Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты

Информационная безопасностьЗаконодательство в ITКриптовалюты
image

Злоумышленникам удалось взломать официальный сайт криптовалюты Monero. В итоге ресурс начал распространять вредоносное ПО, которое используется для кражи криптовалюты у тех, кто загружает с сайта криптовалютный кошелек.

Пользователи сайта сообщили об этом 18 ноября. Один из них заметил, что криптографический хэш для консольного (CLI) кошелька не совпадает с хэшем на сайте. За несколько часов удалось определить, что это вызвано не технической ошибкой, а кибератакой.

Хакеры смогли добавить в CLI-кошельки новые функции. Когда пользователь открывает или создает новый кошелек, они отправляют криптографический ключ для доступа к содержимому кошелька на сервер node.hashmonero[.]com. Затем вредоносное ПО отправляет содержимое кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Аналогичным образом действует вредоносная версия кошелька для Windows.
Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Просмотры5.4K
Комментарии 7

Verizon: в 2019 году главной причиной кибератак стала финансовая выгода

Информационная безопасностьИсследования и прогнозы в IT
image

Компания Verizon представила ежегодный отчет по киберпреступности. В нем говорится, что в прошедшем году финансовое обогащение стало главной причиной для кражи данных, обойдя шпионаж.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры424
Комментарии 4

ФБР предупредило об угрозе голосового фишинга — вишинга

Информационная безопасность
image

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Читать дальше →
Всего голосов 29: ↑24 и ↓5+19
Просмотры6.7K
Комментарии 8

«Ростелеком-Солар»: 90% IT-систем российских госструктур могут взломать киберхулиганы

Информационная безопасностьIT-инфраструктураИсследования и прогнозы в IT
image

Компания «Ростелеком-Солар» проанализировала данные о 40 госорганизациях, а также федеральных и региональных органах власти. Выяснилось, что 90% этих ресурсов смогут взломать не только продвинутые хакеры, но и обычные киберхулиганы с низким уровнем квалификации.
Читать дальше →
Всего голосов 6: ↑5 и ↓1+4
Просмотры3.5K
Комментарии 11

Русскоязычная «Гидра» выросла за счет закрытия конкурентов

Информационная безопасностьФинансы в ITКриптовалюты

Русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Так, объем транзакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка не теряет устойчивости «из-за сотрудничества со спецслужбами», иначе ее можно было бы закрыть путем DDoS-атак.

Читать далее
Всего голосов 21: ↑19 и ↓2+17
Просмотры16K
Комментарии 38

Через Skype распространяется новый червь

Чулан
Компания Websense, занимающаяся вопросами интернет-безопасности, предупредила о появлении червя, распространяющегося через сеть сервиса IP-телефонии Skype.

Сообщается, что червь рассылает сообщения в Skype Chat, предлагая пользователям скачать и запускать некий файл. После запуска на машину пользователя устанавливается spyware-клиент, который подгружает дополнительные модули с сервера «хозяина», после чего начинает заниматься сбором личной и конфиденциальной информации.

Согласно данным Websense «родиной» червя, предположительно, является Южная Корея. О числе зараженных компьютеров пока что данных нет, сообщает CNet.
Всего голосов 2: ↑1 и ↓10
Просмотры292
Комментарии 2

Засекреченная служба МВД — о киберпреступлениях и борьбе с ними

Чулан
В прошлом году зафиксировано около 15 тысяч преступлений в сфере информационных технологий. В первом полугодии 2006 года их число составило 8 400. «А ведь еще в конце 1990-х годов мы говорили о 10-12 преступлениях в год, носивших хулиганский характер», — сказал в интервью ИТАР-ТАСС Константин Мачабели, первый замначальника Бюро специальных технических мероприятий. БСТМ – самое засекреченное подразделение МВД России, вчера оно отметило 14 лет со дня своего основания.

По словам Мачабели, две трети совершаемых сегодня преступлений нацелены на похищение информации и неправомерный доступ к ней. Изменились объекты посягательств, размеры причиненного ущерба и, следовательно, последствия киберпреступлений. «Представьте себе, к чему может привести, к примеру, хакерская атака на объекты так называемой критической инфраструктуры», — иллюстрирует ситуацию руководитель БСТМ.

Часто случаются разного рода компьютерные мошенничества. Среди них наиболее «популярны» ложные предложения товаров и услуг через интернет, а также аферы со счетами в платежных системах и электронными картами. 43% своих жертв мошенники находят среди участников онлайн-аукционов – те относительно легко «клюют» на предложение купить что-либо по очень низкой цене, но с предоплатой. Другим не повезло в поиске супружеского счастья: до 10% жертв – это одинокие мужчины из развитых стран, попавшиеся на уловку с так называемыми «черными невестами». Среди прочих растущих в интернете зол Мачабели назвал фиктивные сделки через онлайн-магазины, принимающие оплату по WebMoney Transfer, а также электронное вымогательство.

Сами мошенники (большая их часть) – это как бывшие осужденные, так и те, кто еще отбывает срок. Последние действуют через находящихся на свободе друзей. У тех и других есть общее свойство – особое умение войти в доверие. Однако особые умения есть и у госслужб: «Мы разработали алгоритм, по которому устанавливаем злоумышленников. По мере роста раскрываемости эти преступления станут менее рентабельными и через некоторое время сойдут на нет. Как это в свое время было с подпольными узлами телефонной связи».

Говоря в контексте более масштабной проблемы кибертерроризма, Мачабели отметил, что у бюро есть технические возможности для перекрытия преступных сайтов, но реализовать их мешает отсутствие регламентирующего процедуру закона. Он пояснил, что под кибертерроризмом служба понимает использование интернета для размещения направленной на разжигание нетерпимости и розни информации, а также — рекрутирования новых сторонников. Особо был отмечен факт, согласно которому 85% террористических сайтов поддерживаются из-за рубежа.

Пока закона нет, но, возможно, он появится – МВД уже внесло в комитет по безопасности Госдумы ряд законодательных инициатив, согласно некоторым из которых, предлагается исключить анонимность в договорах с провайдерами. «Кроме того, в соответствии с законом «О связи в РФ» при заключении договора обязательным пунктом должно быть незамедлительное одностороннее его расторжение провайдером на основании мотивированного письменного решения правоохранительных органов», — добавил руководитель БСТМ.
Рейтинг0
Просмотры593
Комментарии 15

Блоги, ICQ и социальные сети в Рунете еще «поживут»

Чулан
Ожидается, что война с киберпреступностью в 2007 году будет вестись на новых фронтах. Специалисты по компьютерной безопасности компании Trend Micro предсказывают, что мишенью хакеров станут пользователи мобильных телефонов, IM-сервисов, блоггеры и члены социальных сетей. «Хакеры становятся все искушеннее в своих атаках», — констатирует Дэйв Рэнд из Trend Micro. Объясняет он это элементарно: «диверсии» в Сети – дело прибыльное.

Примером уязвимости социальных сетей может быть недавнее происшествие на MySpace.com. Соорудив ложную страницу входа, мошенники-фишеры собрали добрый урожай пользовательских логинов-паролей – тот самый, что после был частично опубликован. Социальные сети, безусловно, удачное место для эксплуатации зловредного ПО, уверен Рэнд. IM-сервисы и службы интернет-телефонии, по его мнению, также под угрозой. То же относится к новейшим мобильным телефонам и портативным компьютерам.

Но российские эксперты рассуждают более оптимистично. Эти потенциальные жертвы киберпреступников в Рунете еще поживут, считают они. «Значительного роста угроз по этим направлениям я не стал бы ожидать в 2007 году», — сказал в интервью РИА Новости вирусный аналитик «Лаборатории Касперского» Александр Гостев. При этом он не исключает, что возникнут несколько вирусных эпидемий с распространением троянских программ по ICQ. «Но я не думаю, что это примет глобальные масштабы», — добавил Гостев.

Блогерам эксперт советует не загружать подозрительных файлов – даже если источник, приславший их, не вызывает подозрения. Такие же рекомендации дает руководитель Центра компетенции Trend Micro в России Михаил Кондрашин. Он настаивает при этом, что опасность заражения вирусами в блогах довольно велика. «Дело в том, что традиционные каналы распространения на сегодняшний день защищены различными продуктами, — поясняет Кондрашин. — Злоумышленники вынуждены искать другие лазейки к своим потенциальным жертвам. Такой лазейкой может стать любой популярный онлайн-сервис».

Представитель Trend Micro полагает, что интернетчикам следует опасаться «заманчивых предложений», призывающих установить какую-либо программу. «Это самый простой сценарий атаки, возможны и другие», — говорит он.

Что касается мобильных телефонов, эксперты не ожидают в ближайшее время массовых вирусных атак. Вирусы «затачиваются» в основном под смартфоны, а их популярность в нашей стране еще не очень велика, и это снижает интерес злоумышленников.

Как бы то ни было, есть мнения, что в некоторых прогнозах эксперты все-таки не в меру сгущают краски. Искренность этих прогнозов ставит под сомнение главный редактор «Яндекса» Елена Колмановская: «Компании, специализирующиеся в области интернет-безопасности, очень любят выступать с громкими заявлениями «Бойтесь, бойтесь!» – подобные страшилки являются хорошей рекламой для их бизнеса».
Всего голосов 11: ↑8 и ↓3+5
Просмотры218
Комментарии 6

Как работает хакерская экономика

Чулан
Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.
Читать дальше →
Всего голосов 46: ↑34 и ↓12+22
Просмотры1.5K
Комментарии 22

ФБР оценило ущерб от киберпреступности в США

Чулан
Подводя итоги 2006 года, отдел ФБР по борьбе с «интернет-криминалом» (Internet Crime Complaint Center, IC3) отметил сокращение числа киберпреступлений. Это было бы хорошей новостью, если бы не следовало уточнение: ущерб от них оказался выше нанесенного годом ранее. За отчетный период ведомство получило 2075 тысяч заявлений от пострадавших, что на 10,4% меньше, чем в 2005 году. Но если в 2005 сумма совокупного ущерба составила $183,1 млн, то в 2006 она была оценена в $198,4 млн.
Читать дальше →
Всего голосов 11: ↑10 и ↓1+9
Просмотры209
Комментарии 5

Хакеры нажились на пенсионных фондах США

Чулан
Десятки миллионов долларов исчезли с накопительных – в том числе, и пенсионных – счетов американцев, сообщает РИА «Новости» со ссылкой на ABC. Федеральная Комиссия по ценным бумагам и биржам при правительстве (SEC), ведущая расследование хищений, выяснила, что совершали их хакерские группировки из России, стран Восточной Европы, Индии, Малайзии и Гонконга.
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Просмотры254
Комментарии 4

В Белоруссии насчитали 1300 киберпреступников

Информационная безопасность
К началу этого года белорусское МВД поставило на учёт 1300 киберпреступников, к которым относятся хакеры, кардеры, интернет-мошенники и прочие неприятные личности.

За этот год в Белоруссии было совершенно 847 преступлений с использованием компьютерной техники, в том числе 334 — против информационной безопасности. В первом квартале таких преступлений зафиксировано 257, из которых 196 — против информационной безопасности.

Игорь Черненко, начальник управления по раскрытию преступлений в сфере высоких технологий МВД страны, киберпреступность развивается. Если с 1998 по 2001 годы в ее структуре преобладали факты хищений из зарубежных интернет-магазинов по похищенным реквизитам кредитных карт, то сейчас большое распространение получили хакерские атаки на сайты государственных и коммерческих учреждений, внедрение в процесс обмена электронными данными.

Но 1300 человек — это, конечно же, очень мало. Белоруссии есть куда стремиться.

via БелаПАН
Всего голосов 8: ↑5 и ↓3+2
Просмотры572
Комментарии 1

Русские хакеры атакуют эстонские сайты

Информационная безопасность
Россия «атакует Эстонию одновременно виртуально, психологически и реально». Так считает глава эстонского МИД Урмас Паэт. Что такое психологически и реально, более-менее можно себе представить, а под виртуальной атакой министр подразумевал нападения хакеров.

Атаки на веб-сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов. По словам Урмаса Паэта, уже установлены IP-адреса, через которые идут кибер-атаки на сайты эстонских правительственных учреждений и канцелярии президента Эстонии. Более того, выходит, что атаки ведутся с IP-адресов администрации Кремля. Правда, никаких доказательств своих слов эстонская сторона не представила.

via РИА «Новости»
Всего голосов 28: ↑22 и ↓6+16
Просмотры700
Комментарии 5

В Амстердаме задержана самая большая интернет-банда

Информационная безопасность
Семимесячная операция, которую проводили сотрудники правоохранительных органов Амстердама, принесла свои плоды: полиции удалось задержать более 100 выходцев из стран Западной Африки, занимавшихся различными видами интернет-преступности — мошенничеством, подделкой сайтов и кражей данных.

Все арестованные дают показания, а полицейские разыскивают их подельников и заказчиков. Однако задержанные — капля в море, поскольку сегодня на территории Нидерландов действуют порядка 2 тыс. интернет-преступников.

via CyberSecurity.ru
Всего голосов 11: ↑8 и ↓3+5
Просмотры594
Комментарии 2

Эстония будет строить защиту против российских кибератак

Чулан
После консультаций с американским президентом Эстония решила приступить к активным действиям, чтобы защитить себя от российской агрессии в интернете. Как известно, 8-9 мая 2007 года эстонские интернет-ресурсы подверглись массированной DDoS-атаке, которая производилась в том числе с IP-адресов администрации Кремля и некоторых российских правительственных организаций. Поводом для нападения России стал перенос советской статуи в Таллинне с одного места на другое.

Как сообщает агентство «Рейтерс», правительство Эстонии начало разработку оборонительной стратегии для своих сетевых ресурсов, а также собирается инициировать принятие международной конвенции против киберпреступности.

Эстония — один из мировых лидеров по интернетизации, многие экономические и политические процессы жизненно зависят от работоспособности Всемирной сети. Там даже выборы в парламент проходят через интернет. Вот почему атака российских вандалов вызвала опасение у руководства страны.
Всего голосов 8: ↑5 и ↓3+2
Просмотры279
Комментарии 5

Microsoft сделала полицейские «жучки» для взлома защиты Windows

Информационная безопасность
Худшие опасения о том, что в Windows встроены «бэкдоры», а через них можно нештатными методами обойти встроенную защиту, похоже, начинают сбываться. Стало известно, что при помощи специалистов Microsoft для полиции разработаны специальные USB-устройства COFEE (Computer Online Forensic Evidence Extractor), с помощью которых можно в течение нескольких секунд снять с компьютера всю конфиденциальную информацию, включая историю сёрфинга, зашифрованные пароли и другие приватные данные. В статье говорится, что на такой флэшке находится автоматизированная программа для запуска 150 «стандартных» команд, но в то же время сообщается, что пароли записываются в расшифрованном виде. Пока неясно, можно ли считать такой девайс «ключом к бэкдору» или же там обычная программа, которую может написать каждый программист.

Так или иначе, но корпорация Microsoft раздала уже около 2 000 таких устройств бесплатно для полицейских спецподразделений в 15 странах, в том числе в США, Польше и Германии. Вполне возможно, что в России тоже.

С точки зрения оперативно-разыскной работы главным достоинством таких устройств является то, что во многих случаях отпадает нужда конфисковать компьютер целиком, ведь в процессе этой операции могут быть потеряны ценные данные, да и лишние трудозатраты совсем ни к чему.
Всего голосов 50: ↑42 и ↓8+34
Просмотры2.1K
Комментарии 119

Нигерийца посадили на 18 месяцев за кибернападение на сотрудницу НАСА

Чулан
Нигерийский суд после длительных разбирательств вынес приговор в отношении 22-летнего гражданина Акима Адеджумо (Akeem Adejumo). Его приговорили к полутора годам тюремного заключения за то, что он проник в компьютер сотрудницы НАСА и уворовал оттуда пароли, банковскую информацию и 25 000 скриншотов.

Что интересно, нигерийский парень вовсе не охотился за космическими секретами США, а специализировался на киберограблениях женщин, которых «снимал» на сайте знакомств для одиноких Singlesnet.com, а после этого пытался установить на их компьютерах шпионское ПО. Среди нескольких сотен американок, с которыми он вступил в контакт, афера удалась в отношении трёх. Одной из потерпевших оказалась сотрудница НАСА. Когда отдел расследований космического ведомства США обнаружил в локальной сети НАСА трояна, были проведены оперативно-розыскные мероприятия. Личность преступника быстро вычислили по IP-адресу, с которого он входил в свой почтовый аккаунт Yahoo. Американцы связались со специальным подразделением по компьютерным преступлениям полиции Нигерии, и парень получил по полной программе, хотя ничего секретного из сети НАСА он не скачал.
Всего голосов 10: ↑8 и ↓2+6
Просмотры243
Комментарии 14

Штаты против китайских хакеров

Чулан
image

Вчера известный ресурс InformationWeek обрадовал читателей заметкой о том, что китайцы в 2008 году увеличили количество кибернападений на правительственные, военные и гражданские компьютерные сети США.
Читать дальше →
Всего голосов 7: ↑6 и ↓1+5
Просмотры188
Комментарии 4

Сколько стоят сто кредиток?

Чулан


Посчитали объем рынка киберпреступности. Оценивал Symantec, получили вменяемые 276 млн. долл. за год. Сравнимо с ценой одной дизельной подводной лодки. Вот отчет. Сюда вошла торговля информацией о кредитках и банковских счетах, продажа тулзов и сплоитов, т.е. инструментов автоматизации атак и программ, использующих конкретные уязвимости. Пираты не вошли. С лета 2007 по лето 2008 отслеживали объявления на веб-форумах и IRC-каналах, таким образом в итоговую сумма на самом деле попало не все. Symantec подтверждает тезис наших провоохранителей о профессионализации киберпреступности в России и Восточной Европе, сращивании с более традиционным криминалом, организованными преступными группировками. Упоминаются конкретные команды. Как видно по первым строкам таблицы, лучше всего покупают банковские аккаунты, затем номера кредиток. Конечно, не радует, что исследовали производители ПО, им интересно кошмарить, но на первый взгляд сумма адекватная, не миллиарды
Всего голосов 14: ↑13 и ↓1+12
Просмотры219
Комментарии 4

Компании потеряли триллион долларов за год из-за киберпреступников

Чулан
Потери компаний из-за деятельности киберпреступников по итогам 2008 года составят триллион долларов. Такая оценка содержится в результатах исследования, проведенного компанией McAfee, специализирующейся на IT-безопасности.
Максимальную сумму ущерба, который понесли компании от деятельности киберпреступников, эксперты из McAfee получили на основе анализа данных опроса руководителей IT-служб. В нем приняли участие 800 компаний из США, Европы, Китая, Японии и других стран.

В исследовании McAfee учитываются, в частности, такие данные, как объем потерь интеллектуальной собственности и затраты на ремонт поврежденной киберпреступниками IT-инфраструктуры компаний.

image


Респонденты, опрошенные McAfee, заявили, что в среднем их потери от действий киберпреступников в 2008 году составили 4,6 миллиарда долларов. На ликвидацию последствий было потрачено еще 600 миллионов долларов.

Также представители McAfee сообщают, что из-за экономического кризиса количество киберпреступлений возрастет. В частности, 42 процента респондентов признали, что видят потенциальную угрозу в работниках, которые подпадут под сокращение.

Кроме того, более четверти опрошенных McAfee IT-специалистов заявили, что избегают пользоваться услугами дата-центров, расположенных в Китае. При этом 47 процентов китайских респондентов видят главную угрозу своей IT-безопасности в США.

via Lenta.ru
Всего голосов 5: ↑3 и ↓2+1
Просмотры148
Комментарии 2