Хакеры взломали блог BlackBerry

Николай Головко 10 Августа 2011 - 09:12

...

В течение последних дней столица и несколько крупных городов Великобритании охвачены массовыми беспорядками. Группы агрессивно настроенной молодежи собираются на демонстрации и вступают в столкновения с полицией; свои действия они координируют при помощи инфокоммуникационных технологий, и в частности - службы обмена сообщениями BlackBerry Messenger.

BBM привлекателен для них по нескольким причинам: смартфоны RIM широко распространены ввиду относительной дешевизны (по данным статистики, почти 40% молодых людей в Соединенном Королевстве пользуются этими устройствами), и мгновенный обмен сообщениями между ними можно производить в закрытом режиме бесплатно. Предполагается, что зачинщики беспорядков, помимо социальных сетей, активно применяли и BlackBerry Messenger, что позволяло им быть все время на связи и в то же время держать свои планы в тайне от правоохранительных органов.

В связи с этим производитель BlackBerry - Research in Motion - объявила во всеуслышание о том, что предоставит в распоряжение полиции необходимый объем данных о пользователях ее смартфонов, так или иначе участвовавших в "акциях гражданского неповиновения" - протоколы обмена сообщениями через BBM, географические координаты устройств, получаемые через службу глобального позиционирования GPS, и прочие сведения, позволяющие тем или иным образом установить личность владельца. Результат не заставил себя ждать: хакерская группировка Teampoison взломала блог BlackBerry и разместила там угрожающее сообщение.

Участники группировки в ультимативной форме потребовали, чтобы RIM отказалась от своих планов по сотрудничеству с полицией и не передавала ей никаких данных. По мнению хакеров, в итоге подобных действий могут пострадать невинные люди, которые случайно "оказались не в том месте и не в то время": полиция, по их словам, сейчас пытается сохранить лицо и в силу этого озабочена главным образом тем, чтобы найти и посадить за решетку как можно больше людей - так что она не станет разбираться, участвовал ли человек в погромах или просто проходил мимо.

Взломщики утверждают, что у них на руках имеется база данных сотрудников Research in Motion, включающая имена, физические адреса, номера телефонов и другие данные. Если RIM не откажется от своих намерений, они угрожают опубликовать эти сведения в открытом доступе и целенаправленно поделиться ими с участниками и организаторами беспорядков. "Вы действительно хотите, чтобы озлобленная молодежь навестила ваших работников у них дома?" - риторически интересуются авторы сообщения. - "Не надейтесь на полицию; они и себя-то не могут защитить, не говоря уж о других людях".

Naked Security @ Sophos

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 14:14

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

APT-группа Mythic Likho опять атакует субъекты КИИ в России

Эксперты департамента киберразведки Positive Technologies (PT ESC TI) подробно изучили активность APT-группировки Mythic Likho, которая нацелена на российские субъекты критической информационной инфраструктуры. По их оценке, это не «массовые рассылки наудачу», а тщательно спланированные и персонализированные атаки.

Mythic Likho не работает по шаблону. Перед началом кампании злоумышленники собирают максимум информации о потенциальной жертве: чем занимается компания, где расположена, с кем сотрудничает, кто в ней работает.

На основе этих данных готовится индивидуальный сценарий атаки и фишинговые письма. Причём в первом контакте может вообще не быть вредоносной ссылки — сначала атакующие стараются выстроить доверие.

Письма приходят якобы от сотрудников госорганов, ретейла или СМИ. Для дальнейшего развития атаки используются взломанные сайты реальных российских организаций и поддельные ресурсы, замаскированные под легитимные сервисы или облачные хранилища. Именно через них жертве подсовывают вредоносные файлы — «официальные» письма, договоры, счета, чеки, резюме или фотографии.

В арсенале группировки есть как собственные инструменты, так и сторонние разработки. Среди них загрузчики HuLoader и ReflectPulse, бэкдор Loki собственной разработки, а также коммерческие и свободно распространяемые вредоносные программы и дополнительные утилиты. После запуска бэкдора злоумышленники получают учетные данные, перемещаются по инфраструктуре, собирают ценные сведения, затем шифруют их и оставляют инструкции по выкупу.

По словам Виктора Казакова, ведущего специалиста группы киберразведки PT ESC TI, в качестве целей Mythic Likho выбирает крупные и платёжеспособные предприятия прежде всего из машиностроения, добывающей и обрабатывающей промышленности. Атаки продумываются детально, цепочки доставки вредоносных инструментов сложные, а инфраструктура злоумышленников хорошо замаскирована.

Интересная деталь: в ряде кампаний использовались инструменты, ранее замеченные у группировки (Ex)Cobalt, которая также активно атаковала российские компании. Это может говорить о связях Mythic Likho с более широким киберпреступным сообществом и о высоком уровне подготовки участников группы.

По прогнозам экспертов, Mythic Likho в ближайшее время никуда не исчезнет и продолжит представлять серьёзную угрозу для критической инфраструктуры в России.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!