Pull to refresh

T-Mobile тайно купила данные своих клиентов у хакеров, чтобы остановить утечку. Но ничего не получилось

Information Security *Finance in IT IT-companies

Американский оператор беспроводной связи T-Mobile в августе 2021 года подвергся кибератаке: хакеры заполучили личные данные примерно 30 млн его клиентов. Злоумышленники связались с компанией и предложили выкупить украденную информацию за шесть биткоинов, стоимость которых на тот момент составляла около 270 тыс. долларов.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.5K
Comments 0

«Коронный файрвол» автоматически отключает зараженные ПК

Lumber room
Европейские ученые создали новую систему Diadem Firewall для остановки DDoS-атак. Система предусматривает в том числе и автоматическое отключение тех ПК, с которых идет «вредный» трафик. Предполагается, что все европейские интернет-провайдеры договорятся и установят у себя новую систему.
Читать дальше →
Rating 0
Views 428
Comments 9

Спамеры сказали: «Дай доллар, и я уйду»

Lumber room
Российские спамеры осваивают новый вид мелкого мошенничества. Они предлагают интернетчикам откупиться от их назойливости, заплатив за будущий покой всего 1 доллар. Для этого открыт специальный счет в одном из банков Ростова-на-Дону.

Эксперты придерживаются мнения, что подобным предложениям верить не стоит, поскольку они – всего лишь уловка шантажистов, за которой наверняка последует еще ряд попыток «развести на деньги». «Это равносильно ситуации, когда к вам на улице походит человек и говорит: «Дай 30 рублей, и я уйду»», — иллюстрирует находку Михаил Ушаков, руководитель пресс-службы «Яндекса».

«Новые известия» описывают рабочую схему мошенников: вначале проводится усиленная бомбардировка рекламным спамом – в день у человека может оказаться около 50 подобных писем. А после поступают сообщения, что есть панацея от зла: «Простейшая операция, и вы забудете о рекламе навсегда» — уверяют спамеры. «Забыть», как было отмечено, можно после перевода одного доллара на банковский или виртуальный счет отправителя.

Очевидно, что, собрав дань, спамеры не сойдут со своего сомнительного пути и не перестанут зарабатывать на недобросовестной рекламе. Наверняка спам будет исправно приходить и впредь — разве что с других адресов. При этом шантажисты ничем не рискуют, предпринимая описанные попытки заработка.

Даже шантажом с точки зрения закона их нехитрую схему назвать нельзя, говорят юристы. Поскольку состав преступления можно усмотреть только в случае, если запрашиваемая сумма больше 100 рублей. Таким образом, рассыльщики мусора нашли перспективу не только большого, но и вполне легитимного заработка.
Total votes 20: ↑15 and ↓5 +10
Views 297
Comments 18

Наглый шантаж: «ваш сайт и информация вашего сайта подверглась взлому групой хакеров»

Information Security *
Здраствуйте, ваш сайт и информация вашего сайта подверглась взлому групой хакеров пока мы не придпринимаем ни каких действий, но если вы не примети наши условия нам предется принять свои меры, вы должны понимать всю серьёзность этой ситуации… мой совет сохронить авторитет вашей фирмы… наши условия всего 20 000$ ваш ответ ждём 3 дня после получения вами этого письма время пойдёт… не пытайтесь нас отследить используем подставные пароли и почты!

Вот такое письмо с подписью «Серёга Микалин (mikalin[]bk.ru)» было получено сегодня редакцией одного из моих проектов (ссылку убрал. А то любое упоминание проекта теперь воспринимается как пиар). Орфография и пунктуация автора сохранены.

Кто нибудь еще получил что-то подобное?
Читать дальше →
Total votes 81: ↑68 and ↓13 +55
Views 779
Comments 246

Сисадмин вымогал у пользовательницы «Одноклассников» пять тысяч рублей

Lumber room
image
Системному администратору интернет-салона в Тамбове предъявлены обвинения в вымогательстве и незаконном вторжении в частную жизнь, сообщает 23 марта агентство «Интерфакс».

По имеющимся данным, посетительница салона назвала системному администратору свой пароль, чтобы он помог ей войти на страницу в социальной сети. Он запомнил данные и после ухода девушки ознакомился с ее личной перепиской. В почтовом ящике администратор нашел четыре откровенных фотографии.

Связавшись с девушкой по ICQ, мужчина предложил ей заплатить ему пять тысяч рублей. Он заявил, что в противном случае распространит фотографии в интернете. После того, как девушка отказалась платить, он временно разместил фотографии на ее личной странице на сайте «Одноклассники.ру».

Девушка обратилась в милицию. Администратор был арестован, а его компьютер изъят. Он признался в совершении противоправных действий. Сотрудники правоохранительных органов проверяют его на причастность к другим подобным преступлениям. (С) Lenta.ru

P.S: Помоему достаточно подлый поступок со стороны сисадмина. Пугает кстати еще то, что в связи с массовым распостранением социальных сетей, подобных случаев скоро будет в разы больше. Понятно, что умный человек врятли будет размещать свои откровенные фотографии в интернете. А если и разместил, то врятли будет будет вводить свой пароль в общественных местах. Вобщем, социальная инженерия растет и процветает. Помню в детстве читал книжку Кевина Митника и удивлялся описанным историям, ведь нужно было проявить смекалку, чтобы раздобыть нужные данные. Теперь же все в разы упростилось.
Total votes 33: ↑23 and ↓10 +13
Views 664
Comments 23

Шантаж

Information Security *
Наша история начинается с того, что пара наших клиентов получает письма следующего содержания:

Здравствуйте.

Если вы хотите, что бы Ваш сайт xxxxxxxxxx работал, вы должны будете платить нам 10 000 руб. ежемесячно.
Внимание! начиная с 26-го августа Ваш сайт будет подвергнут Ддос атаке. Он будет недоступен до тех пор, пока вы не начнете нам платить.

В первой атаке будут задействованы 2000 ботов. Если вы обратитесь в фирму, занимающуюся защитой от ddos-атак и они начнут блокировать наших ботов, то мы увеличим кол-во ботов до 50 000, а защита от 50 000 ботов стоит очень-очень дорого.

1-й платёж (10 000р.) должен быть совершён не позднее 31 августа.
Все последующие платежи (10 000р.) должны быть совершены не позднее 31(30) числа каждого месяца начиная с 31 августа.
За просрочку платежа будут начисляться пени +100% за каждый день просрочки.
Например, если вы не успеете произвести оплату в последний день месяца, то 1-го числа вы будете должны оплатить пени 100%, т.е. всумме 20 000р., если оплатите только 2-го числа, то будет уже 30 000р. и т.д. Пожалуйста, платите во время, и тогда сумма 10 000р. будет неизменна.
Пени касаются и вашего первого платежа — не позднее 31 августа.

Вы также получите ряд бонусов.
1. 30% скидка на заказ ддос атаки на ваших конкурентов/врагов. Средне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки, для вас цена будет всего 70$ за сутки.
2. Если к нам обратятся Ваши конкуренты/враги, с просьбой произвести атаку на Ваш сайт, то мы им откажем.

Оплату нужно производить на наш кошелек яндекс-денег Номер ************. Каждый месяц номер кошелька будет новый, будьте внимательны. Про то, как пользоваться яндекс-деньгами читайте на www.money.yandex.ru.

Если вы захотите обратиться в правоохранительные органы, мы не будем Вас отговаривать. Мы даже дадим вам их контакты: www.fsb.ru, www.mvd.ru


В назначенный час сайты подвергаются атаке и умирают. Хостеры мастерхост и русоникс — разводят руками, помощи от них нет.

А теперь вопрос, кто нибудь еще получал такие письма? Какими были ваши действия?
Total votes 361: ↑351 and ↓10 +341
Views 20K
Comments 634

Ответ на «шантаж»

Lumber room
ответ на habrahabr.ru/blogs/infosecurity/68131

Нашу компанию пытались шантажировать подобным образом.
Мы имеем WWW сервер на VPS (Linux) информационного характера и собственные процессинговые сервера, слушающие 443 порт из мира (FreeBSD).

Злоумышленники пытались помешать работе информационному сайту и одному из малозначащих серверов (остальные не известны широкой публике, только нашим клиентам).

Естественно никто ничего платить им не собирался. Атака на информационный сайт на первых порах была успешной. После общения с хостером нам всё-таки дали права на настройку iptables. Настроив соответственно защиту, нагрузка значительно снизилась, сервер всё еще испытывал нагрузку, но уже не лежал. Частично сети, с которых производилась атака, были блокированы вручную.

На FreeBSD был соответственно настроен pf — проблем вообще не возникло — основная нагрузка пришлась на информационный сервер.

О случившемся сообщили в соответствующие органы.

В общем, господа, настраивайте защитные экраны. Тем кто хостится, остается только уповать на грамотность админов хостера.

Еще совет: если у вас apache, по возможности ставьте перед ним nginx, он гораздо лучше держит нагрузку.
Total votes 57: ↑50 and ↓7 +43
Views 287
Comments 12

Шантаж 2: спасение от атаки

Information Security *
В предыдущей статье я остановился на том, что началась атака на наши сайты. Сразу хочу сказать всем спасибо за помощь и советы.

Мне выпало заниматься только технической стороной дела, все юридические и уголовные моменты взяли на себя другие люди.

В кратце расскажу что у нас 2 проекта подвергшиеся атаке по одной и той же схеме.
Оба проекта на разных хостингах, оба на виртуальных.

Читать дальше →
Total votes 176: ↑170 and ↓6 +164
Views 2.2K
Comments 66

Почему я удалил свой профиль на «одноклассниках» или «не прикрытый шантаж»

Lumber room
«Возмущению нет предела...», хотел было я начать, но решил так:
image

После прочтения в разделе «Помощь», вышеуказанного сервиса, следующего:

Как сделать, чтобы на мою страницу заходили только друзья?
Для того, чтобы Ваш профиль могли просматривать только друзья, воспользуйтесь платной услугой «Закрытый профиль». Для этого нажмите кнопку «Закрыть профиль» на Вашей главной странице и следуйте дальнейшим инструкциям.


У меня сложилось впечатление что меня хотят поиметь, это шантаж в чистом виде!!!, подумал я.

Решение — отказался от данного сервиса, удалив свой профиль.
Total votes 99: ↑43 and ↓56 -13
Views 320
Comments 35

Школьники на каникулах

Information Security *
Наблюдали в последнюю неделю флуд по http на один из сайтов камрада, который живет со мной на VPS. Где-то на пару дней неизвестные прекратили свои поползновения. Но буквально вчера начали долбить другой сайт с новой силой. Пришлось покрутить nginx в стороне кэширования всего (ранее кэшировали прозрачно) + apache2 (поубавить аппетиты). Собственно, через несколько часов мы уже и думать забыли, что кто-то на нас нападает. Из кэшей все отдается быстро и непринужденно, apache отдыхает.

И вот буквально с утра камрад, сайт которого и подвергся «атаке», пересылает письмо школьника… (интрига под хабракатом)
Читать дальше →
Total votes 65: ↑58 and ↓7 +51
Views 576
Comments 45

TripAdvisor и шантаж

Lumber room
image
TripAdvisor.com, крупнейший Интернет-ресурс, посвященный туризму и путешествиям, с успехом используется, как инструмент шантажа владельцев отелей и B&B-гостиниц. Британской газете The Times известно о 80 случаях, когда клиенты угрожали заведению опубликовать негативный отзыв на сайте, в случае, если руководство заведения не сделает им значительную скидку, или вовсе не освободит от оплаты услуг.
Читать дальше →
Total votes 46: ↑40 and ↓6 +34
Views 366
Comments 56

Взлом с продолжением

Information Security *
Sandbox
Одно время я работал на free-lance.ru. С утра я обычно мониторил заказы, а после обеда непосредственно работал. Однажды я наткнулся на заказ, сумма за выполнение которого была очень аппетитной. Я сразу отписался по заказу, и буквально через минуту получил ТЗ на проект в личку. Поначалу меня удивила скорость ответа, и то что меня сразу выбрали исполнителем, но с другой стороны такое уже частенько бывало. Файл с ТЗ мне показался странным, в него была встроена ссылка на flash ролик. Проверив файл на вирусы и получив ответ, что угроз не обнаружено, я таки усыпил свою бдительность и щелкнул по ссылке на flash ролик. А щелкать не стоило.
Читать дальше →
Total votes 306: ↑290 and ↓16 +274
Views 43K
Comments 300

Корпоративный терроризм

Information Security *
Я бы хотел начать эту историю с некоего дисклеймера (отмазки), чтоб у читателей не возникло желания, не дочитав до конца, ткнуть пальцем в автора. Собственно, к самой интересной части истории, изложенной ниже, автор имеет достаточно отдаленное отношение. Авторская “отдаленность” существенна ровно на столько, чтобы изложить эту историю читателям, и при этом быть в праве откреститься от участия в событиях, которые в ней изложены. Причина, по которой автор взялся за клавиатуру, далеко не в желании пропиариться или получить какой-то рейтинг, причина совершенно в другом; в конце об этом будет сказано особо.

Первое


“… бизнес не выбирают: кого в какой капусте нашли — тот той капустой и башляет ...”
Читать дальше →
Total votes 179: ↑147 and ↓32 +115
Views 2.8K
Comments 71

LitRes.ru пытается «отжать» бизнес у авторов приложения «Читатель»

Copyright IT-companies
imageПо следам новости "Google заблокировал приложение Moon+ Reader по жалобе LitRes".

Оказывается незадолго до описанных событий Литрес «влетел на бабки» и теперь усиленно ищет способы финансово на ком-нибудь отыграться. Суд взыскал с «ЛитРес» 1 млн рублей в пользу «Этногенеза».

Moon+ Reader было не единственным приложением, которое оказалось заблокировано по жалобе со стороны LitRes. Также в патовой ситуации оказались создатели программ CoolReader и «Читатель». С «Читателем» ситуация приняла и вовсе неожиданный оборот и теперь скорее напоминает банальный рейдерский захват. Litres отказывается отзывать жалобу на приложение, пока авторы его не превратят приложение в витрину Литреса или не передадут свою речевую технологию.

Процитирую из первых уст:
Текст открытого письма Егора Рябошлыка
Total votes 276: ↑271 and ↓5 +266
Views 88K
Comments 311

Продолжение истории с LitRes: возможный судебный иск к Алексу Экслеру

Gadgets Copyright
http://habrastorage.org/storage2/7ff/f70/4ac/7fff704ac0a2e7aa045687e9c6ca8ad6.jpg
Думаю, все жители Хабра могут восстановить по памяти историю с участием компании ЛитРес, подавшей запросы на удаление приложений «Читатель» в AppStore, «Moon+ Reader» в Google Play, а также угрожавшей разработчикам программы Cool Reader повторить с ними то же самое. Как мы помним, история остановилась на том, что программы были восстановлены в магазинах приложений, но в некоторой степени «прогнувшись» под требования LitRes. Подробнее об этих событиях можно прочитать в предыдущих постах.

История о шантаже разработчиков стала широко известной благодаря тому, что её растиражировали многие интернет-ресуры, в частности, Алекс Экслер на своем персональном блоге посвятил борьбе с несправедливыми действиями компании целых два объемных поста. (1, 2)

И 10 апреля 2013 года события получили новый неожиданный виток. Экслеру прислали (точнее, зафорвардили) адвокатский запрос, поданный в компанию «Мастерхост» с целью узнать следующее:
Читать дальше →
Total votes 135: ↑119 and ↓16 +103
Views 55K
Comments 81

Как я шантажировал торговлю игровыми валютами

Lumber room

Моя первая BMW — результат кропотливой работы профессионального шантажера


Добрый день, дорогой Хабр!

Более двух лет я был профессиональным шантажером индустрии торговли различными MMORPG валютами. С падением интереса к многопользовательским песочницам почти на ноль сошла и моя прибыль. Поэтому в итоге я решил завязать, поднять свой стартап и покаяться перед людьми. В этой статье я подробно расскажу том, с чего я начинал; о том, как легко получить почтовый ящик в доменной зоне Blizzard.com; о том, как глупое стечение обстоятельств чуть не погубило более чем полгода моих усердных трудов; о том, насколько недоверчивы бывают люди; о том, как потерять $10,000 ради соблюдения принципа анонимности; да и просто о том, что совсем непросто сидеть на чужой золотой жиле, оставаясь при этом человеком.

Я уверен, многие сразу же начнут критиковать мой способ мышления. Однако прошу вас быть снисходительными — в конце рассказа все закончилось хорошо как для меня, так и для проектов, на которых я наживался. Надеюсь, после прочтения у вас останется обо мне хорошее мнение, как о симбионте, но не паразите. Справедливости ради стоит заметить, что мне удалось убрать из бизнеса пару недопропорядочных проектов, полностью их разорив.

Читать дальше →
Total votes 84: ↑45 and ↓39 +6
Views 12K
Comments 39

15 лет тюрьмы за приставание к одноклассникам через Facebook

Legislation in IT
19-летний тинейджер Энтони Стансил (Anthony Stancl) приговорен судом штата Висконсин к 15 годам тюрьмы за сексуальные домогательства к бывшим одноклассникам при помощи социальной сети Facebook. Стансил ещё легко отделался, по этой статье ему грозило до 30 лет тюремного заключения.

Энтони домогался не просто так, а с особым извращением. Весной 2007 года он создал профиль под фальшивым девичьим именем, и за полтора года своей деятельности вынудил как минимум 30 бывших одноклассников прислать фотографии и видеоролики эротического характера.

Затем он шантажировал одноклассников, угрожая выложить компромат в открытый доступ, если они не исполнят его сексуальные требования. Как минимум семеро из них признались, что выполнили требования шантажиста.

Интересно, что Энтони Стансил попал под наблюдение полиции осенью 2008 года совершенно случайно, когда полиция искала подозреваемых по другому преступлению, совершённому в его школе в городке Новый Берлин (Висконсин).

via AP
Total votes 39: ↑18 and ↓21 -3
Views 582
Comments 15

Начальник Бюро специальных технических мероприятий МВД России предложил отменить анонимность в Интернете

Legislation in IT
Начальник Бюро специальных технических мероприятий МВД России (в состав которого входит, например, управление «К») — генерал-майор полиции Алексей Мошков — дал интервью «Российской газете» и огласил вот какое мнение: участники всевозможных форумов, общений и дискуссий в социальных сетях и чатах должны отказаться от анонимности и не прятаться за никами. Зачастую именно благодаря неопознанности появляется-де чувство безнаказанности, а с ним — и соблазн кого-то оскорбить, кому-то навредить, а то и совершить преступление.

Как водится, Мошков упомянул и экстремизм, и проституцию несовершеннолетних, и Манежную площадь, и события в Англии, и атаки DDoS, и торговлю похищенными банковскими реквизитами, и мошенничество, и шантаж, и вымогательство, и детскую порнографию.

Ну, тут-то он не первый да не последний.

Зато мой живейший интерес вызвала следующая фраза Мошкова:

— Если ты — честный, законопослушный человек, зачем прятаться? Напомню, цензуры в Интернете нет, и за критику управление «К» никого разыскивать и арестовывать не будет.

Читать дальше →
Total votes 144: ↑130 and ↓14 +116
Views 7.1K
Comments 171

Касперский разобрался с «юридастами»

Legislation in IT
«Лаборатория Касперского» давно и успешно борется с патентными троллями. В 2012 и 2013 годах компания рассказывала, как задавила нескольких вымогателей. Она продолжает противостоять новым троллям, хотя большинство зарубежных конкурентов предпочитают договариваться с ними полюбовно, чтобы не тратиться на судебные издержки. Но для российской фирмы это, похоже, вопрос принципиальный.

Сегодня Евгений Касперский в своём личном блоге поведал ещё об одном успехе на юридическом поприще. Кроме патентных троллей, компании удалось выиграть иск против так называемых «юридастов в галстуках». Речь идёт о юридических фирмах, которые подают коллективные иски против производителей потребительских товаров, собирают большую армию «пострадавших» и требуют компенсации для каждого из них, а также выплаты штрафа.

Такую бизнес-модель ещё называют «потребительским терроризмом» (оборот индустрии $6-8 млрд в год). И вот сейчас мишенью «террористов» стала российская компания. Но не на тех напали.
Читать дальше →
Total votes 82: ↑70 and ↓12 +58
Views 23K
Comments 34

Жаров о блокировке подсетей Amazon и Google: «Они сейчас решают, будут ли работать на территории РФ или нет»

Legislation in IT
В интервью газете «Известия» Александр Жаров рассказал, как технические специалисты Роскомнадзора осуществляют блокировку Telegram, почему пришлось блокировать подсети с миллионами IP-адресов и какое давление сейчас оказывается на Amazon и Google, чтобы те прекратили работу с Telegram (их бизнес в России под угрозой из-за блокировок).

Операция Роскомнадзора по ограничению доступа к Telegram началась в понедельник в районе 11:30 утра, когда сотрудники ведомства выгрузили IP-адреса Telegram в единый реестр запрещённой информации. После этого провайдеры приступили к блокировке. Всего в России около 4200 операторов связи, так что некоторые начали фактически блокировать IP-адреса раньше, чем другие.

«На первом этапе нам было известно о более чем 9000 собственных IP-адресов Telegram. И поскольку речь идет не о блокировке страницы сайта, а всего мессенджера, мы выгрузили все четыре принадлежащих ему подсети. Блокировка у операторов заняла несколько часов, и уже где-то с 12:30 до 15:00 Telegram начал резко деградировать, что было видно на диаграмме», — сказал Жаров.

Дальнейшие события вчерашнего дня напоминают игру в кошки-мышки.
Читать дальше →
Total votes 54: ↑53 and ↓1 +52
Views 53K
Comments 765