Интернет-пиратство, хакерство.

[Administrator]

Как в Израиле реформировали законодательство в сфере защиты авторских прав
Борис Скуратовский - 29 Окт, 2019

В Израиле проводится серьёзная реформа законодательства в сфере авторского права, которая в значительной степени затрагивает вопросы, связанные с онлайн-пиратством, а также защитой контента – такого как фильмы, телешоу и музыка. Недавно израильский парламент одобрил пятую поправку к Закону об авторском праве, которая вводит новые антипиратские инициативы. Владельцы авторских прав получат доступ к современным правовым инструментам, призванным обеспечить защиту их продукции – в первую очередь, от интернет-пиратов.

Как поясняет Иехуда Нойбоэр в своей статье на IAM, первое серьёзное изменение касается границ понятия «косвенное нарушение авторских прав», которое было расширено новой формулировкой – «косвенное нарушение путём открытия доступа общественности к продукции». В соответствии с данным определением косвенным нарушителем становится человек, который, преследуя деловые интересы и интересы получения прибыли, размещает или делает доступной ссылку на web-сайт, который обеспечивает возможность доступа к продукции, защищённой авторским правом, – при условии, что данный человек знает или должен знать о том, что его действия являются нарушением. Иными словами, размещение ссылки на сайт, содержащий пиратский контент, может быть признано косвенным нарушением, если человек, размещающий ссылку, знал (либо обязан был знать) о том, что данное произведение было выложено в сеть для публичного доступа с нарушением норм закона об авторском праве, а также о том, что данная деятельность осуществлялась с целью получения коммерческой выгоды. Это – более широкое – определение понятия «косвенное нарушение» несёт в себе далеко идущие последствия, и в особенности это касается блогов и форумов, где публикуются ссылки на web-сайты с контентом, нарушающим авторские права.

Второе существенное изменение – это новая процедура, позволяющая правообладателям получать решение суда, ограничивающего доступ к web-сайтам с контрафактным контентом. Согласно Разделу 53а, суд отныне имеет полномочия отдавать распоряжения провайдерам услуг, требующие от них ограничить доступ к источнику контента, защищённого авторским правом, полностью либо частично. Провайдеры услуг – это те посредники, которые могут блокировать доступ к web-сайту с контрафактным контентом. В силу анонимности интернета, лицо, несущее прямую ответственность за нарушения, не всегда может быть установлено и привлечено к ответственности. Таким образом, Раздел 53а даёт правообладателям дополнительный правовой инструмент, позволяющий блокировать доступ к сайтам, содержащим контрафактный контент, путём воздействия на провайдеров – притом, что сами они обычно не имеют связи с нарушителями. Суд может вынести постановление об ограничении доступа (вид судебного запрета) после рассмотрения:

степень серьёзности нарушения;
влияние решения на общественность;
ожидаемую степень нарушения конфиденциальности интернет-пользователя;
возможность поиска иных решений проблемы.
Поправка к законодательству даёт правообладателям ещё один правовой инструмент, позволяющий устанавливать личность нарушителя. Сторона, заявляющая о факте нарушения авторских прав неизвестной стороной в сети, теперь может подать ходатайство о раскрытии провайдером услуг информации о неизвестном нарушителе. Таким образом, правообладатель может подать против нарушающей стороны иск о нарушении своих прав. Изучив вопрос, суд может вынести решение, обязывающее провайдера предоставить дополнительную информацию о пользователе для его идентификации, в случае, если судом будет установлен факт наличия правонарушения и получена достаточная информация, помогающая идентифицировать нарушителя с целью подачи иска. Суд также может назначить эксперта, в обязанности которого будет входить точная идентификация нарушителя, а кроме того – может предоставить данной организации возможность предоставить свои аргументы и возражения против раскрытия информации. Такая процедура была доступна правообладателям и до внесения данной поправки, однако теперь она впервые официально введена в законодательство.

Наконец, реформа вносит некоторые коррективы в уголовную часть израильского законодательства, регулирующего сферу авторского права, стирающую разницу между принципами защиты авторского права в среде физических носителей и в интернете. После внесения последних поправок нарушение авторского права путём публикации работы в интернете является таким же уголовным преступлением, как и продажа копии защищённого авторским правом продукта на физическом носителе. Уголовная ответственность будет возникать лишь в том случае, если преступная деятельность была совершена в целях коммерческой выгоды и получения прибыли.

Реформы вступили в силу лишь в текущем, 2019 году, поэтому пока ещё слишком рано судить о том, каким образом данные изменения повлияют на деятельность правообладателей в сфере борьбы с интернет-пиратством. Тем не менее, данная реформа законодательства является огромным шагом на пути к наведению порядка в данной сфере на территории Израиля.
http://mediasat.info/2019/10/29/new-israeli-online-anti-piracy-copyright/

 

[Deputy Admin]

​

 


Новый вид вредоносного программного обеспечения (ПО) для Android, заразил более 45 тысяч устройств. Его главная особенность заключается в способности переустанавливаться даже после удаления вручную.
Троян, получивший название xHelper, нацелен в основном на пользователей из Индии, США и России. С момента его первого обнаружения специалистами по кибербезопасности в мае 2019 года он успел попасть в топ-10 самых обнаруживаемых мобильных вредоносов. Как выяснила Symantec, только за последний месяц в среднем ежедневно заражалось 131 устройство, а в течение месяца — 2400.
[spoil]Эксперты компании подозревают, что сам процесс возможно происходит через вредоносное системное приложение, которое постоянно загружает опасное ПО, несмотря на то, что пользователи выполняют сброс настроек и удаляют его вручную. Исследователи MalwareBytes, с другой стороны, считают, что троян распространяется через теневые игровые веб-сайты, которые заставляют ничего не подозревающих юзеров загружать приложения из ненадежных сторонних источников.
xHelper не создаёт значка или ярлыка на панели запуска домашнего экрана. Единственный индикатор, по которому его можно найти, — это список в разделе информации о приложении настроек зараженного телефона. Отсутствие значка приложения означает, что вредонос не может быть запущен вручную, но он обходит ограничение с помощью внешних триггеров: подключение или отключение устройства от источника питания, перезагрузка, установка или удаление приложения.
По словам специалистов по кибербезопасности, xHelper пока не представляет серьёзной опасности, поскольку он используется для навязчивой всплывающей рекламы и спама уведомлениями о бесплатных играх. Однако в будущем троян может быть использован для установки других вредоносных приложений или удалённого контроля над устройством.
Ранее News.ru рассказал, что WhatsApp, принадлежащий Facebook, подал в суд на израильскую технологическую фирму NSO Group. Американские разработчики утверждают, что посредством их мессенджера компания внедрила вредоносное программное обеспечение (ПО) в более чем 1400 смартфонов.[/spoil]

 

[Administrator]

GROUP-IB: ДОХОДЫ ИНТЕРНЕТ-ПИРАТОВ ПАДАЮТ
31.10.2019
Посмотреть вложение group_ib_dokhody_internet_piratov_padayut.jpg
По итогам 2019 года интернет-пираты заработают $63,5 млн, что на 27% меньше, чем годом ранее, прогнозируют в Group-IB.
В 2016 году нелегальные видеосервисы, по данным Group-IB, увеличили доходы в два раза, до $62 млн. В 2018 выручка пиратов выросла на 2,3%, до 87%, пишут «Ведомости».

Эксперты компании считают, что одна из основных причин падения пиратских доходов в этом году – действие антипиратского меморандума, подписанный между интернет-компаниями и правообладателями в ноябре прошлого года. Влияние также оказала борьба Федеральной налоговой службы с нелегальными онлайн-казино и букмекерами и закрытие CDN-провайдера Moonwalk.

По данным TelecomDaily, в первой половине 2019 года объем российского рынка легальных видеосервисов составил 10,6 млрд руб.
https://telesputnik.ru/materials/video-v-internete/news/group-ib-dokhody-internet-piratov-padayut/

 

[Deputy Admin]

​

 

Системы кредитных организаций защищены лучше, чем в других отраслях, однако при использовании методов социальной инженерии хакеры успешно взламывают защиту банков в 75% случаев, сообщила РИА Новости аналитик информационной безопасности компании Positive Technologies Екатерина Килюшева.
Социальная инженерия предполагает злонамеренное введение в заблуждение путем обмана или злоупотребления доверием. Отличительная черта этого вида мошенничества — нацеленность на конкретные группы граждан.
"Защита сетевого периметра в банковской сфере значительно выше, чем в других отраслях. Как показывает наш опыт, в ходе тестирования на проникновение сетевой периметр организаций преодолевается в 58% случаев. В кредитно-финансовой сфере этот показатель составляет 22% и возрастает до 75% при использовании социальной инженерии", — говорит эксперт.
Килюшева отметила, что, в первую очередь, под угрозой находятся банки среднего звена, которые не всегда готовы вкладывать крупные бюджеты в обеспечение собственной безопасности. В свою очередь небольшие банки могут оказаться промежуточным звеном атаки: например, с компьютеров их сотрудников в дальнейшем могут рассылаться фишинговые письма в адрес более крупных банков.
По данным компании, самым популярным способом атак на банки является использование вредоносного программного обеспечение — хакеры использует его в 58% всех атак на кредитно-финансовую сферу. Почти половина атак (49%) проводится с помощью социальной инженерии, а 36% всех атак проходят с помощью хакинга, то есть внесения изменений в программное обеспечение на устройстве жертвы.
Менее популярными способами атак на кредитные организации являются подбор учетных данных (11%), эксплуатация вэб-уязвимостей (5%) и DDos-атаки (3%).

 

[Deputy Admin]

​

В России суд изберет наказание двум предпринимателям, пиративщим каналы Viasat, НТВ, «Ред Медиа» и «Триколора». Правообладатели ожидают строгих мер по отношению к нарушителям, передает Кабельщик.

Сообщается, что Новочеркасский городской суд заканчивает рассмотрение дела, возбужденного против неких Захарова Г. и Ивановой А., против которых подала иск группа медиакомпаний. Известно, что нарушители незаконно транслировали по сети кабельного телевидения 10 тысячам абонентов г.Новочеркасска телевизионные каналы вышеупомянутых групп, «навредив», в общей сложности, на 30 миллионов рублей.

Примечательно, что обвиняемый Захаров проходит по делу пиратства уже четвертый раз. На стадии предварительного следствия ему избрали меру пресечения в виде домашнего ареста. Однако группы-правообладатели надеются, что суд назначит ему более строгое наказание. В таком случае Захарову грозит до 6 лет лишения свободы.

Напомним, в конце прошлого месяца компания Group-IB обнародовала актуальные данные по состоянию пиратского рынка в России. Исходя из представленной информации, доходы пиратов в 2019 году снизились впервые за 5 лет.

 

[Administrator]

Литовцы, эстонцы и греки – лидеры по пиратству среди молодёжи Евросоюза
Сорок пять процентов молодых литовцев намеренно скачивали контент из нелегальных источников в интернете, и данный показатель – наибольший в ЕС, – говорится в исследовании Европейского бюро интеллектуальной собственности (EUIPO).

В целом, более половины молодых европейцев (51%) заявляют о том, что никогда не скачивали никакой пиратский контент из сети. Подобное исследование, проведенное в 2016 году, дало показатель в 40%.

В рамках исследования, проводимого EUIPO, опрашивались молодые люди в возрасте от 15 до 24 лет, проживающие в 28 странах ЕС, опрашивались по поводу их привычек, связанных с использованием интернета, и, в частности, скачивания или стриминг фильмов, телесериалов и музыки с нелегальных сайтов.

Среди литовцев оказалось наибольшее количество нарушителей: 45% опрошенных признали факт намеренного использования нелегальных сайтов в интернете (в 2016 – 40%), и лишь 29% заявили о том, что никогда не пользовались пиратским контентом.

За литовцами следуют молодые эстонцы (39% намеренных нарушителей), греки и португальцы (34%).

Согласно исследованию, в наименьшей степени интернет-пиратство распространено в Германии, где лишь 13% молодых пользователей намеренно скачивали нелегальный контент, Великобритании (14%), на Мальте (15%) и в Румынии (18%).

 

[Administrator]

Хакер два года провёл незамеченным в сети компании
17.11.2019

Взломщик два года хозяйничал в сети американской компании InfoTrax Systems, прежде, чем там почуяли неладное. В компании обнаружили взлом только когда архив, созданный злоумышленником, занял всё свободное место на сервере.

Securitylab пишет, что сети были взломаны ещё в мае 2014 года. Тогда хакер, используя уязвимости на сервере и на web-сайте одного из клиентов компании, получил удаленный контроль над сервером компании и доступ к конфиденциальной информации одного миллиона клиентов.

За неспособность защитить конфиденциальность, Федеральная торговая комиссия США (FTC) подала на InfoTrax Systems в суд.

Как выяснилось, злоумышленник свободно входил в систему 17 раз в течение 21 месяца. Персональную информацию клиентов он начал собирать 2 марта 2016 года.

Его интересовало всё: имена, номера социального страхования, физические адреса, адреса электронной почты, номера телефонов, логины и пароли для учётных записей. В результате он взял под контроль 4100 дистрибьюторов и администраторов в службе InfoTrax.

Кроме того, хакер получил информацию о платежных картах некоторых клиентов (полные или частичные номера карт, CVV и даты истечения срока действия), информацию о банковских счетах, включая номера счетов и банковские коды.

Компания обнаружила утечку только 7 марта 2016 года. Но и после этого злоумышленник взламывал сети компании ещё по крайней мере дважды. 14 марта 2016 года было похищено более 2300 уникальных номеров платежных карт, включая имена, физические адреса, CVV и даты истечения срока действия, другие платежные данные. Затем преступник внедрил еще один вредоносный код для сбора свежих данных с web-сайта клиента.

По мнению FTC, InfoTrax Systems не справилась с “инвентаризацией и удалением устаревших персональных данных, проверкой кода своего программного обеспечения и тестированием сети, обнаружением загрузки вредоносных файлов, адекватным сегментированием сети и внедрением средств защиты для обнаружения необычной активности”. В результате, теперь компания должна внедрить комплексную программу защиты данных, а также каждые два года проводить проверку своих систем.

 

[Deputy Admin]

​

 

Многие россияне хотят приобрести себе или получить в подарок на Новый год "умные" устройства, однако прежде чем воспользоваться ими, пользователю стоит предпринять некоторые меры, чтобы дистанционно не стать жертвой злоумышленника, рассказал РИА Новости старший исследователь безопасности компании-разработчика программного обеспечения в сфере информбезопасности компании Avast Мартин Хрон.
Согласно имеющемуся в распоряжении РИА Новости опросу Avast среди российских пользователей, многие из них хотели бы получить в подарок на Новый год или приобрести себе "умные" часы (41%), "умную" лампочку (30%), а также голосовой помощник Alexa/Google Home (21%) или "умный" термостат (8%). Важное свойство таких устройств — то, что они работают в связи с другими через так называемый "интернет вещей" (IoT).
"IoT-устройства чрезвычайно удобны и увлекательны, но они только входят в нашу жизнь, и многие люди еще не понимают, насколько они уязвимы. Хакеру нужно всего одно уязвимое устройство, чтобы получить доступ ко всей домашней сети", — подчёркивает эксперт по безопасности.
По словам Хрона, многие пользователи начинают сразу пользоваться "умным" устройством, не вникая в инструкцию. Такой подход чреват проблемами, считает он. "Каждое "умное" устройство — потенциальная мишень для хакеров. При добавлении в сеть нового устройства найдите время, чтобы разобраться во всех нюансах, включая протокол безопасности", — указывает он.
"Безопасность IoT-сети начинается и заканчивается роутером, который обычно поставляется с паролем по умолчанию. Проблема в том, что у многих роутеров одинаковые учетные данные, и часто их можно без проблем найти в сети. Поэтому важно сразу изменить пароль на более сложный. Согласно опросу Avast, половина россиян никогда не меняла учетные данные своих роутеров", — уточняет Хрон. "Хотим еще раз подчеркнуть: меняйте пароли на всех устройствах, где это возможно. Если также доступна двухфакторная аутентификация, включите ее", — добавил он.
Он также советует устанавливать обновления системы сразу, как они будут доступны. Но есть и другой, более радикальный и надёжный способ гарантировать себе защиту от хакеров. "Мы не рекомендуем пользоваться "умными" устройствами, если вы не используете все их функции. Перед покупкой "умного" устройства задумайтесь, действительно ли вам нужно, чтобы, например, ваша кофемашина подключалась к интернету? Если это не требуется, рекомендуем приобрести классические аналоговые модели", — заключает эксперт.

 

[Administrator]

НА ЗАПАДЕ В НОЯБРЕ ПРИВЛЕКЛИ К ОТВЕТСТВЕННОСТИ РЕКОРДНОЕ КОЛИЧЕСТВО ПИРАТОВ
29.11.2019
Среди стран, которые успешно разоблачили пиратские сервисы – Канада, Германия, Испания, Франция и США.
В ноябре 2019 года западные страны мира — Канада, Германия, Испания, Франция и США — успешно разоблачили рекордное количество пиратских сервисов. Об этом сообщает «Чистое небо» со ссылкой на Torrentfreak.

Так, в ноябре 2019 года впервые в истории Канады Федеральный суд приказал всем интернет-провайдерам заблокировать доступ к нелегальному IPTV-сервису Gold TV, дав на реализацию 15 дней. Такой приговор стал результатом действий коалиции канадских телекоммуникационных компаний: Bell Media, Groupe TVA и Rogers Media, которые в начале этого года обратились в суд с жалобой.

GoldTV.ca продавал подписки на 4 тыс. телевизионных каналов стандартного и высокого качества за $15 в месяц, называя себя «премиум-IPTV-провайдером Канады». История с блокировкой IPTV-сервиса вызвала большой резонанс в обществе. Так как это произошло впервые, нашлись люди, которые назвали это «нарушением сетевого нейтралитета» и «ограничением свободы слова». Однако, в стране продолжается дискуссия на эту тему, ведь данная ситуация может повлечь за собой угрозу для креативного сектора страны, миллионные убытки для производителей контента и потерю рабочих мест.

В свою очередь, в Германии полиция арестовала причастных к управлению одного из самых посещаемых пиратских сайтов во всем мире. Movie2K – огромный стриминговий сервер, который в 2013 году входил в топ-20 самых популярных сайтов Германии, опережал по количеству трафика Twitter и Amazon. В результате масштабной антипиратской спецоперации в 2013 году сайт был закрыт, но фигуранты этого дела только сейчас будут привлечены к ответственности. Трое мужчин, среди которых два администратора и один подозреваемый в проведении незаконных денежных операций, были арестованы и ожидают дальнейшего разрешения дела. Наказания могут быть довольно жесткие, ведь общий ущерб от ресурса оценивается в несколько миллионов евро.

В Испании национальная полиция провела рейды, в результате которых задержаны 12 человек, которые были соучастниками работы нелегального IPTV-сервиса. Расследование этого дела продолжалось 2 года. Но, как сообщает Torrentfreak, 15 ноября 2019-го 12 подозреваемых были арестованы, 7 веб-сайтов и 2 профиля в социальных сетях заблокированы, изъяли 86 декодеров, 15 жестких дисков и другую технику, а также 22000 евро наличными.

Во Франции Парижский суд обязал 5 французских интернет-провайдеров заблокировать доступ к 13 веб-сайтам, которые ссылаются на нелегальный контент. Несмотря на то, что такая блокировка не является новой для Франции, это первое постановление Европейского суда, которое направлено на сайты, которые выступают хостами нелегальных файлов. Распоряжение, которое также касается торрент-сайтов, было выдано после жалобы местной антипиратской группы SCPP.

В США признал свою вину руководитель несколькими пиратскими сайтами. Он признался в нарушениях прав интеллектуальной собственности и уклонении от уплаты налогов. 29-летнему Талону Уайт грозит до пяти лет тюрьмы. Кроме того, он должен возместить MPAA и IRS более $4 млн. Нарушителя удалось вычислить в октябре 2013 года, когда агенты расследований внутренней безопасности HSI получили информацию от PayPal с двух пиратских сайтов — Noobroom.com и Noobroom7.com.

 

[Deputy Admin]

​

Южнокорейский криптообменник Upbit заявил о похищении 272 000 монет Etherium стоимостью около $49 млн. Криптовалюта была переведена на анонимный кошелёк 27 ноября.

Биржа сразу же приостановила все операции по криптовалюте и перевела все активы в автономные кошельки, которые не могут быть атакованы. Представители Upbit заявили, что компания возместит украденную криптовалюту собственными активами, но для возобновления функций пополнения и снятия потребуется около двух недель.

Сейчас Upbit изучает возможность улучшения защиты своих активов.

 

[Deputy Admin]

​

 


Мошенники основательно подготовились к проведению акции «чёрная пятница» в России, воспользовавшись тем, что покупатели в день скидок берут всё подряд. Об этом сообщает газета «Известия».
Наибольшую опасность представляют аферисты, которые промышляют в интернете. Часто мошенники создают копии официальных магазинов известных брендов. Иногда клоны сайтов создают, чтобы увеличить трафик стороннего ресурса или что-то прорекламировать, но часто них продают подделки под изделия известных брендов.
Ежедневно в Сети появляются десятки ресурсов, предлагающих продукцию известных брендов. Всех их объединяют общие признаки. Во-первых, такие сайты привлекают покупателей ценой: скидки легко могут достигать 80% и охватывают весь ассортимент продукции. Во-вторых, на сайтах подобных магазинов отсутствует информация о юридическом лице, либо используются откровенно фейковые данные. Убедиться в этом легко: достаточно ввести ИНН (он указан на странице внизу) в поисковике и поискать информацию о компании, — процитировало издание руководителя блока специальных сервисов и мониторинга угроз ETHIC компании «Инфосекьюрити» Сергея Трухачева.
Причём не факт, что, покупая подделку покупатель её получит, иногда товар просто не приходит.
Это сайт мошенников по сбору денег, средства свои вы вернуть не сможете, по указанному адресу их нет, доменное имя сайта зарегистрировано анонимно на физическое лицо. Все положительные отзывы написаны ими же. Также постоянно меняют отправителей и получателей денег, — приводит слова клиента одного из таких магазинов «Известия».
Причём наказать таких мошенников очень трудно, сайты находятся на зарубежных серверах, кроме того, анонимно, отмечает Сергей Трухачев.
Жертвами таких мошенников, чаще всего, становятся жители отдалённых районов, так как у них нет возможности добраться до розничного магазина известной марки или есть проблемы с доставкой из интернет-магазина в этом районе России.

 

[Deputy Admin]

​

 

В конце 2019 года эксперты в области информационной безопасности из Group-IB объявили «конец эры стабильности киберпространства». По их мнению, выжить сейчас в сети — дело крайне тяжелое. Бесконечные межгосударственные войны в виртуальном мире, происки хитрых независимых хакеров-анархистов, мечтающих захватить все ради шутки или выгоды, мелкий и крупный шпионаж и великие ограбления, — все это происходит каждый день фактически без перерывов и грозит лишить все человечество привычной жизни. Редактор «Ленты.ру» разобралась, каких проблем нам стоит опасаться и почему множество молодых киберпреступников подняли головы именно сейчас.
Социальный лифт
В 2019 году, забросив вирусные программы и фишинговые атаки, преступники принялись использовать для заработка приемы социальной инженерии. Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через СМС-сообщения, соцсети, телефонные вызовы. Дополнительной новой тенденцией стала установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программ и запустить ее, и через нее полностью захватывают мобильное устройство.
Типичное мошенничество такого рода выглядит следующим образом: жертве звонит преступник, представляющийся сотрудником банка. По его словам, деньги пользователя в опасности: его личный кабинет только что попытались взломать, со счета выводились средства. Служба безопасности готова спасти ситуацию при небольшом содействии самого клиента банка: к примеру, ему следует установить программу удаленного управления. После этого мошенник сам получает доступ к приложениям и выводит деньги со счета. Как правило, преступники звонят с «номеров банков», используя особые программы для изменения телефона, а также сообщают жертве некоторую персональную информацию, чтобы втереться в доверие, — такие данные можно легко купить в сети.
Эксперты уверены, что этот популярный вид мошенничества в ближайшем будущем останется наиболее распространенным. По их словам, это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном «доходе». При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки злоумышленникам.

Спойлер

Фактор заражения
Уходящий год продемонстрировал, что банковские вирусы отживают свой золотой век: за последние полтора года семь троянов для компьютеров вышли из употребления, а русскоязычные хакеры не создали новых. Старые бот-сети также больше не расширяются. Среди угроз в этой области остались группировка RTM, которая похищает деньги через такие вирусы, и объединение Grim Spider, которое использует в «работе» модифицированный троян Trickbot (после тщательного исследования сети они заражают ее шифровальщиком Ryuk и требуют большой выкуп).
Вирусы для гаджетов на Android также со временем выходят из строя: так, за 2019 год 15 программ стали невостребованными. Но при этом появилось несколько новых: если раньше хакеры чаще использовали поддельные окна для ввода банковских данных и перехватывали подтверждающие СМС-сообщения, то теперь у них появилось иное оружие. Опасный троян способен красть средства через банковские приложения, незаметно проникая в них на зараженном устройстве. После этого деньги жертвы автоматически переправляются на счета преступников. Впервые активность такого вируса была зафиксирована весной текущего года, однако, к счастью, атака не стала массовой. Помимо этого, на рынке появились вирусы, крадущие push-уведомления с кодами от банков. Отмечается, что несколько очень «продвинутых» вирусов сейчас сдаются в аренду — за обладание доступом злоумышленники должны заплатить от 800 до двух тысяч долларов.
Специалисты в области кибербезопасности заявляют, что главными угрозами в будущем для банковских клиентов останутся фишинговые рассылки — не только по почте, но и через СМС, а также мошенничество с «дистанционной помощью» — когда злоумышленники либо выманивают под благовидным предлогом данные карт, либо просят оплату за некие «дополнительные» услуги, которые они якобы оказали жертве (удаленная очистка устройства от вирусов, проверки безопасности и другое).
Еще одна «перспективная» преступная область — JavaScript-снифферы, которые захватывают данные банковских карт прямо в окнах оплаты различных онлайн-магазинов. Преступникам достаточно заразить такой сайт, чтобы необходимые данные сами пришли к ним в руки. Именно за счет таких снифферов, перехватывающих трафик, рынок кардинга вырос почти вдвое. Продажа карт (то есть связки номера, срока действия и кода CVV или же целого дампа) — одно из наиболее распространенных преступлений хакеров. За текстовые данные можно выручить до 14 долларов, за дамп — 22.
Русские за границей
Наиболее активными в преступном мире остаются крупные хакерские группировки. Всего их пять, и три из них, по данным экспертов, русскоязычные — это Silence, Cobalt и MoneyTaker. Еще одна — известное объединение Lazarus, которое нередко связывают с правительством КНДР. Новым важным игроком стала кенийская группа SilentCards. Наибольший интерес у этих объединений вызывают иностранные банки, так как большинство их атак нацелены на банальное обогащение: преступники из Silence атаковали финансовые организации через банкоматы и карточный процессинг, а Lazarus дважды успешно совершили атаку на банки через систему SWIFT и заработали таким образом 16 миллионов долларов.
Предполагается, что русскоязычные группировки в ближайшее время продолжат свои атаки за рубежом. В случае успешных краж они будут выводить приобретенные средства через заражение банкоматов вирусами и атаки на карточный процессинг. Чтобы скрыть следы своего присутствия в системе, скорее всего будут выводить из строя всю инфраструктуру банка. Lazarus, вероятно, продолжит работать со SWIFT и ATM Switch, потому что уже имеет положительный опыт подобных атак. Что касается объединения SilentCards — то пока сфера их интересов ограничивается африканскими банками. Возможно, они «расширят» свою деятельность шифровальными программами.
В 2019 году также появилась новая группировка, которую назвали RedCurl. Преступников из этого объединения интересует не только нажива, но и ценная информация — к примеру, они нередко крадут документы у крупных компаний. Отмечается, что эти хакеры неплохо подкованы — они используют в работе самодельную вредоносную программу, которую достаточно сложно отследить — она передает данные на сервер по легитимным каналам.
Большая война
В мире, пережившем эпидемию вирусов-шифровальщиков, многочисленные атаки и проблемы со «встроенными» уязвимостями, наступила новая эра — эпоха открытой кибервойны. Киберпреступники уже давно не в андеграунде: сейчас в сети активно работает 38 проправительственных хакерских группировок, и за последний год появилось семь новых. При этом публично об их активности фактически никто не говорит: хакеры из развитых стран отлично скрываются и не оставляют следов.
Кибератаки стали частью большой политики: законы не запрещают применять реальное оружие в качестве ответа на виртуальное нападение, и эта ситуация кажется действительно опасной. Так, в мае 2019 года израильская армия нанесла авиаудар по штабу палестинской группировки ХАМАС в секторе Газа. Именно там, по их данным, находились хакеры, которые планировали взлом важных государственных систем. Эта ситуация стала исключительной, но многие эксперты тогда заявили, что данный инцидент полностью меняет принципы ведения войн. Некоторые главы государств не исключают кибератаки на военные системы противников, — то есть открыто предполагают военную операцию на территориях других стран.
В июне США провели атаку на иранские ракетные системы — это стало ответом на сбитый стражами Исламской революции (элитное военно-политическое формирование в Иране) беспилотник. Предполагается, что системы Ирана уже были уязвимы, и в нужный момент американцы просто воспользовались скомпрометированной системой, — так как очевидно, что на такую сложную кибероперацию требуется не одна неделя и даже не месяц.
Бытует мнение, что важные структуры большинства стран уже давно уязвимы, так как были тайно взломаны. Однако до «нужной» ситуации никто об этом не узнает, — брешь в системе может стать главным оружием в противостоянии с другим государством. Также широко известен случай тотального отключения электроэнергии в Венесуэле, который, по данным местного правительства, произошел в результате кибератаки на системы гидроэлектростанции «Гури». Работа ГЭС была остановлена в ответ на взлом. 22 штата из 23 оставались без электричества в течение нескольких дней. Это еще один случай, когда кибератаки стали поводом для обсуждения на высшем уровне.
В последние полтора года различные киберпреступники провели атаки фактически на все уровни инфраструктуры. Особое внимание они уделили интернет-сфере: атаки на DNS-сервера, а также на регистраторов доменных имен, на локальные системы блокировки и фильтрации трафика, манипуляция маршрутами сети. Эксперты из Group-IB утверждают, что стабильная работа интернета в некоторых странах окажется в серьезной опасности.
Будет хуже
Внедрение высоких технологий откроет для хакеров новые возможности. Отмечается, что новые угрозы, к примеру, может вызвать ввод в эксплуатацию сетей 5G: особенности архитектуры этого проекта способны создавать новые типы атак. Сейчас наиболее уязвимой частью телекоммуникационной отрасли считаются роутеры. Преступники могут атаковать различные объекты, используя инфраструктуру самого оператора.
Сложная технология, стандарт которой планируется ввести к 2021 году, уже сейчас считается достаточно уязвимой: исследователи в последнее время опубликовали несколько работ на эту тему — выяснилось, что атакующие могут перехватить телефонные звонки жертвы, отследить ее или даже проводить специфические атаки на устройство.
Повсеместное использование 5G, во-первых, увеличит шансы на успех различных DDoS-атак или распространения опасного программного обеспечения. Мощность DDoS-нападений и их частота многократно возрастут, а вирусы будут разлетаться по миру масштабнее и быстрее. Во-вторых, проблемы с защитой сетей станут полем борьбы для конкурентов: чтобы производитель платформ стал успешен, ему достаточно провести атаку на конкурента или же просто обнаружить в его продукте уязвимость.
Появляющиеся каждый день новые угрозы действительно пугают своими масштабами. Хакеры становятся страшнее и сильнее, государства усиливаются новыми киберотрядами, а обычные пользователи на каждом шагу пытаются избежать новых атак на свои данные и кошельки. «Конец эры стабильности киберпространства», вероятно, отразится на каждом пользователе и потребует от него большой осторожности и осведомленности о происходящем в сети.

 

[Deputy Admin]

​

В Ростове-на-Дону полицейские совместно с представителями ФСБ задержали мужчину, которого подозревают во взломе смарт-карт для доступа к спутниковому телевидению.

Полицейские установили, что 51-летний ростовчанин закупал смарт-карты, необходимые для просмотра спутникового телевидения. После этого взламывал их, что позволяло использовать карты для просмотра платных каналов спутникового ТВ без абонентской платы. Мужчина также разместил в интернете объявление о продаже таких карт, и сотрудники правопорядка установили, что ему удалось продать минимум две таких смарт-карты, сообщает главное управление МВД России по Ростовской области.

В квартире подозреваемого полицейские обнаружили и изъяли шесть смарт-карт, которые, предположительно, были подготовлены для дальнейшей продажи.

В отношение задержанного возбужденно уголовное дело, предусмотренного частью 2 статьи 272 Уголовного кодекса Российской Федерации «Неправомерный доступ к компьютерной информации». Ему избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.

 

[Administrator]

В ИВАНО-ФРАНКОВСКЕ ПРОВЕДЕН ОБЫСК ПРОВАЙДЕРА NETGROUP ИЗ-ЗА ПИРАТСТВА УКРАИНСКИХ ТЕЛЕКАНАЛОВ
06.12.2019
Ежемесячный доход от противоправной деятельности составлял более миллиона гривен.
5 декабря Киберполиция, СБУ и прокуратура провели в Ивано-Франковске и области обыски в нескольких офисах интернет-провайдера NetGroup на предмет незаконной ретрансляции общенациональных украинских телеканалов и запрещенных российских телеканалов. Количество абонентов провайдера по предварительным оценкам насчитывает около 15 000. Клиентская база охватывала территорию всей области. Об этом сообщает пресс-служба Киберполиции, не уточняя название провайдера.

По информации «Телекритики» речь идет о компании NetGroup, провайдер пиратил телеканалы трех медиагруппы – StarLightMedia, 1+1 media и «Медиа Группы Украина». Они и обратились с заявлениями в киберполицию.

Ежемесячно услуги предоставления интернета и ретрансляции телеканалов оценивались провайдером в 155 гривен с одного абонента. Незаконная деятельность провайдера пока приостановлена. «Сотрудники Киберполиции и СБУ установили, что группа лиц – представителей местного интернет-провайдера – без заключения соответствующего договора, предоставляли своим клиентам доступ к просмотру центральных украинских телеканалов, нарушая их авторские права», — говорится в сообщении.

«Также в списке было ряд российских телеканалов, ретрансляция которых на территории Украины ограничена. Несколько телеканалов из этого перечня использовали технологию кодирования канала для предоставления информации, поэтому для получения возможности его ретрансляции, злоумышленники вмешивались в работу системы. Таким образом, ежемесячная незаконная прибыль местной компании оценивается в более 1 миллиона гривен», — отмечается в уведомлении Киберполиции.

Обыски проводились совместными силами работников киберполиции в Ивано-Франковской области совместно с детективами Ивано-Франковской полиции, СБУ в Ивано-Франковской области и процессуального руководства прокуратуры Ивано-Франковской области. По результатам проведения обысков и соответствующих экспертиз будет принято решение относительно правового статуса причастных лиц. Следственные действия проводятся в рамках ранее начатого уголовного производства, квалифицированного по статьям 176 и 361 Уголовного кодекса. Санкция предусматривает до 6 лет заключения.

 

[Administrator]

ДМИТРИЙ МЕДВЕДЕВ НАЗВАЛ НЕЭФФЕКТИВНОЙ СИСТЕМУ БОРЬБЫ С ПИРАТСТВОМ В РОССИИ
06.12.2019
Премьер-министр России Дмитрий Медведев назвал систему борьбы с пиратством в интернете неэффективной. Но отметил, что она стала лучше: раньше система «вообще никак не могла противостоять пиратским выходам».
Такое заявление Дмитрий Медведев сделал 5 декабря во время пресс-конференции, отвечая на вопрос директора телеканала ТВ-3 Валерия Федоровича. Политик также рассказал, что представители кинематографа на одной из недавних встреч привели ему примеры, как можно «скачать интернет-контент прямо через „Яндекс“». Дмитрий Медведев также посетовал, что пираты снова стали производить экранные копии фильмов, снимая их в кинотеатрах. При этом премьер-министр отметил, что камеры у пиратов стали лучше и теперь снимают в 4K.

Дмитрий Медведев также поделился мнением, что в России нет традиции уважения к авторским правам и поэтому граждане считают нормальным скачивать бесплатно контент из интернета.

Проблему пиратства, по мнению Медведева, невозможно побороть без соответствующих международных соглашений, так как пользователи могут получать доступ к ресурсам с нелегальным контентом, расположенным в другой стране. «Нужны конвенции и нужна нетерпимая позиция всех стран. Только тогда можно качественно охранять права…Нужно придумывать всё новые и новые конструкции, направленные на фиксацию, защиту авторских прав и на то, чтобы авторы получали вознаграждение», — подытожил Дмитрий Медведев.

 

[Administrator]

Ивано-Франковский провайдер попался на незаконной трансляции украинских и российских телеканалов
Правоохранительные органы провели обыски в офисах провайдера, который транслировал телепрограммы без подписания договоров с правообладателями.

Ивано-Франковское подразделение Киберполиции совместно с сотрудниками СБУ в ходе следственных мероприятий установили, что один из местных телекоммуникационных провайдеров предоставляют своим клиентам доступ к просмотру украинских телеканалов без заключения соответствующего договора с вещателями.

Вместе с тем в пакетном предложении оператора выявили присутствие российских каналов, ретрансляция которых на территории Украины под запретом.

«Клиентская база местного провайдера охватывала территорию всей области. Ежемесячно услуги предоставления интернет связи и ретрансляции телеканалов оценивались в 155 гривен с одного абонента», – говорится в сообщении Киберполиции Украины.

Незаконную прибыль местной компании-оператора оценили в более чем миллион гривен.
https://youtu.be/5sYN2jL5cH8
Следственные действия проводятся в рамках начатого уголовного производства, квалифицированного по ст. 176 и 361 УК Украины. Незаконная деятельность провайдера в настоящее время приостановлена.

 

[Administrator]

США предлагают $ 5 млн вознаграждения за информацию о хакере украинского происхождения
Руководителем российского хакерской группировки Evil Corp считают выходца из Украины Максима Якубца.

Об этом сообщает «Радио Свобода» со ссылкой на Reuters.

Так, Государственная казна США объявила о вознаграждении в 5 млн долларов за информацию, которая приведет к задержанию и осуждению руководителя группировки, которым считают Максима Якубца.

Как заявил заместитель генпрокурора США по уголовным делам Брайан Бенчковський, Максим Якубец и его сообщники якобы похитили со счетов коммерческих компаний по всему миру около 100 млн долларов и покушались на хищение еще 220 млн долларов с помощью компьютерных вирусов.

Министерство юстиции США считает, что Якубець совершил и другие киберпреступления в рамках выполнения задачи российского правительства как части плана, когда российские спецслужбы вербовали хакеров, чтобы совершать нападения на структуры, связанные с государственной безопасностью.

Посол России в Вашингтоне Анатолий Антонов назвал безосновательными утверждения о причастности РФ к злонамеренной деятельности в киберпространстве.

 

[Administrator]

Франция ищет в Украине хакеров, навредивших всему миру
Правоохранительные органы Франции обратились В Генпрокуратуру Украины с просьбой помочь в поимке опасных хакеров, запустивших вирус, терроризирующий весь мир. Удалось установить, что IP-адреса некоторых замешанных в этом электронных ящиков принадлежат Украине, передает InternetUA.

Согласно данным, речь идет о группе хакеров, запустивших вредоносное ПО-вымогатель LockerGoga, которое атаковало крупные производственные предприятия во Франции, Америке, Норвегии и других странах мира. Вирус блокирует работу компании, зашифровывая файлы на устройствах. Взамен на разблокировку злоумышленники требовали у предприятий крупный денежный выкуп.

В связи с этим французские правоохранители передали в украинскую Генпрокуратуру информацию о почтовых ящиках и IP-адресах, через которые, вероятно, происходило заражение. Сотрудникам Киберполиции Украины удалось установить четырех возможных фигурантов дела.

После этого у суда был запрошен доступ к данным обладателей указанных французами почтовых ящиков, в частности, к использованным услугам и маршрутам передачи. Однако шансы на то, что хакеры при атаке использовали реальные ящики — мизерный.

Напомним, ранее сообщалось о том, что телекомсети по всему миру подверглись хакерской атаке. В руках злоумышленников в результате оказалась конфиденциальная информация, касающаяся работы данных сетей.

До этого хакеры совершили атаку на инфраструктуру Всемирной сети. Целью взломщиков группы Sea Turtle оказалась система доменных имен интернета (DNS).

 

[Administrator]

«Крупнее Netflix, Amazon и Hulu вместе взятых»: В США заблокировали огромнейший пиратский видеосервис
В США правоохранительные органы пресекли работу двух пиратских ресурсов. Один из них — стриминговый сервис iStreamItAll — является одним из крупнейших нелегальных ресурсов по предоставлению доступа к нелицензионному контенту, передает Газета.ru.

Согласно данным, правоохранителям удалось установить личности двух злоумышленников, имевших непосредственное отношение к созданию и ведению пиратских ресурсов. Свою вину признали 36-летний Дэррил Джулиус Поло и 40-летний Луис Энджел Вилларино, являющиеся владельцами сайтов iStreamItAll и Jetflix.

Нелегальный сервис iStreamItAll открывал зрителям доступ к библиотеке из около 11 тыс. кинофильмов и 118 тыс. эпизодов сериалов. По охвату он был больше, чем Netflix, Amazon Prime и Hulu вместе взятые. В свою очередь Jetflix предоставлял возможность для пиратского скачивания ТВ-шоу. По данным ресурса, на территории США у Jetflix было десятки тысяч платных подписчиков.

В Министерстве юстиции США говорят о том, что оба сайта не только были доступны абсолютно любому пользователю сети, но и поддерживали разные типы устройств, платформ и ОС, что делало их использование и распространение довольно широким.

Напомним, в этом месяце в Греции владелец пиратского сайта, на которого было подано 4 уголовных иска за нарушение прав интеллектуальной собственности, который 10 лет уклонялся от разбирательств, получил приговор с последующим тюремным заключением. Суд приговорил мужчину к пяти годам лишения свободы.

 

[Administrator]

В США арестовали мошенника, воровавшего криптовалюту с помощью сим-карт
В США был пойман злоумышленник, взламывавший аккаунты людей с помощью сим-карт. Получая доступ к персональным данным пользователей, мошенник в общей сложности похитил с их счетов 1 миллион долларов в криптовалюте, передает Блокчейн24.

Согласно данным, мошенником оказался житель Бруклина Юсеф Селассие. Как сообщил прокурор округа Манхэттен Сайрус Р. Вэнс-младший, «собрать» такую сумму ему удалось всего за 4 месяца.

«Как утверждается, всего за 4 месяца он обокрал жертв, присвоив себе их криптовалюты на сумму более $1 миллиона с помощью нескольких компьютеров», − рассказал прокурор.

Также Вэнс отметил, что это уже третий крупный случай мошенничества с сим-картами за полгода, с которыми пришлось столкнуться его офису.

Напомним, Канадская комиссия по вопросам радио, телевидения и телекоммуникаций (CRTC) планирует ввести в действие новую систему для борьбы с телефонным мошенничеством, объёмы и степень серьёзности которого за последнее время выросли по всей стране.