Произошло похищение паролей у пользователей Gmail

Произошло похищение паролей у пользователей Gmail

Пользователи Gmail стали жертвами фишинговой атаки, которая преследовала цель кражи аккаунтов, сообщает ITProPortal со ссылкой на сообщение румынской антивирусной компании Bitdefender, зафиксировавшей атаку.

Злоумышленники произвели рассылку электронных сообщений со следующим содержанием: «Уведомляем вас, что ваша учетная запись электронной почты будет заблокирована через 24 часа в связи с тем, что отведенное вам дисковое пространство было исчерпано. Пройдите по ссылке МГНОВЕННОГО УВЕЛИЧЕНИЯ для того, чтобы автоматически увеличить дисковое пространство».

Если жертва нажимала на указанную ссылку, она попадала на поддельный сайт Gmail с формами для ввода логина и пароля. Этот сайт выглядел точно так же, как выглядит официальный сайт Gmail, поэтому пользователь не мог догадаться о том, что перед ним сфабрикованный ресурс.

Для доступа к различным сервисам Google, как и у других провайдеров, используются единые логин и пароль. То есть, завладев учетными данными от Gmail, злоумышленник получает доступ к Google+, Google Play, YouTube, Blogger и другим службам.

«Угоняя аккаунты Google, хакеры получают возможность тратить деньги пользователя на покупки в Google Play, взламывать страницы в Google+ и красть конфиденциальные документы, сохраненные в облачное хранилище Google Drive», — рассказал Каталин Козои (Catalin Cosoi), главный стратег по безопасности в Bitdefender.

Число DDoS-атак на объекты в РФ в 2013 г выросло на 178%

Число DDoS-атак на объекты в РФ в 2013 г выросло на 178%

Александр Панасенко

Количество DDoS-атак на государственные и коммерческие инфраструктурные институты России в 2013 году выросло на 178%, тогда как в прежние годы их темпы роста не превышали в среднем 15%, согласно данным Национальной ассоциации инноваций и развития информационных технологий (НАИРИТ).

Доклад об угрозах информационной безопасности объектов инфраструктуры российской экономики был подготовлен экспертами НАИРИТ совместно с Институтом системного анализа РАН и Институтом социально-экономической модернизации. Результаты исследования были доложены на заседании комиссии Государственной думы РФ по развитию стратегических информационных систем, пишет digit.ru.

Как следует из доклада, общий объем потерь отечественной экономики от попыток незаконного электронного вмешательства за 2013 год превысил 1,3 триллиона рублей.

«В наше время изменилась парадигма ведения военных действий. Взамен традиционных средств на первый план выходит информационное и кибероружие. Нам необходимо в срочном порядке принять меры по предотвращению подобного вмешательства, в первую очередь, за счет создания эффективных отечественных средств информационной инфраструктуры. В России существует богатый опыт разработки и эксплуатации стратегических информационных систем, создания собственных технологий информационной безопасности. Этот опыт необходимо использовать в масштабах страны», — заявила президент НАИРИТ Ольга Ускова.

Пятиклассника осудили за пособничество Anonymous

Пятиклассника осудили за пособничество Anonymous

Кирилл Токарев
12-летний житель канады был признан виновным по трем обвинениям во взломе правительственных вебсайтов. Молодой человек действовал от лица известной хакерской группировки Anonymous. Его деятельность нанесла ущерб в 60 тысяч долларов.

Подросток проживал в пригороде Монреаля и ходил в пятый класс. Во время студенческого восстания в Квебеке в 2012 году (вызванного повышением цен на обучение) он устроил настоящий компьютерный апокалипсис, выведя из строя некоторые важные вебсайты. Для этого использовались DDoS-атаки. В число пострадавших входят ресурсы полиции Монреаля, Института общественного здоровья Квебека, а также сайты чилийского правительства. Адвокат мальчика уверяет, что молодой взломщик был чужд политике. Полученные во время взлома данные он обменивал на видеоигры.

Атака на эти вебсайты, вывела их из строян на 2-4 дня. По оценкам полиции, ужерб от вредоносной деятельности оставил 60 тысяч долларов. Правоохранительные органы также утверждают, что осужденный объяснял другим людям, как осуществить нападения.

Отметим, что в Канаде уже происходили похожие случаи взлома. Например в 2000 году 15-летний парень из Монреаля Майкл Калк (Michael Calce), скрывающийся под кличкой Mafiaboy, был признан виновным в 56 случаях взлома. Его действия принесли ущерб на сумму в $1,7 млн.

Хакеры хранили код программ Adobe на открытом сервере

Хакеры хранили код программ Adobe на открытом сервере

Неизвестным хакерам предположительно российского происхождения неделю назад удалось выкрасть исходные коды программ Adobe, в том числе платформы разработки веб-приложений ColdFusion. Но иногда и они делают ошибки. Специалист по безопасности Алекс Холден (Alex Holden) из компании Hold Security обнаружил исходные коды на открытом сервере в интернете. Хотя файл был зашифрован, но все равно такая беспечность ни к чему.

Компания Adobe сообщила о взломе 3 октября. Кроме исходных кодов, были скомпрометированы также 2,9 млн номеров платежных карт пользователей и других платежных реквизитов.

«Исходные коды были спрятаны, но не умно», — считает Алекс Холден. Среди директорий на сервере была одна под названием ad, заполненная файлами с интересными названиями, включая зашифрованные архивы .rar и .zip.

Не совсем понятно, то ли хакеры скопировали зашифрованные архивы с серверов Adobe, то ли сами их зашифровали. В любом случае, компания Adobe официально подтвердила, что это действительно ее исходники.

Холден объясняет, что имея доступ к исходному коду, гораздо легче находить уязвимости в программах, так что безопасность продуктов Adobe находится под угрозой. Особенно если хакеры выложат код в открытом доступе.

По косвенным признакам исследователи делают вывод, что кража исходников Adobe — дело рук русскоязычной группы хакеров, той же самой, которая проникла в корпоративные сети LexisNexis, Dunn & Bradstreet, Kroll Background America и других американских агрегаторов данных, как сообщал недавно Брайан Кребс. По крайней мере, в обоих случаях они использовали один и тот же сервер.

Anonymous Caucasus атаковали Центробанк, Сбербанк и другие российские банки

Anonymous Caucasus атаковали Центробанк, Сбербанк и другие российские банки

Малоизвестная хакерская группировка Anonymous Caucasus взяла на себя ответственность за атаки на несколько крупных российских банков, включая Сбербанк и Центробанк.

О предстоящей DDoS-атаке на банки «Кавказские анонимусы» сообщили заблаговременно: программный ролик на YouTube от имени Anonymous Caucasus был опубликован 30 сентября 2013 г. В нем предполагаемые организаторы атак сообщили, что, начинают операцию против российских банков в отместку за геноцид кавказских народов.

«Мы хотим, чтобы российское правительство и российские граждане лишились доступа к своим счетам», — говорится в заявлении хакеров.

На странице Anonymous Caucasus в Facebook 1 октября 2013 г. был опубликован подтверждающий скриншот заглушки сайта Сбербанка, а 3 октября 2013 г. там же сообщили об успехе атаки на сайт Центробанка кодовой фразой «TANGO DOWN!»

Руководитель проекта Kaspersky DDoS Prevention Алексей Афанасьев заявил CNews, что «Лаборатория Касперского» действительно с начала нынешней недели наблюдает серию DDoS-атак на ряд крупнейших российских банков.

По данным антивирусной компании, имели место три волны атаки: 1 октября 2013 г. на сайт Сбербанка, 2 октября на сайт Альфа-банка и 3 октября на сайты ЦБ РФ, Альфа-банка и Газпромбанка.

Сразу по получении логов ботнетов информация о них была передана в службы информационной безопасности банков для принятия ими мер, сообщили в «Касперском». Технические подробности DDoS-атак на банки эксперты компании раскрыть отказались.

Помимо банков, о нападении на которые известно со слов представителей «Лаборатории Касперского», в числе жертв атаки мог оказаться ВТБ, чей адрес в числе прочих упоминался в ролике на YouTube.

Характер сообщения «Касперского» и извинительного постинга Сбербанка от 1 октября 2013 г. позволяют предположить, что хакерская атака была направлена лишь на ограничение доступа к публичным сайтам банков, и вряд ли привела к затруднениям в их операционной деятельности.

В Сбербанке подтвердили CNews имевший место сбой в работе сайта, однако заявили, что «все финансовые сервисы, предоставляемые банком через сеть интернет, полностью сохранили свою работоспособность, а профильные подразделения банка анализируют причины сбоя». Источник CNews в Сбербанке говорит, что сайт был недоступен на протяжении примерно четырех часов.

Официальный сайт Газпромбанка (www.gazprombank.ru) 3 октября 2013 г. действительно подвергался DDoS-атаке со стороны неизвестных злоумышленников, подтвердил CNews представитель банка Сергей Перминов. При этом сайт продолжал и продолжает работать, добавил он. Работоспособность и доступность сайта поддерживаются силами Департамента защиты информации банка совместно с «Лабораторией Касперского».

В ВТБ отказались от комментариев.

Группировка, называющая себя «Кавказскими анонимусами», была только однажды замечена в громких сетевых акциях под этим названием. 21 сентября 2013 г. от их имени на YouTube было опубликовано сообщение, в котором они приняли на себя ответственность за атаки на правительственные интернет-ресурсы Ингушетии.

В Великобритании предъявлены обвинения хакерам, подозреваемым в хищении более 2 млн долларов из банка Barclays

В Великобритании предъявлены обвинения хакерам, подозреваемым в хищении более 2 млн долларов из банка Barclays

В Великобритании прошли первые слушания по делу хакеров, которых подозревают в хищении 1,3 млн фунтов /2,1 млн долларов/ со счетов клиентов банка Barclays. Магистратский суд столичного района Вестминстер в субботу предъявил официальные обвинения в краже и мошенничестве четырем из восьми предполагаемых преступников.

Фигуранты по этому делу — мужчины в возрасте от 29 до 47 лет — заявили, что не желают оспаривать предъявленные им обвинения. Они останутся под стражей как минимум до следующих слушаний, которые пройдут в уголовном суде присяжных лондонского района Саутворк. Еще четверо подозреваемых ранее были отпущены под залог и сейчас дожидаются решения своей участи на свободе.

Задержания предполагаемых киберпреступников в возрасте от 24 до 47 лет прошли в минувшие четверг и пятницу. По данным полиции, в апреле этого года хакерам удалось получить доступ к компьютерной системе одного из отделений Barclays. Для взлома сети злоумышленники использовали электронный переключатель /KVM/, который можно беспрепятственно купить в любом интернет-магазине. Предполагается, что это устройство было установлено на компьютер сотрудника банка одним из преступников, представившимся инженером.

Расследование деятельности банды хакеров повлекло за собой многочисленные обыски в разных районах Лондона. В домах подозреваемых и их близких были изъяты крупные суммы денег, драгоценности, наркотические средства и кредитные карты.

Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

Исследователи обнаружили новый руткит, который замораживает жесткий диск компьютера

Эксперты из вьетнамской IT-компании Bkav обнаружили и проанализировали новый руткит, который использует новый механизм защиты: «замораживание» жесткого диска компьютера жертвы. Помимо этого, вредоносная программа также изменяет иконку жесткого диска.

Впоследствии вирус запускает несколько исполняемых модулей, которые исполняют основные функции вредоносного ПО и способствуют его распространению. Одни из них PassThru – драйвер сетевого модуля, который блокирует или перенаправляет пользователя на определенные web-сайты. Модуль Wininite подключается к C&C-серверам и получает от них команды. Один из этих серверов расположен в Китае, а один в США.

DiskFit – это модуль, который каждый раз после перезагрузки компьютера восстанавливает жесткий диск компьютера до статуса, который был до инфицирования ПК. Помимо этого, DiskFit также создает на компьютере жертвы область для хранения кэшированных данных, в которой хранится информация о всех операциях осуществляемых пользователем. Таким образом, пользователь не может вносить изменения в данные на оригинальном диске.

Каждый раз, когда пользователь проводит перезагрузку компьютера, все его действия на системе удаляются, будь то создание и загрузка новых документов или установка программного обеспечения.

Мафия завладела всемирной паутиной

Мафия завладела всемирной паутиной

Ольга Грекова

Мошенничество в Интернете набирает обороты. За последний месяц злоумышленники стали взламывать сайты в 3–4 раза чаще, чем раньше. И это при том, что лето считается мертвым сезоном. «Вероятно, киберпреступники в этом году не пошли в отпуск», — грустно шутят специалисты. Самой уязвимой «аудиторией» мошенников предсказуемо являются жители российской столицы: мобильные телефоны и компьютеры с Интернетом есть почти в каждой семье, а школьники борются за ранги и достижения в сетевых играх.

Эксперты рассказали «МК» об основных способах отъема денег у пользователей через Интернет и дали советы, как не идти на поводу у нечистых на руку дельцов.

Манипулировать маленькими москвичами гораздо проще, чем взрослыми. Посыл многих компьютерных игрушек прост, но эффективен: «если ты крут, то можешь купить «примочки» и «ресурсы» за деньги, иначе ты — самый настоящий лох».

— Папа, положи мне 100 рублей на «Мафию», у меня все спецпредметы закончились, я все время проигрываю, а игроки меня нубом называют, — ноет 10-летняя Таня. Ну как не уступить любимой дочке? Очередные сто рублей отправляются в виртуальную сеть, а Таня на пару часов снова становится среди игроков «своим».

Таких Тань (Ань, Мань…) — сотни тысяч, если не миллионы. Ради того чтобы не выглядеть среди сверстников неудачниками, они снова и снова кидают деньги на игру. Особенно в социальных сетях, где дети нередко «режутся» в онлайне с друзьями и всячески пыжатся, доказывая свою «крутость».

— Вложение денег в игру — заметная статья расходов для игроков и огромная прибыль для владельцев развлекательных сайтов — они играют на желании быть «не хуже», а в чем-то превосходить других. Сами по себе игры, как правило, бесплатные, но чтобы покупать в них ресурсы, чтобы развиваться, постоянно требуются деньги. Дети, когда они скачивают такие игры себе на телефон или планшет, могут не подозревать об этом. А потом начинается регулярная «дойка». Хотя в строгом смысле это не мошенничество, — рассказывает специалист отдела антивирусных проектов Яндекса Мария Липатова.

Бизнес-модель подобных игр называется Freemium — комбинация из двух английских слов: free (бесплатный) и premium (улучшенный, более высокого качества). Пользователю предлагают воспользоваться популярной компьютерной игрой или услугой бесплатно, но расширенные функции или сервисы можно получить лишь за деньги.

Один из сценариев — на экране появляется надпись: «Чтобы перейти на следующий уровень, вам нужно отправить SMS с определенной суммой». Вроде бы никакого насилия и обмана: не хочешь — не отправляй. Но так тяжело порой остановиться, ведь так не хочется прерывать увлекательную игру на самом интересном месте! Да и суммы вроде бы небольшие — 10, 20, 50 рублей. На эти деньги разве что буханку хлеба купишь. Но на этом и основан расчет компаний по производству игр, которые выкачивают деньги не только из детей, но и — причем с не меньшим успехом — у взрослых.

Всплывающие окна — атрибут «неправильного» сайта

Распространенный тип мошенничества — сайты-«клоны», которые подражают известным социальным сетям. Киберпреступники имитируют адрес сайта или маскируются под его дизайн. В результате вы можете увидеть знакомую страничку любимой соцсети со строгим предупреждением: «В связи с обновлением сайта ваш аккаунт закроют, если вы (далее следуют варианты): не заплатите такую-то сумму, или не сообщите номер мобильного телефона, или не введете адрес электронной почты».

Как ни странно, люди ведутся на такие вроде бы очевидные уловки. Многие не удивляются подобным просьбам, ведь те же социальные сети и в самом деле запрашивают и номер телефона, и адрес электронной почты.

— Нормальный, не мошеннический, сайт достаточно редко запрашивает номер мобильного телефона — как правило, если требуется «привязать» к нему аккаунт для восстановления пароля в случае утери. Однако чаще всего телефон просят мошенники. Ваш телефон могут подписать на платные услуги и затем снимать с него деньги — либо понемногу, чтобы вы как можно дольше не заметили, либо сразу большую сумму, — предостерегает руководитель антивирусных проектов Яндекса Александр Сидоров.

Термин «фишинг» — подмена популярных сайтов поддельными — в последнее время звучит все чаще. Умельцы настолько хорошо маскируют мошеннический ресурс под оригинальный, что распознать его с лету не всегда может даже специалист.

Как обывателю отличить поддельный сайт от подлинного? «Всегда нужно понимать, каким образом вы попали на страницу. Если со всплывающего окна, то скорее всего сайт мошеннический. И его цель — сбор базы для рассылок спама, шантаж владельцев, вымогательство денег у друзей пользователя. Известные сервисы к себе так не заманивают, — утверждает Мария Липатова. — Далее нужно обязательно смотреть, что написано в адресной строке. Например, vk.com.1234.net. Такой сайт к сети «ВКонтакте» (vk.com) не имеет никакого отношения. Будьте внимательны к предупреждениям браузера: так, при переходе на сайт с вирусами или фишингом появляется предупреждение «Сайт может угрожать безопасности вашего компьютера» или «Сайт может быть связан с SMS-мошенничеством». Если же вы переходите на незнакомые сайты исключительно через поиск, можно быть спокойными: браузер не показывает мошеннических и фишинговых сайтов в результатах поиска.

Не менее важно, чтобы на компьютере стоял антивирус. Не обязательно покупать супернавороченный продукт — сейчас антивирусы можно скачать бесплатно.

За «премиум-услуги» пользователи платят по премиум-прейскуранту

SMS-реклама, или мобильный спам, — штука навязчивая и не слишком приятная. Но, получая ее, пользователь денег не теряет — если, конечно, добровольно не захочет воспользоваться предлагаемыми товарами и услугами. Кстати, через год, в сентябре 2014-го, должен вступить в силу законопроект, направленный на борьбу с SMS-рассылками. Депутат Госдумы Илья Костунов подготовил документ о «запретном списке», в который каждый человек, не желающий получать спам на мобильный, сможет внести номер своего телефона. Если спамер отправит сообщение на «запрещенный» телефон, его ждет штраф до 500 тысяч рублей.

Гораздо сложнее законодательно запретить разводки, когда финансы списываются со счета мобильного телефона без ведома пользователя. Прежде всего речь идет о подписке на платную рассылку. Принцип обмана все тот же. Вы отправляете свой номер телефона на мошеннический сайт или SMS с кодом активации («чтобы не заблокировалась учетная запись») или переходите по ссылке, где предлагается обновление для браузера, флеш-плеера, Скайпа, и быстро забываете об этом. В результате становитесь подписчиком «премиум-услуги». В последнее время рекламу, ведущую на мошеннические сайты, стали показывать бесплатные программы для Android.

— Злоумышленники предлагают пользователям скачать и установить на свой телефон вредоносную программу, называя ее либо обязательным обновлением, без которого все перестанет работать, либо бесплатной версией популярной программы или игры. У мошенников две стратегии. Первая — агрессивная — быстро слить все деньги со счета; даже если пользователь через 10 минут удалит приложение, будет поздно, денежки уже ушли. Вторая — мягкая — списывать по чуть-чуть — по 100–200 рублей (и даже меньше) в месяц, но в течение длительного времени. Если человек тщательно не следит за своим балансом, не делает ежемесячную выписку со счета, он может годами не знать, что у него списываются деньги, — говорит Александр Сидоров.

Взломы страниц в соцсетях — еще одно излюбленное злоумышленниками средство получения шальных денег.

Первый способ взлома — компьютер заражается вирусом, который отслеживает ввод логина и пароля, после чего отправляет его злоумышленникам. Затем пользователя начинают шантажировать — требуют заплатить деньги, угрожая, что в противном случае на личной страничке начнут появляться непристойные фотографии и статусы. На угрозы нельзя вестись ни в коем случае. Как только вы узнали о взломе, обращайтесь в службу техподдержки соцсети. Как правило, специалисты действуют оперативно.

Куда более неприятно, если аферисты просят друзей пользователя от его имени пополнить счет на телефоне или перечислить средства на расчетный счет — с обещанием вернуть деньги в ближайшее время. Были случаи, когда взломанный пользователь таким образом набирал долгов на десятки тысяч рублей.

Второй способ потерять свою учетную запись — зайти в соцсеть с компьютера, находящегося в публичном месте, например в аэропорту. Компьютер может быть заражен. Как только мошенники узнают «явки» и «пароли», они начинают действовать (см. способ первый).

Третий способ подвергнуться взлому — пользоваться слишком простым паролем. Согласно исследованиям, больше половины пользователей используют один из 1500 наиболее распространенных в сети паролей. Подобрать его можно простым перебором.

— Хороший пароль — это комбинация из цифр, больших и маленьких букв, разных значков. Но, поскольку сложный пароль и запомнить сложно, нужно делать так. Взять обычное слово — например, qwerty, сделать одну из букв большой, добавить цифры и значки. Слово qwerty разгадать легко. Слово q3Werty8$$ — практически невозможно. Это хороший пароль, только не используйте конкретно его, обязательно придумайте свой. Длина должна составлять 10–12 символов. И уж точно не меньше 8, — советует читателям «МК» Александр Сидоров.

Мошенники спекулируют чувствами автовладельцев

— Нужно понимать, что ни одна соцсеть не начнет удалять просто так учетные записи, дарить деньги и подарки. Нужно вести себя так же, как и на улице: не доверять без оглядки незнакомым людям, не давать ответы на вопросы, связанные с родными и друзьями, с квартирой и имуществом. Нужно быть осторожными и внимательными, не переходить по ссылкам, если браузер указывает на их потенциальную опасность. Не поддаваться на угрозы:

«ваш аккаунт будет удален». Игнорировать страницы, которые делают вид, что они «антивирус» и что «найдено много вирусов», а для лечения требуется отправить SMS или что-то установить на компьютер, — рекомендует Мария Липатова.

Эти советы кажутся банальными, но тем не менее следуют им далеко не все. Об этом свидетельствует печальная статистика. По подсчетам экспертов, каждый день российские пользователи теряют 30–40 млн руб. только от SMS-мошенничества. Нынче интернет-мошенничество — не карманные кражи, а сложный, хорошо организованный, отлаженный теневой бизнес.

Чего можно ожидать от интернет-мошенников в ближайшее время? Наши собеседники выделяют две основные группы разводок пользователей.

В связи с тем, что госслужбы позволяют делать все больше операций через Интернет, аферисты все чаще подделывают порталы государственных органов. Стали появляться сайты, на которых якобы можно проверить штрафы ГИБДД. Вводишь номер машины — и пользователю выдается список нарушений и сумма штрафов, которые тут же и предлагается оплатить, отправив SMS. Естественно, никакого отношения к ГИБДД эти сайты не имеют. Уже зафиксированы случаи, когда автовладельцам от имени ГИБДД присылали письмо по почте: «Вам пришел штраф, немедленно зайдите на некий сайт и введите код, иначе будет огромная пеня». Не нужно ничего платить, не нужно использовать платежные реквизиты. Есть портал gosuslugi.ru, на котором можно получить бесплатную и достоверную информацию.

Еще одно направление, которое начинают окучивать злоумышленники, — интернет-банкинг (оплата услуг, подача заявок на получение кредитов и т.д.) с мобильных телефонов. В Москве этот тип мошенничества только набирает популярность. Но со временем все чаще будут случаться атаки на мобильных интернет-пользователей, злоумышленники станут уводить деньги через незащищенные платежные мобильные системы.

— Проблема в том, что обманутые люди не подают на интернет-мошенников в суд, потому что потеряли сравнительно небольшие суммы денег. Некоторые испытывают ложный стыд по поводу того, что позволили себя обмануть. К тому же непонятно: на кого жаловаться? Кто должен выступать ответчиком? Мошенники все это прекрасно знают, поэтому ничего не боятся. И способ противостоять им один: быть внимательными к предупреждениям антивирусов и браузера, не принимать на веру щедрые посулы и обещания, — советуют эксперты.

Бразильские хакеры перепутали NASA и NSA в операции возмездия?

Бразильские хакеры перепутали NASA и NSA в операции возмездия

Бразильские хакеры-патриоты решили отомстить Америке за шпионаж, который осуществляло Агентство национальной безопасности (NSA) в отношении латиноамериканских стран, в том числе Бразилии. Но они плохо поняли, как конкретно называется американская разведка — и по ошибке атаковали сайт Национального космического агентства (NASA), пишут бразильские СМИ.

10 сентября хакерская группировка BMPoC осуществила дефейс 14-ти поддоменов NASA, в том числе сайты института исследования Луны, телескопа Кеплер и портала по астробиологии. На всех разместили фото раненого арабского мальчика, показывающего фигу, и следующий текст:

NASA взломано! Группой #BMPoC

Мы: Cyclone – MMxM – ГЕ0З

Хватит шпионить за нами!

Населению Бразилии не нравится ваша позиция!

Иллюминатов увидели в действии!

Бессердечный Обама! Жестокий! У тебя нет семьи? Кто на всей Земле поддерживает тебя? Никто! Мы не хотим войны, мы хотим мира!!! Не атакуй сирийцев!

На скриншоте — страница сайта NASA после дефейса.

Некоторые из взломанных сайтов не работают до сих пор.

  • kepler.arc.nasa.gov
  • amase2008.arc.nasa.gov
  • event.arc.nasa.gov
  • amesevents.arc.nasa.gov
  • academy.arc.nasa.gov
  • planetaryprotection.nasa.gov
  • virtual-institutes.arc.nasa.gov
  • astrobiology2.arc.nasa.gov
  • nextgenlunar.arc.nasa.gov
  • lunarscience.nasa.gov
  • moonfest.arc.nasa.gov
  • iln.arc.nasa.gov
  • lunarscience.arc.nasa.gov

 

Российские бизнесмены понесли убытки в 1 млрд. долларов от киберпреступлений

Российские бизнесмены понесли убытки в 1 млрд. долларов от киберпреступлений

Киберпреступность в России набирает обороты, заткнув за пояс наркодельцов по объемам доходов, полученных незаконным путем. В основном жертвами «сетевых бандитов» становятся все чаще представители малого и среднего предпринимательства. Нанесенный хакерами ущерб может оценен миллиардами долларов. При этом эксперты признают, что поймать интернет-мошенников практически невозможно, что уже говорить об их
привлечении к ответственности.

Говоря о тенденциях преступлений в области IT-технологий, специалисты отмечают, что в интернет-мошенничестве наступила новая эра, и современное российские общество еще не осознает всех масштабов киберпреступности, которая стала напоминать трехголовую гидру: хакеры имеют техническую возможность воровать, экономическую возможность обналичивать украденное и при этом остаются безнаказанными.

За минувший год специалисты ФСБ разоблачили группировку киберпреступников, состоявшую из четырех человек, что сразу же отразилось на данных статистики. Так, ущерб от «сетевых бандитов», нанесенный экономике страны, в 2011 оценивался в 2 млрд. долларов, а год спустя – в 1,9 млрд. долларов.

Расследование по данному делу еще ведется, однако, вынесенные на данный момент вердикты нельзя назвать строгими. Так, один из хакеров был наказан условно на пять лет за кражу 10 млрд. долларов у одного из крупнейших банков в Шотландии. По сравнению с тем, что одного молодого человека за кражу цветов с соседской клумбы местный суд наказал двумя годами колонии, то приговор по делу интернет-мошенника дает повод сделать вывод о том, что интернет-преступления можно совершать практически безнаказанно.

Специалисты установили, что в основном хакеры совершают атаки на счета компаний мелких и средних предпринимателей России. В 2011-2012 г. общая сумма ущерба от хакерских атак в онлайн-банкинге составила почти 1 млрд. долларов, и в 90% случаев пострадали счета юрлиц.

В минувшем году был зафиксирован первый случай хищения в системе дистанционного обслуживания двух крупнейших российских банков. На экране зараженного вирусом компьютера всплывало сообщение с просьбой ввести номер сотового телефона, якобы, в целях идентификации пользователя. Затем на мобильный телефон приходило sms со ссылкой на программу, замаскированную под обновление банковского приложения. Установленная таким образом вирусная программа перехватывала смс-соощения с мобильного телефона с кодами, подтверждающими денежные переводы. После того, как специалисты обнаружили и удалили вредоносные программы, подобных случаев интернет-мошенничества не было зарегестрировано. Однако, согласно данных, любой желающий по-прежнему может купить на черном рынке подобные программы для андроида, с помощью которых киберпреступники работают в десятке стран мира с рядом банков.

Кроме того, прошлый год был отмечен участившимися случаями заражения вирусными программами брокерских систем и платежных терминалов, причем вероятность хакерских атак в подобных случаях тем выше, чем большей пропускной способностью и возможностью осуществить электронный платеж обладает то или иное предприятие (ресторан, заправка, магазин).

Эксперты предупреждают, что поймать киберзлоумышленников крайне сложно, уже тем более не стоит рассчитывать на возврат украденного ими. Однако, в любом случае, при обнаружении хакерской атаки в компании следует обратиться к специалистам правоохранительных органов. Кроме того, в первую очередь необходимо проверить работников фирмы на добросовестность, ведь зачастую при их участии вредоносные программы проникают на компьютеры компаний.