Русские хакеры атаковали американские банки

Александр Панасенко 09 Января 2013 - 16:45

...

В прошлую пятницу все клиенты питтсбургского банка PNC получили электронное письмо-уведомление, в котором содержалось описание проблемы, возникшей перед IT-службой банка. По словам представителей PNC, в течение нескольких недель специалисты пытались справиться со взрывным ростом интернет-трафика, проходящего через официальный сайт банка.

В уведомлении содержался комментарий, который описывал эту активность как явную DDoS-атаку. Руководство PNC также провело параллели с другими атаками подобного рода на американские банки, регулярно проводящимися с осени 2012 года. Помимо описания ситуации, в разосланном письме содержалась и подробная инструкция для клиентов, которые столкнулись с проблемами при доступе к онлайн-сервисам банка, сообщают izvestia.ru.

В некоторых американских онлайн-СМИ появились сообщения о том, что атаки подобного рода могли иметь «русский след» — как это было в конце сентября с Bank of America, JPMorgan Chase, Citigroup. Однако в пресс-службе PNC Bank каких-либо разъяснений на этот счет дать не смогли.

— Все, что мы можем комментировать, — значительно возросший трафик на наших интернет-ресурсах, — сообщила «Известиям» Марси Цвибель, вице-президент по внешним коммуникациям PNC Financial Services Group.

На следующий день о схожей кибератаке заявил еще один американский банк. На этот раз жертвой хакеров стал региональный Fifth Third Bank (5/3 Bank), штаб-квартира которого находится в Цинциннати (штат Огайо). Руководство банка в интервью местной газете поспешило заявить, что, по данным внутреннего расследования, источник угрозы находится на Ближнем Востоке. Интересно, что в официальных заявлениях и PNC, и 5/3 Bank содержалась информация о нескольких американских банках, которые подверглись DDoS-атакам в эти дни, однако никаких других подробностей в письмах не содержалось.

— Активность хакеров увеличивается в праздничные дни, в дни, связанные со всякого рода значительными событиями, масштабными мероприятиями. Здесь есть своя логика. Однако мы не можем утверждать, что указанные атаки имеют отношение к этой закономерности, — сообщили нам в российском офисе компании Symantec. — Мы не можем сказать, связаны ли DDoS-атаки на американские банки с российскими хакерами или хакерскими группами.

Стремление некоторых американских изданий переложить ответственность именно на выходцев из России в каком-то смысле естественно — русские хакеры постоянно фигурируют в криминальных сводках. Свежий пример — суд над гражданином РФ Владимиром Здоровениным, обвиняемым в хищении персональных данных клиентов нескольких американских банков. Здоровенин признал свою вину по двум пунктам обвинения из предъявленных девяти. Приговор суда Южного округа Нью-Йорка был оглашен 5 января — киберпреступник получил три года лишения свободы.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »