Хакер утверждает, что выкрал миллион аккаунтов интернет-пользователей США

 Хакер, известный под ником Hannibal, ранее выкравший несколько тысяч паролей к аккаунтам в социальной сети Facebook, принадлежащих арабам, выложил в открытый доступ файл, содержащий, как он утверждает, около миллиона адресов электронной почты, паролей, идентификаторов пользователей, контрольные вопросы и ответы на них.

Как утверждает хакер, все выложенные им данные были украдены у интернет-пользователей, проживающих на территории США. По словам Hannibal, данная акция является его ответом на «Операцию Израиль» (OpIsrael), в рамках которой активисты хакерской группировки Anonymous атаковали множество израильских сайтов, принадлежащие госорганам Израиля, а также компаниям и частным лицам.

По информации Cyber War News, Hannibal оставил послание Anonymous на сайте Pastebin. В своем обращение Hannibal называл себя лучшим хакером в мире и предлагал Anonymous поиграть с ним. Файл, якобы содержащий выкраденную Hannibal(ом) информацию, представляет собой архив размером 25,4 МВ, под названием Punished_By_Hannibal.txt, в котором, в свою очередь, содержится текстовой файл размером 134МВ. В нем содержится 6,766,984 строк. По имеющимся данным, этот файл был размещен хакером на различных сайтах, позволяющих пользователям обмениваться данными.

Как отмечают эксперты, далеко не все данные, содержащиеся в выложенном хакером файле, принадлежат жителям США. Как стало известно, многие из этих регистрационных данных принадлежат в частности жителям Испании, Нидерландов, Польши, Франции, Японии, а некоторые из них, как оказалось, принадлежат жителям Израиля. Эксперты полагают, что на самом деле данные, собранные в файле, выложенном Hannibal(ом), украдены уже давно и, скорей всего, не ним.

В ходе расследования, проведенного некоторыми экспертами, им удалось найти сообщение под названием «HANNIBAL Fraud» в котором говорилось, что HANNIBAL украл данные, которые ранее выкрал другой хакер. Там же содержалась ссылка на сайт installgentoo[dot]net/~aaron/EuroDB.txt. При переходе по данной ссылке пользователям предлагалось скачать текстовой файл 'EuroDB.tx, размещенный там еще 9 октября, задолго до того, как Hannibal объявил о якобы свершенном акте возмездия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru