- 26,727
- 46
- 8 Ноя 2022
Хакеры прочёсывали код в поисках уязвимостей, но наткнулись лишь на железную стену.
Расследовательский портал Hondurasgate сообщил о крупной кибератаке после публикации новых аудиозаписей , связанных с делом бывшего президента Гондураса Хуана Орландо Эрнандеса. По версии редакции, резкий всплеск подозрительной активности стал не просто техническим инцидентом, а попыткой сорвать работу сайта и ограничить распространение материалов, вызвавших политический резонанс.
По данным Hondurasgate, 7 мая защитные системы портала зафиксировали 39 618 попыток проникновения за сутки. Самая высокая нагрузка пришлась на один час, когда было отмечено 22 620 запросов. Редакция утверждает, что атака началась вскоре после выхода третьей части утечек и шла около девяти с половиной часов, но сайт продолжил работать без сбоев, опубликованные аудиозаписи не удалялись, а учётные записи не были скомпрометированы.
Hondurasgate связывает инцидент с серией материалов, в которых фигурируют США и Израиль. Портал пишет, что география подозрительного трафика указывала на узлы в этих двух странах. В США источники активности, по данным редакции, находились в Лос-Анджелесе, Буффало, Де-Мойне, Белтсвилле, Ашберне, Вашингтоне, Далласе и Бойдтоне.
Среди инфраструктуры упоминались DIGI VPS, HostPapa, Microsoft Azure, Cogent Communications, Oracle Cloud и Unmanaged LTD. По Израилю Hondurasgate называет Тель-Авив, Иерусалим, Беэр-Шеву и северный коридор, но точные показатели не раскрывает, объясняя решение защитой своих систем.
Авторы отчёта считают , что атака не была обычной попыткой перегрузить сайт с помощью DDoS . По их описанию, злоумышленники искали типовые слабые места: старые установщики CMS, открытые конфигурационные файлы, устаревшие панели администрирования и следы репозиториев или сборочных инструментов. Редакция заявляет, что ни один из таких запросов не получил полезного ответа.
Поводом для внимания к Hondurasgate стали аудиозаписи, опубликованные с конца апреля. В материалах портала утверждается, что голоса на записях прошли проверку Phonexia, а хеши файлов были открыто опубликованы. Среди фигурантов упоминаются Хуан Орландо Эрнандес, Косетте Лопес Осорио, Роджер Стоун, семья Трампа, американские финансисты и израильский премьер-министр.
Содержание утечек , по версии Hondurasgate, касается возможной координации политического возвращения Эрнандеса, давления на избирательные структуры и других действий внутри Гондураса.
Редакция портала заявила, что кибератака не изменила график публикаций. Hondurasgate также представил телеметрию в социальной сети, после чего сообщения о почти 40 тысячах попыток взлома разошлись по независимым медиа и аккаунтам журналистов.
Расследовательский портал Hondurasgate сообщил о крупной кибератаке после публикации новых аудиозаписей , связанных с делом бывшего президента Гондураса Хуана Орландо Эрнандеса. По версии редакции, резкий всплеск подозрительной активности стал не просто техническим инцидентом, а попыткой сорвать работу сайта и ограничить распространение материалов, вызвавших политический резонанс.
По данным Hondurasgate, 7 мая защитные системы портала зафиксировали 39 618 попыток проникновения за сутки. Самая высокая нагрузка пришлась на один час, когда было отмечено 22 620 запросов. Редакция утверждает, что атака началась вскоре после выхода третьей части утечек и шла около девяти с половиной часов, но сайт продолжил работать без сбоев, опубликованные аудиозаписи не удалялись, а учётные записи не были скомпрометированы.
Hondurasgate связывает инцидент с серией материалов, в которых фигурируют США и Израиль. Портал пишет, что география подозрительного трафика указывала на узлы в этих двух странах. В США источники активности, по данным редакции, находились в Лос-Анджелесе, Буффало, Де-Мойне, Белтсвилле, Ашберне, Вашингтоне, Далласе и Бойдтоне.
Среди инфраструктуры упоминались DIGI VPS, HostPapa, Microsoft Azure, Cogent Communications, Oracle Cloud и Unmanaged LTD. По Израилю Hondurasgate называет Тель-Авив, Иерусалим, Беэр-Шеву и северный коридор, но точные показатели не раскрывает, объясняя решение защитой своих систем.
Авторы отчёта считают , что атака не была обычной попыткой перегрузить сайт с помощью DDoS . По их описанию, злоумышленники искали типовые слабые места: старые установщики CMS, открытые конфигурационные файлы, устаревшие панели администрирования и следы репозиториев или сборочных инструментов. Редакция заявляет, что ни один из таких запросов не получил полезного ответа.
Поводом для внимания к Hondurasgate стали аудиозаписи, опубликованные с конца апреля. В материалах портала утверждается, что голоса на записях прошли проверку Phonexia, а хеши файлов были открыто опубликованы. Среди фигурантов упоминаются Хуан Орландо Эрнандес, Косетте Лопес Осорио, Роджер Стоун, семья Трампа, американские финансисты и израильский премьер-министр.
Содержание утечек , по версии Hondurasgate, касается возможной координации политического возвращения Эрнандеса, давления на избирательные структуры и других действий внутри Гондураса.
Редакция портала заявила, что кибератака не изменила график публикаций. Hondurasgate также представил телеметрию в социальной сети, после чего сообщения о почти 40 тысячах попыток взлома разошлись по независимым медиа и аккаунтам журналистов.
- Источник новости
- www.securitylab.ru
