Сторонники Эссенджа приступили к «боевым действиям» в Сети

Анонимные сторонники основателя сайта WikiLeaks Джулиана Эссенджа, взятого под стражу во вторник в Лондоне, приступили к широкомасштабным «боевым действиям» в онлайне, сообщает Ars Technica. Сторонники Эссенджа связывают его задержание с публикацией WikiLeaks скандальных документов американской дипломатии.


Жертвами распределенных кибератак стали сайт шведской прокуратуры, которая инициировала преследование Эссенджа по обвинению в сексуальных домогательствах, платежный сервис PayPal, отказавшийся принимать пожертвования для WikiLeaks, и финансовый сервис Postfinance швейцарской почтовой службы, заморозивший счета основателя WikiLeaks. В результате атаки эти ресурсы оказались недоступны для пользователей или функционировали с перебоями.

PayPal удалось сохранить работоспособность основного сайта, но блог компании в течение некоторого времени был недоступен. Сайт Postfinance вышел из строя на 16 часов, а ресурс шведской прокуратуры все еще оставался неработоспособным на момент написания этой заметки (14.00 мск среды).

По данным антивирусной компании Panda, атака была проведена группой анонимных активистов, которая называет себя «Anonymous». Согласно информации VentureBeat, в атаках участвовали члены онлайн-сообщества 4chan.

Ранее эта же группа «Anonymous» создала 208 зеркальных версий сайта WikiLeaks, чтобы максимально облегчить доступ к публикуемой информации и исключить возможность блокирования ресурса.

Сторонники WikiLeaks говорят, что против сайта и его «зеркал» уже давно идет множество онлайновых атак, так что они лишь отвечают на развязанную другими кибервойну.

«Мы считаем, что WikiLeaks перестал быть просто сайтом “утечек”. Он превратился в поле битвы между гражданами и правительствами», — сказал Би-би-си один из активистов группы, называющий себя Coldblood. Собеседник Би-би-си добавил, что сайты, которые поддаются давлению правительств, будут атакованы.

Следующими жертвами боевых действий в онлайне потенциально могут стать платежные системы Visa и MasterСard, хостинг-провайдер и интернет-магазин Amazon, провайдер DNS-услуг EveryDNS, в последнее время разорвавшие деловые отношения с WikiLeaks.

Известный киберлибертарианец Джон Перри Барлоу (John Perry Barlow) в своем Twitter-блоге написал, обращаясь ко всем пользователям Сети: «Развязана первая серьезная кибервойна. Поле боя — WikiLeaks. Армия — это вы».

Подвергшиеся кибернападению сайты столкнулись с весьма распространенными в Сети DDoS-атаками (distributed denial-of-service attack, распределенная атака типа «отказ в обслуживании»). При этом большое количество компьютеров, чаще всего объединенных в бот-сеть, отсылают в автоматическом режиме множественные запросы на атакуемый сайт. Поскольку любой веб-ресурс рассчитан на обработку конечного числа пользовательских запросов, то при превышении некого критического уровня, доступ к сайту замедляется или вовсе становится невозможным.

Сайт WikiLeaks, специализирующийся на публикации «закрытой», в том числе секретной документации министерств и ведомств США, вновь оказался в центре внимания после публикации служебных документов и переписки американских дипломатов.

В документах, выложенных на WikiLeaks в понедельник, 29 ноября, по предварительным данным, содержатся нелестные высказывания в адрес мировых лидеров. Как отмечается на сайте, подборка из более 250 тысяч файлов, якобы являющихся служебными документами США, представляет крупнейшую подборку конфиденциальных документов когда-либо оказывавшихся в открытом доступе.

По данным агентства Ассошиэйтед Пресс, китайские власти первого декабря блокировали доступ к ресурсу WikiLeaks, на котором началась публикация скандальных файлов.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru