НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 01 / 12 / ОПЕРАЦИЯ "ОЛИМПИАДА". ГРЯДУТ БИТВЫ В КИБЕРПРОСТРАНСТВЕ

Операция "Олимпиада". Грядут битвы в киберпространстве

17:18 12.01.2018 - BFM   смотреть полную версию 

Фото: depositphotos.com

Сами хакеры говорят, что их цель - разоблачить Всемирное антидопинговое агентство (WADA) и "грязные победы" США var bn6 = bfmAdriver("bn629795", {sid: 172910, bt: 52, bn: 6, custom:{'1' : ar_bn1}, keyword: adriverAddWidthKeyword('bfm;article;document_374805;important;IT_telecom_internet;')}, [768]); Российские хакеры взяли на прицел Олимпиаду в Пхенчхане. По крайней мере, так утверждают западные аналитики. Тревогу забили IT-компания Threat Connect и разработчик антивирусов McAfee. По данным исследователей, неизвестные уже начали рассылку фишинговых писем и создали поддельные сайты. $(function(){ var readmoreIds = [374637]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-1019b423b0ee").replaceWith(data); } }); }); .

Операция "Олимпиада" - так называют планируемые кибератаки хакеры Fancy Bear. На официальном сайте группировки - или даже так: на ресурсе, который называет себя официальным сайтом группировки, ведь в интернете ничего нельзя принимать на веру, говорится, что хакеры планируют взламывать базы данных WADA и других спортивных организаций, чтобы "раскрыть грязные победы США и других сборных".

По данным Threat Connect и McAfee, атаки уже начались. Первая компания сообщила о регистрации неизвестными поддельных доменов, похожих на адреса WADA, американской USADA и Олимпийского совета Азии. Вторая фирма уже получила первые образцы фишинговых рассылок, которые начали приходить спортивным функционерам. О векторе кибератаки рассуждает эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий:

Алексей Лукацкий эксперт по информационной безопасности компании Cisco Systems "Если создается фальшивый сайт, на который направляются пользователи, то цель - украсть, например, логины и пароли. Таким образом можно создать личный кабинет на каком-то сайте, или даже симулировать работу Gmail'а, или, там, иного почтового сервиса, где могут иметь свои учетные записи какие-то чиновники USADА, МОК, WADA и так далее. А с точки зрения отправки писем с таких сайтов-клонов или доменов-клонов цель - выдать себя за какого-то настоящего человека, например, опять же за чиновника МОК, либо USADА, либо WADA для того, чтобы в ответ получить какую-то конфиденциальную информацию, которая затем будет раскрыта в СМИ либо использована в каких-то иных целях".

Название Fancy Bear в последние годы регулярно проскакивает в новостях о кибератаках. В частности, на днях группировка опубликовала ряд писем якобы за авторством чиновников МОК. Утверждается, что команда главы комиссии WADA Ричарда Макларена связана с ФБР и Минюстом США, а сама организация планирует узурпировать власть МОК в сфере допинговых санкций. Ранее, в первых актах российского допингового скандала, Fancy Bear уже публиковала переписку спортивных чиновников.

Что известно о группировке? Почему на Западе ее принято называть российской? Комментирует гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский гендиректор компании Zecurion "О них известно только то, что они сами о себе считают нужным сообщить. Но в любом случае в любом мероприятии, в любом событии всегда ставится вопрос: кому это выгодно. Ну и понятно, что это своего рода месть за наказание российской сборной выгодна, скорее всего, каким-то пророссийским организациям. Или собственно российским, или тем, кто им сочувствует каким-то образом. Ну а кто уже это может финансировать и каким образом, это уже вопрос больше политический. Конечно, имитировать все можно. Интернет - вообще место для имитаций, и там ничему, никому нельзя верить. Не знаю. Если за этим последуют какие-то очередные санкции, тогда может быть. Если же нет, то, наверное, тогда это никто не имитировал".

Напоследок произнесем мантру, которую следует повторять каждому, кто не хочет оказаться жертвой фишинга. Я. Никогда. Не. Прохожу. По. Ссылкам. Из. Писем. Пришло уведомление о необходимости смены пароля? Зайдите на сайт напрямую, в отдельной вкладке или через поиск. Пришла реклама? Ради исключения можно кликнуть на ссылку, но ни в коем случае не вводить на открывшейся странице никакие личные данные. Потому что, даже если страница по ссылке выглядит в точности, как настоящая, за ней могут стоять, например, хакеры из Fancy Bear.

теги:  Хакеры

Российских хакеров заподозрили в "подготовке" к Олимпиаде

Фото: Kim Hong-Ji / Reuters

По данным аналитиков, в последние несколько недель неизвестные зарегистрировали доменные имена, очень похожие на адреса сайтов этих трех организаций. Утверждается, что эти сайты могут быть использованы для фишинговых атак на спортивных чиновников.

Схожую информацию опубликовал производитель антивирусов McAfee.
Threat Connect называет главным подозреваемым группировку Fancy Bear, которую на Западе связывают с российскими властями.

- Fancy Bear традиционно связывают именно с российскими властями. А может ли быть это кто-то кроме российских хакеров? Если да, то кто? И как еще можно объяснить тот факт, что от имени группировки ведутся атаки на олимпийские организации?

- На сегодняшний день основная причина, по которой Россию называют стоящей за Fancy Bear, - это мотивация. Потому что Fancy Bear выступают обычно в тот момент, когда именно против России осуществляются какие-то политически мотивированные или политически немотивированные действия. И сейчас, собственно, в иностранных СМИ как раз также говорится о том, что взлом МОК и WADA произошел именно в ответ на санкции против России. Поэтому с точки зрения того, кому это выгодно, действительно, Россия, наверное, первый кандидат. Правда, не доказано, что это хакеры государственные, просто говорят о том, что это хакеры, скорее, российские. К сожалению, пока каких-либо серьезных доказательств того, что за Fancy Bear стоит Россия, представлено не было.

- Технически это вполне возможно замаскироваться под кого угодно, поэтому интерес подставить Россию может быть у достаточно большого количества государств либо политических группировок.

Хакеры обвинили WADA и USADA в организации "крестового похода" против Международного олимпийского комитета (МОК), чтобы отстранить от руководства европейцев. Организации пока не комментировали публикацию.


ПРОСМОТРОВ: 469
 20/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS