хакерская кибервойна против РФ

seregaohota

Вашингтон. 3 ноября. INTERFAX.RU- Хакеры из группы GhostShell объявили России кибер-войну, говорится в заявлении, опубликованном ими в субботу.
Они назвали свои действия ProjectBlackStar, их цель - публикация различной секретной информации.
В рамках своего "проекта" хакеры намерены опубликовать в Интернете различные документы - "счета, пароли, адреса электронной почты и другие данные правительственных, образовательных, политических организаций, правоохранительных органов, телекоммуникационных систем, научно-исследовательских институтов, медицинских учреждений и крупных корпораций".
По мнению авторов заявления, граждане России "вынуждены жить жизнью, изолированной от остального мира, и эта жизнь навязана им политиками и лидерами их страны".
В GhostShell заявляют, что "располагают большим количеством российских документов, чем ФСБ и готовы это доказать".
GhostShell ранее опубликовала 120 тысяч документов 100 крупнейших вузов мира, а в рамках проекта HellFire сделала доступными 1 млн файлов, среди которых были закрытые данные ЦРУ и Уолл-стрит.

nadezhda

Навальный побледнеет

Zatto-1

GhostShell ранее опубликовала 120 тысяч документов 100 крупнейших вузов мира, а в рамках проекта HellFire сделала доступными 1 млн файлов, среди которых были закрытые данные ЦРУ и Уолл-стрит.
Интересное было чо? Про МГУ тож было?

Hisstar

МГУ уже давно не в сотне, наши чиновники могут спать спокойно :grin:

LAPIN

#ШТОА

sven1969

хоть у кого то духу хватило, надо поддержать прогеров! вставай страна огромная!

gorod33

это не хакер, а нахер

судя по тому что они выложили — там половина списка это дилерские центры ваза и баз сайтов по поиску работы, а в файлах с многообещающими названиями бессвязная муть вроде списка хостов
PS вот то что они выложили web-страница

Suveren

Хакерская группировка BlackSociety объявила войну Евросоюзу.
По заявлением данной известной группировки их цель в публикации секретной информации о тайных махинациях правительств в сотрудничестве с банковскими кланами.
В рамках своего "проекта" хакеры намерены опубликовать в Интернете различные документы -"счета, пароли, адреса электронной почты и другие данные правительственных, образовательных, политических организаций, правоохранительных органов, телекоммуникационных систем, научно-исследовательских институтов, медицинских учреждений и крупных корпораций".
Причиной их действий они указывают беспредел творящийся властями Евросоюза, попрание прав человека, принуждение к работе на дядю, поголовное засилие геев.
BlackSociety ранее опубликовали более 100 постов, раскрывающих глаза на противоправные действие властей в России. Теперь их цель - Европа.
Да я могу сотни такого генерить в день.

grg2

судя по тому что они выложили — там половина списка это дилерские центры ваза и баз сайтов по поиску работы, а в файлах с многообещающими названиями бессвязная муть вроде списка хостов
Похоже, что именно так и есть. Мне после беглого просмотра то же самое показалось. Вот всё одним архивом, если кому интересно.

grg2

Кстати, если иметь у себя подобный архив, выложенный в свободный доступ злоумышленниками, может ли это считаться несанкционированным доступом к персональным данным, коммерческой тайне и т.п.?

olg534

располагают большим количеством российских документов, чем ФСБ и готовы это доказать
напомнило анектод про "неуловимого Джо"
они могут и быть правыми.. У них больше документов, чем у ФСБ, только большая часть этих документов нахуй никому не нужна

alexshamina

с нашим уровнем компьютеризации это вряд ли принесет заметный урон

seregaohota

в тему
 
депутат Государственной думы и член российской делегации в ПАСЕ Сергей Марков во время своего визита в Вашингтон сделал скандальное признание: массированные хакерские атаки на веб-сайты эстонского правительства в апреле-мае 2007 года осуществлял его помощник. Для нападения на виртуальное пространство Эстонии использовался вариант кибератаки, который хакеры называют «Свист смерти».
России, никто в то время не предъявлял прямых обвинений российскому правительству в пособничестве правонарушителям. Поэтому признание депутата Маркова вызвало шок у американцев, которые не ожидали такого даже от, как написало одно издание, «сумасшедших Иванов».¹ Какая же технология использовалась против Эстонии?
«Свист смерти»
Против Эстонии использовался как SYN-флуд, так и вариант DDoS-атаки под названием «Свист смерти» (Ping of Death). По словам Хиллара Аарелайда, главного «киберзащитника» Эстонии (интервью с ним опубликовала газета The New York Times одним из источников атак был компьютер с адресом, связанным с администрацией тогдашнего российского президента В. Путина.
По сведениям исследователя из венгерской организации по компьютерной безопасности (Hun-CERT³ одновременно на хакерских сайтах наподобие zyklonteam.org появились инструкции на русском языке по ведению атак против Эстонии. При этом первый заместитель пресс-секретаря президента РФ Дмитрий Песков отрицал любую связь российской власти с кибертерроризмом.4
30 апреля эстонцы начали фильтровать все пакеты, приходящие в страну из зоны .ru, но кибератака перешла в другую стадию. Сначала в Эстонию пришел кратковременный «потоп» из пакетов, задачей которого могло быть измерение пропускной способности эстонских сетей. Затем против республики была запущена, по утверждению министра обороны Эстонии Яака Аавиксоо,5 сеть из более чем миллиона зомби-компьютеров, рассеянных от Вьетнама до Перу. Пик атак пришелся на 9 мая. Эстонским СМИ и правительству пришлось временно закрыть свои сайты для любых посетителей вне Эстонии. Пострадали также банки и многие другие сайты.
1 Noah Shachtman. Kremlin Kids: We Launched the Estonian Cyber War. http://blog.wired.com/defense/2009/03/pro-kremlin-gro.html.
2 The New York Times, May 29, 2007. Mark Landler, John Makkoff. Digital Fears Emerge After Data Siege in Estonia, http://www.nytimes.com/2007/05/29/technology/29estonia.html?...
3 Beatrix Toth. Estonia under cyber attack. Hun-CERT, www.cert.hu/dmdocuments/Estonia_attack2.pdf.
4 BBC News http://news.bbc.co.uk/2/hi/europe/6665195.stm.
5 The Washington Post. May 19, 2007. Peter Finn. Cyber Assaults on Estonia Typify a New Battle Tactic. http://www.washingtonpost.com/wp-dyn/content/article/2007/05...
Первые простейшие инструменты DDoS (пока даже менее эффективные, чем координированные DoS-атаки) разрабатывались в мае-июне 1998 года в «подполье» — в маленьких сетях.
Самые громкие кибератаки
17 августа 1999 г. — сетевые центры и служба безопасности Университета Миннесоты объявила о кибератаке. Кампус был отключен от интернета 3 дня.
8–12 февраля 2000 г. — атакованы сайты, которые занимались продажами по интернету (Yahoo, eBay, Amazon).
21 февраля 2002 г. — DDoS-атаки обрушились сразу на несколько американских серверов. Причиной стало присуждение победы на зимней Олимпиаде в Солт-Лейк-Сити американскому конькобежцу Аполо Оно, хотя первым на дистанции 1500 метров пришел корейский спортсмен Ким Дон Сун. Поток писем с угрозами в адрес американского спортсмена с компьютеров, расположенных в Южной Корее, почти на 8 часов блокировал электронную почту американской сборной.
20 июля 2008 г. — начало хакерских атак на грузинские правительственные сайты. Почти за месяц до грузино-югоосетинского конфликта, писала газета The New York Times, американские эксперты сообщили о потоке данных, направленных на грузинские сайты со стороны России, со словами «победа+любовь+Россия». Хакерские атаки приводили также к блокированию запросов и отказу в доступе к сайтам.
В России жертвами электронных нападений не раз становились оппозиционные организации и независимые издания. Вебатакам подвергались «Мемориал», «Права человека в России», «Марш несогласных», «Объединенный гражданский фронт», «Другая Россия», Каспаров.ру,
«Грани», «Эхо Москвы», The New Times и другие.

gorod33

«Свист смерти»

seregaohota

врут ради красного словца или путают эти журналисты как обычно

Ping of death — тип сетевой атаки, при которой компьютер-жертва получает особым образом подделанный эхо-запрос (ping после которого он перестает отвечать на запросы вообще (DoS). Эта уязвимость была широко распространена в середине 1990-х годов на различных операционных системах и сетевых устройствах, включая Unix, Linux, Mac, Windows, сетевые принтеры и маршрутизаторы. Чтобы исполнить эту атаку, хватало одной команды из Windows 95 или NT:[1]
  ping -l 65500 example.com

Подавляющее большинство систем было исправлено в 1997—1998 годах, поэтому эта уязвимость ныне является исторической.

seregaohota

грани Russia со взломом
Хакерская группа заявила о начале кибервойны с Россией
03.11.2012
Эмблема группы GhostShell
Хакерская группа GhostShell заявила о начале кибервойны с Россией и опубликовала около 2,5 миллионов аккаунтов и различных записей правоохранительных, образовательных, финансовых, медицинских и других государственных учреждений. Заявление группы опубликовано на ресурсе, который и ранее использовался для сообщений о взломах. Там же выложены ссылки на украденные данные.
Среди выложенной информации описание баз данных и списки файлов, размещенных на взломанных серверах, а также большое количество адресов электронной почты, в том числе с логинами и паролями. В некоторых случаях пароли зашифрованы. "GhostShell сейчас имеет доступ к большему количеству файлов, чем ФСБ, и мы очень хотим это доказать", - говорится в заявлении.
Хакеры назвали свои действия Project BlackStar и заявили, что они направлены против российского правительства. "Хотя страна переживает тяжелые времена и многие люди голодают, российское правительство находит ресурсы для финансирования шпионов", - говорится в заявлении. При этом упомянуто дело об экспорте военных технологий в Россию. "Никуда не ушедшее коммунистическое мироощущение в смеси с сегодняшним капитализмом порождает невиданный уровень коррупции и отсутствие порядочности", - считают хакеры.
В начале октября GhostShell взломала серверы 100 крупных университетов по всему миру, в числе которых оказались Гарвард, Кембридж, Принстон, Корнелл, Стэндфордский университет, Университет Дюка, Университет штата Мичиган, а также Университет Токио, Имперский колледж Лондона, Университет Эдинбурга, Римский Университет и другие. Атака была предпринята, чтобы доказать, насколько "провальными являются образовательные стандарты", заявили хакеры.
В августе GhostShell взяла на себя ответственность за взлом более 100 сайтов по всему миру. Были взломаны сайты различных политических организаций, банков, бирж, агентств недвижимости, консалтинговых и телекоммуникационных компаний, предприятий робототехники и других предприятий и организаций. Акция была направлена против банков и политиков, а также являлась актом мести за всех разоблаченных и пойманных в этом году хакеров. Опубликованные базы данных содержали логины и пароли миллионов пользователей, их настоящие имена и адреса электронной почты.
В августе сенатор-единорос Руслан Гаттаров предложил приравнять взлом сайтов госучреждений к захвату органов власти. Он подчеркнул, что хакерские атаки угрожают национальной безопасности, и эта сфера должна быть под жестким контролем спецподразделений полиции и ФСБ. Инициатива Гаттарова, впрочем, не получила в дальнейшем поддержки. Она была связана с серией кибератак после приговора по делу Pussy Riot. В августе был взломан сайт Хамовнического суда. На нем разместили клип турецкого певца Азиса, призывы к освобождению Pussy Riot и лозунг "Воровская шайка Путина грабит нашу страну! Очнитесь, товарищи!". Через несколько часов работа сайта была восстановлена. В связи со взломом Верховный суд обратился в Следственный комитет России с целью добиться возбуждения уголовного дела. Позднее хакеры взломали сайт московской епархии РПЦ. Там также разместили клип Азиса. Ответственность за оба взлома взяли на себя хакеры из группы Anonymous.
9 мая Anonymous обрушили официальный сайт президента России Kremlin.Ru. В течение нескольких часов офицальный сайт президента Путина был недоступен, затем его работа восстановилась. В феврале хакеры из этой группы взломали почту главы Росмолодежи Василия Якеменко и пресс-секретаря "Наших" Кристины Потупчик. Они провели эту операцию в рамках борьбы за свободу в Рунете. Хакеры заявили, что осуществили взлом "в знак протеста против действий правительства в публичной интернет-сфере, против усиливающихся сетей ботнетов и платных комментаторов, против продажности и лжи в месте, где каждый может свободно общаться и занимать любую гражданскую и политическую позицию".

seregaohota

Trend Micro
Новое исследование о Russian
Underground 101: обзор ассортимента и цен черного ИТ-рынка России
за $50 можно приобрести
Шифрующий модуль с различными надстройками и дополнениями обойдется в 30–80 долларов. Шифрование используется главным образом для того, чтобы скрыть зараженные файлы или вредоносные программы от защитного ПО.
Услуги VPN на три месяца стоят 50–55 долларов. Использование этой технологии позволяет злоумышленникам получать анонимный доступ к веб-сайтам.
От 30 до 70 долларов стоит однодневная атака типа «отказ в обслуживании». Целью таких атак является вывод из строя веб-сайтов и компьютеров.
Установка ZeuS на сервере покупателя – 35 долларов. Установка ZeuS на сервере продавца – 40 долларов. ZeuS — это один из наиболее известных наборов инструментов для управления «ботнетами». Среди прочего он позволяет удаленно похищать личные сведения с компьютеров жертв.
Исходный код троянского вируса продается за 50 долларов. Троянский вирус «выдает себя» за «добропорядочную» компьютерную программу или приложение и предназначен для кражи данных пользователей.
 

Российский теневой ИТ-рынок — это «экономика масштаба». Это сервис-ориентированная клептократия, воспроизводящая коррумпированные капиталистические отношения в киберпространстве
Оставить комментарий
Имя или ник:
Комментарий: