Сторонники Эссенджа приступили к «боевым действиям» в Сети

Сторонники Эссенджа приступили к «боевым действиям» в Сети

Анонимные сторонники основателя сайта WikiLeaks Джулиана Эссенджа, взятого под стражу во вторник в Лондоне, приступили к широкомасштабным «боевым действиям» в онлайне, сообщает Ars Technica. Сторонники Эссенджа связывают его задержание с публикацией WikiLeaks скандальных документов американской дипломатии.


Жертвами распределенных кибератак стали сайт шведской прокуратуры, которая инициировала преследование Эссенджа по обвинению в сексуальных домогательствах, платежный сервис PayPal, отказавшийся принимать пожертвования для WikiLeaks, и финансовый сервис Postfinance швейцарской почтовой службы, заморозивший счета основателя WikiLeaks. В результате атаки эти ресурсы оказались недоступны для пользователей или функционировали с перебоями.

PayPal удалось сохранить работоспособность основного сайта, но блог компании в течение некоторого времени был недоступен. Сайт Postfinance вышел из строя на 16 часов, а ресурс шведской прокуратуры все еще оставался неработоспособным на момент написания этой заметки (14.00 мск среды).

По данным антивирусной компании Panda, атака была проведена группой анонимных активистов, которая называет себя «Anonymous». Согласно информации VentureBeat, в атаках участвовали члены онлайн-сообщества 4chan.

Ранее эта же группа «Anonymous» создала 208 зеркальных версий сайта WikiLeaks, чтобы максимально облегчить доступ к публикуемой информации и исключить возможность блокирования ресурса.

Сторонники WikiLeaks говорят, что против сайта и его «зеркал» уже давно идет множество онлайновых атак, так что они лишь отвечают на развязанную другими кибервойну.

«Мы считаем, что WikiLeaks перестал быть просто сайтом “утечек”. Он превратился в поле битвы между гражданами и правительствами», — сказал Би-би-си один из активистов группы, называющий себя Coldblood. Собеседник Би-би-си добавил, что сайты, которые поддаются давлению правительств, будут атакованы.

Следующими жертвами боевых действий в онлайне потенциально могут стать платежные системы Visa и MasterСard, хостинг-провайдер и интернет-магазин Amazon, провайдер DNS-услуг EveryDNS, в последнее время разорвавшие деловые отношения с WikiLeaks.

Известный киберлибертарианец Джон Перри Барлоу (John Perry Barlow) в своем Twitter-блоге написал, обращаясь ко всем пользователям Сети: «Развязана первая серьезная кибервойна. Поле боя — WikiLeaks. Армия — это вы».

Подвергшиеся кибернападению сайты столкнулись с весьма распространенными в Сети DDoS-атаками (distributed denial-of-service attack, распределенная атака типа «отказ в обслуживании»). При этом большое количество компьютеров, чаще всего объединенных в бот-сеть, отсылают в автоматическом режиме множественные запросы на атакуемый сайт. Поскольку любой веб-ресурс рассчитан на обработку конечного числа пользовательских запросов, то при превышении некого критического уровня, доступ к сайту замедляется или вовсе становится невозможным.

Сайт WikiLeaks, специализирующийся на публикации «закрытой», в том числе секретной документации министерств и ведомств США, вновь оказался в центре внимания после публикации служебных документов и переписки американских дипломатов.

В документах, выложенных на WikiLeaks в понедельник, 29 ноября, по предварительным данным, содержатся нелестные высказывания в адрес мировых лидеров. Как отмечается на сайте, подборка из более 250 тысяч файлов, якобы являющихся служебными документами США, представляет крупнейшую подборку конфиденциальных документов когда-либо оказывавшихся в открытом доступе.

По данным агентства Ассошиэйтед Пресс, китайские власти первого декабря блокировали доступ к ресурсу WikiLeaks, на котором началась публикация скандальных файлов.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru