Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В США арестовали россиянина, который пытался подкупить сотрудника завода Tesla для DDoS-атаки

Информационная безопасность *Законодательство в IT Транспорт
imageФото: www.teslarati.com

Министерство юстиции США объявило об аресте Егора Крючкова, гражданина России, обвиняемого в сговоре с целью взлома сети некоей американской компании и внедрения вредоносных программ для компрометации ее сетей. Позднее СМИ идентифицировали указанную компанию как Tesla, а Илон Маск подтвердил информацию.
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 7.9K
Комментарии 22

Телефонные и интернет-мошенники заработали на аферах около 150 млрд рублей

Спам и антиспам Информационная безопасность *Финансы в IT
image

С начала 2020 года телефонные и онлайн-мошенники заработали на обмане россиян около 150 млрд рублей. Из этой суммы 66 млрд рублей приходится на злоумышленников, которые представлялись сотрудниками банков. Каждому из них удалось выманить у клиента, в среднем, по 27 тысяч рублей.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 3.5K
Комментарии 24

Хакеры угрожают опубликовать в сети 900 ГБ фотографий клиентов пластических хирургов

Информационная безопасность *Здоровье
image

Хакеры украли данные британской сети больниц по снижению веса и косметической хирургии Transform Hospital Group. Теперь они угрожают опубликовать в сети базу данных фотографий клиентов, которая весит 900 ГБ.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 3.2K
Комментарии 7

Украинские власти разоблачили крупную группировку криптовымогателей

Информационная безопасность *Криптография *Законодательство в IT Криптовалюты

Офис генпрокурора Украины сообщил, что в стране разоблачили группу хакеров-криптовымогателей, которые нанесли ущерб иностранным компаниям на сумму около $ 500 млн.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 3.6K
Комментарии 6

Группа виртуальных вымогателей FIN12 ведет агрессивное наступление на здравоохранение

Блог компании RUVDS.com Информационная безопасность *


Впервые «агрессивные» вымогатели были замечены в октябре 2018 года как причастные к серии атак, в которых задействовался шифровальщик Ryuk. При этом хакеры тесно сотрудничают с другими командами, оперирующими через TrickBot, и используют для взаимодействия с сетями жертв публично доступный арсенал инструментов, таких как маячки Cobalt Strike.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 1.7K
Комментарии 0

Хакер из Серова осужден за вымогательство

Чулан
Компания «Битрикс», занимающаяся разработкой программного обеспечения и созданием комплексных систем управления интернет-проектами, заявила в правоохранительные органы о человеке, пытающемся вымогать у нее деньги.

Как сообщает ИТАР-ТАСС Урал, злоумышленником оказался 23-летний житель Серова Игорь Ушаков, который незаконно получил доступ к внутренним архивам компании, найдя уязвимость в демо-версии одной из программ. Хакер взломал административную панель сайта и скопировал архив с коммерческой версией программы, после чего написал руководству «Битрикса» письмо с требованием $3000 и дальнейшей выплаты по $1000 в месяц. В случае отказа Ушаков грозился выложить украденный архив в открытый доступ.

Чтобы затянуть период переговоров со взломщиком, сотрудники компании перечислили на его электронный счет 100 долларов. Большей суммы «заработать» хакеру не удалось.

После проведенного отделом «К» расследования и задержания, состоялся суд, который признал Ушакова виновным. Осужденный по двум статьям – «Неправомерный доступ к компьютерной информации» (ст. 272 УК) и «Вымогательство» (ст. 163 УК), преступник был приговорен к году лишения свободы с отбыванием наказания в колонии-поселении. Кроме того, ему придется выплатить штраф в размере 10 тыс. рублей.

«Многим кажется, что интернет — среда полной анонимности, и именно это дает им ощущение безнаказанности, — говорит Сергей Рыжиков, директор «Битрикса». — Но для специалистов все имеет значение, и каждый шаг оставляет следы. И что немаловажно, все компании, включая и западные, готовы оказывать помощь в поиске преступников». Он отдал должное отделу «К», оперативно отрабатывавшему все поступающие материалы и версии.
Рейтинг 0
Просмотры 447
Комментарии 15

Российских взяточников пригвоздили к доске позора

Чулан
В интернете появился сайт с говорящим названием vzjatkam.net. Это своего рода доска позора с именами взяточников, список которых волен пополнять каждый.

Чтобы «ославить» человека, не нужно даже заполнять форму регистрации. Хотя, поле для ФИО заявителя предусмотрено. То есть, в принципе, подписаться под своим сообщением можно.

Однако понятно, что наряду с правдивыми «доносами», могут случаться и кляузы — создатели проекта открыто говорят, что «за достоверность информации администрация сайта ответственности не несет». Однако в следующем же предложении заявлено, что публикация данных какого-либо человека – есть для него «повод задуматься». Более того, это – «повод для правоохранительных органов приглядеться к его деятельности».

Несмотря на благородность озвученной цели – а стремится ресурс к борьбе с коррупцией – трудно его оценить с точки зрения закона и этики. Тем не менее, создатели сайта пишут: «Понимая, что антикоррупционные меры, предпринимаемые государственными чиновниками неэффективны по определению, сами себя они вряд ли высекут, мы решили прибегнуть к помощи общественности. Ведь больше всего боится взяточник того, что о его преступлении узнают».

Судя по аннотации, проект vzjatkam.net инициирован одноименной общественной организацией — «Взяткам.Нет». Публикуемая информация о людях, которые, возможно, вымогают деньги за услуги, включает в себя их имена, должности в конкретных организациях, обстоятельства, предметы и суммы взяток, а также имена посредников во взяточничестве.

По сообщению «Нового Региона», на сайте вывешено около 40 сообщений о фактах вымогательств. География самая обширная: Москва, Тирасполь, Санкт-Петербург, Сургут, Челябинск, Махачкала, Новороссийск. Жалобы поступают как на высокопоставленных чиновников – глав администраций, вице-губернаторов, так и на представителей вузов, сотрудников автоинспекции.
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 223
Комментарии 14

Следствие против клик-фродера завершилось ничем

Чулан
В марте 2003 г. федеральные агенты арестовали американца, вымогавшего деньги у компании Google с помощью клик-фрода.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 280
Комментарии 4

Над системой доменных имён нависла угроза

Администрирование доменных имен *
В понедельник, на заседании ООН, выступили представители Всемирной организации интеллектуальной собственности (ВОИС). Они считают, что над системой доменных имён (DNS) нависла угроза.

«Доменные имена на протяжении многих лет были прежде всего определёнными идентификаторами различных компаний и интернет-пользователей, владеющих сайтами, однако теперь домены все чаще превращаются в инструмент мошенников и вымогателей» — сказал руководитель ВОИС, Фрэнсис Гарри (Francis Gurry).
Читать дальше →
Всего голосов 22: ↑18 и ↓4 +14
Просмотры 512
Комментарии 11

Статья 146 как новый источник дохода

Чулан
Дабы не быть обвиненным по «экстремисткой» статье за критику властей России, скажу, что все нижеперечисленное никак не относится к России. Речь пойдет о выдуманной стране Раболепии. Все совпадения случайны, события вымышлены, а наши власти, милиция и суды — самые честные, компетентные, неподкупные на всем белом свете.
Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Просмотры 325
Комментарии 17

Владельцы сайтов подвергаются вымогательству

Чулан
Сегодня в суппорт нашей компании написал клиент с вопросом «Что нам делать дальше?» и приложил анонимное письмо. Клиент пользуется услугой хостинга.

> Сегодня — 13.02.10 в 15:00 Ваш сайт будет подвержен ддос атаке.
> Если хотите, что бы Ваш сайт работал, оплатите 30 000 рублей на Яндекс
> кошелек XXXXXXXXXXXXXX. В примечании напишите адрес сайта, что бы
> могли быстрее его включить.
> Не нужно писать в яндекс с требованием заблокировать кошелек, он
> создан индивидуально под Вас, если его заблокируют, усилим атаку.
> Чем раньше ВЫ произведете оплату, тем быстрее Ваш сайт заработает.
> Сейчас атака будет показательная и не очень сильна, т.к. и такой
> мощности будет достаточно, что бы понять серьёзность наших намерений.
> Если попробуете организовать защиту от ддос, у вас ничего не
> получится, мы имеем возможность усилить атаку до такой степени, что не
> справится никто! От атаки в 70 000 русских ботов нет защиты! Такую
> атаку не сможет сдержать даже целый Дата-центр.
> Не нужно отвечать на это письмо, эту почту никто не читает. Мы будем
> проверять кошелек XXXXXXXXXXXXXX и как только там появится 30 000р. от
> Вас, атака остановится.


Пока что наша Cisco Guard справляется, правда чувствуется нагрузка. Но вопрос не в этом.

Что думает наше многоуважаемое хабрасообщество по этому поводу? Какие могут существовать варианты борьбы вымогателями в техническом и юридическом плане?
Интересно так же, что может предложить Яндекс по борьбе с мошенничеством посредством их сервиса.

UPD: Нашел похожий пост. Как видим цена утроилась с тех пор, т.е. преступники на свободе.
habrahabr.ru/blogs/infosecurity/68131
Всего голосов 43: ↑43 и ↓0 +43
Просмотры 206
Комментарии 20

Хостинг-Центр — наглые вымогатели

Чулан
Хостинг-центр установил такие лимиты на обращения к диску и процессору, с которыми сайт с 15-20 посетителями в сутки «превышает» более чем в 10 раз!
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 504
Комментарии 22

За домен CyanogenMod.com потребовали выкуп

Блог компании Apps4All
Команда CyanogenMod (выпустившая во вторник 10 версию), и стоящая за самой популярной кастомной Android-прошивкой, установки которой исчисляются миллионами, оказалась втянута в любопытную историю, которая началась с потери официального сайта и, в конце концов, завершилась переездом с cyanogenmod.com на cyanogenmod.org.
Читать дальше →
Всего голосов 69: ↑57 и ↓12 +45
Просмотры 42K
Комментарии 27

Программа-криптовымогатель шифрует пользовательские файлы в «оффлайне»

Блог компании ua-hosting.company Информационная безопасность *Криптография *


Разного рода ransomware, программ-криптовымогателей развелось сейчас довольно много. Некоторые просто блокируют ПК, пока пользователь не заплатит. Иные разновидности такого ПО шифруют файлы, отправляя ключ на сервер, контролируемый мошенниками. Но есть и другие виды криптовымогателей, которые действуют еще более оригинально.

Исследователи из компании Check Point недавно провели анализ работы одной из разновидностей такого рода программ, которая использует альтернативный метод шифрования файлов и предоставления ключа своим создателям. Сама программа — не новая, впервые ее заметили в июне прошлого года. С тех пор автор неоднократно обновлял свое творение (примерно раз в два месяца), криптовымогатель постоянно эволюционирует и совершенствуется. По мнению специалистов по информационной безопасности, этот образец был создан русскоязычными злоумышленниками, и работает это ПО, как правило, с пользователями из России.
Читать дальше →
Всего голосов 25: ↑20 и ↓5 +15
Просмотры 25K
Комментарии 25

Начальник Бюро специальных технических мероприятий МВД России предложил отменить анонимность в Интернете

Законодательство в IT
Начальник Бюро специальных технических мероприятий МВД России (в состав которого входит, например, управление «К») — генерал-майор полиции Алексей Мошков — дал интервью «Российской газете» и огласил вот какое мнение: участники всевозможных форумов, общений и дискуссий в социальных сетях и чатах должны отказаться от анонимности и не прятаться за никами. Зачастую именно благодаря неопознанности появляется-де чувство безнаказанности, а с ним — и соблазн кого-то оскорбить, кому-то навредить, а то и совершить преступление.

Как водится, Мошков упомянул и экстремизм, и проституцию несовершеннолетних, и Манежную площадь, и события в Англии, и атаки DDoS, и торговлю похищенными банковскими реквизитами, и мошенничество, и шантаж, и вымогательство, и детскую порнографию.

Ну, тут-то он не первый да не последний.

Зато мой живейший интерес вызвала следующая фраза Мошкова:

— Если ты — честный, законопослушный человек, зачем прятаться? Напомню, цензуры в Интернете нет, и за критику управление «К» никого разыскивать и арестовывать не будет.

Читать дальше →
Всего голосов 144: ↑130 и ↓14 +116
Просмотры 6.9K
Комментарии 171

Музыкальный сервис предлагает бесплатные треки для создателей видео, а потом требует деньги

Копирайт IT-компании
Два почти аналогичных судебных иска по обвинению в «заманивании клиентов и вымогательстве» были поданы в федеральный суд Лос-Анжелеса против музыкального сервиса FreePlay Music. Истцами по делу выступают компании, владеющие на YouTube развлекательными каналами, видео на которых в качестве звуковой дорожки использует «бесплатные» треки, распространяемые FreePlay.

Бизнес-модель ответчиков строится на предложении 15 000 песен, которые можно использовать в своих произведениях бесплатно по нестандартной лицензии, разрешающей, к примеру, бесплатное использование трека в одном видео на YouTube без монетизации, а также по подписке. Например, на момент написания этого текста среди возможных лицензий можно встретить вариант использования трека исключительно для YouTube-видео для персонального использования сроком на 99 лет по цене $0.00.
Узнать подробности
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 8.8K
Комментарии 4

Microsoft провела две патентные атаки на Linux за неделю

IT-компании


На прошлой неделе многие СМИ писали о чудесных инициативах Microsoft в области открытого программного обеспечения — анонсе SQL Server под Linux, выпуске ОС для сетевых устройств на базе Debian (на самом деле это повтор старых новостей), вступлении в Eclipse Foundation.

Случайно или нет, но эти события затмили собой и оставили без внимания другие инициативы Microsoft, которые совсем не выглядят такими очаровательными. Это соглашение с Acer на предустановку программ Microsoft под угрозой патентного иска, а также попытка запатентовать технологию, которая уже реализована в Ubuntu. «Microsoft любит Linux настолько сильно, что задушит до смерти патентыми исками, в то время как медиа не обращают внимания, а вместо этого рассказывают, что Microsoft теперь "дружит" с GNU/Linux», — комментирует ситуацию TechRights.
Читать дальше →
Всего голосов 70: ↑64 и ↓6 +58
Просмотры 40K
Комментарии 104

Проверка паролей из хакерской базы iCloud

IT-компании


Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс, но сейчас всё выглядит не так однозначно. Группа хакеров, называющая себя Turkish Crime Family, первоначально заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы начнут «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.

Поначалу это выглядело довольно забавно. Кажется, это первый случай вымогательства у компьютерной компании, когда злоумышленники расценивают базу с паролями пользователей в качестве своеобразных «заложников». Они даже опубликовали видеоролик с угрозами на YouTube, где заходят в аккаунт iCloud какой-то старушки.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 34K
Комментарии 26

Пьяные хакеры выложили 10 невышедших серий сериала и вымогают деньги у Netflix

Работа с видео *Финансы в IT


Хакерская группа TheDarkOverlord Solutions нашла оригинальный способ заработать деньги и/или прославиться. Ребята выкрали с серверов одной из посторонних студий 5-й сезон сериала «Оранжевый — хит сезона» (“Orange Is The New Black”) — а теперь выкладывают их в открытый доступ. Чтобы киностудия Netflix не лишилась барышей, ей придётся заплатить хакерам откупные.

По графику 5-й сезон сериала должен стартовать с 9 июня 2017 года. Но есть вероятность, что некоторые зрители увидят его раньше, и даже при желании никому не смогут заплатить за просмотр.
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 24K
Комментарии 36
1