В постах разъяренных американцев нашли российский след

В постах разъяренных американцев нашли российский след

В постах разъяренных американцев нашли российский след

Американские исследователи в области кибербезопасности выявили серию российских информационных операций, направленных на то, чтобы повлиять на выборы в США и подорвать поддержку Украины. Ботов под видом “разъяренных американцев” связывают с Агентством интернет-исследований.

О статье The New York Times, вышедшей за два дня до выборов, пишет сегодня Forbes. По информации журналистов, группа Recorded Future и другие исследователи вопросов кибербезопасности в социальных сетях обнаружили повышенную активность ботов российского происхождения.

Аккаунты “разъяренных американцев” пытаются вызвать гнев среди консервативных избирателей, подорвать доверие к американской избирательной системе и администрации Джо Байдена.

Такие публикации обнаружили в соцсетях Gab, Parler, Getter и на других новых платформах, которые позиционируют себя как пространства без модерации.

NYT отмечает, что американская политическая система снова оказалась уязвима для иностранных манипуляций, а поставщики дезинформации эволюционировали и адаптировались к усилиям основных социальных сетей по удалению вводящего в заблуждение контента.

Многие из учетных записей, выявленных исследователями, ранее использовались агентством, называющим себя Newsroom (“Служба новостей”) для граждан США и Европы.

Meta, владелец Facebook и Instagram (компания признана экстремистской в России, ее деятельность запрещена, а социальные сети заблокированы), связывала это издание с Агентством интернет-исследований.

Часть аккаунтов была идентифицирована во время выборов 2020 года, но учетные записи “ожили” в конце лета — начале осени 2022 года.

Добавим, неделю назад стало известно, что за скандальным взломом мобильного телефона Лиз Трасс может стоять Россия. Бывший премьер Великобритании вела переписку государственной важности по WhatsApp.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru