Некоторые финансовые учреждения Соединенных Штатов Америки были атакованы, скорее всего, теми же самыми хакерами, которые летом нынешнего года совершили атаку и украли данные в крупнейшем банке Соединенных Штатов Америки JPMorgan Chase.
«По сообщениям, что были предоставлены различными источниками, имеющими связь с расследованием, целью произведенного нападения являются банки Citigroup, Regions Financial Corp, фирма ADP и онлайн-брокерская фирма E-Trade», - рассказывают 8 октября агентства AFP и Bloomberg. О том, добились ли хакерские атаки желаемого результата, не сообщается. В подробностях этого разбирались корреспонденты раздела «Новости мира» журнала для трейдеров и инвесторов «Биржевой лидер».
По данным печатного издания The New York Times, сообщение о попытках проникновения в компьютерные сети финансовых учреждений США предоставлено президенту Соединенных Штатов Америки Бараку Обаме и его советникам по национальной безопасности. Представители правительства США и правоохранители до сих пор не исключают версию, что за всеми подобными атаками стоит группа хакеров Российской Федерации, которая подобным видом деятельности приняла решение отомстить за санкции, предоставленные Соединенными Штатами Америки в отношении Российской Федерации по причине кризиса на Украине.
Русскоязычные хакеры взломали компьютеры из США и Европы.
«Хакеры Российской Федерации, заразив вирусами сотни тысяч компьютеров, смогли получить доступ к банковским счетам населения Европы и Соединенных Штатов Америки», - рассказывается во вторник в американской компании Proofpoint, что занимается вопросами информационной безопасности.
По сообщениям специалистов компании Proofpoint, целью кибератак преступников были счета в банках Соединенных Штатов Америки, однако атака коснулась и пользователей из государств Европы. Proofpoint предполагает, что нападение имело возможность нанести сильнейший урон в несколько миллионов американских долларов.
Кроме этого, стало известно, что хакеры приобретали данные администратора для доступа к разного рода сайтам, проводящим работу на набравшей популярность платформе WordPress. Там они интегрировали вредоносное программное обеспечение и заразили компьютеры гостей, используя лазейки в защитные системы. Чтобы повысить численность посетителей, киберпреступники применяли уже присутствующие на сайтах системы рассылок.
По сообщениям Proofpoint, вредоносным программным обеспечением было заражено приблизительно 500 тысяч компьютеров, и хакеры смогли получить сведения о 800 тысячах банковских сделок, в том числе были похищены данные для доступа в систему интернет-банкинга. Подчеркивается, что в 59 процентах случаев рассказывается о клиентах пяти крупнейших банковских учреждений Соединенных Штатов Америки.
Помимо этого, зараженные компьютеры были включены в состав ботнета Qbot (либо Qakbot) и за финансовые средства сдавались другим киберпреступникам, которые с их помощью имели возможность обмениваться зашифрованными сообщениями и похищенными финансовыми средствами, а также интегрироваться в корпоративные сети.
Более половины зараженных вирусом компьютеров работают на операционной системе Windows XP, поддержка безопасности которой была остановлена корпорацией Microsoft в апреле нынешнего года. «На 39 процентах инфицированных компьютеров установлена система Windows 7 и на 7 процентах — Windows Vista», - отмечает Der Spiegel.
DDoS-атаки в мире.
Исследователи кибербезопасности определили: существенная часть атакующего трафика поступает с территории Китайской Народной Республики. Часть российского трафика, невзирая на распространенный стереотип о «российских хакерах», насчитывает всего 2 процента. Корреспонденты издания попытались выяснить, что делает Китайскую Народную Республику мировым лидером по DDoS-атакам.
Компания Akamai, которая имеет в собствености облачный сервис Intelligent Platform, обнародовала отчет «Состояние Интернета» за второй квартал нынешнего года. В отчете компания подчеркивает, что Китайская Народная Республика остается на первой ступени по глобальному «атакующему трафику», либо DDoS-трафику. Часть атакующего трафика из этого государства поднялась до 43 процентов. Часть атакующего трафика Индонезии увеличилась более чем в два раза и достигла 15 процентов, а часть Соединенных Штатов Америки поднялась до 13 процентов.
О приблизительно 60 процентах атак за время второго квартала нынешнего года в мире рассказали клиенты предприятий и коммерческих организаций. О более чем 50 процентах нападений рассказали жители Северной и Южной Америки.
DDoS-атака – хакерская атака на вычислительную систему, производящаяся одновременно с большого количества компьютеров. В процессе таких атак часто нарушается работа интернет-ресурсов и других сайтов.
DDoS-атака производится следующим образом: сначала злоумышленники заражают большое количество компьютеров специальным вирусом, который предоставляет им возможность удаленного управления данными компьютерами. Совокупность таких компьютеров, управляемых злоумышленниками, называется «бот-сеть», а компьютеры, входящие в нее, – «зомби».