СМИ сообщило о хакерских атаках из России по 200 компаниям в США

По меньшей мере 200 американских компаний подверглись атаке вируса-вымогателя, совершенной группировкой хакеров REvil, некоторые участники которой якобы находятся в России, сообщает издание Wired со ссылкой на данные компании Huntress, следящей за кибербезопасностью.

Ранее американский разработчик программного обеспечения для удаленного управления Kaseya заявил, что подвергся атаке вируса-вымогателя, власти США сообщили, что работают над расследованием инцидента.

В Huntress считают, что REvil совершила кибератаку, которая непосредственно затронула 200 компаний.

Как сообщает компания, хакеры, по всей видимости, требуют от жертв выкуп, составляющий приблизительно 45 тысяч долларов в криптовалюте Monero.

03.07.2021
https://ria.ru/20210703/khakery-1739707518.html ​

 

Госсекретарь Блинкен: США примут меры против хакеров в РФ, если Москва этого не сделает

США четко заявили России, что примут меры против хакеров на российской территории, если этого не сделает Москва. Соответствующие высказывания сделал во вторник госсекретарь Энтони Блинкен на конференции в Вашингтоне, посвященной новым технологиям и вопросам безопасности.

"Мы работаем над объединением союзников, чтобы коллективно реагировать на злонамеренную деятельность других в киберсфере. Это имело место после взлома компании SolarWinds", - отметил он. По словам госсекретаря, 22 страны поддержали версию США о якобы причастности к атаке России. "Это важно, поскольку, когда мы говорим единым голосом, мы более эффективно сдерживаем будущие нападения", - добавил он.

"В ходе нашего взаимодействия с Россией наш сигнал ясен: страны, укрывающие киберпреступников, несут ответственность за принятие мер. Если они этого не сделают, мы сделаем", - сказал госсекретарь. Блинкен заявил, что США наращивают свои дипломатические средства для противодействия транснациональной киберпреступности.

Тема угроз в киберпространстве приобрела в последние месяцы особую актуальность в США. В начале мая злоумышленники из группировки DarkSide взломали системы американской трубопроводной компании Colonial Pipeline. По утверждению спецслужб США, DarkSide может базироваться на территории РФ или Восточной Европы, но не связана с государством. 31 мая последовала атака на сети американского подразделения JBS. По сообщению пресс-службы Белого дома, компания считает, что за нападением стояла преступная организация REvil, находящаяся, вероятно, в России. Этой же группе СМИ приписывают атаку, совершенную в начале июля на сети Kaseya.

14.07.2021
https://tass.ru/mezhdunarodnaya-panorama/11897377/​

 

Десант высадят?

 

Скорее всего подготовят и запустят очередной пакет санкций. На прямое вторжение не рискнут, это чревато последствиями, но что перед выборами будет вброшен в сеть просто океан специально подготовленной информации для накаления ситуации внутри страны - это как пить дать, реализуют на все сто и тут в ход пойдёт и Лёшик тоже.

 

Так это меры против РФ, а не хакеров...хакерам пофиг на санкции

 

Они же не просто так делают акцент на том, что хакеры русские, а не, к примеру, русскоговорящие белорусы или украинцы. Главное, сформировать нужный информационный подтекст, чтобы потом обывателям под видом борьбы с "русскими хакерами" преподнести очередной закон о запрете доступа или сборе всего и вся во имя...

 

вероятно "они" организуют диверсию
на одном из объектов, например энергетических
подбросив троянов с русскими каментами,

например устроят взрыв на атомной станции или еще что то подобное в другом месте

обвинят во всём русских квакеров

 

Братья-вымогатели

Подробный обзор тактик, техник и процедур (TTPs) самых активных партнеров REvil

В 2021 году программы-вымогатели по-прежнему продолжают занимать лидирующие позиции в сфере киберпреступности. Похоже, что количество атак, как и размер требуемого выкупа, растут очень быстро. По данным отчета "", модель «программа-вымогатель как услуга» (от англ. Ransomware-as-a-Service, RaaS), по которой разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей, стала одной из основных причин впечатляющего роста рынка программ-вымогателей. Команда Group-IB DFIR отметила, что 64% всех атак с применением программ-вымогателей, проанализированных в 2020 году, исходили от операторов, использующих модель RaaS.

В этом посте нашего блога мы [Олег Скулкин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB] хотели бы сосредоточиться на одной из самых активных групп, использующих программы-вымогатели. Речь пойдет о REvil и их программе RaaS, которая привлекает все больше партнеров из-за закрытия других RaaS. Эксперты Group-IB DFIR провели глубокий анализ методов работы партнеров REvil и поделились информацией о тактиках, техниках и процедурах, которые используются партнерами группировки, чтобы специалисты в области компьютерной безопасности могли соответствующим образом настроить свои системы обнаружения угроз.

Читать пост полностью здесь

05.07.2021
https://blog.group-ib.ru/revil​