- Data dodania:
- 11 5.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Mała amerykańska firma ISP, która posiada około tysiąca klientów oskarżyła spamerów o złamanie amerykańskiej ustawy anty spamowej CAN-SPAM. Sąd przyznał im rację i ukarał spamerów karą w wysokości prawie 8 milionów złotych czyli 2.6 milionów dolarów. Najciekawsze w tej całej historii jest to, że liczba wysłanych niechcianych wiadomości wyniosła 24 724, co nie jest nawet kroplą w morzu zalewającego nas spamu. Zgodnie z ustawą za każdą wiadomość można nałożyć karę w wysokości do 100 dolarów (+25 dolarów dodatkowo) ale straty mogą zostać zwiększone nawet trzykrotnie z różnorakich powodów takich jak na przykład działanie z premedytacją. I takie właśnie zostały znalezione przez sąd, który stwierdził, że wykorzystanie zautomatyzowanego oprogramowania do wysyłania spamu jest ewidentnym działaniem reklamowym wymierzonym w ofiary. Dokładnie poszło o wykorzystanie ponad czterech tysięcy nagłówków “From (Od)” w polach adresu. Oskarżony Edward Heckerson ze wspólnikami na pewno nie jest zadowolony z takiego wyroku ale na pewno zadowolonych jest 4rech pracowników zaspamowanej firmy Asis. W akcie oskarżenia możemy wyczytać, że ich firma otrzymuje 200 000 niechcianych wiadomości miesięcznie i co miesiąc ponoszone są koszty w wysokości 3 000 dolarów na rozwiązywanie tego problemu. Dlatego też kwota kary jest trochę z jednej strony wygórowana i przesadzona, a z drugiej może działać jak straszak przynajmniej dla tych mniej obrotnych spamerów. Nie można tu nawet pisać o wygranej walce, raczej może o bójce. Ale zawsze to coś…
Źródło: http://www.theregister.co.uk/2010/05/06/spam_judgment/
- Data dodania:
- 24 3.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ludzie orientujący się w specyfice rynku handlującego błędami, które nie są jeszcze znane producentom oprogramowania (0 day), a które zwyczajowo pozwalają uruchomić obcy kod w atakowanym systemie, znają ceny jakie w tej branży można osiągnąć. Zarówno sprzedając błąd na wolnym rynku (drożej) czy też do firm zajmujących się skupem takich błędów (taniej). Jednak z rzadka możemy przeczytać o skazanych sprzedawcach takiego oprogramowania. Twórca exploita typu 0 day na Internet Explorera, został skazany na karę 10 tysięcy dolarów oraz 3 letni wyrok w zawieszeniu. Prawie 30 letni Jeremy Jethro sprzedał swój exploit wykorzystujący błąd za 60 tysięcy dolarów (niecałe 170 tysięcy złotych) hakerowi znanemu jako Alberto Gonzalez. Gonzalez działając w zorganizowanej grupie wykradł informacje na temat kart płatniczych i debetowych w liczbie ponad 90 milionów. Co ciekawe rzekomo exploit był napisany słabo przez co jego skuteczność jest oceniana na niską, jednakże nie są znane dokładne informacje na temat wykorzystania go podczas kradzieży. Tak czy siak – jakbyście się jeszcze zastanawiali czy warto zostać szaleńcem w tej branży – macie odpowiedź ;]]]
Źródło: http://www.wired.com/threatlevel/2010/03/jethro-sentencing/
- Data dodania:
- 19 2.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Max Ray Butler używający pseudonimu Iceman (oraz Max Vision) został skazany na 13 lat więzienia za okradanie instytucji finansowych z danych dotyczących kart płatniczych i kont bankowych. Dodatkowo jako prezent otrzyma 5 letni dozór kuratorski oraz nakaz zapłacenia ponad 27 milionów dolarów kary swoim ofiarom. Max zarządzał forum internetowym, na którym cyberprzestępcy wymieniali się kradzionymi informacjami z kart kredytowych w celu zamiany tychże na kradzione dobra wszelakie.
Co ciekawe Butler rozpoczął swoją karierę jako specjalista od bezpieczeństwa, który jako wolontariusz pracował dla FBI. Jednakże został przyłapany na tworzeniu złośliwego oprogramowania, które potem instalował (także w systemach rządowych sieci). Został skazany na 18 miesięcy więzienia, które wytłumaczyło mu w procesie resocjalizacji, że po opuszczeniu go, nie będzie mógł znaleźć pracy i dlatego zajął się ponownie tym na czym znał się najlepiej.
To chyba najwyższy wyrok dla cyberprzestępcy z jakim się dotychczas spotkaliśmy. Widać, że chciwość w pewnym momencie przebiera miarkę i jeśli nie potrafimy wycofać się w najlepszym momencie – możemy skończyć marnie :]
Źródło: http://www.computerworld.com/s/article/9156658/Criminal_hacker_Iceman_gets_13_years
- Data dodania:
- 14 12.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Odkryto interesujący rodzaj Scareware czyli aplikacji, która bazuje na strachu użytkownika i działa w taki sposób, że oferuje wyczyszczenie plików porno, które zostały wykryte w systemie. Oczywiście te pliki są pobierane przez tę aplikację i na tym właśnie polega oszustwo. Za drobną opłatą możemy skorzystać z aplikacji, która uratuje nas przed więzieniem i przykrościami. Bo dlaczego pobierane rozbierane zdjęcia nie mogą zawierać pornografii dziecięcej? Wystarczy, że złośliwe oprogramowanie uruchamia przeglądarkę internetową, która odwiedza witryny z pornografią. W pamięci podręcznej zostają (jeśli jej systematycznie nie czyścimy) kolejny nieprzyjemne dowody naszej winy. Podobnie jeśli zarażona zostanie legalna witryna, która odwiedzimy – automatycznie przekieruje naszą przeglądarkę do stron porno. Zaczyna być coraz bardziej ciekawie. Od razu przypominają mi się sprawy dwie: po pierwsze nauczycielka, która została oskarżona o szerzenie pornografii, a winy jej było niewiele i po drugie kolejny oskarżony, który posiadał w swoich pieleszach pornografię, jak się okazało pobraną przez wirusa. Extra nie? Wracam do tematu, kiedyś przeze mnie poruszanego, że jeszcze takiej usługi nie widziałem w sprzedaży ale zapewne kwestią czasu będzie pojawienie się tegoż. Wyobraźcie sobie, że ktoś za kasę, przełamuje zabezpieczenia systemu operacyjnego i umieszcza dane w postaci właśnie pornografii dziecięcej. Następnie donos, nakaz, przeszukanie i można bardzo mocno nadszarpnąć reputację szanowanej osoby… Kwestia czasu :]
Źródło: http://cyberinsecure.com/scareware-tool-downloads-porn-on-windows-pcs-and-then-offers-to-clean-it/
- Data dodania:
- 08 12.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
W akcji pod kryptonimem Herbal King oskarżono ludzi zajmujących się sprzedażą leków rożnorakich i reklamą w sposób iście nachalny. Spamer Lance Atkinson, obywatel Nowej Zelandii, który mieszka w Australii, był przywódcą grupy, która zajmowała się organizowaniem i opłacaniem oddziałów na całym świecie do wysyłania e-maili reklamujących markowe produkty farmaceutyczne. Marki znane ze spamu pod nazwami ultram, ManSter, MegaDik i King Replica. Produkty te zostały wyprodukowane i dostarczone przez Tulip Lab of IndiaTulip, za pośrednictwem firmy znanej jako Genbucks (SanCash). W pewnym momencie wynajmowali praktycznie na wyłączność botnet Mega-D do reklamowania swoich produktów. W zasadzie kara w wysokości 15 milionów dolarów nie została nałożona z uwagi na rozsyłanie spamu, a w wyniku oszustwa, w którym sprzedawane były produkty medyczne, które rzekomo pochodziły z apteki zaakceptowanej przez amerykańskie prawo. Tak na prawdę leki były produkowane w Indiach i firma nie posiadała zezwolenia na ich sprzedaż na terenie Stanów Zjednoczonych. Z jednej strony taki wyrok to jakiś straszak dla podziemia zajmującego się takimi procederami, a z drugiej wystarczy zerknąć w statystyki. Liczba spamu nie spada, fałszywe produkty atakują z wszystkich stron, a znana wszystkim Canadian Pharmacy w najlepsze oferuje swoje najwyższej jakości leki. Jeszcze dużo bitów będzie musiało zostać przesłanych zanim w tej materii zapanuje święty spokój.
Źródło: http://www.m86security.com/trace/traceitem.asp?article=1200
- Data dodania:
- 07 12.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jeden z najbardziej znanych spamerów w Stanach Zjednoczonych został skazany na karę pozbawienia wolności w wysokości lat czterech, a dokładnie 51 miesięcy. Alan Ralsky, lat 64, znany był z rozsyłania masowych wiadomości pocztowych na temat fałszywych informacji dotyczących inwestycji firm. Dzięki temu zwiększał zainteresowanie akcjami danej firmy by następnie doprowadzać do oszustw giełdowych. Przezwisko Ojca Chrzestnego Spamu nadał sobie spam, tfu sam :] Spam najczęściej był wysyłany z przejętych i zainfekowanych komputerów. Dodatkowo z uwagi na to, że interes SPAMerski był interesem rodzinnym, skazany został syn Ralskiego, 48 letni Scott Bradley, w tym wypadku na karę pozbawienia wolności w wysokości 40 miesięcy. Dodatkowo dwóch współpracowników otrzymało wyroki po 51 i 32 miesiące. Jeden z nich został oskarżony o wykorzystywanie botnetu do wysyłaniu SPAMu, a drugi o przestępstwa mailowo, finansowe. Pozostałych pięciu członków grupy przestępczej oczekuje na wyrok, a dwoje kolejnych jest w trakcie sprawy sądowej. Na każdego jak widać przychodzi pora i zależy częściowo od zaangażowania jak duże konta bankowe będą mieli Ci panowie po wyjściu na wolność za parę lat :]
Źródło: http://www.pcworld.com/businesscenter/article/182955/godfather_of_spam_sentenced_to_four_years_in_prison.html
- Data dodania:
- 21 11.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Atakujący byli parą, mieli po 20 lat i zostali aresztowani. To po pierwsze. Używali znanego bankera trojana o nazwie ZeuS, którego dziesiątki tysięcy wersji podróżuje po necie w poszukiwaniu swoich ofiar. Dzień wcześniej aresztowano, także w Anglii czworo ludzi zaangażowanych w podobne akcje. Ci nie byli parą ;) ale ich karą mógł być nawet 13 letni pobyt w więzieniu. Skończyło się na 4 i pół latach, czterech latach oraz na 21 miesiącach więźnia w zależności od zaangażowania przestępców. Piąty z paczki został oskarżony lecz niestety nie wiadomo gdzie się w tej chwili znajduje. Rzekomo okradli 138 osoby na kwotę ponad 600 000 dolarów przepraszam funtów. To po drugie. Można w zasadzie stwierdzić, że Anglia jest prekursorem. Zobaczymy czy inne kraje podążą w tym samym kierunku w tej batalii czy oddadzą przyczółki cyberprzestępcom.
http://www.scmagazineuk.com/four-uk-based-men-jailed-for-the-use-of-a-trojan-to-steal-from-online-bank-accounts/article/157954/
http://www.scmagazineuk.com/two-people-charged-over-distribution-of-the-zeuszbot-trojan/article/158081/
- Data dodania:
- 19 11.09
- Kategorie:
- fun, newsy
- Autor:
- Borys Łącki
Czasy idą jeszcze piękniejsze niż są i będzie jeszcze ciekawiej. To na pewno. Pewien nastolatek został (oczywiście w USA ;) oskarżony o udział w napadzie. Został jednak zwolniony gdyż zostało udowodnione, że z komputera jego Taty wysłał nowy status (w poszukiwaniu zaginionego naleśnika) na swoje konto na Facebooku w czasie gdy rzekomo popełniał przestępstwo. Coś dla mnie pojętnie, niepojętego gdyż nie trzeba być specjalnie, wybitnie inteligentnym aby wiedzieć, że do takiej aktualizacji wystarczy znać hasło użytkownika (czyli status ten mógł równie dobrze napisać kot w mieszkaniu Taty). Pomijając fakt, że do domu mógłby połączyć się za pomocą oprogramowania do zdalnego zarządzania i kliknąć nowy status. Co to za dowód? Dla mnie żaden ale na szczęście nie mnie przyszło sądzić tego młodego człowieka :]
Źródło: http://www.tomsguide.com/us/Facebook-Status-Update-Alibi-Robbery,news-5094.html
- Data dodania:
- 04 11.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jeśli zastanawiasz się jak usunąć komunikat o nielegalnym Windowsie, który trapi Twój piracki system – trafiłeś idealnie. Na początek krótkie wprowadzenie, którego jeśli nie chcesz czytać to przejdź bezpośrednio do pobrania programu usuwającego komunikat o nielegalnym Windowsie (na dole artykułu). W Chinach jakiś czas temu złapano czterech ludzików, którzy stworzyli stronę internetową, na której zupełnie za darmo można było pobrać system operacyjny Windows XP. Kopia ta była przerobiona w taki sposób, że nie działało na niej zabezpieczenie antypirackie oraz oczywiście nie były pobierane automatyczne aktualizacje. Właściciele witryny zostali oskarżeni o piractwo i zapewne skończą w więzieniu, jednak najciekawszą informacją jest to, że na reklamach wyświetlanych na stronie z nielegalnym Windowsem XP zarobili 400 tysięcy dolarów. Ponad 10 milionów kopii systemu, który się nie aktualizuje zostało pobrane. Pomijam fakt, że takie systemy były pożywką wszelkiej maści wirusów atakujących niezałatane systemy ale pomyślałem sobie, że można pójść w drugą stronę i od razu do takich Windowsów dodawać małe backdoory, które umożliwiałyby kontrolę nad takim systemem. W zasadzie nie trzeba instalować trojana w systemie, gdyż sam użytkownik instaluje (tym razem nie złośliwą aplikację) sam system już z trojanem w środku. Genialne i jak widać skuteczne. Chcąc policzyć w prostej wersji koszty takiego przedsięwzięcia, przede wszystkim należy brać pod uwagę serwer hostingowy, który jakimś wypasem być nie musi bo jak szybko policzymy: (10000000/(365*5))/24/60 ~ 3 czyli w przeciągu minuty nastąpią średnio 3 pobrania. Czyli po taniości pare stówek. Do tego najwięcej zabierze opłata za transfer danych. Nie szukając długo można nawet u nas w kraju znaleźć dostawców, którzy oferują 1 GB danych za 1 zł co daje w zaokrągleniu z kosztami serwera, za jeden przejęty system operacyjny – właśnie 1 zł. W zasadzie genialne ;] Zupełnie przecież pominąłem fakt, że zarobili na reklamach około 1 160 000 zł w pięć lat i na 4 osoby czyli około 5 000 zł miesięcznie. W sumie czysty zysk i dlaczego polscy studenci na to nie wpadli? ;]
Aplikacja do usuwania komunikatu o nielegalnym systemie Windows XP. Pobierz TUTAJ.
UWAGA: Działa wyłącznie dla Windows XP – należy uruchomić program, który zapisze do rejestru odpowiednie zmiany. Następnie uruchomić ponownie komputer i komunikat zniknie.
- Data dodania:
- 01 11.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Jakieś trzy tygodnie temu amerykańskie i egipskie władze aresztowały setkę osób zaangażowanych w okradanie ludzi z użyciem metod phishingowych. Kwota kradzieży oscylowała w okolicy 1.5 miliona dolarów co przy podziale równym na 100 i słabej pozycji dolara daje około 42 tysiące złotych pensji na głowę ;] W akcji zwanej Phish Phry pierwszy raz te dwa kraje współpracowały (i do tego owocnie) w zakresie walki z cyberzagrożeniami. Warto zaznaczyć, że akcja jest wynikiem rozpoczętego w roku 2007 śledztwa dotyczącego przestępstw związanych z okradaniem finansowych instytucji. Coś się w temacie widać powoli rusza.
Źródło: http://cyberinsecure.com/us-and-egyptian-authorities-arrest-100-phishers-in-biggest-cybercrime-case-ever/
