Новости Информационной
| Вид материала | Бюллетень |
СодержаниеТроян на службе у коммерческого директора банка Обнаружена утечка персональных данных 3.5 млн граждан США Правительство США отключило ботнет Coreflood |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Троян на службе у коммерческого директора банкассылка скрыта Бывший коммерческий директор одного лондонского банка, используя служебное положение, организовал мошенническую схему с применением системы налогового самоначисления, посредством которой он и его сообщники заработали 3.2 млн фунтов стерлингов. Тридцатичетырехлетний Никола Новакович совместно со своими подельниками, Олегом Розпутным, 28 лет и Дмитрием Шепелем, 26 лет, которые нелегально иммигрировали из Украины, зарегистрировали более 1050 фиктивных налогоплательщиков в системе самоначисления подоходного налога (Income Tax Self Assessment system). Схема, посредством которой мошенники получали деньги, заключалась в следующем: используя полученные с помощью "неизвестного компьютерного вируса" данные пользователей, они заполняли требования от фиктивных налогоплательщиков о возврате подоходного налога. Затем, получив деньги, перечисляли их на фальшивые счета, коих было создано около 200. Заместитель руководителя отдела криминалистики Государственного управления Великобритании по налоговым и таможенным сборам (HMRC) Джо Раубон, ссылка скрыта это вопиющим случаем. Выуживая данные пользователей посредством вредоносного программного обеспечения, они получили огромную прибыль, которую тратили на покупку различных вещей премиум-класса, включая автомобили таких производителей как Porsche, Mercedes и Jaguar, сообщил он. Осужденные зарабатывали таким образом более двух лет: с января 2008 г. по сентябрь 2010. В марте они признали свою вину. Приговор был оглашен на прошлой неделе в пятницу и все трое получили наказание в виде лишения свободы. Навакович осужден на срок три года и три месяца, Розпутный, как инициатор – три года и девять месяцев, а Шепель получил три с половиной года. www.anti-malware.ru 12.04.11 20:02 Обнаружена утечка персональных данных 3.5 млн граждан СШАссылка скрыта Управление финансового инспектора штата Техас (США) допустило утечку персональных данных 3.5 млн граждан, разместив их на сервере, доступ к которому был открыт всем. В настоящий момент пострадавшим рассылаются уведомления о случившемся; ведется расследование. Более года любой желающий мог просмотреть информацию об интересующей персоне, посетив сайт Управления. Имена, почтовые адреса, даты рождения, номера водительских прав и номера социального страхования жителей штата Техас, хранились в незашифрованном виде. Эти данные регулярно пересылались из систем пенсионного обеспечения преподавателей и учителей государственных учебных заведений, пенсионного обеспечения сотрудников и от комиссии по занятости населения штата. Согласно ссылка скрыта, это произошло по вине сотрудников, не исполняющих внутренние процедуры управления. Ведь помимо того, что они сохраняли информацию в незащищенном месте, так еще и не удаляли ее после завершения необходимых процедур. Вдобавок к этому, несмотря на установленные административные правила, касающихся всех организаций, данные пересылались на обработку в незашифрованном виде. По словам инспектора управления Сюзан Комбс, вся информация была перенесена в более защищенное место. Данных о том, что информация использовалась в преступных целях, пока нет. Эксперты аналитического центра компании Infowatch, отмечают, что номера соцстрахования жителей США – очень ликвидная информация и котируется на чёрном рынке по $12-18 "за голову". Эти данные позволяют совершить ряд распространённых мошенничеств. В США принято в таких случаях, как минимум, предоставлять субъектам скомпрометированных данных услугу финансового мониторинга на 1 или 2 года. Её стоимость в розницу - порядка $15-18 в месяц на человека. Бюджет штата вряд ли потянет такую компенсацию. Но потерпевшие могут получить деньги и через суд. Не исключена возможность, что информация, оказавшаяся доступной на сервере, еще будет использована мошенниками для совершения финансовых махинаций. www.anti-malware.ru 14.04.11 00:00 Правительство США отключило ботнет CorefloodАмериканское правительство предприняло первую в своем роде попытку обезвредить ботнет Coreflood, включающий в себя сотни тысяч скомпрометированных систем. Это было осуществлено посредством альтернативного канала управления ботнетом. По заявлению Министерства юстиции США, данная акция проводилась в рамках " "полнейшего и всеобъемлющего силового воздействия, предпринятого властями США для отключения международного ботнета". Целью атаки стал ботнет Coreflood, который с 2002 г. управлял двумя миллионами ссылка скрыта под управлением ОС ссылка скрыта В период с марта 2009 г. по январь 2010 г. Coreflood извлек около 190 Гб информации о банковских счетах и прочих конфиденциальных данных из более чем 413 тыс. скомпрометированных систем. Среди известных жертв этой сети стала компания недвижимости из Мичигана, потерявшая $115771, юридическая компания в Южной Каролине потеряла $78421, а военный подрядчик из Теннеси утратил практически миллион долларов. Федеральные исполнители получили ордер на создание журнала IP-адресов компьютеров, которые обратились к альтернативному серверу управления ботнетом. Государственные эксперты обработают этот список и постараются предупредить конечных пользователей о том, что их система скомпрометирована и их конфиденциальные данные могли быть украдены. www.securitylab.ru 14.04.11 00:00 |