РусУкр

Топ-новости   за 24 часа

14.12.2017 г.
Елизавета II нарушила королевский протокол ради будущей невестки
Путин будет сидеть как "бородатый мужик, и выковыривать капусту из своей бороды", - Альфред Кох
Выборы в России как Масленица перед шестилетним постом, - российский журналист
В Беларуси тайно готовят экстрадицию Саакашвили в Грузию
"Что-то среднее между ёлкой в ДК, собранием и чем-то еще": Татьяна Фельгенгауэр о пресс-конференции Путина
Французское ТВ размазало по стенке киселевскую агитпомойку (ВИДЕО)
Захарова пугает Запад "новыми военными авантюрами" за поставки оружия Киеву
Пентагон рассказал об опасном сближении военных самолетов США и РФ в небе Сирии
На юге Франции поезд врезался в школьный автобус: погибли дети
Лидеры стран ЕС договорились продлить санкции против России
Российские убийцы: “Смазочные фонды” Кремля перекачивали деньги на химоружие в Сирии и ИГИЛ
Космос: «Ось зла» уничтожит Землю через пять лет
На Украину идет циклон
Авиакатастрофа под Смоленском: Группа зачистки ФСБ пристрелила всех выживших поляков, - Омельченко
В Харькове "раскопали" фейковую могилу коммуниста после 100 лет лжи (ФОТО)
В Мексике ученые нашли существа питающиеся метаном
Ученые нашли новый способ сбросить лишний вес
Определяющая роль тыла для победы в войне: Сталин высоко оценил жесткость Жукова, - Anti-colorados
В США создали растения, которые светятся в темноте (ВИДЕО)
Луценко не отступит: Как атаки властей отразятся на рейтинге Саакашвили
Медики нашли семью сверхлюдей
Хорошие новости: Американский сланец бьет рекорды, нефть падает (ИНФОГРАФИКА)
Бабушка случайно украсила елку стрингами (ФОТО)
Не все могут быть патриотами: известная актриса о гастролях украинских артистов в России (ВИДЕО)
"Сенсационно": НЛО атакуют МКС с помощью лазерных бластеров
Ядерный конфликт: Россия и США имеют совершенно разные взгляды на ход событий, - The Washington Free Beacon
На Донетчине российского танкиста приговорили к 15 годам тюрьмы за убийство украинских военных
Быть рабом — это тоже выбор, - Крымский бандеровец (ФОТО+ВИДЕО)
Новый разворот: Три сигнала Путина, - Портников
Кто бы сомневался: Siemens проигрывает очередной бой за турбины в московском суде, - Злой одессит
"Важна для безопасности Европы": Страны НАТО готовы в дальнейшем помогать Украине
Смоленская катастрофа: В Польше обрушились в обвинениями на РФ
Украинский бизнес серьезно наказали за отсутствие работы для инвалидов
Нет слов выразить отвращение к этой стране и этим людям, - московский блогер
Путин - это гниение заживо: Десятилетия под ним Россия может не пережить, - Шендерович
Что и почему замышляет Владимир Путин, - ИноСМИ
Цена на золото растет после заседания ФРС США
Все, что наговорил Путин за 3,5 часа в сети показали в одной картинке
В "ЛНР" отправили мужчину за решетку на 12 лет за украинские песни
"Раздражение Путиным в России растет": Бизнесмен рассказал об итогах пресс-конференции главы Кремля
"Ваши люди занимаются на Донбассе резней": Цимбалюк привел россиян в бешенство вопросом Путину
Цены на нефть падают после выхода доклада МЭА
В Харькове руками мыли бордюры перед приездом Порошенко (ВИДЕО)
NASA: На Землю успешно вернулись три члена экипажа МКС
Новости дня. "Сердце кровью обливается за Украину": о чем говорил Путин на большой пресс-конференции
Новые украинские танки оказались непригодны на Донбассе, - генерал-майор Юрий Толочный
Звезда «Игры престолов» рассказала о концовке сериала
Россияне и допинг: в сеть просочилась новая шокирующая цифра
"Ваши люди занимаются там резней": вопрос украинского журналиста Путину привел зал в бешенство
В Киеве начали украшать главную елку страны (ВИДЕО)
Пессимизм «зрады» рождается из внутренних надежд, а оптимизм «перемоги» – следствие неверия, - Павел Казарин
Медики: Какие лекарства провоцируют ожирение
Синоптики: В ближайшие дни Украину накроет циклон
Цинизм зашкаливает: Путин считает украинцев и русских одним народом
Под Одессой расстреляли пассажирский автобус
ГФС: Как в Украине подешевеют электрокары Nissan и Tesla (инфографика)
"ОПЕК сокращает, янки – наращивают": США становится крупнейшим независимым игроком
Маленький блогер: 6-летний мальчик заработал 11 миллионов долларов, играя в игрушки (ВИДЕО)
Пусть машинистом этого заминированного горящего поезда, который несется в пропасть, будет Путин, - Александр Невзоров
«Что значит конкурент Путину не созрел? Вы зачистили все политическое поле": партия Жириновского обиделась на Пескова
Все новости »

Российские хакеры наследили в Британии, — расследование BBC

Политические новости, 24.11.2017
 
Печать Отправить на почту

 

 

Хакеры использовали арендованные серверы для кибератаки на компьютерную систему немецкого парламента, перехвата трафика сайта нигерийского правительства и взлома устройств Apple.

Расследование Би-би-си обнаружило, что, когда самая известная группировка российских хакеров Fancy Bear арендовала серверы у зарегистрированной в Британии компании, взломщики оставили за собой множество следов, информирует еizvestia.com.

Хакеры использовали арендованные серверы для кибератаки на компьютерную систему немецкого парламента, перехвата трафика сайта нигерийского правительства и взлома устройств Apple.

Компания Crookservers, которая предоставила серверы, на тот момент была зарегистрирована в английском городе Олдем под Манчестером.

Crookservers сообщила, что предоставление услуг Fancy Bear было немедленно прекращено, как только в компании узнали о деятельности хакеров.

Согласно техническим и финансовым документам Crookservers, с которыми ознакомились журналисты Би-би-си, клиенты компании из Fancy Bear располагали значительными финансовыми средствами и проводили платежи через онлайн-сервисы, часть которых впоследствии была закрыта в ходе операции по пресечению отмывания денег.

Хакеров из Fancy Bear, также известных как APT28, Sofacy, Iron Twilight и Pawn Storm, связывают с российской разведкой.

Эксперты в области кибербезопасности утверждают, что группировка сыграла ключевую роль в кибератаке на серверы Национального комитета Демократической партии США в преддверии президентских выборов 2016 года.

Адрес интернет-протокола (IP-адрес), который был привязан к серверу, снятому через Crookservers, был затем обнаружен во вредоносном программном коде, который использовался для кибератаки на демократов.

Магазинные шпионы

В начале 2012 года, по данным сайта компании, Crookservers была зарегистрирована по одному адресу с крохотным магазином, находящимся на ничем не примечательной улочке Олдема.

Однако через некоторое время адрес сменился на пакистанский. Журналисты Би-би-си не нашли каких-либо свидетельств того, что руководство магазина или его сотрудники знали об использования их адреса, или что Crookservers была каким-либо образом связана с магазином.

Crookservers — это компания, которая перепродает доступ к серверам. Подобный бизнес целиком и полностью ведется онлайн. Сами сдававшиеся сервера принадлежали другой компании и физически располагались во Франции и Канаде.

Би-би-си удалось выяснить имя управляющего компанией Crookservers — Усман Ашраф.

Судя по информации из социальных сетей и других интернет-источников, в период с 2010 года по середину 2014 он был в Олдеме. Сейчас он, судя по всему, проживает в Пакистане.

Ашраф отказался давать интервью под запись, однако подробно ответил на вопросы, отправленные ему по электронной почте.

Несмотря на название компании («Crookservers» можно перевести как «серверы для жуликов»), он утверждает, что не знал, что среди его клиентов были хакеры.

«Мы никогда не знаем, каким образом клиент использует сервер», — написал он.

Когда в 2015 году ему сообщили о деятельности хакеров, он, по его словам, немедленно аннулировал их учетные записи.

Также он сказал, что устроил «контрольную проверку», в результате которой были закрыты еще примерно 60-70% аккаунтов, которые Ашраф подозревал в нарушении правил, так как он, по его словам, категорически против подобных злоупотреблений.

Собрать воедино

Хакеры Fancy Bear арендовали сервера у Crookservers более трех лет, заметая следы своей деятельности с помощью фальшивых удостоверений личности, виртуальных частных сетей (VPN) и платежных систем, использование которых трудно отследить.

Эксперты из Secureworks, проанализировавшие для Би-би-си информацию, полученную у Crookservers, сообщили, что с помощью серверов компании хакеры Fancy Bear провели несколько своих операций.

Эксперт по вопросам компьютерной безопасности Майк Маклеллан утверждает, что российские хакеры явно не утруждались сокрытием следов своей деятельности.

В одном из сообщений хакер под псевдонимом Роман Бреческу пожаловался, что его сервер был взломан, и попросил удалить все его содержимое.

Ранее Crookservers уже связывали с кибератакой на немецкий парламент.

Сервер, использовавшийся для управления вредоносной программой, также был арендован у Crookservers хакером под псевдонимом Николай Младенов. Журналисты Би-би-си ознакомились с платежными документами: выяснилось, что за аренду хакер расплатился биткойнами через систему Perfect Money.

Хакеры использовали сервер до июня 2015 года, после чего он был удален по требованию Crookservers, когда СМИ сообщили о кибератаке.

IP-адрес того же сервера фигурировал и во вредоносной программе, которую использовали для взлома аккаунтов некоторых посетителей авиасалона в Фарнборо в 2014 году.

Тот же IP-адрес содержался и в черве, который хакеры Fancy Bear использовали для кибератаки на одну из британских телекомпаний и Национальный комитет Демократической партии США, хотя к тому времени у Fancy Bear уже не было доступа к этому серверу.

Финансовая учетная запись Младенова использовалась и другим хакером, выбравшим псевдоним Клаус Вернер, чтобы взять в аренду у Crookservers дополнительные серверы.

На один из этих арендованных Вернером серверов, как показало расследование, поступал перенаправленный трафик с официального правительственного сайта Нигерии.

Взлом устройств Apple

Финансовая учетная запись Младенов и Вернера использовалась и другими хакерами Fancy Bear, в числе которых фигурировали некие Бруно Лабруссе и Роман Бреческу, для аренды серверов у Crookservers.
Один из серверов и электронный адрес, с которого поступил запрос на его аренду, похоже, связаны с программой для высокотехнологичного шпионажа, использовавшейся для взлома устройств на базе iOS.
Программа могла тайком от пользователя включить голосовую запись или выкрасть текстовые сообщения.
Другой электронный адрес, также использовавшийся для взятия в аренду серверов, можно связать с кибератакой на Агентство национальной безопасности Болгарии.

Однако есть еще восемь серверов, арендованных с той же учетной записи, информация о которых нигде не всплывала. Исходя из этого можно предположить, что о некоторых кибератаках Fancy Bear пока публично не сообщалось.

Следите за деньгами

Группировка Fancy Bear потратила на услуги Crookservers по меньшей мере 6000 долларов, проводя платежи через финансовые сервисы, обеспечивающие высокий уровень анонимности.

Среди них — Bitcoin, Liberty Reserve и Perfect Money. Система Liberty Reserve позже была закрыта, по итогам международного расследования об отмывании денег.

Би-би-си попросила британскую компанию Elliptic, специализирующуюся на выявлении незаконного использования биткойнов, проанализировать выплаты Fancy Bear.

Ведущий специалист компании Том Робинсон рассказал, что его команда вычислила электронный кошелек, из которого переводились средства. По его словам, общая стоимость хранящихся в нем биткойнов составляет примерно 100 тысяч долларов.

Elliptic удалось выяснить, что некоторые средства в кошельке были приобретены на электронной бирже BTC-e.

В июле деятельность BTC-e была прекращена американскими властями, а предполагаемый основатель биржи родом из России был арестован в Греции по обвинению в отмывании денег.

Хотя BTC-e была популярна среди российских киберпреступников, Би-би-си не обнаружила свидетельств того, что руководство биржи знало, что среди ее клиентов были хакеры Fancy Bear.

Финансовые и технические документы связывают воедино несколько кибератак, которые приписывались Fancy Bear.

И, возможно, если продолжать распутывать этот финансовый клубок, открытий будет еще больше.
Компания Crookservers прекратила свое существование 10 октября. Чего, однако, нельзя сказать о деятельности Fancy Bear.


По материалам BBC

В данный момент Вы читаете новость "Российские хакеры наследили в Британии, — расследование BBC". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com



Аналитика




Политические новости

Как изменились настроения крымчан после аннексии полуострова (ИНФОГРАФИКА) (24728)

Новости Украины: создатель «ДНР» признался, что РФ платила украинским политикам за предательство (ВИДЕО) (6947)

В "ДНР" рассказали, что вели артобстрелы под украинскими флагами (ВИДЕО) (6152)

Черная среда Путина: Агрессор получил тройной удар (5985)

Итоги дня: Керченская западня Путина, визит польского президента в Украину и звездопад желаний (5701)

Речинский: «Из-за одного мстительного идиота уже 4 месяца страну лихорадит» (5673)

Сети шокировало фото машин депутатов, приехавших на голосование за бюджет (5340)

"Вова, перестань зас*рать мозги людям. Тебя никто не боится", - Слава Рабинович (5217)

РФ бросила в бой все силы, потому что весной ее ждет "сталинград", - Олег Пономарь (5207)

Последние новости: Почему «пятый» Путин наиболее опасен для Украины, - Портников (5203)

Генерал пояснил, кто остановил "блиц-криг" Путина в Украине (4952)

Решение Канады о поставках летального оружия в Украину вызвало истерику в РФ и "ДНР" (4713)

До 2020 года украинский флот получит тридцать новых кораблей (4698)

Путин готовится к новой войне. Военный эксперт рассказал о новом шансе украинцев (4661)

После окрика из Америки власть сдала назад по НАБУ (4610)

Рейтинг новостей

Черная среда Путина: Агрессор получил тройной удар (5984)

Решение Канады о поставках летального оружия в Украину вызвало истерику в РФ и "ДНР" (4712)

"Путин, бай-бай!": в Москве началась 13-я пресс-конференция Путина (Онлайн-трансляция) (4568)

"Ваши люди занимаются на Донбассе резней": Цимбалюк привел россиян в бешенство вопросом Путину (3478)

Instagram: новой звездой соцсети стал кот, который ненавидит все и всех (ФОТО) (3407)

Курс биткоина 14 декабря топчется на месте (3247)

В интернете одним снимком показали всё отношение к боевикам "ДНР" в Донецке (ФОТО) (3155)

Новости дня. "Сердце кровью обливается за Украину": о чем говорил Путин на большой пресс-конференции (3041)

Синоптики: В ближайшие дни Украину накроет циклон (2951)

"Раздражение Путиным в России растет": Бизнесмен рассказал об итогах пресс-конференции главы Кремля (2828)

"Готовы к военным мерам": В Stratfor рассказали, как у Трампа намерены наказать Россию (2760)

Создание в Украине резервной армии: Военный Израиля раскритиковал действия властей (2663)

Резонансное ДТП в Харькове: В деле появился неожиданный поворот (2586)

Новый разворот: Три сигнала Путина, - Портников (2532)

"Ваши люди занимаются там резней": вопрос украинского журналиста Путину привел зал в бешенство (2309)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Статус

Еженедельный деловой журнал