Авария в Европе лишила российских пользователей доступа к сайтам СМИ

Александр Панасенко 09 Ноября 2017 - 13:16

...

Авария в Европе лишила российских пользователей доступа к сайтам СМИ

Пользователи лишились доступа к сайтам «Ведомостей», а также информагентств «Росбалт» и Znak.com. Возникновение проблем связывают с техническими проблемами, возникшими в одном из европейских дата-центров.

«Там какие-то неполадки у провайдера, то есть это не похоже на компьютерную атаку на данный момент. Мы не видим ни в наших системах, ни в системах коллег каких-то данных, что это компьютерные преступники. Что-то на стороне телеком провайдера, который обслуживает эти СМИ», — заявил РБК гендиректор компании Group-IB Илья Сачков.

Главный редактор ИА «Росбалт» Николай Ульянов рассказал РБК, что сайт агентства не доступен из-за «большой аварии в Data-центре во Франции», пишет rbc.ru.

«Там находится наше оборудование. Пропало [электрическое] питание на сетевом оборудовании. Причем, аварийная система не сработала, и не включился дизельный генератор. Проблемы не только у нас. Но и еще у ряда российских изданий, которые «хостятся» у этого провайдера», — добавил он.

Заместитель главного редактора Znak.com Дмитрий Колезев сообщил РБК, сайт агентства «упал» примерно в 10.50 по московскому времени из-за «отключения электричества у хостера в Европе».

Главный редактор "Ведомостей" Илья Булавинов сообщил РБК, что проблема возникла на стороне провайдера OVH.

Сообщение о технических проблемах у провайдера появилось в аккаунте «Ведомостей» в сети Twitter.

"Друзья, по техническим причинам сайт vedomosti.ru и мобильное приложение «Ведомостей» недоступны. Проблема возникла на стороне провайдера, ведутся работы по ее устранению.

24 октября из-за атаки хакеров недоступны для читателей стали сайты «Интерфакса» и петербургского издания «Фонтанка».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »