Kolejny cyberprzestępca został ujęty. 28 letni Anglik wdzięcznie nazywający się „Lauri Love” został oskarżony o nieuprawniony dostęp do amerykańskich serwerów rządowych oraz spiskowanie. Grozi mu do 5 lat więzienia i ćwierć miliona dolarów kary. Z pomocą FBI został ujęty przez oddział British Cyber Crime Unit of the National Crime Agency (NCA). Love ze swoimi kolegami włamywali się do rządowych agencji takich jak np. NASA, Missile Command Agency, gromadzili wrażliwe informacje na temat projektów rządowych i chcieli publikować te informacje by działać na szkodę rządu Stanów Zjednoczonych.
Archiwum (październik, 2013)
-
Ujęto 28 latka, który przełamywał zabezpieczenia rządowych serwerów
- Data dodania:
- 31 10.13
- Kategorie:
- newsy, ujęto_cyberprzestępce
-
Phishing i spam w kolejnej odsłonie
- Data dodania:
- 31 10.13
- Kategorie:
- newsy, uwaga_oszustwo
Otrzymałem wiadomość od Neevora (dzięki!), którą pozwolę sobie zacytować w prawie całości. Od siebie mogę tylko dodać, iż poinformowałem mailem właściciela domeny, która jest wykorzystywana do tych niecnych celów ale od wczoraj bez zmian…
Otrzymałem dzisiaj całkiem interesujący spam. Oczywiście interesujący pod względem użytej techniki ataku socjotechnicznego, a nie jego treści ;) Czytaj dalej »
-
Ukradli 100 tysięcy dolarów za pomocą SQL Injection
- Data dodania:
- 28 10.13
- Kategorie:
- cyberprzestępstwo, newsy
Cyberprzestępcy z grupy TeamBerserk w serwisie Twitter ogłosili, że ukradli 100 000 dolarów z kont bankowych ofiar. W pierwszej kolejności za pomocą podatności SQL Injection uzyskali dostęp do loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), by następnie zdobyte informacje wykorzystać do uzyskania dostępu do kont bankowych i skrzynek pocztowych.
Głównym problemem okazał się fakt, iż hasła przechowywane na serwerze nie były zaszyfrowane oraz to, że użytkownicy korzystali z tych samych haseł do kont pocztowych i bankowych. Jest to bardzo dobry przykład pokazujący problematykę używania tych samych haseł do wielu serwisów. Gdyby użytkownicy do głównych kont pocztowych i bankowych korzystali z innych haseł, nie doszłoby do kradzieży. Z całej akcji można obejrzeć film (odnośnik do pobrania z serwisu Twitter) ukazujący wykorzystanie narzędzia SQLmap do automatycznego pobrania danych z serwera i następnie już ręcznego próbowania użycia tych samych haseł do różnych serwisów. Oczywiście oświadczenie o kradzieży może być oszustwem ale ewidentnie widać, że istnieje duże prawdopodobieństwo, że mieli możliwość by te pieniądze ukraść.
-
Spampionship czyli dlaczego Polska nie wygrywa pod względem ilości wysyłanego SPAMu
- Data dodania:
- 24 10.13
- Kategorie:
- newsy, statystyki
Firma Sophos opublikowała swój kwartalny raport dotyczący krajów, z których wysyłany jest SPAM. Od jakiegoś czasu Polska wypadła poza pierwsze 10 miejsc i chwała nam za to. Ale najpierw o zwycięzcach. Pierwsze miejsce zdobywają bezsprzecznie Stany Zjednoczone (14.6%), następnie Białoruś (5,1%) i Indie (4.7%). USA w poprzednich kwartalnych raportach uplasowały się także na 1 pozycji więc widać, że nie chcą oddać złotego medalu innym krajom. Czytaj dalej »
-
Konferencja Atak i Obrona
- Data dodania:
- 22 10.13
- Kategorie:
- newsy
Serdecznie zapraszam na konferencję Atak i Obrona (26 listopada 2013 – Warszawa), której merytoryczne wykłady skupią się głównie na obronie przed atakami sieciowymi. Zarówno atakami rozproszonymi typu DDoS (Distributed Denial of Service), jak i atakami skierowanymi typu APT (Advanced Persistent Threat). To pierwsze tego typu wydarzenie w Polsce, które poruszy wyłącznie te interesujące tematy. Czytaj dalej »
-
Coraz tańsze kradzione konta do serwisów Instagram, PayPal, Twitter, Origin, Skype, Steam, Facebook
- Data dodania:
- 21 10.13
- Kategorie:
- newsy
Na blogu u badacza cyberprzestępczej działalności pojawiła się jakiś czas temu informacja o nowym sklepie internetowym oferującym dane do skradzionych kont z serwisów Yahoo, Instagram, PayPal, Twitter, Livejournal, Origin, Skype, Steam, Facebook, WordPress, mail.ru. Informacja jest o tyle interesująca, że ceny są bardzo preferencyjne i zaczynają się od:
- 10 dolarów za 50 000 wykradzionych kont
- 15 dolarów za 100 000 wykradzionych kont
- 45 dolarów za 500 000 wykradzionych kont
- 80 dolarów za 1 000 000 wykradzionych kont
Przy czym zakupy powyżej 3 milionów kont umożliwiają uzyskanie rabatu w wysokości 70 dolarów za każdy następny milion! Tak wykradzione konta mogą być oczywiście wykorzystane do rozsyłania spamu czy akcji phishingowych.
-
Mocno nieuważni cyberprzestępcy
- Data dodania:
- 19 10.13
- Kategorie:
- newsy
Otrzymałem wczoraj mail zawierający złośliwe oprogramowanie i nie byłoby w tym nic nadzwyczajnego gdyby nie fakt, że twórca tej kampanii był chyba bardzo zmęczony życiem :]
Otrzymany mail wyglądał jak wiele tego typu maili i niczym specjalnym się nie wyróżniał:
Subject: Payroll Invoice ADP TotalSource A copy of your ADP TotalSource Payroll Invoice for the following payroll is is attached in PDF file and available for viewing.Year: 13Week No: 08Payroll No: 1Please open attached file to view and check following payrol This email was generated by an automated notification system. If you have any questions regarding the invoice or you have misplaced your MyTotalSource login information, please contact your Payroll Service Representative. Please do not reply to the email directly. © 2013 Automatic Data Processing, Inc. Czytaj dalej »
-
Mac zwolnił? Cyberprzestępcy już na Ciebie czekają
- Data dodania:
- 18 10.13
- Kategorie:
- newsy
O dość ciekawym przykładzie naciągaczy możecie przeczytać na blogu: blog.malwarebytes.org. Tym razem cyberprzestępcy nie biorą na muszkę użytkowników systemu Windows, do których dzwonią z informacją, że ich system jest zarażony, a użytkowników systemu firmy Apple. Po wpisaniu w wyszukiwarkę Bing frazy: mac slow wyświetlana jest płatna reklama firmy, która może pomóc. Opisujący całe zdarzenie postanowił zadzwonić do takiej firmy, nagrać całą rozgrywającą się na pulpicie akcję i rozmowę.
-
Aresztowano twórcę Blackhole Exploit Kit
- Data dodania:
- 09 10.13
- Kategorie:
- newsy, ujęto_cyberprzestępce
Blackhole Exploit Kit to znane oprogramowanie służące infekowaniu ofiar złośliwym oprogramowaniem. Odwiedzając przygotowaną witrynę, która wykupiła dostęp do Blackhole Exploit Kit Wasza przeglądarka automatycznie poddawana jest wielu próbom, których celem jest wykorzystanie błędu w np. niezaktualizowanym oprogramowaniu zainstalowanym na komputerze. Jeśli akcja się powiodła, system infekowany jest złośliwym oprogramowaniem, które przejmuje w całości kontrolę nad komputerem. Czytaj dalej »