Anonymous атаковали сайты американских ассоциаций US Telecom и TechAmerica

Anonymous атаковали сайты US Telecom и TechAmerica

Александр Панасенко 10 Апреля 2012 - 12:31

...

Две американских торговых ассоциации высокотехнологичных компаний накануне заявили, что стали целями для атак группировки хактивистов Anonymous, после того, как подписали соглашение о поддержке американского госпроекта по кибербезопасности. В понедельник вечером ассоциации USTelecom и Techamerica говорят, что их сайты и сайты их участников столкнулись с DDoS-трафиком.

По информации ассоциаций, на сегодня в их ряды входят такие компании, как IBM, AT&T, Apple и другие. Подверглись ли DDoS-атаке сайты указанных компаний, неизвестно. В официальном заявлении ассоциаций говорится, что атаки - это реакция в отчет на поддержку законодательных инициатив, в частности билля о кибербезопасности в США, продвигаемого Конгрессом США. Среди пунктов этого билля значится возможность свободного обмена информацией о проводимых попытках атак на сети участника договора, сообщает cybersecurity.

Сообщается, что сайт USTelecom вышел из строя 8 апреля, однако в компании заявили, что недоступность сайта - результат технических работ. В свою очередь сайт Techamerica был недоступен вчера.

В сообщении одного из участников Anonymous, известного под ником Rogers и ведущего блог @Anon_Central, говорится, что американские политики выступают за "драконовский" закон, который предоставляет компаниям подавлять не столько хакерские нападения, сколько ставит своей задачей заткнуть рот недовольным клиентам и абонентам компаний. В свою очередь в USTelecom говорят, что действуя методами DDoS-атак, хакеры из Anonymous сами нарушают право на свободу слова.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.