Интернет-пиратство, хакерство.

[DEWABEK]

На смартфонах Android найден «врожденный» вирус[/impact]


Хакеры научились встраивать вирусы в Android на этапе производства смартфона, до того, как гаджет активируют. О схеме сообщает The Verge со ссылкой на специалистов Google.
Речь идет об опасных программах семейства Triada, предназначенных для размещения рекламы на устройстве и рассылки спама. Выяснилось, что обновленные Android-трояны этого вида могут быть предустановленными.
Такая атака проводится через сторонних поставщиков ПО, которые помогают компаниям-производителям дорабатывать функционал или предоставляют им готовые продукты. К их услугам прибегает большое количество организаций. Особенности заражения не раскрываются.
Сообщается, что такой же способ атаки может использоваться в обновлениях, так как их тоже разрабатывают сторонние производители.
Какие конкретно производители смартфонов подверглись атаке вирусом Triada, не сообщается. Однако известно, что в 2017 году смартфонах китайских компаний Leagoo и Nemu обнаруживали разновидность этой вредоносной программы.
Сотрудники Google посоветовали пользователям применять программу Build Test Suite, чтобы проверить свои гаджеты на наличие вирусов. Предполагается, что к поиску опасных обновлений подключится магазин приложений Google Play.
Ранее в апреле в Google Play было обнаружено 25 версий мобильного вируса-шпиона. Опасное ПО было названо Exodus. Жертвы загружали его, поддавшись на рекламные уловки, однако становились заложниками злоумышленников.

 

[DEWABEK]

Проект антипиратского закона могут внести в Госдуму осенью 2019 года[/impact]

Проект поправок в антипиратский закон может поступить в Госдуму РФ осенью 2019 года, сообщает "Российская газета" со ссылкой на заявление главы Роскомнадзора Александра Жарова, которое тот сделал на антипиратской сессии ПМЭФ-2019 (Петербургского международного экономического форума).

Речь идет о поправках, созданных на базе антипиратского меморандума, подписанного российскими интернет-компаниями и правообладателями в ноябре 2018 года. В рамках исполнения положений документа был создан реестр пиратских сайтов, держателем которого является "Медиа-коммуникационный союз" (МКС). Сайты, включенные в реестр, оперативно удаляются из поисковой выдачи во внесудебном порядке.

Согласно меморандуму, администраторы интернет-сервисов не реже, чем раз в пять минут обращаются к реестру за перечнем ссылок на нелегальный контент, после чего ссылки исключаются из поисковой выдачи, а размещенные аудиовизуальные произведения удаляются из видео-хостингов.

[Spoil]
Президент "Медиа-коммуникационного союза" Михаил Демин рассказал: "Если два-три года назад производители контента и операторы садились за стол и обсуждали, кто должен вкладывать деньги в борьбу с пиратством, то сейчас пришло понимание, что решить проблему можно только совместно".

Александр Жаров уточнил, что выявлено более 300 тысяч пиратских ресурсов, которые "Яндекс" удалил из выдачи, при этом глава Роскомнадзора подчеркнул, что ранее количество нелегальных ресурсов, удаленных из выдачи, исчислялось тысячами, а теперь за короткий период удалены сотни тысяч.

Успешную практику предполагается закрепить законодательно.

Генеральный директор "Первого канала" Константин Эрнст заметил, что важно удалять из выдачи сайты-рецидивисты, то есть такие, которые на одну вычищенную страницу создают сотни новых. По оценке Эрнста, это самый эффективный метод устранения доступа к нелегальному контенту.

Гендиректор Group-IB Илья Сачков отметил, что объем пиратского трафика в 2018 года увеличился всего на 10%, что меньше ранее прогнозировавшихся показателей, а также меньше реальных значений этого показателя в предыдущие годы. Например, в 2017 году такой рост составлял 12%. При этом доля потребления пиратского контента с мобильных устройств возросла в 2018 году с 23% до 31%.

Глава Роскомнадзора отметил, что около 75% пиратского трафика дают поисковики, поэтому ликвидация этого источника будет серьезным достижением. При этом Жаров отметил, что для победы над пиратами нужно перекрыть им финансирование.

Александр Жаров рассказал, что в настоящее время основной доход пиратам приносит реклама казино. При этом блокировка ресурсов позволила сократить ее объемы. По словам Жарова на постоянной основе заблокировано уже 2,3 тысячи пиратских ресурсов на основании 540 решений Мосгорсуда, причем совокупная аудитория этих сайтов составляла свыше 100 млн человек.

Уточняется, что после прекращения доступа к сайтам пиратские ресурсы потеряли от 50% до 90% рекламы. "Если брать такой известный ресурс, как Rutracker, который некоторые его верные последователи продолжают смотреть через VPN, то он лишился 80 процентов рекламы. Ушли все, кроме интернет-казино "Вулкан", которое работает в абсолютно нелегальном пространстве", - рассказал Жаров.

При этом глава Роскомнадзора отметил, что нелегальные интернет-бизнесы объединяются и привел как пример нелегальное онлайн-казино "Азино 777", которое рекламировалось преимущественно на нелегальных ресурсах и было абсолютным лидером по размещению видеорекламы в интернете. Однако в результате действий Роскомнадзора по блокировке пиратский сайтов и Федеральной налоговой службы, которая приняла решение о блокировке ссылок на рекламу нелегального казино, по данным рейтинга компании Mediascope за 1 квартал 2019 года по видеорекламе, "Азино 777" уже на 60-м месте.

Илья Сачков выразил мнение, что нужно не только удалять рекламу, но и устанавливать владельцев размещающих ее нелегальных площадок, а затем привлекать их к ответственности.

Напомним, 1 ноября 2018 года правообладатели и операторы поисковых систем подписали меморандум о сотрудничестве в сфере охраны исключительных прав в эпоху развития цифровых технологий. Согласно документу, правообладатели обязаны были в течение трех недель создать реестр с пиратскими ресурсами. Все администраторы интернет-сервисов, подписавшие документ, каждые 5 минут должны проверять этот реестр и в течение 6 часов исключать ссылки на пиратские сайты из поисковой выдачи. На переходный период, установленный на шесть месяцев, для сервисов предусмотрено обращение к реестру каждый час. Также из результатов поиска и видеохостингов должен быть удален размещенный ранее пиратский контент.

Документ заключен до 1 сентября 2019 года, с уточнением, что к этому времени ожидается внесение в антипиратское законодательство поправок, соответствующих положениям меморандума. При этом утверждалось, что, если закон до 1 сентября 2019 года не будет принят, действие меморандума прекращается.

Однако 11 марта 2019 года появилась информация, что, если новый закон об авторских правах не будет принят до 1 сентября, срок действия меморандума может быть продлен.

О том, что в рамках Петербургского международного экономического форума пройдет антипиратская сессия "Саморегулирование vs. государственный контроль. Как стимулировать потребление легального контента?", сообщалось в середине мая 2019 года.

 

[Deputy Admin]

​

Исследования показывают, что цифровое видеопиратство ежегодно приносит кино- и телеиндустрии США убытки на сумму в не менее 29 миллиардов долларов.
Пиратство не только оказывает негативное влияние на индустрию развлечений США. Как показало исследование, проведенное по заказу американского правительства, пиратство ограничивает потенциальный доход отрасли и наносит ущерб всей экономике.

Согласно данным свежего исследования, опубликованного во вторник Центром глобальной инновационной политики (GIPC) при Торговой палате США, глобальное пиратство цифрового контента приносит ущерб американской кино- и телевизионной индустрии на сумму от 29.2 миллиарда до 71 миллиард в год. Это означает снижение доходов на 11-24%.

В исследовании также говорится о том, что из-за пиратства в США было потеряно от 230 000 до 560 000 рабочих мест, что, в свою очередь, привело в 2017 году к потерям в ВВП США на сумму от 47.5 миллиарда – 115.3 миллиарда долларов.

«Пиратство цифрового видеоконтента причиняет серьёзный ущерб американской экономике, оказывая негативное влияние на бизнес – начиная от компаний, производящих контент, до компаний, работающих в сфере инновационных технологий и являющихся движущими силами революции в сфере дистрибуции цифрового контента, – пишет на страницах исследования генеральный директор GIPC Дэвид Хиршманн. – Единого решения данной проблемы не существует, однако глобальное сотрудничество между индустриями и правительствами с целью повышения осведомлённости потребителей в опасностях, связанных с пиратством, в сочетании с расширением правовых возможностей для борьбы с нарушением авторских прав, крайне необходимо для обуздания данного негативного явления».

Методология исследования предусматривала анализ оценок количества пиратских копий фильмов и телевизионных программ рыночной стоимости данного контента и количества того контента, который мог бы быть приобретён. Согласно данным исследования, наибольшее количество случаев пиратства связано с потоковыми трансляциями в интернете, через которые распространяется более 80% пиратского контента.

 

[Administrator]

Австралийский суд обязал местных провайдеров заблокировать 76 сайтов
Village Roadshow – одна из наиболее влиятельных в мире организаций, занимающихся борьбой с пиратством, выиграла очередную судебную тяжбу на территории Австралии, по итогам которой местные провайдеры услуг доступа в интернет будут обязаны заблокировать доступ к более чем 76 заграничным web-сайтам. Об этом пишет издание TechNadu.

Иск по данному делу было подан в декабре 2018 года, при этом на стороне Village Roadshow выступили, в частности, такие влиятельные игроки, как Universal, Disney, Warner Bros, Twentieth Century Fox, Columbia и Paramount. Федеральному суду Австралии потребовалось некоторое время на то, чтобы определиться с выбором справедливого решения по данному делу, и конечным результатом стало утверждение мер, на которых настаивал истец.

И теперь австралийским интернет-провайдерам – таким, как Telstra, Optus, TPG и Vodafone – придётся заблокировать 76 web-сайтов, которые обвиняются в распространении пиратского контента путём раздачи через сети торрент, потоковые платформы и даже через размещение ссылок на прочие пиратские площадки. В частности, суд обязал немедленно заблокировать такие web-сайты, как:

01torrent.net, 1movies.nl, 1movies.biz, 1movies.pl, 1movies.ch, 1movies.is, 300mbfilms.co, 9putlocker.io, afdah.info, afdah.to, arawatch.video, cafehulu.com, cartoonson.tv, cartoonsons.com, dafreetv.net, dafree2.com, tvdafree.com, filmlinks4u.is, gamatotv.co, gamatotv.me, gostream.site, greek-movies.com, iomovies.to, kat.tv, monova.to, 2movierulz.com, movierulz.ht, movierulz.gd, movierulz.pl, 2movierulz.ms, 2movierulz.st, movierulzfree.me, moviewatcher.is, moviewatcher.io, o2tvseries.com, onlinemoviewatch.org, onlinemoviewatch.to, otorrents.com, putlocker0.com, putlocker0.fyi, putlockerr.is, putlockers.co, putlockers.movie, putlockers.net, putlockers.tf, putlockers.id, putlockers.tv, putlockertv.ac, putlockerstv.se, putlockertv.ist, putlockertv.to, rainierland.is, scr.cr, seehd.pl, series9.io, solarmoviex.to, speed.cd, srstop.in, srstop.online, streamlord.com, swatchseries.to, tamilyogi.nu, tamilyogi.fm, tamilyogi.cc, toonova.net, toptvshows.co, toptvshows.io, torrenting.com, tt.smallfoot.me, torrentking.eu, torrentking.to, torrentking.site, torrentleech.org, torrentwal.net, torrentyeah.com, uwatchfree.online, uwatchfree.info, uwatchfree.se, uwatchfree.tv, watchcartoonsonline.la, vtv16.com, watchonline.red, woohay.com, xpau.se, yify.is, yifyhdtorrent.com, ymovies.tv, anime1.com, animedao.com, animeheaven.eu, animehub.ac, animeland.us, animeland.cc, animepahe.com, animerush.tv, chia-anime.tv, dubbedanime.net, horriblesubs.info, hotanime.me, justdubs.org, justdubsanime.net, kickassanime.io, nwanime.tv, toonget.net.

В соответствии с нормами, прописанными в параграфе 115А Закона об авторском праве, регулирующем деятельность провайдеров, перечисленные выше web-сайты будут заблокированы после уплаты студиями небольшого сбора (50 австралийских долларов за каждый домен), при этом интернет-провайдеры обязаны обеспечить техническую сторону блокировки в течение 15 рабочих дней. За невыполнение данной нормы провайдерам грозят штрафы, суммы которых возрастают с каждым днём промедления. Сайты-зеркала, которые могут появляться после блокировки основного домена, также являются объектом судебного решения, и для их блокировки нет необходимости доказывать факт размещения web-сайта за пределами Австралии.

 

[Administrator]

КАТАРСКИЙ ВЕЩАТЕЛЬ ЗАЯВИЛ, ЧТО ПИРАТСТВО — ЧАСТЬ БОЛЬШОЙ ЭКОНОМИЧЕСКОЙ ВОЙНЫ
21.06.2019
Вещательная компания BeIN Media Group, вследствие понесенных из-за пиратства убытков, сократила 300 сотрудников своего головного офиса в Катаре. Руководство BeIN считает, что воровство принадлежащего компании контента — это часть экономической войны, поддерживаемой правительством Саудовской Аравии.
BeIN Media Group была вынуждена пойти на столь тяжелый шаг, чтобы хоть как-то компенсировать убытки, понесенные от пиратской деятельности компании BeoutQ, базирующейся в Саудовской Аравии, сообщает https://www.bloomberg.com/news/articles/2019-06-17/sports-broadcaster-bein-cuts-staff-as-piracy-hits-pay-tv-income Bloomberg. В прошлом году воздействие пиратов вынудило BeIN отказаться от закупки прав на трансляцию нескольких рейтинговых событий, в частности — гонок Формулы-1.

Тем не менее, BeIN не собирается уходить с рынка и намерена до конца продолжать борьбу с пиратской деятельностью BeoutQ.

Руководство BeIN заявило, что пиратство — только часть масштабной дипломатической и торговой войны, которую Саудовская Аравия ведет с Катаром. Спортивный контент BeIN нелегально транслируется оператором BeoutQ через спутники Atrabsat. И обвиняемый в пиратстве вещатель, и спутниковый оператор зарегистрированы и ведут свою деятельность в Саудовской Аравии. Причастность Arabsat к пиратству недавно была признана https://www.telesputnik.ru/materials/tsifrovoe-televidenie/news/sputnikovyy-operator-priznan-vinovnym-v-rasprostranenii-piratskogo-kontenta/ французским судом. Но и спутниковый оператор, и правительство Саудовской Аравии отрицают какие-либо связи с BeoutQ.

 

[Administrator]

Суд оправдал владельца «пиратского» сайта
Лада Васюкова - 1 Июл, 2019
Суд оправдал создателя сайта thisua.сom, подозреваемого в пиратстве. Обвинителю не удалось доказать, что ресурс незаконно размещал авторские материалы, передает Internet.ua.

Согласно данным, мужчина, создавший и администрировавший сайт thisua.сom, был обвинен в нелегальном размещении материалов компании Warner Bros. Entertainment Inc, а также нанесении последней ущерба в размере порядка 950 000 гривен.

В качестве доказательств были представлены заявления двух граждан Украины, которые подтвердили наличие в базе ресурса видеоматериалов Warner Bros. Однако, подозреваемый сообщил, что использовал сайт исключительно в учебных целях, для развития собственных навыков веб-программирования. При этом, по словам мужчины, портал представлял собой только описание к фильмам, сделанные самим же обвиняемым.

Суд счел аргументы «пирата» убедительными, поскольку не обнаружил на веб-сайте аудиовизуальных произведений Warner Bros. Entertainment, Inc., а также не смог установить факт предоставления доступа непосредственно через веб-сайт для их просмотра и копирования.

Напомним, в Украине организация «Чистое небо» и рекламный холдинг Publicis запустили антипиратский социальный челлендж #зачепило. Целью челленджа станет привлечение внимания простых украинских пользователей к интрнет-пиратству и нарушению авторских прав в целом.

 

[Administrator]

ЕС посоветовал Украине активнее бороться с пиратством
Лада Васюкова - 5 Июл, 2019
Евросоюз обеспокоен положением Украины в вопросах защиты интеллектуальной собственности. В ЕС уверены, что страна прилагает недостаточно усилий для борьбы с пиратством, передает Европейская правда.

В частности, Украине следует основательно заняться законодательством в сфере авторского права, привести его в соответствие с нормами ЕС. Кроме того, в государстве должны существовать специальные институты, занимающиеся регулированием в области интеллектуальной собственности и борьбой с пиратством.

Отмечается, что приведение в норму этой сферы деятельности поможет Украине быстрее интегрироваться в мировую торговую систему, а также привлекать больше зарубежных инвестиций.

В свою очередь Министерство экономического развития и торговли (МЭРТ) анонсировало ряд законопроектов, которые поспособствуют защите авторских прав и борьбе с их нарушениями. На данный момент регулирующие документы на стадии разработки, однако уже после выборов они будут обнародованы.

Напомним, в Украине организация «Чистое небо» и рекламный холдинг Publicis запустили антипиратский социальный челлендж #зачепило. Целью челленджа станет привлечение внимания простых украинских пользователей к интрнет-пиратству и нарушению авторских прав в целом.
http://mediasat.info/2019/07/05/ukraina-piratstvo/

 

[Administrator]

В Испании арестовали крупнейшего Кибермошенника в истории страны

Ордера на арест киберпреступника выдали сразу 25 испанских судов.
Полиция Испании задержала в Мадриде 23-летнего мужчину, которого правоохранители называют самым крупным Кибермошенником в истории страны. Об этом сообщает местное издание El Mundo.

Кибермошенника прозвали Люпен по аналогии с именем героя известных романов французского писателя Мориса Леблана. Ордера на его арест выдали сразу 25 испанских судов.

Используя логотипы известных магазинов, испанский Кибермошенник создавал фиктивные сайты с онлайн-продаж. Там он преимущественно предлагал электронику - игровые видеоприставки и мобильные телефоны. Сайты действовали нескольких дней, после чего закрывались.

Отмечается, что все его преступления подытожить очень сложно, как и определить, сколько тысяч людей он обманул. Правоохранители Испании предполагают, что благодаря мошенническим операциям и схемам ему удавалось зарабатывать до 300 000 евро ежемесячно. Сообщается, что в отдельные дни испанская полиция получала до 150 жалоб на мошенничество в интернете.

Задержанный часто использовал разные имена и постоянно менял место жительства. Останавливался в отелях и апартаментах не более чем на неделю.

Кроме самого Люпена, были также задержаны еще два человека. Во время обыска правоохранители изъяли 50 телефонов и 100 сим-карт, зарегистрированных на подставных лиц.

 

[Administrator]

В Италии снизился уровень пиратства. Но IPTV все еще остается средоточием нарушений
Борис Скуратовский - 16 Июл, 2019
Пиратское распространение контента по-прежнему остаётся проблемой для Италии. Однако, исследование агентства Ipsos показало, что в 2018 году количество нелегальных действий, связанных с нарушением авторских прав, снизилось на 8% в сравнении с предыдущими годами. Об этом пишет деловое издание Advanced Television.

Согласно данным, уровень пиратства сегодня находится на отметке в 38%. Среди наиболее «излюбленного» нарушителями контента на первом месте стоят фильмы (33%), на втором – сериалы (21%), а далее следуют телепрограммы (20%).

Тем не менее, пиратство в сфере прямых трансляций спортивных мероприятий продолжает расти: 4,7 миллиона итальянцев признают, что смотрели нелегально прямые потоковые трансляции на своих устройствах (ПК, планшеты, смартфоны, смарт-ТВ). Годом ранее таких насчитывалось 3,5 миллиона.

Авторы исследования насчитали 22 миллиона зафиксированных случаев пиратского доступа к спортивному контенту (главным образом, трансляциям футбольных матчей, соревнований Formula 1 и MotoGP).

Четверть всех случаев нарушения авторских прав происходит с использованием технологии IPTV – число потребителей пиратского контента в данном секторе перевалило за 5 миллионов (при 3 миллионах на момент подготовки предыдущего исследования). Цифровые платформы по-прежнему остаются основной средой предоставления нелегального доступа (33%), а доля скачиваний и P2P составляет 20%.

По примерным подсчётам, аудиовизуальная индустрия Италии по причине пиратства недополучает доходов на сумму в 600 миллионов евро, при этом в зоне риска – 6 000 рабочих мест. Более того, негативное влияние пиратства на итальянскую экономику в целом ещё выше: 1,08 миллиарда евро недополученного дохода во всех секторах экономики, 455 миллионов евро дефицита ВВП и 203 миллиона евро неуплаченных налогов.

 

[Deputy Admin]

​

Эксперт по кибербезопасности Лаксман Мутийя нашел способ, как взломать любой Instagram-аккаунт за десять минут — об этом он сообщил в своем блоге. По словам Мутийии, уязвимость находилась в системе восстановления пароля, когда пользователю отправляется одноразовый цифровой код, чтобы подтвердить свою личность.
Исследователь в сфере информационной безопасности Лаксман Мутийя рассказал в своем блоге, как ему удалось взломать Instagram за 10 минут. Несмотря на то, что Facebook, владеющий фотохостингом, постоянно пытается улучшить безопасность и не допустить вмешательства извне, пример Мутийи доказывает, что над этой проблемой можно работать бесконечно.
Эксперт обнаружил уязвимость в системе восстановления пароля к своему Instagram-аккаунту. Дело в том, что когда пользователь вводит свой номер телефона для возобновления доступа к профилю, Instagram отправляет ему шестизначный цифровой код, который необходимо ввести для подтверждения личности.
[spoil]Лаксман Мутийя решил, что если он сможет попробовать миллион разных кодов на этом этапе, то один совершенно точно подойдет, что приведет к смене пароля у любого Instagram-аккаунта.
Тем не менее, эксперт справедливо решил, что у фотосервиса наверняка будет установлена защита против такой атаки «в лоб».
Действительно, Instagram ограничивал количество запросов на смену, которые может отправить пользователь. Тогда путем расчетов Мутийя установил, что для успешного взлома ему понадобится 5 тыс. IP-адресов, каждый из которых отправит 200 тыс. запросов. По словам хакера, это не так сложно осуществить, если воспользоваться облачным сервисом Google или Amazon. При этом вся атака обойдется злоумышленнику в $150.
Свои изыскания Лаксман Мутийя направил администрации Facebook, которая убедилась в небезопасности существующей системы. Как следует из письма, отправленного руководством социальной сети, уязвимость в Instagram была устранена, а сам Мутийя получил $30 тыс. вознаграждения в качестве «bug bounty» — компенсации за выявленные недостатки.
Также эксперт дал несколько советов тем, кто пользуется Instagram, чтобы защитить себя и свои данные.
Он рекомендует регулярно менять свой пароль, использовать только уникальные и разнообразные комбинации, а также обязательно пользоваться двухфакторной идентификацией, чтобы любые манипуляции с аккаунтом совершались только с одобрения юзера.
В мае текущего года стало известно о массовой утечке персональной информации блогеров и знаменитостей из Instagram — всего в общей сложности от нее пострадали около 50 млн человек. В интернете была обнаружена база данных, содержащая в себе данные миллионов Instagram-звезд, пользующихся популярным фотохостингом, сообщил портал TechCrunch. Эта база, расположенная в публичном облаке Amazon Web Services, находилась в открытом доступе и была доступна всем желающим.
Как оказалось, в каждой из записей содержались персональные данные Instagram-блогеров и инфлюэнсеров, включая их биографию, фото профиля, количество фолловеров, геолокацию, а также электронную почту и номер мобильного телефона.
Вскоре после того, как об утечке заговорили в зарубежной прессе, база данных ушла в оффлайн, а Facebook объявила о начале собственного расследования.
«Мы проведем расследование, чтобы понять, откуда данные, включая электронные адреса и номера телефонов, попали в сеть — из Instagram или других источников. Мы также свяжемся с Chtrbox [компанией, допустившей утечку], чтобы выяснить, откуда у них эта информация и как она оказалась в открытом доступе», — говорится в официальном заявлении Facebook.
В июне руководство Instagram сообщило об упрощении процедуры восстановления аккаунта после хакерского взлома. Новая система задаст пользователю ряд вопросов, которые смогут подтвердить его личность, например, изначальный электронный адрес (если хакер его сменил) или номер телефона. Затем юзер получит шестизначный код для восстановления аккаунта.
Этот метод поможет вернуть профиль владельцу, даже если злоумышленники поменяют все контактные данные на новые, чтобы усложнить восстановление.
Известие было с энтузиазмом встречено пользователями Instagram, которые не раз жаловались на невозможность оперативного возвращения аккаунта, так как служба поддержки сервиса сильно перегружена подобными запросами.[/spoil]

 

[Administrator]

СБУ и ФБР обезвредили в Одессе мощную хакерскую организацию, контролировавшую 40% русскоязычного даркнета

Мощную хакерскую группировку обезвредили в Одессе сотрудники Службы безопасности Украины совместно с партнерами из ФБР США.

Об этом на брифинге рассказал и.о. председателя СБУ Иван Баканов.
Посмотреть вложение 1
Участники группировки организовали и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в сети.

Злоумышленники использовали Dark Net - скрытую от обычных пользователей часть интернета, где можно анонимно приобрести оружие, наркотики и тому подобное.

«В отличие от обычных граждан правоохранители обычно имеют право и много возможностей для деанонимизации лица, совершившего преступление, — пояснил Баканов. — Можно, к примеру, запросить необходимые сведения у провайдера или оператора связи. Но не в Dark Net, который базируется на так называемом «абузостойком» хостинге, который не отвечает ни на запросы правоохранителей, ни на жалобы правообладателей, который невозможно найти из-за сложных технологий маскировки (и физической, и виртуальной) и особенностей самого интернета.

Однако вот уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, царит паника, многие предпринимают попытки связаться с организаторами «абузостойкого» хостинга, который мы нейтрализовали в Одессе. Были предотвращены сотни, а возможно, тысячи противоправных посягательств на граждан Украины, США, Японии и Европы, на их органы власти и управления, объекты критической инфраструктуры».

Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, житель Одессы Михаил Рытиков (Титов). Свой первый хакерский опыт он получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны.
https://youtu.be/inYo-HBnA3k
Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре возобновляла деятельность. Сегодня группировка насчитывает десять основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов, среди которых, например, разработчик вируса ZeuS Евгений Богачов, которого разыскивает ФБР.

«Все они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — подчеркнул и.о. главы СБУ.

Только в США в отношении организатора хостинга выдвинуты обвинения, которые «тянут» на пятьдесят лет тюрьмы. Ему инкриминируют мошенничество, несанкционированное вмешательство, кражу персональных данных и ряд других преступлений. В частности, по данным американских правоохранителей, Рытиков участвовал в краже с последующей продажей более 160 миллионов «дампов» (номеров и паролей) платежных карт.

В Украине организатору и еще одному участнику группировки объявлено о подозрении в в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 Уголовного кодекса Украины. Им избрали меру пресечения в виде домашнего ареста.

Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений.

Во время санкционированных следственных действий на территории частного дома возле Одессы был найден настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету и даже лифтом. Центр был тщательно скрыт.

«Изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, многие ресурсы были настроены таким образом, чтобы не хранить следов преступной деятельности», — сообщил и.о. начальника департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.

Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательную режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3 (система протоколирования обращений к Интернету, разработанная при участии ФСБ), владение и управление этим номерным ресурсом не могло происходить без контроля и прикрытия со стороны российских спецслужб.

«Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны. Кибербезопасность в международном измерении является коллективной задачей, и ни одна страна в одиночку не сможет эффективно защищаться от киберугроз», — отметил Иван Баканов.

 

[Administrator]

ИССЛЕДОВАНИЕ: В США В 2019 ГОДУ ПОТЕРИ ОТРАСЛИ ИЗ-ЗА ПИРАТСТВА СОСТАВЯТ $9,1 МЛРД
17.07.2019
В США OTT-сервисы и операторы платного ТВ в 2019 году недополучат $9,1 млрд из-за деятельности пиратов и пользователей, которые разрешают знакомым пользоваться своим аккаунтом с доступом к платному онлайн-кинотеатру (account sharing). К 2024 году эта цифра вырастет до $12,5 млрд.
Такие выводы сделали аналитики компании Parks Associates в отчете 360 Deep Dive: Account Sharing and Digital Piracy. По данным исследования, 27% американских домохозяйств, подключенных в ШПД, тем или иным образом вовлечены в пиратское потребление контента или делятся своим аккаунтом на SVoD-сервис с другими людьми.

«Рост числа подписчиков и видеоплатформ сигнализируют о здоровом развитии рынка OTT. Но большое количество сервисов и агрессивные способы продвижения контента в будущем могут спровоцировать рост пиратского потребления», — считает Бретт Саппингтон (Brett Sappington), старший директор по исследовательский деятельности и главный аналитик Parks Associates. По его словам, рано или поздно расходы потребителей на видеоконтент достигнут своего предела и когда это случиться, зрители начнут использовать пиратские методы, чтобы получить интересный им контент — первую очередь это касается спортивных трансляций и другого контента, доступ к которому не подразумевает бесплатный пробный период.

Осенью 2018 года вице-президент правления Sygnal Association Анна Слобода заявила, что годовой показатель внутреннего валового продукта (ВВП) Польши мог бы быть на €700 млн больше, если бы не активность интернет-пиратов. По подсчетам генерального директора Rambler&Co Александра Мамута, в 2017 году российские компании, «работающие в аудиовизуальной области», недополучили 70 млрд из-за действий пиратов.

 

[Administrator]

Восстание машин: Количество кибератак на умную технику может вырасти до 100 миллионов в год
Лада Васюкова - 17 Июл, 2019
В связи с активным развитием интернета вещей, в мире растет количество вирусных атак на умные гаджеты, технику и электронику. За прошедший год было зафиксировано в четыре раза больше случаев захвата вредоносным ПО, передает портал Известия.

Согласно данным исследования лаборатории «Доктор Веб», в 2018 году количество вирусных атак на умную технику составило 99,2 миллиона, в то время как годом ранее эта цифра не превышала 23,7 миллиона.

Более того, прогнозы аналитиков на текущий год совсем неутешительны: уже на сегодня зарегистрировано 71,5 миллиона случаев вмешательства вредоносного ПО в работу IoT. А к концу 2019 можно ожидать более 100 миллионов подобных инцидентов.

Как рассказывают специалисты, чаще всего злоумышленники проникают в устройства для проведения DDoS-атак (перезагружают интернет-ресурсы), управления техникой без ведома владельца, кражи данных и даже майнинга криптовалюты.

Важно отметить, что число кибератак, как и их сложность, в дальнейшем будет только увеличиваться. По мнению экспертов, это связано даже не столько с развитием IoT, сколько с наплевательским отношением пользователей к собственной кибербезопасности. Ведь обезопасить себя несложно: не использовать стандартные пароли, не доверять малоизвестным производителям и вовремя обновлять ПО.

 

[Administrator]

АПЛ добилась в суде права требовать от ирландских провайдеров блокировки пиратских трансляций
Борис Скуратовский - 19 Июл, 2019

С началом сезона матчей Английской Премьер-лиги (АПЛ) 2019/20, который стартует в ближайшие недели, ирландцам будет намного сложнее находить нелегальные прямые потоковые трансляции игр. Футбольная ассоциация Premier League Ltd добилась первого судебного решения, требующего от интернет-провайдеров блокировки на территории Ирландии прямых потоковых трансляций матчей.

Вердикт, вынесенный в Коммерческом суде, направлен против компаний Eircom/Eir, Sky Ireland, Sky Subscriber Services, Virgin Media Ireland и Vodafone Ireland. По словам судьи Роберта Хотона, интернет-провайдеры либо поддержали данное решение, либо отнеслись к нему равнодушно.

Согласно решению суда, весь контент, распространяемый с использованием нелегальных серверов и сетей, ретранслирующих потоки из легальных источников, должны незамедлительно блокироваться в режиме реального времени с использованием последних технологических решений.

Распоряжение сделает возможной блокировку неофициальных потоков на различных платформах и предложениях – таких, как мобильные телефоны, компьютеры и сет-топ-боксы.

Джонатан Ньюман, представляющий интересы Премьер-Лиги, заявил, что IP-адреса потоковых хостов будут обновляться как минимум дважды во время матча, что позволит блокировать нелегальные трансляции максимально быстро.

Судья Хотон заявил, что удовлетворён своим решением и напомнил о предыдущем решении, вынесенном в Великобритании по иску Премьер-Лиги в преддверии прошлого сезона, 2018/19, указав на то, что продолжение нелегальных потоковых трансляций подорвало бы значимость покупки прав на трансляцию футбольных матчей, и если их не пресечь, это окажет негативное влияние на футбольные клубы и более широкое спортивное сообщество.

 

[Administrator]

Киберпреступники атакуют российские организации из сферы здравоохранения

«Лаборатория Касперского» выявила серию кибератак на российские организации, работающие в сфере здравоохранения: цель злоумышленников — сбор данных финансового характера.
Сообщается, что киберпреступники применяют ранее неизвестную вредоносную программу CloudMid со шпионской функциональностью. Зловред рассылается по электронной почте под видом VPN-клиента известной российской компании.

Важно отметить, что атаки носят целевой характер. Почтовые сообщения, содержащие вредоносную программу, получили лишь некоторые организации отдельных регионов.

Атаки были зафиксированы весной и в начале лета нынешнего года. Не исключено, что в скором времени злоумышленники организуют новую волну нападений.
После установки в системе CloudMid приступает к сбору документов, хранящихся на заражённом компьютере. Для этого, в частности, зловред делает снимки экрана несколько раз в минуту.

Эксперты «Лаборатории Касперского» обнаружили, что атакующие собирают с заражённых машин контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения. Эти сведения в дальнейшем могут использоваться для получения денег обманным путём.

 

[Deputy Admin]

​

 

В «Лаборатории Касперского» заявили, что интернет-мошенники начали красть деньги у россиян с помощью платной таргетированной рекламы на YouTube. Об этом сообщает RNS.
В своих рекламных видео злоумышленники обещают заплатить крупную сумму якобы за прохождение опроса или в рамках некой «благотворительной выплаты».
В видеороликах пользователю показывают действия, которые надо выполнить для получения «выигрыша», и просят уплатить комиссию. В действительности пользователи, уплатившие комиссию, лишаются денег и не получают обещанного выигрыша.
В «Лаборатории Касперского» отметили, что новое мошенничество в основном направлено на пользователей из России и других стран СНГ.
Ранее в «Лаборатории Касперского» сообщали об активизации мошенников, которые занимаются фишингом (крадут персональные данные), во время интернет-распродаж.
С помощью клона интернет-магазина киберпреступники могут получить данные банковских карт. На таких сайтах пользователей просят ввести номер банковской карты, срок ее действия, имя владельца и CVV-код. Таким образом, у мошенника оказываются все данные, необходимые для снятия денег со счета.
Ссылки на фишинговые страницы чаще всего распространяют с помощью спама, рассылаемого на электронные адреса, в мессенджерах и соцсетях. Также ссылки на созданные мошенниками сайты могут содержаться в баннерах и всплывающей рекламе.
В первом квартале 2018-го специалисты зафиксировали 94 миллиона отраженных попыток перехода пользователей на фишинговые страницы, во втором квартале — 107 миллионов, а в третьем — 137 миллионов.

 

[Deputy Admin]

​

 

Пользователи подразделов о порнографии на Reddit и форума для Android-разработчиков XDA Developers стали жертвой нового вируса-вымогателя. Вредонос распространялся посредством ссылок, нажатие на которые приводило к его загрузке на устройство.
После заражения вирус отправлял всем контактам жертвы текстовые сообщения, составленные на 42 языках, но с весьма некорректным переводом.
Вредонос шифровал файлы на девайсе и после показывал уведомление о необходимости заплатить выкуп в пределах 0,01-0,02 биткоина (от 6 до 12 тыс. руб.) в течение 72 часов. В противном случае, он грозился всё удалить, однако эксперты ESET не обнаружили команд для совершения этого процесса.
Как отметили специалисты, уникальная сумма выкупа стала для них новшеством, потому что ранее подобной модели вымогательства у Android-пользователей они не встречали.
В целом, обнаруженная кампания выглядит непрофессионально. Однако, если дистрибутив будет улучшен, эта программа-вымогатель может стать серьезной угрозой, — отметил эксперт ESET Лукас Стефанко.
На момент публикации новости профили пользователей, распространявших Android/Filecoder. C на форуме XDA Developers, были удалены. Однако вредоносные ссылки на Reddit все еще доступны, сообщает «Газета.Ru».
Ранее News.ru рассказал, чем опасна социальная инженерия и как цифровая безграмотность пользователей приводит к потере данных и денег.

 

[Administrator]

Хакеры сорвали прямой эфир Черноморской ТРК

Черноморская телерадиокомпания подверглась кибератаке во время прямого эфира. Вещание может быть приостановлено до 8 августа, сообщает сайт «Черноморки».

Согласно данным, атаке подвергся эфирный сервер ТРК, вследствие чего произошел серьезный сбой в работе оборудования.

В «Черноморке» уверены, что кибератака была запланированным и хорошо продуманным ходом, поскольку злоумышленникам удалось отключить сразу все ключевые элементы управления эфиром, так же как и все резервные копии и запасные инструменты. Для подготовки этого нужно немало времени.

Кроме того, представители ТРК предполагают, что атака носила умышленный характер в связи с эфирной тематикой вещания. «Черноморка» освещает подробности украинско-российского конфликта и пытается налаживать связь между жителями Крыма, Донбасса и свободной части страны.

На данный момент команда Черноморской ТРК усиленно занимается восстановлением работоспособности аппаратуры, однако предупреждает, что на это может понадобиться еще несколько дней.

 

[Deputy Admin]

Хакеры нашли уязвимости в архитектурах 40 драйверов от 20 производителей

Исследователи из Eclypsium рассказали об ошибках в дизайне программных ядер более чем 40 драйверов у 20 производителей.

Хакеры отметили, что вредоносные программы с низким уровнем доступа могут использовать драйвер в качестве проводника и исполнять вредоносный код в наиболее уязвимых областях операционной системы и её ядре.

Система никак не реагирует, когда подписанные производителем драйверы предоставляют доступ сторонним программам: операционка считает их частью драйвера. Таким образом злоумышленники могут получить доступ к системе пользователя, считывать и записывать данные или менять настройки безопасности.

Команда хакеров уже уведомила производителей об уязвимости в их драйверах. Некоторые успели устранить проблему и выпустить обновления. Среди них:

[spoil]American Megatrends International (AMI);
ASRock;
ASUSTeK;
ATI Technologies (AMD);
Biostar;
EVGA;
Getac;
GIGABYTE;
Huawei;
Insyde;
Intel;
Micro-Star International (MSI);
NVIDIA;
Phoenix Technologies;
Realtek Semiconductor;
SuperMicro;
Toshiba.

Другие вендоры продолжают работу над устранением уязвимости.[/spoil]

 

[Deputy Admin]

​

Хакеры Raidforums взломали сайт конкурирующего хакерского форума Cracked.to и опубликовали данные более чем 321 000 участников. На атакованном ресурсе продавали краденые учётные записи самых разных платформ и сервисов (например, Netflix, League of Legends, Spotify).

Взломанная база данных весом 2,11 ГБ состояла из IP-адресов пользователей, личных сообщений и паролей. В обнародованных переписках были и имена людей, пытавшихся купить или продать софт для взлома учётных записей видеоигры Fortnite.

В одном из интервью администратор Cracked.to сказал, что сожалеет об утечке: «Без сомнения, утечка личных сообщений в виде открытого текста — это самое страшное из всего взлома базы данных».