WP сообщила об атаке «российских хакеров» на американские электросети

[душман]

Власти США обнаружили вредоносную программу в системе электроэнергетической компании в штате Вермонт.

Как сообщает The Washington Post со ссылкой на источник в американской администрации, утилиту запустили российские хакеры.

По информации газеты, приложение, обнаруженное в системе, не использовалось для дестабилизации работы сети. Вместе с тем отмечается, что факт получения доступа к энергосети страны является серьезной угрозой национальной безопасности.
«Проникновение может быть использовано как для нарушения работы коммунальных служб, так и в качестве теста со стороны русских: могут ли они проникнуть в часть электроэнергетической системы», — отмечает издание.
Когда была обнаружена посторонняя программа — не называется, источник газеты также не располагает информацией о намерениях потенциальных хакеров. Кроме того, издание не приводит ни одного подтверждения достоверности выводов о причастности России к случившемуся.
Вредоносная утилита, о которой идет речь, согласно предыдущим заключениям Вашингтона, использовалась спецслужбами России для атак на политические институты США.
29 декабря президент США Барак Обама ввел санкции против ФСБ, ГРУ и еще ряда российских организаций, а также шести физических лиц в связи с якобы имевшими место ранее кибератаками на избирательную систему Соединенных Штатов.
Президент России Владимир Путин заявил, что Москва расценивает последние действия уходящей администрации США как недружественные и провокационные шаги, направленные на дальнейший подрыв российско-американских отношений.
Вашингтон неоднократно обвинял Москву во вмешательстве в предвыборную президентскую кампанию. В Кремле эти обвинения последовательно отвергают.

[душман]

У ботнета Mirai появился мощный конкурент

Аналитики Imperva Incapsula зафиксировали DDoS-атаку на инфраструктуру компании, которая может претендовать на звание самых мощных в уходящем году.

Мощность атаки на пике достигала 650 Гб/с. Как показал анализ мусорных пакетов, атака была организована с использованием нового ботнета Leet, состоящего из тысяч скомпрометированных IoT-устройств.
Инцидент произошел утром 21 декабря. Сотрудники Imperva зафиксировали две DDoS-атаки. Первая длилась в течении порядка 20 минут и на пике  достигала 400 Гб/с. Вторая продолжалась 17 минут, а ее мощность составляла 650 Гб/с. Данный показатель вполне сопоставим с недавними атаками ботнета Mirai, состоящего из инфицированных устройств «Интернета вещей».
По разным оценкам, атаки достигали мощности 620-665 Гб/с.Как полагают эксперты, целью атаки являлся один из клиентов компании, но, судя по всему, злоумышленники не смогли установить его IP-адрес из-за защитных решений. В результате DDoS-атаке подверглась инфраструктура Imperva.
Атаку удалось нейтрализовать, но в связи с тем, что ее организаторы использовали подставные IP-адреса, экспертам не удалось отследить местоположение атакующих устройств.