От имени Йошиды киберпреступники написали несколько постов. В одном из них они заявили, что получили доступ к аккаунту и рассказали президенту Sony Worldwide Studios, как он может с ними связаться, чтобы получить свою страницу обратно.

— Shuhei Yoshida (@yosp) 20 июля 2016, 09:38

Кроме того, члены OurMine опубликовали сообщение с хэштегом #Xbox4Ever («Xbox навсегда»), однако затем признались, что пошутили. «Извините, ребята, твит "#Xbox4Ever" был шуткой, на самом деле нам нравится и Playstation, и Xbox», — написали они.

— Shuhei Yoshida (@yosp) 20 июля 2016, 10:55

В июне хакеры из OurMine взломали аккаунты основателя Facebook Марка Цукерберга в социальных сетях Instagram, Twitter, LinkedIn и Pinterest.

OurMine — хакерская группировка, члены которой утверждают, что взламывают аккаунты известных людей в соцсетях, чтобы помочь им обеспечить безопасность своих страниц. Как правило, после получения доступа к чужому профилю взломщики предлагают его владельцу связаться с ними, после чего обещают вернуть страницу. Таким образом они стараются обратить внимание пользователей на недостаточную защищенность их профилей.

Большинство использующих 2FA компаний отправляют своим пользователям короткие коды через сообщения СМС. Если пользователь пожелает, то вместо СМС он может получать голосовой звонок, во время которого автоматизированный оператор говорит код вслух. Звонок выполняется на привязанный к учётной записи номер телефона.

Свиннен сумел создать аккаунты в Instagram, Google и Microsoft Office 365, а потом привязать их к премиальному номеру телефона вместо обычного. Звоня на этот номер, компании получают за это счёт на оплату. C применением скриптов хакеры могут запрашивать метки аутентификации у всех аккаунтов и зарабатывать на телефонных звонках.

Подсчёты показывают, что за год теоретически можно заработать 2.066.000 евро на Instagram, 432.000 евро на Google и 669.000 евро на Microsoft. Технические подробности отличаются для каждого сервиса. Информация была отправлена в программы поиска багов соответствующих компаний. От Facebook за это была получена награда в $2000, в Microsoft - $500, в Google - упоминание в зале славы компании.

Ранее Свиннен нашёл баг в учётных записях Facebook и помог Instagram защитить механизм входа в систему от инновационных атак перебора.

При этом лидерство по количеству атак продолжает сохранять «старая гвардия». 14 процентов всех зафиксированных киберинцидентов в июне были связаны с использованием вируса Conficker, созданного еще в 2008 году. Второе место занимает вирус Sality – 10 процентов атак – также существующий в нынешнем виде с 2008 года, а впервые обнаруженный еще в 2003-м.

Если говорить о мобильных угрозах, то безоговорочным лидером является зловред HummingBad, поражающий устройства на платформе Android. По оценкам специалистов Check Point, этим вредоносным ПО на сегодняшний день инфицированы не менее 85 миллионов Android-устройств во всем мире.

По словам представителей WikiLeaks, в их распоряжении имеются порядка 300 тысяч сообщений электронной почты и 500 тысяч документов, имеющих отношение к попытке переворота. Кроме того, эти данные дают весьма подробное представление о неизвестных широкой публике особенностях функционирования политической системы Турции.

В WikiLeaks заявили, что не могут с точностью сказать, кто стоит за атаками. Однако подчеркнули, что их начало вряд ли случайно совпало с объявлением о скорой публикации «турецкого досье». Вполне возможно, что атаки организованы турецкими властями либо подконтрольными или дружественными им силами. Тем не менее, организация заверила, что способна успешно противостоять атакам, и документы непременно будут опубликованы.

По его словам, атака намечена на 1 августа, чтобы у создателей игры «было время расслабиться и ничего не делать». Хакер также сообщил, что цель атаки – вывести Pokemon GO из строя минимум на 20 часов. Для организации сбоя в работе серверов компании-разработчика Niantic будет использован ботнет из 600 тысяч устройств.

Член Poodlecorp отметил, что эта кибердиверсия станет самой серьезной в истории группировки.

Предположительно, хакеры из Poodlecorp устроили DDoS-атаку на серверы игры 16 июля, отмечает ТАСС. Тогда сообщалось, что это лишь первая попытка.

В течение недели после выпуска игры количество ее скачиваний превысило 15 миллионов. Число ежедневных пользователей оценивается в 20 миллионов человек. Игра подняла капитализацию японской Nintendo более чем в полтора раза. Ажиотаж, возникший вокруг игры Pokemon Go, сравнивают с популярностью Angry Birds и «Тетриса».

Pokemon GO - массовая многопользовательская free-to-play онлайн игра компании Nintendo с элементами дополненной реальности. Она предназначена для устройств, работающих под управлением операционных систем iOS и Android.

Целью игры является поиск и поимка покемонов – «мультяшных» монстров. «Охота» ведется на реальных объектах. Также покемонов можно заставлять сражаться, ими можно обмениваться и взаимодействовать с другими пользователями игры.

Пользователи охотятся за покемонами наперегонки. Эксперты призывают поклонников игры быть осторожными на улице, поскольку игра создает физическую опасность для игрока.

Poodlecorp известны своими атаками на известные онлайн-игры и интернет-звезд. Они неоднократно взламывали сервера MMORPG League of Legends и нескольких блогеров-миллионников на YouTube.

Как Алексей рассказал AIN.UA, пару дней назад бухгалтер предприятия пожаловалась на то, что ее компьютер внезапно выключился. На тот момент директору нужен был доступ к банковскому клиенту: на счет предприятия должна была поступить некоторая сумма денег. Но когда наконец проверили состояние счета, оказалось, что сумма в 3 млн грн ушла неизвестному ООО в другой банк (сама компания обслуживается в ProCreditBank).

Вся операция заняла около 10 минут. Причем сначала мошенники, получив удаленный доступ к банковскому клиенту компании, провели тестовый платеж на 1000 грн, а затем уже – крупный на 3 млн грн, чтобы у банка не возникло подозрений по поводу такой транзакции.

Как именно произошел взлом компьютера бухгалтера, пока неясно. По словам Давыденко, у киберполиции, которая расследует случай, несколько версий, в том числе: удаленный взлом сети или работа трояна, перехватившего данные. «Признаю, уровень компьютерной безопасности у нас не очень высокий, как и на многих предприятиях», – говорит он.

Когда стало ясно, что со счета предприятия пропали деньги, первым делом Алексей написал пост в Facebook, где просил контакты кого-то из банка-получателя, по итогам с ним связался советник министра МВД Зорян Шкиряк и порекомендовал обратиться в киберполицию. Когда Алексей дозвонился до Департамента киберполиции МВД, оказалось, что они уже в курсе, поскольку службы безопасности обоих банков уже связались с правоохранителями по поводу подозрительной транзакции.

Забирать украденные деньги из кассы пришел бывший подполковник налоговой милиции, а взламывали компьютер, судя по IP, из помещения, принадлежащего народному депутату Украины, пишет Давыденко. Но имена не называет, ссылаясь на тайну следствия.

По словам главы компании, сотрудникам департамента киберполиции с ОБЭП и службами безопасности банков менее чем за сутки удалось выявить всех учредителей и директоров ООО, на счет которого ушли деньги, выяснить их контакты, все IP-адреса, использованные при взломе, физические адреса и фото. Мошенников даже выманили в отделение банка для получения денег, но пока отпустили из-за недостатка доказательств.

По факту заведено уголовное производство, силовики провели ряд обысков, санкционированных Голосеевским районным судом, выявили IT-центр с кучей компьютеров, которые ежеминутно осуществляли операции по взлому бухгалтерских компьютеров и выводу денег со счетов юридических лиц по всей Украине.

Счета мошенников арестованы, но потерянные 3 миллиона гривен компания получит только по окончании рассмотрения дела в суде, поскольку они фигурируют как доказательство.

Рассказать эту историю на весь Facebook Алексея побудило желание, чтобы дело не замяли. «Буду продолжать описывать ход дела, особенно если мошенников не задержат или будут какие-то другие проволочки», – говорит он. К записи набралось уже более 200 комментариев, в том числе, пользователи жалуются на то, что в их случае киберполиция действовала не так оперативно.

Эти данные опубликовал в своем первом отчете о хакерских атаках на кредитные организации Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCERT.

FinCERT был создан в июне 2015 г. при Главном управлении безопасности и защиты информации Банка России. Сейчас центр обменивается информацией с 275 кредитными организациями.

В своем отчете FinCERT сообщает, что им за отчетное время была зафиксирована 21 хакерская атака, связанная с подменой входных данных для АРМ КБР - Автоматизированных рабочих мест клиентов Банка России.

За полгода хакеры пытались похитить из банков 2,87 млрд руб, причем 1,27 млрд руб. успешно

Ее суть – изменение содержимого XML-документа, который используется для формирования электронного сообщения, направляемого в Банк России. В ходе атаки преступники отправляют в кредитную организацию электронное письмо, содержащее вредоносное ПО, которое не отслеживается антивирусными средствами. С помощью SMB-запросов это ПО сканирует локальную сеть, заражая новые компьютеры. На них грузится новое ПО, с функциями ботнет-клиента, возможностью удаленного управления и функцией хищения паролей.

Захватив участок сети, взломщики ищут АРМ КБР и компьютер, используемый для подготовки XML-документа. Затем создается подложный XML-документ, на основе которого формируется электронное сообщение, которое отправляется в Банк России.

Успех атаки обычно обеспечивает отсутствие сегментирования локальных вычислительных сетей – например, АРМ КБР и нужный компьютер находятся в пользовательской сети. Также взломщикам помогает отсутствие блокировки автоматического запуска макросов в документах Microsoft Office, устаревшие антивирусы и безграмотность пользователей в вопросах компьютерной безопасности.

Как защититься от подмены данных АРМ КБР

Чтобы избежать атак этого вида, FinCERT рекомендует ограничивать платежный сегмент сети, доступ к которому должен быть минимальным. Замедлить атаку поможет наличие резервного компьютера, на котором осуществляется подготовка XML-документа. Кроме того желательно проверять наличие исходящего трафика на серверы центра управления ботнетом в соответствии с данными рассылок FinCERT.

Рассылка писем с вредоносным ПО

Самый распространенный тип атаки – это рассылка электронных сообщений, содержащих вредоносное ПО. FinCERT сообщает о 96 таких случаях за отчетный период. При атаке на почтовый адрес жертвы приходит письмо от имени органов власти, крупной телекоммуникационной компании, фирмы-партнера, фирмы-клиента и т.п. Это письмо сообщает об изменениях в нормативно-правовых актах, оплате услуг, погашении штрафа, поиске документов для проверки. Непосредственное заражение компьютеров жертвы производит вложение – исполняемый файл, замаскированный под документ, или архив с таким файлом, или файл с макровирусами.

Широко известна рассылка «вакансий» – фишинговых писем от имени Банка России, содержащих файл «вакансия_NoХХ.doc». Пользователь откроет такой файл хотя бы из чистого любопытства. Вообще, атака этого типа срабатывает обычно в силу невежества пользователя, в результате чего на компьютере начинает действовать программа типа Trojan.Downloader, Trojan.Encoder, Trojan.Dropper или Backdoor.

Как бороться с рассылкой вредоносного ПО

Меры борьбы с атаками этого типа – проведение тренингов по компьютерной безопасности с сотрудниками, а также использование проверки SPF-записи, почтовых средств антивирусной защиты и спам-листов на почтовых серверах.

Другие виды хакерских атак

Кроме того, за отчетный период FinCERT зафиксировала 17 атак на банкоматы. Обычно это взломы трех типов: подмена хоста через USB-порты, вызывающая неконтролируемую выдачу денег банкоматом; получение контроля над банкоматом с помощью дополнительного устройства; так называемый «прямой диспенс» – подключение к диспенсеру - утсройству для выдачи денег и опустошение кассет путем вмешательства в работу BIOS банкомата.

В пресс-службе ГКНБ подтвердили факт взлома и сообщили, что выясняются все обстоятельства атаки.

Это уже не первый случай атаки хакеров на сайты госструктур Кыргызстана.

Габриелла Коулман привела в качестве примеров такие популярнейшие фильмы и сериалы как «Матрица», «Карточный домик», «Хорошая жена» и «Родина», где хакеры изображаются с явной симпатией. Для сравнения она предложила собравшимся вспомнить хотя бы один столь же популярный фильм или сериал, в котором с такой же симпатией изображались бы, допустим, экологические активисты. Антрополог также не исключает, что «неприкосновенность» Anonymous имеет и расовую подоплеку: типичный хакер в представлении СМИ и популярной культуры – это белый чудаковатый юноша-«ботаник». Коулман призвала не недооценивать влияние культуры и искусства, подчеркнув, что путь к изменениям общества лежит лишь «через умы и сердца людей».

Дополнительных подробностей от Орманди не последовало, однако менее чем через сутки их предоставил сам сервис. Его представители сообщили, что уязвимость коренилась в дополнении LastPass для браузера Firefox, и была оперативно ликвидирована. Новая версия LastPass 4.0 уже распространена среди клиентов сервиса, использующих Firefox.

Одновременно стало известно и о другой опасной уязвимости LastPass. Она затрагивала функцию автозаполнения паролей при посещении известных пользователю веб-страниц. Ее эксплуатация потенциально позволяла организаторам атак активировать автозаполнение при посещении вредоносных сайтов. Проблема была обнаружена исследователем компании Detectify Labs Security Матиасом Карлссоном и ликвидирована также в течение суток после того, как он уведомил о ней LastPass. Впрочем, произошло это еще год назад. Сообщить об уязвимости сейчас посчитали нужным сами представители сервиса LastPass. Они подчеркнули, что высоко ценят сотрудничество с сообществом специалистов по кибербезопасности и максимально оперативно реагируют на их информацию.

Эксперты Sucuri не поленились даже распределить американскую статистику по штатам. И обнаружили, что один только штат Калифорния ответствен за 11 процентов всех кибератк – больше, чем Китай и Россия вместе взятые. «Будет чрезвычайным заблуждением и упрощением полагать, что именно «красные» страны несут главную угрозу интернету, и, заблокировав их тем или иным образом, мы сможем обеспечить безопасность», – написал по этому поводу в блоге глава Sucuri Дэниел Сид.

"Официальный аккаунт главы исполнительной власти Абдуллы @afgexecutive был взломан и наши команды (по информационным вопросам) и команды по контактам с прессой пытаются восстановить его", — заявил представитель премьер-министра Джавид Файзал (Javid Faisal).

Как отмечает агентство, группа хакеров, называющая себя "Ghost Squad Hackers", опубликовала запись на официальной странице своего микроблога: "Правительство Афганистана взломано GhostSquadHackers. #Главаисполнительной власти, теперь вы меня слышите?".

Кроме того, в субботу вечером хакеры сделали публикацию со взломанного аккаунта со следующим содержанием: "Я предпочитаю опасную свободу мирному рабству #просвещение #движениепросвещения". Как поясняет агентство, эти хэштеги относятся к движению под руководством хазарейцев, которые запустили кампанию в СМИ с хэштегом #enlightenment (просвещение), направленную против того, что они называют дискриминацией.

Ранее сообщалось, что во время массовой демонстрации в Кабуле, которая проходила 23 июля, произошел теракт, унесший жизни не менее 80 человек. Ответственность за теракт взяла террористическая группировка "Исламское государство" (ИГ, запрещена в РФ), заявив, что "два боевика из ИГ активировали пояса со взрывчаткой среди шиитов". По информации иранских СМИ, протест был организован движением "Роушнаи", состоящем из хазарейцев, которые в большинстве своем являются шиитами.