Индийские и пакистанские хакеры обменялись ударами

Николай Головко 06 Декабря 2010 - 13:19

...

В минувшие выходные взломщики из Пакистана осуществили несанкционированный доступ к 270 индийским веб-сайтам с последующим искажением их интерфейсов; в числе подвергнувшихся атаке ресурсов - Интернет-представительство Центрального бюро расследований Индии. Масштабное нападение стало ответом на аналогичные атаки со стороны т.н. "Индийской киберармии", имевшие место ранее.

Сайт ЦБР - cbi.gov.in - оказался единственным правительственным ресурсом, взломанным пакистанцами: все остальные площадки принадлежат предприятиям различного уровня, образовательным учреждениям и некоторым другим организациям. Хакеры назвали себя "Пакистанской киберармией"; на страницах скомпрометированного сайта ими было оставлено сообщение примерно следующего содержания:

"Это нападение является ответом на взлом пакистанских ресурсов, осуществленный 'Индийской киберармией'. Мы вас предупреждали - мы бездействуем вовсе не потому, что бессильны. Оставьте нас в покое, ребята, или вам придется пожалеть о своих действиях. Посмотрим, что сможет сделать ваше так называемое бюро расследований".

Напомним, что на прошлой неделе упомянутая "Индийская киберармия" осуществила дефейс 36 веб-ресурсов государственных ведомств Пакистана. В числе пораженных упоминаются сайты военно-морского флота и министерства иностранных дел.

В процитированном выше послании хакеров также заявлялось, что взломщики смогли получить корневой доступ к серверу в Национальном информационном центре, на котором размещался сайт ЦБР. Однако официальные представители ЦБР и НИЦ, обсудив ситуацию и обменявшись сведениями об инциденте, пришли к заключению, что атака ограничилась поражением только ресурса бюро, а серверы НИЦ скомпрометированы не были.

Сообщается, что отдел ЦБР по расследованию киберпреступлений уже приступил к изучению обстоятельств дела. Параллельно на сайте бюро ведутся восстановительные работы.

Softpedia

" />

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 16:40

Уязвимости программ Домашние пользователи Корпорации

Telegram получил четыре месяца на исправление критической уязвимости

У разработчиков Telegram появился очень неприятный повод для срочного патчинга. В списке проекта Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram с 9,8 балла из 10 по CVSS. Уязвимость, как указано в карточке, была передана вендору 26 марта 2026 года, а дедлайн для публичного раскрытия назначен на 24 июля 2026 года.

Исследователем значится Michael DePlante (@izobashi) из проекта TrendAI Zero Day Initiative.

Самое важное здесь то, что технических подробностей пока нет. ZDI обычно не раскрывает механику таких находок до тех пор, пока у вендора есть время на выпуск патча.

Поэтому громкие формулировки про «тотальный взлом» или уже идущие массовые атаки сейчас были бы преувеличением: на данный момент публично подтверждено только существование записи о критической уязвимости и окно, отведённое Telegram на устранение.

Тем не менее сама оценка в 9,8 балла выглядит очень серьёзно. В карточке используется вектор AV:N/AC:L/PR:N/UI:N, а это значит, что речь идёт об удалённой атаке с низкой сложностью, которая допускается без привилегий и без участия пользователя.

Проще говоря, если эта оценка подтвердится после публикации полного отчёта, проблема действительно может оказаться из категории самых опасных.

Пока Telegram публично, по доступным данным, эту находку не комментировал. На официальных новостных страницах мессенджера свежего сообщения именно по ZDI-CAN-30207 сейчас не видно.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!