Хакеры предъявили ультиматум коррумпированным чиновникам Индии

Александр Речицкий 08 Июня 2011 - 15:01

...

Активистами группировки Anonymous, всемирно известной своей борьбой с несправедливостью, был произведен взлом и дефейс сайта одной из правительственных IT-организаций. На этот раз целью акции являлось всего лишь желание привлечь внимание Правительства Индии к началу новой масштабной кампании против коррупции.

Как сообщает портал TheHackerNews, неформальное организованное сообщество хакеров, называющее себя Anonymous, выступило в поддержку добровольческого движения против коррупции в Индии, взломав сайт Национального Центра Информатики (NIC INDIA).

Послание, оставленное хакерами, гласит:

Anonymous - [Мы] легион. Мы не забудем. Мы не простим.

Приветствуем!

.У нас нет национальности.. .Мы часть человечества.

.[взлом] NIC занял 3 минуты.

.Пришло время поговорить с правительством – на домашней странице NIC и субдоменах.

.[ваши ]Попытки защитится тщетны. .[ваши ]Попытки проведения расследования тщетны.

.Поймите [нас] правильно мистер Премьер Министр и прочие.

.Мы не любим много говорить и Да – это наш мир!

.Ждите Нас.

Утром следующего дня некто связанный с руководством группировки через сообщение в твиттере дал условный сигнал к наступлению против индийской коррупции:

«Все индийцы и Анонимусы приглашены присоединится к Революции против коррупции в Индии. Встречаемся здесь: http://www.facebook.com/OperationIndia »

Когда отдельные чиновники и целые организации ставят себя над законом, группировка Anonymous объявляет своей задачей убедить организации и общественность в необходимости смены существующих порядков. В подобной ситуации члены Anonymous кажутся как раз теми спасителями, которых все ожидали. Честные и заслуживающие доверия лица, упорно трудящиеся во благо человечества.

Между тем стоить отметить, что различные социальные сети и порталы для микроблогинга уже давно стали средством коммуникации и координаци действий у различного рода радикальных и анархистких группировок.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »