Поиск

В отношении 17-летнего жителя Воронежа возбуждено дело за совершение кибератак на сайт администрации Курской области. Несовершеннолетний хакер пытался взломать сайт 830 раз, сообщает прокуратура Воронежской области. Злоумышленнику предъявлены обвинения по ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ". По словам представителей прокуратуры, в конце декабря 2016 года подросток, действуя в целях эксперимента, создал вредоносную компьютерную программу. Программное обеспечение заражало атакуемую систему и предоставляло атакующему несанкционированный удаленный доступ к ней. В общей сложности с IP-адреса злоумышленника было зафиксировано 830 атак с использованием данного ПО. Ранее Железнодорожный районный суд Красноярска вынес приговор в отношении жителей Москвы и Барнаула, взламывавших компьютеры туристических агентств и фирм, осуществляющих бронирование и продажу железнодорожных билетов.

Сотрудники УФСБ по Ивановской области задержали местного жителя по подозрению в организации кибератаки на сайт Курской области в начале текущего года. Как считают следователи, в январе 2017 года подозреваемый загрузил из интернета вредоносное ПО для уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации. 9 января с ее помощью злоумышленник атаковал государственный информационный ресурс, а именно – официальный сайт Курской области. Против подозреваемого было заведено уголовное дело по ч. 1 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». За вменяемые ему преступления жителю города Иванова грозит наказание в виде четырех лет лишения свободы и штраф в размере до 200 тыс. руб. Напомним, на днях был вынесен приговор 36-летнему жителю Тамбова, попытавшемуся атаковать сайт одного федеральных министерств.

Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом сегодня сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз. "Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry. По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровской электроэнергетической системы". "Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке", — добавил представитель Group-IB. Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине. Киевский аэропорт Борисполь предупредил о возможных задержках рейсов. "Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook. Ранее об атаке на свои серверы сообщила "Роснефть". В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти. Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.

Причиной отключения от интернета целого ряда больниц в Великобритании стало ранее неизвестное вредоносное ПО, которому успешно удалось обойти антивирусную защиту и проникнуть в сети медучреждений. В результате инцидента, имевшего место в январе текущего года, больницы компании Barts Health NHS Trust были вынуждены в качестве меры предосторожности на несколько дней отключить свои компьютеры и проводить некоторые процедуры вручную. Причиной послужило инфицирование систем неизвестным вредоносным ПО. Как именно произошло заражение, выяснить не удалось, однако, по словам представителей компании, данные пациентов похищены не были. Помощник гендиректора Barts Health NHS Trust Тим Пичи пролил свет на инцидент в ходе планового заседания совета директоров компании. По словам эксперта, в ходе атаки вымогательские трояны не использовались, зато злоумышленники применили «ранее невиданный вирус». Как отметил Пичи, в больницах используются самые последние версии антивирусных решений, однако вредоносу удалось успешно их обойти. Компания уведомила производителя антивируса об инциденте, и в течение 8 часов было выпущено обновление. Каким «вирусом» были заражены системы медучреждений, не уточняется в ввиду продолжающегося расследования.