Неизвестные хакеры взломали системы девяти различных организаций

Неизвестные хакеры осуществили взлом систем девяти организаций, занимающихся оборонной сферой, энергетикой, здравоохранением, технологиями и образованием. По меньшей мере одна из пострадавших организаций находится в США. Об этом в воскресенье, 7 ноября, сообщил телеканал CNN со ссылкой на данные компании Palo Alto Networks, специализирующейся на вопросах безопасности.

Серверные люди: иностранные хакеры стали чаще маскироваться под «русских»

Как это происходит, кому угрожает и при чем здесь ЦРУ

По информации телекомпании, киберпреступникам удалось украсть пароли ряда организаций, что дало им долгосрочный доступ к соответствующим сетям. Благодаря этому хакеры могут перехватить конфиденциальную информацию, отправленную через электронную почту или хранящуюся в компьютерных системах.

Отмечается, что пострадавших организаций может быть еще больше. Кто именно стоит за атаками — неизвестно, но, по мнению экспертов, тактика злоумышленников схожа с той, что используют хакерские группировки из Китая.

Целью обнародования расследования является предупреждение других компаний о том, что они могут быть объектом деятельности взломщиков.

Сообщается, что Агентство национальной безопасности США и американское Агентство по кибербезопасности и защите инфраструктуры «отслеживают угрозу». Личности хакеров ведомства не комментируют.

4 ноября Государственный департамент США объявил о вознаграждении в $10 млн за информацию о местонахождении лидеров хакерской группы DarkSide.

Кроме этой награды, Госдепартамент предлагает вознаграждение до $5 млн за информацию, которая поможет арестовать в любой стране тех, кто временно примкнул к хакерам или помог в каком-либо преступном акте DarkSide.

Группа хакеров DarkSide была ответственна за инцидент с компанией Colonial Pipeline в мае 2021 года, что привело к временному закрытию трубопровода, по которому транспортируется 45% топлива, используемого на Восточном побережье Соединенных Штатов.

Кибератака на Colonial Pipeline произошла 7 мая. В результате была приостановлена работа крупного трубопровода. Американские СМИ заявляли о возможной связи хакеров, атаковавших Colonial Pipeline, с Россией. Однако Белый дом не подтвердил эту информацию. Заместитель помощника президента США по национальной безопасности Энн Нюбергер сообщила, что атаку осуществила группа хакеров, а не какое-то государство.

Пресс-секретарь президента РФ Дмитрий Песков 11 мая заявлял, что Россия не имела и не имеет никакого отношения к этим хакерским атакам.

Позже, в мае, оператор трубопровода Colonial Pipeline вынужден был заплатить хакерам $4,4 млн. Министерство юстиции обнаружило и вернуло миллионы долларов в криптовалюте, которые заплатила киберпреступникам компания.