Jedno z największych for cyberprzestępczych gdzie można było kupić wszelkie nielegalne usługi, narkotyki czy broń, kilka tygodni temu zostało wyłączone. Dziś wiemy, że w wyniku współpracy pomiędzy USA, Kanadą i Tajlandią, ujęto osobę odpowiedzialną za tę giełdę. Aresztowano Alexandre Cazes’a, jednego z głównych operatorów forum. Aresztowania miały miejsce zarówno w Bangkoku jak i w Quebec. Aresztowany czekał na ekstradycję ale w międzyczasie znaleziono go powieszonego w więzieniu. Teoriom spiskowym nie będzie zapewne końca ale prowadząc forum dla przestępców z całego świata, na pewno jest się osobą, która wie za wiele i komuś aresztowanie mogło się nie spodobać. Podczas aresztowania zajęto 4 Lambo i ponad 11 milionów dolarów.
Archiwum autora
-
Zamknięto kolejne forum cyberprzestępcze – AlphaBay Market – właściciel popełnił samobójstwo w więzieniu
- Data dodania:
- 14 7.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
-
800 specjalistów IT security w jednym miejscu? Tylko na CONFidence
- Data dodania:
- 20 6.17
- Kategorie:
- newsy
Choć ostatnio mało mamy czasu na zajęcie się blogiem i możemy Was zaprosić do naszego edukacyjnego kanału: https://www.facebook.com/sipolska/ – to w przerwie podrzucamy Wam podsumowanie konferencji Confidence. Od siebie mogę jedynie napisać, że od pierwszej edycji staram się być na każdej edycji, w wielu wypadkach także jako prelegent, bo jest to przede wszystkim miejsce gdzie od ponad 10 lat się spotykamy ze znajomymi z branży, poznajemy nowych ludzi, przy okazji edukując się i dobrze bawić. I w tej materii, nawet mimo różnych zmian w całym ekosystemie Bezpieczeństwa, na tę konferencję wracamy przede wszystkim dla ludzi. I pewnie spotkamy się tam z Wami za rok :)
Tytuł największego spotkania hakerów i specjalistów cyberbezpieczeństwa w Polsce wciąż nie zmienia właściciela. W maju niemal 800 przedstawicieli tej społeczności odwiedziło Kraków, by wziąć udział w jednej z najstarszych polskich konferencji poświęconej IT security – CONFidence. Dlaczego zainteresowanie wydarzeniem stale rośnie?
-
Konferencja o bezpieczeństwie – Confidence 2017
- Data dodania:
- 13 4.17
- Kategorie:
- newsy
Od pierwszej edycji konferencji Confidence, przybywamy do Krakowa – spotkać się ze znajomymi, poznać nowych ludzi i posłuchać wykładów (lub coś na wykładach opowiedzieć). Jeśli zastanawiacie się jak zagospodarować swój czas 18-19 maja – odpowiedź jest prosta: spotkajmy się na Confidence :) My tam będziemy, z prelekcją “Red teaming in Poland” i oczywiście Was serdecznie zapraszamy.
Dla czytelników bloga 20% zniżki na zakup biletu – z kodem: BOTHUNTERS20
Standardowo poniżej opis konferencji od organizatora:
Sekrety hakerów, najnowsze odkrycia i IT security na najwyższym poziomie – poznasz je na konferencji CONFidence
Opuszczony gmach, ciemne korytarze i atmosfera tajemnicy to idealne otoczenie dla najbardziej cyberbezpiecznego wydarzenia sezonu. Po raz kolejny mroczny charakter Hotelu Forum w Krakowie stanie się tłem do dyskusji o największych sekretach hakerskiego świata. 18 i 19 maja przejmuje go konferencja CONFidence! Czytaj dalej »
-
Aresztowano osobę, która wyłączyła prawie milion routerów
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
Angielska policja aresztowała podejrzaną osobę o masowe wyłączenie prawie miliona routerów firmy Deutsche Telekom w listopadzie zeszłego roku. Dzięki współpracy niemieckiej federalnej policji (BKA) oraz UK’s National Crime Agency (NCA) – aresztowano 29 latka podejrzanego o dokonanie tego niecnego występku. Atakujący miał przejęte routery wynajmować do atakowania innych, jednak finalnie ataki doprowadziły do utraty dostępu do sieci Internet samych zainfekowanych (ponad 900 tysięcy urządzeń). Zachodzi podejrzenie, że złośliwe oprogramowanie było zmodyfikowaną wersją sławnego botnetu Mirai, który przejął setki tysięcy urządzeń IoT – routerów, kamer, odtwarzaczy DVR itp. W przypadku wyroku uznającego winnym sabotażu, podejrzany może otrzymać karę pozbawienia wolności do lat 10.
-
Oprogramowanie atakujące komputery – Nebula Exploit Kit – ceny
- Data dodania:
- 03 4.17
- Kategorie:
- newsy
Gdyby ktoś był zainteresowany w jakiej cenie można kupić oprogramowanie do atakowania innych komputerów to poniżej zamieszczam cennik z nowej wersji produktu Nebula Exploit Kit:
Dla zaufanych użytkowników istnieje możliwość darmowego przetestowania oprogramowania!
- nowoczesny i przejrzysty interfejs użytkownika
- skanuje pliki i domeny
- obsługuje różne rodzaje plików (exe, dll, js, vbs)
- obsługuje geolokalizację
- zawiera ataki z roku 2016 oraz 2017
- dowolne dodatkowe funkcje na zamówienie
- obsługa własnych domen
- itd.
W modelu subskrybcyjnym:
24h – 100$
7d – 600$
31d – 2000$ -
Ciekawy komentarz o oszustwach w sieci Internet – warto przeczytać
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, uwaga_oszustwo
Pod jednym z wpisów o oszustwie z fałszywym potwierdzeniem przelewu, który zebrał przez kilka lat, kilkaset komentarzy od ludzi oszukanych i prawie oszukanych, pojawił się ostatnio interesujący komentarz od Wilkq, który pozwalam sobie w całości przytoczyć:
WoW, nie byłem świadom że te przekręty się tak rozwinęły… co prawda nigdy nie dałem się na to nabrać ale zawsze z nimi korespondowałem dla (chyba własnej) rozrywki. Pisałem z nimi od 2011r jak wystawiłem pierwszego iphona na allegro. Rozpoznać jest ich łatwo bo od 2011 do dzisiaj mają dokładnie ten sam schemat, zmieniają się tylko nazwiska i @ i adresy wysyłki. Dużo sprzedaję elektroniki na allegro i olx (dawniej na tablicy) więc często mnie chcieli zrobić. Zawsze sprawdzałem ich ip (nie mówię o adresach do wysyłki) i były z Nigerii, może z 2 razy ip był z Bułgarii, raz chyba zdarzył się z Czech i UK, później już tylko korespondowałem. A ostatnio coś mnie tknęło żeby ip sprawdzić a tu… Polska! Kilka różnych prób przekrętu wstecz – wszystko Polska! Czyli tak kilkanaście rzazy wstecz to Polak chciał mnie wkręcić !? To teraz Polak Polaka rucha na nigeryjski przekręt? :D
Powiem wam że mój rekord to ostatnio 22 maile (od nich) zanim zamilkli – licząc oczywiście na jedną próbę nieudanego przekrętu :) Ja im wtedy wysłałem 62 :) Szlag ich trafia jak im się jęczy żeby stówkę GBP wysłali bo na wysyłkę nie mam :D ale nigdy stówki nie dali :( Nie mam już pomysłu jak ich przekonać, 6 lat próbuję i nic – twardzi są. A z tego co teraz czytam to kasy i sprzętu mają więcej niż cała sieć Media Markt i Saturn razem wzięte :D LUDZIE MYŚLCIE !!! Nie zaślepiajcie się tym, że wam ktoś extra więcej za sprzęt zapłaci, bo niby czemu? bo was lubi? bo macie fajnego nicka na serwisie aukcyjnym? albo, że wasz laptop, telefon czy aparat jest jedyny na świecie? Dzisiaj nie ma nic za darmo – warto chłodno przemyśleć (i to kilka razy) każdą transakcję na odległość. No ale że Polak Polaka rżnie na mużyński sposób – to mi spać chyba nie da…. A co do adresów email i loginów to chyba nie ma sensu tego kolekcjonować – do każdego ogłoszenia i aukcji dostaję zawsze inne dane. tego mają chyba tysiące.
-
Spotkanie KrakWhiteHat – Urządzenia BLE – programowanie i bezpieczeństwo
- Data dodania:
- 23 2.17
- Kategorie:
- newsy
Zapraszamy na darmowe spotkanie o w Krakowie – 27 lutego (poniedziałek) o godzinie 19:00 w kawiarni Pauza in Garden (Kraków ul. Rajska 12)
Urządzenia BLE – programowanie i bezpieczeństwo
Chcesz zaprogramować urządzenie oparte na protokole BLE, ale nie masz żadnej dokumentacji? W prezentacji omówione zostaną sposoby analizy przesyłanych poleceń i ich późniejsze wykorzystanie we własnej aplikacji. Zaprezentowane zostaną narzędzia do “sniffowania” w praktyce. Dodatkowo poruszymy również kwestię bezpieczeństwa urządzeń IoT.
Rafał Stępień:
Czytaj dalej » -
Klasyczne oszustwo – nigdy nie wysyłaj pieniędzy ani towaru jeśli nie zweryfikujesz transakcji
- Data dodania:
- 22 2.17
- Kategorie:
- newsy, uwaga_oszustwo
Napisała do nas Pani Kasia opisując sposób w jaki została oszukana na 2900 zł. Ku przestrodze prosi o opisanie schematu działania oszustów. Oglądając setki komentarzy wpisanych przez oszukanych ludzi pod wpisem http://bothunters.pl/2013/11/06/oszusci-na-allegro-falszywe-potwierdzenie-przelewu/, widać, że ten proceder jest wykorzystywany na olbrzymią skalę. Warto przestrzec mniej świadomych znajomych i rodzinę.
Chcę napisać w formie ostrzeżenia innych przed oszustwem i wyłudzeniem .
Które miało miejsce na mojej osobie i myślę ,że pewnie nie tylko, napiszę o nim.
Facet napisał do mnie , że chce kupić mój motor do Anglii, podał jak się okazało później fałszywe dane.
Otrzymałam maile z rzekomego banku który napisał mi, że zamroził kwotę za motor+ opłatę za transport na koncie kupującego.
Tłumacząc iż jest to transakcja międzynarodowa i jest to zabezpieczenie dla dwóch stron. Czytaj dalej » -
Ile kosztuje profesjonalne złośliwe oprogramowanie atakujące klientów banków?
- Data dodania:
- 14 2.17
- Kategorie:
- newsy
W ofercie zawierającej opis złośliwego oprogramowania, które potrafi w locie podmieniać wyświetlane strony bankowe, zapisywać wciskane klawisze lub w niezauważalny sposób podłączyć się do komputera i korzystać z niego tak jakby się siedziało tuż obok, cena za taką usługę to 7 500 USD. Cena zawiera 3 miesięczny pakiet darmowych aktualizacji. Jest to jednak wersja tańsza, która nie zawiera możliwości podłączenia się zdalnie do komputera z użyciem VNC. Wersja droższa to koszt rzędu 15 000 USD. Oprogramowanie obsługuje wszystkie najpopularniejsze wersje systemu Windows (XP, Vista, 7-10, Server) oraz najpopularniejsze przeglądarki internetowe (IE, FF, Chrome). Za darmo można przetestować oprogramowanie, otrzymujemy pełne wsparcie produktu oraz panel dostępny po WWW do przeglądania wykradzionych informacji i zarządzania przejętymi komputerami.
-
Ujęto 32 osoby oskarżone o ataki DDoS
- Data dodania:
- 16 12.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Europol poinformował, że służby aresztowały w koordynowanej akcji 34 osoby oraz przesłuchały kolejne 101 osób w sprawie odpłatnego świadczenia usług ataków sieciowych DDoS. W akcji o kryptonimie Operation Tarpit brały oddziały krajów z Australii, Belgii, Francji, Węgier, Litwy, Holandii, Norwegii, Portugalii, Rumunii, Hiszpanii, Szwecji, Anglii oraz Stanów Zjednoczonych.
Główny oskarżony miał zarobić około $63 200 za sprzedaż usług ataków sieciowych by następnie z uwagi na duże zainteresowanie usługą zatrudnić kolejne osoby. Na stronie sprzedającej usługi ataków było zarejestrowane ponad 12 tysięcy kont użytkowników z czego 400 osób kupiło usługi 603499 ataków przeciwko 224548 celom. Atak kosztował średnio od $6.3 do $25, płatności były obsługiwane przez serwis PayPal, który przyczynił się do ujęcia głównego oskarżonego. W kwietniu 2016 roku oskarżony Manser został uznany winnym i skazany na 18 miesięcy w zawieszeni, 100 godzin prac społecznych oraz karę 1130 USD.
Osoby, które kupowały usługi ataków rzadko, otrzymały wyłącznie ostrzeżenia, natomiast osoby takie jak np. klient z Rumunii, który wykupił 2000 ataków w 2013 roku, zostały ujęte i oskarżone.
-
Nigeryjczyk odpowiedzialny za kradzież 60 milionów dolarów zatrzymany przez Interpol
- Data dodania:
- 27 8.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Interpol ogłosił aresztowanie 40 letniego Nigeryjczyka (Mike), który stał za olbrzymią akcją oszustw internetowych, w której okradziono ofiary na ponad 60 milionów dolarów. Nigeryjczyk został aresztowany w Port Harcourt. W skład grupy wchodziło około 40 osób z różnych krajów z Azji i Afryki. Atakujący wybierali na ofiary średnie i małe firmy z całego świata (m.in. Australia, Kanada, Indie, Malezja, Rumunia, Południowa Afryka, Tajlandia, USA). Po aresztowaniu analiza znalezionych urządzeń wykazała, że brał także udział w oszustwach typu BEC (business e-mail compromise) oraz oszustwach związanych z usługami randkowymi.
-
SECURITY CASE STUDY 2016 – zniżki dla czytelników bloga
- Data dodania:
- 08 7.16
- Kategorie:
- newsy
SECURITY CASE STUDY 2016
Już we wrześniu odbędzie się wyjątkowe wydarzenie, poświęcone wyłącznie tematyce IT Security – konferencji SECURITY CASE STUDY. Chcielibyśmy zaprosić do uczestnictwa w trzeciej edycji tego wydarzenia. Konferencja odbędzie się w dniach 14-15 września 2016 roku w Hotelu Sound Garden w Warszawie.
Dla naszych czytelników organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy: Bothunters_15SCS
FORMUŁA KONFERENCJIKonferencja będzie się składała z: Czytaj dalej »
-
Kto rządził na scenie CONFidence 2016? Podsumowanie
- Data dodania:
- 20 6.16
- Kategorie:
- newsy
Kto rządził na scenie CONFidence 2016 i porwał setki specjalistów IT security?
Break IoT hackathon, Capture the Flag, ścieżka OWASP oraz rekordowa liczba studentów zainteresowanych bezpieczeństwem sieciowym – tak w skrócie można podsumować minioną edycję konferencji CONFidence. Na najstarszym spotkaniu hakerów i ekspertów IT security w Polsce zgromadziło się w tym roku ponad 600 osób! Co uczestnicy docenili najbardziej?
Międzynarodowi eksperci na scenie Czytaj dalej »
-
Raport podatności w aplikacjach na komputerach PC
- Data dodania:
- 14 4.16
- Kategorie:
- statystyki
Zachęcam do zapoznania się z interesującym raportem, który opisuje kwestie związane z najpopularniejszym oprogramowaniem instalowanym na komputerach, z perspektywy bezpieczeństwa.
Ciekawsze wnioski poniżej:
Wykryto 16 081 podatności w 2 484 aplikacjach od 263 dostawców oprogramowania.
13.3% podatności oznaczono jako Highly Critical, 0.5% jako Extremely Critical
Średnia liczba zainstalowanych aplikacji na komputerze – 79 Czytaj dalej »
-
Zapraszamy na marcowe spotkanie KrakWhiteHat w Krakowie
- Data dodania:
- 23 3.16
- Kategorie:
- newsy
Zapraszam na darmowe prelekcje o bezpieczeństwie – Kraków:
Data: 31 marca 16
Godzina: 18:00 – 20:15
Miejsce: Małopolski Park Technologii Informacyjnych, ul. Podole 60, KrakówAgenda:
Czytaj dalej » -
Drobna literówka kosztowała cyberprzestępców miliony dolarów
- Data dodania:
- 16 3.16
- Kategorie:
- newsy
Przykład tej cyfrowej kradzieży pokazuje, że wpadki zdarzają się także złodziejom. Pechowi cyberprzestępcy zlecali dyspozycje przelewu z wykradzionych kont i w jednym z przelewów (każdy na kwoty kilkudziesięciu milionów dolarów) i w nazwie rachunku wpisali “Shalika Fandation” zamiast Foundation! W wyniki tej drobnej pomyłki pracownicy banku nabrali podejrzeń i telefonicznie zweryfikowali prawdziwość przelewu, tym samym udaremniając kradzież kolejnych 20 milionów dolarów. Dzięki temu anulowano próby kradzieży na ponad 800 milionów dolarów!
Finalnie cyberprzestępcy obłowili się w kwotę 81 milionów dolarów. Jest to jeden z wielu przykładów, że nauka języka angielskiego wyszła by złodziejom na dobre :) -
19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja IT security
- Data dodania:
- 15 3.16
- Kategorie:
- newsy
TLDR: Zniżka na wejściówki na Confidence 2016 – podczas rejestracji należy wpisać kod: conf16_bothunt – 15%
Od 10 lat uczestniczę jako uczestnik ale i prelegent w kolejnych wydaniach konferencji Confidence. I mimo tego, że zdarzały się i edycje kosmicznie pozytywne i edycje słabsze, to nadal jest to konferencja, na której trzeba być :) Ludzie i wykłady są moim skromnym zdaniem najważniejszymi argumentami za. Zapraszam i do zobaczenia :)
Zbliża się wyjątkowe wydarzenie, które dotyka mrocznej strony Internetu. 19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja poświęcona wyłącznie tematyce IT security. Podczas nadchodzącej edycji ponownie spotkamy się w tajemniczym, opustoszałym Hotelu Forum w Krakowie. Dowiedz się, czemu warto tam być!
Czytaj dalej » -
Skazano kolejnego cyberprzestępcę
- Data dodania:
- 18 2.16
- Kategorie:
- newsy, ujęto_cyberprzestępce
Sergey Vovnenko znany od wielu lat pod pseudonimami Vovnenko, Fly, MUXACC1 został uznany winnym stawianych mu zarzutów. Został aresztowany we Włoszech w 2014 roku, a ścigany był od czerwca roku 2013. Uprzednio został oskarżony o to, że w ostatnich 10 latach dokonał wielu przestępstw związanych z przełamywaniem zabezpieczeń, instalacją złośliwego oprogramowania, kradzieżą kart płatniczych itp. Sergey jest znany służbom na całym świecie gdyż swoją działalność prowadził od kilkunastu lat. Został skazany na 20 lat pozbawienia wolności i 250 000 dolarów grzywny
-
Atak cybernetyczny wyłącza prąd w 600 tysiącach domów na Ukrainie
- Data dodania:
- 11 1.16
- Kategorie:
- newsy
Eksperci z firmy iSIGHT Partners twierdzą, że złośliwe oprogramowanie, które przeanalizowali u trzech operatorów sieci energetycznych na Ukrainie, zawierało szkodliwy kod, który doprowadził do wyłączenia prądu w tysiącach domów. Prąd został wyłączony 23 grudnia 2014 i wszystko wskazuje na to, że było to celowe działanie. Prawdopodobnie do infekcji doszło z użyciem makr w programie Microsoft Office. Oficjalne śledztwo trwa i jeśli wszystkie podejrzenia zostaną potwierdzone, będzie to pierwszy tak poważny incydent sieci energetycznej w Europie, wywołany złośliwym oprogramowaniem.
-
Darmowe spotkanie o bezpieczeństwie w Krakowie – KrakWhiteHat
- Data dodania:
- 04 12.15
- Kategorie:
- newsy
Zapraszam na spotkanie:
Social engineering – methods & case studies?
Odbędzie się 14 grudnia w godzinach 18:00 – 20:00 w TechSpace ul. Wyczółkowskiego 7 Kraków.
Wstęp bezpłatny.
Wymagana rejestracja: http://www.meetup.com/KrakWhiteHat/events/227091662/Agenda:
18:00 – 18:30 – mł. insp. Jan Klima – Metody działania polskich cyberprzestępców – wybrane przypadki
18:30 – 18:40 – networking
18:40 – 19:00 – Czy dasz się złowić? – test phishingu dla uczestników przygotowany przez KrakWhiteHat przy współpracy z mł. insp. Janem Klimą – Naczelnikiem Wydziału do walki z Cyberprzestępczością KWP w Krakowie.
19:00 – 19:10 – networking
19:10 – 19:50 – Piotr Konieczny – Jak ukradliśmy 9 milionów PLN polskim firmom – case study
19:50 – 20:00 – Kto dał się złowić – jak poradziliście sobie z phishingiem? omówienie testu phishingu