Сайт медиагиганта NBC взломан
Главная » Новости

Сайт медиагиганта NBC взломан

Александр Панасенко 22 Февраля 2013 - 13:47
...

Крупнейшая в мире соцсеть Facebook блокировала размещение и переход пользователей по ссылкам на сайт медиакомпании NBC после сообщений о том, что NBC.com подвергся заражению компьютерным вирусом, сообщает агентство Рейтер.

Основной сайт NBC, а также ряд дочерних ресурсов медиакомпании подверглись хакерской атаке и заражению вредоносным кодом RedKit в ночь на пятницу, сообщает ZDNet. По данным издания, жертвами инцидента могли оказаться десятки тысяч посетителей сайта NBC. Как правило, RedKit использует банковский троян под названием Citadel, который способен перехватывать данные банковских карт пользователей, передает digit.ru.

Компания NBC признала факт взлома своего сайта. «Мы идентифицировали проблему и работаем над ее решением. Пользовательские данные в руки злоумышленников не попадали», — заявили в NBC. По данным разработчика решений для инфобезопасности Fox-IT, компания уже очистила страницы сайта от вредоносных ссылок, однако не исключено, что хакеры по-прежнему могут иметь доступ к NBC.com.

Интернет-ресурсы оперативно отреагировали на инцидент — пользователи Facebook, которые пытались поделиться ссылками на сайт NBC.com, получали сообщение об ошибке при обработке запроса, а при попытке перейти по такой ссылке видели предупреждение о возможном заражении сайта. На данный момент ссылки на NBC.com работают на Facebook в нормальном режиме. Поисковик Google также предупреждал пользователей о небезопасности ссылок на NBC, однако сейчас это сообщение убрал.

Взлом NBC.com стал очередным в серии хакерских атак на известные американские медиакомпании — за последний месяц им подверглись издания The Wall Street Journal и The New York Times. По мнению газет, атаки идут из Китая. Кроме того, нападения хакеров на свои ресурсы в феврале фиксировали компания Apple, соцсеть Facebook и сервис микроблогов Twitter. Связаны ли данные атаки между собой, не уточняется.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операция Eastwood: отключены серверы NoName057(16), проведены аресты
Екатерина Быстрова 17 Июля 2025 - 09:04
КибервойныКибершпионажЦелевые атакиИнформационные войныТаргетированные атаки Общее
Операция Eastwood: отключены серверы NoName057(16), проведены аресты

15 июля 2025 года прошла международная операция под кодовым названием Operation Eastwood, в ходе которой силовики из 12 стран нанесли удар по хактивистской группировке NoName057(16). Эта группа известна своими DDoS-атаками на критически важную инфраструктуру разных стран.

Операцию возглавили Европол и Евроюст, а в числе участников — Германия, Франция, Латвия, Испания, Польша, Швеция, Нидерланды и др.

За один день были проведены обыски в семи странах, арестованы два человека (во Франции и Испании), а также отключены более 100 серверов, на которых размещалась инфраструктура группировки.

Кто такие NoName057(16)?

Группировка, на участниках которой принято ставить штамп «русские хакеры», появилась весной 2022 года. Основной инструмент атак — проект DDoSia, через который участники и «волонтёры» запускают DDoS-атаки с собственных устройств. Координация происходит через телеграм-каналы, где участникам указывают, куда «стрелять» в следующий раз.

В январе 2023 года NoName057(16) положила сайты Avast за критику своих DDoS-атак: чешский антивирусный гигант называл атаки группы неэффективными: доля успешного DDoS якобы составляет 13%.

Летом 2022-го NoName057(16), объединившись с KillNet, атаковала интернет-ресурсы Литвы, а также сайт налоговой и онлайн-бухгалтерию. Тогда кибератакам подверглись следующие госресурсы:

  • Департамент полиции при МВД Литвы.
  • Один из крупнейших операторов связи Литвы — Telia.
  • Система авторизации крупной литовской платежной системы LPB.

А совсем недавно прошла атака на ресурсы в Нидерландах на фоне саммита НАТО. Эту активность также приписали NoName057(16).

Что удалось Европолу и Евроюсту?

  • 2 ареста (Франция и Испания);
  • 7 европейских ордеров на арест, в том числе 6 — на граждан РФ;
  • Более 100 серверов отключено;
  • 1 100 сообщений-уведомлений отправлено участникам в Telegram, включая 17 администраторов;
  • По данным властей, именно двое россиян, объявленных в розыск, считаются основными операторами NoName057(16).

 

Представители Европола считают, что реальные администраторы NoName057(16) находятся в России. А это значит, что в перспективе инфраструктуру можно будет восстановить. Тем более что уже после операции в телеграм-каналах NoName057(16) начали появляться новые анонсы атак — в том числе на немецкие компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки на абитуриентов и их родителей заметно трансформируются
Новость
Атаки на абитуриентов и их родителей заметно трансформируютс...
Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста
Новость
Россиянам в Telegram рассылают вредоносные APK от имени Крас...
За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают новые поправки
Новость
За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают н...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.