Что-то осень в этом году больно урожайная получается.. 37 кибер-негодяев арестовано в Штатах, 20 в Великобритании, и сколько-там на Украине.

Подробнее:

Штаты, новость: http://newyork.fbi.gov/dojpressrel/pressrel10/nyfo093010.htm
и документик: http://www.justice.gov/usao/nys/pressreleases/September10/operationachingmulespr%20FINAL.pdf

UK: http://seerpress.com/20-ex-ussr-origin-cyber-thieves-arrested-in-uk-for-stealing-money-from-bank-accounts-using-zeus-trojan/8472/

Украина: http://krebsonsecurity.com/2010/10/ukraine-detains-5-individuals-tied-to-70-million-in-ebanking-heists/ (и вообще очень интересное чтиво, рекомендую!)

И — самое удивительное! Несколько мерзавцев получили реальные сроки в России!
http://www.orinfo.ru/events/news?&id=10024184&theme_id=14&page=1 ->>
«Приговором Ленинского районного суда г. Орска от 16.07.2010 осуждены Степанов А.Н., Царинский В.В., Марданов А.В., Самойлюкевич А.Ю., которые признаны виновными в совершении преступлений, предусмотренных ст. 272 УК РФ – неправомерный доступ к компьютерной информации, ст. 159 УК РФ — мошенничество, а именно, в том, что они путем неправомерного доступа к охраняемой законом компьютерной информации, с использованием персональных компьютеров, подключенных к сети Интернет, совершили множество эпизодов хищений денежных средств с лицевых счетов систем электронных платежей агентов и субагентов ЗАО «ОСМП» на общую сумму более 5 млн. рублей … Приговором суда Степанову А.Н. назначено наказание в виде лишения свободы сроком на 3 года 4 месяца со штрафом в размере 500000 рублей, с отбыванием наказания в исправительной колонии общего режима, Царинскому В.В. в виде лишения свободы сроком на 3 года со штрафом в 300000 рублей, Самойлюкевичу А.Ю. в виде лишения свободы сроком на 3 года со штрафом в 10000 рублей и Марданову А.В. в виде лишения свободы на 3 года»

Похоже, что-то меняется в нужную сторону…

// кто пропустил — эта тема уже обсуждалась здесь не так давно:
http://e-kaspersky.livejournal.com/22971.html
http://e-kaspersky.livejournal.com/24536.html
Остальное можно посмотреть по тэгу «cyber criminal»

// P.S. если с постом что-то не так, где-то что-то криво — сорри. Это я Мак продолжаю мучать, а он — меня…

А теперь немного страшненького.

В конце августа проскочила новость, которая по причине отпусков, прочего летнего разложения и лесных пожаров осталась практически незамеченной. А именно, если верить Интернету, то:

5. в результате крушения рейса Spanair JK5022 20-го августа 2008 (два года назад) погибло 154 человека, выжило 18.
4. по причине не выпущенных закрылков самолёт не смог набрать высоту и сразу после взлёта произошло его крушение.
3. в результате технических проблем при взлёте у самолёта не были выпущены закрылки, а пилоты не получили сигнал тревоги.
2. в результате заражения вирусом компьютерная диагностика не определила три технические неполадки в самолёте McDonnell Douglas MD-82.
1. в одну из наземных компьютерных систем компании Spanair проник компьютерный вирус.

Источники:

http://www.msnbc.msn.com/id/38790670
http://news.cnet.com/8301-1009_3-20014237-83.html
http://www.theregister.co.uk/2010/08/20/spanair_malware

Дамы и Господа! Добро пожаловать на наш ежегодный пресс-тур в Мюнхене, который становится все более и более международным. Вы знаете, что наша компания очень открыта и прозрачна, и мы всегда рады обсудить с вами многие темы, потому что мы хотим, чтобы вы узнали больше о нашей компании, о нашем бизнесе, и о киберпреступности. Мы нуждаемся в вашей помощи, но она нужна нам не для продвижения нашего бренда, не чтобы вы написали «покупайте больше зеленых коробок» — нет, нам нужно, чтобы вы рассказали своим читателям и интернет-сообществу правду о киберпреступности и киберугрозах. Мы хотим образовывать людей, мы хотим, чтобы они могли защищаться от таких угроз.

И я думаю, что наша конференция проходит в очень правильное время, переломный момент, когда мир вокруг нас внезапно изменился. В прошлом мы боролись только с кибер-преступниками и Интернет-хулиганами, а теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн. Это ящик Пандоры, который уже открыт, это зловред, который не крадет деньги, не шлет спам, не ворует конфиденциальную информацию, нет – этот зловред создан, чтобы управлять заводами, чтобы влиять на производственные процессы.

Современные промышленные системы управляются не людьми, а компьютерами. Специальные системы контролируют процессы, и эти системы подключены к компьютерам, и за этими компьютерами сидят люди, которые отправляют инструкции промышленным системам. К сожалению, сегодня вредоносные программы могут самостоятельно управлять производственными системами, и сегодня американские власти признали, что это серьезный случай, новый зловред создан для контроля над промышленными системами, которые управляют всем – уличными фонарями, заводами, электростанциями – и атомными электростанциями в том числе, и это действительно очень серьезно.

Боюсь, что мы живем в новом мире. 90-е были десятилетием киберхулиганов, 2000-е были десятилетием киберпреступников, и я боюсь, что сейчас наступила эра кибервойн и кибертеррора, и мне страшно. В этом году Октоберфест отмечает свой 200-й юбилей, и в то же время можно сказать, что был мир до Октоберфеста 2010 года, и есть мир после Октоберфеста 2010 года. Плохие новости, простите, но хорошие новости заключаются в том, что мы здесь с вами и готовы говорить с вами об этом. Спасибо!

Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно — только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет «убойный» троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать — шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать — «красивые». Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: https://securelist.com/myrtus-and-guava-episode-ms10-061/29747/

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. «Полезная функция» у него активизируется при заражении не просто компьютеров — он атакует программируемые логические контроллеры Siemens PLC (что это такое — http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном — Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

— данный зловред «является оружием промышленного саботажа».
— кто и зачем его сделал и запустил: «Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране».

Источник — http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается… Вот такие «пирожки с котятами».

Вам страшно? Мне — да. Очень страшно.

—
[апдейт 22го сентября] — http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants — американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] — российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить — кто стоит за этой атакой…

Если кто не помнит о чём дело — смотреть здесь: http://e-kaspersky.livejournal.com/#post-e_kaspersky-22971 Кратко: кибер-банда (в основном этнические русские) взломали сервер одного британского банка, потырили номера кредиток с пин-кодами, напечатали фальшивые кредитки и слили это уличным преступникам. В результате в 280 городах мира в примерно 2100 банкоматах мошенническим образом было снято 9 млн вечнозелёных (в разной валюте). Часть банды взяли в США и им грозит до 20 лет и миллионные штрафы. Одного же взяли в России — и он получил … 6 лет условно.

Продолжение истории. Взяли и последнего голубчика — того, который проходил в деле как «Хакер 3». Подробности здесь: http://www.fontanka.ru/2010/09/13/074/

Внимание — вопрос: на какое заслуженное наказание может он рассчитывать в самом гуманном суде в мире?…

«Да здравствует наш суд, самый гуманный суд в мире!» (с) http://www.youtube.com/watch?v=ETsF8ZdCDsM

С Ленты: http://lenta.ru/news/2010/09/08/payback — «В Петербурге к условному сроку приговорен 29-летний хакер, которого признали виновным в краже более девяти миллионов долларов».

http://prokuratura.sp.ru/news.html?pathnews=/news/2010/09/08/1 — «Всего было похищено более 275 млн. рублей… Приговором суда Плещуку назначено наказание в виде 6 лет лишения свободы условно с испытательным сроком 4 года».

Круто. Только в стране давно и навсегда победившего социализма можно быть членом организованной кибер-банды, стырить у буржуев 9 зелёных лямов — и получить за это условный срок. Хорошо хоть, что звезду героя за экономическую диверсию против стран капитализма не дали…

// Сейчас опять придёт А. и опять будет жаловаться, что мы не тем бизнесом занимаемся. Похоже, что он всё-таки в чём-то прав… Может, таки диверсифицироваться? Зарегить дочку типа «Uslovno Lab» и заняться параллельным делом? Тем паче как показывает практика — у нас в стране оно практически совсем и не такое уголовное.

Кстати, кому интересно что там было на самом деле — глядеть здесь:
http://www.wired.com/images_blogs/threatlevel/2010/08/rbs-supercediing-indictment.pdf
2100 банкоматов в 280 городах — это реально круто…

И здесь, особенно про то, как агенты на них выходили.
http://www.wired.com/images_blogs/threatlevel/2010/08/BadB-Indictment-in-DC.pdf

Вот такое интересное чтиво на ночь.

Всем привет,

Поглядел я на историю с Винлокером, много подумал — и решил снова поднять тему анонимности в Сети. // для тех, кто пропустил первые две серии — их краткое содержание вот здесь:
http://e-kaspersky.livejournal.com/9386.html
http://e-kaspersky.livejournal.com/13532.html

Итак, Винлокер. Негодяи натырили огромную кучу бабла, вляпавшись по полной программе в 159-ю нехорошую статью, да и (очень на то похоже) «организованной группой» и «в крупном размере» — короче, не исключаю, что порка будет показательной. И что у негодяев будет много времени подумать, провести работу над ошибками, да. И на свободу они вернутся сильно поумневшими. И, наконец, научатся — нет, не жить честно. Они научатся НЕ ОСТАВЛЯТЬ СЛЕДОВ. Поскольку, более чем уверен, что вели они себя нагло и непрофессионально — посему их всех и выловили. А это уже тема АНОНИМНОСТИ в Сети

Всем привет!

Кто-то интересовался — как поживает в Поднебесной OS Linux. Покопались — нашли статистику. http://data.cnzz.com/main.php?s=os — плоховато чувствует себя Линукс в Китае… Как-то совсем не очень. Среда для пингвинов, похоже, не самая комфортная. Размножаются крайне плохо.

Хотя… если учесть, что число Интернет-пользователей в Китае уже, наверное, под 400млн (статистика за 2008 — 298млн, источник — очень интересный ЦРУ-шный ресурс https://www.cia.gov/library/publications/the-world-factbook/rankorder/2153rank.html)
— то это получается… почти 200 тысяч китайских пингвинов… Не так и плохо! Статистика — интересная штука, да.

Третья строчка снизу (на одну позицию выше Линукса) — Apple. Наверное, если покликать по другим кнопкам, можно и другую статистику про Китай увидеть.

И для ленивых, кому влом следить за новыми комментами в предыдущих постах, — продолжение шоу «Охота на Винлокера». Читать дальшеLinux в Китае. И продолжение темы Винлокера.

Теперь немного на другую тему. А именно — завершение истории о троянской программе Winlock (Winlocker). Данный зловред (вернее, его многочисленные варианты) блокировали работу Windows и требовали отправки SMS на платный короткий номер для снятия блокировки. Этакий модный сейчас Интернет-рэкет.

Итак, дело дошло до прокуратуры, негодяевподозреваемых локализовали, изолировали (вроде как) и скоро будут судить в Москве. Подробнее — http://prime-tass.ru/news/0/%7B42B0A953-56E2-45D1-B1EE-9E475FABAE24%7D.uif Всего «доход» мошенников оценивается в 790тыр (25К у.е.) Ущерб нанесён не только материальный — неизвестное количество домашних и корпоративных машин было убито, что иногда требовало полной переустановки софта и восстановления данных с бэкапа.

Но я не совсем о факте раскрытия, арестах и прочем. Я о результатах, вернее — о возможных вариантах завершения этого дела. Читать дальшеСуд над Винлокером — принимаю ставки!

Наконец-то нам разрешили опубликовать статистику апрельских продаж коробок в США.

Мы — номер 1! В Соединённых Штатах Америки! С отрывом в почти 100тыс штук от «жёлтых коробок». Наша доля на рынке коробок — почти 32%, ура! Не вижу повода не…

// по «долларам» мы пока на втором месте, поскольку через главные каналы мы отдаём коробки с отсроченным платежом. Так что, планируем выйти на номер один в долларах где-то в начале осени.

// чёрт, я когда узнал — сам не поверил…

// могут ли Российские разработки выйти на лидирующие позиции на рынке США? Пять лет назад ответ был однозначен. Сейчас уже не очень :)

Прикольненько!