У Stratfor похитили базу данных

 Среди данных, в конце декабря похищенных киберпреступниками с сайта частной разведывательно-аналитической компании Strategic Forecasting (Stratfor) в США, оказались адреса электронной почты и зашифрованные пароли бывшего вице-президента США Дэна Куэйла и экс-госсекретаря Генри Киссинджера, пишет в понедельник британская газета Guardian.

Взломав сайт Stratfor, хакеры в день католического Рождества 25 декабря 2011 года опубликовали в открытом доступе личные данные 50 тысяч человек, сотрудничавших с компанией в разное время. В их числе оказались крупные британские и американские политики, сотрудники спецслужб, а также консультанты НАТО. Ответственность за кибератаку взяли на себя хакеры из группы Anonymous, передает РИА новости.

Согласно расследованию, проведённому специально для газеты Guardian экспертом по кибербезопасности американской аналитической организации U. S. Cyber Consequences Unit (USCCU) Джоном Бумгарнером (John Bumgarner), среди опубликованных электронных адресов и паролей оказались данные 221 сотрудника министерства обороны Великобритании и 242 консультантов НАТО. Жертвами хакеров оказались также 45 сотрудников британского МИД, 67 сотрудников полиции, несколько сотрудников британской разведки, а также 23 члена парламента Соединённого Королевства.

По мнению Бумгарнера, степень угрозы безопасности, которую представляет данная кибератака, оценить сложно. По его словам, лица, не предпринявшие дополнительных мер безопасности, таких как двойная авторизация, подвергаются реальным рискам.

"Любая иностранная разведывательная служба, работающая против Британии, может воспользоваться этими электронными адресами, чтобы определить круг лиц, связанных с конфиденциальной деятельностью правительства", - заявил эксперт.

Ранее сообщалось, что среди похищенной информации были также обнаружены 50,3 тысячи номеров кредитных карт, срок действия почти 10 тысяч из которых не истек на момент похищения. Кроме того эксперты обнаружили 25,6 тысячи уникальных телефонных номеров, которые также могут быть использованы хакерами в злонамеренных целях.

Strategic Forecasting, более известная по сокращенному названию Stratfor, занимается сбором и анализом информации о событиях в мире. На основании собранных данных аналитики компании составляют экономические и геополитические прогнозы. Клиентами Stratfor являются крупные корпорации и американские правительственные учреждения.

Клиентская база Stratfor держится в секрете, однако один из хакеров Anonymous в сообщении в Twitter в конце декабря упомянул, что клиенты аналитиков Stratfor теперь известны. В частности, он упомянул армейские ведомства армии США, включая ВВС, крупнейший в мире инвестиционный банк Goldman Sachs и финансовую компанию MF Global.

Хакеры опубликовали данные, украденные с серверов Stratfor, 25 декабря. В целях предотвращения дальнейшей утечки данных Stratfor отключила свой веб-сайт.

Хакерская группа Anonymous получила широкую известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, противодействовавших деятельности разоблачительного ресурса WikiLeaks (в числе атакованных оказались сайты PayPal, Visa и MasterСard). Мишенями группировки, которая позже слилась с хакерами из группы LulzSec, становились также сайты компаний Sony, Nintendo, PBS, сайт Сената США, сайт ЦРУ, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. В октябре Anonymous заявила, что начала бороться с распространением детской порнографии в интернете. В частности, хакеры отметили, что им удалось взломать и заблокировать более 40 подобных сайтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

В прошлом году специалисты по сетевой безопасности из компании NETSCOUT Systems зафиксировали рекордное количество DDoS-атак — 10 089 687. Больше трети из них (3,75 млн) были проведены на территории стран EMEA.

Команда ASERT (ATLAS Security Engineering & Response Team) из NETSCOUT публикует свою статистику по интернет-угрозам по итогам каждого полугодия. За основу берутся данные, предоставленные партнерами компании, использующими ее информационно-аналитическую платформу ATLAS. В настоящее время к ATLAS подключено более 300 организаций по всему миру, включая интернет-провайдеров разного уровня, что позволяет экспертам мониторить около трети трафика в глобальной Сети.

Представляя новые результаты анализа DDoS-активности, специалисты отметили, что она существенно возросла во второй половине 2020 года — на 22% в сравнении с первым полугодием. Росту показателя в большой мере способствовало нездоровое оживление в стане вымогателей, прибегающих к демонстрации силы в виде DDoS-атаки в надежде получить выкуп.

За год количество жалоб на вымогательство под угрозой DDoS, по оценке ASERT, увеличилось на 125%. При этом 83% жертв отметили такие последствия показательных атак, как перегрузки на файрволах и VPN-концентраторах — критически важных элементах инфраструктуры в условиях карантина по ковиду.

Пик DDoS-вымогательства пришелся на середину августа, когда на авансцену вышла группировка, которую в ASERT условно именуют Lazarus Bear Armada (LBA). Проведя серию мультивекторных DDoS-атак мощностью от 50 до 450 Гбит/с, шантажисты эффективно вывели из строя веб-ресурсы неплательщиков — новозеландской фондовой биржи и компаний, вовлеченных в разработку и тестирование вакцин от COVID-19.

В целом в разделении по вертикалям от DDoS-атак больше прочих страдали провайдеры услуг связи. В ТОП-5 мишеней вошли также платформы для публикаций в интернете и широкого вещания — такие как Netflix и Zoom, а также интернет-магазины и сервисы доставки.

 

В минувшем году дидосеры также поставили рекорд по частоте атак. Ежемесячная норма таких инцидентов в марте взлетела до 800 тыс. и держалась на этом уровне до конца года, превышая прежние показатели в среднем на 130 тысяч.

Наиболее мощная DDoS-атака на пике показала 1,12 Тбит/с. Максимальная скорость передачи пакетов (другой важный показатель плотности мусорного потока), зафиксированная экспертами, оказалась довольно высокой — 537 Mpps. Средняя продолжительность атак составила около 40 минут.

Из техник DDoS злоумышленники наиболее часто использовали отражение и усиление трафика с помощью DNS. Второе место в этом рейтинге занял TCP ACK flood, третье — нестареющий SYN flood. Исследователи также не преминули отметить появление новых посредников в атаках, проводимых по методу отражения / усиления потока, — сервисы RDP, PMSSDP (Plex Media SSDP) и DTLS.

 

Многовекторные DDoS сохранили свою актуальность. Более того, количество техник, используемых в рамках одной атаки, в 2020 году резко увеличилось — до рекордных 26.

В качестве плацдарма для проведения DDoS-атак злоумышленники зачастую использовали ботнеты, построенные на основе вариантов Mirai. Теневые бизнесмены обычно сдают такие инструменты в аренду, постоянно наращивая их потенциал за счет уязвимых к брутфорсу IoT-устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru