использованы для фишинговых атак на спортивных чиновников.

Схожую информацию опубликовал производитель антивирусов McAfee. Компания объявила о получении образцов фишинговых писем, которые уже начали рассылать олимпийским функционерам.

Threat Connect называет главным подозреваемым группировку Fancy Bear, которую на Западе связывают с российскими властями. На сайте группировки прямо сказано, что хакеры планируют атаковать структуры спортивных властей, чтобы "раскрыть грязные победы американской сборной". Комментирует эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий:

- Если создается фальшивый сайт, на который направляются пользователи, цель - украсть, например, логины и пароли. Таким образом можно создать личный кабинет на каком-то сайте или даже симулировать работу Gmail или иного почтового сервиса, где могут иметь свои учетные записи какие-то чиновники USADA, МОК, WADA и так далее. А с точки зрения отправки писем с таких сайтов-клонов или доменов-клонов - это выдать себя за какого-то настоящего человека, например, опять же за чиновника МОК, USADA либо WADA для того, чтобы в ответ получить какую-то конфиденциальную информацию, которая затем будет раскрыта в СМИ либо использована в каких-то иных целях.

- Fancy Bear традиционно связывают именно с российскими властями. А может ли быть это кто-то кроме российских хакеров? Если да, то кто? И как еще можно объяснить тот факт, что от имени группировки ведутся атаки на олимпийские организации?

- На сегодняшний день основная причина, по которой Россию называют стоящей за Fancy Bear, - это мотивация. Потому что Fancy Bear выступают обычно в тот момент, когда именно против России осуществляются какие-то политически мотивированные или политически немотивированные действия. И сейчас, собственно, в иностранных СМИ как раз также говорится о том, что взлом МОК и WADA произошел именно в ответ на санкции против России. Поэтому с точки зрения того, кому это выгодно, действительно, Россия, наверное, первый кандидат. Правда, не доказано, что это хакеры государственные, просто говорят о том, что это хакеры, скорее, российские. К сожалению, пока каких-либо серьезных доказательств того, что за Fancy Bear стоит Россия, представлено не было.

- Кто еще может за этим стоять?

- Технически это вполне возможно замаскироваться под кого угодно, поэтому интерес подставить Россию может быть у достаточно большого количества государств либо политических группировок.

На сайте, который называет себя официальным ресурсом Fancy Bear, уже опубликовали часть переписки спортивных чиновников. В статье утверждается, что сотрудники комиссии юриста Ричарда Макларена связаны с ФБР и Минюстом США.

Хакеры обвинили WADA и USADA в организации "крестового похода" против Международного олимпийского комитета (МОК), чтобы отстранить от руководства европейцев. Организации пока не комментировали публикацию.

теги:  Хакеры

Операция "Олимпиада". Грядут битвы в киберпространстве

Фото: depositphotos.com

По крайней мере, так утверждают западные аналитики. $(function(){ var readmoreIds = [374637]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-1019b423b0ee").replaceWith(data); } }); }); .

Операция "Олимпиада" - так называют планируемые кибератаки хакеры Fancy Bear.

По данным Threat Connect и McAfee, атаки уже начались.

Название Fancy Bear в последние годы регулярно проскакивает в новостях о кибератаках. В частности, на днях группировка опубликовала ряд писем якобы за авторством чиновников МОК.

Что известно о группировке? Почему на Западе ее принято называть российской? Комментирует гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский гендиректор компании Zecurion "О них известно только то, что они сами о себе считают нужным сообщить. Но в любом случае в любом мероприятии, в любом событии всегда ставится вопрос: кому это выгодно. Ну и понятно, что это своего рода месть за наказание российской сборной выгодна, скорее всего, каким-то пророссийским организациям. Или собственно российским, или тем, кто им сочувствует каким-то образом. Ну а кто уже это может финансировать и каким образом, это уже вопрос больше политический. Конечно, имитировать все можно. Интернет - вообще место для имитаций, и там ничему, никому нельзя верить. Не знаю. Если же нет, то, наверное, тогда это никто не имитировал".

Напоследок произнесем мантру, которую следует повторять каждому, кто не хочет оказаться жертвой фишинга. Я. Никогда. Не. Прохожу. По. Ссылкам. Из. Писем. Пришло уведомление о необходимости смены пароля? Зайдите на сайт напрямую, в отдельной вкладке или через поиск. Пришла реклама? Ради исключения можно кликнуть на ссылку, но ни в коем случае не вводить на открывшейся странице никакие личные данные. Потому что, даже если страница по ссылке выглядит в точности, как настоящая, за ней могут стоять, например, хакеры из Fancy Bear.


ПРОСМОТРОВ: 468
 20/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS