Госдепартамент США в настоящее время проводит восстановительные работы после массированной атаки хакеров, которые сумели проникнуть в компьютерную систему американского внешнеполитического ведомства и пытались получить доступ к конфиденциальной информации, сообщает «Итар-Тасс» со ссылкой на агентство Associated Press.

Атака началась в середине июня и главными объектами стали офисы госдепартамента, занимающиеся Китаем и КНДР. В результате был значительно ограничен доступ многих сотрудников госдепартамента к интернету. В настоящее время такой доступ практически полностью восстановлен, однако расследование продолжается и пока неясно, приведет ли оно к каким-либо результатам.

Помимо наземной, воздушной и морской войны, которую Израиль развернул против ливанского шиитского движения «Хезболлах», интенсивные военные действия идут и в виртуальном пространстве. С момента начала вооруженного противостояния тысячи израильских хакеров буквально набросились на интернет-сайты движения, сообщает РИА «Новости» со ссылкой на газету «Аш-Шарк аль-Аусат».

«Электронные войны между Израилем и «Хезболлах» идут уже давно с переменным успехом. Каждая сторона к настоящему моменту накопила много побед и поражений в виртуальных сражениях. Однако их сочетание с войной в реальной жизни меняет оценку этого интернет-противостояния», — заявил в интервью газете сотрудник системного департамента «Хезболлах».

В марте 2006 г. многие мировые СМИ сообщали о появлении сайта, на котором можно купить чужой аккаунт eBay и PayPal. Аккаунт с количеством отзывов менее десяти стоил $5, с количеством отзывов более пятидесяти — $25, оптовым покупателям скидки.

Торговцы аккаунтами осуществляли свою деятельность через сайт ebayseller.cc (Кокосовые острова). Поскольку вся информация на сайте была на русском языке (см. скриншот), то под подозрение попали русские хакеры.

Истина оказалась совсем рядом. Начинающий хакер, взломавший аукцион eBay, на днях был задержан в Бресте. Представители правоохранительных органов рассказали, как им удалось вычислить хакера. Дело в том, что юный белорус не соблюдал все необходимые правила конспирации. Он впервые сел за компьютер всего три года назад.

«}{отт@бь)ч», первая в России интернет-комедия (именно так определили жанр картины ее создатели), вышла сегодня в широкий прокат. Режиссеру Петру Точилину давно хотелось снять фильм о людях, помешанных на компьютерах и интернете, сообщает ИА Regnum.

«И ультросовременный герой, хакер Гена, и джинн Хоттабыч живут жизнью, которая далека от реальности, — говорит Точилин. – Когда они с ней сталкиваются, выясняется, что между этими двумя есть что-то общее: хакер Гена оказывается не меньшим волшебником, чем Хоттабыч, когда с помощью написанной им программы «прячет» джинна в интернете».

Сценарий фильма написан по мотивам романа Сергея Обломова «Медный кувшин старика Хоттабыча». «Но наша история совсем не похожа на известную сказку, — рассказывает режиссер. — Мало того, фильм далеко ушел и от романа Обломова».

По сообщению кинокомпании «СТВ», производству которой принадлежит «}{отт@бь)ч», для изготовления правдоподобных декораций были изучены квартиры настоящих хакеров, причем не только московских – фото своих жилищ присылали хакеры со всего мира.

Хоттабыча в картине сыграл Владимир Толоконников, прославившийся в роли Шарикова в «Собачьем сердце».

Сайты Кевина Митника, в прошлом опасного киберпреступника, оказались взломаны в минувшее воскресенье. Неизвестный хакер, вероятно – из Пакистана, вскрыл 4 сайта Митника и оставил там вульгарное послание, заодно расписавшись в любви к своей девушке.
«Вместо биографии Митника, его статей и текстов о чинной консалтинговой деятельности все воскресенье на сайтах defensivethinking.com, mitsec.com, kevinmitnick.com и mitnicksecurity.com висело похабное сообщение, оставленное хакером-взломщиком», — сообщает CNET.com.

«Хостинг-провайдер, обслуживающий мои сайты, был атакован, — подтверждает Митник. – К счастью, не держу никаких конфиденциальных данных на своих ресурсах, так что ничего серьезного не произошло. И, конечно, я убрал то сообщение – кому такое понравится».
Напомним, Митник печально известен своим арестом, последовавшим после активной мошеннической деятельности в интернете. В 1995 году хакер был пойман ФБР и посажен в тюрьму на 5 лет. Сейчас Митник занимается консалтингом в сфере обеспечения компьютерной безопасности.

Студенческий сайт Бауманского университета Бауманка.Ру был взломан, сообщает интернет-газета «Студенческая правда». Взлом, по-видимому, осуществили турецкие хакеры, поскольку в подписи к нецензурному сообщению, размещенному на первой странице сайта «Бауманки», был указан сайт «TurkWorM.CoM».

По словам пресс-секретаря МГТУ им. Баумана Андрея Волохова, «сегодня целый день не работает интернет в ВУЗе, возникли какие-то проблемы». Эти проблемы, по мнению Волохова, напрямую связаны со взломом студенческого ресурса.

30 сентября аналитикам «Лаборатории Касперского» поступило сообщение о непонятном поведении веб-браузеров при открытии страницы top.rbc.ru: Internet Explorer со всеми выпущенными «заплатками» аварийно завершал свою работу; Firefox работал, но при этом «съедал» около 400 МБ оперативной памяти.

В процессе анализа страницы аналитики «Лаборатории Касперского» обнаружили в её коде ссылку, ведущую на сайт, зарегистрированный в домене pp.se. По этой ссылке обнаружился скрипт, содержащий эксплойт уязвимости, описанной в Microsoft Security Advisory (926043).

Эксплойт скачивает на атакуемый компьютер новую версию троянца Trojan-PSW.Win32.LdPinch — ayj, которая затем отсылает все отчёты с паролями злоумышленникам через «гейт», расположенный на том же сайте.

Китайские хакеры совершили ряд атак на сеть Департамента коммерции США, в результате чего пришлось заменить рабочие станции, а также запретить сотрудникам выходить в интернет с их собственных компьютеров, сообщает Reuters.

Целью злоумышленников были компьютеры в Бюро промышленности и безопасности (Bureau of Industry and Security — BIS), где хранится информация об американском экспорте, включая программное обеспечение и технологии. Правда, завладеть данными хакерам не удалось — их интересовал доступ к учетным записям пользователей внутренней сети.

По словам представителей BIS, существует множество признаков того, что нападавшие находились в Китае.

Обнаруженная уязвимость в программе “Music For Masses” на днях была устранена.

Сервис “Music For Masses”, как известно, позволяет бесплатно прослушивать любые музыкальные композиции с сайта AllOfMP3.com. Однако их нельзя сохранить на диск, а для воспроизведения необходимо находиться в онлайне. Уязвимость же позволила создать хакерское приложение “Music For Me”, которое взламывает DRM-защиту музыкальных файлов и делает из них обычные MP3-композиции, пригодные для проигрывания любым плеером в любое удобное время.

Однако, два дня назад некий блоггер на сайте Digg.com сообщил о том, что во время работы программы “Music For Masses” ему было предложено загрузить обновление, после чего взлом защиты и сохранение файлов на диск оказалось невозможным. Разумеется, в комментариях к записи многие выразили мысль, что новая уязвимость расставит все по местам.

Благодаря поисковику Google полиции удалось доказать вину Мэтью Шустера — работника компании Alpha Computer Service, уволенного и обиженного. После того как его выставили на улицу, Мэтью попытался взломать беспроводную сеть компании.

Его роковой ошибкой стало использование Google — Шустер вводил в строку запроса фразы вроде: «how to broadcast interference over wifi 2.4 GHZ», «wireless networks 2.4 interference» и «interference over wifi 2.4 GHZ». Это его и сгубило: поисковые запросы фигурировали в суде как доказательство вины. В результате Шустера приговорили к 15 месяцам тюремного заключения и $20 тыс. штрафа.

Каким же образом было доказано, что все эти запросы вводил именно Мэтью Шустер? Security Lab предполагает, что Google либо фиксирует IP-адреса посетителей, либо регистрирует поисковые запросы пользователей, зарегистрировавшихся в различных сервисах.

Молдавский хакер похищал деньги с банковских счетов прямо из тюремной камеры. Местные правоохранительные органы сообщили, что за два месяца Александр Мельник и два его подельника, один из которых ранее был работником ограбленного банка, сумели похитить с клиентских счетов более 185 тыс. леев (примерно $14,2 тыс.).

Имея в камере портативный компьютер и мобильным телефон, Мельник подключался к интернету и взламывал систему безопасности одного из молдавских банков, передает Regions.ru. Получив доступ к цифровым кодам счетов, он передавал их сообщникам, которые подделывали банковские карты и обналичивали деньги.

Сейчас все соучастники арестованы, и ждут суда. Им предъявлены обвинения в нарушении статей «Хищения в особо крупных размерах» и «Изготовление или применение фальсифицированных банковских карт или других платежных документов». Стоит отметить, Мельника посадили в тюрьму именно из-за воровства с банковских счетов.

Уголовное дело по статье «Компьютерный саботаж» возбуждено в отношении 27-летнего инженера Гродненского филиала РУП «Белтелеком», — пишут Белорусские новости.

По словам представителей отдела по раскрытию преступлений в сфере высоких технологий Гродненского УВД, мужчина таким манером решил отомстить своей бывшей возлюбленной. Зная, об анкете девушки на сайте знакомств, он подобрал и изменил пароль и несанкционированно получил доступ информации. В результате его действий владельцы сайта заблокировали данную анкету. После обращения девушки с заявлением в милицию сотрудники отдела по раскрытию преступлений в сфере высоких технологий УВД вышли на бывшего приятеля пострадавшей. У него в компьютере нашли данные, подтверждающие причастность к преступлению.

Если виновность подозреваемого будет доказана, то по законодательству Беларуси ему грозит от 3 до 10 лет лишения свободы.

Четырнадцатая по счету конференция Defcon 14 прошла в Лас-Вегасе 3-6 августа.

Компания «Битрикс», занимающаяся разработкой программного обеспечения и созданием комплексных систем управления интернет-проектами, заявила в правоохранительные органы о человеке, пытающемся вымогать у нее деньги.

Как сообщает ИТАР-ТАСС Урал, злоумышленником оказался 23-летний житель Серова Игорь Ушаков, который незаконно получил доступ к внутренним архивам компании, найдя уязвимость в демо-версии одной из программ. Хакер взломал административную панель сайта и скопировал архив с коммерческой версией программы, после чего написал руководству «Битрикса» письмо с требованием $3000 и дальнейшей выплаты по $1000 в месяц. В случае отказа Ушаков грозился выложить украденный архив в открытый доступ.

Чтобы затянуть период переговоров со взломщиком, сотрудники компании перечислили на его электронный счет 100 долларов. Большей суммы «заработать» хакеру не удалось.

После проведенного отделом «К» расследования и задержания, состоялся суд, который признал Ушакова виновным. Осужденный по двум статьям – «Неправомерный доступ к компьютерной информации» (ст. 272 УК) и «Вымогательство» (ст. 163 УК), преступник был приговорен к году лишения свободы с отбыванием наказания в колонии-поселении. Кроме того, ему придется выплатить штраф в размере 10 тыс. рублей.

«Многим кажется, что интернет — среда полной анонимности, и именно это дает им ощущение безнаказанности, — говорит Сергей Рыжиков, директор «Битрикса». — Но для специалистов все имеет значение, и каждый шаг оставляет следы. И что немаловажно, все компании, включая и западные, готовы оказывать помощь в поиске преступников». Он отдал должное отделу «К», оперативно отрабатывавшему все поступающие материалы и версии.

В прошлом году зафиксировано около 15 тысяч преступлений в сфере информационных технологий. В первом полугодии 2006 года их число составило 8 400. «А ведь еще в конце 1990-х годов мы говорили о 10-12 преступлениях в год, носивших хулиганский характер», — сказал в интервью ИТАР-ТАСС Константин Мачабели, первый замначальника Бюро специальных технических мероприятий. БСТМ – самое засекреченное подразделение МВД России, вчера оно отметило 14 лет со дня своего основания.

По словам Мачабели, две трети совершаемых сегодня преступлений нацелены на похищение информации и неправомерный доступ к ней. Изменились объекты посягательств, размеры причиненного ущерба и, следовательно, последствия киберпреступлений. «Представьте себе, к чему может привести, к примеру, хакерская атака на объекты так называемой критической инфраструктуры», — иллюстрирует ситуацию руководитель БСТМ.

Часто случаются разного рода компьютерные мошенничества. Среди них наиболее «популярны» ложные предложения товаров и услуг через интернет, а также аферы со счетами в платежных системах и электронными картами. 43% своих жертв мошенники находят среди участников онлайн-аукционов – те относительно легко «клюют» на предложение купить что-либо по очень низкой цене, но с предоплатой. Другим не повезло в поиске супружеского счастья: до 10% жертв – это одинокие мужчины из развитых стран, попавшиеся на уловку с так называемыми «черными невестами». Среди прочих растущих в интернете зол Мачабели назвал фиктивные сделки через онлайн-магазины, принимающие оплату по WebMoney Transfer, а также электронное вымогательство.

Сами мошенники (большая их часть) – это как бывшие осужденные, так и те, кто еще отбывает срок. Последние действуют через находящихся на свободе друзей. У тех и других есть общее свойство – особое умение войти в доверие. Однако особые умения есть и у госслужб: «Мы разработали алгоритм, по которому устанавливаем злоумышленников. По мере роста раскрываемости эти преступления станут менее рентабельными и через некоторое время сойдут на нет. Как это в свое время было с подпольными узлами телефонной связи».

Говоря в контексте более масштабной проблемы кибертерроризма, Мачабели отметил, что у бюро есть технические возможности для перекрытия преступных сайтов, но реализовать их мешает отсутствие регламентирующего процедуру закона. Он пояснил, что под кибертерроризмом служба понимает использование интернета для размещения направленной на разжигание нетерпимости и розни информации, а также — рекрутирования новых сторонников. Особо был отмечен факт, согласно которому 85% террористических сайтов поддерживаются из-за рубежа.

Пока закона нет, но, возможно, он появится – МВД уже внесло в комитет по безопасности Госдумы ряд законодательных инициатив, согласно некоторым из которых, предлагается исключить анонимность в договорах с провайдерами. «Кроме того, в соответствии с законом «О связи в РФ» при заключении договора обязательным пунктом должно быть незамедлительное одностороннее его расторжение провайдером на основании мотивированного письменного решения правоохранительных органов», — добавил руководитель БСТМ.

За хакерство «в особо крупных размерах» осужден студент-первокурсник одного из ростовских вузов. По информации Агентства национальных новостей, 21-летнему Юрию Сергостьянцу и двум его неустановленным подельникам за месяц удалось перевести более $100 тысяч со счетов клиентов американских брокерских фирм.

Похищение денег банда совершила еще в декабре 2003 года. Как сообщают «органы», помимо ростовчанина, «работали» еще два хакера – один из США, другой из Европы. В течение месяца им удалось перевести с клиентских счетов компаний Etrade, Ameritrade и Charles сумму, эквивалентную 3,12 млн руб. Но ответил за содеянное только российский участник группы.

Кировский районный суд Ростова-на-Дону по желанию Сергостьянца, который полностью признал свою вину, рассмотрел дело без судебного следствия. Подсудимый признан виновным по четырем статьям УК, в том числе, по статье 272 «Неправомерный доступ к охраняемой законом компьютерной информации, совершенный группой лиц» и статье 159 «Мошенничество, совершенное группой и в особо крупном размере». Сергостьянца ожидают 6 лет лишения свободы условно и 4 года испытательного срока. Кроме того, его обязали выплатить брокерам около 3 млн рублей, и треть этой суммы Сергостьянц уже вернул компаниям.

По данным газеты «КоммерсантЪ», Юрий Сергостьянц (ник Bigseller) получал по ICQ и e-mail номера с паролями к онлайновым счетам американцев. Предоставлял эту информацию некий Boro, один из его подельников. Сергостьянц, в свою очередь, переводил средства на подставные счета или, что случалось чаще, переправлял пароли Doe, третьему участнику группы. Последний с неустановленного IP-адреса переправлял средства на счета некоего господина Симонова, проживающего в Лос-Анжелесе. После этого часть денег «шла» в прибалтийские страны, где их должны были снять Boro и Doe. Всего следствием установлено 15 эпизодов обмена данными, в одном которых «всплыл» IP-адрес компьютера ростовчанина, по которому на него и вышли.

«Мы считаем, что приговор, вынесенный судом достаточно гуманен, поскольку не связан с лишением свободы человека, только вступающего в жизнь, — приводит CNews слова Михаила Мезинова, начальник отдела УФСБ России по Ростовской области. — Поэтому мы считаем, что приговор является для него жизненным уроком». Мезинов отметил, что этот случай будет «предупреждением для всех тех, кто хотел или только намеревается использовать компьютерные технологии в противоправных целях».

Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.

В общем, пока вы тут хабратопили, интервьюрировали, переводили и ссылались, я тупо хакнул сайт Лео Каганова.

lleo.aha.ru :)

А о том, как это было, расскажет сам Лео.

Update
Бля! (Простите за мой французский.) Специально для туго соображающих поясняю: это шутка такая. Ничего в действительности не взламывалось. Пройдите по ссылке «расскажет сам Лео» и всё поймёте.

Поясняю в связи с тем, что начали карму минусовать. За что?

«Хакером», в первоначальном значении этого слова, называется человек, который любит исследование деталей программируемых систем, изучающий вопросы повышения их возможностей, программирующий что-либо с энтузиазмом и просто любящий программировать. Так же «хакером» называется человек, являющийся экспертом в какой-либо области (например, описание человека, как «хакер Unix» говорит о том, что человек является экспертом в пользовании данной системой, но так же человек может быть и «хакером астрономии», что говорит о том, что он является экспертом в данной области). «Хакером» может так же называться человек, который любит интеллектуальные испытания, заключающиеся в творческом преодолении или обходе существующих ограничений.

В последнее время слово «хакер» используется для определения человека, который использует свои, либо чужие знания в области компьютерных и иных высоких технологий, для совершения преступной деятельности, такой как, например, незаконное проникновение в закрытые сети. Существуют и менее обобщенные виды «хакеров»: кардеры (взлом и незаконное использование информации по чужим кредитным картам), крякеры (взлом защиты программных продуктов находящихся под охраной авторскими правами), скрипт-кидди (используют готовые эксплоиты и уязвимости для совершения взломов), сетевые пираты (занимаются несанкционированным распространением программных продуктов, защищенных авторскими и другими смежными правами) и пр.

«Хакеров», которые используют свои навыки и знания в мирных целях и на благо общества, так же называют «Белыми шапками». Часто их еще называют «Этическими хакерами». Этих «хакеров», не нарушающих законы, часто нанимают компании для исследования и тестирования защищенности их систем. Другие же «Белые шапки» действуют без разрешения компаний, обходя, но, не нарушая законы и целостности систем, а так же изобретают новые интересные вещи.

«Хакеров», которые используют свои навыки и знания для личной выгоды, нарушения закона и иных незаконных действий, называют «Черными шапками».

Некоторое время назад появилось сообщение, что пароли к почтовым аккаунтам некоторых дипломатов, и в частности российских, появились в открытом доступе. Вроде бы ничего странного — ломают всех и каждого. Но способ взлома оказался для меня несколько неожиданным.
Оказывается, некий Дэн Эгерстад (Dan Egerstad) установил несколько серверов для сети анонимного сёрфинга Tor, и просто-напросто анализировал трафик между конечными серверами и пользователями, такой своеобразный снифер. Собранные пароли он выложил в открытый доступ, и, судя по всему, не он первый получил таким способом пароли.
Об опасности использования анонимных прокси вроде-бы предупреждали давно, но этот случай наглядно показал, что анонимность — анонимность не от ( не для) всех…

Может быть, Tor — масштабный заговор хакеров?

Ссылки:
Похититель учетных записей дипломатов допрошен полицией
Взлом паролей десятков дипломатов: подробности
Проект Tor
Что Google знает об этом?