Сторонники Эссенджа приступили к «боевым действиям» в Сети

Анонимные сторонники основателя сайта WikiLeaks Джулиана Эссенджа, взятого под стражу во вторник в Лондоне, приступили к широкомасштабным «боевым действиям» в онлайне, сообщает Ars Technica. Сторонники Эссенджа связывают его задержание с публикацией WikiLeaks скандальных документов американской дипломатии.


Жертвами распределенных кибератак стали сайт шведской прокуратуры, которая инициировала преследование Эссенджа по обвинению в сексуальных домогательствах, платежный сервис PayPal, отказавшийся принимать пожертвования для WikiLeaks, и финансовый сервис Postfinance швейцарской почтовой службы, заморозивший счета основателя WikiLeaks. В результате атаки эти ресурсы оказались недоступны для пользователей или функционировали с перебоями.

PayPal удалось сохранить работоспособность основного сайта, но блог компании в течение некоторого времени был недоступен. Сайт Postfinance вышел из строя на 16 часов, а ресурс шведской прокуратуры все еще оставался неработоспособным на момент написания этой заметки (14.00 мск среды).

По данным антивирусной компании Panda, атака была проведена группой анонимных активистов, которая называет себя «Anonymous». Согласно информации VentureBeat, в атаках участвовали члены онлайн-сообщества 4chan.

Ранее эта же группа «Anonymous» создала 208 зеркальных версий сайта WikiLeaks, чтобы максимально облегчить доступ к публикуемой информации и исключить возможность блокирования ресурса.

Сторонники WikiLeaks говорят, что против сайта и его «зеркал» уже давно идет множество онлайновых атак, так что они лишь отвечают на развязанную другими кибервойну.

«Мы считаем, что WikiLeaks перестал быть просто сайтом “утечек”. Он превратился в поле битвы между гражданами и правительствами», — сказал Би-би-си один из активистов группы, называющий себя Coldblood. Собеседник Би-би-си добавил, что сайты, которые поддаются давлению правительств, будут атакованы.

Следующими жертвами боевых действий в онлайне потенциально могут стать платежные системы Visa и MasterСard, хостинг-провайдер и интернет-магазин Amazon, провайдер DNS-услуг EveryDNS, в последнее время разорвавшие деловые отношения с WikiLeaks.

Известный киберлибертарианец Джон Перри Барлоу (John Perry Barlow) в своем Twitter-блоге написал, обращаясь ко всем пользователям Сети: «Развязана первая серьезная кибервойна. Поле боя — WikiLeaks. Армия — это вы».

Подвергшиеся кибернападению сайты столкнулись с весьма распространенными в Сети DDoS-атаками (distributed denial-of-service attack, распределенная атака типа «отказ в обслуживании»). При этом большое количество компьютеров, чаще всего объединенных в бот-сеть, отсылают в автоматическом режиме множественные запросы на атакуемый сайт. Поскольку любой веб-ресурс рассчитан на обработку конечного числа пользовательских запросов, то при превышении некого критического уровня, доступ к сайту замедляется или вовсе становится невозможным.

Сайт WikiLeaks, специализирующийся на публикации «закрытой», в том числе секретной документации министерств и ведомств США, вновь оказался в центре внимания после публикации служебных документов и переписки американских дипломатов.

В документах, выложенных на WikiLeaks в понедельник, 29 ноября, по предварительным данным, содержатся нелестные высказывания в адрес мировых лидеров. Как отмечается на сайте, подборка из более 250 тысяч файлов, якобы являющихся служебными документами США, представляет крупнейшую подборку конфиденциальных документов когда-либо оказывавшихся в открытом доступе.

По данным агентства Ассошиэйтед Пресс, китайские власти первого декабря блокировали доступ к ресурсу WikiLeaks, на котором началась публикация скандальных файлов.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru