Наталья Касперская допустила участие ЦРУ в атаке на Colonial Pipeline

Наталья Касперская допустила участие ЦРУ в атаке на Colonial Pipeline

Наталья Касперская допустила участие ЦРУ в атаке на Colonial Pipeline

Зарубежные и наши СМИ вовсю обсуждают недавнюю кибератаку на Colonial Pipeline, крупнейшего американского оператора трубопроводов. Пока одни обвиняют Россию, а другие строят ещё более невероятные теории, глава компании InfoWatch Наталья Касперская решила высказать своё мнение по данному киберинциденту.

В частности, Касперская порассуждала на тему организаторов и исполнителей атаки. Вполне возможно, считает президент InfoWatch, что за всей кампанией стоит Центральное разведывательное управление (ЦРУ) США.

При этом Касперская подчеркнула, что доподлинно установить конкретного исполнителя целевой кибератаки практически невозможно.

«Если злоумышленник пожелал остаться в тени и не оставил о себе никакой информации, установить его происхождение практически невозможно», — цитирует эксперта издание «РИА Новости».

Тем не менее Наталья Касперская сослалась на расследование WikiLeaks, которое навело шуму в 2017 году. Исследователи тогда писали о некоем подразделении UMBRAGE, примыкающем к ЦРУ и занимающемся маскировкой под различные киберпреступные группировки правительственного уровня.

«Фактически UMBRAGE играли роль кибергрупп из России, Северной Кореи, Китая и Ирана. Другими словами, нельзя с уверенностью сказать, что атаку провели именно российские хакеры, так как сами Штаты могли спровоцировать это», - объясняет Касперская.

Все вышеперечисленные страны, как известно, не раз становились объектом обвинений со стороны США. Как правило, Вашингтон именно им приписывает целевые кибератаки на критически важные системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники придумали фейковый сервис Yandex Delivery и крадут данные карт

Злоумышленники начали использовать несуществующий сервис Yandex Delivery и поддельные сайты курьерских служб, с помощью которых они пытаются выманить банковские данные россиян. Потенциальным жертвам приходят сообщения якобы от имени курьерской службы.

Об этом РИА Новости рассказали специалисты компании Angara Security. Мошенники утверждают, что покупатель уже оплатил товар, а получателю нужно лишь подтвердить получение денег — для этого предлагают перейти по ссылке и ввести данные банковской карты и номер телефона.

Иногда кибераферисты используют не только название Yandex Delivery, но и бренды известных логистических компаний, чтобы сообщение выглядело убедительно.

Как пояснил эксперт Angara MTDR Арсений Пашинский, преступники объединили в одном названии два узнаваемых бренда — Yandex и Delivery Club. Для человека, который не следит за рынком курьерских сервисов, такая комбинация кажется вполне реальной, а обещанная «выплата» — заманчивой.

Если жертва сомневается или медлит, «оператор поддержки» на фишинговом сайте начинает писать в чате и подталкивает к действию, наблюдая за каждым шагом в реальном времени.

В Angara Security советуют быть предельно внимательными:

  • не переходить по ссылкам из СМС и сообщений,
  • искать сайты служб доставки только вручную через поисковики,
  • проверять адрес сайта, дизайн страницы и наличие защищённого соединения (https),
  • убедиться, что домен принадлежит настоящей компании.

Эксперты напоминают: настоящие курьерские службы не запрашивают данные банковских карт для получения платежей.

Напомним, в пресс-службе МВД России также рассказали о новой схеме кражи денег через маркетплейсы — преступники покупают товары в рассрочку с аккаунтов, к которым получают доступ через неиспользуемые телефонные номера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru