ICANN признал опасность Anonymous

Александр Панасенко 21 Мая 2012 - 16:04

...

К маргинальному сообществу хакеров Anonymous и атакам, которые они совершают в интернете, стоит относиться серьезно, рассказал Джефф Мосс - вице-президент по вопросам безопасности корпорации ICANN, занимающейся администрированием интернета.

В прошлом Мосс и сам был хакером. По его собственному признанию, он до сих пор вечерами работает на своих хакерских серверах, несмотря на работу в ICANN, передает digit.ru.

По мнению Мосса, сообщество Anonymous не стоит недооценивать. "Надо воспринимать Anonymous серьезно, потому что количество атак, которое они могут провести, большое. Атаки, которые проводит сообщество, не сложные, однако в них участвует большое количество пользователей. Каждый пользователь может стать Anonymous", - отмечает Мосс.

Кроме того, по его словам, сообщество дает возможность пользователю выбрать, в каких атаках он будет участвовать, а в каких - нет. "Например, тебе не нравится, что происходит в Сирии, и ты можешь помочь Anonymous в атаках на сирийские сайты, но ты не согласен с тем, что делают Anonymous в отношении других стран, и ты не участвуешь в атаках. Ты присоединишься к Anonymous по желанию", - рассказал Мосс. Он также уверен, что Anonymous уже представляет собой будущее гражданского неподчинения.

По данным американского сотового провайдера Verizon, в 2011 году 58% случаев утечки конфиденциальных данных произошли по вине Anonymous. Само сообщество взяло на себя ответственность за несколько десятков крупных атак начиная с 2009 года.

Anonymous стали широко известны в конце 2010 года, когда ее участники организовали серию DDoS-атак на сайты компаний и организаций, противодействовавших деятельности ресурса WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard. Объектами атак группировки, которая позже слилась с хакерами из группы LulzSec, стали также сайты компаний Sony, Nintendo, PBS, сайт сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. В феврале 2012 года Anonymous провели ряд атак на сайты американских ведомств: Федеральной торговой комиссии (Federal Trade Commission, FTC), Центрального разведывательного управления (ЦРУ) США, Министерства юстиции США и Федерального бюро расследований (ФБР).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 16:33

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Ростелеком

Утечка данных Ростелекома произошла через его подрядчиков

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Информация о взломе появилась в телеграм-канале «Утечки информации». По словам злоумышленников, в их распоряжении оказались базы данных сайтов company.rt.ru и zakupki.rostelecom.ru.

В качестве доказательства хактивисты опубликовали таблицы с информацией о пользователях, заполнивших форму обратной связи.

Согласно заявлению киберпреступников, утечка затрагивает данные на 9 сентября 2024 года: 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

Пресс-служба «Ростелекома» в комментарии для ТАСС отметила, что инциденты в информационной безопасности ранее фиксировались у подрядчика, обслуживавшего ресурсы компании.

«Наиболее вероятно, утечка произошла из инфраструктуры подрядчика», — сообщили представители компании.

В «Ростелекоме» подчеркнули, что предприняли меры для устранения угроз и проводят анализ скомпрометированных данных. По предварительным оценкам, утечки конфиденциальной информации не произошло, однако пользователям рекомендовано сбросить пароли и настроить двухфакторную аутентификацию.

Максим Степченков, совладелец интегратора IT-Task, отметил, что инцидент вызывает вопросы о надежности защиты компании, особенно учитывая статус «Ростелекома» как одного из крупнейших игроков на рынке информационной безопасности.

«Важно понять, как именно произошел взлом, ведь это повлияет не только на репутацию компании, но и на восприятие других поставщиков подобных услуг. Ключевая задача сейчас — определить все векторы атак и предпринять меры для предотвращения подобных инцидентов в будущем», — подчеркнул он.

Технический директор IT-Task Антон Антропов обратил внимание на недостаточную защиту второстепенных элементов сайта.

«Формы обратной связи часто игнорируются при разработке комплексной защиты, хотя они содержат данные пользователей: имена, телефоны, адреса электронной почты. Этот случай показывает, что взломщики не пренебрегают ни одним элементом. Защищать нужно все участки системы одинаково качественно», — отметил он.

Инцидент стал наглядным напоминанием о необходимости комплексного подхода к защите данных, особенно для таких крупных компаний, как «Ростелеком».