Пентагон сэкономил на защите сайта командования ВС

Александр Панасенко 14 Января 2015 - 17:28

...

Пентагон сэкономил на защите интернет-станицы Центрального командования ВС США, считает бывший сотрудник ЦРУ и Госдепартамента США Ларри Джонсон. Ранее сообщалось, что хакеры группировки "Исламское государство" (ИГ) взломали микроблог CENTCOM в Twitter. Они оставили в аккаунте CENTCOM пропагандистские лозунги, а также угрозы в адрес американских военных.

Вскоре после взлома страница была восстановлена в прежнем виде. По данным источников в правительстве США и ЕС, а также экспертов в области кибербезопасности, за взломом стоит группа хакеров CyberCaliphate, относящая себя к террористической группировке "Исламское государство", а ее создателем является некий 20-летний житель Бирмингема Джунаид Хуссейн.

"После того, что произошло с Центральным военным командованием США — да и сам факт, что у них есть публичный аккаунт в Твиттере, — напрашивается вопрос: о чем они там вообще думают? Это военное командование, общественная дипломатия — явно не по их части, это машина, цель которой — вести боевые действия. Я понимаю, что по какому-то ограниченному спектру деятельности все-таки необходимо иметь публичный портал с открытым доступом, но при этом должны быть приняты меры по его защите от хакерских атак. И получается, что этого-то сделано и не было", — заявил Джонсон в интервью телеканалу RT, передает ria.ru.

Как отметил Джонсон, причина взлома страницы может быть в том, что "в Пентагоне, скорее всего, решили не выделять на нее так уж много ресурсов, чем, по сути, и сделали из нее жирную цель для хакеров".

"У Госдепа, например, есть сайты в открытом доступе, и, если посмотреть на американское правительство в целом, у каждого министерства и агентства, так или иначе, есть своя страничка. Но если вникнуть в этот вопрос, быстро понимаешь, что нет единых требований в области обеспечения интернет-безопасности, которым бы все они следовали. Нет единого стандарта, который применялся бы к подобным сайтам, некоего унифицированного подхода, который усложнил бы хакерам задачу. Вместо этого каждый делает по-своему, и у кого-то получается лучше, у кого-то — хуже, а в итоге мы имеем огромное количество уязвимых мест", — заключил Джонсон.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Февраля 2025 - 09:45

Мошенничество Онлайн-мошенничество Домашние пользователи

В МВД предупредили об атаках через фальшивые сети Wi-Fi

Пресс-служба Управления по борьбе с преступлениями в сфере ИКТ (УБК) МВД России предупредила о новой мошеннической схеме, направленной на кражу учетных записей в Telegram. Злоумышленники используют для этого специально развернутые беспроводные сети.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», мошенники предлагают пользователям авторизоваться в сети Wi-Fi через Telegram, а не с помощью СМС-кода, как это обычно происходит.

Для входа они просят отправить шестизначный код в сервисный бот, после чего перехватывают доступ к учетной записи.

«Злоумышленники создают фальшивые сети, которые внешне не отличаются от настоящих. С такими вредоносными точками доступа можно столкнуться в любом общественном месте. Например, в аэропорту Шереметьево была обнаружена сеть под названием SVO_Free», — приводит пример «Вестник киберполиции России».

Пресс-служба аэропорта «Шереметьево» подчеркнула, что официальная бесплатная сеть на всей территории аэропорта называется _Sheremetyevo WI-FI, а авторизация в ней осуществляется по номеру мобильного телефона.

«Не подключайтесь к сетям с другими названиями. Кроме того, при использовании публичных Wi-Fi-сетей не отправляйте данные для входа в социальные сети», — предостерегли в пресс-службе.

Общее число атак на пользователей Telegram в 2024 году выросло в 19 раз. Мошенники применяют различные методы, включая фишинг и вредоносные QR-коды.