ITSec.Ru // Инфобезопасность: преступления

Алжирские хакеры перепутали цели

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69813

Алжирские хакеры, перепутав цель, вместо сайта крепости Бивор в Израиле взломали сайт английского замка Бивор в Лестершире. Подвело знание географии.

Кибер-муджахеды, из неизвестной ранее группировки Dz-SeC, взломали сайт Замка Бивор с целью поместить антисионистские лозунги рядом с изображением алжирского национально флага.

Немного истории: крепость Бивор была аванпостом христианского движения во время крестовых походов, а замок Бивор был королевской крепостью во время гражданской войны в Англии. Сейчас там проводится ежегодный фестиваль "плюшевых медведей".

Как считают представители замка, то, что хакеры хотели взломать сайт крепости в Израиле, а не замок в Лестершире имеет какой-то смысл. Ничего общего с ближним востоком у них нет, они просто организуют фестиваль.

Последствия взлома сайта были устранены и сайт работает в нормальном режиме.

В США хакеры ограбили церковь

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69786

Мошенники, выкравшие 600 000 долларов со счетов католической епархии американского города Де-Мойн, заявили, что эти деньги они хотели направить жертвам, пострадавшим от увлеченных педофилией святых отцов.

Для снятия средств с онлайн-счета епархии киберпреступники задействовали больше десятка используемых вслепую людей, которых они набрали на работу от имени известной международной финансовой компании. На деле деньги переводились на заграничные счета хакеров.

Один из таких "мулов", 29-летний Дэниел Хаггинс, поведал о том, что преступники объяснили ему, что деньги переводятся в рамках выигранных исков на счета пострадавших от развратных действий священников. Своими руками Хаггинс снял и двумя траншами перевел на подставные счета 30 000 долларов, заработав на этой операции 800 долларов. Полученные деньги он направил на погашение задолженности по кредитной карте.

Впрочем, банк своевременно распознал мошеннические операции и пресек их, сумев заблокировать порядка 180 000 долларов. Да и "Святая Церковь" отделалась легким испугом – в отличие от многих небольших фирм, для которых подобные несанкционированные списания зачастую оборачиваются банкротством, ее счет был хорошо защищен соответствующей страховкой, так что деньги приходам в любом случае вернут.

Защитники Химкинского леса пожаловались на хакеров

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69736

Защитники Химкинского леса заявили о хакерской атаке на сайт движения, сообщает "Интерфакс". Как заявил агентству активист движения "В защиту Химкинского леса" Ярослав Никитенко, атака началась в ночь на 1 сентября.

В сообщении агентства говорится, что сайт до сих пор недоступен для пользователей. Тем не менее, на момент написания данной заметки сайт ecmo.ru открывался без затруднений. К 12:25 по московскому времени он, согласно данным ресурса DownforEveryoneorJustMe перестал открываться.

Представители движения связали атаку с критикой в адрес губернатора Московской области Бориса Громова: критическое сообщение было размещено на сайте 31 августа. Никитенко сказал журналистам, что активисты намерены пожаловаться на хакеров в прокуратуру.

Сайт ecmo.ru используется как основной информационный ресурс движения "За защиту Химкинского леса". Помимо этого, сайт неформального движения "Экооборона Московской области" сообщает об экологической обстановке в других районах региона.

Иранские хакеры взломали более 1000 госсайтов США, Франции и Великобритании

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69707

Иранская хакерская группа "ASHIYANE Grup" в связи с днем борьбы против терроризма в Иране организовала массовую атаку на западные сервера, в результате чего были взломаны свыше тысячи веб-сайтов.

По словам руководителя "ASHIYANE Grup" Бехрузa Камалийанa, 30 августа 1981 года группировки мунафиков убили тогдашнего президента Ирана Мухаммедали Раджаи и премьер-министра Мухаммедджавада Бахонари. В связи с днем убийства были взломаны около 1000 государственных сайтов США, Великобритании и Франции, являющихся покровителями этих террористических группировок.

"На главные страницы этих сайтов мы разместили фотографии шехида Раджаи и шехида Бахонари и протест "ASHIYANE Grup" на двух языках - персидском и английском", - сказал Камалийан.

Палестинские хакеры атаковали сайт правительственной образовательной организации Великобритании

Sun, 29 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69645

Палестинским хакером взломан сайт правительственной образовательной организации Великобритании. А на главной странице сайта появилось угрожающее сообщение.

Большая часть сайта Национальной образовательной академии еще работает, но на главной странице красуется изображение контейнерного судна, с надписью "Газа" на борту судна и злорадное сообщение от хакера JaCKal, следующего содержания:

"Виртуальный протест будет продолжаться…! Все за ПАЛЕСТИНУ! Вашей Системой завладел JaCKal. Я пришел сделать вызов миру. КОНЕЦ."

Согласно той небольшой части сайта, которая уцелела после атаки, Национальные образовательные академии Великобритании, находятся под управлением образовательного комитета подготовки специалистов. Обучение специалистов проходит в 14 областях, включая строительство, финансовые сервисы и творческие и культурные навыки – эти разделы сайта остались невредимыми.

Как сообщила представитель академии, сотрудники технической поддержки работают над сайтом. Но когда и как это произошло, она не знает.

На прошлой неделе, подобный инцидент произошел с сайтом Комиссии по генетике человека. Политически мотивированные хакеры взломали сайт организации и поместили на главную страницу сообщение с протестом, обвиняющим Запад в заговоре против лидера Ирана, который был избран на пост в послевоенные годы.

Хакеры из Восточной Европы грабят британцев

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69565

Хакеры из Восточной Европы, использующие сверхсложные компьютерные вирусы, опустошают счета тысяч банковских клиентов в Великобритании.

Особенно часто используется усовершенствованная версия знаменитого вируса "Зевс", который традиционные защищающие программы просто не замечают – он ответственен за кражу 675 000 фунтов стерлинга около 3 000 клиентов "Бритиш банк" с он-лайн счетов.

По словам экспертов из управления по борьбе с кибер-преступлениями M86, вирус оценивает, сколько денег на текущий момент находится на активном счету, крадет их и заметает следы, представляя клиенту фальшивые данные о положительном балансе."Зевс" появился в Интернете около трех лет назад, его новая версия, "Зевс v3" не только крадет личные данные пользователя – пароль, логин и данные о счете, но и может самостоятельно переводить средства со счета на счет.

Кроме того, вирус может попасть в компьютер не только из "рисковых зон" Интернета – порносайтов или игровых порталов – но и вполне комфортно чувствует себя на популярных поисковиках, блогах и новостных ресурсах. По данным одной из компаний по он-лайн безопасности Калифорнии, основная масса атак "Завса" третьего поколения приходит с серверов, расположенных в Восточной Европе.

Масштабы он-лайн мошенничества в Великобритании выросли на 18% за прошлый год и составили 59,7 миллионов фунтов.

Хакеры заблокировали сайт французского аэропорта

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69563

Хакер под никнеймом Ma3sTr0-Dz взломал сайт аэропорта французского города Монпелье, повесив на главной странице фотографию президента страны Николя Саркози с обвинениями в его адрес, сообщает швейцарская газета Le Matin.

Фотографию президента Франции разместили на черном фоне под белой надписью "Разыскивается". От себя хакер добавил несколько ругательств на английском языке с пометкой "прекрати поддерживать Израиль".

Технические службы аэропорта смогли вернуть нормальный облик сайту лишь через несколько часов. В данный момент французская жандармерия ищет злоумышленника. Руководство аэропорта планирует повысить защищенность веб-ресура, чтобы впредь не допустить таких инцидентов.

Пентагон рассказал о наиболее значительном вторжении в американские военные компьютеры

Wed, 25 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69521

Иностранное шпионское ПО вызвало самые серьезные нарушения в компьютерных сетях Пентагона. Случилось это два года назад. Это было сделано с помощью флэш-накопителя, который использовали в ноутбуке американского военного ведомства. Об этом сообщил накануне высокопоставленный представитель Министерства обороны США.

Засекреченный ранее инцидент, произошедший в 2008 году на Ближнем Востоке, был раскрыт в журнальной статье заместителя министра обороны Уильяма Дж. Линна и официально заявлен Пентагоном.

Линн сказал, что "вредоносный код", содержавшийся на флэш-накопителе проник незамеченным в открытые и закрытые системы Пентагона, создав тем самым цифровой плацдарм, с которого данные могли передаваться на серверы, находящиеся под иностранным контролем.

"Это было то, чего больше всего боятся сетевые администраторы: сторонняя программа, работающая тихо, но готовая доставить оперативные планы в руки неизвестного противника", - пишет Линн. - "Это ... было наиболее значительным в истории вторжением в американские военные компьютеры, одновременно эта программа послужила сигналом к пробуждению".

Контроперация Пентагона, известная как Buckshot Yankee ознаменовала собой поворотный пункт в стратегии кибернетической защиты главных учреждений США, сказал Линн.

В ноябре 2008 года Министерство обороны запретило использование малых высокотехнологичных устройств, которые используются для хранения и переноса данных с одного компьютера на другой. Этот запрет был частично отменен в начале этого года, было разрешено ограниченное использование подобных устройств.

Линн не говорит, были ли в 2008 году раскрыты и похищены какие-то военные тайны, кто организовал эту кибератаку и насколько серьезными были ее последствия.

Мошенники все чаще атакуют пользователей iTunes

Tue, 24 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69480

Американские интернет-издания TechCrunch и San Jose Mercury News сегодня публикуют данные о том, что пользователи популярного онлайн-магазина Apple iTunes все активнее сталкиваются с мошенниками, так или иначе эксплуатирующими популярность iTunes. Эксперты по финансовой безопасности говорят, что компании Apple необходимо уделять больше внимания собственным системам транзакции финансов, платежной системе PayPal, которую активно используют мошенники, а также иным схемам увода денег пользователей iTunes.

Сообщается, что первые случаи кражи средств с пользовательских счетов в iTunes были зафиксированы еще более года назад и с тех пор данные случаи возникали все чаще, а количество обманутых и ограбленных людей неуклонно увеличивалось. TechCrunch сообщает, что в большинстве случаев преступники уводили через iTunes примерно по несколько сотен долларов с каждого счета.

Интересно отметить, что в каждом конкретном случае злоумышленники пытаются использовать уникальную схему кражи денег, поэтому выделить какой-то общий алгоритм действия невозможно.

Один из пользователей iTunes пишет в своем блоге на Facebook: "Мой аккаунт на iTunes был взломан и кто-то сделал покупок на 700 долларов… Я связался с PayPal и они мне сказали, что с июня этого года на Apple совершается столько атак, что они просто не успевают их все расследовать". Сам пользователь пишет, что он не имеет представления, как именно хакеры получили доступ к его данным.

В платежной системе PayPal официально подтвердили факт роста объема случаев мошенничества в адрес Apple iTunes, однако заметили, что в подавляющем большинстве случаев мошенничество происходит на стороне iTunes, поэтому значительную часть вопросов следует адресовать компании Apple.

Независимые эксперты говорят, что мошенники в большинстве случаев получают доступ к аккаунтам iTunes за счет фишинговых схем, которые под различными предлогами вынуждают пользователей раскрывать свои реквизиты для входа в iTunes. Зачастую мошенники делают iTunes-подобные сайты или занимаются рассылкой поддельных подарочных карт Apple, которые, якобы, необходимо активировать через тот или иной сторонний или "партнерский" сайт.

Официально в компании Apple подтверждают факт мошеннических схем, реализуемых в отношении iTunes, но замечают, что компания прилагает усилия, чтобы выявлять такие действия и предотвращать их. "Если данные о вашей карте оказались в руках злоумышленников, мы советуем вам связаться с банком, где эта карта была выпущена и проинформировать банк о случившемся. Также мы рекомендуем вам немедленно сменить пароль для входа в iTunes", - говорят в Apple.

Хакеры ломают сайты скандинавских политиков

Mon, 23 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69410

Объектом взлома в скандинавских странах стали сайты политиков и политических организаций. Как сообщает Yle, в Финляндии, в частности, хакеры атаковали сайт бывшего премьер-министра страны Матти Ванханена.

С вечера воскресенья на сайте на белом фоне читается короткий текст, в котором сообщается, что сайт подвергнут хакерской атаке. Текст подписан ником хакера, который указывает на турецкий хакерский сайт.

В Швеции объектом атаки стал сайт молодежной организации "Социал-демократической партии".

По данным шведских СМИ, хакеры опубликовали на сайте коды и пароли членов организации.

Хакеры взломали почту Федеральной службы охраны

Mon, 23 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69390

Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.

В течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы "Дозор", предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Это, конечно, не СОРМ, система мониторит внутреннюю почту, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.

По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, говорит аналитик "Лаборатории Касперского" Иван Татаринов, скорее всего, злоумышленники взломали сервис, используя уязвимость системы "Дозор-джет", и создали нового пользователя с простым именем и паролем.

Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, надеется Татаринов.

Установленная на взломанном сайте система "Дозор" — разработка компании "Инфосистемы джет". Вчера ее представитель отказался от комментариев.

Разбившийся в 2008 году испанский самолет был инфицирован трояном

Sun, 22 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69387

В августе 2008 года рейс 5022 авиакомпании Spanair разбился практически сразу после вылета из аэропорта Мадрида. 154 человека погибли, выжило всего 18 пассажиров.

Эксперты, которые расследуют причину крушения самолета, установили, что центральная компьютерная система, которая использовалась для определения возможных технических неисправностей судна, была заражена вирусом.

В результате система не смогла распознать три технические неисправности самолета, сообщает MSNBC. В случае их обнаружения судно могло бы остаться на земле, утверждают эксперты.

Попасть вирус в бортовой компьютер мог через USB-накопитель или удаленное VPN-соединение с меньшей степенью защиты, чем у компьютеров авиакомпании.

Злоумышленники "закрыли" Cyberplat в России и "отправили" на Луну

Wed, 18 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69313

Воспользовавшись тем, что при отправке сообщений на почтовый адрес компании Cyberplat для прессы происходит их рассылка по базе журналистов, злоумышленники сообщили от имени платежной системы о том, что она открывает терминал на Луне и отказывается от российского направления бизнеса в пользу Китая.

Сегодня ночью CNews получил два электронных сообщения от имени Cyberplat, в которых говорилось об открытии совместно с NASA платежного терминала на Луне и сворачивании бизнеса в России. Письма были составлены в обычном для пресс-релизов формате с комментариями представителей компании, финансовыми ожиданиями и справками об организациях.

Первое письмо пришло в 23:43, второе – в 1:30. В поле "отправитель" был указан ящик на бесплатном почтовом сервисе gmail.com, в качестве получателя – ящик pressa на легитимном сервере компании cyberplat.com. Теоретически почтовый адрес CNews мог находиться в скрытой копии (BCC) рассылки, но отправка тестового сообщения на ящик pressa@cyberplat.com говорит о другом. Во-первых, письмо вернулось на адрес CNews, а, во-вторых, разошлось по списку рассылки СМИ. Об этом можно судить по ответным сообщениям.

В одном из писем заявлялось, что теперь с помощью терминала CyberPlat любой участник лунных экспедиций сможет пополнить счет своего мобильного телефона, а также оплатить услуги ЖКХ. От лица NASA комментировал это сообщение американский космонавт Нил Армстронг. Во втором – что до конца 2010 г. компания свернет деятельность в России и странах СНГ и вплотную займется китайским рынком.

В компании Cyberplat об этой рассылке узнали от корреспондента CNews, и, спустя какое-то время заверили, что это не их шутка, и Cyberplat не имеет отношения к этим текстам. "Специалисты по безопасности установили, что рассылка шла не с нашего сервера, доступ к нему никто посторонний не получал, - заявил CNews Андрей Подкопалов, директор по внешним связям компании. – Базу контактов для такой рассылки любой может составить самостоятельно, для этого не обязательно получать нашу. Мы расцениваем случившееся либо как шутку, либо как своеобразный метод конкурентной борьбы". О конкретных мерах, которые будут приняты компанией, можно будет говорить после того, как технические специалисты разберутся в ситуации, добавил он.

За несколько часов до рассылки данную брешь заметил журналист Максим Букин. Его письмо, отправленное на pressa@cyberplat.com также получила редакция CNews. Букин написал о данной проблеме в своем блоге, откуда организаторы рассылки и могли узнать об этом.

Председатель комитета Национальной ассоциации участников электронной торговли (НАУЭТ) Борис Ким считает, что это событие вряд ли отразится на репутации Cyberplat. "Я расцениваю это как шутку, которая не будет иметь серьезных последствий", - заявил он CNews.

Напомним, что за последние месяцы это уже не первое событие, связанное с атаками на электронные платежные системы. В конце июля после DDoS-атаки на Chronopay по СМИ дважды рассылалась не получившая подтверждения информация об утечках из этой системы. Во второй раз журналистам для того, чтобы получить украденные данные о банковских картах, предлагалось сначала написать о якобы имевшей место утечке. В то же время DDoS-атаке подверглась платежная система Assist, потерявшая после этого крупнейшего клиента – авиакомпанию "Аэрофлот". Борис Ким считает, что случай с Cyberplat никак не связан с этими двумя событиями, хотя они могут быть связаны между собой.

В Украине с помощью лома уничтожили базу данных сертификатов качества на все виды продукции

Tue, 17 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69303

Электронная база данных сертификации УкрСЕПРО уничтожена, сообщил первый заместитель генерального директора государственного предприятия Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества Сергей Доротич.

По словам начальника юридического отдела госпредприятия Богдана Лавренюка, в среду, 11 августа, комиссия, возглавляемая и.о. гендиректора УкрНИУЦ Владимиром Стулеем в присутствии главы Госпотребстандарта Олега Поволоцкого (уволенного постановлением правительства в тот же день) вскрыла серверную комнату, в которой находился главный сервер системы сертификации УкрСЕПРО, после чего с аппаратурой работали неизвестные люди.

"Посторонние люди пришли в 11:00. В присутствии Поволоцкого заблокировали этаж, отстранили сотрудников. После этого неизвестные вскрыли дверь серверной с помощью болгарки, лома, провели какие-то операции с сервером, подключали к нему оборудование, отключали компоненты", – отметил начальник сектора обеспечения бланками строгой отчетности УкрСЕПРО, присутствовавший при событиях.

"К вечеру помещение было опечатано печатью №3. Всех сотрудников отправили домой. На утро то же помещение было опечатано печаткой №4. Что ночью делали с аппаратурой – неизвестно, но на следующий день сервер уже не функционировал", – добавил чиновник.

При этом он подчеркнул, что и Стулей, возглавляющий комиссию, и заместитель гендиректора по правовым вопросам УкрСЕПРО Юрий Радченко, участвующий во вскрытии серверной, были назначены на свои должности руководством Госпотребстандарта накануне событий.

"Нас не пускают в здание центра. Но вчера я разговаривал с сотрудником Службы безопасности Украины, который проводит расследование. Он сообщил мне, что база данных УкрСЕПРО физически уничтожена", – сказал Доротич.

При этом он уточнил, что в базе хранилась информация о всех сертификатах качества, выданных на все виды продукции на протяжении прошлых лет. "Теперь невозможно проверить, на основании чего выдавался тот или иной сертификат, действителен ли он. Это уже не говоря о том, что информация представляла собой коммерческую тайну", – подчеркнул он.

По словам Доротича, с 13 августа Госпотребстандарт ввел новый порядок выдачи сертификатов соответствия качества, при котором документы выдаются региональными отделениями без фиксации в электронной базе данных.

Кабинет министров 11 августа освободил от обязанностей главы Государственного комитета по вопросам технического регулирования и потребительской политики (Госпотребстандарта) Олега Поволоцкого.

Хакеры вновь взломали сайт Красного Креста

Sun, 15 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69221

Компания Zscaler выявила новую вредоносную атаку, направленную против сербского отделения благотворительной организации "Красный Крест". Данный эпизод стал вторым за последние пять месяцев случаем взлома одного из публичных сайтов этой международной некоммерческой структуры.

Хакерам удалось внедрить в портал вредоносный файл JavaScript под названием Kbps.js, при этом скрипт был размещен сразу на нескольких страницах портала. Сегодня большинство антивирусных программ блокируют доступ к этому сайту, однако злоумышленники могли уже успеть скомпрометировать компьютеры пользователей. Целью киберпреступников является кража личных данных, а также бомбардировка машин спамом и другим вредоносным ПО.

В сообщении на блоге исследователь Zscaler Прадип Кулкарни пишет, что уязвимость, сделавшая возможным данное нападение, до сих пор не пропатчена и может быть использована для проведения новых кибератак. Компания заявляет, что поставила в известность об этом администрацию Красного Креста.

Нельзя не отметить, что в марте нынешнего года хакеры взломали сайт американского представительства Красного Креста. Они внедрили на этот ресурс вредоносные IFrame, с помощью которых распространяли опасные ссылки и злонамеренный код.

Компания DNS Made Easy испытала на себе последствия крупнейшей DDoS-атаки

Mon, 09 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69131

Компания DNS Made Easy объявила о полном восстановлении сервисов после обрушившейся на нее беспрецедентной DDoS-атаки. Специалисты компании сообщили, что своего пика бомбардировка достигла в минувшую субботу, когда общая ширина канала, по которому доставлялся мусорный трафик, составила 50 Гбит/сек.

Личности нападавших и их мотивы пока не выяснены. Предполагается лишь, что озлобленные по какой-то причине хакеры наняли для осуществления атаки крупный ботнет.

В своем официальном заявлении DNS Made Easy указывает, что общее время отсутствия сервиса в результате DDoS-атаки составило 1,5 часа. В блокировке адресов и устранении последствий нападения компании помогали такие фирмы, как Level3, GlobalCrossing, Tinet, Tata и Deutsche Telekom.

DNS Made Easy специализируется на предоставлении корпоративных DNS-сервисов, а потому в принципе не должна значится в числе потенциальных жертв подобных атак, в особенности если речь идет о бомбардировке столь высокой мощности. В связи с этим данным случаем заинтересовались многие стражи компьютерной безопасности, в том числе - SANS ISC.

Также заслуживает упоминания тот факт, что во время наиболее серьезной DDoS-атаки, зафиксированной в 2009 году, хакеры использовали полосу в 49 Гбит/сек, а в самых распространенных случаях нападающие и вовсе обходятся полосой в 1-4 Гбит/сек. Таким образом, нападение на DNS Made Easy стало крупнейшим минимум за полтора года.

Нижегородский сайт о пожарах подвергся DDoS-атаке

Sun, 08 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69076

Неофициальный сайт города Выкса в Нижегородской области подвергся DDoS-атаке. О неполадках в работе сайта, который местные жители использовали для обмена информацией о пожарах и координации работы добровольцев, заявил лидер партии "Яблоко" Сергей Митрохин.

В официальном сообщении, опубликованном на сайте партии, говорится, что Митрохин уже обратился к губернатору Нижегородской области Валерию Шанцеву с просьбой помочь в восстановлении сайта "Виртуальная Выкса".

На момент написания данной заметки сайт "Виртуальная Выкса" был недоступен. Сообщения о DDoS-атаках на сайт появились еще 5 августа, однако тогда пользователи утверждали лишь, что на сайт трудно попасть.

Сервер, на котором размещен сайт, находится в локальной сети, обеспечивающей доступ в интернет тысячам жителей Выксы. Из-за нагрузки на сервер пользователи лишились выхода в интернет.

С середины июля пользователи и администрация сайта "Виртуальная Выкса" размещали сообщения о новых очагах возгорания и их ликвидации, организовывали патрули из добровольцев, регулярно выкладывали обновленные карты пожаров в районе, а также составляли для жителей города рекомендации по поведению в условиях пожаров.

В Выксунском районе Нижегородской области находится самый большой по площади лесной массив в Европейской части России. Этот район оказался одним из наиболее пострадавших в результате лесных пожаров летом 2010 года.

Хакеры взломали сайт памяти жертв концлагерей

Wed, 28 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68896

В Германии неонацисты взломали веб-сайт, посвященный памяти жертв концлагерей Бухенвальда и Дора-Миттельбау.

Хакеры частично уничтожили содержимое сайта, в том числе список жертв лагеря Дора-Миттельбау, и поместили на страницах нацистские символы и лозунги. Как заявил директор фонда памяти Фолькхард Книгге, это была попытка "уничтожить память о жертвах преступлений национал-социализма".

В настоящий момент работа веб-сайта частично восстановлена, однако удаленные страницы по-прежнему недоступны. Как сообщает представитель полиции, установить личности злоумышленников пока не удалось.

В Словении задержаны студенты-вирусописатели

Mon, 26 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68811

В Словении арестованы три студента Мариборского университета, которые написали код ботнета Mariposa.

По данным полиции, три студента - два юноши и одна девушка, учились на факультете защиты информации Мариборского университета. С целью получения доступа к хранящимся на чужих компьютерах номерах и пин-кодах пластиковых карт, они разработали и запустили в Интернет опасный вирус.

Cильнее всего пострадали американские пользователи - в их числе оказалось 750 компаний и до 40 банков. Всего вирусом в мире было заражено до 13 миллионов машин. При этом, словенцы продали свой вирус затем хакерам из Испании и Португалии.

Словенская полиция при поддержке ФБР США провела свое расследование и арестовала трех хакеров. Теперь им грозит солидный тюремный срок в самой Словении или же в США, куда их могут выдать в виду причинения ущерба американским гражданам.

Сайт Европейской климатической биржи взломан хакерами-экологами

Mon, 26 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68798

Активисты "зеленого" движения провели акцию по дефейсу сетевого портала Европейской климатической биржи (ECX). Главная страница сайта была разрисована цифровыми графитти, обличающими концепцию рыночного подхода к решению проблемы парниковых газов. Ответственность за дефейс взяла на себя группировка хакеров-экологов под названием Decocidio.

Цель проведения взлома – выразить протест против торговли квотами на выбросы загрязняющих веществ. Взломанный сайт ECX, нормальное функционирование которого было восстановлено в понедельник, содержал ссылки на веб-страницы таких групп экологов, как Earth First, Climate Justice Action и Hack Block, а также пропагандистский видеоролик. Архивную копию взломанной страницы можно найти здесь.

По данным компании Netcraft, сайт биржи работает на веб-сервере Apache под управлением операционной системы Linux. По состоянию на данный момент никакой информации о том, удалось ли хакерам получить доступ к базам данных портала, не имеется. Впрочем, подавляющее большинство дефейсов, как правило, обходится без глубокого проникновения в структуру сайтов.

Как бы то ни было, данный взлом – еще одно свидетельство того, что тема изменения климата набирает все больший политический вес и является весьма резонансной в обществе.

Открытая утилита для фишинга крадет ворованные данные у неопытных киберпреступников

Sun, 25 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68778

Продвинутые вирусописатели придумали схему обмана менее опытных киберпреступников с помощью бесплатной утилиты для проведения кибератак.

Эта бесплатная программа, выложенная на специализированные хакерские форумы, позволяет создавать подставные сайты, выдающие себя, к примеру, за PayPal или почтовую службу. Затем на электронные адреса потенциальных жертв приходят фальшивые уведомления о необходимости проведения проверки на безопасность, в ходе которой у пользователей просят ввести различные логины и пароли.

Прежде чем отключить подложные сайты от Сети, ничего не подозревающие аферисты обычно добиваются кое-какого успеха, собирая данные авторизации у самых разных людей. Однако, в программе Login Spoofer 2010 присутствует бэкдор, через который авторы этого инструментария сливают почти все украденные данные себе.

Таким образом, разработчики данного ПО имеют возможность получить в свое распоряжение тысячи логинов, не утруждаясь необходимостью поднимать фишинговые сайты и спамить потенциальных жертв, поскольку эту работу делают за них. Обнаружившая махинацию фирма Imperva устами своих специалистов отмечает, что программа была разработана в Алжире, имеет инструкцию на арабском языке, однако работает через английский интерфейс.

Взломан казахский космос

Tue, 20 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68678

Вместо привычной колонки навигации посетители видели одно лишь слово "Hacking", а главной "новостью" за 19 июля в русскоязычной версии сайта была ссылка: "Хотите взломать сайт? Тогда вам сюда".

Впрочем, эта ссылка оказалась пустой, а вот клик мышкой по слову "Hacking" открыл посетителю приветствие от "хакеров из деревни :D" и ссылку на сайт профессиональных взломщиков.

Руководитель пресс-службы Казкосмоса Асет Нургалиев сообщил: руководство агентства знает о взломе сайта.

- Как такое могло случиться? Неужели интернет-портал Казкосмоса не защищен от взломов? - поинтересовались мы.

- Степень защиты нашего сайта обеспечена на среднем уровне - не слабая, но и не суперсильная, она такая же, как у корпоративных сайтов других госорганов, - пояснил собеседник.

- Вы сами теперь ищете злоумышленников или привлекли для этого правоохранительные органы?

- Этого я вам не скажу, так как информация конфиденциальная. Проблемой занимаемся не только мы.

Турецкие хакеры взломали сайт израильской Pizza Hut и украли данные 26,5 тыс. любителей пиццы

Mon, 19 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68642

На турецком хакерском форуме опубликованы электронные адреса и пароли 26,5 тыс. интернет-пользователей из Израиля. Злоумышленники смогли получить эти данные в результате атаки на израильский сайт сети пиццерий Pizza Hut, сообщает Руформатор со ссылкой на газету "Гаарец".

Pizza Hut подтвердила утечку информации и сообщила, что злоумышленники похитили данные пользователей, которые заказывали пиццу через интернет. Атака на сайт, по словам представителей пиццерии, была произведена в начале июня. Pizza Hut также заверила своих клиентов, что их финансовая информация - в частности, номера кредитных карт - находится в безопасности.

Однако атака на сайт пиццерии стала не единственной акцией злоумышленников. В последнее время, утверждает издание The Marker, турецкие хакеры смогли получить личные данные более чем 100.000 израильских пользователей, "взломав" популярные сайты. Хакеры получили такие сведения, как адреса электронной почты, имена пользователей и пароли, сообщает NEWSru.co.il.

Блогер Эрез Вольф рассказал журналистам, что хакеры, в частности, смогли преодолеть систему безопасности сайта объявлений Homeless.co.il. Они заполучили файл Exel с 32561 именем пользователей, паролями и адресами электронной почты, а также еще один файл, с 70 тыс. адресами электронной почты. Откуда был взят второй файл, неизвестно.

По словам Вольфа, главная опасность в привычке многих пользователей использовать одни и те же имена и пароли на многих сайтах. Он предупредил, что хакеры могут получить сведения о счетах израильтян на Pay Pal, о банковских счетах и о кредитных карточках. Вместе с тем, пока никто не жаловался на кражи.

Какие еще сайты были взломаны злоумышленниками специалистам еще предстоит уточнить. Предполагается, что атаки стали ответом на нападение израильского спецназа на "флотилию свободы" в ночь на 31 мая. Флотилия везла гуманитарную помощь в сектор Газа, причем несколько кораблей шли под флагом Турции.

После этого инцидента турецкие хакеры пытались взломать, среди прочего, интернет-сайты министерства главы правительства, министерства иностранных дел, службы внешней разведки "Мосад" и Службы общей безопасности (ШАБАК).

Всего же последние дни хакерским атакам подверглись несколько тысяч израильских интернет-сайтов, включая сайты партии НДИ, футбольных клубов "Маккаби" и "Апоэль" Тель-Авив, ассоциации библиотекарей, компании Coca-Cola Israel, MSN Israel, профсоюза медицинских работников и т.д.

Население страны практически не ощутило последствий той атаки – сайты отключались на короткие промежутки времени, не превышавшие 20 минут.

В Сети оказались персональные данные 100 тысяч израильтян

Sun, 18 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68616

Турецкие хакеры взломали серверы нескольких крупных израильских интернет-сайтов, получили доступ к учетным записям (аккаунтам) некоторых пользователей и распространили эти данные в сети.

В общей сложности, хакеры добрались до 100 тысяч израильских паролей и имен пользователя – некоторые из них дают доступ к электронным почтовым ящикам израильтян, к их учетным записям в различных социальных сетях и даже к банковским счетам или электронным кошелькам. Все зависит от того, пользуется ли человек одним и тем же паролем и именем (или адресом) при регистрации на разных сайтах.

Издание ссылается на израильского блогера Эреза Вольфа, который первым наткнулся в турецком интернет-форуме на файл, содержащий более 32 тысяч адресов электронной почты и паролей.

Как сообщает Globes, среди взломанных сайтов – портал по поиску недвижимости Homeless, сайт компании "Пицца Хат", а также сайт движения ХАБАД.

Хакерская атака временно вывела из строя процессинговую систему Assist

Sun, 18 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68610

Работа Assist приостановлена, рассказали "Ведомостям" представители двух платежных систем. Технический специалист Assist подтвердил: из-за хакерской атаки платежный сервис не функционирует с 19.30 МСК четверга. В пятницу вечером платежи через Assist еще не проходили.

Специализация Assist — интернет-платежи по пластиковым картам. Среди ее клиентов — авиакомпании "Аэрофлот", S7 и интернет-магазин Ozon.ru. Менеджеры нескольких компаний рассказали "Ведомостям", что в пятницу не могли оплатить забронированные на сайте "Аэрофлота" билеты по пластиковым картам. Проблема — на стороне Assist, заявил сотрудник "Аэрофлота". О проблемах Assist известно и представителю S7 Кириллу Алявдину, но у пассажиров этой авиакомпании, по его словам, не возникло трудностей: Assist оперативно предоставила ей резервный платежный канал. Знает о сбое в Assist и представитель Ozon.ru Михаил Осин.

Точно оценить ущерб, нанесенный самой системе, невозможно: Assist не делится финансовыми показателями. Менеджер одной из российских платежных систем оценивает ущерб Assist в десятки тысяч долларов за день. А вот потери клиентов Assist могут быть более серьезными. Ранее представители "Аэрофлота" заявляли, что в 2009 г. пассажиры ежемесячно бронировали через интернет билеты примерно на $20 млн, т. е. на $660 000-670 000 в день. В этом году ежедневно через сайт "Аэрофлота" бронируются билеты на $1 млн, оценивает менеджер одной из процессинговых компаний; а из-за атаки на Assist (на "Аэрофлот" приходится до 90% оборота этой системы) средства с пластиковых карт пассажиров не поступают в авиакомпанию. Источник в "Аэрофлоте" согласен с этими подсчетами. В начале 2009 г. пассажиры ежедневно бронировали через интернет около 30 000 билетов, летом этот показатель вырос до 40 000. Средняя цена билета у "Аэрофлота" — $260. Значит, в 2009 г. "Аэрофлот" ежедневно получал по интернету карточные платежи на $0,78-1,04 млн.

Но считать это чистым убытком "Аэрофлота" нельзя, подчеркивает директор по развитию Frost & Sullivan Татьяна Толмачева: до 90% клиентов приобретут билеты в авиакассах, салонах связи и т. п.

Для Ozon.ru сбой Assist также не критичен, говорит Осин: если покупателю не удается оплатить заказ карточкой, он может сделать это наличными при получении заказа. В 2009 г. карточками было оплачено чуть более 6% покупок.