Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Двойной обман. Как ФБР использовало украинского хакера Максима Попова

RootweltИнформационная безопасностьOpen source
Перевод


Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником восточноевропейской хакерской группы, которая атаковала американские коммерческие компании, зарабатывая на вымогательстве и фроде. Прокатившаяся волна таких атак выглядела словно предвестник нового этапа Холодной войны между США и организованными хакерскими группировками в странах бывшего советского блока. Максим Попов с детским лицом, в очках и с короткой стрижкой, собирался стать первым перебежчиком в этой войне.
Читать дальше →
Всего голосов 147: ↑132 и ↓15 +117
Просмотры109.4K
Комментарии 73

Security Week 22: Microsoft против паролей, судебные неувязки с Tor, криптолокер атакует клиентов Amazon

«Лаборатория Касперского»Информационная безопасность
Google хоронит пароли, а Microsoft — нет. Напомню, в предыдущем выпуске я рассказал про светлое будущее в виде проекта Google Abacus — спорную, но весьма прогрессивную систему идентификации пользователя по его поведению (aka я помню все твои трещинки). Почти одновременно к беседе о паролях присоединилась компания Microsoft, но выступила (новость), скажем так, с позиций традиционализма и ортодоксальности. Конкретно, пост в блоге разработчиков Active Directory посвящен борьбе не со всеми паролями, а только с плохими.

Microsoft можно понять: она работает на рынке корпоративного ПО, а там инновации приживаются убийственно медленно (мимо дрожащих истерзанных рук; да что у меня сегодня такое с песенными ассоциациями?!). Очевидно, что с абакусом или без него, с паролями мы будем иметь дело еще долго. Так вот, по словам представителя Microsoft, типовые подходы к обеспечению стойкости паролей, такие как требования к длине пароля, наличию спецсимволов и регулярной замене — не работают. Более того, они упрощают задачу взлома: огражденные со всех сторон заборчиками политик, пользователи задают и обновляют свои пароли крайне предсказуемым образом. Если, например, поставить забор повыше (задать порог минимум в 10-15 символов), сотрудники начинают повторять одно и то же слово несколько раз подряд. Не ок.

Как многолетний офисный труженик Ворда, не могу не согласиться. Браво! Но не уверен, что предлагаемое компанией решение порадует меня именно как сотрудника. Microsoft работает с огромным количеством учетных записей в куче пользовательских и корпоративных сервисов, и решила использовать информацию о том, как эти записи пытаются взломать (10 миллионов атак в день!). В результате мы получаем функцию Dynamically Banned Passwords. Будучи внедренной в корпоративном окружении, эта фича не позволит сотруднику задать пароль, про который точно известно, что он (1) слаб и что (2) злодеи уже пытались (возможно успешно) взломать такой же (или похожий) пароль где-то еще.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры15.7K
Комментарии 10

ФБР, ЦРУ и Обама против скрипта на PHP

PHP
Был опубликован отчет о вирусе, с помощью которого «русские хакеры», по мнению спецслужб США, взломали американские выборы. Вирус (точнее, его уникальная сигнатура) выглядит так:

rule PAS_TOOL_PHP_WEB_KIT
{
meta:
description = "PAS TOOL PHP WEB KIT FOUND"
strings:
$php = "<?php"
$base64decode = /\='base'\.\(\d+\*\d+\)\.'_de'\.'code'/
$strreplace = "(str_replace("
$md5 = ".substr(md5(strrev("
$gzinflate = "gzinflate"
$cookie = "_COOKIE"
$isset = "isset"
condition:
(filesize > 20KB and filesize < 22KB) and
#cookie == 2 and
#isset == 3 and
all of them
}

Я даже не знаю, как прокомментировать этот, безусловно, уникальный и однозначно идентифицируемый как российский код.
Всего голосов 74: ↑39 и ↓35 +4
Просмотры17.6K
Комментарии 40

Security Week 11: 38 зараженных смартфонов, ФБР плачет от шифрования, Google снова подлатал Chrome

«Лаборатория Касперского»Информационная безопасность
Подцепить что-нибудь вредоносное на более-менее современной версии Android не так уж и просто. В большинстве случаев атака проводится с применением социальной инженерии, да такой лютой, что жертва сама разрешает в настройках системы установку приложений из левых источников, сама скачивает и сама же устанавливает троянца на свой смартфон. И нам вроде бы уже не страшно, потому что это не про нас. Но нашлись ребята с выдумкой и по нашу душу, которые начали продавать аппараты со встроенным зловредом, причем через солидные магазины.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры20.1K
Комментарии 41

Детали недавней операции ФБР по массовому закрытию onion-сайтов — как раскрывают скрытые сервисы

Информационная безопасность
Стали известны подробности закрытия ФБР не только Silk Road 2.0, но и ещё более 400 страниц (27 сайтов), работавших как скрытые сервисы в сети Tor. В операции «Operation Onymous» проведённой на прошлой неделе, совместно участвовали представители 16 европейских стран, ФБР, и американская служба контроля иммиграции ICE.

В результате операции были не только закрыты сайты, но и арестованы 17 человек, связанных с ними. Среди закрытых сервисов были такие, которые организовывали торговлю наркотиками, обеспечивали найм киллеров и занимались другими интересными вещами.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры17.5K
Комментарии 11

Люди, которые поддерживают сеть Tor, несмотря на угрозу заключения

Информационная безопасность
Перевод
Имена изменены по просьбе «Ричарда», который не хотел, чтобы люди, ассоциирующие Tor с детской порнографией и торговлей оружием, изливали бы на него свой гнев.

Ричарду предстояла долгая поездка. Час назад, в полшестого утра, ему позвонила жена, Лиза. «Дом переполнен»,- сказала она тихим, но напряжённым голосом. Ричард, только что проснувшись, и пытаясь осознать звонок, подумал, что, наверно, произошла протечка воды в подвале.

Вместо этого жена объяснила, что дом переполнен агентами ФБР и все они хотят поговорить с ним. «Хорошо, выезжаю», — сказал Ричард. Он оделся, взял ноут с телефоном (требование ФБР), и вышел в ночь. Поездка по шоссе из Милуоки, где он работал программистом, в его родной Индианаполис займёт не меньше пяти часов – есть время, чтобы подумать, с чем всё это связано.

Лиза сказала, что это связано с компьютерами. Единственное, что смог придумать Ричард – это его связь с выходным узлом Tor.

Сеть Tor, которую изначально финансировал флот США, это сеть серверов, больших и малых, распределённых по всему миру. Соединяясь с сетью, пользователь отправляет свой трафик через случайные сервера, в то же время скрывая его под слоями шифрования, что делает почти невозможным отслеживание того, кто чем занимается в сети.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры18.4K
Комментарии 36

Отслеживание шпионских дронов ФБР в реальном времени

Информационная безопасность
Как выяснилось, ФБР поддерживает активность десятков беспилотных летательных аппаратов, которые курсируют над территорией США.

История начала разворачиваться после статьи в газете The Washington Post от 5 мая 2015 года. Во время массовых протестов в городе Балтимор на радаре Flightradar24.com обнаружили некий малый летательный аппарат, который кружил непосредственно над местом проведения митинга.

Поскольку для гражданских судов информация открыта, то и карта рейса этого воздушного судна тоже была на сайте Федерального управления гражданской авиации США.
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры13.6K
Комментарии 17

ФБР расследует дело о предполагаемом взломе личной электронной почты директора ЦРУ

Информационная безопасность
image
Директор ЦРУ Джон Бреннан

Газета New York Post опубликовала на своих страницах информацию, полученную от неизвестного хакера-подростка, утверждающего, что 12 октября он взломал личный ящик электронной почты директора ЦРУ Джона Бреннана [John Brennan]. Если верить утверждениям неизвестного хакера, в письмах он нашёл различную секретную информацию.

Оказалось, что директор ЦРУ использовал свой личный почтовый ящик на сервисе AOL не по назначению. Там хранилось его заявление по форме SF-86 на 47-и страницах для получения доступа к сверхсекретной информации, списки номеров карточек социальной защиты и персональные данные десятка высших чинов из руководства разведывательного управления, правительственное письмо по поводу использования пыток на допросах террористов и другая интересная информация.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры11.2K
Комментарии 3

ФБР хочет бэкдоры, но так, чтобы они не назывались бэкдорами

Информационная безопасность
Директор ФБР Джеймс Коми в своём докладе юридическому комитету Сената США рассказал сенаторам, что он лично общался с руководителями технологических компаний, убеждая их в том, что бюро необходим доступ к шифрованной электронной переписке с целью противодействия терроризму. По словам Коми, все его собеседники согласились с ним. Таким образом ФБР продолжает настаивать на необходимости иметь бэкдоры в программном обеспечении, используемом для связи в интернете, но просто они не должны называться этим словом — «бэкдоры».
Узнать подробности
Всего голосов 13: ↑12 и ↓1 +11
Просмотры12.9K
Комментарии 16

ФБР захватило самый крупный сайт детской порнографии в мире и 13 дней распространяло порно

Информационная безопасность
Почти две недели в прошлом году ФБР поддерживало работу крупнейшего в мире сайта с детской порнографией. Тысячи посетителей скачивали фотографии и видео детского порно с правительственного сервера в пригороде Вашингтона.

Операция, подробности которой сохраняются в секрете, — это уже третий известный случай, когда ФБР ловит педофилов на живца, пишет USA Today. Можно вспомнить, что ещё в 2008 году агенты ФБР публиковали на российских сайтах, где собираются любители детской порнографии со всего мира, поддельные гиперссылки. Ссылки вели на специально сделанный сайт, размещённый на сервере ФБР. Там велись подробные логи и регистрировались IP-адреса всех посетителей, которые автоматически становились после этого преступниками. Затем дома этих людей подвергались неожиданному обыску (обычно у маньяков на компьютере можно найти достаточно улик).

В прошлогодней операции ФБР действовало иначе. Пользователям действительно отгружали настоящую детскую порнографию, фото и видео, но при этом их компьютеры заражались зловредами. Благодаря этой операции произведены аресты в Дании, Турции, Колумбии, Греции и других странах, то есть ФБР взламывало компьютеры по всему миру.
Читать дальше →
Всего голосов 30: ↑28 и ↓2 +26
Просмотры31.9K
Комментарии 88

Хакера из группировки Anonymous выловили в море

Информационная безопасность


ФБР арестовало 31-летнего Мартина Готтесфелда [Martin Gottesfeld], обвиняемого в принадлежности к хакерской группировке Anonymous, после того, как его и его жену подобрал круизный лайнер Disney. Мартин с женой на собственной яхте направлялись в сторону Кубы. Арест связан с хакерской атакой на Детскую больницу Бостона в 2014 году.

В 2014 году произошёл неприятный инцидент с несовершеннолетней девушкой Джастиной Пелтье [Justina Pelletier]. Родители перевели её в больницу Бостона из другого медицинского учреждения, с диагнозом «митохондриальное заболевание». Однако персонал больницы решил, что девушка на самом деле страдает не от этого, а от жестого обращения родителей с ней, и перевели её в психиатрическое отделение. Родителям пришлось отстаивать свою точку зрения в суде, который они, в конце концов, выиграли.
Читать дальше →
Всего голосов 24: ↑15 и ↓9 +6
Просмотры18.2K
Комментарии 14

Суд подтвердил взлом Tor специалистами университета Карнеги-Меллон и передачу полученных данных ФБР

Информационная безопасность


Слухи о том, что исследователи из университета Карнеги-Меллон смогли взломать сеть Tor в 2014 году, получив ряд реальных IP пользователей сети, наконец, подтвердились. Данные, полученные в ходе этого взлома, были переданы ФБР — эта информация также подтверждена. Пока что нет ясности в том, как происходил сам процесс взлома, отсутствуют основные технические детали (что можно понять).

Известно, что информация, о которой идет речь выше, была собрана во время проведения атаки на Tor длительностью в несколько месяцев, в 2014 году. Атака была осуществлена по заказу Министерства Обороны США, которое и оплачивало всю работу.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры26.8K
Комментарии 16

Разработчик Tor опасается преследования со стороны ФБР

Информационная безопасность
image

Программист Исис Агора Лавкрафт [Isis Agora Lovecruft], принимающая непосредственное участие в разработке ПО для сети Tor, в записи в своём блоге подробно описала неприятности, с которой ей пришлось столкнуться в связи со своей работой над открытым проектом.

Неприятности начались, когда её семья была в отпуске. Несмотря на то, что агент ФБР с лёгкостью мог бы выяснить, что семьи нет дома, поискав их имена среди людей, купивших билеты на самолёт (семья улетела на островной курорт), он этого не сделал, и пришёл к ним домой, когда никого не было дома.
Читать дальше →
Всего голосов 22: ↑19 и ↓3 +16
Просмотры22.3K
Комментарии 32

Федеральный суд США не считает приватной информацию на персональном компьютере

Информационная безопасность


История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.

Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры24.6K
Комментарии 97

Прокуратура США отказалась от иска по детской порнографии, чтобы не рассекретить эксплойт для браузера Tor

Информационная безопасность
Федеральный прокурор Министерства юстиции США попросил суд прекратить слушания по делу о детской порнографии против пользователя, которого деанонимизировали в анонимной сети Tor. Хотя доказательства были убедительными, Минюст предпочёл отказаться от дела, лишь бы не выполнять требования суда — не выдавать исходный код эксплойта для браузера Tor. Юристы заявили, что исходники засекречены.

Такая просьба со стороны прокуратуры намекает, что 0day-уязвимость в браузере Tor (и, скорее всего, Firefox) всё ещё не закрыта. Если рассекретить код, то её закроют Здесь просматривается некоторая двуличность ФБР и Министерства юстиции — они согласны, чтобы преступник остался безнаказанным. Лишь бы оставить незакрытую уязвимость на компьютерах миллионов пользователей — это слишком важно.

Перед нами ещё одно свидетельство, что правительство использует 0day-уязвимости в популярных программах типа Firefox, удерживая эти уязвимости в секрете.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры28.8K
Комментарии 126

За российского хакера Евгения Богачева ФБР назначило награду в $3 млн

Информационная безопасность


Сетевые технологии продолжают развиваться, вместе с ними совершенствуются методы взлома и кражи информации. Тысячи людей занимаются разработкой зловредного ПО, но лишь немногие достигают в этой сфере таких высот, как Евгений Богачев. Для ФБР это киберпреступник №1, за его поимку назначена награда в $3 млн. Это самое большое вознаграждение из всех, что когда-либо предлагались ФБР за выдачу информации о местонахождении киберпреступника или же самого злоумышленника.

ФБР обвиняет Богачева, живущего в России, в том, что он заражает компьютеры и компьютерные сети частных лиц и компаний зловредным программным обеспечением. Цель — похищение с банковских счетов жертв тысяч или даже миллионов долларов. Агенты бюро считают, что для Богачева нет разницы в том, кого грабить — государственные организации или же национальные меньшинства. Если где-то есть деньги, то Богачев за ними придет.
Читать дальше →
Всего голосов 30: ↑25 и ↓5 +20
Просмотры33.7K
Комментарии 75

США обвиняет во взломе серверов Yahoo в 2014 году хакеров из России и Казахстана

Информационная безопасность


Летом 2016 года компания Verizon Communications Inc. решила купить основной интернет-бизнес корпорации Yahoo. За все активы потенциальный покупатель предложил Yahoo $4,83 млрд. В числе прочих активов Verizon должны были отойти почтовый сервис, поиск, новостной и спортивный портал, финансовые инструменты и мессенджер Yahoo.

Но уже осенью того же года договоренность была поставлена под угрозу: стало известно о масштабном взломе серверов Yahoo, в результате которого данные 500 млн пользователей сервисов компании были скомпрометированы. Причем взлом был произведен не в 2016, а в 2014 году. На время разбирательства сделка между Verizon и Yahoo была приостановлена (на днях появилась информация о том, что она близка к завершению). Спустя некоторое время в Yahoo пришли к выводу, что злоумышленники, которые взломали сервера корпорации, представляли интересы какого-то государства.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры7.4K
Комментарии 22

Суд Миннесоты обязал Google предоставить полиции логи поисковых запросов жителей целого города

Информационная безопасность


Современные технологии помогают повысить уровень и качество жизни современного человека. Hi-tech появляется во всех сферах нашей жизни, включая и криминальную составляющую. Так, злоумышленники нередко используют высокотехнологичные гаджеты или софт, причем речь сейчас идет не о киберпреступниках, а об «обычных» преступниках. Но и правоохранители разных стран не спят, стараясь идти в ногу с прогрессом. У тех, кто защищает общество от преступлений, постепенно появляются новые устройства и методы, которые помогают раскрывать злодеяния быстрее и эффективнее, чем раньше.

Один из простых способов — анализ поисковых запросов на компьютере или телефоне предполагаемого преступника. Многие злоумышленники не предпринимают мер предосторожности, планируя что-либо при помощи своего ПК, планшета или телефона. В процессе анализа этих устройств полицейским иногда удается получать важные улики. Помогает и анализ сохраненных провайдерами логов. Иногда правоохранители в судебном порядке требуют у технологических компаний предоставить определенные данные о своих пользователях. Именно это случилось в городе Эдина, Миннесота, США. Правда, здесь полицейские запросили информацию не о каком-либо жителе. Полицейское управление Эдины обратилось в суд с требованием к Google предоставить информацию о поисковых запросах жителей своего города.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры20K
Комментарии 43

Началась облава на российских хакеров

Информационная безопасность

Слева направо: Докучаев, Сущин, Белан, Баратов

До середины 2000-х американцы активно сотрудничали с ФСБ в поиске киберпреступников, но вскоре обнаружили странную вещь. Если талантливого хакера удавалось-таки выследить, то он сразу исчезал с радаров и уходил в подполье. А спустя несколько лет выяснялось, что он уже работает на российскую разведку. «Называя свои цели, фактически, мы помогали ФСБ идентифицировать талантливых ребят и завербовать их», — сокрушается Милан Патель, бывший технологический директор киберподразделения ФБР, а ныне управляющий директор американской компании K2 Intelligence, которая специализируется на информационной безопасности.

Вскоре стало ясно, что российские спецслужбы водили американцев за нос, пишет Buzzfeed. Российская разведка не только вербовала хакеров, но и нанимала некоторых из них по контракту для выполнения грязной работы, когда нужно накопать информацию на определённого человека, например.

Но спецслужбы США не собирались сдаваться. И охота началась.
Читать дальше →
Всего голосов 49: ↑34 и ↓15 +19
Просмотры39.8K
Комментарии 223

ФБР использовало фишинг и malware для раскрытия личности преступника

Социальные сети и сообщества


На днях на сайте Electronic Frontier Foundation были выложены документы по делу ФБР, где агентство использовало незаконные методы для раскрытия личности преступника.

Может быть, у агентства не было выбора, но дела это не меняет — сотрудники использовали зловредное ПО и фишинг, как основные инструменты работы. Само дело заключалось в необходимости поймать человека, который распространял со своей страницы на MySpace (это был май 2007 года) угрозы заминировать учебное заведение — Timberline High School.

Читать дальше →
Всего голосов 29: ↑27 и ↓2 +25
Просмотры8K
Комментарии 21