Блумберг сообщил о новом деле ФБР против кибервымогателей

Александр Панасенко 06 Марта 2017 - 17:36

...

Блумберг сообщил о новом деле ФБР против кибервымогателей

ФБР ведет расследование в отношении хакеров, требующих выкупы за нераскрытие информации с групп либеральных активистов в США, обвиненных ранее президентом США Дональдом Трампом в организации протестов против него, сообщает агентство Блумберг со ссылкой на источник, близкий к расследованию. При этом само ФБР отказалось от комментариев.

Атаке хакеров после президентских выборов в США подверглись как минимум 12 групп активистов, сообщили агентству источники. Хакерам удалось получить переписку из электронной почты сотрудников организаций, а также похитить данные из популярных приложений, например, SharePoint, сообщил агентству источник.

Злоумышленники требовали выкупа в биткойнах в эквиваленте от 30 до 150 тысяч долларов, приложив к требованиям образцы похищенной информации, сообщил агентству источник, знакомый с ходом расследования. Агентство сообщает, что "несколько" групп уже заплатили требуемые суммы, пишет ria.ru.

В одной из переписок группа обсуждала с одним из спонсоров способы "покрыть за счет гранта расходы протестующих против Трампа". "Личности не раскрывались, и не ясно, заплатили ли протестующим", — отмечает агентство.

Атакам подверглась в том числе либеральная американская организация Center for American Progress Action Fund, связанная с администрациями Клинтона и Обамы. Представители Центра отказались прокомментировать ситуацию. Трамп в своем Twitter 21 февраля обвинил либеральные группы в том, что они организовали против него протесты.

При этом агентство сообщает, что не в курсе осведомленности Трампа или его советников о ходе расследования. Блумберг утверждает без ссылок на источники, что атака схожа с методами группы хакеров CozyBear, якобы связанной с РФ и ранее обвинявшейся в атаке на сайты Демократической партии США.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 08:58

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Гигантская БД слитых данных: почти 2 млрд имейлов и 1,3 млрд паролей

Специалисты по кибербезопасности обнаружили один из самых крупных сборников украденных учётных данных за всё время: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей. Об этом сообщил Трой Хант, создатель сервиса Have I Been Pwned.

По его словам, объём данных намного превышает всё, что проект когда-либо обрабатывал.

Важно уточнить: это не единая утечка из какого-то конкретного сервиса. Компания Synthient собрала доступные в даркнете украденные логины из множества источников, объединила их в одну базу и убрала дубликаты.

Получилось почти два миллиарда уникальных почтовых адресов и 1,3 миллиарда уникальных паролей, из которых 625 миллионов ранее нигде не встречались.

Хант подчеркнул, что цифры не преувеличены. Реальное число уникальных адресов электронной почты — 1 957 476 021.

Эти данные используют для так называемых атак credential stuffing (автоматизированный процесс подстановки краденых учетных данных). Преступники берут пару имейл+пароль, украденную на одном сервисе, и проверяют её на сотнях других сайтов и в приложениях. Ставка проста: многие пользователи устанавливают один и тот же пароль в разных сервисах.

Именно поэтому наличие уникального пароля на каждом сайте — критически важная мера безопасности.

Если вы хотите проверить, попадали ли ваши данные в найденную базу, Хант предлагает безопасный инструмент Pwned Passwords. Проверка выполняется локально в браузере, поэтому сам сервис не видит введённый пароль.

Те, кто умеет писать код, могут использовать API. Также можно подписаться на уведомления о новых утечках.