Интернет-проект Сryptome.org был взломан неизвестными хакерами

Александр Панасенко 14 Февраля 2012 - 10:09

...

Известный западный интернет-проект Сryptome.org был взломан неизвестными хакерами, которые разместили вредоносные коды на всех основных веб-страницах проекта. На данный момент сайт недоступен, а всех обращающихся к проекту, сервер адресует на специальную страницу, где авторы сообщают, что проект пострадал от атаки и в ближайшие несколько часов он не будет доступен, так как администрация удаляет вредоносные коды и производит анализ системы.

Напомним, что проект http://cryptome.org существует уже более 10 лет и публикует различные официальные документы, служебные записки и различные доклады, которые изначально не предназначались для публичного обнародования. Большая часть опубликованных документов, как правило, связана с теми или иными государственными ведомствами разных стран. Неофициально за проектом уже закрепился статус "рупора свободы слова в интернете". Также на сайте есть разделы по шифрованию и данные о том, как анонимно работать с теми или иными информационными материалами, cybersecurity.

Администрация сайта сообщила, что вредоносные скрипты были размещены на проекте в промежутке среды-воскресенья прошлой недели. И сейчас операторы проекта сузили круг анализа подозреваемых, ответственных за заражение системы, до 3000 IP-адресов. Известно, что заражение проводилось при помощи автоматизированных средств, так как за небольшой период времени злоумышленникам удалось заразить более тысячи страниц.

На всех зараженных страницах взломщики разместили код, подгружающий набор эксплоитов, пытающихся взломать компьютер, подключающийся к сайту пользователя. Все современные антивирусы блокируют указанные эксплоиты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 30 Октября 2025 - 16:38

Трояны Соответствие законодательству РФ Домашние пользователи Государство

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.