Хакеры и кибермошенники, Новости Опции

[Мэри]

Российские власти пообещали проверить информацию хакеров, которые заявили, что якобы взломали секретную переписку представителей Минобороны. "Информация, опубликованная на одном из интернет-ресурсов о российских ВС, будет проверена", - пообещал пресс-секретарь президента РФ Дмитрий Песков, слова которого приводит РИА "Новости". В разное время блог "Шалтай-Болтай" размещал: текст новогоднего обращения президента до того, как оно было озвучено, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов. Журналисты обращают внимание на то, что в публикациях "Шалтай-Болтая" затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина, Дмитрия Пескова и других.По данным источников прессы, в администрации президента нет единого мнения о том, кто стоит за неуловимой группой хакеров. Одни полагают, что это заместитель начальника управления внутренней политики администрации президента Тимур Прокопенко, другие - что это люди Алексея Громова, поскольку он не фигурировал в публикациях хакеров, третьи - что это помощник президента Владислав Сурков.

» Кликните сюда для просмотра оффтоп текста.. «

Использование госслужащими бесплатных почтовых сервисов, в которых упрекнули их хакеры, в Кремле считают "недопустимым". "Для передачи какой-то информации для служебного пользования или тем более секретной - это уже за гранью безумия", - цитирует Пескова "Интерфакс". Пресс-секретарь президента выразил надежду, что во взломе данных Минобороны разберутся "службы, которые занимаются защитой гостайны". "Эти службы достаточно четко делают свою работу", - подчеркнул Песков. Ранее хакерская группировка "Анонимный интернационал" опубликовала на своем сайте информацию о том, что секретные сведения Министерства обороны якобы передавалась через общедоступные почтовые сервисы. В обращении хакеров говорится, что взломщики получили доступ к почтовому массиву и устройствам Ксении Большаковой, помощника и секретаря Романа Филимонова, бывшего руководителя Департамента строительства Министерства обороны РФ. В доказательство проведенного взлома "Анонимный интернационал" выложил файл про войсковые части с размещением комплексов "Искандер", а также частью заретушированный файл по местам базирования АПЛ четвертого поколения на 12 объектах. "С печалькой отмечаем, что если данная информация стала доступна нам, то с большей степенью вероятности она могла быть доступна и спецслужбам ряда заинтересованных стран, так как преступная небрежность сотрудников Департамента строительства Министерства обороны РФ давала широкие возможности для этого на протяжении 2012-2014 годов", - поясняется в блоге. В связи с этим хакеры попросили руководителя Департамента военной контрразведки ФСБ России генерал-полковника Александра Безверхнего "обратить внимание на подобное пренебрежительное отношение к информационной безопасности бывших и нынешних сотрудников структур Министерства Обороны". "При необходимости можем сообщить дополнительную информацию о данных лицах", - пообещали авторы письма. При этом хакеры сообщили, что добытый ими информационный массив в данный момент продается на Бирже информации, и предложили сотрудникам военной контрразведки купить данные со скидкой в 50% с условием верификации покупателей.

news.ru

[hook]

Phantom Squad атаковала игровые сервисы на Рождество



Злоумышленники заявили об атаке на серверы Electronic Arts, Steam и PlayStation.

В четверг, 24 декабря, геймеры столкнулись с невозможностью поиграть в некоторые online-игры. Проблема возникла из-за кибератаки на серверы компании Electronic Arts (EA), занимающейся распространением видеоигр. Пользователи не могли получить доступ к FIFA 16, Madden NFL 16, Star Wars: Battlefront, Titanfall и другим играм на серверах EA.
По данным издания TechWorm, ответственность за инцидент взяла на себя Phantom Squad, грозившаяся на Рождество «положить» Xbox Live и PlayStation Network. Группировка заявила об атаке на EA в Twitter, однако затем удалила публикацию. Ранее злоумышленники обещали вывести из строя Xbox Live и PlayStation Network, но ничего не упоминали о Electronic Arts. Компания восстановила работу серверов, не называя причину сбоя.



В канун католического Рождества злоумышленники заявили об успешной атаке на серверы Steam и PlayStation. На странице PlayStation в Twitter было опубликовано подтверждение проблем с доступом к играм, приложениям и пр.
Если верить заявлению Phantom Squad в Twitter, группировке также удалось получить доступ к базе данных стриминговой платформы XSplit. Операторы сервиса факт атаки не подтверждают.



______________________________________


«ЛК» раскрыла подробности о деятельности хакеров, грабивших клиентов российского банка



Мошенники собирали номера мобильных телефонов из открытых профилей в соцсети «ВКонтакте».
В конце ноября SecurityLab писал о ликвидации преступной группировки, инфицировавшей 16 тыс. Android-смартфонов с целью хищения средств с банковских карт. Эксперты компании «Лаборатория Касперского», принимавшие участие в расследовании, раскрыли некоторые стороны деятельности хакеров.
Как рассказал руководитель отдела расследования компьютерных инцидентов «ЛК» Руслан Стоянов, мошенники практиковали довольно незамысловатую схему. Используя базу телефонных номеров, злоумышленники рассылали SMS-сообщения, содержащие вредоносную ссылку. В случае успешного заражения устройство становилось частью ботнета, а оказавшийся на гаджете троян начинал поиск информации о банковских сервисах и сбор соответствующих индикаторов. После получения доступа к системе online-банкинга злоумышленники выводили средства жертвы на собственные счета.
Как отметил Стоянов, участники группировки не обладали значительными техническими навыками. Всю необходимую информацию и инструменты мошенники приобретали на открытых хакерских форумах. Злоумышленники использовали программу-парсер для сбора номеров мобильных телефонов из открытых профилей в соцсети «ВКонтакте». Полученная информация использовалась с целью создания базы для рассылки вредоносного спама.
Подобное ПО в изобилии продается или сдается в прокат на русскоязычных теневых форумах, говорит эксперт. Помимо телефонных номеров, программы могут собирать и другую информацию, публикуемую пользователями в соцсетях. К примеру, имена и фамилии, различные контактные данные, настройки профиля и пр. Обладание данной информацией дает злоумышленникам немало возможностей для мошенничества. Рассылка спама (рекламного и вредносного), похищение денег через Premium SMS-сервисы, подделка SIM-карт - самые очевидные способы использования собранных данных.
По словам Стоянова, в России существует значительное количество преступных группировок, промышляющих хищением средств при помощи банковских троянов. Как отметил эксперт, банковские вредоносы (мобильные и десктопные) – проблема глобального масштаба, хотя многие трояны вначале испытываются на территории СНГ.
«В группе особого риска те страны, где распространены мобильные тарифы с предоплатой и различные SMS-сервисы, включая те, что позволяют производить операции с банковскими картами с помощью SMS», - подчеркнул Стоянов.

______________________________________


Несовершеннолетний хакер осужден за взлом страницы «ВКонтакте»



17-летний кемеровчанин вымогал у жертвы деньги, угрожая распространить личную фотографию в Сети.
В Кемерове осужден несовершеннолетний вымогатель, взломавший страницу девушки в соцсети «ВКонтакте». 17-летний кемеровчанин вымогал у жертвы деньги, угрожая распространить личную фотографию в Сети.
Согласно сообщению на официальном сайте прокуратуры Кемеровской области, летом 2015 года подросток взломал учетную запись незнакомой девушки в социальной сети «ВКонтакте» и скопировал провокационный снимок. Затем обвиняемый направил пострадавшей сообщение с требованием перевести на указанный счет 1,5 тыс. рублей. В том случае, если оплаты не будет, злоумышленник пообещал опубликовать фото в интернете.
Девушка обратилась в полицию и сотрудники отдела «К» ГУ МВД пресекли преступные действия. Как признался юный вымогатель, таким образом он решил заработать на карманные расходы.
Рудничный районный суд г. Кемерово признал подростка виновным в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 137, ч. 1 ст. 163 УК РФ (неправомерный доступ к компьютерной информации, незаконный сбор сведений о частной жизни лица без согласия и вымогательство). За совокупность преступлений суд назначил кемеровчанину наказание в виде полутора лет лишения свободы условно с испытательным сроком полтора года.

securitylab.ru