Дата: Понеділок, 31.05.2021, 20:06 | Повідомлення # 136
Адміністратор
Країна:
повідомлень: 28575
Статус:
МешканцівХарківщини
за викрадення данихінтернет-користувачів –кіберполіція
Фото: istockphoto.com
За даними слідства, хакери викрали логіни та паролі до систем інтернет-банкінгу, соцмереж, електронних скриньок
.
Їм загрожує до 12 років позбавлення волі.
Мешканців Харківщини судитимуть за викрадення даних інтернет-користувачів за допомогою шкідливого програмного забезпечення. Про це повідомляє пресслужба кіберполіції.
У створенні злочинної організації підозрюють 27-річного харків’янина, який нібито залучив до протиправної діяльності чотирьох однолітків.
«Хакери застосовували шкідливе програмне забезпечення для отримання логінів і паролів до онлайн-сервісів громадян, що зберігались в персональних комп’ютерах. Зокрема дані до різних систем інтернет-банкінгу, акаунтів соцмереж, електронних скриньок тощо», – зазначили в кіберполіції.
За даними слідства, викрадені дані (понад 100 млн акаунтів) фігуранти нібито формували у бази та продавали іншим хакерам, які, в свою чергу, виводили гроші з електронних гаманців, ігрових акаунтів та банкінгу зі спрощеним входом.
Фігурантам повідомили про підозру за ч. 1, ч. 2 ст. 255 (Створення злочинної організації, керівництво такою організацією, а також участь у ній), ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, вчинене членами злочинної організації) Кримінального кодексу України.
Досудове розслідування у справі заверешено, обвинувальний акт скеровано до суду. Фігурантам загрожує до 12 років позбавлення волі.
Дата: Середа, 02.06.2021, 21:24 | Повідомлення # 137
Адміністратор
Країна:
повідомлень: 28575
Статус:
Судвиніс вирок за незаконну
ретрансляцію телеканалівStarLightMedia
Житомирський районний суд визнав винною людину з Житомирщини в незаконній ретрансляції телеканалів.
Редакція Mediasat розповідає подробиці.
У січні 2020 року Центр моніторингу StarLightMedia (ICTV, СТБ, Новий канал, М1, М2, ОЦЕ) зафіксував ретрансляцію каналів групи провайдером кабельного телебачення в Житомирській області з порушенням прав правовласника.
Суть судової справи
StarLightMedia звернулася в правоохоронні органи із заявою про скоєння злочину. Правоохоронці внесли відомості до Єдиного реєстру досудових розслідувань про кримінальне правопорушення за статтею ч. 2 ст. 176 Кримінального кодексу України (порушення авторського права і суміжних прав).
В рамках слідчих дій правоохоронці провели обшуки за місцем реєстрації провайдера, і суд за клопотанням слідчого, наклав арешт на обладнання. Після проведення економічної експертизи в сфері інтелектуальної власності правоохоронці повідомили про підозру директору провайдера.
Провайдер повністю визнав свою провину, заплатив повну компенсацію StarLightMedia, і за рішенням суду додатково зобов'язаний сплатити штраф у сумі 17 000 гривень і покрити послуги експерта.
Що кажуть в StarLightMedia
«Ми завжди закликаємо провайдерів до відкритих ринкових відносин і з усіма намагаємося говорити і домовлятися, адже наш спільний інтерес у розвитку Креативної економіки. Однак ми рішуче захищаємо авторські і суміжні права і категорично проти піратства або андеррепортингу. Наш Центр моніторингу контенту має повністю напрацьовані кейси по боротьбі з піратством, завдяки яким ми ефективно захищаємо свій контент», - каже Микола Фаенгольд, керівник дивізіону PayTV & Digital StarLightMedia.
Дата: П`ятниця, 04.06.2021, 07:04 | Повідомлення # 138
Адміністратор
Країна:
повідомлень: 28575
Статус:
Патрульна поліціяУкраїнипопереджає,
що від її імені шахраї розсилають листиз вірусом
Фото: istockphoto.com
Користувачів застерігають, що схожі листи можуть надходити й нібито від інших держустанов
.
Патрульна поліція України попереджає, що шахраї розсилають листи від її імені з погрозами штрафів. Про це повідомила пресслужба поліції в Telegram.
«Сьогодні зранку нібито з електронної пошти управління патрульної поліції у м. Києві kyiv2@patrol.police.gov.ua різним державним органам та приватним компаніям надходили листи від імені начальника Департаменту патрульної поліції з контекстом: на вас заведена кримінальна справа, терміново надайте інформацію, інакше вам буде виписано штраф», — йдеться в повідомленні.
У поліції зазначили, що жодних подібних листів Департамент патрульної поліції та управління патрульної поліції у містах не надсилали. Користувачів застерегають, що листи зі схожим змістом (про несплачені податки, кримінальні справи тощо) можуть надходити й нібито від інших держустанов.
Така розсилка є небезпечною, оскільки листи містять додатки, відкриваючи які, користувач завантажує вірусний файл, який заражає комп'ютер.
Дата: Неділя, 06.06.2021, 11:51 | Повідомлення # 139
Адміністратор
Країна:
повідомлень: 28575
Статус:
«Ми йдемо»: хакери Anonymousзвинуватили
Ілона Маскав надмірному впливі на криптовалюту
Фото: the-parallax.com
Твіти бізнесмена періодично обвалюють курс біткоіна.
Хакери Anonymous звинуватили засновника Tesla і SpaceX Ілона Маска в надмірному впливі на криптовалюту через його твіти. Заяву опубліковано на офіційному YouTube-каналі.
«Поки у працьовитих людей руйнуються мрії через ваші публічні істерики, ви продовжуєте знущатися над ними. Ви можете вважати себе найрозумнішою людиною, але тепер ви зустріли гідного суперника. Ми – Anonymous. Ми – легіон. Ми йдемо», – заявили хакери.
Вони відзначили, що інвестиції – це завжди певний ризик і нестабільність, але повідомлення Маска в Twitter говорять про «явну зневагу до середньої працюючої людини». Крім того, хакери сумніваються, що бізнесмен дійсно бореться за збереження екології, як він про це заявляє, бо майнінг криптовалют не покращує ситуацію з викидами вуглецю. На думку Anonymous, Ілон Маск«намагається грати по обидві сторони».
«Схоже, що ваше прагнення врятувати світ більше пов'язано з комплексом рятівника, ніж із реальною турботою про людство», – йдеться в повідомленні.
13 травня Ілон Маск повідомив, що компанія Tesla призупинила продажу електромобілів за біткоіни. Після цього курс криптовалюти впав більш ніж на 15% – до $ 46 200.
На початку червня Маск опублікував в Twitter мем, який супроводжував повідомленням з хештегом #Bitcoin і емодзі у вигляді розбитого серця. Після цього курс криптовалюти просів на 3%.
На початку лютого 2021 року Tesla купила біткоіни на $ 1,5 млрд. При цьому сам Маск заявив, що біткоіни – «просто менш дурна форма ліквідності, ніж заощадження в грошових коштах».
Дата: Вівторок, 08.06.2021, 18:07 | Повідомлення # 140
Адміністратор
Країна:
повідомлень: 28575
Статус:
Серія Aдомовилася зGoogle:
з маркету видаляють додатки з піратськими трансляціями
Технологічний гігант буде видаляти з Google Play нелегальні додатки для перегляду потокових трансляцій футбольних матчів італійських команд.
Італійська футбольна ліга Серія A домовилася з компанією Google про спільну боротьбу з піратськими інтернет-трансляціями футбольних матчів, а також про захист продуктів дивізіону.
В рамках співпраці компанія Google буде використовувати інноваційні інструменти і спеціальні технології для відстеження фактів порушення авторських прав і прав власників контенту, а також обіцяє видаляти додатки, які полегшують і дозволяють фанатам дивитися ігри через незаконні потоки.
Що кажуть в компаніях
У компанії Google заявили про те, що вже видалили з Play Store додатки, які відтворюють контент, що належить організаторам італійських футбольних змагань вищого рівня, відреагувавши таким чином на зауваження Ліги.
«Боротьба з піратством входить в число базових принципів компанії Google, і вона ведеться, зокрема, за допомогою розробки і постійного вдосконалення спеціальних технологій і спеціалізованих програм, доступних власникам контенту для захисту своїх прав на наших платформах, - сказав Фабіо Ваккароно, генеральний директор Google Italia. - Зустрічі і діалог з правовласниками є важливою умовою для якісного результату. Доказом цього є успішна співпраця з Лігою Серія A».
При підписанні угоди італійська сторона заявила, що за підтримки компанії Google вона зможе забезпечити своїм продуктам «унікальний в світі» рівень захисту від піратства.
«Ми досягли відмінних результатів в боротьбі з піратством, проте ми не можемо послаблювати пильність, тому що організована злочинність завжди знаходить нові способи для нанесення шкоди нашому сектору, створюючи проблеми не тільки правовласникам, але також ліцензіатам і вболівальникам, - додав Луїджі Де Сьерво, генеральний директор Серії A. - Ми скоро досягнемо унікального в світі рівня захисту».
Що ще
У березні Англійська Прем'єр-ліга і Іспанська ЛаЛіга допомогли Європолу закрити одну з найбільших в світі піратських мереж Mobdro, яка отримала незаконний прибуток на суму в більш ніж 5 мільйонів євро за рахунок продажу користувальницької інформації фірмі, пов'язаній з ботнетами, а також завдяки продажу реклами.
До слова, недавнє дослідження, проведене Synamedia і Ampere Analysis, показало, що правовласники спортивних змагань втратили близько 28.3 мільярда доларів доходів через незаконну діяльність піратів, при цьому в Серії A заявили, що через фінансові проблеми і проблем з персоналом, викликаних піратством в сфері телевізійного контенту, дивізіон втрачав більше 1 мільярда євро на рік після запуску власної кампанії в 2019 році.
Дата: П`ятниця, 11.06.2021, 17:41 | Повідомлення # 141
Адміністратор
Країна:
повідомлень: 28575
Статус:
Хакери зламали систему
внутрішньої безпекиMcDonald's
Фото: kaskus.co.id
Конфіденційні дані користувачів не постраждали.
Корпорація McDonald's заявила, що хакери вкрали деякі дані з її систем в США, Південній Кореї та на Тайвані, повідомляє Wall Street Journal.
Мережа ресторанів швидкого харчування найняла зовнішніх консультантів для розслідування втручання у внутрішню систему безпеки. Несанкціонований доступ відключили через тиждень після виявлення.
Унаслідок злому була розкрита деяка інформація про ділові контакти співробітників McDonald's в США, а також деяка інформація про ресторани, наприклад, про місткість сидячих місць і площі ігрових майданчиків. Компанія заявила, що дані про клієнтів в США не були зламані і що надані дані про співробітників не були конфіденційними або особистими.
Хакери також вкрали електронні листи клієнтів, номери телефонів і адреси клієнтів доставки в Південній Кореї і на Тайвані. За словами McDonald's, на Тайвані хакери також вкрали інформацію про співробітників, включаючи імена і контактну інформацію. Компанія заявила, що кількість викрадених файлів була невеликою, не розкриваючи кількість постраждалих. За словами McDonald's, злом не торкнувся інформації про платежі клієнтів.
На роботу ресторанів ця хакерська атака не вплинула, викуп зловмисники не просили.
Дата: Неділя, 13.06.2021, 11:22 | Повідомлення # 142
Адміністратор
Країна:
повідомлень: 28575
Статус:
УСШАвикрали конфіденційні дані
3,3 млнклієнтів і потенційних покупцівVolkswagen AG
Фото: europe.autonews.com
Постачальник зібрав дані за2014-2019 рокив електронний файл, який залишив незахищеним
.
Американський підрозділ Volkswagen AG заявив про витік даних більше 3,3 млн клієнтів і потенційних покупців у Північній Америці. Про це пише Reuters.
Майже всі постраждалі були клієнтами або потенційними покупцями бренда Audi.
Витік стався у компанії, яку Audi Volkswagen і деякі дилери в США і Канаді використовували для цифрових продажів і маркетингу. Постачальник зібрав дані за 2014-2019 роки в електронний файл, який залишив незахищеним.
Компанія повідомила регулюючим органам, що про переважну більшість клієнтів були записані номери телефонів та адреси електронної пошти. У деяких випадках дані також містили інформацію про придбаний, орендований або запитуваний автомобіль.
За заявою VW, у 90 000 клієнтів Audi і потенційних покупців були викрадені конфіденційні дані, пов'язані з правом на покупку або оренду. VW заявила, що пропонуватиме цим особам ряд безкоштовних послуг.
У 95% випадків конфіденційні дані про клієнтів також містили номери водійських прав. Невелика кількість записів містила додаткові дані, такі як дати народження, номери соціального страхування і номери рахунків.
VW вважає, що дані були вкрадені в період з серпня 2019 року по травень 2021-го, коли автовиробник визначив джерело інциденту.
Представник хакерів через онлайн-чат повідомив журналістам, як відбувався процес зламу. Хакери придбали в інтернеті викрадений файл cookie, за допомогою якого потрапили до робочого чату EA в месенджері Slack під виглядом одного з користувачів.
«Опинившись у чаті, ми надіслали повідомлення членам ІТ-служби підтримки і пояснили їм, що втратили телефон на вечірці вчора ввечері», – сказав представник хакерів.
За допомогою спілкування з ІТ-службою вони пройшли багатофакторну автентифікацію та потрапили до корпоративної мережі EA. Там вони отримали широкий доступ до великої кількості потрібної інформації, включаючи вихідний код ігор.
Представник хакерів показав журналістам скріншоти, які доводять різні етапи цього зламу, включаючи чати у Slack. У компанії EA підтвердили, що ця інформація загалом є правдивою.
КомпаніяInvenergy, на яку було здійснено кібератаку, не збирається платити викуп.
Хакерська група REvil, яку пов'язують із Росією, викрала «дуже особисту і пікантну» інформацію Майкла Польськи – мільярдера, очільника американської компанії Invenergy, який свого часу емігрував з України до США. Про це пише Financial Times.
Invenergy будує вітряні і сонячні електростанції. Компанія повідомила, що хакери втрутилися в її інформаційні системи, водночас це не вплинуло на її діяльність.
У свою чергу, REvil заявила на своєму сайті в даркнеті, що скачала чотири терабайти даних Invenergy, в тому числі ті, що стосуються проєктів і контрактів компанії. За словами хакерів, вони також здобули особисту іформацію про Польськи, у тому числі його електронні листи, фотокомпромат і деталі його розлучення із першою дружиною.
Invenergy не коментує викрадення особистої інформації мільярдера, але заявила, що «не платила і не має наміру платити будь-який викуп».
За даними Forbes, Майкл (тоді ще Михайло) Польськи з першою дружиною Майєю емігрував до США у 1976 році із $500 в кишені, а зараз його статки становлять близько $1,5 млрд. У 2002 році дружина подала на розлучення, а в 2007-му суд ухвалив віддати їй половину грошей та активів чоловіка – на той час близько $180 млн. Тоді це було одним із найдорожчих розлучень в історії.
Розробники REvil в основному спілкуються російською, а також не здійснюють кібератаки в російськомовних країнах. За два роки вони здійснили щонайменше 237 кібератак.
Дата: Субота, 19.06.2021, 06:43 | Повідомлення # 145
Адміністратор
Країна:
повідомлень: 28575
Статус:
ПольщазвинуватилаРосіюв масштабній кібератаці, від якої постраждали міністри та депутати
Фото: istockphoto.com
Коли саме була здійснена атака – не уточнюється.
Віце-прем'єр-міністр Польщі Ярослав Качинський звинуватив Росію в масштабній кібератаці, від якої постраждали міністри і депутати, передає [furl=https://www.rmf24.pl/fakty/polska/news-kaczynski-najwazniejsi-polscy-ministrowie-i-poslowie-byli-pr,nId,5305090#crp_state=1]RMF 24[/furl].
Згідно з інформацією Агентства внутрішньої безпеки та Служби військової контррозвідки Польщі, кібератаці піддалися «найбільш важливі польські офіційні особи», зазначив Качинський.
«Аналіз наших сервісів і спецслужб наших союзників дозволяє однозначно констатувати, що кібератака була здійснена з території Російської Федерації. Її масштаб і розмах великі», – додав політик.
Про кібератаку стало відомо після злому пошти глави канцеляріїпрем'єр-міністра Міхала Дворчика. Як повідомляється, секретних даних в його пошті не було.
Зараз правоохоронці продовжують з'ясовувати всі обставини кібератаки і розсилати інформацію постраждалим.
Раніше лідери країн НАТО прийняли рішення, що особливо масштабні кібератаки на членів Альянсу можуть розцінюватися як збройний напад з подальшим застосуванням статті 5 Вашингтонського договору про колективний захист.
Дата: Четвер, 01.07.2021, 21:48 | Повідомлення # 146
Адміністратор
Країна:
повідомлень: 28575
Статус:
КіберполіціяІвано-Франківщинивикрила організатора
онлайн-кінотеатруу порушенні авторських прав
Фігурант завдав понад 17 мільйонів гривень збитків трьом світовим кінокомпаніям.
Чоловікові оголосили підозру, йому може загрожувати до шести років ув`язнення.
Порушення інтелектуальних прав іноземних компаній викрили працівники відділу протидії кіберзлочинам в Івано-Франківській області спільно зі слідчими Івано-Франківського районного управління поліції.
27-річний чоловік створив та адміністрував вебресурс, де надавав користувачам можливість перегляду кінофільмів, попри відсутність дозволів правовласників. Заробляв фігурант на розміщенні реклами. В результаті він завдав понад 17 мільйонів гривень збитків трьом світовим кіновиробникам.
Чоловікові повідомлено про підозру за ч. 3 ст. 176 (Порушення авторського права і суміжних прав) Кримінального кодексу України. Підозрюваному може загрожувати до шести років позбавлення волі. Досудове розслідування триває.
Процесуальне керівництво здійснює Окружна прокуратура Івано-Франківська.
Дата: П`ятниця, 02.07.2021, 09:59 | Повідомлення # 147
Адміністратор
Країна:
повідомлень: 28575
Статус:
СШАіВелика Британіявикрили масштабну
хакерську кампаніюросійськоївійськової розвідки
Фото: istockphoto.com
Хакери використовують метод «повного перебору», тобто злам облікових записів шляхом підбору логіна і пароля.
Агентство з національної безпеки США, Агентство з кібербезпеки і захисту інфраструктури та Національний центр кібербезпеки Великобританії викрили масштабну хакерську кампанію російської військової розвідки (ГРУ), повідомляє «Голос Америки».
За даними відомств, кампанія російських хакерських атак почалася в середині 2019 року та, імовірно, триває досі. Вона торкнулася сотні державних і приватних об'єктів, включаючи урядові установи, військові організації, енергетичні компанії, навчальні заклади, дослідницькі центри і ЗМІ.
Хакери, як зазначають спецслужби, використовують метод «повного перебору», тобто злам облікових записів шляхом підбору логіна і пароля. Значна частина цієї діяльності здійснювалася через хмарні сервіси Microsoft Office 365.
Дата: Понеділок, 05.07.2021, 21:22 | Повідомлення # 148
Адміністратор
Країна:
повідомлень: 28575
Статус:
ЗМІ: Хакери, які атакували сотні компаній уСША
та інших країнах, вимагають$70 млнвикупу
Фото: istockphoto.com
Загалом від масштабної кібератаки постраждали 12 країн.
Хакери, які наприкінці минулого тижня атакували сотні компаній у США та інших країнах, вимагають $70 млн викупу. Про це пише Reuters із посиланням на блог хакерів. Ним зазвичай користуються учасники угрупування REvil, пов'язаного з Росією.
Хакери вимагають викуп за відновлення даних, які вони утримують.
Відомо, що угруповання атакувало близько 200 підприємств, які користуються програмним забезпеченням від американської IT-компанії Kaseya, а після цього пішла ланцюгова реакція зі зламом комп'ютерів, які належать клієнтам цих фірм.
За даними фірми з кібербезпеки ESET, загалом від кібератаки постраждали 12 країн. Продуктова мережа Swedish Coop мала закрити близько 800 магазинів, оскільки каси були заблоковані внаслідок нападу.
Розробники REvil в основному спілкуються російською, а також не здійснюють кібератаки в російськомовних країнах. За два роки вони здійснили щонайменше 237 кібератак.
Дата: П`ятниця, 09.07.2021, 09:48 | Повідомлення # 149
Адміністратор
Країна:
повідомлень: 28575
Статус:
Не довіряйте лампочкам.
Як хакери ламають«розумний» дім
Фото: unsplash.com
Цифрові злочинці можуть отримати доступ до ваших електронних пристроїв, і це насправді досить небезпечно.
«Розумний дім» був яскравою ідеєю. Це ніби щось із наукової фантастики. Всі прилади в будинку — батареї, лампочки, дверні дзвінки, посудомийні машини, порохотяги й дверні замки — об’єднані в мережу й «спілкуються» між собою. Натискаєш кнопку — й усі прилади, які треба, працюють або навпаки — переходять у режим збереження енергії. Економно, високотехнологічно, сучасно… І небезпечно. Адже «інтернет речей» — це також інтернет, а отже будь-яка річ, яка до нього під’єднана, вразлива до хакерських атак. І якщо ви думаєте, що ваша розумна швабра (це ще не найгірше з «розумного», що буває на ринку) нікому не потрібна, то помиляєтеся — хакерам потрібні, щонайменше, ваші дані.
Ринок розумних будинків росте: у 2019 році його оцінили у 32,3 мільярда доларів, і ця цифра зросте до 93,4 мільярдів до 2027 року. Водночас дедалі більше предметів, про які б ми раніше ніколи не подумали, що вони можуть бути підключені до інтернету, «розумнішають». Дзеркало на стіні перетворюється на екран, газонокосарка косить газон сама, килимок для йоги регулює тиск на тіло людини, холодильник сигналізує, коли закінчується молоко, а лампочка тьмяніє чи яскравішає за голосовою командою; є навіть розумний вазон.
Зростає й небезпека. Якщо ці штуки використовують бездоротовий доступ до інтернету, їх можна зламати й узяти під контроль. У деяких випадках такий злам загрожує життю та здоров’ю людей. Хакери можуть змусити прилади підглядати за вами, підслуховувати вас або збирати дані про вас.
Хакер під псевдонімом LimitedResults зламав лампочку LIFX — компанії, що виготовляє освітлення для розумних будинків. Він розповів, як менш ніж за годину отримав доступ до логіна й пароля бездротової мережі власника будинку. Для цього йому довелося буквально розламати вживану «розумну» лампочку й виколупати мікросхему. Під’єднавши чип до іншого через USB-порт, хакер дістався до пам’яті лампочки й виявив, що пароль і логін до бездротової мережі будинку, де вона стояла, записаний простим текстом. Виробники ніяк не захистили лампочку — кожен міг контролювати її та записувати дані в її пам’ять.
2017 року зламали «розумні» іграшки компанії Spiral Toys. Понад два мільйони записів голосів дітей та особиста інформація 800 тисяч користувачів, у тому числі адреси електронної пошти й паролі, опинились у відкритому доступі в мережі.
За два тижні до зламу німецькі законодавці попередили батьків, що «розумна» лялька Spiral Toys під назвою My Friend Cayla небезпечна. Федеральне агентство з питань мережі заявило, що вилучило ляльок Cayla з ринку Німеччини, й закликало батьків знищити «шпигуна». Відтоді ляльки, які мають мікрофони і ставлять дітям запитання про них та їхніх батьків, є в Німеччині забороненими «прихованими шпигунськими пристроями».
2019 року американець Арджун Суд повідомив, що камери спостереження й термостат у його «розумному» будинку зламали. Коли він зайшов до кімнати семимісячної дитини, то почув голос, який спілкувався з малюком. Його дружина помітила, що термостат налаштований на температуру 32.2°C. Коли чоловік відніс дитину до вітальні, «розумна» камера увімкнулась і хтось почав лаятися.
«Коли я зрозумів, що відбувається, настала паніка і розгубленість, і в мене охолола кров, — сказав Суд. — Ми не знаємо, як довго хтось був у нашому обліковому записі і скільки приватних розмов він прослухав». Пристрої «розумного будинку» Суда виготовила компанія Nest, якою володіє Google. Компанія заявила, що її системи не зламали, а пароль до пристроїв Суда нібито був вкрадений через інші сайти.
«Я їхав зі швидкістю 113 кілометрів на годину околицею Сент-Луїса, коли хакерська програма захопила авто. Я не торкався панелі керування, але джип почав випускати холодне повітря з максимальною потужністю. Потім радіоприймач перемкнувся на місцеву хіп-хоп-хвилю та викрутив гучність на повну. Я натиснув кнопку вимкнення на панелі управління, але нічого не відбулось. Потім почали працювати склоочисники й рідина розлилась по лобовому склі», — описав свій досвід участі в цьому експерименті журналіст Wired Енді Грінберг.
Це був уже не перший такий експеримент. 2013 року дослідники Чарлі Міллер та Кріс Валасек вимкнули гальма, посигналили, від’єднали пасок безпеки та дистанційно побули за кермом двох машин. Це був «допотопний» злам: комп’ютер науковців був під’єднаний до вбудованого діагностичного порту автівок. І навіть раніше — 2011 року — американські дослідники продемонстрували, як можна через бездротову мережу вимкнути гальма й замки на автомобілі. Щоправда, деталей вони не розкривали. Виробники автомобілів навіть після цих успішних зламів наполягали, що в реальному житті взяти авто під контроль неможливо — воно надійно захищене. Однак технології розвиваються, машини стають усе більш комп’ютеризованими, тож їхня вразливість для хакерів зростає.
Будинки, які підсмажують своїх власників, і машини, які не слухаються керма, — це значно небезпечніше за лампочки.
За словами доктора Західа Анвара з американського університету Фонбонн, найвразливіші «розумні» пристрої — це «вуличні» автомати зі вбудованим комп’ютером, наприклад, поливалки або механізми для закривання гаражних дверей. Вони часто зовсім не підтримують протоколи безпеки. Сильно вразливі пристрої, якими керують за допомогою програми на комп’ютері або смартфоні, — камери безпеки, «розумні» вимикачі та лампочки, дверні замки, термостати тощо. Порівняно менш вразлива звичайна побутова техніка — холодильники, пічки, пральні машинки. Але і їх ламають.
Перш ніж купити «розумний» пристрій, що під’єднується до мережі, варто переконатися, що він якісний. Шукайте відгуки, спробуйте з’ясувати, чи вже ламали вироби цієї компанії і що вона зробила, аби їх убезпечити. Подивіться, що пише виробник про безпеку на своєму сайті, чи дозволяє він оновлювати пристрої та чи забезпечені вони автоматичним коригуванням помилок.
Дуже важливо змінити пароль і логін, встановлені на пристрої за замовчуванням. За підрахунками Positive Technologies, 15 % власників «розумних» пристроїв залишають заводський пароль, який хакерам навіть не доведеться підбирати, — він вказаний в інструкції. Хакери, які створюють мережі ботів, використовують цей стандартний пароль, аби додавати комп’ютери до мережі. Це, до речі, аргумент для людей, які вважають, що хакери ніколи не зацікавляться їхніми комп’ютерами та пристроями. Щоби постраждати від хакерських атак, не обов’язково бути важливою персоною; іноді зловмисникам потрібні не ви та ваші секрети, а потужності вашого комп’ютера, яким керуватимуть дистанційно, а ви про це навіть не підозрюватимете.
Захиститися може допомогти безпечна бездротова мережа. Придбайте роутер надійного бренду й змініть логін і пароль, встановлені на замовчуванням. Назвіть мережу так, аби вона не видавала ваших персональних даних. Можливо, варто скористатися можливістю приховати мережу, аби вона не була видимою для всіх, — тоді її не так легко зламати.
Багато роутерів дозволяють створювати кілька вайфай-мереж. Створіть окрему для «розумних» пристроїв. Якщо хакери її зламають, це дасть їм доступ до вашого холодильника чи робота-пилососа, але не до ноутбука й телефона. І навпаки — люди, які мають пароль до вашої робочої мережі, не матимуть доступу до «розумних» пристроїв.
Коли їдете з міста, вимикайте техніку, яка не буде працювати. Це не тільки заощадить енергію, а й зробить пристрої невразливими для хакерів (ламати вимкнені апарати вони ще не навчилися). Залиште працювати холодильник, камеру спостереження, але вимкніть пилосос і пічку.
Якщо ви вирішили продати, викинути чи подарувати якийсь із ваших «розумних» пристроїв, видаліть із нього всі дані. Як це зробити, написано в інструкції. Інакше людина, до якої потрапить ваш пристрій, зможе автоматично отримати доступ до всієї вашої мережі.
Дата: Неділя, 11.07.2021, 16:32 | Повідомлення # 150
Адміністратор
Країна:
повідомлень: 28575
Статус:
Хакерська кібератакапаралізувала роботу цілого округу вНімеччині.
Там оголосили надзвичайний стан
Фото: з вільних джерел
Через цей напад адміністрація округу поки що не може проводити соціальні виплати.
Хакери заблокували сервер цілого округу в землі Саксонія-Ангальт, пише DW.
Адміністрація округу не зможе працювати близько 2 тижні, а влада 10 липня оголосила режим надзвичайної ситуації (НС). Це перший такий випадок в історії Німеччини.
Кіберзловмисники атакували комп'ютерну систему адміністрації району ще минулого вівторка. Як наслідок – влада округу з населенням у близько 157 тисяч осіб поки що не може проводити соціальні виплати.
Кілька серверів були заражені з наразі невідомого джерела. В результаті зашифровано поки що невстановлену кількість файлів. Утім, всі критично важливі системи були відключені від мережі, щоб запобігти можливому відтоку даних.
«Ми практично повністю паралізовані – і так триватиме протягом найближчого тижня», – заявив речник місцевої влади. Режим НС вирішили ввести, щоб мати можливість швидше реагувати, пояснив представник округу.
Федеральне управління з інформаційної безпеки (BSI) тим часом запевнило, що його фахівці перебувають на місці події.
«У Німеччині були випадки кібернападів на муніципалітети, але жодний з них не був оголошений катастрофою», – сказала .
Влада району наразі не розголошує подробиці щодо нападників, пояснивши це розслідуванням поліції.
Уразливість муніципальної ІТ-інфраструктури в ФРН
Фахівці підозрюють, що тут знову йдеться про випадок шантажу. Зазвичай у таких випадках зловмисники шифрують дані, які дешифрують тільки після сплати необхідної суми. В останні місяці почастішали випадки нападу злочинних груп на мережі як компаній, так і державних установ.
У Німеччині саме муніципальна ІТ-інфраструктура, ймовірно, найгірше захищена від кібератак – попри те, що тут зберігається значна кількість даних громадян. Водночас великі компанії й федеральний уряд можуть дозволити собі утримувати великі ІТ-відділи.