Минюст США обвинил 6 офицеров ГРУ в правительственных кибератаках

Минюст США обвинил 6 офицеров ГРУ в правительственных кибератаках

Министерство юстиции США обвинило шестерых сотрудников Главного управления Генерального штаба (бывшее ГРУ) в целевых кибератаках. Минюст полагает, что все шестеро являются членами группировки Sandworm.

Согласно судебным документам, обвиняемые работают в подразделении 74455, входящем в состав ГРУ. Власти США якобы нашли доказательства участия офицеров в мощных целенаправленных атаках.

Целью атакующих, по мнению Минюста, была дестабилизация внутренних процессов других стран, вторжение в политические аспекты и создание сумятицы.

Так, например, власти США приписывают шестерым офицерам ГРУ атаки на критическую информационную инфраструктуру (КИИ) Украины, запуск шифровальщика NotPetya, а также вторжение в выборы во Франции.

Помимо этого, как отметили в Минюсте, обвиняемые пытались помешать анализу инцидента с отправлением «Новичком» Сергея Скрипаля и его дочери. Среди обвиняемых оказались:

  • Юрий Сергеевич Андриенко, якобы разработавший компоненты NotPetya.
  • Сергей Владимирович Детисов, подготовивший атаки целевого фишинга на зимние Олимпийские игры 2018 в Пхёнчхане.
  • Павел Валерьевич Фролов, участвовавший в разработке компонентов KillDisk и NotPetya.
  • Анатолий Сергеевич Ковалёв, подготовивший вредоносные электронные письма.
  • Артём Валерьевич Очиченко, участвовавший в фишинге.
  • Пётр Николаевич Плискин, также разработавший компоненты NotPetya.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Видеоклипу Джанет Джексон присвоили CVE— крашит жесткие диски ноутбуков

Видеоклип Джанет Джексон на песню “Rhythm Nation”, вышедший в 1989 году, официально признали проблемой в безопасности и даже назначили ему CVE-идентификатор. Все дело в том, что жесткие диски стареньких компьютеров просто зависают при попытке воспроизвести его.

По факту это классическая DoS-проблема, которой присвоили собственный ID. Жесткие диски, установленные на ряде ноутбуков 2005 года, начинают некорректно работать или аварийно завешать работу при встрече с CVE-2022-38392.

О проблеме с клипом Джанет Джексон рассказал блогер Реймонд Чен, упомянув своего коллегу, который и выявил странное поведение отдельных лэптопов при просмотре “Rhythm Nation”. В процессе изучения проблемы выяснились ещё более интересные подробности. Чен описывает это так:

«На одном из ноутбуков пытались воспроизвести видеоклип, однако сбой в работе произошел у стоящего рядом лэптопа, хотя на нем видео не запускалось».

«Оказалось, что в песне содержится одна из естественных резонансных частот для жестких дисков, установленных в моделях ноутбуков 5400 rpm».

Здесь речь ищет о физическом феномене, который называют резонансом — когда издаваемый объектом звук производит колебания на той же частоте, что и звуковые волны, исходящие от другого объекта.

Интересно, что видеоклип Джанет Джексон все-таки получил свой идентификатор от MITRE, то есть фактическими может считаться уязвимостью. Как отметил Чен, производители аппаратной составляющей решили эту проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru