Это цитата сообщения макошь311 Оригинальное сообщение

Русские хакеры напали на сотни западных компаний и госорганы. Янки, что с лицом?

Сегодня Русские хакеры из Anonymous Sudan в 18:40 по Москве "отправили на покой" сайт Министерства энергетики США.

Янки, что с лицом?

Парни, красавцы. Мощнейший удар по репутации кибер защиты США и Белого дома, который два дня назад устами Байдена и Жан Пьер обещал, что у русских ничего не выйдет.

Теперь посмотрим, сколько им потребуется времени, чтобы вернуть ему (сайту. Не Байдену) работоспособность. 

Дополнение 1. Только что наша кибер дружина сообщила, что они включат сайт через 1 час, когда плотненько в нем пороются, чтобы создать задел на будущее. Забавно, теперь в России сообщают, когда заработает правительственный сайт Америки. Уровень однако.

Дополнение 2. Заявление нашей кибер дружины:

"We will stop with this attack, we have found what we want to find | Мы останавливаем эту кибер атаку, мы нашли то, что хотели найти. | وقفنا الهجوم خلاص ، لقينا العاوزين نلقاه

🔴https://www.energy.gov/ | US Department of Energy | Министерство энергетики США | وزارة الطاقة الأمريكية

🌟https://check-host.net/check-report/104f08c8k6ac

*************

Русские хакеры напали на сотни западных компаний и госорганы

Хакеры из группировки Clop атаковали сотни компаний и госорганов в США.

Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. Пока речь идет только о компаниях и ведомствах в США и Великобритании, среди самых крупных целей выделяются «Би-би-си», British Airways, Shell и Министерство энергетики США. Ответственность за атаку взяла на себя группировка Clop (вариант написания — Cl0p), которую мировые СМИ традиционно ассоциируют с Россией.

У нас есть данные сотен компаний, поэтому разговор у нас с вами будет простой - представители группировки Clop

Американские госорганы атакованы «русскими хакерами»

В США взломаны оказались сразу несколько государственных учреждений. В беседе с CNN исполнительный помощник директора Агентства США по кибербезопасности (CISA) Эрик Гольдштейн, комментируя атаку, признался, что ведомство «оказывает поддержку нескольким федеральным агентствам, которые столкнулись с вторжениями» в их инфраструктуру.

«Мы проводим срочную работу, чтобы понять последствия атаки и обеспечить их своевременное устранение», — сказал Гольдштейн, добавив, что среди тех, чьи документы были украдены, также могут быть сотни американских компаний. При этом точный перечень ведомств пока держится в секрете, но Bloomberg стало известно, что в нем есть Минэнерго США, одна из национальных лабораторий, а также хранилище радиоактивных отходов.

Агентство Reuters добавило, что в списке пострадавших оказались британский нефтегазовый гигант Shell, а также Университет Джона Хопкинса. В Shell проблему признали, однако не стали говорить о масштабах нанесенного урона.

Кого обвинили в атаке и чего хотят хакеры

Западные медиа полагают, что за атакой стоят киберпреступники из группировки вымогателей Clop. В нее входят в том числе русскоговорящие члены, поэтому в западных СМИ их считают «русскими хакерами». Clop позиционирует себя командой, преследующей исключительно финансовые цели: они заражают системы, чтобы затем получить выкуп. Однако американские официальные лица отмечают, что пока ни одно из зараженных государственных учреждений страны требований о выкупе не получало.

В своем даркнет-блоге члены Clop признали, что именно они стоят за масштабной атакой на американские организации. Они написали, что считают себя одной из лучших группировок, «предоставляющих услуги пентеста постфактум», а также сделали ряд заявлений касательно судьбы зараженных организаций.

Если вы представляете государственные органы, городские службы или силовые структуры — не беспокойтесь, мы удалим все ваши данные, оказавшиеся в нашем распоряжении. Вы не представляете для нас интереса, мы не планируем обнародовать полученные сведения - представители группировки Clop

От коммерческих компаний хакеры намерены требовать выкуп, в противном случае киберпреступники угрожают опубликовать полученные данные. Размер выкупа определяется в переписке. По данным американских медиа, речь может идти о миллионах долларов в каждом отдельном случае. Но, например, в Shell уже заявили, что на переговоры не пойдут.

Хакеры использовали уязвимость в популярном ПО

Атака, в результате которой хакеры украли данные сотен компаний, продолжается уже больше двух недель, а американские компании и госорганы стали вторым звеном в цепи. В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей.

Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами.

Компания Progress Software, «дочка» которой (Ipswitch) выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти (утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно).

Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку.

Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных (Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го). Тогда группировка не раскрыла полученных сумм выкупов.

Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте.ру», свои усилия для достижения этой цели объединили хактивисты Killnet, представители считавшейся разгромленной Revil, а также члены Anonymous Sudan.

Эту атаку в альянсе назвали «сильнейшей кибератакой в новейшей истории мира». Ее целями называются «многие европейские банки», также заявляется, что это будет не DDoS-атака. Киберактивисты дали понять, что считают деньги основной проблемой современного мира. В частности, их смущает, что европейские государства финансируют Киев.

Служба новостей ForPost

Источник: Лента