Интернет-пиратство, хакерство.

[Administrator]

[shadow=blue]Сингапур попал в Топ-10 пиратских стран мира. Украина на 4 месте[/shadow]
Посмотреть вложение 1
Стриминговые сервисы, обеспечивающие лёгкий доступ к пиратскому контенту, все чаще теряют своих пользователей.

Статистика музыкальной индустрии показывает, что за последний год количество пиратских сайтов сократилось на 6%. Исследователи компании Muso, разрабатывающее технологии борьбы с пиратством, показывает, что уровень пиратства соответствует уровню дохода жителей страны. Однако, серьезное исключение этому — Сингапур.

Украина занимает четвертое место в рейтинге, хотя имеет наименьший валовой национальный доход. Это неудивительно: наша страна в течение нескольких лет возглавляла рейтинг самых пиратских стран, по данным офиса Торгового представительства США (USTR) в отчете «Special 301 report».

Сингапур занимает девятое место в рейтинге Muso, хотя является четвертой по величине страной в мире по валовому национальному доходу.

Netflix доступен во всех уголках мира, за исключением Крыма, Сирии, Северной Кореи и Китая. Тем не менее компания не корректирует цены в зависимости от финансового положения страны. Таким образом, гражданин Киева должен заплатить 7,99 евро в месяц за подписку — столько же, сколько житель Франкфурта или Парижа. Spotify из 10 стран рейтинга Muso недоступна в Беларуси, Грузии и Украине. Почему Сингапур попал в список самых пиратских стран, исследователи не объяснили.

Согласно исследованиям Sycamore Research за 2014 год, 7 из 10 жителей Сингапура которым от 16 до 24 лет активно скачивают телевизионные программы, музыку и фильмы незаконно. Шесть из десяти человек, принимавших участие в опросе заявили, что они ранее качали пиратский контент. После данного опроса в стране были введены законы, позволяющие правообладателям блокировать пиратские сайты, согласовав это с провайдером. Но это не помогло.

 

[Administrator]

[shadow=blue]Disney: хакеры не похищали «Пиратов Карибского моря»[/shadow]
Ранее в этом месяце СМИ всего мира сообщили о том, что хакеры якобы заполучили копию новой серии «Пиратов Карибского моря» под названием «Мертвецы не рассказывают сказки» ещё до начала проката и запросили у студии Disney выкуп, пообещав в случае невыполнения их требований опубликовать фильм в Интернете до премьеры. И хотя Disney отказалась платить и обратилась в ФБР, утечки не произошло, а за день до показа ленты в кинотеатрах президент и главный управляющий The Walt Disney Company Роберт Айгер (Robert Iger) заявил в интервью Yahoo Finance, что и взлома никакого не было.

«Насколько мы знаем, нас не взламывали, хотя и угрожали кражей фильма. Мы решили отнестись к этому серьёзно, но не реагировать так, как нужно было тому, кто нам угрожал», — пояснил Айгер. При этом он добавил, что не считает эти угрозы реальными, но признал, что вопрос кибербезопасности стоит сейчас на первом плане.
Надо отметить, что ранее аналогичному шантажу подверглась компания Netflix. Правда, закончилось всё тем, что хакер выложил на торрент-трекер The Pirate Bay десять из тринадцати эпизодов ещё не вышедшего сезона сериала «Оранжевый — хит сезона» (Orange Is the New Black) после того, как интернет-кинотеатр отказался заключить с ним сделку.

 

[Administrator]

[shadow=blue]Приморский хакер шантажировал оператора связи[/shadow]
Злоумышленник грозился заблокировать работу сотового оператора, если не получит выкуп.

Прокуратура Приморского края вынесла обвинительное заключение в отношении местного жителя, создавшего ПО для блокировки информации и шантажировавшего крупную телекоммуникационную компанию.

По данным следствия, летом прошлого года обвиняемый создал вредоносную программу, позволяющую парализовать работу компьютерных сетей и блокировать информацию пользователей. Злоумышленник отправил службе поддержки сотового оператора несколько электронных писем с сообщением об обнаруженной им уязвимости. Хакер заявил, что может проэксплуатировать данную уязвимость с помощью разработанного им ПО, однако не сделает этого, если компания заплатит ему выкуп.

Денег от сотового оператора горе-преступник так и не получил, однако воспользоваться своим эксплоитом не успел, поскольку был задержан сотрудниками регионального управления ФСБ. Открытое в отношении приморца уголовное дело направлено в Лесозаводский районный суд Приморского края для рассмотрения по существу.

 

[Administrator]

[shadow=blue]Более 25 тыс. студентов Университета Аляски стали жертвами хакеров[/shadow]
Более 25 тыс. студентов, сотрудников и преподавателей Университета Аляски пострадали от фишинговой атаки, с помощью которой злоумышленники смогли похитить персональные данные: имена, номера соцстрахования, номера телефонов и адреса. Об этом вчера сообщили в компании Zecurion.

Инцидент произошёл в декабре 2016 г., однако обнаружили утечку информации только в июне текущего года. Как выяснилось, мошенники получили доступ к крупной базе данных после фишинговой атаки. Нескольким сотрудникам университета были разосланы письма с вредоносным ПО, с помощью которого хакеры получили доступ к конфиденциальной информации на компьютерах сотрудников.

Как отмечается, это не первый случай кражи данных из Университета Аляски. В сентябре 2016 г. учебное заведение объявило о том, что злоумышленник, используя учётные данные работника, получил доступ к информации о более чем 5 тыс. студентов.

В апреле 2017 г. компания Duo Security провела опрос более чем 50 университетов и сообщила о том, что фишинговые атаки стали настоящим бедствием для национальной системы высшего образования. В среднем 7 из 10 университетов признали, что за период с ноября 2015 г. по ноябрь 2016 г. как минимум одна из фишинговых атак на их сотрудников оказалась успешной.

А ряд вузов, включая университеты Оксфорда и Крэнфилда, имеющие магистерские программы по кибербезопасности, констатировали, что подвергались фишинговым нападениям более 50 раз на протяжении года.

«Для борьбы с подобными угрозами важны не только и не столько технические решения, сколько решительные организационные меры — тренинги по вопросам защиты информации. Кроме того, сотрудники должны осознавать и нести ответственность за нарушения корпоративных правил работы с информационными системами, последствием которых являются успешные атаки», — подчеркнул Владимир Ульянов, эксперт по кибербезопасности компании Zecurion.

 

[Administrator]

[shadow=blue]Хакеры заблокировали работу систем одного из колледжей Хабаровска[/shadow]
В последнее время большой популярностью у киберпреступников пользуется вымогательское ПО, позволяющее быстро получить легкие деньги, особенно, если жертвы готовы платить. На прошлой неделе жертвой вымогателей стал Хабаровский колледж отраслевых технологий и сферы обслуживания. Злоумышленники заблокировали сервер учебного заведения и потребовали 20 тыс. руб. за его разблокировку.

Инцидент произошел 29 мая текущего года. Придя на работу утром, сотрудники колледжа обнаружили, что их компьютеры заблокированы. Руководство учебного заведения обратилось в правоохранительные органы, однако все равно заплатило киберпреступникам требуемую сумму. Получив выкуп, хакеры предоставили колледжу ключ для дешифровки, и работа систем была возобновлена.

В настоящее время ведется следствие. Сотрудники правоохранительных органов завели уголовное дело по статье 163 УК РФ «Вымогательство». По словам представителей регионального управления МВД, шансы поймать злоумышленников очень высоки, поскольку требуемый выкуп был переведен на банковскую карту.

 

[Administrator]

[shadow=blue]Хакеры похитили файлы, связанные с игрой Cyberpunk 2077, и теперь требуют выкуп у CD Projekt RED[/shadow]
Посмотреть вложение 1
Компания CD Projekt RED заявила, что она подверглась шантажу со стороны группы лиц, которая смогла получить доступ к некоторым внутренним файлам. В этих файлах содержатся ранние наработки по дизайну игры Cyberpunk 2077. Как отмечает компания, злоумышленники грозятся обнародовать файлы, если не получат выкуп.

CD Projekt RED заявила, что не намерена выполнять требования шантажистов и обратилась в правоохранительные органы. При этом обращает внимание на то, что похищенные файлы являются достаточно старыми и не отображают текущую версию игры Cyberpunk 2077.
https://youtu.be/P99qJGrPNLs
Cyberpunk 2077 — компьютерная игра Action/RPG в жанре киберпанк. Она была анонсирована 30 мая 2012 года. Точная дата релиза Cyberpunk 2077 пока не разглашается. Предполагается, что игра будет выпущена в 2019 году. Компания CD Projekt RED заявляла, что рекламная кампания для Cyberpunk 2077 уже запланирована и что она будет основана на факторе неожиданности.

 

[Administrator]

[shadow=blue]Арестованный преступник продолжал мошеннические операции из тюрьмы[/shadow]
Даже тюрьма не способна помешать киберпреступнику в его «темных» делах. Как показывает практика, находясь за решеткой, они все равно могут зарабатывать огромные деньги, проворачивая мошеннические схемы.

Как сообщает британское издание Daily Telegraph, 26-летний Физан Хамид, также известный как Fizzy, управлял мошеннической группировкой, жертвами которой стали порядка 750 компаний, являющихся клиентами Королевского банка Шотландии (Royal Bank of Scotland, RBS).

Злоумышленники связывались с жертвами, представлялись сотрудниками службы безопасности RBS или Lloyds Bank и выманивали у них данные банковских счетов. Обладая всей необходимой информацией, злоумышленники переводили средства со счетов жертв на свои собственные, и львиную долю получал Fizzy.

Максимальная выручка от преступной деятельности составляла около 2 млн фунтов стерлингов в неделю. В конце концов, Хамид был арестован в Глазго (Шотландия) и в прошлом сентябре приговорен к 11 годам лишения свободы. Тем не менее, во время предварительного заключения в ожидании суда мошенник продолжал «зарабатывать» на той же мошеннической схеме.

Помогали ему три инсайдера из Lloyds Bank, предоставлявшие необходимую преступнику информацию. Хамид признал свою вину в суде в Лондоне на прошлой неделе.

 

[Administrator]

[shadow=blue]Высший суд Европы обязал нидерландских интернет-провайдеров блокировать доступ к сайту The Pirate Bay[/shadow]

Нидерландская группа BREIN, работающая в сфере защиты авторских прав, выиграла дело против крупнейшего в мире торрент-портала.

Портал The Pirate Bay по-прежнему остаётся одним из крупнейших пиратских сайтов на планете – даже несмотря на то, что его основатели давно отказались от данного проекта. На протяжении последних десяти лет торрент неоднократно закрывался, возрождался и регулярно становился мишенью различных судебных разбирательств, одно из которых близится к своему логическому завершению.

14 июня Европейский Суд (CJEU) вынес знаковое решение, которым обязал нидерландских интернет-провайдеров заблокировать доступ к ресурсу The Pirate Bay, поскольку он является местом «лёгкого общения» для пользователей, желающих скачать пиратский контент либо обменяться им.

«Запуск и поддержка работы онлайн-платформ подобных «The Pirate Bay», предназначенных для обмена контентом, защищённым законом об авторском праве, может быть признано фактом нарушения норм авторского права», – говорится в решении CJEU, которое может послужить знаком и для других европейских интернет-провайдеров к тому, чтобы заставить их закрыть доступ к The Pirate Bay и прочим нелегальным торрент-порталам.

Рассмотрение дела длилось с 2009 года, когда нидерландская антипиратская группа Stichting Brein (BREIN) подала иск против местных интернет-провайдеров Ziggo и XS4ALL. В 2012 году окружной суд Гааги постановил, что провайдеры должны заблокировать пользователям доступ к сайту The Pirate Bay, однако спустя два года компании Ziggo и XS4ALL добились отмены данного решения. После этого дело было передано в Верховный Суд, и в итоге оно оказалось в Европейском Суде.

Несмотря на признание судьями того факта, что контент, доступный на сайте The Pirate Bay, размещается в сети пользователями, при этом сам сайт не предоставляет место для работы нелегальных медиа, судьи отметили, что ресурс «играет важную роль в обеспечении доступности этих работ». Операторы сайта индексируют файлы, обеспечивают работу поисковой системы и распределяют контент по различным категориям, что значительно облегчает и ускоряет посетителям ресурса поиск желанного контента.

Данное судебное решение стало вторым за несколько месяцев постановлением европейской фемиды, связанным с деятельностью платформ для облегчения нелегального распространения контента. В апреле текущего года CJEU постановил, что продажа оборудования, в котором предустановленны предварительно загруженные надстройки (в частности, речь идёт о так называемых сет-топ-боксах Kodi), представляет собой нарушение законодательства о защите авторских прав. Оба этих дела могут стать прецедентом, который позволит правообладателям инициировать аналогичные процессы по обеспечению блокировок доступа к пиратским ресурсам в местных судах по всей Европе, даже если провайдеры будут пытаться обходить любые блокировки, установленные на их службах.

 

[Administrator]

[shadow=blue]«Чистое небо» составляет списки пиратов и финансирующих их рекламодателей[/shadow]

Один из действенных методов борьбы с пиратством – отказ рекламодателей размещать рекламу на нелегальных ресурсах. Если в мировой практике экономический бойкот пиратов давно и широко применяется, то в Украину только начинает приходить понимание необходимости работы в правовом поле. Ведь проблема пиратства касается не только правообладателей, нельзя построить легальный и прозрачный рынок, пока часть партнёров работают вне закона.

Антипиратская инициатива «Чистое небо» презентовала новый проект blacklists.org.ua.

Катерина Федорова, представитель объединения, рассказала о том, что на сайте будет опубликован список сайтов, которые правообладатели считают пиратскими. Этот список будет ориентиром для рекламодателей, которые хотят работать только с легальными партнёрами. Также на сайте будет список брендов, рекламу которых обнаружат на пиратских ресурсах.

Мониторингом занимается Украинская Антипиратская Ассоциация (УАПА). Заместитель главы Ассоциации Игорь Михайлов рассказал, что мониторинг осуществляется на популярных в Украине нелегальных сайтах.

Андрей Осипов, адвокат, эксперт Института массовой информации, рассказал, что изменения в законодательстве затронут рекламодателей, особенно тех, которые размещаются на нелегальных ресурсах. Размещение контента, который не приносит прибыли правообладателю, противоправно, и, соответственно, рекламодатель может быть обвинен в финансировании пиратства. Для того чтобы этого избежать адвокат рекомендует проверять партнёров, вносить в договора с рекламными агентствами особые условия. Более надёжным вариантом будет формирование четких условий о месте и способе размещения, как ориентир можно указать blacklist или whitelist. Также юрист рекомендует предусмотреть вариант немедленного прекращения сотрудничества с сайтом, если к нему возникнут претензии от правообладателей.

Решение проблемы пиратства поднимет международный статус Украины как бизнес партнёра.

Стивен Ринецки, исполняющий обязанности Директора отдела экономического роста USAID Украина, считает, что хотя Украина обладает огромным экономическим потенциалом, пока она не привлекательна для инвесторов из-за серых зон в бизнесе, в т.ч. из-за пиратства.

Тамас Кирали, директор по вопросам интеллектуальной собственности, Департамент «Торговля» Европейской комиссии, напомнил, что в 2015 году были выпущены рекомендации для Украины по защите интеллектуального права, но пока они не были имплементированы. «Мы видим прогресс, хоть пока и формальный, но это уже движение в правильном направлении. Во многом поможет принятое антипиратское законодательство», – считает господин Кирали.

Европейская комиссия тщательно отслеживает защиту интеллектуальных прав, составляет ежегодные отчёты. Украине Комиссия уделяет особое внимание, т.к. страна соседствует с Европейским Союзом и ее правовая безопасность важна для них.

 

[Administrator]

[shadow=blue]GCS17: Украина стала одной из первых экспериментальных площадок для масштабных хакерских атак[/shadow]

Это стало причиной проведения в Киеве Первого Глобального саммита по кибербезопасности Global Cybersecurity Summit 2017 (GCS17).

Мероприятие собрало участников и спикеров из 15 стран мира – Украины, Израиля, США, Швеции, Швейцарии, Польши и других. Более 500 представителей сферы, государственного аппарата, бизнеса и дипломатического корпуса обсудили актуальные вопросы по кибербезопасности. Предсказуемо, что одной из основных тем Global Cybersecurity Summit 2017 стал острый политический конфликт России и Украины.

Обсудить вопросы по национальной безопасности на GCS2017 решили Заместитель главы Администрации Президента по вопросам координации реформ, инноваций и управлением изменениями Дмитрий Шимкив, заместитель министра образования и науки Роман Греба и Председатель комитета информатизации и связи ВРУ Александр Данченко.

Секретарь Совета национальной безопасности Украины Александр Турчинов не смог посетить событие лично, однако на Саммите зачитали его заявление, в котором Турчинов сделал акцент на хакерских атаках со стороны северного соседа:

«Украина как государство, имеющее уникальный опыт противостояния российской гибридной агрессии, также приобрела и опыт противодействия угрозам, распространяющимся из киберпространства. Речь идет о попытках вмешательства в выборы Президента Украины в 2014 году, об атаках на энергетический, финансовый секторы нашего государства, попытки вывести из строя системы транспортного комплекса. Фактически Украина стала полигоном для испытания новейших кибервооружений страны-агрессора».
Это мнение распределяет и зарубежный спикер Саммита – экс-заместитель госсекретаря США и бывший заместитель советника по национальной безопасности президента США Барака Обамы Энтони Блинкен. В частности Блинкен отметил важность проведения Саммита для страны:

«Этот глобальный саммит по кибербезопасности очень важен. Это на самом деле глобальная проблема, которая касается многих стран, не только США, но и, например, Украины. Она стала, наверное, одной из первых стран-жертв хакерских атак на критические инфраструктурные объекты: энергетика, банковская система, больницы».
Соглашается с этим и Посол США в Украине Мари Йованович. Во время Саммита она рассказала, что в 2015 году Украинская энергетическая система первой в мире подверглась кибератакам. Мари выразила слова благодарности отечественным экспертам за то, что поделились опытом и помогли избежать подобного в США.

«Украинские специалисты вынесли из этого урок, и в декабре 2016 года Украинская энергосистема уже выдержала и успешно отразила кибератаку. Как мы знаем, подобным нападениям подвергались и Минобороны, Министерство транспорта. США выражают благодарность украинским экспертам за возможность обмена информацией по киберугрозам, которая помогла Америке защититься от аналогичных атак, направленных против государственных и правительственных учреждений».
И еще одной важной темой саммита стало взаимодействие частного бизнеса и государственных структур. Во время своего выступления на саммите об этом сказал Председатель комитета информатизации и связи ВРУ Александр Данченко:

«Главные вопросы всех европейских конференций в этом году – это кибербезопасность. Недавно я был в Таллинне на EuroDIG, где присутствовали Президенты Эстонии, Литвы, премьер-министр Норвегии и другие. И все говорят о том, что киберзащита – это вопрос номер один в обороне любого государства. К сожалению Украина стала жертвой гибридной войны и при этом в государстве нет ни одного закона о кибербезопасности. События двухлетней давности, когда Россия делала атаки на частные энергетические предприятия, показали насколько важно взаимодействие частных фирм и госаппарата в обмене опытом разработок и планирования кибернетической безопасности».
Поддерживает его и заместитель главы Администрации Президента по вопросам координации реформ, инноваций и управлением изменениями Дмитрий Шимкив:

«Вопрос национальной безопасности в Украине достаточно актуален. У нас должен существовать саморегулируемый аппарат, как в США. Когда частные компании объединяются с государством, делятся информацией об угрозах, которые возникают в частном секторе, и могут быть идентичными на государственном уровне».
Вопрос кибербезопасности остро стоит не только в Украине, но и в мире. Страны уделяют все больше внимания этой отрасли на государственном и частном уровнях – это работа не только хакеров и программистов, а и юристов, экономистов и дипломатов.

Интересные факты о кибербезопасности в Украине и мире:

42 украинских вуза готовят специалистов по кибербезопасности. Однако это больше минус, чем плюс, ведь специалитов выходит очень много и поэтому их труд не оценивают на должном уровне.
100 тысяч украинцев работают на экспорт – занимаются вопросами кибербезопасности в других странах мира. Это третья позиция по экспорту такого рода услуг в мире.
$3,2 млрд – на такую сумму ежегодно экспортируют услуг по кибербезопасности украинские специалисты.
$1 трлн – в ближайшие годы США планирует инвестировать в кибербезопасность.
* Саммит проводится при поддержке Министерства экономического развития и торговли Украины, комитета Верховной Рады Украины по вопросам информатизации и связи, Государственного инновационного финансово-кредитного учреждения, Представительства Харьковской области в Вашингтоне. Организаторы – Международное агентство регионального развития Globee, LLC Mercury. Партнер по кибербезопасности – Symantec.
По завершению дискуссионных панелей, спикеры, представители крупного бизнеса и госслужащие продолжили неформальное общение на закрытом ужине на теплоходе «Серебряная волна», которую для них был устроен при поддержке JohnnieWalker, The Singleton of Dufftown, Latinium и Casillero del Diablo.

 

[Administrator]

[shadow=blue]Арестованы хакеры, атаковавшие Microsoft в начале года[/shadow]
Сотрудники британских правоохранительных органов арестовали двоих человек, подозреваемых в причастности к международной хакерской группировке, взломавшей сети компании Microsoft. 22-летний житель Линкольншира и 25-летний житель Бракнелла были задержаны в четверг, 22 июня. Первому подозреваемому предъявлены обвинения в получении несанкционированного доступа к компьютеру, а второму – в преступлении, совершенном с использованием компьютера.

Арестованные являются членами международной киберпреступной организации, и аналогичные расследования проводятся также в других странах при участии ФБР, Европола, Национального агентства по борьбе с преступностью Великобритании и специалистов Microsoft. В настоящее время расследование находится на начальной стадии, и оба подозреваемых пребывают в предварительном заключении.

Кибератака на Microsoft имела место в январе-марте 2017 года. По словам представителей компании, хакерам не удалось заполучить данные пользователей, однако эксперты все еще исследуют затронутую атакой часть сети.

 

[Administrator]

[shadow=blue]Обзор инцидентов безопасности за прошлую неделю[/shadow]
Прошедшая неделя войдет в историю, как неделя, когда мир поразила масштабная кибератака с использованием мощного вредоносного ПО NotPetya. Кроме того, портал WikiLeaks «расщедрился» и один за другим опубликовал два хакерских инструмента из арсенала ЦРУ. Предлагаем вашему вниманию краткий обзор главных инцидентов безопасности за период с 26 июня по 2 июля 2017 года.

27 июня компании России и Украины подверглись масштабным кибератакам с использованием вредоносного ПО NotPetya, также известного как Petya.A. В РФ от атак пострадали предприятия «Роснефть» и «Башнефть», а в Украине из строя вышла компьютерная сеть кабинета министров, ПО в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк». Также прекратил работу сайт МВД Украины.

NotPetya эксплуатирует ту же уязвимость в Windows, что и печально известный WannaCry. Как и WannaCry, вредонос шифрует файлы на компьютере жертвы и требует выкуп за их восстановление. Тем не менее, по словам целого ряда ИБ-экспертов, возможность расшифровки файлов в NotPetya не предусмотрена, и на самом деле программа является не вымогателем, а инструментом для уничтожения данных на атакуемых системах с целью саботажа. Согласно заявлению Службы безопасности Украины, за атаками стоит Россия, а дата была выбрана не случайно – 28 июня украинцы отмечают День Конституции Украины.

28 июня портал WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi.

Спустя несколько дней после публикации инструкции к ELSA портал WikiLeaks выложил документ, описывающий инструмент OutlawCountry для удаленного шпионажа на компьютерах под управлением Linux.

На прошлой неделе власти США предупредили компании электроэнергетического сектора о кибератаках. С мая текущего года злоумышленники с помощью фишинга похищают учетные данные для доступа к сетям предприятий и уже предприняли несколько попыток атак. 29 июня остановила работу атомная электростанция «Ви-Си Саммер» в Южной Каролине. По словам представителей компании, инцидент был вызван сбоем в работе клапана, незадействованного в процессе производства атомной электроэнергии.

В ночь с 29 по 30 июня неизвестные захватили контроль над доменом кошелька Classic Ether Wallet для криптовалюты Ethereum Classic и похитили со счетов его пользователей $300 тыс.

Из-за недостаточно защищенного репозитория на сайте GitHub произошла утечка данных 18 млн пользователей социального стримингового музыкального сайта 8Tracks. По заверению владельцев ресурса, все пароли пользователей зашифрованы с добавлением соли, однако все равно не рекомендуется использовать их для других сайтов. Утечка не затронула тех, кто авторизуется на 8Tracks через Google или Facebook.

 

[Administrator]

[shadow=blue]Хакеры атаковали МИД РФ[/shadow]
Как сообщила в пятницу представитель Министерства иностранных дел РФ Мария Захарова, 29 июня текущего года ресурсы ведомства подверглись мощным кибератакам. «Электронная почта Министерства иностранных дел России была подвергнута очень масштабной хакерской атаке с большими последствиями», - говорит Захарова.

По данным расследования, проведенного сотрудниками министерства совместно с ФСБ, инцидент произошел в первой половине дня 29 июня. В ходе атаки злоумышленники использовали предварительно скомпрометированную учетную запись российского посольства в Иране и венгерский IP-адрес. Со взломанной почты преступники разослали пользователям сайта mid.ru фишинговые письма, содержащие ссылку на поддельную страницу авторизации в общем почтовом сервисе.

По всей видимости, таким образом хакеры пытались выманить у жертв их учетные данные. В качестве меры предосторожности учетные записи пользователей были заблокированы.

Напомним, в октябре прошлого года американский хакер The Jester заявил об успешной атаке на сайт Министерства иностранных дел РФ. По словам Захаровой, злоумышленник действительно взломал сайт МИДа, но не действующий, а старый.

 

[Administrator]

[shadow=blue]Американские хакеры взломали бесконтактные мойки авто[/shadow]

За последнее время участились различного вида кибератаки. Достаточно вспомнить недавние вирусы WannaCry и Petya.
Этими атаками хакеры показали всему миру, что в большинстве случаев даже на больших предприятиях используется довольно уязвимое программное обеспечение и «железо». Теперь в список уязвимых предприятий и систем можно записать и бесконтактные автомойки.

Эксперты из Whitescope Security and QED Security Solutions, которые занимаются поиском уязвимостей в различном ПО, смогли взломать системы автомойки и взять управление полностью под свой контроль. С помощью контроля всей системы можно как взять водителя в заложники (заблокировать двери моющими роботами), так и повредить автомобиль несвоевременным закрытием ворот.
Всё что потребовалось для взлома, это подобрать специальный пароль к каждому узлу автомойки. Для этого им пришлось написать специальный скрипт, так как вся система имела удалённый сервер под управлением «чудесной» операционной системы Windows CE. Хакерам удалось отключить датчики, которые предназначены для предотвращения закрытия или движения узлов, при обнаружении препятствия. Что само по себе может либо очень сильно повредить автомобиль, либо травмировать человека.

Результаты своего эксперимента хакеры передали как владельцам сети бесконтактных моек, так и в Министерство внутренней безопасности США. Владельцы сети бесконтактных моек уже начали принимать меры по устранению данной уязвимости.

 

[Administrator]

[shadow=blue]США просят Испанию выдать российского хакера Левашова[/shadow]

Власти США требуют экстрадиции из Испании Петра Левашова - российского хакера с псевдонимом Peter Severa.
Как сообщает "Голос Америки", 36-летний Левашов, который, как утверждают американские правоохранители, является первопроходцем спама, находится под стражей в Испании, ожидая экстрадиции в США.

Жена Левашова Мария заявляет о невиновности мужа, утверждая, что он больше бизнесмен, чем программист. На вопрос о его связи с российскими властями женщина ответила: "Я не та жена, которая все знает о своем муже"

 

[Administrator]

[shadow=blue]Испания решила выдать США российского хакера Лисова[/shadow]
хакерИспанский суд принял решение об экстрадиции в США российского программиста Станислава Лисова.
Как сообщает Радио Свобода, власти США считают Лисова причастным к распространению компьютерного вируса NeverQuest. По данным американских спецслужб, вирус обеспечивал злоумышленникам доступ через Интернет к компьютерам финансовых учреждений и похищал учетные банковские данные.

Полиция Испании задержала Лисова в аэропорту Барселоны в январе 2017 года. Предварительный суд над подозреваемым россиянином прошел в марте. В июле Лисов направил письмо президенту России Владимиру Путину с просьбой не допустить экстрадиции в США. В США Лисову грозит до 35 лет тюрьмы. Лисов свою вину не признал. Защита считает решение суда об экстрадиции политически мотивированным.
Ранее сообщалось, что всего в Европе по запросу США за последние девять месяцев арестованы не менее пяти предполагаемых хакеров из России. Аресты проходят на фоне американского расследования о возможном вмешательстве России в президентские выборы.

 

[Administrator]

[shadow=blue]Максим Сенах приговорен в США к 46 месяцам тюремного заключения за киберпреступления[/shadow]
В четверг, 3 августа 2017 года, американский суд приговорил россиянина Максима Сенаха к 46 месяцам тюремного заключения по обвинению в киберпреступлениях, которые принесли злоумышленникам миллионы долларов незаконных доходов. Сенах был арестован в Финляндии 13 января 2015 года и экстрадирован в США в феврале 2016 года.

Сенах признал себя виновным в создании и использовании вредоносной программы Ebury, установленной на десятки тысяч серверов во всем мире. Вредонос формировал ботент из зараженных серверов и похищал учетные данные пользователей. Также зараженные серверы использовались в мошеннических фишинговых атаках и рассылке спама. Сенах лично признался в том, что регистрировал доменные имена, которые использовались в создании инфраструктуры ботнета, и лично получил выгоду в размере нескольких миллионов долларов США от трафика, генерированного ботнетом Ebury.

«Подсудимый и его напарники стремились превратить сеть из тысяч зараженных компьютеров во всем мире в свои личные банкоматы», - сообщил исполняющий обязанности помощника генерального прокурора Кеннет Бланко.

 

[Administrator]

[shadow=blue]Хакеры атаковали национального оператора энергосетей Великобритании[/shadow]
Национальный оператор энергосетей Великобритании ирландская компания EirGrid подверглась атаке хакеров, спонсируемых иностранным правительством. Об этом сообщило издание Irish Independent.

По данным издания, инцидент произошел в апреле нынешнего года. В ходе первой атаки, которая продолжалась почти семь часов и производилась с IP-адресов в Гане и Болгарии, злоумышленникам удалось получить доступ к сети Vodafone, используемой EirGrid. Затем хакеры осуществили еще одну атаку, в результате которой скомпрометировали маршрутизаторы компании, расположенные в Уэльсе и Северной Ирландии, таким образом получив доступ к незашифрованным коммуникациям.

По словам источников издания, взлом был обнаружен в июле нынешнего года, но пока неизвестно, удалось ли злоумышленникам заразить компьютерную систему компании вредоносным ПО. Как полагают в компании Vodafone и Национальном центре кибербезопасности Великобритании, данная атака является делом рук хакеров, финансируемым иностранным правительством. О каком государстве идет речь, не уточняется.

Напомним, в июле текущего года стало известно о кибератаке на энергетические сети в составе национальной энергосистемы Великобритании. Злоумышленники атаковали ирландское Управление по поставкам электроэнергии (Ireland’s Electricity Supply Board, ESB) с целью получить контроль над системами управления сетями. Предполагается, что к атаке причастны хакеры, связанные с правительством РФ.

 

[Administrator]

[shadow=blue]Россия входит в десятку стран с наибольшим количеством DDoS-атак[/shadow]
«Лаборатория Касперского» рассказала о тенденциях развития DDoS-атак (распределённых атак типа «отказ в обслуживании») во втором квартале текущего года.

В период с апреля по июнь DDoS-нападения были зафиксированы по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале. Наибольшая часть атак пришлась на Китай — 58,07 %. На втором месте находится Южная Корея (14,17 %), а замыкают тройку Соединённые Штаты (14,03 %). Россия с результатом в 1,23 % оказалась на шестой позиции.

Распределение DDoS-атак по странам

Во втором квартале 2017 года количество атак в день менялось от 131 (17 апреля) до 904 (13 апреля). При этом распределение по операционным системам почти сбалансировалось: доля Linux-ботнетов составила 51,23 %, а Windows — 48,77 %.

В прошлом квартале в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131 % больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).

Другой особенностью квартала стало увеличения количества DDoS-атак, осуществляемых с целью вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы.

Во втором квартале 2017 года самым «тихим» в отношении DDoS днём остался понедельник (11,74 % атак), а вот наиболее напряженным стало воскресенье (15,57 %), за счёт снизившейся субботней активности (с 16,05 % в первом квартале до 14,39 %). Вторым по активности днём является четверг (15,39 %).

 

[Administrator]

[shadow=blue]Украинский хакер стал свидетелем по делу о взломе Демпартии США[/shadow]
В деле о взломе серверов Национального комитета Демократической партии США, имевшем место летом прошлого года, появился первый свидетель. Им оказался украинский хакер Profexer, чье вредоносное ПО использовалось в атаке.

Как сообщает The New York Times, речь идет о популярной у киберпреступников из стран бывшего СССР программе P.A.S. web shell, рекламировавшейся на русскоязычных подпольных хакерских форумах. Profexer разрешал любому желающему бесплатно скачать ПО со своего сайта в обмен на пожертвования в размере $3-250. Клиенты, желавшие купить специализированную версию инструмента или получить консультацию, должны были оплачивать дополнительные услуги отдельно.

В начале текущего года спецслужбы США обнародовали данные об использовании P.A.S. web shell в атаке на Демпартию, и Profexer попытался замести следы. Хакер удалил свой сайт и сообщил на закрытом форуме о нежелании привлекать к себе лишнее внимание. Как раз в то время он стал свидетелем, дав показания сотрудникам ФБР по делу о кибератаке на демократов.

По словам главы Департамента киберполиции Национальной полиции Украины Сергея Демедюка, Profexer сам обратился в правоохранительные органы и добровольно дал показания. В настоящее время с ним работает один из агентов ФБР, находящихся в посольстве США в Киеве.

Поскольку украинец является лишь разработчиком программы, но не использовал ее сам, он остался на свободе. Со своими клиентами Profexer поддерживал связь по телефону и не знал, зачем им нужен был инструмент. Какие именно сведения хакер предоставил ФБР, не уточняется.