BoGDaNMaN

Президент Чехии Милош Земан

Земан не исключает, что американские хакеры осуществляли атаку через посредников.

 

Американские хакеры взломали компьютер президента Чехии Милоша Земана и разместили там детскую порнографию. Об это заявил сам Земан в интервью радиоканалуFrekvence-1.

 

По словам президента Чехии, год назад, когда он находился в своей летней резиденции в замке Ланы, кто-то залил на его компьютер материалы с детской порнографией. Земан тут же обратился за помощью к специалистам Пражского града, чтобы привлечь виновников взлома к ответственности.

 

Выяснилось, что атаку осуществили из американского штата Алабама. Привлечь виновных во взломе к ответственности не удалось.

 

Земан не исключает, что американские хакеры осуществляли атаку через посредников, используя прокси-серверы в других государствах.
 

Чешский президент пожелал своему народу опасной жизни

 

Напомним, в 2015 году в Чехии хулиганы заменили президентский штандарт красными трусами.

Банковский троян Citadel появился еще в 2011 году, вскоре после утечки исходных кодов банкера Zeus, которые и легли в основу вредоноса. В те годы троян заражал компьютеры под управлением Windows и похищал учетные данные от банковских аккаунтов пользователей. Также вредонос мог шпионить за пострадавшим и брать «в заложники» файлы, чтобы затем потребовать выкуп. Кроме того Citadel одним из первых начал распространяться на закрытых русскоязычных форумах по модели малварь как услуга (malware-as-a-service).

Масштабы проблемы действительно были велики. Так, в начале июня 2013 года Microsoft и ФБР объявили о захвате более 1400 ботнетов Citadel, включая около 4000 доменов, которые использовались для размещения C&C-серверов. Сообщалось, что злоумышленники суммарно обманули около пяти миллионов пользователей, что принесло хакерам почти полмиллиарда долларов.

Автор трояна Citadel Марк Вартанян, также известный как Kolypto, был арестован в Норвегии в 2016 году. В конце года хакера экстрадировали в США, где он ожидал предъявления обвинений и начала судебного процесса. В итоге Вартаняна обвинили в компьютерном мошенничестве, и 20 марта 2017 года, он признал себя виновным. По данным Министерства юстиции США, автору трояна теперь грозит до 10 лет лишения свободы (против исходных 25 лет тюрьмы), а также штраф в размере 250 000 долларов. Приговор будет вынесен в июне текущего года.

Также сторона обвинения предала огласке некоторые интересные цифры. Так, поданным прокуратуры, написанная Вартаняном малварь Citadel заразила более 11 млн компьютеров по всему миру, а суммарный урон, нанесенный банкам, действительно оценивается в 500 млн долларов, как и предполагалось ранее.

«В период между 21 августа 2012 года и 9 января 2013 года, проживая на территории Украины, а также в период с 9 апреля 2014 года по 2 июня 2014 года, находясь в Норвегии, Вартанян был вовлечен в разработку, улучшение, поддержание работы и распространение Citadel. В этот период времени Вартанян загрузил ряд электронных файлов, входивших в состав вредоноса Citadel, его компоненты, обновления и патчи, а также информацию о клиентах, и все это было направлено на улучшение незаконной функциональности Citadel», — гласят судебные документы.

Одна из хакерских атак произошла в мае 2016 года и была направлена против серверов партии Ангелы Меркель.

 

За последний год Германия отразила две кибератаки российской группы хакеров APT28, известной также под названием Fancy Bear, заявил президент Федерального ведомства по информационной безопасности Ансе Шоенбом, передает Reuters.

 

По его словам, именно эта группа атаковала сервера Демократической партии во время выборов президента в США.

 

Как сообщается, одна из хакерских атак произошла в мае 2016 года и была направлена против серверов Христианско-демократического союза, который является партией канцлера Германии Ангелы Меркель.

 

 

Другая кибератака была попыткой взломать базы данных партий нижней палаты Бундестага.

 

При попытке внедрить вредное программное обеспечение, хакеры использовали доменное имя НАТО, добавил Шоенбом.

 

Как сообщалось ранее, хакеров из группировки АРТ28 заподозрили в попытке взломать компьютеры сотрудников Министерства иностранных дел Польши.

 

Так, несколько сотрудников МИД получили электронные письма, в которых якобы содержались заявления генсека НАТО Йенса Столтенберга, сделанные по итогам саммита Россия-НАТО.

 

Во вложении к письму был прикреплен файл, содержащий вирус. При открытии документа он позволял хакерам получить доступ к компьютерам сотрудников министерства.

 

Издание Vice Motherboard сообщает, что хакерская группировка Turkish Crime Family пытается шантажировать компанию Apple. Злоумышленники утверждают, что они имеют доступ к 300 млн почтовых аккаунтов Apple, в том числе тем, что используют домены @icloud и @me. От компании Apple вымогатели требуют либо $75 000 в Bitcoin или Ethereum, либо $100 000 подарочными картами iTunes. Если Apple не заплатит, хакеры угрожают стереть все пользовательские данные, до которых сумеют «дотянуться».

Журналисты полагают, что обращение в СМИ – тоже часть плана, таким образом Turkish Crime Family пытаются надавить на компанию, заставить представителей Apple занервничать, а также стремятся посеять панику среди пользователей.

В качестве доказательств хакеры предъявили изданию скриншоты переписки, которая якобы велась со службой безопасности Apple. Также один из злоумышленников предоставил журналистам доступ к почтовому аккаунту, с которого велась переписка. Сложно что-либо верифицировать, имея на руках лишь такие «улики», но журналисты сообщают, что, судя по всему, вымогатели действительно переписывались с кем-то, чей почтовый адрес заканчивается на @apple.com.

«Я просто хочу [получить] свои деньги и думаю, что многим пользователям Apple было бы интересно прочитать такую заметку или услышать о ней», — так один из хакеров объяснил свои действия, связавшись с редакцией Vice Motherboard.

Судя по переписке, которая якобы велась со службой безопасности Apple, представители компании запросили у злоумышленников образец данных. В ответ хакеры загрузили на YouTube ролик, в котором они демонстрируют вход в несколько предположительно скомпрометированных аккаунтов. Так, на видео злоумышленники показывают  iCloud-аккаунт пожилой женщины, содержащий бэкап с фотографиями, и демонстрируют, что могут удаленно стереть данные с устройства жертвы.

«Во-первых, мы настоятельно просим вас удалить видео, которое вы загрузили на YouTube, так как оно привлекает нежелательное внимание. Во-вторых, мы хотели бы пояснить вам, что мы не вознаграждаем киберпреступников за то, что они нарушили закон», — ответили хакерам предполагаемые представители Apple и сообщили, что вся переписка будет передана правоохранительным органам.

Теперь участники Turkish Crime Family угрожают обнулить множество аккаунтов iCloud и удаленно очистить устройства пользователей, если до 7 апреля 2017 года компания Apple не выполнит их требования. При этом информация, полученная от членов группы, разнится. Так, один из вымогателей сообщил журналистам, что они имеют доступ к 300 млн почтовых ящиков, тогда как другой хакер заявил, что в «заложниках» находятся 559 млн аккаунтов. При этом в Twitter группировки и вовсе фигурирует число 200 млн аккаунтов.

Компания Apple пока никак не комментирует ситуацию