Архив тегов: cyber criminal

Совсем обнаглели кибер-негодяи

Рекламные ролики начали выпускать!
Вот: http://antivirusarmor.com/short.flv

Ладно бы просто веб-сайт (у этих есть http://antivirusarmor.com ) , ну иногда пресс-релизы симулируют, форумы ведут, скидки постоянным клиентам обещают, тех-поддержку(!) оказывают, спаммеры-«таблеточники» партнёрские тусовки организуют и так далее. Но чтобы достаточно профессионально сляпанные ролики делать — такого еще не было. Видимо, дела у них идут весьма неплохо…

Что это такое — Читать дальшеСовсем обнаглели кибер-негодяи

Анти-хак. Или Хаки-Ликс.

Ой как интересно…

«Крупнейший закрытый форум общения русских киберпреступников MAZA.la подвергся хакерской атаке 18 февраля, в результате чего была украдена база 2000 пользователей и их переписка. Информация попала в руки самым известным компаниям по предупреждению киберпреступности и фрода» — http://lifenews.ru/news/52242

Интересно, это они сами взломали — или кто-то из отловленных кибер-мерзавцев пошел на сотрудничество? Мож по этой причине не так давно кому-то впаяли реал, а кому-то условно? (в сообжении мелькает знакомая фамилия Аникин, читать, например, здесь http://www.lifenews.ru/news/50908 ) Интересненько… Если так, то, скорее всего, надо ждать продолжения истории. Не исключено, что будут всплывать оч интересные подробности и схемы атак.

Самый гуманный суд в мире — 3.

«Нет слов… одни междометия» (с) народ.

«Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов» (с) РБК. http://www.lenta.ru/articles/2011/02/09/uslovno/ В других новостях тоже проскакивало.

Меня что удивляет в нашей Российской действительности. Если кто-то проник в банк, взломал сейф и потырил лимон — длинная отсидка гарантирована (если поймают). Если кто-то потырил в разы большую сумму путём компьютерных махинаций — срок условно. Эти деньги — они что, ненастоящие чтоль?? Или преступление в Инете не засчитывается? Или Российское правосудие поощряет взлом зарубежных банков?… Какие еще варианты?

Формула безопасности.

Всем привет!

Мне тут подкинули одно очень интересное исследование. Оказывается, что когда в 60-70х годах в Европе и США обязали водителей автомобилей и пассажиров пристёгиваться при движении транспортного средства, то это привело к снижению числа жертв катастроф среди тех, кто был в машине. Но, однако, нисколько не сказалось на ОБЩЕМ числе погибших при авариях… за счёт пешеходов и велосипедистов. Вот: http://www.smithsonianmag.com/science-nature/Presence-of-Mind-Buckle-Up-And-Behave.html#ixzz141lhnleA

«…risk compensation went largely unstudied until 1975, when Sam Peltzman, a University of Chicago economist, published an analysis of federal auto-safety standards imposed in the late 1960s. Peltzman concluded that while the standards had saved the lives of some vehicle occupants, they had also led to the deaths of pedestrians, cyclists and other non-occupants. John Adams of University College London studied the impact of seat belts and reached a similar conclusion, which he published in 1981: there was no overall decrease in highway fatalities»

И еще на эту тему есть вот здесь: http://books.google.com.au/books?id=bvrsJuPd6SUC&pg=PA461&dq=Do+compulsory+seat+belts+save+lives&hl=en&ei=ZpnOTMi2Fs-Sswaajt2WCA&sa=X&oi=book_result&ct=result&resnum=1&ved=0CDEQ6AEwAA#v=onepage&q=Do%20compulsory%20seat%20belts%20save%20lives&f=false

К чему я это? А к тому, что когда появляется дополнительная «безопасность», то у пользователя возникает ощущение уверенности и возрастает «уровень беспечности». Т.е. «Уровень Беспечности Пользователя» обратно пропорционален «Качеству Защиты», и, судя по автомобильной статистике инцидентов, пропорция эта является постоянной величиной, т.е. константой. «Константой Безопасности». Т.е. перечисленные выше термины складываются вот в такую формулу:

КЗ / УБП = КБ

Что-то мне подсказывает, что это будет верно и для компьютерной безопасности. Чем надёжнее защита — тем беспечнее ведёт себя пользователь, чаще лезет на всякое Интернет-порево и кликает на всё что движется. Для тех, кто «дружит с мозгом» это конечно не так, но «в среднем по больнице»… что-то мне подсказывает, глядя на рост зловредности Интернета и количество инцидентов — это так и есть.

Наверное, можно подсчитать и Общее Количество Стыренного Бабла, которое также зависит от Количества Пользователей в Сети и от Общей Суммы Бабок, болтающихся в Сети.

ОКСБ = КПвС * ОСБбС * КБ

Т.е. получается:

ОКСБ = КПвС * ОСБбС * КЗ / УБП

Подставив в необходимые места нужные значения, можно подсчитать — сколько именно ворованных денег оседает в карманах кибер-мошенников.

К чему я всё это? А к тому, что если Вы поставили супер-пупер-антивирус-от-всего — не забывайте держать мозг включённым, когда тыкаете по мышке, тачпаду и по клавишам!

Искренне ваш,
Е.К.

Осенний призыв-2010.

Что-то осень в этом году больно урожайная получается.. 37 кибер-негодяев арестовано в Штатах, 20 в Великобритании, и сколько-там на Украине.

Подробнее:

Штаты, новость: http://newyork.fbi.gov/dojpressrel/pressrel10/nyfo093010.htm
и документик: http://www.justice.gov/usao/nys/pressreleases/September10/operationachingmulespr%20FINAL.pdf

UK: http://seerpress.com/20-ex-ussr-origin-cyber-thieves-arrested-in-uk-for-stealing-money-from-bank-accounts-using-zeus-trojan/8472/

Украина: http://krebsonsecurity.com/2010/10/ukraine-detains-5-individuals-tied-to-70-million-in-ebanking-heists/ (и вообще очень интересное чтиво, рекомендую!)

И — самое удивительное! Несколько мерзавцев получили реальные сроки в России!
http://www.orinfo.ru/events/news?&id=10024184&theme_id=14&page=1 ->>
«Приговором Ленинского районного суда г. Орска от 16.07.2010 осуждены Степанов А.Н., Царинский В.В., Марданов А.В., Самойлюкевич А.Ю., которые признаны виновными в совершении преступлений, предусмотренных ст. 272 УК РФ – неправомерный доступ к компьютерной информации, ст. 159 УК РФ — мошенничество, а именно, в том, что они путем неправомерного доступа к охраняемой законом компьютерной информации, с использованием персональных компьютеров, подключенных к сети Интернет, совершили множество эпизодов хищений денежных средств с лицевых счетов систем электронных платежей агентов и субагентов ЗАО «ОСМП» на общую сумму более 5 млн. рублей … Приговором суда Степанову А.Н. назначено наказание в виде лишения свободы сроком на 3 года 4 месяца со штрафом в размере 500000 рублей, с отбыванием наказания в исправительной колонии общего режима, Царинскому В.В. в виде лишения свободы сроком на 3 года со штрафом в 300000 рублей, Самойлюкевичу А.Ю. в виде лишения свободы сроком на 3 года со штрафом в 10000 рублей и Марданову А.В. в виде лишения свободы на 3 года»

Похоже, что-то меняется в нужную сторону…

// кто пропустил — эта тема уже обсуждалась здесь не так давно:
http://e-kaspersky.livejournal.com/22971.html
http://e-kaspersky.livejournal.com/24536.html
Остальное можно посмотреть по тэгу «cyber criminal»

// P.S. если с постом что-то не так, где-то что-то криво — сорри. Это я Мак продолжаю мучать, а он — меня…

Самый гуманный суд в мире. Часть II.

Если кто не помнит о чём дело — смотреть здесь: http://e-kaspersky.livejournal.com/#post-e_kaspersky-22971 Кратко: кибер-банда (в основном этнические русские) взломали сервер одного британского банка, потырили номера кредиток с пин-кодами, напечатали фальшивые кредитки и слили это уличным преступникам. В результате в 280 городах мира в примерно 2100 банкоматах мошенническим образом было снято 9 млн вечнозелёных (в разной валюте). Часть банды взяли в США и им грозит до 20 лет и миллионные штрафы. Одного же взяли в России — и он получил … 6 лет условно.

Продолжение истории. Взяли и последнего голубчика — того, который проходил в деле как «Хакер 3». Подробности здесь: http://www.fontanka.ru/2010/09/13/074/

Внимание — вопрос: на какое заслуженное наказание может он рассчитывать в самом гуманном суде в мире?…

Самый гуманный суд в мире.

«Да здравствует наш суд, самый гуманный суд в мире!» (с) http://www.youtube.com/watch?v=ETsF8ZdCDsM

С Ленты: http://lenta.ru/news/2010/09/08/payback — «В Петербурге к условному сроку приговорен 29-летний хакер, которого признали виновным в краже более девяти миллионов долларов».

http://prokuratura.sp.ru/news.html?pathnews=/news/2010/09/08/1 — «Всего было похищено более 275 млн. рублей… Приговором суда Плещуку назначено наказание в виде 6 лет лишения свободы условно с испытательным сроком 4 года».

Круто. Только в стране давно и навсегда победившего социализма можно быть членом организованной кибер-банды, стырить у буржуев 9 зелёных лямов — и получить за это условный срок. Хорошо хоть, что звезду героя за экономическую диверсию против стран капитализма не дали…

// Сейчас опять придёт А. и опять будет жаловаться, что мы не тем бизнесом занимаемся. Похоже, что он всё-таки в чём-то прав… Может, таки диверсифицироваться? Зарегить дочку типа «Uslovno Lab» и заняться параллельным делом? Тем паче как показывает практика — у нас в стране оно практически совсем и не такое уголовное.

Кстати, кому интересно что там было на самом деле — глядеть здесь:
http://www.wired.com/images_blogs/threatlevel/2010/08/rbs-supercediing-indictment.pdf
2100 банкоматов в 280 городах — это реально круто…

И здесь, особенно про то, как агенты на них выходили.
http://www.wired.com/images_blogs/threatlevel/2010/08/BadB-Indictment-in-DC.pdf

Вот такое интересное чтиво на ночь.

Интернет-парадайз. Третья серия.

Всем привет,

Поглядел я на историю с Винлокером, много подумал — и решил снова поднять тему анонимности в Сети. // для тех, кто пропустил первые две серии — их краткое содержание вот здесь:
http://e-kaspersky.livejournal.com/9386.html
http://e-kaspersky.livejournal.com/13532.html

Итак, Винлокер. Негодяи натырили огромную кучу бабла, вляпавшись по полной программе в 159-ю нехорошую статью, да и (очень на то похоже) «организованной группой» и «в крупном размере» — короче, не исключаю, что порка будет показательной. И что у негодяев будет много времени подумать, провести работу над ошибками, да. И на свободу они вернутся сильно поумневшими. И, наконец, научатся — нет, не жить честно. Они научатся НЕ ОСТАВЛЯТЬ СЛЕДОВ. Поскольку, более чем уверен, что вели они себя нагло и непрофессионально — посему их всех и выловили. А это уже тема АНОНИМНОСТИ в Сети

Linux в Китае. И продолжение темы Винлокера.

Всем привет!

Кто-то интересовался — как поживает в Поднебесной OS Linux. Покопались — нашли статистику. http://data.cnzz.com/main.php?s=os — плоховато чувствует себя Линукс в Китае… Как-то совсем не очень. Среда для пингвинов, похоже, не самая комфортная. Размножаются крайне плохо.

Хотя… если учесть, что число Интернет-пользователей в Китае уже, наверное, под 400млн (статистика за 2008 — 298млн, источник — очень интересный ЦРУ-шный ресурс https://www.cia.gov/library/publications/the-world-factbook/rankorder/2153rank.html)
— то это получается… почти 200 тысяч китайских пингвинов… Не так и плохо! Статистика — интересная штука, да.

Третья строчка снизу (на одну позицию выше Линукса) — Apple. Наверное, если покликать по другим кнопкам, можно и другую статистику про Китай увидеть.

И для ленивых, кому влом следить за новыми комментами в предыдущих постах, — продолжение шоу «Охота на Винлокера». Читать дальшеLinux в Китае. И продолжение темы Винлокера.

Суд над Винлокером — принимаю ставки!

Теперь немного на другую тему. А именно — завершение истории о троянской программе Winlock (Winlocker). Данный зловред (вернее, его многочисленные варианты) блокировали работу Windows и требовали отправки SMS на платный короткий номер для снятия блокировки. Этакий модный сейчас Интернет-рэкет.

Итак, дело дошло до прокуратуры, негодяевподозреваемых локализовали, изолировали (вроде как) и скоро будут судить в Москве. Подробнее — http://prime-tass.ru/news/0/%7B42B0A953-56E2-45D1-B1EE-9E475FABAE24%7D.uif Всего «доход» мошенников оценивается в 790тыр (25К у.е.) Ущерб нанесён не только материальный — неизвестное количество домашних и корпоративных машин было убито, что иногда требовало полной переустановки софта и восстановления данных с бэкапа.

Но я не совсем о факте раскрытия, арестах и прочем. Я о результатах, вернее — о возможных вариантах завершения этого дела. Читать дальшеСуд над Винлокером — принимаю ставки!