Мир за неделю: армии хактивистов идут в атаку

Иранские хакеры атаковали заводы в Израиле, суданские — портал госуслуг Кении. Китай обвиняют в проникновении в системы США, а вымогатели группировки Rhysida ищут покупателей данных шотландского университета.

 

Иранские хакеры атаковали нефтеперерабатывающие заводы в Израиле

В конце июля сайт крупнейшего в Израиле оператора нефтеперерабатывающих заводов BAZAN Group подвергся DDoS-атаке и был недоступен из большинства частей мира. Злоумышленники утверждают, что взломали компьютерные системы группы. По данным BleepingComputer, сайты bazan.co.il и eng.bazan.co.il были закрыты для большинства посетителей со всего мира, однако доступны из Израиля. По мнению экспертов издания, введение геоблокировки со стороны BAZAN могло быть попыткой предотвращения кибератаки. 

Ответственность за атаку взяла на себя иранская группа хактивистов Cyber Avengers, также известная как CyberAv3ngers. Она опубликовала снимки экрана SCADA-систем BAZAN, в частности, ПО для мониторинга и управления промышленными системами управления. Хакеры также косвенно указали на то, что взлом нефтехимического гиганта произведен с помощью эксплойта, нацеленного на брандмауэр Check Point. 

Представитель BAZAN назвал материалы «полностью сфабрикованными». Он отметил, что компания тесно сотрудничает с Национальным киберуправлением Израиля и партнерами, отслеживает любые подозрительные действия, чтобы обеспечить безопасность и целостность операций. 

О безопасности систем и фальсификации утверждений хакерами подчеркнул и представитель Check Point. 

Ранее CyberAvengers взяли на себя ответственность за пожары 2021 г. на нефтехимических заводах в Хайфском заливе, вызванные неисправностью трубопровода. В 2020 г. группировка заявила об атаках на более 150 промышленных серверов, которые управляли 28 железнодорожными станциями в Израиле. 

Группа BAZAN, ранее называвшаяся Oil Refineries Ltd., — крупнейшая нефтеперерабатывающая и нефтехимическая группа Израиля со штаб-квартирой в Хайфе. Она перерабатывает около 9,8 млн тонн сырой нефти в год. Годовой доход компании более $13,5 млрд, на предприятиях работает 1800 человек. 

 

Последнее китайское проникновение?

США охотятся за китайским вредоносным ПО, которое может нарушить американские военные операции, пишет New York Times.

Представители американской разведки ищут вредоносное ПО, которое китайские хакеры могли внедрить в системы, контролирующие электросети, системы связи и водоснабжения и питающие военные базы в США и по всему миру. Вредоносное программное обеспечение может нарушить развертывание американских войск или проведение операций по пополнению запасов, в т. ч. во время действий Китая против Тайваня, полагают представители спецслужб США.

Обнаружение вредоносной программы вызвало опасения, что китайские хакеры, вероятно, работающие на Народно-освободительную армию Китая, внедрили код, предназначенный для срыва военных операций США. Представители Конгресса США называют вредонос «бомбой замедленного действия», которая может оказать влияние не только на военные объекты, но на гражданское население, поскольку задействована одна и та же инфраструктура, пишет издание.

Первые публичные намеки на кампанию вредоносного ПО начали появляться в конце мая 2023 г., когда Microsoft заявила, что обнаружила таинственный компьютерный код в телекоммуникационных системах на Гуаме, где расположена авиабаза США, и в других местах Соединенных Штатов. Источники издания на условиях анонимности заявили, что действия хакеров начались по меньшей мере на год до сообщений Microsoft. Правительство США в течение некоторого времени принимает усилия по оценке масштабов проблемы, выявлению кода, исправлению уязвимостей и разработке ответных мер.

Обнаружение вредоносного ПО вызвало серию оперативных совещаний в Белом доме в последние месяцы, поскольку высокопоставленные чиновники из Совета национальной безопасности, Пентагона, Министерства внутренней безопасности и национальных шпионских агентств пытаются понять масштабы проблемы и разработать ответные меры.

Внутри администрации Байдена ведутся дебаты по поводу того, что является основной целью операции китайских хакеров — подрыв военной деятельности или атакой на гражданскую инфраструктуру в случае конфликта. Официальные лица отмечают, что первоначальные поиски кода были сосредоточены на районах с высокой концентрацией военных баз США. 

 

Anonymous Sudan vs кенийские безопасники

Министр министр информации, связи и цифровой экономики Кении Элиуд Овало признал кибератаку на портал eCitizen, которая была совершена хакерами Anonymous Sudan. По его данным, персональные и иные данные не были украдены. Ведется круглосуточная работа для восстановления платформы и предотвращению будущих нападений. 

Кибератака началась с замедления работы систем. DDoS-атака была успешно отражена специалистами, которые готовы к подобному сценарию. Министр заверил кенийцев, что портал заработает в ближайшее время, пишут местные СМИ. eCitizen предоставляет доступ к более пяти тысячам государственных услуг Кении, в т. ч. таким как оформление виз для иностранцев, выдача водительских прав, удостоверений личности и национальных медицинских карт, а также бронирование билетов на поезда и оплата коммунальных услуг. Пострадала сфера банковских услуг и популярный сервис мобильных денег M-Pesa для оплаты в магазинах, общественном транспорте, отелях и пр. Управляющая сервисом компания Safaricom не дала официальных комментариев, пишет BBC. Около 76% кенийцев используют мобильные деньги, а 67% жителей страны пользуются мобильным интернетом. 

В своем канале в Telegram Хакеры Anonymous Sudan утверждают, что вывели из работы большое количество государственных цифровых сервисов Кении за вмешательство во внутренние дела Судана. Они нелестно отзываются о специалистах по ИБ, которые занимаются безопасностью портала госуслуг Кении и постоянно меняют тактику защиты. Хакеры утверждают, что готовят нечто очень масштабное. 

 

«Одолжение» оценили в 20 битков

Данные Университета Западной Шотландии (UWS) были выставлены на аукцион хакерами, сообщает BBC. Инцидент произошел в начале июля, атака затронула около половины ИТ-систем организации, персональные данные сотрудников и частично студентов. Сообщение о происшествии поступило в полицию 3 июля, ведется расследование совместно с Национальным центром кибербезопасности и правительством Шотландии. 

Первоначально ни одна группировка не взяла на себя ответственность за кибератаку. Позже группа вымогателей Rhysida заявила, что она стоит за инцидентом. Хакеры также надеялись получить выкуп от университета, считают эксперты BBC. Теперь злоумышленники хотят выручить 20 биткойнов (£450 тыс.) за конфиденциальные сведения, которые включают персональные данные, банковские реквизиты и номера национального страхования сотрудников, а также внутреннюю документацию университета. Данные получит тот, кто предложит максимальную цену. 

Представитель UWS подтвердил инцидент, отметив, что детали продолжающегося уголовного расследования «остаются конфиденциальными». Сотрудники и студенты проинформированы о случившемся, пострадавшим оказывается поддержка. 

По данным сайта кибербезопасности Sentinel One, группа вымогателей Rhysida впервые заявила о себе в мае 2023 г., она провела атаки на несколько организаций по всему миру. Группа позиционирует себя как «команду по кибербезопасности», которая делает своим жертвам одолжение, нацеливаясь на их системы и выявляя недостатки в кибербезопасности. 

1 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
11.10.2024
Оплата картой «Мир» в Никарагуа — вопрос перспективы
11.10.2024
CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных