Хакеры из Anonymous похитили полный список клиентов «Стратфор»

Хакерская группировка Anonymous взломала интернет-сайт частной американской аналитическо-исследовательской компании «Стратфор», которую в прессе США иногда именуют «теневым ЦРУ».



При этом хакеры, по некоторым сведениям, похитили полный список клиентов «Стратфор» из числа юридических и физических лиц, номера используемых ими кредитных карт, а также переписку по электронной почте в объеме, превышающем 200 гигабайт. Часть этих конфиденциальных данных группировка Anonymous уже начала размещать в открытом доступе в сети Интернет.

Компания «Стратфор», которая базируется в Остине (штат Техас), подтвердила факт несанкционированного доступа к ее веб-сайту. Уведомление об этом она минувшим вечером в субботу разослала по электронной почте за подписью своего руководителя Джорджа Фридмана.
Кто именно взломал сайт, в этом письме не уточняется. В нем говорится лишь о том, что имена корпоративных клиентов компании были обнародованы в сети Интернет на не имеющих отношения к «Стратфор» сайтах.

При участии правоохранительных органов США идет активное расследование случившегося, работа серверов и системы рассылки электронной почты фирм временно приостановлены, отмечает «Стратфор».

Группировка Anonymous получила известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, препятствовавших деятельности скандально известного ресурса WikiLeaks.

Anonymous преследует преимущественно политические цели, ратуя за свободу распространения информации и свободу слова в Интернете. Под удар хакеров из этой группировки попадали, в частности, компьютерные сети крупнейшего по объему активов банка США Bank of America, Нью-Йоркской фондовой биржи, НАТО, передает ИТАР-ТАСС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Ссылаясь на полученные документы, исследователи из Insikt Group заявили, что отряд под номером 61419 Народно-освободительной армии Китая приобрёл антивирусы компаний «Лаборатория Касперского», Bitdefender, Trend Micro, ESET, «Доктор Веб», Sophos, Symantec, McAfee и Avira.

 

Специалисты отметили, что китайские военные отдали предпочтение именно английским версиям антивирусных программ, а не локализованным. Именно это, по словам экспертов, сразу исключает возможность использования антивирусов для мониторинга системы, ведь английские версии софта было бы сложно установить на территории Китая.

Япония верит, что Unit 61419 связан с киберпреступной группировкой Tick, которая в прошлом году использовала 0-day в Trend Micro OfficeScan в атаке на Mitsubishi.

«Мы продемонстрировали поведение китайской APT-группы и показали принцип кибератак на цепочку поставок. Злоумышленники приобрели английские версии антивирусных продуктов не просто так, а с конкретным злонамеренным умыслом», — отмечает Черити Райт из Cyber Threat Intelligence Expert.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru