Совершенно секретные материалы министерства обороны США опубликованы в сети

Несмотря на предупреждения правительства США, Wikileaks снова опубликовал совершено секретные материалы вооруженных сил США, раскрывающих действительность войны в Ираке; всего опубликовано около 400000 документов.

Как сообщается, вчера вечером, на сайте Wikileaks появился заголовок "the Irag War Logs" (сводки иракской войны). Под этим заголовком опубликованы документы, в которых приводятся данные о войне в Ираке: действиях армии США и человеческих потерях во время военных действий. Помимо Wikileaks, сообщения о различных секретных операциях появились в крупных интернет изданиях [1], [2]. Документы опубликованы за период 1 января 2004 года по 31 декабря 2009, в них раскрывается 391832 секретных операций армии США, проводимых в Ираке.

Например, интернет-издание The Guardian, сообщает, что согласно некоторым документам, командование США проигнорировало разветданные о пытках над мирными жителями, совершаемые иракской полицией и солдатами. В результате их действий погибло около 15000 человек. Общие потери, в результате военных действий, составили около 109000 человек, 66081 из которых мирные жители. Но, чиновники США, заявили, что в их распоряжении не было подобных данных.  

Кроме того, в документах сообщалось о зверских действиях военнослужащих США. Например, когда экипаж вертолета "Apache" армии США расстрелял с воздуха двух повстанцев, которые были готовы сдаться. Это было совершено по приказу командования США.

Предполагается, что источник этой утечки тот же, что и в прошлый раз, когда Wikileaks опубликовали секретные документы о войне в Афганистане; их число составило 77000. Пентагон, тогда отреагировал предупреждением, сообщив, что эти документы могут подвергнуть опасности жизни мирных жителей, сотрудничающих с вооруженными силами США в Афганистане.

Государственный секретарь США Хилари Клинтон, отказалась от комментариев по поводу инцидента. Но, тем не менее, она заявила, что правительство «должно наложить арест на информацию, касающуюся частных лиц или организаций, раскрытие которой может поставить под угрозу жизни граждан США, партнеров США или гражданских лиц, сотрудничающих с соединенными штатами.»

А пресс-секретарь министерства обороны США Джефф Моррел обеспокоен тем, что WikiLeaks, нарушая закон, публикует совсекретные материалы в сети, поскольку эти данные становятся доступны всему миру, в том числе и «врагам». Как он сообщил, некоторые террористические организации использовали против США данные об афганской войне, которые были опубликованы на сайте. Сейчас количество опубликованных документов намного больше. Раскрывая подобную информацию, WikiLeaks подвергает риску жизни тех, кто работает на США в Ираке и Афганистане. Поэтому, он советует администрации сайта, вернуть все документы и удалить их с сайта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru