Czasami gdy któryś badacz bezpieczeństwa stref ciemnych zasłuży – zostaje przez cybergang pozdrowiony – oczywiście zazwyczaj w dość negatywny sposób. Tym razem jednak, jedna z najpopularniejszych grup cyberprzestępczych pokusiła się o globalne życzenia noworoczne! Podziękowali firmom i prywatnym osobnikom za spędzony rok i życzyli dużo dobrego ;] Zawarli też swego rodzaju deklarację dotyczącą kradzieży poufnych danych z zarażonych komputerów. W zasadzie świat stanął na głowie :] Ich wiadomość brzmiała mniej więcej tak: Czytaj dalej »
Archiwum (tag: gang
)
-
Świąteczne życzenia noworoczne od cybergangu Koobface i ciekawa deklaracja dotycząca kradzieży poufnych informacji
-
AAAAAAAtanio DDoS, jeszcze taniej gdy zaatakujemy konkurencję
- Data dodania:
- 12 12.09
- Kategorie:
- newsy
Ceny zmasowanych ataków odmowy usługi maleją jak w każdym cywilizowanym interesie. Promocji jest mnóstwo, a walka o klienta jest coraz trudniejsza. Na swoim blogu Dancho ekspert zajmujący się złośliwym oprogramowaniem ukazuje interesujące koleje losu takich usług. Jako ofiara otrzymujemy list informujący nas, że staniemy się obiektem ataków.
- Możemy płacić co miesiąc 10 000 rubli aby ustrzec się przed atakiem.
- W pierwszym ataku zostanie wykorzystane 2 000 botów, a gdy skontaktujemy się z jakąkolwiek firmą zajmującą się obroną przed tego typu atakami, zostanie do nas skierowane 50 000 botów.
- Nie możemy spóźnić się z wypłata nawet o jeden dzień gdyż wtedy opłata drastycznie rośnie czyli 100% za jeden dzień.
- Jeśli wykupimy usługę atakowania skierowaną w swoją konkurencję – otrzymamy 30% zniżkę.
- Jeśli konkurencja będzie chciała wykupić usługę ataku skierowaną w nas – atakujący odmówią :]
- Jeśli mamy ochotę powiadomić służby o tym szantażu, nie ma problemu – atakujący podają nam od razu strony WWW biur zajmujących się tego typu atakami :]
W sumie nic dodać i zupełnie nic ująć. Do wyboru, do koloru…
-
Aresztowano 100 phisherów w największej akcji przeciwko cyberprzestępcom
- Data dodania:
- 01 11.09
- Kategorie:
- newsy
Jakieś trzy tygodnie temu amerykańskie i egipskie władze aresztowały setkę osób zaangażowanych w okradanie ludzi z użyciem metod phishingowych. Kwota kradzieży oscylowała w okolicy 1.5 miliona dolarów co przy podziale równym na 100 i słabej pozycji dolara daje około 42 tysiące złotych pensji na głowę ;] W akcji zwanej Phish Phry pierwszy raz te dwa kraje współpracowały (i do tego owocnie) w zakresie walki z cyberzagrożeniami. Warto zaznaczyć, że akcja jest wynikiem rozpoczętego w roku 2007 śledztwa dotyczącego przestępstw związanych z okradaniem finansowych instytucji. Coś się w temacie widać powoli rusza.
-
Oskarżenie w sprawie kradzieży 130 milionów danych z kart kredytowych i debetowych
- Data dodania:
- 18 8.09
- Kategorie:
- newsy
Znowu konkretny rekord. 28 letni Albert Gonzales z Miami został oskarżony o kradzież ponad 130 milionów danych dotyczących kart kredytowych. To największa sprawa kradzieży danych cyfrowych w USA. Przez niecałe 2 lata wraz z dwoma współpracownikami z Rosji przeszukiwali zasoby wielkich firm odpowiedzialnych za rozliczenia transakcji kartami. Do firm-ofiar należą między innymi: Heartland Payment System, N.J., 7-Eleven, Hannaford Brothers i inni. Ofiary wybierali na podstawie listy Fortune 500.Część danych na temat kart została sprzedana, część została wykorzystana do nielegalnych wypłat i przelewów. Co ciekawe Pan Gonzales jest w trakcie spraw sądowych związanych ze tym, że współpracował podczas kradzieży danych kredytowych z firmy TJX. Jak widać można napisać, że wyszkolił się w określonej działalności i skrzętnie swoje umiejętności szlifował :] Podczas ataków wykorzystywali podatności typu SQL Injection oraz podsłuchiwanie ruchu sieciowego w sieciach korporacyjnych jak i zapewne szereg innych związanych z bezpieczeństwem IT przywar.
Źródło: http://dealbook.blogs.nytimes.com/2009/08/18/3-indicted-in-theft-of-130-million-card-numbers/
-
Need For Bots (Top 10 Most Wanted)
- Data dodania:
- 27 7.09
- Kategorie:
- analizy, newsy, statystyki
Ataki za pomocą sieci botnet nieustannie wzrastają. Cybergangi używają przejętych maszyn do rozsyłania spamu, kradzieży tożsamości czy przeprowadzania ataków DDoS. Poniżej znajduje się lista najbardziej przestępczych botnetów w Ameryce, którą sporządziła firma zajmująca się bezpieczeństwem sieciowym. Lista ta została oparta na wielkości oraz aktywności botnetów na terenie USA.
Nr 1. Zeus [liczba zainfekowanych komputerów: 3.6 miliona]:
Główne przeznaczenie przestępcze: Trojan Zeus używa techniki keyloggerów do wykradania wrażliwych danych (takich jak loginy, hasła, kody, numery kont) z zainfekowanych komputerów. Wstrzykuje fałszywe formularze HTML do bankowych stron logowania w celu kradzieży danych. Czytaj dalej »
-
Znany bloger związany z bezpieczeństwem pozdrowiony przez twórców złośliwych aplikacji
- Data dodania:
- 21 6.09
- Kategorie:
- newsy
Właściciel cytowanego przez nas często bloga http://ddanchev.blogspot.com zajmującego się tropieniem botopodobnych afer i aspektów został po raz wtóry w specjalny sposób wyróżniony przez ludzi tworzących złośliwe oprogramowanie. Wyróżnienie polegało na tym, iż w nazwach domen, które używane są do infekowania wszelakimi trojanami umieścili mniej lub bardziej pozytywne pozdrowienia do samego Dancho Dancheva. W wersji bardziej delikatnej poddomena zawiera pozdrowienie „hidancho” (hidancho mine nu), natomiast w wersji mniej przyjemnej plik PHP nosi nazwę ddanchev-sock-my-dick.php (seo hostia ru/ddanchev-sock-my-dick.php). Można zauważyć, że ciemna strona po raz wtóry udowadnia, że po pierwsze poczucie humoru nie jest im obce, a po drugie, że obserwują to co się dzieje na rynku whitehatów i zapewne reagują na pojawiające się informacje i odkrycia odpowiednimi zmianami w kodzie swoich aplikacji.
Nie wiem czy chciałbym aż takiej popularności bothuntersów, ale może kiedyś w przyszłości się doczekamy. Pożyjemy, zobaczymy ;]]]
Źródło: http://ddanchev.blogspot.com/2009/06/from-ukrainian-blackhat-seo-gang-with.html
-
Wyłączony kolejny usługodawca ISP z powodu współpracy z cyberprzestępcami
- Data dodania:
- 17 6.09
- Kategorie:
- newsy
Ponad pół roku temu cieszyliśmy się małą wygraną jaką było całkowite odłączenie dostawcy usług internetowych McColo. Związani oni byli dość mocno z czołówką botnetów rozsyłających spam co po odłączeniu bardzo szybko udowodniły wykresiki z serwisów monitorujących ilość wysyłanego spamu. Po jakimś czasie wykresy powróciły do normy gdyż korzystający z odłączonego dostawcy udało się przejąć swoje sieci botnet i tak wrócili do gry. Tym razem wyrokiem sądu hamerykańskiego jeśli można tak pisać, odłączony został dostawca systematycznie współpracujący z twórcami złośliwego oprogramowania, spamerami, a także hostujący strony z pornografią dziecięcą – 3FN (znany także jako APS Telecom lub Pricewert). Jak pokazują wykresy na stronie firmy Marshal odnotowano spadek ilości wysyłanych niechcianych wiadomości i znaczny spadek spamu wysyłanego przez siec botnet o nazwie Pushdo. Czyli generalnie na krótką chwilę znów się nam udało ale zapewne do swojej normalnej formy spamerzy powrócą jeszcze szybciej niż w poprzednim przypadku. Interesujące są dokumenty dowodowe sprawy zawierające na przykład taką ciekawą konwersację (wolne tłumaczenie):
3FN: człowieku jestem w drodze do domu, możemy to przełożyć na jutro?
Customer: przełożmy to, nie skonfigurowaliśmy jeszcze wszystkiego
3FN: okej, macie duży botnet?
Customer: dochodzi do 20 tysięcy aktywnie podłączonych hostów, czasami więcej
3FN: a jak wygląda sprawa od strony geograficznej?
Customer: liczbę 200 tysięcy maszyn przekroczyliśmy dzisiaj, 15% z nich to USA-Europa-Australia
3FN: czaje czyli normalka
Customer: pewnie, boty czekają tylko na Ciebie
3FN: czeka mnie kur.a dużo pracy
W rozprawie uczestniczyło wielu specjalistów od informatyki śledczej, ekipa z ShadowServer, ludzie z firmy Symantec, ludzie z projektu Spamhaus, pracownicy NASA i wielu innych. Tymczasowo sędzia zadecydował o zamrożeniu środków firmy 3FN. Zobaczymy co będzie dalej :]
-
ship-it-corp.com – heeeejka krejzolki…
- Data dodania:
- 26 9.08
- Kategorie:
- newsy
W końcu dostałem porządny spam w języku ojczystym. Może bez polskich fontów, ale bez rażących błędów językowych. Dodatkowo przelazło toto przez mój filtr antyspamowy, czyli komuś zależy i to się chwali. Treść mniej a bardziej więcej następująca:
Czytaj dalej » -
11 oskarżonych i 41 milionów numerów kart kredytowych
- Data dodania:
- 21 8.08
- Kategorie:
- newsy
Po 3 letnim dochodzeniu, w którym udział brały instytucje wielu krajów świata, jedna z największych grup (pod względem ilości skradzionych kart kredytowych) – została postawiona w stan oskarżenia. Grupa złożona z 11-tu osób skradła dane dotyczące ponad 41 milionów kart kredytowych i debetowych, co stanowi swoisty rekord. Pośród zatrzymanych było 3-ch obywateli amerykańskiego pochodzenia, jeden obywatel Estonii, trzech z Ukrainy, dwóch z Chin i jeden z Białorusi (jedna osoba jest znana jedynie z nicka i jej miejsce przebywania nie jest znane [domyślam się, że ten osobnik jest postawiony w stan oskarżenia wirtualnie]).
W sumie widać, że w przestępczym światku różnice zarówno kulturowe jak i językowe się nie liczą – liczy się tylko jeden wspólny język – język nielegalnej monety.
Czytaj dalej » -
Za kratki biegiem marsz!
- Data dodania:
- 22 5.08
- Kategorie:
- newsy
Departament sprawiedliwości Stanów Zjednoczonych doniósł niedawno o rozbiciu międzynarodowego gangu operującego na terenie USA oraz Rumunii. Ekipa 38 osobników została oskarżona głownie o phishing i fraudy komputerowe – chociaż nie tylko.
Ciekawe w całej sprawie jest kilka elementów. Pierwszy, to potencjalny wyrok jaki mogą otrzymać członkowie gangu, jeżeli zostaną im udowodnione winy. Zostali oskarżeni o złamanie tzw. RICO Act, czyli tę część prawa federalnego USA, które ma na celu ściganie przestępczości zorganizowanej. I tak, cytując za oficjalnym komunikatem:
Czytaj dalej » -
Nieletni cybergangsterzy
- Data dodania:
- 07 5.08
- Kategorie:
- newsy
Jak donoszą media niemieckie, policja rozbiła gang, który przejął 33000 maszyn. Zatrzymano 11 podejrzanych w wieku od 15 do 22 lat (w tym 7 poniżej 18 roku życia), skonfiskowano 20 laptopów i 1000 płyt CD z podejrzaną zawartością. Policja prowadziła śledztwo od roku 2006, w związku z doniesieniem o nielegalnym wykorzystaniu karty kredytowej. Wtedy też namierzono forum, na którym crackerzy wymieniali się nielegalnymi danymi.
Teraz chłopcy nie będą mieli lekko, ze względu na mocno restrykcyjne niemieckie regulacje w sprawie przestępstw komputerowych. Chociaż tym nieletnim pewnie się upiecze…