19 października 2023 r. strona internetowa grupy ransomware Ragnar Locker (włamywali się do firm celem wymuszenia okupu), została zablokowana i przejęta przez międzynarodową grupę organów ścigania. W trakcie akcji poszukiwania prowadzono w Czechach, Hiszpanii i na Łotwie. Główny podejrzany o bycie twórcą grupy Ragnar, został postawiony przed Sądem Okręgowym w Paryżu. Akcję koordynowały na poziomie międzynarodowym Europol i Eurojust i całość zaangażowne były: Francja. Czechy, Niemcy, Włochy, Japonia, Łotwa, Holandia, Hiszpania, Szwecja, Ukraina i Stany Zjednoczone Ameryki. Infrastrukturę grupy przejęto także w Holandii, Niemczech i Szwecji (strona z wyciekami).
Archiwum (kategoria: cyberprzestępstwo
)
-
Służby przejęły stronę publikująca wycieki z grupy ransomware Ragnar Locker
- Data dodania:
- 07 11.23
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
-
Kolejna platforma cyberprzestępcza zablokowana
- Data dodania:
- 28 9.23
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Fińska Służba Celna (Tulli) wspólnie z partnerami europejskimi, skutecznie zlikwidowała darknetowe forum cyberprzestępców „Piilopuoti”. Na tej platformie, działającej w sieci Onion Router (Tor) od maja 2022 roku, sprzedawano narkotyki i inne nielegalne towary w dużych ilościach.
Fińska Służba Celna otrzymała wsparcie m.in. od Niemieckiego Federalnego Biura ds. Przestępczości (Bundeskriminalamt) oraz Litewskiego Biura Policji Kryminalnej (Lietuvos kriminalinės policijos biuras). Europejskie Centrum ds. Cyberprzestępczości Europolu koordynowało tę międzynarodową akcję i zapewniało wsparcie operacyjne oraz ekspertyzę techniczną. Śledztwo wciąż trwa, a służby z całego świata współpracują, aby zidentyfikować sprzedawców i użytkowników tej platformy.
-
Przykładowy phishing krok po kroku
- Data dodania:
- 17 8.19
- Kategorie:
- analizy, cyberprzestępstwo, newsy
Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :)
Wiadomość e-mail:
Date: Thu, 25 Jul 2019 13:59:13 +0100 (GMT+01:00)
From: Stinson jastinson@earthlink.net
Subject: DropboxI have a file to share with you via Dropbox please kindly click here [smarturl.it] to view.
Thank You
E-mail wysłany jest z wykradzionego lub wykupionego konta e-mail. Posiada poprawne nagłówki SPF/DKIM/DMARC, treść zawiera kod HTML. Nie jest wykrywana jako SPAM. Zawiera odnośnik do adresu: hxxps://smarturl.it/nxxey4 (jeśli chcecie świadomie odwiedzić witrynę to skopiujcie adres i zamieńcie hxxps na https).
smarturl to serwis, który przekieruje Waszą przeglądarkę na adres docelowy, którym jest kolejny serwis z przekierowaniem (hxxps://hec.su/kuQ7) do fałszywej strony. Dzięki temu, że to przekierowanie zawiera publicznie dostępne statystyki, możecie obejrzeć ile osób kliknęło w taki odnośnik :)
Czytaj dalej » -
Pięć lat pozbawienia wolności za włamanie do kont Yahoo dla FSB
- Data dodania:
- 27 6.18
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Kanadyjczyk z Kazachstanu otrzymał wyrok pięciu lat pozbawienia wolności na terenie Stanów Zjednoczonych. Za hacking, kradzież tożsamości i szpiegostwo. Co ciekawe między innymi wykradł dane z konto e-mail firmy Yahoo, na zamówienie Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej :) Zarzeka się, że był po prostu cyberprzestępcą do wynajęcia i nie wiedział kto zlecił mu prace. Jak było – zapewne się nigdy nie dowiemy.
-
Pracownica linii lotniczej skazana za cyberprzestępstwa
- Data dodania:
- 26 4.18
- Kategorie:
- cyberprzestępstwo, newsy
Była pracownica linii lotniczej została skazana w sądzie federalnym za włamanie do systemu sprzedaży biletów i rezerwacji (system Penair) w okresie od kwietnia do maja 2017 r. 59-letnia Suzette Kugler otrzymała wyrok 5 lat pozbawienia wolności (w zawieszeniu) oraz
250 godzin prac społecznych. Dodatkowo zapłaciła 5616 USD zadośćuczynienia. Czytaj dalej » -
Nastolatek skazany za atak DDoS na SpamHaus
- Data dodania:
- 05 8.15
- Kategorie:
- cyberprzestępstwo, newsy
Nastolatek częściowo odpowiedzialny za sieciowe ataki DDoS wymierzone w organizację SpamHaus w 2013 roku, został skazany. Możemy mówić o dużym szczęściu Anglika Setha Nolana Mcdonagh, gdyż wyrok to 240 godzin prac społecznych. Nastolatek przyznał się do pięciu zarzutów ale nie mogliśmy dowiedzieć się o szczegółach śledztwa, gdyż był niepełnoletni. Atak wymierzony w SpamHaus osiągnął skalę 300 gigabitów na sekundę i w tamtym okresie przyciągnął sporo uwagi swoją wielkością. Czytaj dalej »
-
Europol aresztował 49 osób podejrzanych o cyberprzestępstwa
- Data dodania:
- 10 6.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Zorganizowana grupa cyberprzestępcza działająca na terenie Polski, Włoch, Hiszpanii, Anglii, Belgii i Gruzji została rozbita. Europol aresztował 49 osób podejrzanych o przestępstwa komputerowe. Przeszukano 58 lokalizacji, konfiskując laptopy, dyski twarde, telefony, tablety, karty płatnicze, karty SIM, pamięci USB, fałszywe dokumenty i informacje bankowe. Akcja była koordynowana przez Europol European Cybercrime Centre (EC3) oraz Eurojust, we współpracy z służbami z Polski, Włoch, Hiszpanii i Anglii. Dzięki wymianie informacji szacuje się, iż cyberprzestępcy ukradli 6 milionów euro, w krótkim okresie. Czytaj dalej »
-
Aresztowano 25 osób podejrzanych o kradzież 15 milionów dolarów
- Data dodania:
- 03 5.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Policja w Rumunii aresztowała 25 osób w akcji wymierzonej przeciwko cyberprzestępcom, którzy okradli ofiary z 15 milionów dolarów. Specjalna jednostka – Directorate for Investigating Organized Crime and Terrorism (DIICOT) – dokonała 42 przeszukań w sprawie kradzieży 34 tysięcy wypłat na terenie 24 krajów. Szacuje się, że gang złożony z 52 osób dokonał kradzieży informacji o kartach płatniczych, stworzył kopie kart i wypłacił kradzioną gotówkę z bankomatów w Japonii, Anglii, Niemczech, Włoszech, Hiszpanii, Belgii i Rumunii.
Uzyskali 5 milionów dolarów w 4200 transakcjach 2 grudnia 2013 roku, z bankomatów w 15 miastach. Prawdopodobnie w podobny sposób uzyskali 9 milionów dolarów w Japonii, 2 lutego. Podczas przeszukań zarekwirowano 16 zaawansowanych komputerów, telefony, 2 sztabki złota, obrazy i 150 tysięcy euro.
-
Cyberprzestępcy uznani za winnych kradzieży własności intelektualnych za 100 milionów dolarów
- Data dodania:
- 09 4.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Wiele miesięcy temu ujęto szajkę oskarżoną o kradzież własności intelektualnych z wielu firm, w tym np. firmy Microsoft, na kwotę ponad 100 milionów dolarów. Kilka dni temu FBI potwierdziło, że cztery osoby zostały uznane za winne cyber kradzieży. Skazane osoby miały po: 28, 22, 20, 19 lat.
W okresie 2012 – 2014 włamywali się do firm takich jak: Microsoft Corporation, Epic Games Inc., Valve Corporation and Zombie Studios wykradając cenne firmowe dane. Xbox Live, Xbox One, Call of Duty: Modern Warfare 3, Fifa, Gears of War 3 – to tylko część produktów, które padły łupem cyberprzestępców. Koszty kradzieży szacuje się na od 100 do 200 milionów dolarów.
-
Cyberprzestępca ma zapłacić milion funtów lub spędzi 4 lata w więzieniu
- Data dodania:
- 09 4.15
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Rilwan Adesegun Oshodi – 31 letni Nigeryjczyk został skazany w kwietniu za przestępstwa komputerowe i wyłudzanie od ofiar za pomocą phishingu różnych kwot. Gang, w którym brał udział wyłudził ponad milion funtów, które wydawał na: „cheeseburgers to high-end computers and gold”.
Cyberprzestępców złapano w 2012 we współpracy grupy dochodzeniowej FALCON oraz organizacji z East Midlands, York, Humberside, Met’s Fraud Squad oraz Policji z Londynu – Specialist Crime Department. Podczas aresztu wykryto 11 tysięcy danych o kartach płatniczych, które oszacowano na 2.5 miliona funtów. W ciągu pół roku Oshodi ma zapłacić 940 820 funtów lub odsiedzi kolejne 4 lata w więzieniu. Ciekawe co wybierze :)
-
Ukradzione 14 milionów dolarów w 48 godzin – cyberprzestępca ujęty
- Data dodania:
- 21 7.14
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
27 latek aresztowany w Niemczech i dzięki ekstradycji wywieziony do Stanów Zjednoczonych w 2012 roku, został kilka dni temu uznanym, za winnego popełnionych cyberprzestępstw. W ciągu 48 godzin w 20 krajach z bankomatów ukradli 14 milionów dolarów. Qendrim Dobruna znany pod pseudonimami “cL0sEd”, “cL0z,” zostanie skazany 24 października, skrajnie na 30 lat więzienia i grzywnę w wysokości 1 miliona dolarów. Prawdopodobnie skończy się jednak na 9 latach pozbawienia wolności. Czytaj dalej »
-
Izraelska telewizja przejęta przez cyberprzestępców – nadali swój program
- Data dodania:
- 19 7.14
- Kategorie:
- cyberprzestępstwo, newsy
Oglądający z telewizji satelitarnej w Izraelu w poniedziałek się zdziwili, gdyż ich normalny program został przerwany przez niespodziewaną transmisję nakłaniającą do zaprzestania nalotów bombowych w strefie Gazy. Do przełamania zabezpieczeń przyznała się organizacja Al-Qassam Brigades, wojskowa część Hamasu. Przez kilka minut satelita na kanale 10 nadawał ich obrazy. Nie jest znany sposób przejęcia kontroli nad nadawanym programem. A podmieniona zawartość wyglądała tak:
-
Ujęto 70 przestępców kupujących bilety lotnicze kradzionymi środkami z kart płatniczych
- Data dodania:
- 11 4.14
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Europol poinformował, że organy ścigania i inne organizacje w 32 krajach z całego świata zatrzymała 113 osób i aresztowano 70, w związku z przestępcami oszukującymi linie lotnicze. Zaangażowane było 35 linii lotniczych, firmy kartą płatniczych (Visa, MasterCard i American Express), organy ścigania, US Immigration and Customs Enforcement (ICE) oraz Secret Service. W Europolu – EC3 koordynuje działania na szczeblu międzynarodowym. Czytaj dalej »
-
Twórca trojana bankowego SpyEye uznany winnym
- Data dodania:
- 01 2.14
- Kategorie:
- cyberprzestępstwo, newsy
FBI oświadczyło, że Rosjanin Aleksandr Andreevich Panin, który był jednym z głównych twórców trojana bankowego SpyEye, został uznany winnym zarzucanych mu przestępstw. Trojan znany jest z tego, że koncentruje się na wykradaniu danych do kont bankowych, oczywiście celem wykradania środków finansowych z tychże. Niektóre wersje trojana SpyEye obsługiwały także smartphony. Czytaj dalej »
-
Ukradli 100 tysięcy dolarów za pomocą SQL Injection
- Data dodania:
- 28 10.13
- Kategorie:
- cyberprzestępstwo, newsy
Cyberprzestępcy z grupy TeamBerserk w serwisie Twitter ogłosili, że ukradli 100 000 dolarów z kont bankowych ofiar. W pierwszej kolejności za pomocą podatności SQL Injection uzyskali dostęp do loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), by następnie zdobyte informacje wykorzystać do uzyskania dostępu do kont bankowych i skrzynek pocztowych.
Głównym problemem okazał się fakt, iż hasła przechowywane na serwerze nie były zaszyfrowane oraz to, że użytkownicy korzystali z tych samych haseł do kont pocztowych i bankowych. Jest to bardzo dobry przykład pokazujący problematykę używania tych samych haseł do wielu serwisów. Gdyby użytkownicy do głównych kont pocztowych i bankowych korzystali z innych haseł, nie doszłoby do kradzieży. Z całej akcji można obejrzeć film (odnośnik do pobrania z serwisu Twitter) ukazujący wykorzystanie narzędzia SQLmap do automatycznego pobrania danych z serwera i następnie już ręcznego próbowania użycia tych samych haseł do różnych serwisów. Oczywiście oświadczenie o kradzieży może być oszustwem ale ewidentnie widać, że istnieje duże prawdopodobieństwo, że mieli możliwość by te pieniądze ukraść.
-
Przełamano zabezpieczenia serwerów Kabam
- Data dodania:
- 17 9.13
- Kategorie:
- cyberprzestępstwo, newsy
Otrzymaliśmy od Neevora informację (dzięki), która może być przydatna dla fanów przeglądarkowych gier MMO, w szczególności firmy Kabam. Warto zmienić swoje hasła!
On or about September 9, 2013, our servers detected a security breach
in connection with the forums accessed through the Kabam.com site at
community.kabam.com. Kabam has eliminated the vulnerability that led
to the breach and believes the site is now secure. Czytaj dalej » -
Cyberprzestępcy wykradli 2 miliony danych z firmy Vodafone
- Data dodania:
- 12 9.13
- Kategorie:
- cyberprzestępstwo, newsy
Dostawca usług telekomunikacyjnych Vodafone Germany poinformował o kradzieży około 2 milionów danych ich klientów. Atak był bardzo dobrze zorganizowany i nie jest wykluczone, że brały w nim udział osoby z wewnątrz firmy. Wykradziono informacje takie jak imię, nazwisko, adres, data urodzenia, płeć, numer konta bankowego. Nie zostały natomiast wykradzione informacje takie jak numery telefonów komórkowych, dane z kart płatniczych, hasła, piny i dane dotyczące transakcji. Czytaj dalej »
-
Cyberprzestępcy wykradli ponad 160 milionów kart kredytowych
- Data dodania:
- 26 7.13
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
Oskarżono 5 osób o kradzież ponad 160 milionów kart płatniczych. Czterech Rosjan i obywatel Ukrainy od lat zaangażowani byli w proceder wykradania informacji z instytucji finansowych i pośredników płatniczych. Odpowiedzialni byli za kradzież 130 milionów rekordów z Heartland Payment Systems w 2007 roku oraz kradzież ponad miliona kolejnych kart z Global Payments w 2011 (koszty, które poniosła firma Global Payments wycenia się na 100 milionów dolarów). Czytaj dalej »
-
Zamknięto forum, zawierające ponad 1 milion kradzionych kart płatniczych
- Data dodania:
- 20 6.13
- Kategorie:
- cyberprzestępstwo, newsy, ujęto_cyberprzestępce
FBI we współpracy z angielską i wietnamską Policją ogłosiło zamknięcie forum carderskiego Mattfeuter, które trudniło się głównie handlem informacjami na temat kradzionych kart płatniczych. Forum zawierało 1.1 miliona danych o skradzionych kartach. Szacuje się, że w wyniku transakcji kradzionymi kartami, skradziono około 200 milionów dolarów! Zatrzymano 8 osób w tym Van Tien Tu szefa gangu cyberprzestępców.
Cena takiej kradzionej karty wynosiła od 1 do 300 dolarów, w zależności od aktualności danych, ilości danych, kraju itp. Odkryto także, że w miejscowości Ho Chi Minh City w Wietnamie wypłacono z kradzionych środków ponad 1.9 miliona dolarów. Co zabawne inny 23 latek – Duy Hai Truon – zamieszany w te przestępstwa korzystał z własnego konta pocztowe w serwisie Gmail z własnym zdjęciem :]
-
Sprzedawca trojana bankowego SpyEye poddany ekstradycji do USA
- Data dodania:
- 08 5.13
- Kategorie:
- cyberprzestępstwo, ujęto_cyberprzestępce
Pochodzący z Algerii 24 latek, który został aresztowany w styczniu tego roku w związku z podejrzeniami o tworzenie trojana bankowego SpyEye, został przetransportowany do Stanów Zjednoczonych. Aresztowany w Tailandii Hamza Bendelladj, znany pod pseudonimem „Bx1” oskarżony jest o sprzedaż i pomoc w tworzeniu oprogramowania, które służyło do wykradania danych do kont bankowych.
Rząd twierdzi, że oskarżony zarobił miliony dolarów na tym procederze. Oskarżony może otrzymać wyrok w wysokości do 30 lat pozbawienia wolności i grzywnę w wysokości 14 milionów dolarów.