The Guardian: Россия и Китай представляют значительную угрозу в киберпространстве
Главная » Новости

The Guardian: Россия и Китай представляют значительную угрозу в киберпространстве

Александр Панасенко 17 Апреля 2009 - 13:02
...

Еще несколько лет назад способность хакеров поставить мир на грань катастрофы казалась в лучшем случае сюжетом для голливудского боевика. Сейчас кибератаки стали обычным делом, и ведущие специалисты НАТО по компьютерной безопасности собрались в одном месте, на военной базе в Эстонии, с целью разработать новые системы защиты.

Корреспондент The Guardian Бобби Джонсон одним из первых побывал на новой военной базе Североатлантического альянса, расположенной на окраине Таллина. Официально она называется Совместный центр по обеспечению безопасности в киберпространстве, но здесь ее называют обычно просто К-5.

В К-5 работают специалисты по безопасности из разных стран альянса, в том числе и из самой Эстонии - к примеру, Раин Оттис, встретивший журналиста. Он рассказывает о том, как его страна пострадала от российских кибератак в 2007 году, когда разъяренные националисты парализовали деятельность многих эстонских сайтов. "Представьте, 25 тысяч человек будут действовать скоординированно, - рассказывает он, - ни одна страна к этому не готова". В центре отмечают, что Россия и Китай представляют в перспективе значительную угрозу в киберпространстве.

В наши дни кибератаки и даже кибервойны стали подлинной головной болью шефов разведок в Британии и других западных странах. Их кошмар - координированная атака на бизнес, госструктуры, правительство, финансовые организации и системы связи.

Один из рассматриваемых вариантов развития событий, отмечает автор статьи, - полный крах британской экономики, и так уже сильно пострадавшей от мирового кризиса: за считаные секунды будет прекращена интернет-торговля, со счетов граждан будут украдены миллиарды долларов, деятельность финансового сектора будет парализована.

источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операция Eastwood: отключены серверы NoName057(16), проведены аресты
Екатерина Быстрова 17 Июля 2025 - 09:04
КибервойныКибершпионажЦелевые атакиИнформационные войныТаргетированные атаки Общее
Операция Eastwood: отключены серверы NoName057(16), проведены аресты

15 июля 2025 года прошла международная операция под кодовым названием Operation Eastwood, в ходе которой силовики из 12 стран нанесли удар по хактивистской группировке NoName057(16). Эта группа известна своими DDoS-атаками на критически важную инфраструктуру разных стран.

Операцию возглавили Европол и Евроюст, а в числе участников — Германия, Франция, Латвия, Испания, Польша, Швеция, Нидерланды и др.

За один день были проведены обыски в семи странах, арестованы два человека (во Франции и Испании), а также отключены более 100 серверов, на которых размещалась инфраструктура группировки.

Кто такие NoName057(16)?

Группировка, на участниках которой принято ставить штамп «русские хакеры», появилась весной 2022 года. Основной инструмент атак — проект DDoSia, через который участники и «волонтёры» запускают DDoS-атаки с собственных устройств. Координация происходит через телеграм-каналы, где участникам указывают, куда «стрелять» в следующий раз.

В январе 2023 года NoName057(16) положила сайты Avast за критику своих DDoS-атак: чешский антивирусный гигант называл атаки группы неэффективными: доля успешного DDoS якобы составляет 13%.

Летом 2022-го NoName057(16), объединившись с KillNet, атаковала интернет-ресурсы Литвы, а также сайт налоговой и онлайн-бухгалтерию. Тогда кибератакам подверглись следующие госресурсы:

  • Департамент полиции при МВД Литвы.
  • Один из крупнейших операторов связи Литвы — Telia.
  • Система авторизации крупной литовской платежной системы LPB.

А совсем недавно прошла атака на ресурсы в Нидерландах на фоне саммита НАТО. Эту активность также приписали NoName057(16).

Что удалось Европолу и Евроюсту?

  • 2 ареста (Франция и Испания);
  • 7 европейских ордеров на арест, в том числе 6 — на граждан РФ;
  • Более 100 серверов отключено;
  • 1 100 сообщений-уведомлений отправлено участникам в Telegram, включая 17 администраторов;
  • По данным властей, именно двое россиян, объявленных в розыск, считаются основными операторами NoName057(16).

 

Представители Европола считают, что реальные администраторы NoName057(16) находятся в России. А это значит, что в перспективе инфраструктуру можно будет восстановить. Тем более что уже после операции в телеграм-каналах NoName057(16) начали появляться новые анонсы атак — в том числе на немецкие компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChatGPT ловко строит неологизмы, но значения слов может и выдумать
Новость
ChatGPT ловко строит неологизмы, но значения слов может и вы...
Мошенники выдают себя за СТО и крадут деньги клиентов по телефону
Новость
Мошенники выдают себя за СТО и крадут деньги клиентов по тел...
Нападения на российские компании с использованием ИИ выросли на 48%
Новость
Нападения на российские компании с использованием ИИ выросли...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.