Хакеры украли у Google парольный механизм
В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.
В число сервисов, затронутых взломом, входят веб-почта и
Интернет-мошенники пообещали засудить пользователей торрентов
В интернете обнаружен новый тип мошенничества, сообщает TorrentFreak. Суть его заключается в том, что злоумышленники, выступающие под именем компании ICPP Foundation, которая якобы сотрудничает с организациями по защите авторских прав, предлагают пользователям выплатить "штраф" за скачивание пиратских торрентов.
Мошенники используют троян, который проводит сканирование системы и находит пиратские BitTorrent-файлы. После этого пользователям предлагается выплатить "штраф" в размере 400 долларов для внесудебного решения конфликта. Исследователи из компани F-Secure отмечают, что требование выплатить штраф появляется даже в случае отсутствия на жестком диске торрентов.
Троян принуждает пользователей оставить свое имя, адрес и данные кредитной карты. В противном случае "нарушителям" угрожают привлечением к судебной ответственности с последующей выплатой штрафа в 250 тысяч долларов и тюремным заключением на срок до пяти лет.
Программа, с помощью которой злоумышленники пытаются вымогать деньги, обычно устанавливается в папку под названием IQManager. Она содержит ссылки на отчет о правонарушении, а также на сайт организации - это должно убедить пользователей в серьезности предъявляемых им обвинений.
Звонки специалистов F-Secure на телефонные номера с итальянским телефонным кодом, расположенные на сайте ICPP Foundation (ICPP-online.com), остались без ответа. Сам сайт на момент написания данной заметки не открывался. По данным сервиса WHOIS, сайт, на котором располагаются так называемые отчеты, принадлежит "Защищенной сомалийской сети", IP-адрес которой указывает на систему, расположенную в Молдавии.
Аналитикам удалось выяснить, что в рамках этой мошеннической схемы злоумышленники используют контактную информацию, ранее указывавшуюся в схемах с использованием трояна Zeus и червя Koobface. Zeus получил известность после обнаружения в феврале 2010 года гигантского ботнета, в который входило не менее 75 тысяч компьютеров. Предполагалось, что именно этот троян использовался для распространения ботнета.
В Великобритании злостных пиратов будут отключать от Сети
Британский парламент принял закон о цифровой экономике (Digital Economy Act), пишет The New York Times. Законопроект, в котором предусмотрен ряд мер по усилению борьбы с интернет-пиратством, был одобрен Палатой лордов 8 апреля.
В законе прописана возможность отключать доступ к Сети пользователям, многократно уличенным в незаконном распространении объектов авторского права, без решения суда. Эта мера вызвала широкие дебаты среди жителей страны. Представитель крупной телекоммуникационной компании TalkTalk, например, разместил в интернете петицию против законопроекта, под которой подписались несколько десятков тысяч человек.
За принятие закона выступали представители звукозаписывающей отрасли и кинокомпаний. Ранее они неоднократно ссылались на многомиллионные потери, которые они несут от незаконного распространения контента, защищенного авторскими правами.
Ранее законопроект был одобрен членами нижней палаты британского парламента - Палатой общин. В голосовании, которое прошло вечером 7 апреля, приняли участие 236 из 650 членов парламента. В поддержку закона выступили 189 депутатов.
Закон был рассмотрен и принят за неделю до роспуска парламента. Из-за того, что он должен был быть рассмотрен в столь сжатые сроки, депутаты исключили из него ряд пунктов, которые вызывали наибольшие разногласия. Так, не были расширены полномочия регулятора Ofcom, а также был снят вопрос о введении налога на телефонные линии, за счет которого планировалось финансировать распространение быстрого широкополосного доступа на всей территории страны.
В США осужден хакер российского происхождения
В США хакер российского происхождения Алексей Волынский приговорен к тюремному заключению за участие в преступном сговоре и получении доступа к засекреченной информации. Об этом 7 апреля сообщается на сайте журнала Forbes. По решению окружного суда Манхэттена, Волынский проведет в тюрьме 37 месяцев.
Следствие установило, что Волынский, а также еще трое хакеров-выходцев из России занимались махинациями с банковскими счетами клиентов известной брокерской фирмы Charles Schwab. Хакеры заражали компьютеры клиентов финансовой организации троянским вирусом и с его помощью завладевали паролями доступа к их счетам. Деньги, снятые со счетов клиентов, переводились на заранее открытые счета злоумышленников, и в конечном итоге обналичивались.
По информации Wired, роль Волынского в преступной группе заключалась в открытии подложных счетов, переводе денежных сумм и их обналичивании. В этом деле ему помогал некий Алексей Минеев, приговоренный ранее к полутора годам тюрьмы. Лидером преступной группировки был Александр Бобнев из Волгограда, который пока находится на свободе.
Хакерам, действовавшим таким образом с 2006 по 2007 год, удалось завладеть в общей сложности 246 тысячами долларов. В 2008 году афера была раскрыта, а Волынский - задержан. В августе 2009 года он признал вину по всем пунктам обвинения.
Китайские хакеры украли у Индии данные о контактах с Россией
Группа хакеров из Китая в течение восьми месяцев воровала секретные данные с компьютеров министерства обороны Индии, в том числе, информацию о военных контактах с Россией. Об этом сообщает газета The New York Times со ссылкой на отчет, опубликованный комиссией канадских и американских экспертов.
В результате проведенного расследования специалистам удалось установить, что похищенные сведения касались внутриполитической ситуации в ряде индийских штатов, индийской ракетной программы, отношений Дели со странами Западной Африки, Ближнего Востока, а также о военных контактах Индии и России. Кроме того, китайским хакерам удалось украсть все письма, отправленные в течение года Далай-ламой, а также получить информацию о действиях военного контингента НАТО в Афганистане.
По данным американских и канадских экспертов, хакеры похищали из ведомственных компьютеров документы с пометками "секретно", "конфиденциально" и "для служебного пользования". Таким образом им удалось похитить отчеты секретариата Национального совета безопасности, содержащие информацию о политической ситуации в штатах Ассам, Манипур, Нагаленд и Трипура, а также о действиях оппозиционных маоистских и наксалитских группировок. Кроме того, эксперты зафиксировали утечку личных данных одного из руководителей индийской военной разведки.
В ходе расследования удалось установить, что помимо сетей, расположенных на территории Индии, взлому подверглись компьютеры индийских дипломатических представительств в Кабуле, Москве, Дубае и Абудже (Нигерия). С каких конкретно компьютеров производились атаки, установить пока не удалось.
Какие конкретно данные о российско-индийских военных контактах были похищены, издание не указывает, однако известно, что в марте 2010 года Москва и Дели подписали 2 крупных контракта: о поставке ВМС Индии 29 палубных истребителей МиГ-29К, а также о модернизациии авианосца "Адмирал Горшков".
Ранее в марте министр по вопросам информационных технологий и связи Индии Сачин Пилот (Sachin Pilot) сообщил о том, что с территории Китая была предпринята попытка взлома индийских правительственных компьютеров, однако тогда, по словам министра, ее удалось отбить.
Министерство обороны Индии пока отказалось комментировать произошедшее, сообщив о том, что в настоящее время занимается проверкой полученных данных.
Украинского хакера оштрафовали на полмиллиона долларов
Апелляционный суд второго округа США оштрафовал украинского хакера на 580 тысяч долларов США за биржевую торговлю с использованием инсайдерской информации. Обвинения против хакера были выдвинуты американской Комиссией по ценным бумагам и биржам (SEC), сообщается в пресс-релизе организации.
17 октября 2007 года Александр Дорожко взломал компьютер в сети финансового агентства Thomson Financial и выкрал пресс-релиз компании IMS Health о финансовых показателях за третий квартал 2007 года, не предназначавшийся для распространения до конца рабочего дня. Затем он использовал имевшуюся в релизе информацию в ходе биржевой торговли.
Он вложил более 40 тысяч долларов из личных сбережений в опционы "пут" и смог заработать более 287 тысяч долларов на их продаже, после того как на следующий день стоимость акций IMS Health упала на 28 процентов под влиянием негативной информации о финансовых показателях компании. Опционы "пут" предлагают инвесторам возможность продать оговоренное количество акций по условленной цене к определенному дню.
В феврале 2008 года окружной суд первой инстанции оправдал действия хакера, признав, что они не подпадают под статью о торговле с использованием инсайдерской информации. Судья заключила, что на Дорожко не была наложена фидуциарная обязанность, ограничивающая действия биржевых трейдеров, и что он имел полное право совершать сделки на бирже с использованием собственных средств. SEC опротестовала это решение в апелляционном суде высшей инстанции, который спустя два года вынес решение не в пользу хакера.
За это время Дорожко так и не получил заработанную им сумму, которая находилась под арестом. Сумма назначенного хакеру штрафа включает не только непосредственную прибыль от торговли опционами, но также проценты и судебные издержки.
Студенты помогут Warner Bros. бороться с интернет-пиратами
Британское подразделение Warner Bros. Entertainment объявило о наборе студентов для прохождения стажировки в отделе по борьбе с интернет-пиратами. Объявление (PDF) с описанием вакансии было размещено на сайте Университета Манчестера, пишет TorrentFreak.
Студенты призваны помочь Warner Bros. отслеживать размещение ссылок на контент компании в пиринговых сетях, файлохранилищах и на интернет-форумах. Также они должны будут заводить новые учетные записи на пиратских сайтах, помогать удалять ссылки на незаконно выложенный контент и рассылать предупреждения о нарушении авторских прав.
К кандидатам выдвигаются следующие требования - они должны владеть навыками работы на компьютере и в интернете, иметь организаторские способности и быть общительными. Идеальный кандидат должен обладать опытом работы с пиринговыми протоколами, а также понимать принципы функционирования ftp, интернет-форумов и новостных групп.
Warner Bros. готовы предложить студентам, изучающим любую дисциплину, имеющую отношение к компьютерным технологиям, годичный контракт на сумму 17,5 тысячи фунтов. Прием вакансий будет окончен 31 марта, а к работе студентам предлагается приступить в июле 2010 года.
Владельцем компании Warner Bros. Entertainment, которая выпускает художественные фильмы, телевизионные передачи и книги, является медиахолдинг Time Warner. Он известен тем, что активно борется с интернет-пиратами и самостоятельно распространяет собственный контент в Сети. В августе 2009 года компания заключила соглашение с YouTube о показе видеороликов каналов CNN и Cartoon Network. По условиям соглашения YouTube поделится с Time Warner частью рекламной выручки.
Похититель номеров 170 миллионов кредиток получил 20 лет тюрьмы
Хакер Альберт Гонсалес, признавшийся в краже 170 миллионов номеров кредитных карт, в четверг был приговорен к тюремному заключению на срок 20 лет, передает Agence France-Presse.
В сентябре 2009 года 28-летний Гонсалес подтвердил, что взломал сети нескольких крупных розничных сетей, в том числе TJX Cos, BJ's Wholesale Club и Barnes & Noble. Хакер заключил соглашение со следствием и признал свою вину.
Назначенный срок оказался на пять лет меньше, чем требовало обвинение. По словам судьи, при определении наказания он принял во внимание не только масштабы причиненного Гонсалесом ущерба, но и его раскаяние, а также добровольную выдачу похищенного миллиона долларов, который был закопан в саду родителей подсудимого.
"Это самый крупный и самый дорогостоящий случай компьютерного хакерства в истории США", - подчеркнул судья.
Приговор по остальным эпизодам обвинения будет объявлен в пятницу, отмечает агентство. Как сообщалось, защита настаивает на том, что Гонсалес совершал преступления под воздействием разнообразных наркотических веществ (марихуаны, галлюциногенных грибов, LSD, кетамина и кокаина), а также может страдать одной из форм аутизма.
В декабре 2009 года один из сообщников Гонсалеса был приговорен к двум годам заключения и выплате компенсации в размере 171,5 миллиона долларов. Другой подельник американца, белорус Сергей Павлович, в сентябре того же года на родине получил десять лет тюрьмы.
Во Франции поймали взломавшего микроблог Обамы хакера
Во Франции арестован хакер, объявленный в розыск после взлома аккаунтов на микроблогерском сервисе Twitter, принадлежащих ряду известных людей, в том числе президенту США Бараку Обаме и поп-певице Бритни Спирс. Об этом в среду, 24 марта, сообщает AFP.
Согласно отчету полиции, француз был задержан во вторник в центральном регионе страны. Его задержание стало результатом многомесячной операции, проведенной французскими полицейскими совместно с агентами ФБР. После ареста подозреваемого допросили, а затем выпустили на свободу, взяв подписку явиться в суд 24 июня.
О личности подозреваемого не сообщается; известно лишь, что это безработный мужчина 25 лет, живущий с родителями. Также выяснилось, что злоумышленник, использовавший ник Hacker Croll, не имел технического образования и взламывал аккаунты путем простого подбора пароля или ответа на секретные вопросы пользователей. "Он не гений", - подчеркнул источник AFP во французской полиции.
Hacker Croll взломал аккаунты Обамы и ряда американских знаменитостей в январе 2009 года. На взломанных страничках злоумышленник размещал фальшивые сообщения: "Обама" предлагал принять участие в опросе и выиграть бензин на сумму 500 долларов, а фальшивый Рик Санчес (Rick Sanchez, телеведущий канала CNN) сообщал читателям, что находится под действием кокаина и на работу в понедельник не выйдет.
Напомним также, в июле того же года стало известно об утечке 310 файлов, содержащих персональную и деловую информацию о топ-менеджерах и сотрудниках корпорации Twitter. Украденные данные оказались в распоряжении известного американского техноблога TechCrunch, ведущему которого - Майку Аррингтону - их переслал некий хакер, представившийся Hacker Croll.
Взломан ЖЖ самого популярного блогера Рунета
Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана, в середине марта ставшего самым популярным блогером Рунета. Через несколько часов после взлома ЖЖ ibigdan был заблокирован администрацией LiveJournal. К этому моменту хакер успел уничтожить большую часть записей пользователя.
Хэлл успел отправить во взломанный дневник как минимум три записи, а также разбанил несколько тысяч забаненных Бигданом юзеров. В записях он размещал ролик с фрагментом фильма "Из Парижа с любовью" с участием Джона Траволты.
О взломе Хэлл рассказал в двух записях в своем блоге. В них он объяснил взлом желанием "повышать креативность жежешке". Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.
Хэлл не впервые взламывает чужие блоги. В частности, ранее он получил доступ к ЖЖ политика Виктора Алксниса, журналиста Андрея Мальгина, пользователей probegi и sholademi.