Участника Anonymous засудят за DDoS-атаку на сайт басиста Kiss

Кевин По (Kevin Poe), участник хакерского объединения Anonymous, арестован по обвинению в атаке на сайт басиста Kiss Джина Симмонса (Gene Simmons). Об этом сообщает агентство Associated Press.

По предстал перед судом города Хартфорд, штат Коннектикут, который освободил его под залог в 10 тысяч долларов и поручил явиться в суд Лос-Анджелеса. Хакер может получить до 15 лет тюремного заключения. DDoS-атаку на сайт Симмонса хакеры из Anonymous провели в октябре 2010 года, вскоре после того, как музыкант призвал представителей музыкальной индустрии судиться с пиратами и "забирать у них дома и машины", передает uinc.ru.

Вскоре после того, как сайт музыканта восстановил работу, на нем появилось послание, в котором владелец ресурса сообщает, что его юристы совместно с ФБР уже нашли нескольких участников атаки. Симмонс угрожал, что сдержит свои слова и "отсудит у них последние штаны". Кроме того, музыкант пообещал опубликовать на сайте фотографии и имена участников атаки. Однако Associated Press указывает, что других арестов по этому делу произведено не было.

По данным агентства Reuters, хакеры осуществляли DDoS-атаку с помощью "Низкоорбитальной ионной пушки" в течение пяти дней. Обычно мишенью для Anonymous становятся интернет-ресурсы крупных компаний и государственных учреждений. Так, в октябре 2011 года хакеры атаковали сайт Нью-Йоркской фондовой биржи, а в сентябре они блокировали работу порталов правительства Мексики. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Black Hat: атака EtherOops использует неисправные Ethernet-кабели

Компания Armis, занимающаяся исследованиями в области IoT, собирается рассказать подробности нового вектора атаки, способного поразить устройства во внутренней корпоративной сети. Эксперты планируют погрузиться в детали метода на конференции Black Hat USA.

Новая форма атаки получила имя EtherOops. Согласно теории исследователей, она сработает в том случае, если в атакуемой сети будут неисправные Ethernet-кабели.

Специалисты Armis сразу оговорились: обнаруженный в лабораторных условиях вектор атаки пока существует лишь в теории, EtherOops нельзя расценивать как распространённую проблему, затрагивающую корпоративные сети по всему миру.

Тем не менее хорошо подготовленные правительственные кибергруппировки могут использовать EtherOops в своих целях.

В сущности, обнаруженный специалистами метод представляет собой атаку «пакет в пакете» — когда сетевые пакеты вложены друг в друга. При этом внешняя оболочка является безобидным пакетом, а внутренняя содержит вредоносный код или команды.

Легко понять, что внешние пакеты нужны для обхода защитных средств сети (файрволов и т. п.). Именно благодаря им в сеть жертвы проникают вредоносные пакеты.

А причём тут тогда кабели? По словам Armis, неисправные Ethernet-кабели способны перемещать биты внутри пакета, медленно разрушая внешнюю оболочку. При этом внутренняя останется вполне рабочей.

 

«Сложно? Да, но вполне возможно», — заявили эксперты.

Armis запустила специальный веб-сайт, на котором подробно описан метод EtherOops. Дополнительно исследователи выложили два видеоролика (прикладываем ниже), демонстрирующих атаку, а также опубликовали подробный технический разбор (PDF) EtherOops.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru