ru24.pro
Новости по-русски
Календарь
Август
2020
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Израиль продавал шпионские программы в арабские страны

0
«Федеральное агентство новостей №1» 

Кибердайджест с 18 по 24 августа.

Китайские хакеры атаковали Тайвань, Израиль продавал шпионское ПО арабским странам, кибератаки на военных и дипломатов. Telegram-канал «ЧВК Медиа» рассказывает о события в мире кибервойн.

Тайвань обвинил Китай в кибератаках

Тайвань в среду 19 августа официально обвинил Пекин в спонсировании кибератак, которые с 2018 года были направлены против как минимум десяти государственных учреждений Тайваня, а также почтовых аккаунтов более чем шести тысяч официальных лиц. Пресс-секретарь китайского МИД Чжао Лицзянь опроверг эти обвинения, назвав их «злонамеренной клеветой».

Как минимум четыре хакерские группы, стоящие за этими атаками, используя вредоносную программу Taidoor, отыскали уязвимости как минимум в четырех тайваньских технических компаниях, которые предоставляли IT-услуги правительству Тайваня.

«Они стремились получить важные государственные документы и данные. Некоторые правительственные данные могли быть утеряны. Это создало большую угрозу», — заявил заместитель директора Следственного бюро по кибербезопасности Тайваня Лю Чиа-цзун.

Жертвами хакеров из группы Leviathan (APT40), которые, как считается, играли ведущую роль в кибератаках на Тайвань, обычно становятся страны, стратегически важные для китайской инициативы «Один пояс, один путь». Хотя для этой хакерской группы основной интерес представляют глобальные компании (особенно те, которые осуществляют инженерные и оборонные проекты), она также в прошлом проводила кибератаки на региональные фирмы в Юго-Восточной Азии. Жертвами хакеров, которые действуют по крайней мере с января 2013 года, становились компании и организации, которые занимаются судостроением, обороной, авиационной и химической промышленностью.

Эксперты предупредили о киберкампании против военных и дипломатов по всему миру

Хакерская группа Transparent Tribe (APT36), которую связывают с Пакистаном, планирует расширить продолжающуюся с июня 2019 года кампанию по кибершпионажу, направленную против военных и дипломатических целей по всему миру, утверждают эксперты.

В рамках этой кампании используются модификации трояна удаленного доступа Crimson, который позволяет хакерам манипулировать файлами, создавать скриншоты, подслушивать и подглядывать через встроенные в компьютеры микрофоны и камеры, а также красть файлы со съемных носителей и распространяться с их помощью, подобно червю.

Transparent Tribe (также известная как ProjectM и Mythic Leopard) активна по крайней мере с 2013 года и специализируется на кибершпионаже. На сегодняшний день исследователи обнаружили 1093 цели в 27 странах, наиболее пострадавшими от которых являются Афганистан, Германия, Индия и Иран.

Израиль продавал шпионские программы в арабские страны

Израильская фирма NSO Group Technologies, программное обеспечение которой используется для взлома мобильных телефонов, при поддержке и официальном посредничестве израильского правительства за последние несколько лет продала свое шпионское программное обеспечение Pegasus за сотни миллионов долларов в ОАЭ и другие страны Персидского залива, где оно использовалось для слежки за активистами и членами оппозиции.

NSO является одной из самых активных израильских компаний в Персидском заливе, а ее программное обеспечение Pegasus 3 позволяет правоохранительным органам взламывать мобильные телефоны всего за несколько часов при наличии лишь телефонного номера, копировать их содержимое и даже записывать видео и аудио без ведома владельца устройства.

Официальные лица Израиля помогли NSO установить контакты с представителями арабских стран, и даже приняли участие в нескольких встречах между сотрудниками разведки в арабских государствах и руководителями фирмы. Некоторые из этих встреч проходили в Израиле.

Кроме Эмиратов, компания NSO заключила многомиллионные сделки с Бахрейном, Оманом, Саудовской Аравией и Иорданией. Сумма по одному из таких контрактов составляла 250 млн долларов. Отмечается, что израильские власти запретили фирме сотрудничать с Катаром.

По неподтвержденным данным спецслужбы Саудовской Аравии использовали программу Pegasus, чтобы выследить журналиста Джамаля Хашогги, который впоследствии был жестоко убит.

Киберполиция Украины задержала владельцев криптообменников

В начала 2020 года киберполиция Украины начала сотрудничать с одной из крупнейших в мире криптовалютных бирж Binance для поиска и привлечения к ответственности виновных в финансовых преступлениях и мошенничестве. В рамках этого сотрудничества был создан проект Bulletproof Exchanger для выявления вредоносной активности в области операций с криптовалютами и выслеживания стоящих за этим злоумышленников.

На этой неделе украинская киберполиция совместно с Главным следственным управлением и специалистами Binance разоблачила и задержала преступную группу, управлявшую 20 криптообменниками в даркнете. Трое злоумышленников оказывали услуги по легализации и обналичиванию финансовых средств, полученных незаконным путем.

В основном преступники отмывали деньги, полученные в результате хакерских атак на международные компании, а также полученные в качестве оплаты за вредоносное программное обеспечение, а также средства, похищенные с банковских счетов иностранных компаний и граждан. За 2018-2019 годы эта группа отмыла средства на сумму около 42 млн долларов.

В результате проведенных полицией обысков были обнаружены и изъяты оружие, боеприпасы и денежные средства на сумму более 200 тыс. долларов.