Интернет вирусы, шпионящие программы и мошенничество

[lvv_68]

Сбежавших в Россию восьмерых экс-сотрудников СБУ подозревают в хакерских атаках на госорганы Украины

Нынешним сотрудникам ФСБ РФ объявлено подозрение в госизмене.

Офис генерального прокурора заочно сообщил о подозрении в совершении государственной измены восьмерым бывшим сотрудникам Службы безопасности Украины, ныне являющимся офицерами ФСБ Российской Федерации.

Об этом сообщает пресс-служба ведомства.

По данным следствия, созданная специальными и разведывательными органами иностранных спецслужб преступная организация совершала несанкционированное вмешательство в компьютеры, компьютерные сети, информационно-телекоммуникационные системы органов государственной власти, предприятий, учреждений и организаций Украины, а также других стран с целью сбора разведывательных данных, совершения диверсий и других преступлений.

В ходе расследования правоохранители разоблачили подразделение ФСБ РФ, сотрудники которого с использованием хакерской группировки "Армагеддон" (Armageddon) осуществляют атаки на объекты критической информационной инфраструктуры учреждений, обеспечивающих надлежащее функционирование экономической и правоохранительной систем Украины, и ее обороноспособности.

Правоохранители установили причастность к совершению таких противоправных действий бывших сотрудников Главного управления Службы безопасности Украины в Автономной Республике Крым.

По данным следствия, во время прохождения службы в органах СБУ в служебные обязанности фигурантов входило обеспечение контрразведывательной защиты интересов государства в сфере информационной безопасности, а после совершения измены они обеспечивали проведение в этой сфере разведывательно-подрывной деятельности против Украины.

"В ходе следствия было доказано, что бывшие сотрудники украинской спецслужбы с использованием завербованных хакеров осуществляли кибератаки, направленные на несанкционированное вмешательство в работу компьютеров, телекоммуникационных сетей Украины, создание скрытых технических каналов утечки информации, сбор конфиденциальной информации, в том числе информации с ограниченной доступом, похищение идентификаторов доступа и персональных данных, прежде всего, сотрудников правоохранительных органов, военных подразделений, блокирование работы государственных и корпоративных электронных ресурсов, проведение акций кибернетического влияния в интересах специальных и разведывательных органов Российской Федерации", - сказано в сообщении.

Ранее Служба безопасности Украины установила, что в составе оккупационного управления ФСБ в Крыму и в Севастополе действует хакерская группировка Armageddon, заданием которого с 2014 года является разведывательно-подрывная деятельность против Украины.

О подозрении по ст. 111 (государственная измена) Уголовного кодекса Украины было объявлено пяти участникам хакерской группы. Специалистам СБУ удалось поименно установить нескольких крымских хакеров, перехватить их разговоры, а также получить доказательства причастности к атакам.

С 2014 года это подразделение ФСБ осуществило более 5 тысяч киберактак на правительственные компьютерные системы.
lb
_________________

[yorick]

Сколько стоит взломать почту «Яндекса», Mail.ru и Gmail. Раскрыт прайс-лист известных хакеров

Эксперты ИБ-компании Trend Micro обнаружили прейскурант хакеров Void Balaur. За 5 тыс. руб. в 2020 г. они предлагали взломать ящик на Mail.ru, за 6 тыс. руб. на «Яндексе». Взлом аккаунта Google оценивался в 20 тыс. руб. В 2021 г. цены на многие услуги подскочили вдвое, плюс добавилась опция взлома Telegram за 150 тыс. руб. и суперзащищенного почтового сервиса Proton Mail за 50 тыс. руб.

Хакеры бесплатно не работают
Компания Trend Micro, разработчик ПО для информационной безопасности, опубликовала исследование деятельности крупной хакерской группировки Void Balaur. Экспертам Trend Micro удалось найти прейскурант, в котором расписаны цены на взлом популярнейших в России сервисов электронной почты.

Свой прайс-лист, по данным Trend Micro, члены Void Balaur предпочитают публиковать на русскоязычных форумах. Да и сайт хакерской группы, обнаруженный исследователями, оформлен на русском, с ценами в рублях.

Как оказалось, взлом Gmail-аккаунта силами участников группировки Void Balaur обойдется клиенту в 30 тыс. руб. Это самая дорогая позиция в «меню», видимо, потому, что профиль на Gmail открывает доступ к другим пользовательским сервисам Google.

Почтовый ящик на Mail.ru, напротив, не проделает дыру в кошельке заказчика. Его взлом оценивается в 5 тыс. руб., и это самая доступная услуга в прейскуранте. Проникновение в почту на «Яндексе» обойдется ненамного дороже – в 6 тыс. руб.

Цены постоянно растут
Обнаруженные Trend Micro расценки на услуги Void Balaur актуальны на 2020 г. По данным портала Bleeping Computer, хакеры из этой группировки следуют российскому (и общемировому) тренду роста цен на все. Они уже не готовы работать за приведенные в прейскуранте суммы.


Еще в марте 2021 г. взлом аккаунта на Gmail подорожал до 40 тыс. Получение доступа к профилю на «Яндексе» или Mail.ru теперь стоит ровно вдвое дороже, чем в 2020 г. – 12 тыс. руб. и 10 тыс. руб. соответственно.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

В Нидерландах задержали российского хакера по запросу США

Россиянин Денис Дубников был задержан в Нидерландах по запросу ФБР США. Его обвиняют в отмывании денег, получаемых путем вымогательства в результате хакерской деятельности.

Об этом сообщает РБК-Украина со ссылкой на CNN.

Министерство юстиции США добивается выдачи 29-летнего Дубникова, обвиняемого в получении более 400 тыс. долларов в криптовалюте в качестве выкупа.

Задержание в Амстердаме россиянина стало одним из крупнейших шагов, предпринятых правоохранительными органами США против так называемой программы-вымогателя Ryuk, которая была вовлечена в волну взломов медицинских организаций США в прошлом году.

Правоохранительные органы США и Европы продолжают кампанию борьбы с восточноевропейскими и российскими бандами вымогателей.

Минюст США отказался комментировать задержание в Нидерландах по запросу американской стороны россиянина Дубникова.

В январе этого года спецслужбы США подтвердили, что к массовой хакерской атаке на американские федеральные ведомства причастна Россия. Ее целью, по данным ФБР, АНБ, CISA и офиса директора Нацразведки, было получение разведданных.

В этом году хакеры атаковали множество американских компаний. Одна из них – на оператора трубопровода Colonial Pipeline привела к временной нехватке топлива на Восточном побережье США.

Хакеры также атаковали сельскохозяйственную компанию из Айовы, что вызвало опасения по поводу перебоев в уборке урожая зерновых на Среднем Западе.
rbc
_________________

[yorick]

В даркнете выставили на продажу данные более 500 тысяч россиян, купивших справки о вакцинации

На теневых интернет-ресурсах продают данные граждан, которые покупали поддельные справки о вакцинации и ПЦР, выяснил «Ъ». В базах есть информация о более 500 тыс. человек.

Как сообщил один из продавцов, база из 1 тыс. строк стоит $120 (около 8,5 тыс. руб.) и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата. По словам владелеца Telegram-канала «Глаз бога» Евгения Антипова, в самой большой базе содержатся персональные данные более 500 тыс. человек. Руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев предупреждает, что теперь мошенники могут предлагать услуги по удалению из базы сведений о гражданах, которые незаконно приобрели сертификаты.

Продажи фейковых сертификатов о прививках начали расти на фоне постепенного открытия границ в мае и отпускного сезона, новый период высокого спроса на них пришелся на нерабочие дни в ноябре.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали почту ФБР

Хакеры разослали десятки тысяч писем с электронной почты Федерального бюро расследований США. ФБР сообщило Bloomberg, что сообщения были отправлены с учетной записи @ic.fbi.gov.

По данным Spamhaus Project, который отслеживает спам и связанные с ним киберугрозы, хакеры разослали письма с предупреждением о возможных кибератаках. Письма были направлены не менее чем по 100 тыс. адресов. «Срочно: злоумышленник в системе»,— говорилось в теме писем. Они были подписаны Министерством внутренней безопасности США. По информации Spamhaus Project, к письмам не было прикреплено вредоносное ПО.

ФБР сообщило, что им известно об инциденте. «В настоящее время мы не можем предоставить никакой дополнительной информации»,— говорится в заявлении ведомства.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

ФБР опровергло факт взлома его систем хакерами

В бюро признали использование злоумышленниками ошибок в настройках. Однако заверили, что до внутренней почты они не добрались.

Злоумышленники действительно рассылали фейковые электронные письма с адресов ФБР, но получить доступ или взломать какие-либо данные ведомства им не удалось, говорится в сообщении бюро.

По данным ФБР, неизвестные воспользовались ошибками в настройках программного обеспечения, что позволило им использовать правоохранительный портал LEEP для отправки фейковых писем. LEEP — это ИТ-инфраструктура ФБР, которую ведомство использует для связи с коллегами в штатах и городах. Этот сервис не имеет отношения к внутренней почте ФБР, подчеркнули в ведомстве.

«Никто не смог получить доступ или взломать какие-либо данные или личные данные из сетей ФБР», — заверили в бюро. Там также заверили, что уже устранили уязвимость.

Ранее о взломе внешней системы электронной почты ФБР сообщило агентство Bloomberg со ссылкой на британскую организацию Spamhaus, которая отслеживает распространение спам-сообщений.

Она утверждала, что после взлома хакеры разослали не менее 100 тыс. электронных писем «с предупреждением о возможной кибератаке».

По данным Spamhaus, рассылка писем, в теме которых было указано: «Срочно: злоумышленник в системе», началась в районе полуночи. Письма отправлялись от имени Министерства внутренней безопасности США и предупреждали получателей о том, что злоумышленником является эксперт по кибербезопасности Винни Троя.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Нидерланды подтвердили задержание россиянина по запросу США из-за связей с хакерами

Прокуратура провинции Северная Голландия подтвердила задержание россиянина по запросу США по подозрению в причастности к киберпреступлениям. Пока Нидерланды не получали запроса от США об экстрадиции, сообщила пресс-секретарь прокуратуры провинции Илзе де Хейр. Срок содержания под стражей до передачи россиянина США может составить до 60 дней.

«Нет, пока нет»,— ответила госпожа де Хейр на вопрос о том, получила ли нидерландская прокуратура от США запрос об экстрадиции задержанного. Она отметила, что судебное разбирательство по делу россиянина не может начаться, пока США не пришлют полный пакет документов с запросом о его выдаче.

О том, что в Нидерландах по запросу США был задержан гражданин России Денис Дубников, сообщил адвокат россиянина Аркадий Бух. Он пояснил, что «обвинения связаны с отмыванием денег в интересах киберпреступников». По ним россиянину может грозить до 20 лет тюрьмы. Защита господина Дубникова будет настаивать на том, что «он ничего не знал, не знал, откуда пришли деньги, и действовал в полном соответствии с российским законом», добавил адвокат.

Источник:
kommersant
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Киберполиция разоблачила мужчину на сбыте баз персональных данных коммерческих учреждений

В киберполицию обратился представитель частной компании, базы данных которой распространялись в сети Интернет. Благодаря своевременному информированию и взаимодействию с частным сектором правоохранители прекратили преступную деятельность 23-летнего жителя Киевской области, сообщает пресс-служба силового ведомства.

Фигурант в сети Интернет на специализированных хакерских форумах размещал предложения по сбыту конфиденциальной информации. Стоимость колебалась от 300 до 400 долларов, в зависимости от количества данных. Базы данных насчитывали персональную информацию относительно полумиллиона человек.

Правоохранители провели обыски по месту жительства фигуранта. По результатам изъяли компьютерную технику и мобильные терминалы, которые использовались для совершения преступления.

В настоящее время базы персональных данных изъяты из незаконного обращения. Учетные записи, которые использовались для преступной деятельности, заблокированы.

По данному факту возбуждено уголовное производство по ч. 2 ст. 361-2 (Несанкционированный сбыт или распространение информации с ограниченным доступом, хранящейся в компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации) Уголовного кодекса Украины. За совершенное фигуранту грозит до 5 лет заключения.
Источник
_________________

[yorick]

США предупредили РФ, что ей не следует бездействовать в борьбе с киберпреступностью

США довели до сведения РФ, что ее ждут последствия в том случае, если она не окажет помощь в борьбе с киберпреступностью, заявил во вторник на слушаниях в американском Конгрессе директор по кибербезопасности в администрации Соединенных Штатов Крис Инглис.

"Администрация была ясна с Россией по поводу последствий, если та не сможет содействовать с ликвидацией прибежищ (для киберпреступников - ИФ), (...) дипломатических, экономических последствий, также касающихся действий правоохранительных органов", - сказал он.

По его словам, США не будут "бессильны", если Россия не сможет действовать на этом направлении, и привлекут "коалицию" для оказания давления на РФ.

Он отметил, что американские власти самостоятельно пытаются установить личность этих преступников и то, как будет легче их арестовать и экстрадировать в США; также Штаты отслеживают финансовые потоки, связанные с киберпреступностью, а американское разведсообщество оказывает помощь коммерческому сектору в противостоянии киберугрозам.

Россияне, по словам Инглиса, "могут помочь улучшить этот комплекс мер, но отсутствие российского сотрудничества тотально не ослабит" подобные мероприятия.

За последние месяцы США столкнулись с серией мощных кибератак, целью которых было получение выкупа. При этом власти страны приписывали ряд из них хакерам из России. РФ неоднократно отвергала обвинения американской стороны.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

СНБО анонсировал масштабные учения по киберзащите Grid NetWars

Учения такого уровня в Украине проведут впервые.

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны совместно с проектом USAID "Кибербезопасность критически важной инфраструктуры Украины" 2 декабря проведут обучающий турнир по киберзащите объектов критической инфраструктуры Grid NetWars.

Учения такого уровня в Украине проведут впервые, сообщает пресс-служба РНБО.

"Применение Российской Федерацией новейших кибертехнологий, направленных на уничтожение критической информационной инфраструктуры Украины, уже сегодня требует безотлагательных мер, направленных на повышение эффективности национальной системы кибербезопасности, в первую очередь укрепление кадрового потенциала экспертов, отвечающих за кибербезопасность государства, что предусмотрено и обновленной Стратегией кибербезопасности Украины. Одной из таких мер является обучение Grid NetWars, которое в режиме реального времени позволит получить передовой опыт в сфере идентификации и противодействия кибератакам на критическую инфраструктуру Украины и повысит готовность украинских специалистов к реагированию на киберинциденты любой сложности", - рассказал руководитель управления обеспечения деятельности НКЦК профильной службы Аппарата СНБО Сергей Прокопенко.

Сценарии учений Grid NetWars созданы SANS Institute – ведущей мировой организацией, обучающей, развивающей и сертифицирующей специалистов по кибербезопасности от начального до высших уровней.

В рамках Grid NetWars пройдут командные соревнования по отображению имитированных кибератак. Специалисты государственных ведомств и частных компаний отработают на практике умение защищать объекты критической инфраструктуры от хакеров.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Эксперты предупредили украинцев о появлении нового банковского Android-трояна

Банковский троян для Android-устройств снова в строю. Он вернулся с обновленным набором возможностей. Троян способен динамически накладывать окна поверх легальных апплетов. Запрашивать права у пользователя для работы в системе вредоносу больше не нужно.

Подробности

Модифицированный троян первыми обнаружили специалисты IBM Trusteer. По их словам, для распространения вредоноса используются фишинговые SMS-сообщения. В магазине апплетов Google обновленный троян еще не появился.

Создатели BrazKing пользуются старым трюком. Пользователям приходит сообщение о необходимости обновления старой версии Android. Для этого им предлагается загрузить на мобильное устройство установочный файл. После инсталляции BrazKing запрашивает доступ к Accessibility Service (специальные возможности программной платформы Android). Он использует это разрешение для фиксации нажатых пользователем кнопок виртуальной клавиатуры, скриншотов экрана и т. п. Кроме этого, троян может обеспечивать своим создателям удаленный доступ к устройству жертвы. Он без труда читает SMS-сообщения и перехватывает коды, которые вводятся пользователями в рамках двухфакторной аутентификации.
prostomob
_________________

[yorick]

QR-коды привлекают мошенников

Не­делю на­зад в Гос­ду­му РФ вне­сены за­коноп­роек­ты о вве­дении QR-ко­дов для по­сеще­ния об­щес­твен­ных мест и проез­да на тран­спор­те. И хо­тя са­ми за­коноп­роек­ты от­прав­ле­ны на до­работ­ку до 14 де­каб­ря это­го го­да, с мо­мен­та вне­сения ко­личес­тво пред­ло­жений не­закон­но по­лучить ко­ды в ин­терне­те уве­личи­лось в ра­зы.

Председатель ГД Вячеслав Володин напомнил, что первым законопроектом предлагается внести изменения в Федеральный закон "О санитарно-эпидемиологическом благополучии населения", второй регулирует порядок использования QR-кодов на железнодорожном и авиатранспорте для междугородных и международных перевозок.

"Авто Mail.ru" сообщает, что путешественники отказываются от поездок из-за введения QR-кодов, но при этом рассматривают возможность пересесть на авто.

Как сообщил журналистам глава ведомства Максут Шадаев, Минцифры рассматривает возможность ограничить проверку QR-кодов по COVID-19 только одним официальным приложением "Госуслуги.Стопкоронавирус". Он подчеркнул, что старые способы проверки не сработают. Глава ведомства также добавил, что министерство подготовило целый набор мер на случай введения QR-кодов на федеральном уровне.

Исследователь вредоносного ПО в компании Avast Владимир Мартьянов отмечает, что для снижения числа мошенничеств с QR-кодами необходимо правильно организовать процесс проверки.

"Сейчас вся система построена вокруг онлайн-проверки кода: QR-код содержит только ссылку на Госуслуги, где, собственно, и хранится сам сертификат. Эту проверку можно попытаться обойти, зашифровав в графический код ссылку на специально созданный поддельный сайт. Еще один недостаток такой системы заключается в том, что для проверки необходимо интернет-подключение. Чтобы оптимизировать процесс проверки, можно зашифровать в QR-код всю необходимую информацию и защитить ее цифровой подписью. Таким образом, проверку можно будет проводить без интернет-подключения", - подчеркивает Владимир Мартьянов.

ИБ-евангелист компании Avast Луис Корронс считает, что чем больше будет услуг, для получения которых потребуется проверка QR-кода, тем выше будет спрос на подделки. "Вот пример - довольно жуткий, но вполне красноречивый. В Нидерландах появились сайты, где предлагают купить вирус COVID-19, чтобы заразиться и получить сертификат для переболевших, чтобы избежать вакцинации", - отмечает Луис Корронс.

"Мы рекомендуем пользователям избегать рекламных предложений по продаже QR-кодов или вакцин, циркулирующих в интернете или даркнете. Во-первых, потому, что во многих странах закон запрещает предоставлять ложные персональные данные или информацию о здоровье. А во-вторых, пользователи рискуют столкнуться с мошенничеством и просто не получить те или иные незаконные товары и услуги, за которые они заплатили, или попасть в неприятную историю с правоохранительными органами. То же самое касается даже настоящих QR-кодов, "позаимствованных" у других людей, - это тоже незаконно", - подчеркивает Луис Корронс.

Как отмечает Луис Корронс, в интернете множество бесплатных генераторов QR-кодов, и злоумышленники могут использовать их в своих целях, но не все пользователи технически подкованы и способны распознать подделку, а кто-то даже может не знать, как выглядит QR-код.

Источник:
ComNews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

"Энергоатом" подвергся кибератаке после заключения соглашения с Westinghouse

Национальная атомная энергогенерирующая компания "Энергоатом" сообщила о кибератаке на свой сайт после подписания соглашения с американской корпорацией Westinghouse. Отмечается, что хакеры заблокировали доступ архиву публикаций пресс-службы НАЭК за весь период работы.

Об этом сообщает РБК-Украина со ссылкой на пресс-службу "Энергоатома".

"Сегодня официальный вебсайт "Энергоатома" атаковали хакеры - и с тех пор нет доступа к публикациям пресс-центра за все время работы компании", - говорится в сообщении.

Отмечается, что кибератака произошла после того, как были подписаны соглашения между "Энергоатом" и Westinghouse. В НАЭК заверили, что специалисты компании делают все возможное для возобновления доступа к сайту.

"Пока продолжаются восстановительные работы, просим воспользоваться страницами компании в социальных сетях и ее официальным Telegram-каналом", - уточнили в компании.

Отметим, сегодня "Энергоатом" и американская компания Westinghouse подписали двусторонние соглашения по проекту строительства на Хмельницкой АЭС двух новых энергоблоков по технологии АР1000.

Напомним, в августе сотрудники Службы безопасности Украины прекратили и нейтрализовали более 40 кибератак на информационные системы органов государственной власти.
rbc
_________________

[yorick]

Украинские эксперты разошлись во мнениях относительно возможности привлечения к ответственности кибермошенников

Эксперты разошлись во мнениях относительно возможности привлечения к ответственности кибермошенников, в частности если они находятся не на территории Украины.

Такое мнение высказали участники круглого стола "Информбезопасность на удаленке: как защитить компанию", состоявшемся в Киеве в четверг.

Начальник Государственного центра кибербезопасности Государственной службы спецсвязи и защиты информации Андрей Кузмич отметил, что киберпреступление может быть совершено против компании, находящейся или имеющей инфраструктуру в Украине, однако киберпреступники могут пребывать не в Украине, в частности в РФ, и привлечь их к ответственности сложно.

В качестве примера Кузмич привел раскрытую СБУ деятельность группировки "Армагедон", которая осуществляла атаку на государственные и частные структуры Украины, в том числе через уязвимые места электронного документооборота в системе Microsoft.

"Этими киберпреступниками оказались штатные сотрудники ФСБ, в прошлом граждане Украины, оставшиеся в Крыму. СБУ их идентифицировала, показали их лица. Но остается вопрос как привлечь их к ответственности", - сказал он.

В свою очередь руководитель подразделения инженеров по кибербезопасности "EPAM Украина" Виталий Балашов также отметил проблему привлечения к ответственности кибермошенников, которые работают не с территории Украины.

"В течение семи лет я работал судебным экспертом и привлекался к подобным делам. Действительно, они расследуются, даже есть какие-то реальные приговоры, киберполиция работает и даже ловят мошенников на OLX. Но, к сожалению, это довольно сложно, очень много таких преступлений происходят не из Украины, и Украина с этим не может ничего сделать", - сказал он.

Со своей стороны основатель и первый руководитель правительственной программы реагирования на компьютерные чрезвычайные происшествия CERT-UA Константин Корсун считает, что фактически в отношении кибермошенничества нет ни одного судебного решения с реальным сроком заключения.

"Я внимательно слежу за этой темой. Насколько я помню, нет ни одного судебного решения с реальным сроком заключения и неизвестно, сколько дел не дошло до суда. А если отслеживать реестр судебных решений реестра, можно увидеть максимум условный срок, или вообще отпускали из зала суда. Я не помню, чтобы за последние годы человеку присудили реальный срок за киберпреступление", - сказал он.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Северокорейские хакеры начали атаку на российских учёных и экспертов

Хакерская группировка Kimsuky из Северной Кореи последнее время активно занимается рассылкой фейковых писем российским учёным и экспертам, специализирующимся на вопросах внешней политики, связанным с КНДР. Об этом сообщил «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности Proofpoint.

Фишинговые письма отправляются с фальшивых адресов, открытых на имена известных в РФ экспертов. В них содержится ссылка, при переходе по которой появляется окно для ввода логина и пароля. Согласно замыслу злоумышленников, получатель должен ввести свои учётные данные, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.

Факт массовой рассылки фейковых писем от его имени подтвердил «Коммерсанту» исполнительный директор Национального комитета по исследованию БРИКС Георгий Толорая. Он отметил, что от этого пострадали и его коллеги.

Глава отдела исследования угроз Positive Technologies Денис Кувшинов сообщил, что специалисты компании фиксировали атаки Kimsuky с применением корейской тематики в августе. По его словам, тематические атаки группировка Kimsuky проводит с 2018 года. В 2020 году объектами её атак стали российские военные и промышленные организации. Эксперт предупредил, что Kimsuky также может включать заражённые компьютеры в ботсеть или получать доступ к криптокошелькам.

По мнению экспертов, хакеры пытаются получить доступ к ценной аналитике и закрытым рассылкам, касающимся дипломатических процессов вокруг КНДР.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Хакеры Phoenix "взламывали" мобильные и продавали персональные данные - СБУ

Хакеры международной хакерской группы "взламывали" мобильные телефоны, крали пароли и продавали конфиденциальную информацию. Средняя "стоимость" за несанкционированный доступ составляла 200 долларов. О таком сообщили в СБУ, пишет УНН.

Цитата:

“Киберспециалисты СБУ прекратили противоправную деятельность группы хакеров. Злоумышленники позиционировали себя как участники международной хакерской группировки Phoenix. "Специализировались" на дистанционном взламывании мобильных устройств и незаконном сборе персональных данных", - сообщили в СБУ.

Детали

По данным следствия, в состав группировки входило 5 граждан Украины, жителей Киева и Харькова. Все имели высшее техническое образование. В своей деятельности использовали специальное программное обеспечение и технические средства.

"Для получения доступа к учетным записям пользователей мобильных устройств хакеры использовали “фишинговые” ресурсы — копии сайтов известных производителей мобильных устройств Apple, Samsung и др. Пользователь мобильного устройства, скачивая приложение или программу на таком “псевдоофициальном” сайте, предоставлял злоумышленникам пароль к своей учетной записи. Затем злоумышленники копировали информацию, хранившуюся на сломанном телефоне", - сообщили детали схемы в спецслужбе.

Полученные таким образом данные позволяли злоумышленникам снимать средства со счетов граждан и продавать третьим лицам информацию об их частной жизни, добавили в СБУ.

"Средняя “стоимость” за несанкционированный доступ к учетной записи владельца мобильного телефона составлял 200 долларов", - указали в спецслужбе.

Также задокументировано, что еще одним видом “деятельности” злоумышленников была разблокировка похищенных и утерянных гаджетов производства Apple. Впоследствии их продавали через сеть подконтрольных магазинов в Киеве и Харькове.

По оперативным данным, хакеры вели свою “деятельность” более 2 лет, а их жертвами за это время стали несколько сотен человек.

Во время 5 обысков, проведенных по адресам расположения офисов, подпольных технических центров, которые функционировали под видом магазинов по продаже телефонов, и фактического проживания злоумышленников в Киеве и Харькове правоохранители изъяли:

компьютерную технику и мобильные телефоны с доказательствами преступной деятельности;
программное обеспечение и технические средства для несанкционированного вмешательства в учетные записи;
похищеные мобильные телефоны, которые под видом новых готовили к сбыту.
Сейчас решается вопрос об объявлении о подозрении участникам группировки по ст. 361 (Незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей) Уголовного кодекса Украины.
unn
_________________

[yorick]

Panasonic создала систему защиты «умных» автомобилей от хакерских атак

В Panasonic намерены представить систему обеспечения безопасности, разработанную для автопроизводителей. Она призвана предотвратить кибератаки и предназначена для растущего числа транспортных средств, получающих всевозможные сервисы при посредничестве интернета.

По данным представителя компании, система будет использовать предустановленное программное обеспечение для выявления всевозможных «отклонений» в работе софта подключенных машин, а Panasonic и автопроизводители станут отслеживать подобную активность круглосуточно. В конце октября Panasonic уже продемонстрировала имитацию кибератаки и то, как она может быть выявлена в тестовом наблюдательном центре, расположенном в Токио. Демонстрационный автомобиль дистанционно атаковали в Осаке, при этом руль стремительно повернулся на 180 градусов, а в Токио прозвучал предупреждающий сигнал.

В компании утверждают, что перехват контроля во время вождения способен привести к фатальным инцидентам, поэтому любые аномалии необходимо выявить на самых ранних стадиях. Утверждается, что система Panasonic способна справляться именно с такими задачами.

Ожидается, что удалённые команды поддержки смогут в режиме реального времени собрать и проанализировать информацию, а также удалённо обновить программное обеспечение для пресечения атаки извне, а наблюдательный центр сможет защищать автомобили как в Японии, так и далеко за её пределами.

По данным исследовательской компании Fuji Keizai Group, доля подключённых к Сети машин среди всех продаваемых новинок вырастет с 34 % в 2019 году до 80 % в 2035 году. Активно поддерживает внедрение инструментов защиты машин от кибератак и японское правительство. Автомобили с системами управления, способными обновляться дистанционно, с июля следующего года должны будут проверяться Министерством земель, инфраструктуры, транспорта и туризма. В числе критериев оценки будет наличие инструментов обеспечения кибербезопасности и своевременный выпуск соответствующих обновлений.

По данным Panasonic, компания сотрудничает с IT-бизнесом и намерена сделать свою систему «стандартом отрасли».

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Apple предупредит пользователей о «государственных» кибератаках

Apple заявила, что продолжит практику уведомления пользователей, ставших жертвами кибератак, которые организуются государственными ведомствами. Компания подробно описала механизмы, посредством которых она будет сообщать владельцам своих устройств о подобных инцидентах.

Ставший мишенью подобных кибератак пользователь будет получать соответствующие уведомления по электронной почте, а также в сообщениях iMessage, отправляя необходимые сведения на адреса и номера телефонов, связанные с Apple ID. Посетив ресурс appleid.apple.com, пользователь также получит «уведомление об угрозе» с подробностями того, что и когда произошло.

Компания подчеркнула, что в этих уведомлениях никогда не будет рекомендаций кликнуть по ссылке, загрузить контент или поделиться данными для входа в учётную запись, включая пароли и коды подтверждения, — все подробности будут указаны только на странице Apple ID. Apple также указала список ресурсов на случай, если пользователь уверен, что подвергся атаке, но не получил соответствующего уведомления.

Подобная практика не нова. К примеру, Google уже не первый год уведомляет своих пользователей, когда получает подтверждения фактов кибератак. Пояснения Apple представляются актуальными в свете опасений по поводу шпионского ПО от NSO Group и других разработчиков — подобные инструменты иногда используются правительственными ведомствами разных стран для преследования активистов и инакомыслящих. Напомним, совсем недавно стало известно, что Apple подала в суд на израильскую NSO Group.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Мошенники создали фейковые сайты двух популярных банков: как не попасться в ловушку

Мошенники создали новые фишинговые сайты, которые на первый взгляд невозможно отличить от настоящих. Речь идет о сайтах ПриватБанка, Монобанка и еще нескольких известных украинских банков.

Детали рассказали в издании Internetua.

Специалисты по безопасности предупреждают украинцев о том, что аферисты создали сайты-клоны известных украинских банков и кредитных сообществ. Главная страница почти ничем не отличается от оригинальных.

Основная цель мошенников – завладеть номерами мобильных телефонов украинцев. Для этого на страницах публикуют убедительную информацию об услугах организаций и их юридические адреса.

Располагаются эти сайты на трех доменах и при написании используется очень похожее на оригинал написание - privatbank.in.ua, mono.org.ua.

На сайтах-подделках используют разные уловки для получения номера телефона. К примеру, на сайте Приват24 клиенту нужно ввести номер телефона, чтобы получить ссылку для скачивания мобильного приложения.


На фейковом сайте Монобанка клиентам предлагают оформить карту с большим кредитным лимитом.


На сайтах кредитных организаций предлагаются услуги по микрокредитованию на очень выгодных условиях.

Цель преступников очень проста – получить номер телефона и имя клиента. Данные потом используют для оформления различных онлайн-кредитов и карт мгновенного выпуска. Далее это будет использоваться для мошеннических схем.

Как отмечают специалисты, все домены зарегистрированы до 2022 года компанией Ukraine.com.ua.

Информация о владельцах скрыта, но у всех присутствует только русскоязычная версия. Есть вероятность, что эти сайты были созданы не в Украине.
Как не попасть на удочку мошенников

Не переходите на сайты финансовых организаций по ссылкам в смс, мессенджерах или из других сомнительных источников.

Ищите официальные сайты компаний только через поиск в браузере.

Проверяйте ссылку, которая вам открылась и обратите внимание на домен.

Внимательно посмотрите сам сайт – там должны быть версии на нескольких языках, история, в разделе новости – статьи по датам.

Не вводите свои личные данные и номер телефона на сомнительных сайтах.

Напомним, ранее мы писали о том, что мошенники разводят пожилых украинцев на бешеные деньги.

А также рассказывали о том, что в ПриватБанке предупредили о новой схеме мошенников с бонусами за вакцинацию.
rbc
_________________

[yorick]

Отчет: 89% взломанных аккаунтов Google Cloud использовались для майнинга криптовалют

В отчете группы по кибербезопасности технологической компании «Threat horizon» подробно описаны угрозы взлома облачной службы.

Google предупредил, что киберхакеры используют взломанные облачные учетные записи для майнинга криптовалюты.

Подробная информация о взломе майнинга содержится в отчете группы по кибербезопасности Google, которая выявляет угрозы взлома для своего облачного сервиса - удаленной системы хранения, в которой Google хранит данные и файлы клиентов за пределами платформы - и дает советы о том, как с ними бороться.

Другие угрозы, выявленные командой в ее первом отчете «Threat horizon», включают: атаки российских государственных хакеров, пытающихся получить пароли пользователей, предупреждая, что они стали целью злоумышленников, поддерживаемых правительством; хакеры из Северной Кореи, выдающие себя за рекрутеров Samsung; использование мощного шифрования в атаках программ-вымогателей.

«Майнинг» - это название процесса, с помощью которого регулируются и проверяются блокчейны, такие как те, которые лежат в основе криптовалют, и требует значительных вычислительных мощностей. Google сообщил, что из 50 недавних взломов его службы облачных вычислений более 80% использовались для майнинга криптовалюты.

Читать далее
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!