Тематический бюллетень

Вид материалаБюллетень
В Испании задержали напавших на сайт NASA
В Китае произошел массовый взлом сайтов
Раскрыта многонациональная фишинговая организация
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   22

В Испании задержали напавших на сайт NASA


Александр Можаев

В субботу испанская полиция арестовала пятерых людей по подозрению в хакерских атаках на тысячи сайтов, некоторые из них принадлежали правительству и агентствам США, стран Латинской Америки и Азии, – сообщает АР.

Задержания проводились в разных городах страны (Барселона, Бургос, Малага, Валенсия), и по данным правоохранители хакеры ранее не были знакомы друг с другом лично. Двоим из "великолепной пятерки" всего по 16 лет, а это значит, что в случае доказательства их вины, ребята получат не более одного года тюремного заключения. Трем другим киберпреступникам не так повезет: до трех лет.

Полиция утверждает, что задержанные принадлежат к одной из наиболее активных хакерских группировок, которая называет себя D.O.M. Team. Только за последние два года эти люди атаковали более 21 тыс. ресурсов, – заявили в правоохранительных органах. По данным испанской газеты El Mundo, которая проводила расследование по факту взлома сайта NASA в марте, именно эта группа причастна к произошедшему, а также к атакам на ресурсы серьезных учреждений, в числе которых стоит отметить Венесуэльскую национальную телефонную компанию и испанского оператора Jazztel.

Репортеры издания говорят, что им удалось связаться с представителями D.O.M. Team и взять у них небольшое интервью. Выяснилось, что члены группировки не считают себя злодеями, а лишь несут свет в темные головы системных администраторов, которые отказываются улучшать защиту сайтов. В Испании поиск преступников начался после обращения компартии страны в полицию, киберзлодеи взломали сайт коммунистов вскоре после выборов в парламент страны, которые прошли 9 марта.

www.webplanet.ru


19.05.08 17:06

В Китае произошел массовый взлом сайтов


Тысячи сайтов в Китае и на Тайване были взломаны неизвестными злоумышленниками при помощи SQL-инъекции. После проведенной атаки на всех сайтах размещалось вредоносное ПО, которое атаковало посетителей взломанных ресурсов.

По словам Вейна Хуанга, исполнительного директора тайваньской компании Armorize Technologies, сообщившей о взломе, первые тревожные сигналы о взломах начали поступать ровно неделю назад, причем источник атаки находился на нескольких серверах, расположенных там же в Китае. Хуанг отмечает, что по своему характеру взлом соответствовал технике китайских хакеров - работа была проведена масштабная, но атакующие действовали очень грубо и даже не пытались как-либо заметать свои следы.

Специалисты по информационной безопасности отмечают, что инъекция SQL, в зависимости от типа используемой СУБД и условий инъекции, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.

"Масштабы атаки по-прежнему растут, если атакующие не могут разместить на сайте злонамеренное ПО, то они зачастую пытаются удалить содержимое сайта. Фактически за атаки отвечает скрипт, который методично изучает хосты на наличие уязвимых СУБД". По данным на вечер пятницы Armorize Technologies зафиксировала около 10000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО. "Большинство взломанных сайтов находятся в Китае, значительно меньше атакованных ресурсов на Тайване", - говорит Хуанг.

www.cybersecurity.ru


20.05.08 17:22

Раскрыта многонациональная фишинговая организация


Эльвира Кошкина

По итогам расследования в отношении международной банды фишеров, 38 человек из разных стран были задержаны американскими и румынскими правоохранительными органами; всем им были предъявлены обвинения. Как сообщает Ars Technica, американские органы правопорядка арестовали в Лос-Анджелесе девять человек, в то время как румынская полиция провела обыск у лиц, подозреваемых в вымогательстве.

Фишерам было предъявлено обвинение в нарушении закона "О подпавших под влияние рэкетиров и коррумпированных организациях" (Racketeer Influenced and Corrupt Organizations Act, RICO).

Злоумышленникам также вменяется вступление в преступный сговор, связанный с незаконной эксплуатацией устройств доступа, производством, использованием и торговлей контрафактными устройствами доступа, банковское мошенничество, отягченное кражей персональных данных, незаконный доступ к защищенным компьютерам и обладание оборудованием для производства аппаратуры.

В самих фишинговых атаках не было ничего необычного. Большая часть украденной информации была получена посредством использования фальшивых банковских сайтов и вводящих в заблуждение сообщений электронной почты. Добычей персональных сведений занимались румынские мошенники. Они передавали информацию американским сообщникам, которые переносили полученные данные на физические носители, то есть, на кредитные карты, дебетовые карты и гостиничные электронные ключи. После чего мошенники тестировали изготовленные карты и, если они оказывались годными, при первой удобной возможности снимали с их помощью максимально возможные суммы. Определенный процент от снятых сумм пересылался мошенникам в Румынию.

Преступная схема была отлично налажена, и злоумышленники не подозревали, что находятся под наблюдением ФБР. Так, один из мошенников был задержан в комнате отеля, у него были конфискованы несколько ноутбуков, кодировщик магнитных карт и карта доступа для кодирования. Список задержанных по делу многонационален, в нем есть уроженцы Соединенных Штатов, Вьетнама, Камбоджи, Пакистана, Мексики и Румынии.

www.compulenta.ru


21.05.08 16:57