DHS: российские хакеры нацелились на выборы в 21 штате Америки

DHS: российские хакеры нацелились на выборы в 21 штате Америки

Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS).

Представители Министерства внутренней безопасности заявили, что злоумышленники, связанные с российским правительством атаковали сайты и другие системы, связанные с выборами в 21 штате. Конкретные штаты не были названы, но некоторые новостные источники ранее сообщали, что в список входят Аризона и Иллинойс.

Также сообщалось, что только «небольшое число» сетей было скомпрометировано, но доказательств того, что голоса были изменены нет. Во многих случаях была обнаружена лишь проверка инфраструктуры выборов.

За несколько месяцев до президентских выборов в прошлом году DHS заявило, что не было никаких признаков того, что киберпреступники планировали атаковать инфраструктуру выборов и изменить результаты голосования. Однако министерство предупредило, что «кибер-операции, нацеленные на инфраструктуру выборов, могут быть использованы для подрыва доверия общественности к избирательным процессам и их результатам.

В своем заявлении Билл Пристап, помощник директора отдела контрразведывательной службы ФБР, сказал, что «влияние России на президентские выборы в 2016 году было самым дерзким поступком на сегодняшний день».

«Москва применяла подход, призванный подорвать уверенность в нашем демократическом процессе. Деятельность России включала в себя попытки дискредитировать госсекретаря Клинтона и публично противопоставить ее президенту Трампу» - заявил Пристап.

ФБР все еще расследует масштабы вмешательства России, в том числе и то, пользовались ли нынешние или бывшие партнеры президента Дональда Трампа помощью Москвы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Средний выкуп, требуемый операторами шифровальщиков, достиг $247 000

Новый отчёт специалистов Group-IB раскрывает интересные подробности атак операторов программ-вымогателей. В частности, аналитики назвали самые агрессивные семейства шифровальщиков, а также пролили свет на аппетиты киберпреступников.

Так, наиболее активными группами стали операторы LockBit, Conti и Pysa — за 2021 год именно эти вредоносы чаще всего атаковали организации. При этом средний размер выкупа, который требуют злоумышленники, — $247 000.

В отчёте исследователи также отмечают, что Лаборатория цифровой криминалистики Group-IB в первом квартале 2022 года стала реагировать на шифровальщики в четыре раза больше, чем за аналогичный период прошлого года.

 

Основными целями программ-вымогателей стали организации, расположенные в Северной Америке, Европе, Латинской Америки, Азиатско-Тихоокеанском регионе. Рекорд суммы запрошенного выкупа установили операторы Hive — они затребовали у MediaMarkt $240 млн.

2021 год также отличился ростом числа атак на российские компании, эта цифра выросла более чем на 200%. Чаще всего на территории России себя проявляли такие вредоносы, как Dharma, Crylock, Thanos.

Отличилась группировка, управляющая шифровальщиком OldGremlin — у одной из жертв преступники затребовали 250 миллионов рублей, что стало рекордом для России. Также в Group-IB отметили, что киберпреступники предпочитают атаковать в России крупный бизнес (от 5 тысяч сотрудников).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru