Хакеры ГРУ обвиняются в атаках на инфраструктуру Великобритании

Хакеры ГРУ обвиняются в атаках на инфраструктуру Великобритании

Британия опять обвиняет Россию во вредоносных кибероперациях. На этот раз утверждается, что ГРУ (ныне Главное управление Генштаба Вооруженных сил России) организовало серию кибератак на стратегически важные объекты инфраструктуры Великобритании.

Злоумышленники выбрали в качестве целей энергетические сети, телекоммуникационные системы и медиакомпании. Британская сторона утверждает, что «русские хакеры» атакуют инфраструктуру страны с самого основания Национального центра кибербезопасности (NCSC) в 2016 году.

В NCSC заявили, что центр успел отреагировать на более чем 600 различных серьезных киберинцидентов.

Конечно же, основным камнем преткновения между российской и британской стороной является знаменитое дело Скрипалей. Напомним, Лондон обвиняет Москву в отравлении бывшего сотрудника ГРУ Сергея Скрипаля и его дочери.

В Кремле уже не раз отрицали причастность к каким-либо атакам в цифровом пространстве, прося предоставить доказательство таких операций, за которым стоят поддерживаемые правительством России киберпреступники.

Правительство Великобритании также недоверчиво относится и к Китаю. Например, компании Huawei власти Британии не доверяют, считая, что она может представлять угрозу для кибербезопасности страны.

А несколько дней назад крупнейшая авиакомпания и национальный авиаперевозчик Великобритании British Airways подтвердила факт утечки данных. Подробности не были оглашены, известно лишь то, что киберпреступники украли данные клиентов компании с сайта ba.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru