Хакеры утверждают, что вывели из строя сайт ЦРУ

Хакеры утверждают, что вывели из строя сайт ЦРУ

Хакеры из маргинальной группировки UGNazi утверждают, что успешно вывели из строя сайт ЦРУ, свидетельствует запись в микроблоге на сервисе Twitter, предположительно принадлежащем представителям группировки.

Сайт Центрального разведывательного управления США ранним утром во вторник испытывал проблемы с доступностью, то отключаясь, то возобновляя свою работу. Около четырех утра в блоге пользователя UGNazi на сервисе Twitter появилось сообщение об успешной атаке на сайт ЦРУ.

"Cia.gov выведен из строя", - говорится в сообщении.

Свои действия хакеры мотивируют местью за то, что якобы ЦРУ и правительство США дискредитировали имя Anonymous и используют его в кибератаках, организованных только лишь для получения повода для арестов участников интернет-движения. В частности, UGNazi имеют ввиду историю главы хакерской группы LulzSec Гектора Ксавье Монсегура, который, как выяснилось в начале марта, оказался информатором ФБР и который организовал целую серию атак на правительственные сайты, только чтобы привлечь к ним опытных хакеров-участников Anonymous и дать таким образом ФБР повод для их ареста, передает digit.ru.

Утром во вторник сайт cia.gov был недоступен в период примерно с 10.00 мск до 12.00 мск, о чем свидетельствовали сервисы мониторинга доступности сайтов host-tracker.com и downforeveryoneorjustme.com. С полудня сайт заработал в нормальном режиме.

Представители ЦРУ пока никак не отреагировали на информацию о хакерской атаке на свой сайт.

Прежде сайт ЦРУ уже подвергался хакерским атакам со стороны анонимных хакеров. В частности, в июне минувшего года группа LulzSec (позже слилась с Anonymous) заявила об успешной атаке на cia.gov. Представители управления позже подтвердили эту информацию.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru