Avira для Windows 10 info@avirus.ru

Хакерская группа объявила кибервойну России

Хакерская группа "GhostShell" заявила о намерении развязать кибервойну с российским правительством и в качестве «приветствия» опубликовала 2,5 млн украденных почтовых адресов, паролей и различных записей государственных, правоохранительных, финансовых и других учреждений.

Решение объявить войну правительству России, хакеры подкрепляют тем, что Россия «слишком долго была государством тирании» и погрязла в коррупции, а ее граждане «по вине политиков вынуждены жить в изоляции от остального мира». По мнению хакеров страна переживает тяжелое время, многие люди голодают, в то время как правительство находит ресурсы для финансирования шпионов. "Project BlackStar" - так назвали хакеры свою атаку на правительство. "Мы начнем с прекрасного приветствия" - говорится в сообщении хакеров. Результатом чеого является публикация 2,5 млн аккаунтов правительственных, образовательных и правоохранительных структур, телекоммуникационных предприятий, научно-исследовательских институтов, медицинских учреждений, а также крупных нефтяных, энергетических и финансовых корпораций (включая филиалы международных). 

Хакерское сообщество "GhostShell" имеет доступ к большему числу россисйских файлов, чем ФСБ и "мы хотим доказать это" - пишут злоумышленники. Сообщение от хакеров было опубликовано 2 ноября 2012 года на портале pastebin.com, который использовался хакерами для публикации о взломах, там же была выложена украденная информация. 

Беглый анализ опубликованных документов, проведенный CNews, показал, что выложенная информация состоит из порядка 600 файлов, собранных хакерами с сайтов российских государственных и коммерческих организаций. В основном файлы содержат описание баз данных, размещенных на взломанных серверах. 

В документах, опубликованных GhostShell, также содержится большое количество email-адресов, в том числе и с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только e-mail-адреса, причем в основном они относятся к бесплатным почтовым службам. Также в распространенной информации можно найти архивы сообщений, оставленных пользователями сайтов УАЗ, интернет-аптеки Medical.ru, сервиса по аренде недвижимости Fotrline и др. В сообщениях содержатся email-адреса и телефоны отправителей.«Российские государственные структуры зачастую сосредоточены на формальном соблюдении требований законодательства и регуляторов. При этом злоумышленники также знакомы с данными требованиями и учитывают их при построении атак, - говорит Дмитрий Гвоздев, руководитель проекта «Монитор безопасности» ("Армада"). - При этом все стороны понимают, что нормативная документация не может корректироваться так же быстро, как совершенствуются методы хакеров. Также не всегда есть возможность оперативно обновить программные средства защиты и мониторинга уязвимостей.

Единственным эффективным средством оперативного обеспечения безопасности остается проведение регулярных аудитов информационных систем и инфраструктуры в ручном режиме с моделированием действий злоумышленников».В российской практике для госструктур такие аудиты, по мнению Гвоздева, проводятся крайне редко: «Поэтому заявление данной группы выглядит вполне правдоподобно». 

Источник: www.cnews.ru