В ближайшее время уровень кибер-преступности не снизится. В 3 квартале кибер-преступники стали еще более изобретательными, используя инновационные технологии и новые инструменты для распространения своих «творений».
Антивирусная лаборатория PandaLabs компании Panda Security перехватила в прошлом квартале более 18 миллионов новых образцов вредоносных программ (в среднем свыше 200 000 в день): настораживающие проблемы кибер-угроз были актуальны и в последние месяцы тоже.
Читать полностью »
Под «Великой войной хакеров» подразумевается конфликт 1990-1991 гг. между Masters of Deception (MOD) и группой, отколовшейся от группировки Legion of Doom (LOD), от старой гвардии хакеров, а также другими менее известными хакерами. Якобы обе главные группы предпринимали попытки взлома ресурсов друг друга через интернет, Х.25 и телефонные сети.
На дебатах в рамках конференции «The Next HOPE» в 2010 г. Phiber Optik не раз повторил, что «война группировок в киберпространстве» между LOD и MOD — всего лишь сплетни, что она выдумана прокуратурой США и падкими на сенсации СМИ. Более того, двое из высокопоставленных членов LOD подтвердили, что «Великой войны хакеров» не было, а если что и было, то не более чем соревнование, желание показать свое превосходство.
Однако, все же был конфликт между «новым» LOD, возглавляемым Erik Bloodaxe, и MOD. Даже если и была «война», все это совсем не так, как принято считать.
Про двух лидеров уже писали на Хабре:
» Erik Bloodaxe (Крис Гогганс)
» Phiber Optik (Марк Абен)
Киберпреступность существует почти столько же, сколько и сами высокие технологии. Если ранее «под ударом» воров персональных данных и информации о кредитных картах находились пользователи ПК, как наиболее распространенная группа, то теперь злоумышленники «эволюционировали» вслед за рынком и переключились на владельцев устройств под управлением ОС Android.
Согласно данным, предоставленным компанией Group-IB, объем украденных средств с банковских счетов и пластиковых карт на территории РФ через заражение троянскими программами смартфонов под управлением ОС Android за период с апреля 2015 по март 2016 года составил 348,6 млн рублей. По сравнению с аналогичным периодом 2014-2015 годов объем хищений вырос в пять раз, сообщает «Коммерсантъ». В тоже время отмечается, что хищение средств со счетов пользователей через заражение ПК «почти прекратилось».
Почему под ударом оказались только пользователи Android? По статистике, рыночная доля устройств управлением ОС от Google составляет 86,2%, в то время как доля iOS — 12,9%.
Читать полностью »
Доброго времени суток!
Продолжение истории о человеке, выбравшем путь незаконного заработка в сети. 1 главу можно увидеть тут. Искренне благодарю всех, кто участвовал в обсуждении и помогал исправить ошибки. У меня есть сомнения, поэтому если кто-то посчитает, что рассказ не подходит для ГТ, скажите, пожалуйста, и, конечно, замечания приветствуются.
«Блэк не был хакером из фильмов. Он не взламывал Пентагон, не сливал базы данных ФБР и не состоял на службе у секретного общества, правящего миром. Максим, так звали парня в реальной жизни, работал на кардеров.
Ему нравилось.»
Солнце. На глаза безжалостно давил свет. Тело болело, а во рту нестерпимо пересохло. Вставать не хотелось, но заснуть уже никак не получалось. Блэк открыл глаза. Электронные часы на руке показывали 13:37.
«Забавно», — усмехнулся он.
Казалось, голова помялась сильнее, чем одежда, которую тот поленился снять, когда ложился спать. Было жарко.
Нелюбимое время. После ночи, проведенной за компьютером, мир выглядел серым и отталкивающим, как у алкоголика, которому после запоя, кажется, снижают уровень цветопередачи в сознание.
Блэк, который в последний год выпивал чаще, чем это можно было бы оправдать пятницами и праздниками, хорошо знал это состояние. Тем более, что совсем недавно он дал обещание своей девушке Ире завязать со спиртным.
И курением.
Навсегда.Читать полностью »
Две недели назад мы наблюдали атаку шифровальщика на сервер, принадлежащий одной французской компании. Это был один из вариантов семейства шифровальщиков Crysis. Ежедневно мы видим тысячи попыток заражения со стороны шифровальщиков, но этот случай привлек наше внимание, т.к. файл, каким-то образом, появившийся на компьютере, предположительно никем не использовался и не должен был использоваться, при этом на компьютере не был запущен ни один почтовый агент или Интернет-браузер.Читать полностью »
Проблема безопасности в финансовом секторе много раз обсуждалась с разных сторон. Платежные и банковские системы уязвимы. Пока финансовые институты выстраивают системы защиты, применяя все более изощренные технологии, мошенники учатся обходить их. Но какова ситуация на самом деле? Кто сегодня вырвался вперед в противостоянии экспертов по безопасности финансовых компаний и хакеров? На этот вопрос нам поможет ответить статистика, подкрепленная мнениями экспертов.Читать полностью »
Пшемек Ярошевски демонстрирует QR-код, позволяющий ему получить доступ в VIP-зал аэропорта
Глава польского подразделения «Компьютерной группы реагирования на чрезвычайные ситуации» (computer emergency response team, CERT) Пшемек Ярошевски (Przemek Jaroszewski) очень часто отправляется в международные командировки. Обычно он летает самолетом, в среднем 50 — 80 раз в год. С такой частотой перелетов авиакомпании предоставляют клиенту множество бонусов, включая доступ в VIP-залы. Ярошевски по душе зал Turkish Airlines, где можно посмотреть кино, опробовать турецкую выпечку и даже получить сеанс бесплатного массажа.
В одном из полетов статус вип-клиента не был распознан системой при сканировании посадочного талона поляка. Ярошевски решил проблему, используя свои навыки специалиста по информационной безопасности. Он научился составлять для системы аэропорта QR-код, позволявший ему получить статус вип-клиента практически в любом из аэропортов Европы.
Читать полностью »
В городе Порт-Харкорт Интерпол и правоохранительные органы Нигерии арестовали мужчину и его сообщника, которые подозреваются в интернет-мошенничестве. Сумма, полученная в результате таких незаконных действий, составила $60 млн. Злоумышленник — 40 летний гражданин Нигерии, известный под ником Mike. Он подозревается в организации и управлении международной преступной сетью. По предварительной информации, группа насчитывает более 40 человек. Случай громкий, так как в результате действий группы пострадали сотни человек, одна из жертв из-за мошеннических схем лишилась более $15 млн.
Читать полностью »
/ фото The Preiser Project CC
В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия?Читать полностью »
Доброго времени суток!
Хочу поделиться историей о человеке, выбравшем путь незаконного заработка в сети. Если найдется хоть кто-то, кто пожелает прочесть продолжение, буду выкладывать дальше. К критике отношусь адекватно, пожалуйста, не стесняйтесь.
«Блэк не был хакером из фильмов. Он не взламывал Пентагон, не сливал базы данных ФБР и не состоял на службе у секретного общества, правящего миром. Максим, так звали парня в реальной жизни, работал на кардеров.
Ему нравилось.»
Блэк закрыл глаза. Сейчас же надо прийти в себя. Этот взлом планировался не один день.
На экране американский онлайн магазин, каких полно в Интернете. Единственное его преимущество заключалось в количестве пользователей. Тысячи долларов проходили через этот сайт ежедневно. Хакеру необходимо слить базу с номерами кредитных карт, чтобы потом продать ее кардерам.
Через открытое окно доносились крики молодежи, отмечающей 60летие со Дня Победы. Пьяные подростки громко ругались, отвлекая от работы.
Это безумно раздражало Блэка, который изо всех сил пытался сосредоточиться.
«Тоже мне элитный район для вашего спокойствия, — со злостью произнес парень, надевая наушники. — Идиоты».
Срочно взять себя в руки.
Напряжение росло. Сигареты. Блэк потянулся к пачке, затерявшейся среди кучи книг, лежавших на столе.
Парень нервничал, ведь ему пришлось потрудиться, чтобы найти зацепку. Защита была организована на высоком уровне. Как у любого денежного проекта того времени, сайт у них был самописным. Но, несмотря на внушительные масштабы и огромное количество кода, и как следствие большую возможность допустить ошибку, найти дыру не удавалось.
Читать полностью »
