В Украине наблюдается рост финансовой киберпреступности

В Украине наблюдается рост финансовой киберпреступности

В 2013 году отмечается рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО) и мошенничества в интернете, сообщили в Независимой ассоциации банков Украины (НАБУ).
Сотрудник службы безопасности Альфа-Банка Сергей Досенко отмечает, что 2013-й год банки могут назвать годом кибертерроризма.

По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, за январь-сентябрь 2013 г. было предпринято 257 попыток списания средств со счетов клиентов банков (их общая сумма 108,7 млн грн), в 2012 г. таких попыток было 179 (150,1 млн грн), в 2011 г. — всего шесть (14,9 млн грн).

По словам директора департамента противодействия кибермошенничеству МВД Украины Максима Литвинова, в нынешнем году правоохранительные органы зафиксировали 270 попыток взлома систем ДБО на сумму свыше 100 млн грн. Из зарегистрированных списаний на 67 млн грн получилось заблокировать и вернуть около 47 млн грн.

Руководитель проекта Противодействие кибермошенничеству НАБУ Татьяна Самсонюк отметила, что преступники используют низкий уровень осведомленности украинских граждан в вопросах безопасности и конфиденциальности информации.

Основными причинами утечки информации в большинстве случаев являются вирусы, констатируют в ЕМА. Программ, с помощью которых мошенники отбирают деньги у населения и банков, множество. Одни из таких вредоносителей — вирусы Gamker и Carberp, банковские трояны для кражи информации.

Хакеры похитили пароли от 2 млн аккаунтов в Facebook и Twitter

Хакеры похитили пароли от 2 млн аккаунтов в Facebook и Twitter

Александр Панасенко

Сотрудники американской компании Trustwave, специализирующейся на кибербезопасности, обнаружили хакерский сервер, на котором хранились имена пользователей и пароли почти от 2 миллионов учетных записей в крупнейших социальных сетях мира.

По данным телеканала CNNMoney, специалисты Trustwave обнаружили сервер хакеров еще 24 ноября. Данные аккаунтов похищались при помощи вредоносной программы, которая устанавливалась на компьютеры пользователей соцсетей по всему миру. В результате в распоряжении киберпреступников оказались ключи от 318 тысяч учетных записей в Facebook, 70 тысяч аккаунтов Gmail и YouTube, 22 тысяч аккаунтов Twitter, а также 9 тысяч аккаунтов российской соцсети «Одноклассники», сообщает digit.ru.

«У нас нет свидетельств того, что они (хакеры) заходили в эти аккаунты, но, возможно, они делали это», — цитирует CNNMoney заявление одного из представителей Trustwave. По сообщению компании, ее сотрудники еще во вторник проинформировали о хищении паролей пострадавшие соцсети.

Пятиклассника осудили за пособничество Anonymous

Пятиклассника осудили за пособничество Anonymous

Кирилл Токарев
12-летний житель канады был признан виновным по трем обвинениям во взломе правительственных вебсайтов. Молодой человек действовал от лица известной хакерской группировки Anonymous. Его деятельность нанесла ущерб в 60 тысяч долларов.

Подросток проживал в пригороде Монреаля и ходил в пятый класс. Во время студенческого восстания в Квебеке в 2012 году (вызванного повышением цен на обучение) он устроил настоящий компьютерный апокалипсис, выведя из строя некоторые важные вебсайты. Для этого использовались DDoS-атаки. В число пострадавших входят ресурсы полиции Монреаля, Института общественного здоровья Квебека, а также сайты чилийского правительства. Адвокат мальчика уверяет, что молодой взломщик был чужд политике. Полученные во время взлома данные он обменивал на видеоигры.

Атака на эти вебсайты, вывела их из строян на 2-4 дня. По оценкам полиции, ужерб от вредоносной деятельности оставил 60 тысяч долларов. Правоохранительные органы также утверждают, что осужденный объяснял другим людям, как осуществить нападения.

Отметим, что в Канаде уже происходили похожие случаи взлома. Например в 2000 году 15-летний парень из Монреаля Майкл Калк (Michael Calce), скрывающийся под кличкой Mafiaboy, был признан виновным в 56 случаях взлома. Его действия принесли ущерб на сумму в $1,7 млн.

Хакеры хранили код программ Adobe на открытом сервере

Хакеры хранили код программ Adobe на открытом сервере

Неизвестным хакерам предположительно российского происхождения неделю назад удалось выкрасть исходные коды программ Adobe, в том числе платформы разработки веб-приложений ColdFusion. Но иногда и они делают ошибки. Специалист по безопасности Алекс Холден (Alex Holden) из компании Hold Security обнаружил исходные коды на открытом сервере в интернете. Хотя файл был зашифрован, но все равно такая беспечность ни к чему.

Компания Adobe сообщила о взломе 3 октября. Кроме исходных кодов, были скомпрометированы также 2,9 млн номеров платежных карт пользователей и других платежных реквизитов.

«Исходные коды были спрятаны, но не умно», — считает Алекс Холден. Среди директорий на сервере была одна под названием ad, заполненная файлами с интересными названиями, включая зашифрованные архивы .rar и .zip.

Не совсем понятно, то ли хакеры скопировали зашифрованные архивы с серверов Adobe, то ли сами их зашифровали. В любом случае, компания Adobe официально подтвердила, что это действительно ее исходники.

Холден объясняет, что имея доступ к исходному коду, гораздо легче находить уязвимости в программах, так что безопасность продуктов Adobe находится под угрозой. Особенно если хакеры выложат код в открытом доступе.

По косвенным признакам исследователи делают вывод, что кража исходников Adobe — дело рук русскоязычной группы хакеров, той же самой, которая проникла в корпоративные сети LexisNexis, Dunn & Bradstreet, Kroll Background America и других американских агрегаторов данных, как сообщал недавно Брайан Кребс. По крайней мере, в обоих случаях они использовали один и тот же сервер.

У крупнейшего немецкого оператора мобильной связи похитили информацию о двух миллионах клиентов

У крупнейшего немецкого оператора мобильной связи похитили информацию о двух миллионах клиентов

Похищены данные двух миллионов клиентов крупнейшего немецкого оператора мобильной связи  Vodafone, сообщает РИА «Новости». По словам представительницы компании, злоумышленник имел доступ к конфиденциальной информации. Предполагаемый похитетель данных уже вычислен, у него в доме провели обыск.

Эксперты компании и сотрудники правоохранительных органов, расследующие ЧП, исходят из того, что злоумышленник действовал в одиночку. «Но расследование продолжается, проверяются различные версии», – сказала собеседница агентства.

В Vodafone отмечают, что злоумышленник имел доступ к конфиденциальной информации компании, однако не уточняют, был ли подозреваемый сотрудником немецкого мобильного оператора и какой пост он занимал.

Преступник получил доступ к данным клиентов только немецкой дочки Vodafone, абоненты мобильного гиганта в других странах не пострадали, заверяют в компании. Также утверждается, что банковских данных, которыми завладел злоумышленник, недостаточно для того, чтобы напрямую списать средства со счета.

«Достоверно известно, что преступник не получил доступа к данным кредитных карт, паролям, номерам PIN, номерам мобильных телефонов и данным о соединениях», – заверяют в компании и призываю клиентов усилить бдительность, чтобы злоумышленники не смогли с помощью так называемых фишинг-атак выведать данные об их кредитных картах.

Более 10% крупнейших сайтов признаны уязвимыми, 2% уже в чёрных списках

Более 10% крупнейших сайтов признаны уязвимыми, 2% уже в чёрных списках

Компания Sucuri осуществила проверку миллиона крупнейших сайтов интернета (по версии Alexa) на предмет уязвимостей, устаревшего серверного ПО и зловредов. Результаты плачевны.

Из миллиона сайтов 108 781 признаны небезопасными, а 18 557 из них уже внесены в черные списки антивирусных компаний и поисковых систем. На диаграмме можно увидеть, что самая большая в мире база зараженных сайтов — у McAffee, на втором месте Sucuri Labs, а на третьем — российский «Яндекс», далее следуют Norton, ESET и Google. База вредоносных сайтов «Яндекса» по этой выборке примерно в шесть раз полнее, чем у Google: 2154 штуки против 357.

Еще 4836 сайтов из миллиона заражены поисковым спамом — самым популярным методом инъекций.

Пугающе много сайтов (67 509) работают под устаревшим и уязвимым программным обеспечением. Чаще всего это WordPress.

В конце концов, 44 317 из миллиона популярных сайтов содержали вредоносный код, чаще всего встречались ссылки на эксплойт-пак Blackhole (3000 зараженных сайтов). Почти столько же нашлось случаев iFrame-инъекций и редиректов.

Как видим, тот же «Яндекс» распознает менее 5% зараженных сайтов (2154 из 44317), так что на защиту со стороны браузера или поисковой системы пользователям лучше не надеяться.

Банковские мошенники сочетают DDoS-атаки со взломом учётных записей

Хакеры атаковали сайт сторонников «Единой России»

Александр Панасенк

Сайт Центрального совета сторонников «Единой России» подвергся DDoS-атаке. Как сообщили в дирекции этой организации, в субботу, 30 августа было зафиксировано более тридцати тысяч запросов в минуту, что привело к обрушению сервера.

Атака на сайт продолжалась несколько дней. На данный момент ведутся мероприятия по восстановлению нормальной работы сайта, а также предотвращению повторных атак. В официальном сообщении, опубликованном 2 сентября, говорится, что руководство Центрального совета сторонников партии «Единая Россия» обратилось в Управление «К» МВД России с просьбой провести расследование данного инцидента.

Глава Центрального совета сторонников, член Президиума Генсовета «Единой России» Франц Клинцевич, уверен, что это происки оппонентов. «Сайт сторонников стал реальным информатором и пропагандистом. При этом здесь выступает много людей, в том числе, не имеющих отношения к партии, и в этом есть серьезная электоральная составляющая», – сказал он, передает soft.mail.ru со ссылкой на ИТАР-ТАСС.

Клинцевич не исключает, что сайт сторонников стал объектом атаки именно потому, что сайт партии более защищен с точки зрения информационной безопасности. «В любом случае, это подтверждает, что мы все делаем правильно и на правильном пути», – заключил он.

 

Атаки на системы онлайн-банкинга маскируют за DDoS

Атаки на системы онлайн-банкинга маскируют за DDoS

Александр Панасенко

Эксперты говорят, что обнаружили новую стратегию хакерских атак, направленных на средства со счетов в системах онлайн-банкинга. Для маскировки одной хакерской атаки злоумышленники начинают использовать другую — DDoS-атаку. В компании Gartner говорят, что обнаружили случаи краж со счетов в системах онлайн-банкинга под прикрытием DDoS-атак.

В компании говорят, что выявили минимум три случая атак на американские банки, когда авторы нападений запускали искусственные DDoS-атаки на серверы банков, а под их прикрытием проводили вторжения в системы онлайн-банкинга, дольше оставаясь незамеченными, так как ИТ-персонал занимался отражением DDoS-атак. В Gartner не говорят, какие именно американские банки пострадали от атак, однако за последние несколько месяцев целая группа американских банков, в том числе JP Morgan , Wells Fargo, Bank of America, Chase, Citigroup, HSBC, сообщала о проводимых в их отношении DDoS-атаках, пишет cybersecurity.ru.

«Это не были политически мотивированные группы. Организаторы ставили своей целью вывести сайты банков из строя всего на несколько часов, то есть сама DDoS-атака не была их конечной целью», — говорят в Gartner.

«Когда DDoS-атака в самом разгаре, группа мошенников переключается на атаку платежных систем и систем онлайн-банкинга, пытаясь получить расширенные привилегии в системе», — говорят в компании. Также в отчете Gartner сказано, что во время атак организаторы почти всегда пытаются получить доступ к сетевому оборудованию, отвечающему за передачу транзакций.

В отчете Gartner не говорится, как именно злоумышленники получали доступ к системам онлайн-банкинга, однако дается совет банкам: при возникновении DDoS-атак снизить или вообще отменить проведение финансовых транзакций, а также реализовать многослойную систему защиты ИТ-периметра.

Напомним, что ранее в финансово-экономическом подразделении ФБР США заявили о росте DDoS-активности в американской банковской сфере, а также рассказали, что обнаружили в интернете серию 200-долларов программных наборов для наиболее популярных атак систем онлайн-банкинга.

Агент ФБР заявил о разгроме Anonymous

Агент ФБР заявил о разгроме Anonymous

Александр Панасенко

Хакерское движение Anonymous перестало совершать крупные атаки благодаря деятельности ФБР. Об этом в интервью Huffington Post заявил сотрудник киберподразделения ФБР Остин Берглас (Austin P. Berglas). По словам Бергласа, участники хакерской группировки LulzSec, арестованные в 2012 году, играли ключевую роль в Anonymous. Их аресты, пояснил он, внесли «дополнительный уровень недоверия» в движении и стали сдерживающим фактором для него.

В частности, недоверие внутри Anonymous возникло из-за того, что аресты были произведены благодаря Гектору Монсегуру (Hector Monsegur) — бывшему члену LulzSec, который стал сотрудничать с ФБР. Профессор университета Макгилла Габриэлла Коулман (Gabriella Coleman), которая занимается изучением Anonymous, заявила Huffington Post, что аресты действительно ударили по «центральному узлу активности» хакеров, передает uinc.ru.

Вместе с тем, подчеркнула она, движение все еще «живо» и легко может объединиться для новых действий. Группировка LulzSec действовала меньше месяца, с мая по июнь 2011 года. За это время хакеры успели совершить ряд громких атак, жертвами которых стали ЦРУ, Sony Pictures и британский таблоид The Sun. Затем группировка объявила о самороспуске. Впоследствии ФБР и правоохранительные органы других стран арестовали большинство ключевых участников LulzSec. В 2013 году шестеро из них получили тюремные сроки от одного до трех лет.

В отличие от LulzSec, движение Anonymous представляет себя как объединение анонимных пользователей без лидера и иерархии. Участие в движении также не регламентируется: от атаки к атаке это могут быть разные люди. Anonymous брали на себя ответственность за ряд крупнейших атак на крупные корпорации и государственные структуры. Однако в последние месяцы, действительно, масштаб действий хакеров уменьшился.

Кибератаки в Европе вызывали чаще проблемы, чем аппаратные сбои

Кибератаки в Европе вызывали чаще проблемы, чем аппаратные сбои

Автор: Валерий Шевцов

Хотя кибератаки, совершенные в течение прошлого года, вызвали всего 6 процентов случаев отключения и прекращения доступа к публичным электронным сетям и сервисам в Европе, от них пострадало гораздо большее число людей, чем от аппаратных сбоев. Согласно с докладом агентства Евросоюза по вопросам сетевой и информационной безопасности (ENISA), кибератаки стали наиболее распространенной причиной отказа в обслуживании.

Аппаратные сбои составили всего 38 процентов от общего числа инцидентов и в среднем коснулись 1.4 миллиона пользователей. Такие данные опубликовало во вторник агентство ENISA в своем ежегодном отчете о сетевых происшествиях. Для сравнения – инциденты, возникшие вследствие кибератак, коснулись 1.8 миллионов пользователей.

В основном кибератаки нарушали доступ к Интернет-ресурсам и заняли второе место среди основных причин нарушения в работе фиксированного доступа к сети Интернет. По информации ENISA кибератаки составляют 20 процентов от перечисленных случаев. Кроме того агентство насчитало, что на работу мобильных Интернет-сервисов это влияло в 13 процентах случаев.

В отчете ENISA фигурируют данные о 79 крупных инцидентах, которые произошли на территории 18 стран-членов Европейского Союза в 2012 году. В результате чего была одновременно нарушена работа фиксированной и мобильной связи (Интернет и телефонии). ENISA относит в сервисам фиксированной связи те виды телекоммуникаций, которые используют в своей работе dial-up, DSL, cable, fiber, PSTN, VoIP over DSL и прочие проводные технологии.

Сегодня все провайдеры телекоммуникационных сервисов обязаны сообщать о серьезных нарушениях в сетевой безопасности государственным регуляторным органам связи, которые в свою очередь докладывают информацию об этих случаях в ENISA и Европейскую комиссию. Девять стран Евросоюза не сообщили ни об одном инциденте в 2012 году, а одна страна не реализовала свое право на публикацию подобного отчета.

Упомянутое выше агентство не только разделило все инциденты на пять основных категорий, но и разбило их на более детализированные подкатегории, по причинам возникновения. Корневыми категориями стали следующие инциденты: системные ошибки, вмешательство сторонних организаций, вредоносные воздействия, человеческий фактор и природные явления.

По информации ENISA, самой распространенной категорией инцидентов стали системные ошибки. Они составили 76 процентов от общего числа инцидентов и включили в себя ситуации, вызванные сбоями в аппаратном и программном обеспечении. Большинство случаев происходили из-за сбоев в сетевом оборудовании, локальных точках доступа и домашних устройствах.

Далее, с 13 процентами следует воздействие сторонних организаций. Вредоносные (умышленные) воздействия составили 8 процентов, а природные явления нарушили работу Сети в 6 процентах случаев. Ну а человеческие ошибки оказались на последнем месте – 5 процентов. Последние две категории, несмотря на свою редкость, вызывали наиболее длительные сбои – в среднем по 36 и 26 часов, соответственно. Хотя при этом они поразили сравнительно малое количество пользователей – 557 и 447 тысяч соответственно.