[Recent Entries][Archive][Friends][User Info]
| November 30th, 2016 | |||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 09:13 am [Link] |     По словам эксперта по безопасности Брайана Кребса (Brian Krebs) злоумышленники, устроившие переполох в Сан-Франциско, сами оказались достаточно неряшливыми в вопросах защиты личной информации. Использовав данные, которые преступники обнародовали для вымогательства, его коллеге удалось взломать взломщиков. Неназванный эксперт, знакомый с Кребсом, обнаружил, что у принадлежащего злоумышленникам почтового ящика cryptom27@yandex.com установлен слишком простой секретный вопрос, что позволило ему добраться до их переписки. Кроме того, доступ удалось получить также и к запасному ящику cryptom2016@yandex.com, который был защищён тем же самым секретным вопросом. Эксперт выяснил, что взлом транспортной системы Сан-Франциско — не первая работа этого хакера или команды хакеров. За последние три месяца злоумышленники пытались вымогать из разных источников суммарно как минимум 140 тысяч долларов. По предварительным данным, хакеры использовали IP-адреса, находящиеся в Иране, а некоторые их письма были написаны на фарси. Взломщики атаковали преимущественно американские компании, которые обычно соглашались заплатить выкуп за то, чтобы вернуть доступ к своим данным. Некоторым жертвам удавалось договориться об уменьшении суммы: например, China Construction of America Inc. передала хакерам всего 24 биткоина (около 17,5 тысяч долларов) вместо 40. По словам Кребса, для того, чтобы избежать подобных инцидентов, компаниям необходимо чаще делать бэкапы своих данных. Тактика хакеров заключается в том, чтобы зашифровать информацию на серверах жертв, а потом потребовать за неё деньги под угрозой полного уничтожения. Масштабная атака на транспортную систему Сан-Франциско началась 25 ноября. Ей подверглись как терминалы по покупке билетов, так и компьютеры большинства сотрудников муниципальных служб. Из-за этого властям пришлось на время сделать проезд в метро бесплатным. ОТСЮДА | ||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||
Вряд ли росс.хакеры знают ещё и фарси. Тогда они либо таджики, либо учились этому языку в Институте стран Азии и Африки. Но, скорее всего, это спамовые письма, попадающие невесть как через иранский прокси. (Reply to this) (Thread)
Читайте википедию. Выдержка : "Военно-техническое сотрудничество. После распада СССР Россия пыталась наладить с Ираном сотрудничество в военной сфере, так как Иран являлся одним из самых перспективных рынков. Были подписаны контракты на поставку и обслуживание вооружения: танков Т-72, БМП, самолетов, ракет, но под давлением Соединенных Штатов в 1995 Россия заморозила поставки Ирану военной техники. Со временем ситуация наладилась. Сегодня Иран и Россия активно развивают военно-техническое сотрудничество. Россия весьма успешно использует санкции западных стран в отношении Ирана, поставляя вооруженным силам республики свою технику — самолеты Су-27, МиГ-29, Ил-76, системы ПВО Тор и т. д., постепенно заменяя западную технику. С 21 января 2015 года было официально заявлено о восстановлении военного сотрудничества между двумя государствами." https://ru.wikipedia.org/wiki/%D0%98%D1%8 Вот и я думаю: зачем российским хакерам письма на фарси в почтовом ящике? Когда договоры о поставках можно заключать и на английском? И на нём же переписываться по любому поводу. (Reply to this) (Parent)
фарси преподают еще в военном университете МО РФ, а также в академии ФСБ. О, то есть это серьёзные люди. Не просто любители Хайяма в подлиннике. Здесь уже гос.уровень просматривается. (Reply to this) (Parent)
Испорченный телефон переводов на русский. Фарси (или не фарси) был в логе сервера. Я не знаю, почему они предположили, что это сам хакер делал заметки. Какой-нибудь сервис мог делать. Алиреза - мог быть какой-нибудь Алик Резанов. Ну или действительно сервер управлялся из Ирана, обладателем русского мыла и телефона. Вопрос: насколько русский транслит может походить на транслит фарси, для тех кто не знает ни того, ни другого? (Reply to this) (Parent)
Да никакие это не хакеры, а дурики типа Максимова. Их цель - максимально засветиться, прикрывая истинных исполнителей.
Любопытно, а что там был за "секретный" вопрос в Яндексе? | |||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}