Начались вбросы про российских хакеров. На этот раз они вошли в почту руководства компании Майкрософт. Опять старые формулировки о связях неких мифических групп с СВР. Видимо, так в США к выборам готовятся. Нужно кого то заранее обвинить, чтобы потом было убедительнее обосновывать собственную некомпетентность. #хакеры #сша https://www.abc.net.au/news/2024-01-20/microsoft-russian-hackers-state-backed-emails-senior-employees/103371552 @kyber_net
www.abc.net.au
Microsoft uncovers email attack by state-backed Russian hackers dating back to November
The technology giant says the intrusion started in late November, but was only discovered on January 12.
Индийский автор Абхишек Шарма (не путать с кинорежиссером) пишет статью для американского издания thediplomat.com по поводу кибербезопасности в морских просторах и упоминает атаку на японский порт Нагойя в 2023 г., дезинформируя читателей, что это сделали "русские хакеры Lockbit 3.0.". Во-первых, если пройти по гиперссылке, которую дает Абхишек Шарма, то там нет упоминания "русских хакеров", а только сообщение, что компьютерные системы в порту были заражены программой LockBit 3.0. Это во-вторых, поскольку LockBit 3.0. - это не группа, а программа-вымогатель и она может быть доступна кому угодно (например, куплена в даркнете).
В-третьих, по ссылке, которую дает второй ресурс, мы попадаем на сайт агентства по кибербезопасности инфраструктуры США, где подробно рассказано об этой программе. И там есть всего лишь одно упоминание России, когда идет описание принципа действия программы. Там сказано, что программа "будет заражать только те компьютеры, языковые настройки которых не соответствуют определенному списку исключений. Однако, проверяется ли системный язык во время выполнения, определяется флагом конфигурации, первоначально установленным во время компиляции. Языки, включенные в список исключений, включают, но не ограничиваются румынским (Молдова), арабским (Сирия) и татарским (Россия). Если обнаружен язык из списка исключений [T1614.001], LockBit 3.0 остановит выполнение без заражения системы". Кстати, в Молдове молдавский язык, а не румынский. А арабский, помимо Сирии, используется еще в более десяти странах Северной Африки и Ближнего Востока.
Можно ли по такому принципу с уверенностью сказать, что это программа российских хакеров? Даже профессионалы из США этого не утверждают. А индус Абхишек Шарма из Нью-Дели, видимо, решил послужить полезным идиотом для пропагандистов-русофобов. Надо будет его для профилактики забанить для въезда в Россию.
#хакеры #индус #русофобия @kyber_net
В-третьих, по ссылке, которую дает второй ресурс, мы попадаем на сайт агентства по кибербезопасности инфраструктуры США, где подробно рассказано об этой программе. И там есть всего лишь одно упоминание России, когда идет описание принципа действия программы. Там сказано, что программа "будет заражать только те компьютеры, языковые настройки которых не соответствуют определенному списку исключений. Однако, проверяется ли системный язык во время выполнения, определяется флагом конфигурации, первоначально установленным во время компиляции. Языки, включенные в список исключений, включают, но не ограничиваются румынским (Молдова), арабским (Сирия) и татарским (Россия). Если обнаружен язык из списка исключений [T1614.001], LockBit 3.0 остановит выполнение без заражения системы". Кстати, в Молдове молдавский язык, а не румынский. А арабский, помимо Сирии, используется еще в более десяти странах Северной Африки и Ближнего Востока.
Можно ли по такому принципу с уверенностью сказать, что это программа российских хакеров? Даже профессионалы из США этого не утверждают. А индус Абхишек Шарма из Нью-Дели, видимо, решил послужить полезным идиотом для пропагандистов-русофобов. Надо будет его для профилактики забанить для въезда в Россию.
#хакеры #индус #русофобия @kyber_net
Thediplomat
Maritime Cybersecurity: An Emerging Area of Concern for India
In India, cybersecurity still does not attract the attention it needs – let alone cybersecurity of the maritime domain and its assets.
США ввели санкции против одной китайском компании и двух граждан КНР. Официальная причина - хакерские атаки. #сша #китай #хакеры @kyber_net
U.S. Department of the Treasury
Treasury Sanctions China-Linked Hackers for Targeting U.S. Critical Infrastructure
The U.S. and UK take action against actors affiliated with the Chinese state-sponsored APT 31 hacking group. WASHINGTON — Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) sanctioned Wuhan Xiaoruizhi Science and Technology Company…
Неделя начинается с вброса со стороны CNN новости о том, "российские хакеры, поддерживаемые государством, похитили электронную переписку между правительственными учреждениями США и Microsoft, взломав системы софтверного гиганта, подтвердили официальные лица США в четверг. Взлом электронной почты Microsoft по-прежнему вынуждает технологического гиганта и американских чиновников в киберпространстве прилагать все усилия, чтобы избежать дальнейшего ущерба от рук предполагаемых российских агентов..."
Об этом рассказал чиновник Эрик Голдштейн из Агентства по кибер инфраструктурной безопасности (CISA).
Кстати, в конце заметки говорится и о китайских хакерах. Но внимание то обращают на заголовок!
#хакеры #сша #россия #кибер @kyber_net
Об этом рассказал чиновник Эрик Голдштейн из Агентства по кибер инфраструктурной безопасности (CISA).
Кстати, в конце заметки говорится и о китайских хакерах. Но внимание то обращают на заголовок!
#хакеры #сша #россия #кибер @kyber_net
В США, якобы, нашли очередного русского хакера и обещают за информацию, которая поможет в его задержании, 10 млн. долл. Ранее и за некоторых других граждан обещали, но остались с носом.
#сша #хакеры #россия
@kyber_net
#сша #хакеры #россия
@kyber_net
TechCrunch
US charges Russian civilian for allegedly helping GRU spies target Ukrainian government systems with data-destroying malware
U.S. prosecutors say the WhisperGate cyberattack was designed to "sow concern" among Ukrainian civil society ahead of Russia's invasion.
В Лес Вегасе на прошедшем хакатоне лучшие хакеры США нашли уязвимости в машинах для голосования. Эту оценку они делали по просьбе правительства. Удовлетворить вторую просьбу, а именно ликвидировать эти недостатки, они оказались не способны. По крайней мере, в срок до выборов 5 ноября они это сделать не смогут. А может цену набивают... По крайней мере, теперь уже власть имущие от Демпартии могут оправдывать свой будущий проигрыш неким кибервмешательством. А агенства, отвечающие за кибербезопасность, запрашивать больше денег для своих бюджетов. #хакеры #сша #выборы @kyber_net
POLITICO
The nation’s best hackers found vulnerabilities in voting machines — but no time to fix them
A hack that would disrupt the election is unlikely, but experts are worried that any vulnerabilities could provide fodder for those wishing to question the results.
Разведсообщество США в который раз обвинило Россию, Иран и Китай во вмешательстве в выборы. Причем навесили все, что только можно придумать. Так что если там негры афроамериканцы будут громить магазины и воровать вещи, знайте, это все благодаря подстрекательству иранской или русской разведки. Да что там подстрекательству, хакеры могут устроить блэкаут, а их обыватели сразу ломанутся бомбить магазины. И доказательств не нужно никаких, американским спецслужбам все должны на слово верить... #выборы #сша #хакеры @kyber_net
www.abc.net.au
Iranian, Russian and Chinese hackers are targeting the upcoming US election at an ever increasing pace
The intelligence community is warning of an increase in US election interference as voting day approaches. But each set of hackers have their own methods and motives.
В аккурат в тот же день, когда была анонсирована поездка Путина в Монголию, Google заявил, что российские хакеры, предположительно связанные с СВР, используют в этой стране программы, напоминающие эксплойты израильской NSO. При этом говорится, что непонятно, как эти программы к ним попали. Явно, такой вброс не является совпадением, а намеренной дезинформацией, чтобы ухудшить российско-монгольские отношения. Не выйдет. А Google, конечно же, нужно полностью запретить в России. Если кто и шпионит, так это они. #монголия #хакеры @kyber_net
TechCrunch
Russian government hackers found using exploits made by spyware companies NSO and Intellexa
Google said the findings were an example of how exploits developed by spyware makers can end up in the hands of "dangerous threat actors."
Представитель компании CrowdStrike на слушаниях в Конгрессе США извинился за контент, который привел у заражению миллионов компьютеров в июле этого года. Вот так просто, нагадили, извинились, и никакого шума. А убытки были колоссальные, поскольку эффект был для целых секторов. Напомню, что годами Дмитрий Альперович из CrowdStrike распространял мифы о злобных русских хакерах, которые взламывают все подряд (без доказательств, естественно), а его слова тут же цитировали десятки экспертов, чиновников и журналистов. А теперь были уличены фактически в хакерской атаке. А может быть и раньше они сами ломали американские компании, а вину сваливали на русских? #хакеры #сша #кибератака @kyber_net
Bloomberg.com
CrowdStrike Executive Apologizes to Congress for Massive Outage
A senior executive for cybersecurity firm CrowdStrike Holdings Inc. apologized at a Congressional hearing on Tuesday for a disastrous content update that crashed millions of computers around the world.
Специализированное ай ти издание из США пишет, что перед судом у них предстал украинец Марк Соколовский (про израильское гражданство не говорится), который виновен в применении программы-вымогателя. Его задержали в Нидерландах в 2022 г , а экстрагировали в США в феврале 2024 г. Он уже согласился на выплату жертвам компенсации около миллиона долларов и штраф на 24 тыс долларов. Этим, конечно же не обойдется. Эта история, вероятно, также отражает изменение подхода в США к украинскому вопросу. Ведь раньше там в один голос говорили, что украинские хакеры - это хорошие парни, поскольку они делают дело против плохих парней (России). Однако, оказывается, и своих хозяев эти собачки могут за палец цапнуть. И ведь это ещё только вершина айсберга. #сша #хакеры #украина @kyber_net
Блумберг пишет, что русские шпионы хакнули всю Грузию - следили за правительственными органами, банками, инфраструктурой и т.п. И не один год. Ага, вот так сразу всю. И документы, якобы, какие-то даже есть. Правда, ссылаются на слова представителя местной НПО, видимо, из числа иноагентов. Понятно, что спец в такую байку не поверит. А вот обывателям очередную страшную сказку про русских рассказать, да ещё накануне выборов в Грузии (потом опять скажут, что Кремль все подстроил) - это Блумберг может. Видимо, там читателей считают полными идиотами. А потом удивляются, почему доверие к американской прессе пропало.
#пропаганда #русофобия #грузия #хакеры
@kyber_net
#пропаганда #русофобия #грузия #хакеры
@kyber_net
Bloomberg.com
How Russia’s Spies Hacked the Entire Nation of Georgia
With an election this week, documents seen by Bloomberg expose the extent of Moscow’s infiltration of the former Soviet state.
Совет по национальной разведке США вчера опубликовал доклад, где утверждается, что Россия, Иран и Китай будут вмешиваться в выборы президента США. Говорится, что эти страны лучше подготовились, чем в 2020 г. Демократы не смогли придумать ничего лучше, чем травить старые бредни...
#сша #выборы #хакеры @kyber_net
#сша #выборы #хакеры @kyber_net
Default
Intelligence Briefing Outlines Foreign Influence Threats to U.S. Elections
The briefing suggests that China, Iran, Russia and others will seek to amplify narratives that cast doubt on election results after voting ends.
И опять (в который раз) по версии американцев хакеры, связанные с российской разведкой что-то там сломали у хохлов. Что интересно, написали об этом Amazon Web Services, которые обслуживают силовиков в США. Другой крупный подрядчик Пентагона и Госдепа - Microsoft тоже регулярно выдает подобные доклады. #сша #кибер #хакеры @kyber_net
therecord.media
Kremlin-linked hackers target Ukraine’s state, military agencies in new espionage campaign
A hacker group associated with a Russian intelligence agency has been targeting Ukrainian state and military services, as well as industrial enterprises, in a new espionage campaign.