- Data dodania:
- 04 7.18
- Kategorie:
- analizy, newsy, statystyki
- Autor:
- Borys Łącki
Czasami spamerzy wykorzystują serwisy skracające odnośniki – zapominając, że część z takich serwisów udostępnia szczegółowe statystyki połączeń :) Kliknij w obrazki by zobaczyć szczegóły.
Poniżej przykładowa kampania mailowa:
Subject: I burn with passion …
squeeze my nipples
>>> hxxp://bit.do/a34f
Dwa podobne e-maile, o krótkiej, nazwijmy to „erotycznej” treści. Jak myślicie czy ktoś w takie maile klika?
Subject: Hi, it’s only for you
group s#x
>> hxxp://bit.do/a34f
Zanim serwis skracający odnośniki i zarządca hostingu/domeny wyłączył serwis, przez dwanaście godzin z przekierowania skorzystało ponad 66 tysięcy osób (oczywiście w przybliżeniu bo boty, researcherzy itd.) czyli średnio 1.5 osoby co sekundę :) Czytaj dalej »
- Data dodania:
- 27 6.18
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Na prośbę organizatorów konferencji Confidence poniżej umieszczam otrzymane podsumowanie konferencji. A gdybym miał swoimi wyrazami opisać samą konferencję? Na pewno na tej konferencji co roku warto się pojawiać. Nie dla agendy, nie dla gadżetów i atrakcji, nie dla ciastek i kawy ale dla ludzi. Bo jest to miejsce gdzie spotyka się przeogromna liczba ludzi o podobnych zainteresowaniach i to jest w tej konferencji najważniejsze :) Do zobaczenia za rok!
Czytaj dalej »
- Data dodania:
- 27 6.18
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Kanadyjczyk z Kazachstanu otrzymał wyrok pięciu lat pozbawienia wolności na terenie Stanów Zjednoczonych. Za hacking, kradzież tożsamości i szpiegostwo. Co ciekawe między innymi wykradł dane z konto e-mail firmy Yahoo, na zamówienie Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej :) Zarzeka się, że był po prostu cyberprzestępcą do wynajęcia i nie wiedział kto zlecił mu prace. Jak było – zapewne się nigdy nie dowiemy.
- Data dodania:
- 22 5.18
- Kategorie:
- ciekawostki, newsy, statystyki
- Autor:
- Borys Łącki
Dostałem dwa tygodnie temu taką wiadomość:
Date: Tue, 8 May 2018 18:17:18 +0100
From: qrdonrmt <no-reply@burgeressentials.net>
Subject: I look at your рhotos, you did wеll
Hello.
Dо nоt mind оn my illitеrасy, I am from China.
I uрlоaded thе maliciоus рrоgrаm оn yоur systеm.
Sincе thаt mоment I рilfеrеd аll privy backgrоund frоm yоur system. Аdditiоnally I hаve sоmе mоrе соmрrоmising evidеnсе.
The mоst interеsting еvidenсе thаt I stоlе- its a videоtаре with your masturbаtiоn. I adjusted virus оn а pоrn web sitе аnd
аftеr yоu loаdеd it. Whеn yоu dесidеd with thе videо аnd tарpеd оn a рlаy buttоn, my dеlеtеriоus sоft at оnсе sеt uр on
your systеm. Аftеr аdjusting, yоur саmera shооt thе vidеоtаpе with yоu sеlf-аbusing, in аdditiоn it saved рrесisеly thе
рorn video yоu mаsturbаtеd оn. In nеxt fеw dаys my mаlwаrе collесtеd аll your sociаl and wоrk сontacts.
If yоu want to dеlete the recоrds- раy me 350 eurо in BTС(cryptoсurrеncy).
I рrоvidе yоu my Btc numbеr – 128E1UApmDb5WKVagzEVFa1NncD1P7BXmJ
Yоu hаvе 24 hours after reаding. When I get trаnsfer I will dеstrоy the videоtаpе еvermore. Оthеr way I will sеnd thе tаpe
tо аll your сollеаgues and friends.
i poczekałem do dziś by sprawdzić czy ktoś na tak bezczelnie słaby mail się nabierze i widzę, że dokonano jednej transakcji na około 150 Euro.
Szału nie ma ;)
- Data dodania:
- 26 4.18
- Kategorie:
- cyberprzestępstwo, newsy
- Autor:
- Borys Łącki
Była pracownica linii lotniczej została skazana w sądzie federalnym za włamanie do systemu sprzedaży biletów i rezerwacji (system Penair) w okresie od kwietnia do maja 2017 r. 59-letnia Suzette Kugler otrzymała wyrok 5 lat pozbawienia wolności (w zawieszeniu) oraz
250 godzin prac społecznych. Dodatkowo zapłaciła 5616 USD zadośćuczynienia. Czytaj dalej »
- Data dodania:
- 25 4.18
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Od lat zapraszam Was na konferencję Confidence, bo jest to chyba jedna z większych konferencji o bezpieczeństwie, a okazji do spotkań nigdy za wiele. I w tym roku znów tam będę, zapraszam na swój wykład ale i po przybicie piątki! A poniżej info od organizatorów i 15% kod rabatowy: MP_bothunters
Hackowanie samochodów, darknet i cyberataki – konferencja CONFidence w Krakowie
Czytaj dalej »
- Data dodania:
- 30 3.18
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
W roku 2014 grupa Lizard Squad była na pierwszych stronach wielu serwisów z wiadomościami. Atakowi sieci Playstation czy Xbox live, Północną Koreę i konto Taylor Swift. Jeden z członków grupy w pewnym momencie zmienił barwy i przeniósł się do grupy PoodleStresser, która została zaatakowana przez nieznaną osobę i po tym wydarzeniu 20 letni Zachary Buchta został aresztowany. Kilka dni temu został ogłoszony wyrok, który został znacząco złagodzony ze względu na współpracę z organami ścigania, po której ujęto kolejnych dwóch członków grupy Lizard Squad.
Początkowy wyrok to 10 lat pozbawienia wolności, który został zamieniony na 3 miesiące pozbawienia wolności i zapłatę 350 tysięcy dolarów firmom Blizzard Games i Riot Games. Jak widać w USA opłaca się współpracować :) Na obrazku obok widzicie wpis w serwisie Twitter, grupy Lizard Squad, który jak widać zmotywował FBI do skutecznych działań.
- Data dodania:
- 11 3.18
- Kategorie:
- analizy, newsy, uwaga_oszustwo
- Autor:
- Borys Łącki
Znajomy zapytał mnie czy bezpiecznie będzie skorzystać z super promocji w sklepie internetowym z załączonego obrazka. Na co zwracać uwagę i co powinno zapalać czerwoną lampkę:
-
- Brak szyfrowanego połączenia – dziś w sklepie internetowym to standard.
- Odnośniki FB/Instagram/Twitter wiodą do firmy Kenzo: http://www.facebook.com/kenzoparis, http://twitter.com/kenzo, http://instagram.com/kenzo
- Wizualna strona sklepu nie zachwyca.
- Nigdzie nie ma nazwy/adresu firmy, która sprzedaje towar.
- Domena sklepu została zarejestrowana kilka tygodni temu: Creation Date: 2018-02-28
- Dane rejestratora domeny są po chińsku: Registrant Name: xu jian xin, Registrant Organization: xu jian xin, Registrant Street: Sha Di Da Shen Fa Fang asfad, Registrant City: you jian wang qu y, a rejestrator ma kontakt na darmowym koncie Gmail.
- Adres IP serwera znajduje się w Stanach Zjednoczonych i należy do firmy Tureckiej: person: Istanbul DC, Istanbul Datacenter Ltd. Sti., Kemeralti Mh. 124 Sk. No.7
- Wpisanie nie istniejącego adresu katalogu powoduje wyświetlanie komunikatów po chińsku.
- Istnieje wiele bardzo podobnie zbudowanych sklepów internetowych z tymi samymi danymi rejestratora, na innych domenach (patrz obrazki).
- Ceny produktów są skrajnie niskie, w porównaniu do cen oryginalnych produktów.
Czytaj dalej »
- Data dodania:
- 29 1.18
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Setki tysięcy wykradzionych z serwerów danych Klientów firm takich jak np. Sainsburys, Uber czy Just Eat doprowadziły 25 letniego cybeprzestępcę Granta Westa przed wymiar sprawiedliwości. Grant atakował różne firmy m.in. zgadując hasła, przejmując w ten sposób dostęp do 17 firm (do tylu się przyznał :). Jedna z firm opisała straty związane z obsługą incydentów na 210 000 funtów. Tak wykradzione dane sprzedawał na czarnym rynku, a podczas przeszukania, prócz pieniędzy i sporej ilości Bitcoinów znaleziono także narkotyki, które także sprzedawał. Przedsiębiorczy młody człowiek chciałoby się napisać, niestety najbliższe lata prawdopodobnie skończy w zakładzie karnym.
- Data dodania:
- 19 10.17
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Dostaliśmy wiadomość od organizacji Proidea, którą lubimy za imprezy, które przygotowują. Może będziecie zainteresowani:
Krótko o hackathonie:
- do wygrania 6 biletów VIP do loży prezydenckiej na koncert zespołu Metallica w Krakowie – tych biletów nie da się kupić!
- bilety i podróż na WebSummit
- nagrody pieniężne o łącznej wartości 100 000 PLN!
- darmowe bilety na podróż w dwie strony do Krakowa i z powrotem z całej Europy
- 2000 uczestników – w tym próba pobicia rekordu w największej liczbie kobiet biorących udział w hackathonie
- kilka zadań do rozwiązania, w tym zmagania z zagadnieniem georewolucji w Krakowie, wyłapywaniem oszustw podatkowych, szukaniem
rozwiązań dla sportowców ekstremalnych, problemów społecznych oraz klęsk żywiołowych
- Miasto Kraków, Ministerstwo Finansów, Google for Developers, Estimote i inni wśród partnerów
Jeśli macie ochotę na darmową wejściówkę napiszcie do organizatorów, że jesteście z Bothunters.pl, mają przewidziane dla Was kilka sztuk :)
- Data dodania:
- 28 9.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Pomiędzy 2013 i 2016 rokiem, grupa cyberprzestępców okradała Rosjan z ich wrażliwych danych, a kto jak kto ale cyberprzestępcy w Rosji powinni wiedzieć, że nie okrada się ludzi z tego kraju, szczególnie będąc jego obywatelem :) A już kompletnie nieroztropne było oferowanie na sprzedaż danych z wykradzionych rządowych komputerów. Grupa, której nazwa to Shaltai-Boltai (Humpty Dumpty) pozbyła się ostatnio dwóch członków, którzy zostali ujęci: Alexander Filinov – przyznał się do winy i Konstantin Teplyakov – nie przyznał się do winy.
Otrzymali wyroki 3 lat pozbawienia wolności, a wyrok odbędą w kolonii karnej co oznacza przymusową pracę i warunki dalekie od tych znanych ze skandynawskich więzień :) Innego członka grupy skazano już rok wcześniej na 2 lata pozbawienia wolności, a pozostali cyberprzestępcy uciekli za granicę.
- Data dodania:
- 27 9.17
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Zdarza się tak, że spamerzy wykorzystują znane serwisy skracające odnośniki. W niektórych takich usługach można obejrzeć statystyki klikalności. Na załączonym obrazku widnieją statystyki z tak wysłanego SPAMu o treści:
Heyya sweet. I’ve seen, found your profile and loved your appearence so much. I can’t stop thinking of u . I want to learn you better. look at me on that website.
Na wykresie ładnie widać wzrost popularności odnośnika w kilku kolejnych dniach i widać, że nawet tak głupkowata treść zawsze przyciągnie sporo ofiar.
- Data dodania:
- 01 9.17
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jeśli lubicie ładne wizualizacje związane z bezpieczeństwem zerknijcie na https://hackbook.team-cymru.org/ Można uzyskać z tej strony ciekawe informacje z podziałem na kraj i nie tylko. Z ich badań wynika, że ponad 200 tysięcy adresów IP w Polsce jest zainfekowanych, a najwięcej (co widać na mapie) na Śląsku :) Polska – 1% zainfekowanych, USA – 4%, Turcja – 2%, Indie – 9%.
- Data dodania:
- 15 8.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Aresztowano dwóch młodych Izraelczyków, stojących rzekomo za usługą vDOS – znaną szerzej jako miejsce gdzie można było zamówić rozproszony atak sieciowy typu DDoS. W ciągu 4 lat działania biznesu, wykonali ponad 2 miliony ataków. W dwa lata zarobili ponad 600 tysięcy dolarów. W zależności od kupionego pakietu cen rozpoczynały się od 19.99 USD za najtańszy atak i kończyły na 499.99 USD dla opcji najbardziej wypasionej. W momencie aresztowania obydwaj nie skończyli nawet 20 lat. Oskarżeni twierdzą, że ich usługa to legalny serwis świadczący testy wydajnościowe dla zainteresowanych :)
- Data dodania:
- 25 7.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Na 235 lat pozbawienia wolności skazano trzech Nigeryjczyków za cyberoszustwa na kwotę dziesiątek milionów dolarów. Byli członkami 20-osobowego gangu cyberprzestępców, okradających swoje ofiary. Femi Alexander Mewase (lat 45) – 25 lat w więzieniu, Oladimeji Seun Ayelotan (lat 30) – 95 lat w więzieniiu, Rasaq Aderoju Raheem (lat 31) – 115 lat w więzieniu. Zakładam, że łatwo odsiedzieć tego wyroku w całości nie będzie.
Złodzieje z wykorzystaniem portali randkowych, wynajdywali kobiety, które wciągali w spiralę zobowiązań finansowych, doprowadzając tym samym do strat finansowych. Środki przelewali wykorzystując serwisy MoneyGrams i WesternUnion.
- Data dodania:
- 14 7.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Jedno z największych for cyberprzestępczych gdzie można było kupić wszelkie nielegalne usługi, narkotyki czy broń, kilka tygodni temu zostało wyłączone. Dziś wiemy, że w wyniku współpracy pomiędzy USA, Kanadą i Tajlandią, ujęto osobę odpowiedzialną za tę giełdę. Aresztowano Alexandre Cazes’a, jednego z głównych operatorów forum. Aresztowania miały miejsce zarówno w Bangkoku jak i w Quebec. Aresztowany czekał na ekstradycję ale w międzyczasie znaleziono go powieszonego w więzieniu. Teoriom spiskowym nie będzie zapewne końca ale prowadząc forum dla przestępców z całego świata, na pewno jest się osobą, która wie za wiele i komuś aresztowanie mogło się nie spodobać. Podczas aresztowania zajęto 4 Lambo i ponad 11 milionów dolarów.
- Data dodania:
- 20 6.17
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Choć ostatnio mało mamy czasu na zajęcie się blogiem i możemy Was zaprosić do naszego edukacyjnego kanału: https://www.facebook.com/sipolska/ – to w przerwie podrzucamy Wam podsumowanie konferencji Confidence. Od siebie mogę jedynie napisać, że od pierwszej edycji staram się być na każdej edycji, w wielu wypadkach także jako prelegent, bo jest to przede wszystkim miejsce gdzie od ponad 10 lat się spotykamy ze znajomymi z branży, poznajemy nowych ludzi, przy okazji edukując się i dobrze bawić. I w tej materii, nawet mimo różnych zmian w całym ekosystemie Bezpieczeństwa, na tę konferencję wracamy przede wszystkim dla ludzi. I pewnie spotkamy się tam z Wami za rok :)
Tytuł największego spotkania hakerów i specjalistów cyberbezpieczeństwa w Polsce wciąż nie zmienia właściciela. W maju niemal 800 przedstawicieli tej społeczności odwiedziło Kraków, by wziąć udział w jednej z najstarszych polskich konferencji poświęconej IT security – CONFidence. Dlaczego zainteresowanie wydarzeniem stale rośnie?
Czytaj dalej »
- Data dodania:
- 13 4.17
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Od pierwszej edycji konferencji Confidence, przybywamy do Krakowa – spotkać się ze znajomymi, poznać nowych ludzi i posłuchać wykładów (lub coś na wykładach opowiedzieć). Jeśli zastanawiacie się jak zagospodarować swój czas 18-19 maja – odpowiedź jest prosta: spotkajmy się na Confidence :) My tam będziemy, z prelekcją „Red teaming in Poland” i oczywiście Was serdecznie zapraszamy.
Dla czytelników bloga 20% zniżki na zakup biletu – z kodem: BOTHUNTERS20
Standardowo poniżej opis konferencji od organizatora:
Sekrety hakerów, najnowsze odkrycia i IT security na najwyższym poziomie – poznasz je na konferencji CONFidence
Opuszczony gmach, ciemne korytarze i atmosfera tajemnicy to idealne otoczenie dla najbardziej cyberbezpiecznego wydarzenia sezonu. Po raz kolejny mroczny charakter Hotelu Forum w Krakowie stanie się tłem do dyskusji o największych sekretach hakerskiego świata. 18 i 19 maja przejmuje go konferencja CONFidence! Czytaj dalej »
- Data dodania:
- 03 4.17
- Kategorie:
- newsy, ujęto_cyberprzestępce
- Autor:
- Borys Łącki
Angielska policja aresztowała podejrzaną osobę o masowe wyłączenie prawie miliona routerów firmy Deutsche Telekom w listopadzie zeszłego roku. Dzięki współpracy niemieckiej federalnej policji (BKA) oraz UK’s National Crime Agency (NCA) – aresztowano 29 latka podejrzanego o dokonanie tego niecnego występku. Atakujący miał przejęte routery wynajmować do atakowania innych, jednak finalnie ataki doprowadziły do utraty dostępu do sieci Internet samych zainfekowanych (ponad 900 tysięcy urządzeń). Zachodzi podejrzenie, że złośliwe oprogramowanie było zmodyfikowaną wersją sławnego botnetu Mirai, który przejął setki tysięcy urządzeń IoT – routerów, kamer, odtwarzaczy DVR itp. W przypadku wyroku uznającego winnym sabotażu, podejrzany może otrzymać karę pozbawienia wolności do lat 10.
- Data dodania:
- 03 4.17
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Gdyby ktoś był zainteresowany w jakiej cenie można kupić oprogramowanie do atakowania innych komputerów to poniżej zamieszczam cennik z nowej wersji produktu Nebula Exploit Kit:
Dla zaufanych użytkowników istnieje możliwość darmowego przetestowania oprogramowania!
- nowoczesny i przejrzysty interfejs użytkownika
- skanuje pliki i domeny
- obsługuje różne rodzaje plików (exe, dll, js, vbs)
- obsługuje geolokalizację
- zawiera ataki z roku 2016 oraz 2017
- dowolne dodatkowe funkcje na zamówienie
- obsługa własnych domen
- itd.
W modelu subskrybcyjnym:
24h – 100$
7d – 600$
31d – 2000$
Czasami spamerzy wykorzystują serwisy skracające odnośniki – zapominając, że część z takich serwisów udostępnia szczegółowe statystyki połączeń :) Kliknij w obrazki by zobaczyć szczegóły.