Хроники кибервойны

Согласно опубликованному исследованию компанииtrendmicro, одна из элитных иранских хакерских групп, спонсируемых государством - APT33, создала свою собственную частную сеть VPN из 21 узла, которую они используют для подключения к хакерской инфраструктуре и проведения разведки будущих целей...

Таллинн, Эстония. Когда в 2007 эстонские власти решили перенести бронзовую статую советского солдата времен ВОВ из Центрального парка на кладбище на окраине города, они ожидали яростных уличных акций протеста эстонцев российского происхождения...

Россиянам хорошо известно, какой резонанс в США вызвала информация о вмешательстве российских хакеров в президентские выборы 2016 года. Шквал критики, взаимных обвинений, медиа противостояние и в конце-концов введенные санкции - кажется мы все до сих пор ощущаем последствия не очевидных решений некоторых генералов из силовых ведомств. Однако, за два года до вышеупомянутых событий - в 2014 году - в США произошел не менее грандиозный эпизод связанный с вмешательством хакеров - взлом кинокомпании Sony Pictures Entertainment...

APT33 Целевые сектора: Аэрокосмос, энергетика Обзор: APT33 ориентирована на организации, охватывающие несколько отраслей, со штаб-квартирами в США, Саудовской Аравии и Южной Корее. Но особый интерес APT33...

Когда в феврале 2016 года стало известно о впечатляющем взломе центрального банка Бангладеш, в ходе которого за несколько часов со счета банка испарились 81 миллион долларов, заголовки новостей сообщали, что всего лишь досадная опечатка, помешала хакерам украсть почти 1 миллиард долларов! Взломы банков традиционно направлены на кражу учетных данных владельцев банковских счетов, как физических лиц, так и малых предприятий. Но в этом случае целью хакеров были не пользовательские данные, а сами банки...

Сегодня делаем обзор двух северокорейских групп: APT37 и apt38

Перевод статьи Florian Roth - немецкого специалиста по кибербезопасности, создателя APT Scanner THOR – Scanner for Attacker Activity and Hack Tools Небольшой глоссарий к статье: Я был глубоко разочарован, когда в 2015 году опубликовал свою электронную таблицу «APT Groups and Operations». Я не мог понять, почему мне пришлось обрабатывать так много разных имен, относящихся к одной и той же хакер-группе. Сегодня я понимаю причины явления и хотел бы объяснить это, чтобы новички перестали требовать от меня стандартизации в подходе к выбору наименований...

В прошлом посте мы рассказали о том, как голландская разведслужба AVID помогла американцам осуществить атаку Stuxnet на иранский завод по обогащению урана. Сегодняшний текст о том, как голландцы стали свидетелями эпической кибербитвы между правительственными хакерами США и России. Лето 2014 года. Хакер из голландского разведывательного агентства AIVD проникает в компьютерную сеть здания университета рядом с Красной площадью в Москве, не обращая внимания на то, какие это может иметь последствия...

В течение многих лет пелена загадок и домыслов окружала вирусную атаку Stuxnet, нацеленную на ядерную программу Ирана. Так как же США и Израиль смогли внедрить свою вредоносную программу в компьютерную систему на супер защищенном заводе по обогащению урана? Об этой шпионской истории наш сегодняшний текст. Первым в своем роде вирус, предназначенный для компроментации иранской ядерной программы, фактически начал эру цифровой войны и был явлен миру в 2007 году, после того, как Иран начал устанавливать первую партию центрифуг на завод по обогащению близ деревни Натанз...