Хакер взломал почту советника американской разведки

Александр Панасенко 30 Мая 2013 - 13:36

...

Хакер под псевдонимом Guccifer взломал электронную почту председателя Национального разведывательного совета США Кристофера Койма (Christopher Kojm). Об этом 27 мая сообщил портал The Smoking Gun. Guccifer прислал в редакцию портала скриншоты почтового ящика Койма, расположенного на сервисе MSN.

Под контролем взломщика оказалась личная переписка политика, а также его банковские реквизиты и выписки. Издание не стало публиковать подробности писем Койма, но подтвердило, что ящик был взломан неделей раньше. В сопутствующем письме Guccifer насмехается над Секретной службой США, которая пытается установить его личность, сообщает uinc.ru со ссылкой на thesmokinggun.com.

Среди прочего, он назвал президента США Барака Обаму «черным ангелом», а письмо закончил фразой: «Спокойной ночи, Америка, где бы ты ни была». Реакция Кристофера Койма на сообщение о взломе его почты неизвестна. С начала 2013 года Guccifer взломал почтовые ящики американских многих политиков, чиновников и бизнесменов разного ранга. В начале мая он получил доступ к личной почте Джошуа Готбаума, главы Корпорации гарантий пенсионных выплат, которая управляет накоплениями более 40 миллионов американцев.

В марте хакер взломал почту миллиардера Джона Дуерра, а также выложил переписку Сидни Блюменталя, бывшего советника госсекретаря США Хиллари Клинтон. Перед этим он взломал Facebook экс-госсекретаря США Колина Пауэлла, а также опубликовал переписку родственников Джорджа Буша-старшего, в том числе их планы на возможные похороны бывшего президента. The Smoking Gun после взлома аккаунта советника Клинтон обратил внимание, что письма хакер рассылал с IP-адреса, расположенного в России.

Помимо этого, архив переписки советника были направлены отдельным письмом в российские газеты «Правда», The Moscow Times, The St. Petersburg Times и телеканалу Russia Today. Чтобы обезопасить себя, хакер отсылал не скриншоты писем, а копировал их в отдельный документ, менял шрифт и только тогда делал снимки экрана. В своих опубликованных высказываниях Guccifer проявил себя как сторонник «теорий заговоров». В частности, он назвал Джорджа Буша-младшего «марионеткой иллюминатов», то есть людей, которые, согласно распространенной конспирологической теории, тайно управляют ходом истории. После взлома Facebook Колина Пауэлла, хакер разместил на странице политика пожелание смерти иллюминатам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июня 2025 - 17:47

Трояны Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

Игрок сам копирует вредоносный JAR-файл в папку с модами.
При запуске Minecraft этот файл загружается вместе с остальными модами.
Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

токенов Discord, Minecraft, Telegram;
логинов и паролей из браузеров;
данных криптокошельков;
файлов с компьютера;
данных из приложений вроде Steam и FileZilla;
снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

Хакер взломал почту советника американской разведки

Читайте также