Cyberprzestępcom udało się przetransferować ponad trzy milionów dolarów z rachunków bankowych Duanesburg Central School District w ciągu trzech dni w grudniu. Bank zdołał odzyskać 2.5 mln skradzionych dolarów, ale pól miliona nadal brakuje. Okradziony powiat dowiedział się o dziwnych transferach z chwilą gdy jeden z pracowników banku zadzwonił w celu potwierdzenia przelewu na 759 000 dolarów!!! Natychmiast zostało wszczęte postępowanie, w którym brały udział FBI oraz Policja z Nowego Jorku. Bank rozpoczął agresywną walkę w kierunku odzyskania kasy i udało się przywrócić stan konta na kwotę 2.5 miliona dolarów. Nie są jeszcze znane szczegóły dotyczące kradzieży, natomiast zachodzi podejrzenie, że akcja rozpoczęła się od infekcji złośliwym oprogramowaniem. Jednakże część dowodów wskazuje, że przestępcy nie byli szczególnie biegli na tym polu. Pieniądze były wyprowadzane w dużych kwotach (zazwyczaj transferowane są kwoty poniżej 10 000 dolarów w celu zmylenia systemów wykrywających malwersacje), a dodatkowo od razu przesyłane były do kont zagranicznych. Zazwyczaj najpierw przesyła się kwoty do różnych kont zdobytych przez tzw. muły, o których pisaliśmy już jakiś czas temu aby następnie transferować pieniądze do kont zagranicznych. W takiej sytuacji odzyskanie pieniędzy jest o wiele trudniejsze. W tym wypadku przestępcy wybrali metodę: szybcy i wściekli i zaowocowała ona jak na razie nagrodą w wysokości pół miliona zielonych :]
Archiwum (tag: fraud
)
-
3 miliony dolarów opuściło konta bankowe w przeciągu dosłownie 3 dni
- Data dodania:
- 14 1.10
- Kategorie:
- newsy
-
Angielska Policja zablokowała 1200 stron oferujących podrobione produkty
- Data dodania:
- 24 12.09
- Kategorie:
- newsy
Muszę przyznać, że całkiem niezły wynik nawet jak na angielskich stróżów prawa. W operacji Papworth koordynowanej przez specjalną jednostkę do walki z e-przestępczością (Police’s Central e-Crime Unit (PCeU)) wyłączono ponad 1 200 serwisów oferujących fałszywe prezenty z nastawieniem na nadchodzącego klienta świątecznego. Strony oferowały przeróżne sprzęty takie jak buty, biżuterię, dodatki – oczywiście po mocno zaniżonych cenach. Jeśli w ogóle po zakupie produktu otrzymywaliśmy cokolwiek to jakość tegoż odbiegała od standardowego produktu dość mocno. Oczywiście zachodzi ryzyko, że uzyskane w takich sklepach dane do kart płatniczych zostaną wykorzystane w późniejszym okresie do innych już nieautoryzowanych zakupów. Nie jest zaskoczeniem informacja, że domeny mimo, że dotyczyły domeny .uk (Anglia) były rejestrowane w Azji, często pod fałszywymi nazwiskami. Oczywistym jest także, że ciężko będzie odnaleźć winnych takich transakcji. Osoby, które zostały ofiarami tego typu przestępstw powinny zgłosić się do odpowiedniej osoby (coś na kształt naszego rzecznika konsumenta). Ciekawym kiedy w Polsce będą nasi rzecznicy angażować się w takie sprawy…
Źródło: http://cyberinsecure.com/more-than-1200-fake-designer-goods-sites-taken-down-by-uk-police/
-
Zablokowano ponad 100 tysięcy kart kredytowych w obawie przed kradzieżą
- Data dodania:
- 29 11.09
- Kategorie:
- newsy
Jest to największa w historii Niemiec blokada kart kredytowych. Ponad 100 000 kart kredytowych zostało prewencyjnie zablokowanych w obawie przed kradzieżami środków z tychże kart. Zachodzi prawdopodobieństwo kradzieży danych z kart przez osoby podróżujące po terenie Hiszpanii co wskazuje na problemy jednego z hiszpańskich operatorów kart kredytowych. Visa i Mastercard, które zauważyły nieprawidłowości zeznają, iż na pewno nie został zaatakowany ich system płatniczy i najprawdopodobniej doszło do przełamania zabezpieczeń jednej z firm świadczących usługi w Hiszpanii, gdzie jakość usług tego typu pozostawia wiele do życzenia. Nie są znane szczegóły całego zajścia, jednakże proces wymiany kart jest już na ukończeniu i co najważniejsze kosztami wymiany zostały obciążone banki, a nie klienci.Źródło: http://cyberinsecure.com/spanish-payment-breach-prompts-huge-german-card-recall/
-
Nowy moduł botnetu Koobface udający człowieka korzystającego z serwisu Facebook
- Data dodania:
- 23 11.09
- Kategorie:
- newsy
Pojawił się nowy moduł w złośliwym oprogramowaniu botnetu Koobface, który ułatwia automatyczne udawanie człowieko klikacza :] Bot zakłada nowe konto użytkownika serwisu Facebook, następnie sprawdza pocztę w serwisie Gmail i potwierdza założenie konta. Dołącza użytkownika do losowo wybranych grup oraz dodaje nowych znajomych, by na końcu spamować w profilach znajomych na wszelkie sposoby. Niedługo serwisy społecznościowe z uwagi na swoją popularność i możliwość publikowania treści będą miały coraz trudniejszy orzech do zgryzienia. Jak rozpoznać działanie takiego bota od przypadkowego użytkownika. W tym przypadku profil użytkownika jest uzupełniany o losowe informacje na temat ulubionej muzyki, daty urodzenia, zdjęcia, ulubionych książek itp. Reklamowane linki zawierają oczywiście fałszywe strony, które zawierają szkodliwy kod trojana. Niedługo w nowych wersjach będzie tak, że taki bot będzie w stanie w prosty sposób zachęcić innych użytkowników do dodania bota do swoich kontaktów aby ułatwić propagację zła. I w końcu sztuczna inteligencja zostanie wykorzystana we właściwym celu ;]
http://cyberinsecure.com/botnets-new-component-imitates-human-facebook-users/
-
Szyfrowanie plików przez trojana w wersji nieprofesjonalnej
- Data dodania:
- 17 11.09
- Kategorie:
- newsy
Trojan LoroBot zajmuje się po zainfekowaniu systemu, zaszyfrowaniem popularnych plików(.zip; .rar; .pdf; .rtf; .txt; .jpg; .jpeg; .waw; .mp3; .db; .xls; .docx; .xlsx; .doc). Oczywiście aby odzyskać dane musimy zapłacić 100 dolarów w celu otrzymania klucza deszyfrującego – o czym dowiadujemy się z podmienionej tapety pulpitu. Najbardziej jednak z całej wiadomości oznajmiającej nam, że nasze dane zostały zaatakowane podobają mi się dwa zdania. Po pierwsze treść mniej więcej taka: “jeśli wybierasz utratę swoich plików to Twoja sprawa, jeśli jednak jesteś zainteresowany szybkim odzyskaniem danych – skontaktuj się z nami” i drugie ciekawsze: “Tak to oczywiście jest szantaż i wymuszenie” :] Jasno i przejrzyście, bez zbędnego owijania w bawełnę. Co najważniejsze, okazuje się, że informacje dotyczące algorytmu szyfrującego są zwyczajnym blefem gdyż wykorzystywane jest zwyczajne XORowanie danych i jeśli zostaliście zainfekowani tym trojanem możecie pobrać darmową aplikację umożliwiającą odzyskanie danych. Z języka rosyjskiego użytego w nazwie pliku, który jest zakładany na dysku, można wnioskować, że złośliwe oprogramowanie typu ransomware pochodzi z pięknej, wspaniałej i wielkiej Rosji. -
Coraz więcej podmienionych witryn WWW atakujących odwiedzających i coraz więcej kampanii klikających na lewo
- Data dodania:
- 16 11.09
- Kategorie:
- newsy
W sumie nie ma się co dziwić. Cyberprzestępczy proceder na całego ma się dobrze. Ludziki z czarnymi pelerynami zarabiają krocie więc dlaczego mieliby przestać inwestować i nagle przestać ciężko pracować na chleb. Żadnych radykalnych zmian po stronie producentów systemów, aplikacji, ISP itd. nie widać więc będzie jeszcze przez jakiś czas cały czas coraz gorzej. Nie spodziewajmy się cudów bo Wisła nie płynie w całym internecie :]
Firmy analizujące fałszywe kliknięcia w kampanie reklamowe, odnotowały iż w trzecim kwartale tego roku, 42.6 procent takich kliknięć było wykonane z komputerów będących częścią sieci botnet. Porównując tę liczbę do liczby z poprzedniego kwartału (36.9) oraz jeszcze z roku 2008 (27.6) jasno można wywnioskować, że jest coraz gorzej. Między innymi z uwagi na to, że złośliwe oprogramowanie jest coraz bardziej zaawansowane i coraz trudniej się z nim walczy. Dane zostały zebrane z 300 firm zajmujących się kampaniami Pay-per-click i jak przyznają specjaliści przez ostatnie kilka miesięcy obserwują wysyp tego typu funkcjonalności w aplikacjach będących częścią sieci botnet.
I podobnie w kwestii zainfekowanych stron WWW trzeci kwartał okazał się rekordowo interesujący. Prawie 6 milionów zainfekowanych stron na ponad 640 000 serwisach co jest znaczącym postępem w złą stronę oczywiście w odniesieniu do poprzednich kwartałów. Skalę problemu i jego specyfikę ukazuję także inna statystyka. Prawie 40 % zainfekowanych stron, które zostały wyczyszczone ze złośliwego kodu – zostało ponownie zarażonych. Nie jest jak widać łatwo i z każdej możliwej strony możemy spodziewać się ataków.
I powiadam Wam, będzie gorzej czytaj zabawniej :]
Źródło: http://cyberinsecure.com/malware-infected-computer-botnets-click-fraud-at-record-high
http://cyberinsecure.com/mass-web-infections-spike-to-6-million-pages-in-640000-sites
-
Pilnuj bezpieczeństwa swojego, bo możesz mieć pecha dużego czyli krótka historia o kradzieży 480 000 dolarów z konta bankowego
- Data dodania:
- 11 11.09
- Kategorie:
- newsy
Pewną organizację z Pensylwanii spotkała bardzo przykra niespodzianka. W wyniki zainfekowania ich systemu Windows przez bankera (odmiana trojana ukierunkowanego w okradanie kont bankowych), stracili z konta bankowego okrągłą sumę 400 000 dolarów (bez 753 dolarów :), co w przeliczeniu na naszą walutę daje około 1 120 000 zł (czytaj: ponad bańkę im stuknięto…). Wirus dostał się do krwio-obiegu systemu operacyjnego w najbardziej klasyczny z możliwych sposobów czyli przez ogłupienie użytkownika, który uruchomił załącznik z wiadomości pocztowej :] Udało się odzyskać około 100 000 dolarów jednak pozostała kwota zasiliła szczęśliwych na pewno posiadaczy nowych Audi A8 ;] Cała akcja to zakrojona na szeroką skalę grabież z kont różnych firm i instytucji.
Co ciekawe specjalista z bloga Security Fix przyznaje, że po analizie bardzo dużej liczby przypadków kradzieży z kont bankowych sum od 10 do 500 tysięcy dolarów – sugeruje zmianę systemu operacyjnego, gdyż każdy przypadek rozpoczynał się w wyniku infekcji złośliwym oprogramowaniem systemu Windows. Może pora aby ludzie odpowiedzialni za zarządzanie dużymi kwotami poznali pierwsze z brzegu LiveCD z Linuksem na pokładzie :] Ciekawy jestem, która firma pokusi się o wyliczenie ile oszczędności w skali roku (obserwując kwotę strat) mogłaby przynieść migracja takich systemów na nie ten najpopularniejszy :}
-
W hipermarkecie odkryłem tablicę wyników gdzie odznaczany jest najszybciej skanujący produkty kasjer tygodnia
- Data dodania:
- 05 11.09
- Kategorie:
- newsy
Coś mocno z założenia motywującego pracowników, na mnie zadziałało tak jak powinno czyli spojrzałem smutno i z politowaniem. Rozumiem tego typu tablicę umieszczać w miejscu widocznym dla pracowników ale nie na ogólnodostępnej ścianie. Z tabelkami ile procent dane grupy kas powinny wypracować, a ile wypracowały. Taki sobie High Score jak w grach. A co do tabelek i rekordów to sierpniowe statystyki z aplikacji do wykrywania złośliwego oprogramowania firmy Microsoft (MSRT – Malicious Software Removal Tool) wykazują, że zdecydowanie kradzież danych króluje i zajmuje pierwsze miejsca listy wyników. Trojany kradnące hasła, dane do kart kredytowych, kont bankowych, gier w ostatnim roku wygrywają wszelkie statystyki. Jak widać opłaca się kraść informacje by potem ją monetyzować. Ciekawe są też liczby idące w setki tysięcy wyczyszczonych z wirusów maszyn, a zwłaszcza fakt, że przykładowo spamboty z sieci takich jak Pushdo czy Rustock, usuwane w liczbie około 100 tysięcy maszyn, nadal bez stresu spamują i mają się dobrze. Jak widać w świecie nielegalnych Windowsów bez aktywnych aktualizacji, nie będzie tak łatwo nawet Microsoftowi zwalczyć siedliska zła. Chwała i tak im za to co w tej materii robią, lepsze to przecież niż nic ;]
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1062
-
Aresztowano 100 phisherów w największej akcji przeciwko cyberprzestępcom
- Data dodania:
- 01 11.09
- Kategorie:
- newsy
Jakieś trzy tygodnie temu amerykańskie i egipskie władze aresztowały setkę osób zaangażowanych w okradanie ludzi z użyciem metod phishingowych. Kwota kradzieży oscylowała w okolicy 1.5 miliona dolarów co przy podziale równym na 100 i słabej pozycji dolara daje około 42 tysiące złotych pensji na głowę ;] W akcji zwanej Phish Phry pierwszy raz te dwa kraje współpracowały (i do tego owocnie) w zakresie walki z cyberzagrożeniami. Warto zaznaczyć, że akcja jest wynikiem rozpoczętego w roku 2007 śledztwa dotyczącego przestępstw związanych z okradaniem finansowych instytucji. Coś się w temacie widać powoli rusza.
-
Forum ludzi zajmujących się wymianą danych o skradzionych kartach kredytowych zostało wyłączone
- Data dodania:
- 30 10.09
- Kategorie:
- newsy
Cardningowe forum to niekoniecznie takie forum gdzie wymieniają się informacjami na temat najnowszych osiągów swoich pojazdów gokardowych. Mimo zbliżonej nazwy w naszym wypadku chodzi o proceder kradzieży danych o kartach kredytowych i kontach bankowych w celu ich późniejszego spieniężenia na różne sposoby. Karty takie tudzież konta bankowe można sprzedać, zamienić na inne karty, na dobra, oddać, wymienić i wszystko to co tylko do głowy Wam może przyjść. I właśnie takie cardingowe forum, które pomagało w wymianie tego typu informacji – zostało około miesiąca temu zamknięte. Ale co najciekawsze, powodem zamknięcia był fakt, iż zostało ono zaatakowane przez tzw. White Hat (czyli pozytywnych ludzi związanych ze sceną security, czyli takich, którzy chcą pomagać, a nie niszczyć w bardzo dużym uproszczeniu). W wyniku ataku, zostały przejęte hasła użytkowników, które następnie zostały opublikowane na forum ogólnoświatowym. Do ataku przyznaje się grupa War Against Cyber Crime i można się zacząć powoli zastanawiać czy to, że chcąc zwrócić uwagę służących prawu instytucji na takie procedery – za pomocą takich metod – sami nie stają się swoistą wersją Black Hatów.
Tak czy siak mimo tego, że wiadomość nie jest świeża (ma ponad miesiąc) i forum się podniosło i działa dalej – zaczęła się swego rodzaju nowa krucjata. Walka Białego z Czarnym ale w wersji, w której Białe atakuje, a nie tylko się broni. Jak widać branża Security może nas jeszcze zaskoczyć i będzie tak zapewne nie raz. Natomiast co do samego ataku to administratorzy forum zarzekają się, że ich hasła do paneli zarządzających zostały przejęte w wyniku użycia oprogramowania logującego wciskane klawisze na klawiaturze. Inny użytkownicy próbują dowieźć, że było inaczej. Niezależnie od tego jak było, było zabawnie :]
Źródło: http://cyberinsecure.com/carder-forum-drops-offline-after-whitehats-attack/
