Форум АНТИЧАТ - Крупнейшая кибератака: хакеры взломали 2500 компаний

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Мировые новости
Крупнейшая кибератака: хакеры взломали 2500 компаний

Опции темы

Поиск в этой теме

Опции просмотра

Крупнейшая кибератака: хакеры взломали 2500 компаний

18.02.2010, 18:21

Zeliboba

Познающий

Регистрация: 30.01.2010

Сообщений: 43

Провел на форуме:
410776

Репутация: 46

Отправить сообщение для Zeliboba с помощью ICQ

Крупнейшая кибератака: хакеры взломали 2500 компаний

Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.

Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных.

Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать.

Известно, что от этих атак пострадали две крупные фармацевтические компании - Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний.

Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных.

Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании.

18.02.2010
http://www.securitylab.ru/news/390913.php

18.02.2010, 19:22

VirGod

Познающий

Регистрация: 28.08.2009

Сообщений: 53

Провел на форуме:
421751

Репутация: 15

А куда же без китая уже

18.02.2010, 19:25

SunShay

Постоянный

Регистрация: 31.12.2009

Сообщений: 307

Провел на форуме:
1114572

Репутация: 78

Отправить сообщение для SunShay с помощью ICQ

Цитата:

По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

а зачем это хакером нужно?Заказы?

18.02.2010, 19:31

Nelzone

Постоянный

Регистрация: 12.04.2008

Сообщений: 403

Провел на форуме:
4700216

Репутация: 261

Цитата:

Сообщение от SunShay

а зачем это хакером нужно?Заказы?

кардер О_О

Последний раз редактировалось Nelzone; 18.02.2010 в 19:34..

18.02.2010, 19:32

Dyxxx

Участник форума

Регистрация: 16.02.2009

Сообщений: 191

Провел на форуме:
879928

Репутация: 438

хороший пеар NetWitness

18.02.2010, 19:35

aim

Historic Person

Регистрация: 01.05.2009

Сообщений: 1,024

Провел на форуме:
5806459

Репутация: 2624

Отправить сообщение для aim с помощью ICQ

интересная сумма ущерба получится

18.02.2010, 19:41

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

лажа, не одна из компаний кроме фармацевтов не названа, значит либо их нет и это пиар, либо они очень мелкие, где админ и не думал что кому-то понадобяться их данные

19.02.2010, 00:48

lexbzk

Новичок

Регистрация: 17.01.2010

Сообщений: 16

Провел на форуме:
300576

Репутация: 15

Цитата:

Сообщение от lukmus

Это троян

Всё это стало возможным благодаря внедрению на компьютеры сотрудников компаний и госструктур разновидности трояна Zeus. К слову, недавняя фишинговая рассылка по адресам доменов .gov и .mil, также называется частью этой долгоиграющей атаки.

Действительно, в отчёте NetWitness (PDF) говорится о том, что в руки хакеров попала масса логинов/паролей к самым разным сервисам и системам. Однако ничто не свидетельствует в пользу того, что хакеры этими данными действительно воспользовались.

Дело в том, что исследование NetWitness базируется на 75+ гигабайтах перехваченных сырых данных, которые боты отправляют в "центр". Среди этих данных масса самых разных паролей, однако владельцев Zeus-ботнетов обычно интересуют пароли к системам онлайн-банкинга — именно с их помощью они и извлекают материальную выгоду.
Банковские пароли, как нетрудно догадаться, составляют лишь малую часть от общего числа паролей.

И действительно, из отчёта видно, что больше всего в перехваченных данных было паролей к социальной сети Facebook, а именно около 3700 штук.
Всего же в этих многобайтах данных было обнаружено порядка 68*000 логинов/паролей. Безусловно, к злоумышленникам попало гораздо больше данных, поскольку специалисты NetWitness перехватывали отчёты ботов лишь в течение 4 недель.
Однако изыскивать в этой куче мусора пароли к корпоративным серверам — дело довольно непростое, в то время как гораздо проще автоматизировать процесс, работая с базой адресов популярных систем онлайн-банкинга.

Тем не менее вполне возможно, что какие-то особые цели у злоумышленников и в самом деле были, поскольку, как считают в NetWitness, они нацеливались в первую очередь на компьютеры компаний и государственных структур. Но об этих целях мы можем только догадываться.
По данным NetWitness, обнаруженный ботнет (в компании его назвали Kneber — по имени, на которое зарегистрированы домены, откуда подгружаются компоненты трояна) состоит примерно из 74 тысяч машин. Среди этого числа имеются компьютеры, которые, судя по IP-адресам, находятся в 2411 компаниях и организациях по всему миру.

Атака затронула 374 компании США, при этом досталось даже тем, которые входят в список Fortune*500. Иными словами, недавняя "китайская" атака, о которой в январе рапортовал Google, нервно курит в углу.

взято: http://webplanet.ru/news/security/2010/02/18/zeus_com.html
В то же время, больше всего ботов обнаружено в Египте, Мексике, Саудовской Аравии и Турции. США в этом списке занимает лишь пятую строчку.

19.02.2010, 01:15

Mr.Replica

Участник форума

Регистрация: 18.05.2010

Сообщений: 215

Провел на форуме:
2972711

Репутация: 92

Деньги закончились после 14 ?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хакеры взломали сайт Минздрава	lukmus	Мировые новости	31	15.05.2010 13:03
Хакеры взломали сайт президента Латвии	aim	Мировые новости	9	26.11.2009 16:27
Хакеры взломали iPhone OS 3.0	Nelzone	Мировые новости	16	19.06.2009 11:27
Хакеры взломали марокканский сайт Google	[GorDan]	Мировые новости	16	12.05.2009 15:35
Хакеры взломали базу данных Калифорнийского университета	Robin_Hood	Мировые новости	1	13.12.2006 18:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход