Хакеры и кибермошенники, Новости Опции

[hook]

Хакерские группировки финансируемые государствами

«Сирийская электронная армия» (Сирия)

«Tarh Andishan» (Иран)

«Стрекоза» / «Энергетический медведь» (Восточная Европа)

«Индивидуальные операции доступа» (США)

«Группа безопасности Аякс» / «Летающий котёнок» (Иран)

«Подразделение 61398» / «Комментаторская команда» / «Панда с клюшкой» (Китай)

«Аксиома» (Китай)

«Бюро 121» (Пхеньян, Северная Корея)

«Незаметная рысь» (Китай)

Сами по себе...

Lizard Squad

Anonymous

LulzSec

The Impact Team

GhostSec

Ctrlsec

Equation Group (?)

Шалтай-Болтай

Идейные....

cyberberkut


А сколько мелких групп и одиночек, и прочих школоло? Статистика об этом умалчивает

[hook]

В ходе операции «чистка интернета» в Китае были арестованы 15 тысяч киберпреступников



Представители Министерства общественной безопасности Китая сообщили, что в ходе масштабной операции под названием «чистка интернета» было арестовано 15 тысяч киберприступников. В рамках шестимесячной операции правоохранительные органы провели расследования 7400 киберпреступлений и проанализировали 66 тысяч сайтов, сообщает Naked Security.
Согласно сообщению Министерства, арестованные обвиняются в преступлениях, которые ставят под угрозу безопасность в интернете. В одном из описанных инцидентов злоумышленники взламывали сайты для размещения вредоносной рекламы игорных сайтов. В число скомпрометированных ресурсов попала фармацевтическая компания и более 40 популярных новостных изданий.
В ходе операции были арестованы злоумышленники, которые размешали поддельные объявления в поисковой системе Baidu, якобы ведущие жертву на страницу обслуживания клиентов авиакомпаний. Правоохранительным органам также удалось обнаружить хакеров, которые массово отправляли SMS-сообщения, содержащие вредоносные ссылки, позволяющие получить полный контроль над устройством жертвы.
Одно из расследований привело к аресту шестерых хакеров, которые отправляли SMS-сообщения с вредоносными ссылками, используя базовые станции Wi-Fi. В прошлом году китайским правоохранительным органам удалось поймать более 1500 SMS-спамеров.
Согласно данным международной телекомпании Al Jazeera, по требованию администрации киберпространства Китая была приостановлена работа или закрыты десятки новостных сайтов за распространение ложной информации по поводу взрыва химических веществ в портовом городе Тяньцзине, из-за которого погибло более ста человек.
В 2015 году китайские власти удалили 758 тысяч «незаконных и преступных» материалов, размещенных на web-сайтах. Правоохранительными органами также были проведены расследования 70 тысяч случаев, связанных с киберпреступностью.

securitylab.ru

[hook]

Среди похищенных данных ресурса Ashley Madison оказалась переписка его создателя

Злоумышленники, ответственные за компрометацию данных пользователей сайта для супружеской измены Ashley Madison, продолжают публиковать похищенные сведения. Хакеры, называющие себя Impact Team, обнародовали еще около 20 ГБ данных, что вдвое больше, нежели в первый раз. Об этом сообщил портал Motherboard.
Новая порция обнародованной информации включает корпоративные данные Ashley Madison. Одна из папок названа noel.biderman.mail.7z. Предполагается, что она содержит информацию об учетной записи электронной почты исполнительного директора компании Avid Life Media Ноэля Бидермана (Noel Biderman). Пакет скомпрометированных данных сопровождался личным сообщением Impact Team Бидерману: «Ноэль, сейчас можешь признать, что это правда».
Ноэль Бидерман подтвердил факт компрометации, однако сообщение представителей компании Avid Life Media, которой принадлежит ресурс Ashley Madison, несколько противоречит заявлению исполнительного директора: «Мы узнали, что ответственный или ответственные за данную атаку заявили о публикации новой порции похищенных данных. На данный момент мы активно ведем расследование ситуации для того, чтобы определить подлинность обнародованной информации».
Как сообщил ИБ-эксперт Брайан Кребс, бывший технический директор компании Раджа Бхатия (Raja Bhatia) заявил, что пакет данных содержит фальсифицированную информацию. Тем не менее, сейчас исследователи безопасности (в том числе и Кребс) не сомневаются в достоверности данных.
Предыдущая порция скомпрометированной информации включала электронные адреса пользователей Ashley Madison, в том числе членов правительства США, госслужащих Великобритании, а также представителей Европейских и Североамериканских корпораций. Министерство обороны и Почтовая служба США расследуют возможное использование военных и других правительственных учетных записей на сайте.

securitylab.ru

[Тэя]

Хакеры разместили фотографии смеющегося Путина на сайте Львовской ОГА
19 августа



Неизвестные взломали систему безопасности сайта и разместили на главной странице в ленте новостей крупные фотографии президента РФ Владимира Путина и главы российского МИД Сергея Лаврова. Политики изображены в официальной обстановке, но с ироничным выражением лиц.

Кроме того, на сайте Львовской облгосадминистрации появились и саркастические заметки, высмеивающие традиционные после событий на майдане националистические украинские речовки и другие клише.

В настоящее время сайт Львовской ОГА уже доступен. Почистили, обвинили хакеров Крыма ( Симферопольских конкретно), открыли уголовное дело, о чем отчитались уже 20 августа.

[hook]

Молодцы парни... так их сайты. Кстати ребята из КиберБеркута постоянно досят и ломают сайты укропов....

[hook]

ФБР: почту Клинтон могли взломать хакеры России и Китая



ФБР обеспокоено, что личный почтовый ящик Хиллари Клинтон могли взломать хакеры из Китая или России. Спецслужбы выясняют, пересылали ли ей сотрудники Госдепартамента засекреченную информацию на электронный адрес в ее бытность госсекретарем США. Об этом сообщила в субботу, 15 августа, газета The New York Times.
Чтобы оценить масштабы возможной утечки, ФБР получит доступ к почтовым ящикам многих чиновников госдепартамента. При этом сотрудники правоохранительных органов отметили, что расследование не направлено против Клинтон, которая выдвинула свою кандидатуру на пост президента США.
Хиллари Клинтон оказалась в центре скандала из-за того, что во время пребывания на посту госсекретаря нарушала федеральный закон, касающейся защиты секретной информации. Ей полагалось вести переписку через специальную правительственную электронную систему с дополнительной защитой. Вместо этого она использовала личный ящик.
14 августа представитель Клинтон заявил, что она очень серьезно относилась к работе с засекреченной информацией. «Она всегда получала секретные материалы безопасным способом: по телефону, в видеоконференции, на бумаге или лично», - сообщил он.
В начале августа Клинтон передала ФБР носители с записью своей переписки, которую она вела, будучи госсекретарем.
Клинтон утверждала, что не обменивалась посредством электронной почты секретной информацией. Однако, как следует из слов генерального инспектора Чарльза Маккалоу, занимающегося надзором за спецслужбами, по меньшей мере два письма из ее почты относились к категории «совершенно секретно».

lenta.ru

[hook]

Тысячи взломанных сайтов WordPress используются для распространения CryptoWall 3.0



Хакеры внедрили вредоносные плавающие фреймы в более 4 тыс. страниц ресурсов.
Исследователи безопасности компании Zscaler сообщают о масштабной вредоносной кампании, в ходе которой злоумышленники используют более 2,6 тыс. скомпрометированных сайтов WordPress для распространения вымогательского ПО CryptoWall 3.0. По данным экспертов, хакеры внедрили вредоносные плавающие фреймы (iframe) в более 4 тыс. страниц ресурсов, использующих версии WordPress 4.2 или предыдущие. В свою очередь, данные фреймы перенаправляют пользователей на целевую страницу, содержащую набор эксплоитов Neutrino.
Данная страница разработана с целью эксплуатации уязвимостей в медиаплеере Adobe Flash для инфицирования вредоносом CryptoWall 3.0 компьютеров пользователей Internet Explorer. Не лишним будет отметить, что создатели Neutrino включили в набор эксплоиты для брешей во Flash, утекшие в результате взлома корпоративной сети Hacking Team практически сразу после того, как похищенная информация была опубликована в свободном доступе.
По словам экспертов из Zscaler, обнаруженная ими вредоносная кампания свидетельствует о росте популярности Neutrino. Этот факт подтверждает и исследователь безопасности ИБ-компании Rackspace Брэд Данкан (Brad Duncan). Полученные им данные говорят о том, что атакующие, ранее использовавшие набор эксплоитов Angler, в последние несколько месяцев изменили предпочтение в сторону Neutrino. В настоящее время ввиду отсутствия полной информации не представляется возможным определить, перманентны ли эти изменения. Тем не менее, хакерские группировки в прошлом не раз молниеносно меняли тактику, поэтому не исключено, то ситуация изменится, отметил Данкан в своем блоге.

securitylab.ru

[hook]

Полиция обратилась к хакерам с просьбой помочь найти ответственных за взлом Ashley Madison

В понедельник, 24 августа, канадские правоохранительные органы обратились к хакерам, ведущим свою деятельность в теневой части интернета, так называемой глубинной паутине, с просьбой предоставить компрометирующие сведения о причастных ко взлому сайта Ashley Madison преступниках. Компания Avid Life Media, которой принадлежит ресурс, предлагает вознаграждение в размере 500 тыс. канадских долларов тому, кто предоставит информацию, которая поможет в поимке злоумышленников, передает Huffington Post.
Напомним, в июле нынешнего года сайт знакомств для супружеской измены Ashley Madison подвергся масштабной кибератаке. Ответственность за инцидент взяла на себя хакерская группировка The Impact Team, которая потребовала закрыть ресурс, в противном случае похищенные данные будут опубликованы в Сети. Хакеры сдержали свое слово и в нынешнем месяце выложили часть информации в открытый доступ. Среди опубликованных данных также оказалась переписка главы Avid Life Media Ноэля Бидермана (Noel Biderman).
«Мы призываем хакерское сообщество глубинной паутины, у которого, несомненно, есть информация, способная помочь в расследовании, поступить правильно», - заявил представитель полиции Торонто Брайс Эванс (Bryce Evans) на пресс-конференции в понедельник.
По словам Эванса, хакеры должны понимать, что сложившая ситуация – уникальная в своем роде, приведшая к ужасным последствиям. «Вы знаете, что The Impact Team пересекла черту», - подчеркнул правоохранитель.
Отметим, что на прошлой неделе житель города Сан-Антонио, США, совершил самоубийство, которое может быть связано с утечкой данных Ashley Madison. По предварительных данным следствия, покойный был подписчиком сайта. Возможной причиной суицида является утечка информации о нем.

[Мэри]

Сын вице-президента США Джозефа Байдена Хантер Байден отрицает наличие у него аккаунта на сайте для супружеских измен Ashley Madison, несмотря на обнаружение его электронного адреса среди выложенных хакерами в открытый доступ данных, передает CNN.

«Я уверен в том, что аккаунт, о котором идет речь, не мой. Это явно было подстроено кем-то без моего ведома, и сам я узнал об этом только из СМИ», — заявил сын вице-президента.

Аккаунт Хантера Байдена был обнаружен среди прочих, зарегистрированных на данном сайте под именем Роберта Байдена. Полное имя сына вице-президента – Роберт Хантер Байден.

Ранее сообщалось, что двое могли покончить с собой после взлома сайта об изменах.

«Газета.Ru»

[hook]

Хакеры рассылают вирусные письма от имени ФССП

Хакеры атакуют компьютеры москвичей вирусами. Вредоносные программы они маскируют под письма Федеральной службы судебных приставов по Москве. В тексте предлагается ознакомиться с копией искового заявления.
При переходе на ссылку и происходит заражение компьютера, поясняет "Интерфакс".
"Письма приходят с адресов mail@r77.fssprus.ru и cvsnt@cvsnt.ru от "Судебных приставов" или "Управления организации исполнительного производства", — разъяснили в пресс-службе Федеральной службы судебных приставов. При этом в ведомстве отмечают, что Управления организации исполнительного производства в ФССП не существует.
В фальшивых мейлах использован герб ФССП.
Текст зараженного письма выглядит так: "Напоминаем вам, что в случае вашего неучастия в процессе решение суда может быть вынесено заочно, что может повлечь за собой принудительное исполнение решения суда. Всю информацию о ходе предварительного судебного производства и сроках рассмотрения, включая копию искового заявления, вы можете получить, перейдя по ссылке, находящейся в конце этого письма".
Московское управление ФССП "просит граждан осторожно относиться к подобным рассылкам, обращать внимание на отсутствие точных данных в письмах и перепроверять информацию до того, как скачивать файлы".
В пресс-службе заявили, что московское управление ФССП не рассылает письма по судебным делам и не предоставляет конфиденциальную информацию по телефону или e-mail.
Проверить наличие исполнительных производств и задолженности можно самостоятельно, но не с помощью ссылок в сомнительных письмах, а с помощью сервиса "Банк данных исполнительных производств" на официальном сайте Федеральной службы судебных приставов — http://r77.fssprus.ru.
"Информацию по судебным делам можно узнать на официальных сайтах соответствующих судов", — говорится в сообщении службы судебных приставов.