Интернет-анонимы подверглись атаке "троллей"

Николай Головко 21 Февраля 2011 - 17:22

...

Группировка хакеров-активистов, которая не раз несла возмездие во имя свободы слова и информации, выводя в оффлайн ресурсы разнообразных компаний, а пару недель назад и вовсе не оставила камня на камне от "разработчика систем защиты данных" HBGary, оказалась объектом психологической атаки. Впрочем, интерес представляет даже не сам факт нападения, а то, участники какой организации выступили в роли провокаторов.

Поиграть в опасные игры с анонимами решила... баптистская церковь Уэстборо, нечто среднее между сектой и общественно-политическим движением. Ранее она была известна иными деяниями, которые лежат вне сферы информационной безопасности, однако теперь приобщилась и к борьбе со взломщиками: ее представители заявили, будто небезызвестная группировка хакеров угрожает вывести из строя Интернет-представительство церкви, и даже предъявили широкой общественности письмо с угрозами, вроде бы полученное от анонимов. Затем организация опубликовала ответ на это письмо, щедро украсив его разнообразными оскорблениями в адрес своих корреспондентов и не очень вежливо пригласив их попытаться нанести хоть какой-то ущерб упомянутому веб-сайту.

Сами же "рыцари свободного Интернета" заявили, что подобных писем группировка не отправляла, а баптисты просто хотят привлечь к себе внимание, изобразить несчастных жертв и тем самым вызвать у людей сочувствие и к самой организации, и к ее идеям - либо же попросту спровоцировать нападение на себя и запротоколировать IP-адреса атакующих, чтобы впоследствии предъявить им судебные иски. Впрочем, по сведениям из некоторых источников, угрожающее письмо все-таки может быть настоящим; возможно, его составление является частной инициативой некоторых особо радикально настроенных анонимов.

Так или иначе, но The Register утверждает, что в IRC-каналах, использующихся для координации действий группировки, все же обсуждался вопрос о том, как поступить с провокаторами: то ли последовать общему призыву из упомянутого выше "пресс-релиза" и не обращать на них внимания, то ли нанести по ним хороший, качественный удар - "чтобы неповадно было". Некоторые анонимы, похоже, выбрали второй вариант: в настоящее время доступ к серверу церкви сильно затруднен.

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 21 Января 2026 - 11:03

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security

Злоумышленники освоили новую технику кражи данных с Госуслуг

Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.

О новой атаке сообщило РИА Новости со ссылкой на компанию Angara Security. По данным экспертов, для кражи учётных данных «Госуслуг» злоумышленники задействуют телеграм-ботов, которые якобы автоматизируют работу с реферальными программами торговых площадок.

Такие боты предлагают пользователям поучаствовать в «партнёрских программах» популярных маркетплейсов — с обещаниями заработка, бонусов или уведомлений об акциях. В названиях и описаниях используются слова ref, referral, service, упоминания реальных брендов, а также ссылки на настоящие сайты торговых площадок.

Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал.

Адрес страницы не отображается, поэтому пользователь не может проверить её подлинность. Введённые логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение практически идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя основного способа проверить подлинность страницы. Получив доступ к учётной записи „Госуслуг“, злоумышленники могут совершать мошеннические действия от имени гражданина — в том числе пытаться оформить кредиты или получить доступ к связанным сервисам», — предупреждает руководитель группы киберразведки Angara MTDR Иван Захаров.

В Angara Security рекомендуют не вводить персональные и иные конфиденциальные данные на страницах, ссылки на которые получены из непроверенных источников — в том числе из сообщений от незнакомых пользователей.

На прошлой неделе компания уже предупреждала о похожей схеме. В том случае злоумышленники действовали от имени региональных властей и организаций, работающих в сфере ЖКХ.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »