Интернет-пиратство, хакерство.

Суд готовится вынести приговор хакерам карты «Тройка»
Останкинский районный суд завершил рассмотрение дела группы хакеров, обвиняемых во взломе защиты карты «Тройка» и других проездных билетов. Дениса Казьмина, Юрия Путина и Павла Андрюшина обвиняют в причинении имущественного ущерба ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК) на сумму более 2 млн руб. Также Казьмина и Путина обвиняют в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ). Обвиняемые свою вину не признали. Вынесение приговора ожидается 31 августа.

По данным следствия, хакеры заранее создали и внедрили вредоносную программу для осуществления доступа к локальной сети ЦППК. Для несанкционированного доступа использовался бэкдор, который был заранее загружен на плату турникета. Программа предназначалась для несанкционированного копирования информации ЦППК, нейтрализации средства защиты данных, находящихся в памяти плат турникетов на станции «Москва-3». Таким образом обвиняемые получили доступ к охраняемой законом информации, в том числе ключам шифрования, и произвели ее копирование. Используя полученные данные, обвиняемые самостоятельно пополняли проездные билеты.

В ходе следствия у них изъяли более 200 карт. Проездные хакеры продавали и использовали сами. По словам экспертов в сфере информационной безопасности, мошенничество с транспортными картами не самый выгодный криминальный бизнес. Средств на них хранится немного, а шифрование данных затрудняет хакерам доступ. В “Мосгортрансе” отметили, что за последние два года было возбуждено три уголовных дела о мошенничестве с транспортными картами, одно из них рассматривается в суде.

Доминикана усиливает борьбу с пиратским ТВ
Доминиканское государственное телеком-ведомство Indotel и местное авторское общество объединились в борьбе против нелегального контента и пиратского ТВ. Как пишет Rapid TV News, они создали межведомственный совет, объединяющий усилия против пиратов и нелегальных дистрибуторов.

В задачи органа войдет поиск компаний, нарушающих законы об авторских правах и создающих условия для недобросовестной конкуренции с легальными компаниями. По словам президента Indotel Хосе дель Кастильо Савиньона, эти меры соответствуют соглашению о свободной торговле между Доминиканой и Центральной Америкой с точки зрения защиты контента.

Межведомственный совет по борьбе с пиратством также будет открыт для международных производителей и дистрибьюторов.

Несмотря на усилия, пиратство продолжает препятствовать развитию индустрии платного телевидения в Латинской Америке, и оно особенно сильное в Центральной Америке. Там количество пользователей, имеющих незаконный доступ к платному ТВ, превышает число подписчиков легальных операторов. Причем уровень пиратства отличается в разных странах региона – он достаточно низок в Мексике, Чили и Уругвае, но высок в Бразилии и Колумбии.

Взломавший спутниковую систему связи США хакер приговорен к 18 месяцам заключения
Британский хакер Шон Кэффри, получивший несанкционированный доступ к данным спутниковой системы связи Минобороны США, получил условный тюремный срок. Хакер признал свою вину и был приговорен к 18 месяцам лишения свободы условно с испытательным сроком на тот же период.

Королевский суд Бирмингема признал, что Кэффри похитил учетные данные и адреса электронной почты более 800 пользователей системы спутниковой связи, а также пользователей 30 тыс. спутниковых телефонов.

По словам представителей Министерства обороны США, для восстановления систем после атаки 2014 года потребовалось порядка 50 часов и $628 тыс.

Кэффри был арестован в марте 2015 года. Как тогда сообщило Национальное агентство по борьбе с преступностью Великобритании (NCA), хакер взломал мобильную спутниковую службу, которую Пентагон использовал для связи со своими сотрудниками по всему миру. По данным агентства, арестованный признался в атаке в сообщении, опубликованном на сайте Pastebin, и в качестве доказательства взлома опубликовал скриншоты с полными именами, телефонными номерами, логинами и адресами электронной почты военнослужащих.

В Екатеринбурге осудили хакеров, похитивших персональные данные
В Екатеринбурге суд вынес обвинительный приговор двум молодым людям, похитившим персональные данные части абонентов интернет — провайдера «Акадо-Екатеринбург». Воспользоваться полученной информацией похитители не успели. Как отмечают в компании, довести подобный эпизод до судебного разбирательства удалось впервые при помощи автоматизированной системы защиты данных и специалистов отдела «К» ГУВД Свердловской области.
По словам директора по безопасности «Акадо-Екатеринбург» Андрея Перескокова, ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако значительное усложнение мошеннических схем создало необходимость внедрения дополнительного инструмента защиты конфиденциальной информации — DLP-системы «Контур информационной безопасности СёрчИнформ» (КИБ). Этот программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов.

Хакерами оказались двое молодых людей: сотрудник одной из подрядных организаций «Акадо-Екатеринбург» и его друг, написавшие специальную программу. В ноябре того же года уголовное дело, возбужденное в их отношении, было направлено в суд, который 5 августа 2017 года вынес каждому обвинительный приговор: по 2 года лишения свободы условно (нарушение требований ч.2 и 3 ст. 272, ч. 3 ст. 183 и ч.5 ст. 33 УК РФ).

«С помощью данных, полученных через «КИБ СёрчИнформ» и при активном содействии специалистов отдела «К» ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Саму продажу они осуществить не успели. До этого ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора, поскольку провайдерам очень трудно собирать необходимые доказательства», — рассказал Андрей Перескоков, подчеркнув, что персональные данные, которыми обладает любой интернет-провайдер, всегда являются объектом интереса злоумышленников.

«В России уже давно сформировался так называемый черный рынок персональных данных, добытых незаконным путем. Спрос на нем очень высокий, его генерируют организации, занимающиеся сетевым маркетингом, предоставляющие сомнительные финансовые услуги, мошенники и др. Такие данные не прочь получить и конкуренты, всегда готовые переманить абонентов. Поэтому любая подобная информация стоит больших денег», — добавил Андрей Перескоков.

Сообщение **Deputy Admin** » 18 сен 2017 21:17

Хакеры украли данные 2,27 млн пользователей CCleaner

Компания Piriform, которая разрабатывает программу для оптимизации системы CCleaner, сообщила в своем блоге, что в результате хакерской атаки были похищены данные более двух миллионов пользователей.

Ошибки были найдены в программах ССleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows, которые вышли в августе 2017 года. В компании рассказали, что заметили некорректное поведение программы 12 сентября. Тогда же вышло обновление, устраняющее ошибку.

В обеих приложениях был найден неизвестный IP-адрес, получавший информацию о компьютере: его IP-адрес, список установленных программ и сетевых адаптеров. Сервер, на который отправлялась информация, отключили 15 сентября.

Piriform купила антивирусная компания Avast в июле 2017 года. Пресс-секретарь Avast в разговоре с TechCrunch сказала: «Мы считаем, что пользователи сейчас в безопасности, поскольку мы смогли устранить проблему, прежде чем она смогла причинить какой-либо вред».

kakgrek писал(а): ↑18 сен 2017 21:17Хакеры украли данные 2,27 млн пользователей CCleaner

Почитал. Запустил прогу и сразу просит обновится.

Хакеры взломали Комиссию по ценным бумагам и биржам США
Хакеры взломали корпоративную базу данных Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) и зарабатывали на инсайдерской информации. Как сообщает Reuters, взлом произошел еще в 2016 году, однако о незаконных сделках с использованием похищенных данных стало известно только в прошлом месяце. Как пояснил регулятор, хакеры проэксплуатировали уязвимость в программном обеспечении и получили доступ к информации, непредназначенной для широкой общественности.

SEC хранит большой объем конфиденциальных сведений, которые могут использоваться для инсайдерской торговли или манипулирования фондовым рынком США. База данных Комиссии EDGAR содержит миллионы заявок на раскрытие информации о компаниях, начиная от квартальной прибыли и заканчивая заявлениями о слияниях и поглощениях.

Узнав об уязвимости в 2016 году, SEC обновила свои системы, однако, как стало известно в прошлом месяце, уязвимость могла предоставить доступ к данным, использовавшимся затем в инсайдерской торговле. По заверению регулятора, проблема не затронула персонально идентифицируемую информацию и не подвергла риску проводимые им операции.

Комиссия по ценным бумагам и биржам США – агентство правительства США. Является главным органом, осуществляющим функции надзора и регулирования американского рынка ценных бумаг.

EDGAR (Electronic Data Gathering Analysis and Retrieval) – электронная система подачи заявок. Играет одну из ключевых ролей в операциях SEC, поскольку позволяет инвесторам видеть электронные заявки компаний и рынков. За день с помощью EDGAR в среднем просматривается порядка 50 млн документов. В систему вносится около 1,7 млн документов в год.

Инсайдерская торговля – торговля акциями или другими ценными бумагами частными лицами, имеющими доступ к конфиденциальной информации об эмитенте указанных ценных бумаг.

Хакеры требуют выкуп у тысяч компаний, угрожая DDoS-атаками
Хакерская группировка Phantom Squad организовала массовую спам-кампанию, направленную на тысячи организаций по всему миру. В письмах злоумышленники угрожают 30 сентября нынешнего года осуществить DDoS-атаку на сайты компаний, если те не выплатят выкуп в размере 0,2 биткойна (приблизительно $720).

Первым фишинговые письма заметил исследователь безопасности Деррик Фармер. Спам-рассылка началась 19 сентября текущего года и продолжается до сих пор.

Эксперты отмечают необычайный размах кампании. Как правило, подобные письма с угрозами рассылаются небольшому числу компаний с тем, чтобы осуществить DDoS-атаку в случае, если организация откажется выплатить требуемую сумму. Поскольку в данном случае имеет место массовая рассылка, ряд экспертов считает, что Phantom Squad не обладает достаточными мощностями для проведения такого количества DDoS-атак в один день и, скорее всего, использует тактику запугивания.

Тем не менее, инцидент получил широкую огласку в социальных сетях и на форумах web-мастеров. По словам исследователей безопасности из подразделения Trust&Safety компании Cloudflare, как минимум 5 клиентов сообщили о вымогательских письмах. Злоумышленники даже умудрились послать письмо с угрозами компании, занимающейся защитой клиентов от DDoS-атак.

Как отметил исследователь безопасности из компании Radware Дэниэл Смит, вымогатели могут быть лишь подражателями Phantom Squad - хакерской группировки, осуществившей серию DDoS-атак на игровые сервисы зимой 2015 года. Смит также отметил, что письмо практически идентично использовавшемуся кибергруппировкой Armada Collective в июне 2017 года.

Эксперты также отметили сравнительно низкую сумму выкупа. Ранее группа злоумышленников, известная как Anonymous, шантажировала подобным образом несколько банков, требуя в качестве выкупа 100 биткойнов.

Хакеры украли у компании Deloitte личные данные клиентов

5023_20151.jpg

Международная консалтинговая компания Deloitte стала жертвой кибератаки.
Как сообщает The Guardian , хакеры получили доступ к электронной почте сотрудников компании и личных данных нескольких крупных клиентов. Ирония заключается в том, что Deloitte среди прочего предоставляет консалтинговые услуги в сфере кибербезопасности. При этом хакерская атака оставалась незамеченной в течение месяцев. Киберпреступники проникли к системам компании еще в октябре или ноябре 2016 года, но в компании об этом узнали только в марте 2017 года.

По данным источников The Guardian, атака коснулась лишь небольшого числа клиентов, при этом шестерым из них уже сообщили о взломе. Оказалось, что один из администраторов Deloitte использовал для своей учетной записи только пароль и не настроил двухфакторную аутентификацию. Из-за этого аккаунт хакеры и смогли сломать системы Deloitte.

Представительница Deloitte заверила , что атака не повлияло ни на бизнес клиентов, ни на возможности компании предоставлять свои услуги. Deloitte входит в четверку крупнейших мировых аудиторских компаний и предоставляет консалтинговые услуги различным крупным СМИ, банкам и правительственным организациям.

Напомним, ранее MediaSapiens писал о том, почему важно настроить двухфакторную аутентификацию для учетных записей. Также советуем почитать о том, как оценить риски для своей цифровой безопасности.

Банки Казахстана подверглись DDoS-атакам
Серверы нескольких банков Казахстана подверглись DDoS-атакам. Для нападения злоумышленники использовали ботнет из устройств, находящихся в более чем 50 странах, сообщает Комитет национальной безопасности Казахстана (КНБ).

По словам представителей КНБ, DDoS-атаки проводились в период с 26 сентября по 29 сентября 2017 года с помощью ботнета из устройств находящихся на территории стран Северной и Южной Америки, Европы, Африки и Азии.

В настоящий момент угрозы локализованы и предприняты меры по усилению информационной безопасности банков. Свидетельств попыток повторных атак не наблюдается. Злоумышленникам не удалось нанести какой-либо существенный ущерб, отметили в спецслужбе.

Согласно данным, предоставленным «Лабораторией Касперского», количество DDoS-атак за последние несколько месяцев значительно выросло. За второй квартал 2017 года нападениям хакеров подверглись 86 стран. В топ-10 вошли США, Великобритания, Канада, Франция, Италия, Нидерланды, Гонконг, Южная Корея, Китай и Россия. Последняя заняла в рейтинге 6-е место.

📺Пикник ТВ👍