Apple поработала во славу хакеров

...

Сайт корпорации Apple взломан хакерами из группы AntiSec. Среди ее членов представители кибербанды, недавно атаковавшей корпорацию Sony. Очередное громкое заявление о своем могуществе – пиар с целью получения работы в крупных компаниях, полагают эксперты.



В воскресенье группа хакеров опубликовала в Twitter документ, содержащий имена пользователей и зашифрованные пароли для взломанного сайта корпорации Apple. По словам взломщиков, они нашли 26 имен пользователей и паролей, в том числе с правами администратора. Доступ к серверу Apple был получен благодаря пробелу в системе безопасности программного обеспечения сервера, расположенного в калифорнийском городе Купертино

Хакеры заверяют, что не будут впредь использовать обнаруженную дыру в сервере Apple. «Не беспокойтесь, мы заняты другим», – добавляют они. Представители Apple отказываются комментировать ситуацию, передает gazeta.ru.

Взлом осуществила хакерская группа AntiSec, которая была создана на прошлой неделе, но уже проявила себя захватом тунисского правительственного сайта. Хакеры заявили, что атаки носят политический характер и вызваны решением Туниса ввести интернет-цензуру. «Приветствуем вас, правительство Туниса! В течение прошлых месяцев вы игнорировали требование группы Anonymous прекратить интернет-цензуру. Люди со всего мира теперь объединяются под именем #AntiSec, чтобы бороться с коррумпированными правительствами по всему миру», – написали они в сообщении, появившемся на месте тунисского правительственного сайта.

В группу уже вошли представители сразу двух известных кибербанд. Первая из них, Anonymous, получила всемирную известность в конце прошлого года, проведя массированную кибервойну против лиц и организаций, оказавших давление на ресурс Wikileaks Джулиана Ассанжа.
Тогда хакеры атаковали сайт шведской прокуратуры, которая инициировала преследование Ассанжа, а также сайты платежных систем и банков, блокировавших платежи Wikileaks. Под удар попали сервис PayPal, финансовый сервис швейцарской почтовой службы Postfinance и банк Swiss Post Office Bank, сайты Visa и MasterCard, а также ряд чиновников и юристов.

Кроме Anonymous в группу AntiSec входят остатки самораспустившейся в конце июня кибербанды Lulz Security (LulzSec). Они ответственны за взлом сайтов ЦРУ, конгресса США, британской полиции, а также сайтов AOL Inc и AT&T.
В начале апреля группой Lulz Security была взломана база данных Sony PlayStation, в результате чего произошла крупная утечка личной информации пользователей сервиса.

В случае с сайтом Apple хакеры использовали уязвимость в коде управляющей сервером системы, проникнув таким образом на сайт, объясняет Роман Карась из G Data Software. «При всей защищенности серверов Apple под MAC OS, их безопасность – величина относительная», – говорит он.

Однако данный инцидент вряд ли приведет к заметному снижению популярности продуктов Apple, поскольку защищенность никогда не была их основным конкурентным преимуществом, считает аналитик компании SearchInform Роман Идов. «Пользователи должны осознавать, что нет программного обеспечения без уязвимостей и ПО Apple отнюдь не исключение из общего правила», – отмечает эксперт. По мнению представителя re:Store Retail Group Людмилы Семушиной, в противоправных действиях хакеров даже есть зерно позитива: они заставляют компании латать бреши в своих системах безопасности

Главная цель AntiSec – демонстрация своего всесилия и возможности осуществить атаку на любой ресурс, полагает Карась. Взлом таких известных сайтов, как Apple или Sony, и громкие заявления о своей причастности однозначно говорят о том, что «ребята пиарятся», соглашается независимый эксперт рынка защиты информации Джин Колесников. В сентябре в Лондоне пройдёт первый в мире съезд iOS-джейлбрейкеров, под названием MyGreatFest, отмечает эксперт. Среди его участников будут авторы программ, «отвязывающих» мобильные телефоны от обязательных контрактов, программ для установки на телефон нелегального ПО, а также многочисленные хакеры. В том числе, как планируется, будут и представители Anonymous. «На подобных съездах хакеры могут найти работу в больших компаниях, которые охотно берут спецов такого уровня», – рассказывает Колесников. Например, их могут позвать в Apple закрывать найденные ими же уязвимости, предполагает Идов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Выход патча Cyberpunk 2077 перенесён на март из-за атаки вымогателя

Компания CD Projekt Red, разрабатывающая популярные видеоигры, сообщила о задержке патча Cyberpunk 2077 под номером 1.2. Причиной стала недавняя атака программы-вымогателя, операторы которой смогли зашифровать системы CD Projekt Red и выкрасть, по их словам, исходный код игровых проектов.

Теперь выход патча Cyberpunk 2077 Patch 1.2, который ждут игроки по всему миру, откладывается до конца марта 2021 года. Об этом разработчики сообщили через официальный аккаунт в Twitter.

«Несмотря на то, что команда хотела выпустить патч Cyberpunk 2077 под номером 1.2 своевременно, мы вынуждены отложить релиз. Недавняя кибератака на ИТ-инфраструктуру не оставила нам выбора — потребуется дополнительное время», — пишут представители CD Projekt Red.

«А тем временем этот патч — результат плодотворной работы, он отличается от всех других апдейтов. Мы поработали над множеством улучшений и подготовили ряд фиксов. Теперь мы рассчитываем выпустить патч во второй половине марта».

Напомним, что в феврале киберпреступники, атаковавшие CD Projekt Red, выставили исходный код крупных игр Cyberpunk 2077 и Ведьмак 3 на аукцион. Начальная цена на тот момент составила один миллион долларов.

Приблизительно в то же время специалисты в области кибербезопасности выяснили, что за атакой на разработчика игр стоит группировка HelloKitty.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru