В московском НИИ нашли координирующего международные кибератаки хакера
16:48 24/10/2018 Интернет и СМИ
| „ | Т.е. амерские энергетики по порнушкам лазают без защиты, а виноваты российские студенты? Ну норм, чо. | “ |
Американская компания FireEye, специализирующаяся на сетевой безопасности, установила связь между атакой на нефтехимический завод компании Tasnee в Саудовской Аравии и российским предприятием «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ). Отчет представлен на сайте FireEye.
Атака на предприятие произошла в 2017 году. По словам специалистов по кибербезопасности, она производилась с помощью вредоносного вируса Triton. Службе безопасности Tasnee удалось частично отразить атаку, в результате чего остановились только некоторые операции.
«В случае, если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий», — считают в FireEye.
Связь между атакой и российским предприятием установили через IP-адреса. Triton тестировала хакерская группа TEMP.Veles, полагают эксперты. ЦНИИХМ, располагающийся на Нагатинской улице в Москве, «поддерживал» активность по внедрению вредоносного ПО, говорится в отчете.
К вредоносному коду может быть причастен неназванный профессор, работающий в ЦНИИХМ, говорят в FireEye. Там также не исключают, что работу, связанную с TEMP.Veles, вел один или несколько работников НИИ без ведома руководства.
Еще одним аргументом в причастности Москвы к распространению Triton служит то, что компьютерный код был написан с использованием кириллицы, полагают в FireEye. Кроме того, хакеры ориентировались на московское время.
Ранее американские СМИ сообщали, что кибернетическое командование США начало охоту на российских хакеров.
Комментирование разрешено только первые 24 часа.
Комментарии(65):
| 3 +0−0 | Абыр Валг | 17:20:07 24/10/2018 |
Т.е. амерские энергетики по порнушкам лазают без защиты, а виноваты российские студенты? Ну норм, чо. | ||
| 3 +0−0 | Капец Полный | 17:08:59 24/10/2018 | ||||||
| ||||||||
да ты шо ? ну хакни ленту и дай мой адрес | ||||||||
| 3 +0−0 | Кровавая Гэбня | 16:56:08 24/10/2018 |
Pizdec nahoi blyat, нас спалили | ||
| 2 +0−0 | Александр Иванов | 17:48:10 24/10/2018 |
Американская компания FireEye, специализирующаяся на сетевой безопасности, до сих пор не знает, что хакеры всегда подменяют IP-адреса. Более того, для атак используют чужие предварительно зараженные компьютеры. Этим дилетантам с хакерами точно не справиться... | ||
| 2 +0−0 | Vasya Pupkin | 17:31:36 24/10/2018 | ||||||
| ||||||||
если они эксперты то вполне способны отличить АйПи от VPN или Tor шлюза, также как и проверить на принадлежность IP к ботнет сети. Вместо этого придумали некого профессора. что означает около политические причины подобного заявления, тут профессионализмом и не пахнет | ||||||||
| 2 +0−0 | Arthur Babay | 17:29:06 24/10/2018 |
Не знал, что саудовский НПЗ работает по московскому времени... | ||
| 2 +0−0 | Василий Сергеев | 17:24:11 24/10/2018 |
Ага конечно написал на кириллице и выходил по расписанию с 9 до 18 по мск и подделал ip. Ну ну. Какой же это наивный цирк. | ||
| 2 +0−0 | Vasya Pupkin | 17:22:07 24/10/2018 |
скорее всего просто использовался зараженный компьютер входящий в ботнет. В гос институтах традиционно слабо следят за сетевой безопасностью | ||
| 2 +0−0 | M amont | 17:18:00 24/10/2018 | ||||||
| ||||||||
Иран же забыл! | ||||||||
| 2 +0−0 | Кровавая Гэбня | 17:11:07 24/10/2018 | ||||||
| ||||||||
Вижуал студио - это среда разработки, а не язык программирования | ||||||||
| 1 +0−0 | Vit Zubarev | 18:12:01 24/10/2018 |
"...компьютерный код был написан с использованием кириллицы". Забористая трава у "икспердов" FireEye. | ||
| 1 +0−0 | Юрий Каменков | 17:45:18 24/10/2018 |
а вы говорите утечка мозгов... вон прямо в НИИ сидит мегамозг! | ||
| 1 +0−0 | Василий Сергеев | 17:27:55 24/10/2018 | ||||||
| ||||||||
видимо коменты на кириллице были - да фигли они так следы заметают все скидывают на русских | ||||||||
| 1 +0−0 | Max Zdor | 17:17:56 24/10/2018 | ||||||
| ||||||||
Каждую отмечали корпоративом? | ||||||||
| 1 +0−0 | Капец Полный | 17:14:10 24/10/2018 | ||||||
| ||||||||
ну так давай шпициалист , уперед . И кстати почему те или иные компании подвергаются УСПЕШНЫМ атакам ? | ||||||||
| 1 +0−0 | Ivan Ivanov | 17:13:33 24/10/2018 | ||||||
| ||||||||
Каждый, кто узнал как одним ударом топора отключить компьютер от сети начинает считать себя "специалистом по информационной безопасности".:))))) | ||||||||
| 1 +0−0 | Б. Пeтров Б. Пeтров | 17:07:51 24/10/2018 |
"Связь между атакой и российским предприятием установили через IP-адреса".)) Т.е., по мнению исключительных пиндосов, российские хакеры настолько крутые, что держат в страхе все дэмократии мира, и одновременно настолько тупые, что не в состоянии скрывать свои IP. Хм... а нет ли в этом какого-то противоречия?) | ||
| 1 +0−0 | Капец Полный | 17:07:31 24/10/2018 |
все остальные хакеры использующие английский в коде либо американцы , канадцы англичане и прочие англо страны | ||
| 1 +0−0 | John Johnson | 17:00:41 24/10/2018 |
Комментарий удалён. | ||
а теперь уже поздно, смыло их | ||
| 1 +0−0 | fffiii iiifff | 16:51:32 24/10/2018 |
Вычислили "хакера" по Айпи?! РОФЛ | ||