Минюст США обвиняет семерых россиян в киберпреступлениях

Минюст США обвиняет семерых россиян в киберпреступлениях

Семеро россиян были обвинены Министерством юстиции США в кибермошенничестве, краже персональных данных и отмывании денег. Все семеро, как полагает обвинение, работают на Главное разведывательное управление (ГРУ, в настоящее время — Главное управление Генштаба ВС РФ).

Американское ведомство опубликовало текст обвинительного заключения на своем официальном сайте. В нем перечисляются имена подозреваемых граждан России: Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин, Иван Ермаков, Артем Малышев и Дмитрий Бадин.

Стоит отметить, что именно Моренец, Серебряков, Сотников и Минин были высланы из Нидерландов в связи с кибератакой на серверы ОЗХО (Организация по запрещению химического оружия).

Остальные, как утверждает обвинение, совершали похожие кибероперации, находясь в Москве. Все они проходят по делу 2016 года о вмешательстве в процесс выборов президента США.

В Минюсте утверждают, что эти сотрудники ГРУ проводили кибератаки на американские сети с декабря 2014 года по май 2018. Под прицел злоумышленников попали международные организации и их сотрудники по всему миру.

Напомним, что глава МИД Великобритании Джереми Хант считает, что ГРУ совершило серию масштабных кибератак, которые затронули пользователей по всему миру. Хант подчеркнул, что именно российская спецслужба стоит за атаками на бизнес, СМИ, спортивные организации и политические институты.

«Действия ГРУ безответственны и неизбирательны, там пытаются подорвать и вмешаться в выборный процесс в других странах, даже готовы наносить ущерб российским компаниям и российским гражданам», — объясняет Хант.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая атака с подделкой HTTP-запроса угрожает пользователям браузеров

Специалист по кибербезопасности Джеймс Кеттл предупреждает о новом способе использования HTTP-запросов в ходе кибератак на браузеры пользователей. Ранее Кеттл уже демонстрировал метод эксплуатации обработки HTTP-запросов со стороны веб-сайтов.

Эти так называемые атаки десинхронизации используют разногласия в том, как фронтенд и бэкенд сайта с одной стороны и фронтенд сервера — с другой интерпретирует HTTP-запросы. Эксплуатация таких нестыковок может перенаправить запросы компоненту бэкенда.

В результате для атакующего открывается целый спектр вредоносных действий: кража учётных данных, вызов неожиданных ответов от приложения и т. п. Год назад Кеттл описывал этот вектор в одной из своих статей.

Новое исследование специалиста строится на том, как киберпреступник может использовать те же проблемы обработки некорректного HTTP-запроса в ходе атак на посетителей веб-ресурсов. По словам эксперта, с помощью этого метода злоумышленники могут украсть учётные данные, установить бэкдоры и в целом скомпрометировать систему условного пользователя.

Согласно описанию Кеттла, атаки десинхронизации можно провести на Amazon.com и другие сайты, использующие AWS Application Load Balancer, Cisco ASA WebVPN, Akamai, Varnish Cache и Apache HTTP Server 2.4.52 и более старые версии.

Главное отличие атак десинхронизации на стороне сервера и на стороне клиента заключается в том, что в первом случае у злоумышленника под контролем должны быть системы с обратным прокси, а во втором ему потребуется специально сформированные запросы.

Для пользователя эти атаки опасны тем, что происходят непосредственно в его браузере. Кеттл продемонстрировал proof-of-concept, с помощью которого он смог перехватить токены аутентификации случайных пользователей на сайте Amazon.

В двух видеороликах специалист также показал атаку на Pulse Secure VPN и MITM на Apache (обе на стороне клиента):

 

С подробным техническим разбором этого вектора атаки можно ознакомиться в отчёте Джеймса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru