Хакеры атаковали сайт WikiLeaks

Хакеры атаковали сайт WikiLeaks

Интернет-портал WikiLeaks в ночь на среду, 31 августа, подвергся массированной атаке хакеров. Около 3:30 по московскому времени на страничке проекта в Twitter появилось сообщение: "WikiLeaks.org сейчас подвергается сетевой атаке". Некоторое время, по свидетельству Associated Press, сайт был недоступен. Для доступа к материалам WikiLeaks владельцы сайта предложили использовать его зеркала или систему поиска cablegatesearch.net.



В 4:30, судя по записям в микроблоге проекта, атаки еще продолжались. Тогда же руководители WikiLeaks обратились с призывом к "дорогим правительствам" перестать вести себя неподобающим образом, если они хотят обезопасить себя от дальнейших разоблачений.

По состоянию на 5:30 по московскому времени владельцы WikiLeaks просили пользователей из разных стран сообщить им, если сайт или его зеркала все еще остаются недоступны, передает lenta.ru.

В конце августа на сайте WikiLeaks были опубликованы 134 тысячи секретных документов из американских посольств. Газета The New York Times заявила, что в этих материалах содержатся имена людей, которые делились конфиденциальными сведениями с американскими дипломатами в разных странах.

Власти США осудили раскрытие личностей информаторов, так как теперь последние могут подвергнуться репрессиям. Руководители WikiLeaks, однако, опровергли сообщения об утечке имен, назвав их "абсолютной ложью".

В ноябре 2010 года WikiLeaks уже подвергался кибератаке, которая на некоторое время сделала его недоступным для пользователей. Тогда ответственность на себя взял анонимный хакер, который посчитал, что публикация секретных документов угрожает жизням американских солдат.

Атакам хакеров неоднократно подвергались и ресурсы, которые препятствовали деятельности WikiLeaks. В частности, в декабре 2010 года произошла кибератака на сайт банковского подразделения Почты Швейцарии, а также на блог и основной сайт платежной системы PayPal, которые ранее заблокировали счет Джулиана Ассанжа и аккаунт сайта WikiLeaks. Тогда же анонимные "хактивисты" "положили" сайт прокуратуры Швеции (власти этой страны обвиняют Ассанжа в изнасиловании и сексуальных домогательствах). В мае 2011 года хакеры взломали сайт телеканала PBS, на котором вышел критический фильм о создателях WikiLeaks.

Комментирует ситуацию Роман Карась, управляющий продажами в ритейле G Data Softwre в России и СНГ.

"Для группы фанатов-хакеров, постоянно промышляющим поиском уязвимостей в системах безопасности сайтов атаковать какой-либо сайт не составляет особой проблемы, будь то государственный сайт, корпоративный или WikiLeaks. Использование предварительно известной уязвимости - дело техники и небольшого времени. Это не означает, что сделать это легко, ведь защитой сайтов занимаются профессионалы, но для групп хакеров, имеющих наработки по поиску и использованию уязвимостей, это возможно сделать. Конечно, новые публикации WikiLeaks могли послужить затравкой для организации атаки - ведь таким образом можно немного отсрочить момент поступления информации сторонам, использующим ее против, например, агентов влияния какой-нибудь страны. А за имеющееся небольшоё время можно предпринять определенные контрмеры, пусть не полностью, но частично уменьшающие негативные последствия утечки конфиденциальных данных".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роботы-официанты и курьеры оказались под угрозой удалённого взлома

Исследователь под ником BobDaHacker обнаружил серьёзную брешь в API управления роботами Pudu Robotics. Ошибка была настолько простой, что даже человек с минимальными техническими знаниями мог «угнать» любого робота — от официанта BellaBot в ресторане до робота-доставщика лекарств в больнице.

Проблема заключалась в том, что API требовал токены, но при этом не проверял права пользователя и «владение» устройством.

В итоге можно было смотреть историю вызовов, менять настройки, перенаправлять задания или даже заставить роботов крутиться по кругу.

 

В ресторане это выглядело бы как фарс: ваш ужин вдруг приезжает на соседний столик, все заказы массово отменяются в час пик, а роботы начинают кататься по залу и включать музыку.

Но в больнице или офисе последствия могли быть куда серьёзнее — от срыва доставки лекарств до кражи документов с охраняемых этажей.

BobDaHacker сообщил о проблеме ещё 12 августа, но Pudu Robotics игнорировала обращения почти три недели. Лишь после того как исследователь напрямую предупредил крупных клиентов вроде японских ресторанных сетей Skylark и Zensho, компания наконец «обнаружила» уязвимость и выпустила заплатку.

Реакция производителя вызвала не меньше вопросов, чем сама дыра. У Pudu не оказалось ни выделенного контакта для безопасности, ни прозрачного процесса обработки сообщений о проблемах. Ответ пришёл в виде шаблонного письма, где даже не удалили плейсхолдер «[Your Email Address]».

История показывает: красивые слова о «приверженности безопасности» на сайте мало что значат без реальных мер. Когда роботы обслуживают рестораны, отели, школы и особенно больницы, сбои в их работе могут обернуться не только испорченным ужином, но и угрозой для здоровья и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru