ITSec.Ru // Инфобезопасность: наказания

Украинский студент получил три года тюрьмы за взлом сайта

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69752

Ленинский районный суд Винницы приговорил к трем годам лишения свободы с испытательным сроком в 2 года студента за вмешательство в работу сайта Могилев-Подольского городского совета. Об этом сообщили в пресс-службе СБУ.

В марте текущего года 22-летний студент, изучавший информационную безопасность в одном из вузов Винницы, взломал сайт Могилев-Подольского городского совета. Он сменил логин и пароль доступа к панели управления сайта. Вследствие таких действий доступ к некоторым разделам получили все пользователи сети Интернет. Кроме того, молодой человек заблокировал, исказил и частично уничтожил информацию, размещенную на сайте.

12 апреля следователи СБУ в Винницкой области возбудили уголовное дело по ч. 1 ст.361 Уголовного кодекса Украины (несанкционированное вмешательство в работу компьютерных сетей, что привело к блокированию, искажению или уничтожению важной конфиденциальной информации, являющейся собственностью государства).

Приговором Ленинского районного суда Винницы обвиняемого приговорили к трем годам лишения свободы с испытательным сроком 2 года. Еще на 2 года суд лишил его права заниматься деятельностью в сфере информационных технологий.

Компанию LG обвиняют в использовании нелицензионного софта в РФ

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69735

Впервые в российской правоприменительной практике возбуждено уголовное дело по факту незаконного использования программного обеспечения сотрудниками крупной зарубежной компании, занимающейся производством электронной и бытовой техники на территории России, сообщает в среду пресс-служба Департамента экономической безопасности МВД РФ.

"Установлено, что более 60 сотрудников указанной организации для обеспечения коммерческой деятельности использовали нелицензионное программное обеспечение известных мировых разработчиков. В ходе проведенных мероприятий в офисных помещениях компании изъято 44 системных компьютерных блока и 17 ноутбуков с установленными пиратскими программами. Предварительный ущерб от незаконного использования объектов авторского права составил более 2 миллионов рублей", - говорится в сообщении.

В сообщении не раскрывалось название компании, однако позднее источник в правоохранительных органах сказал, что речь идет об LG.

Как сообщает в среду LG Electronics, правоохранительные органы проводили проверку в компании 30 ноября 2009 года.

"Политикой компании всегда являлось строгое соблюдение законодательства об интеллектуальной собственности. Все программное обеспечение, используемое в компании, является лицензионным. Компания LG полностью сотрудничает с проверяющими органами и намерена и в дальнейшем неукоснительно придерживаться политики соблюдения российского законодательства", - говорится в официальном комментарии.

По факту использования нелицензионного софта возбуждено уголовное дело по части 3 статьи 146 УК РФ (нарушение авторских и смежных прав), санкция по которой предусматривает до шести лет лишения свободы и штраф до 500 тысяч рублей.

Суд наказал жителя Белгорода за взлом страницы "Вконтакте"

Mon, 30 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69696

За взлом страницы своей знакомой в социальной сети "Вконтакте" белгородец получил 240 часов обязательных работ.

Собранные следственными органами Следственного комитета по Белгородской области доказательства признаны судом достаточными для вынесения приговора 19-летнему жителю города Белгорода Сергею Бондаренко. Он признан виновным в совершении преступлений, предусмотренных ч.1 ст.273, ч.1 ст.137, ч.2 ст.129 УК РФ (использование и распространение вредоносных программ для ЭВМ, заведомо приводящих к несанкционированному копированию информации, нарушение неприкосновенности частной жизни, клевета, содержащаяся в публичном выступлении).

Следствием и судом установлено, что Бондаренко, используя компьютер, подключенный к сети Интернет, осуществлял выходы в социальные сети "Мой мир" и "Вконтакте". С помощью вредоносной программы злоумышленник получил несанкционированный доступ к личной информации ранее знакомой ему девушки и скопировал ее. От имени девушки он создал страничку в социальной сети "Вконтакте", используя без ее ведома фотографии, имя, фамилию, сведения о месте рождения, семейном положении и месте учебы. Испытывая к девушке неприязненные отношения и желая унизить ее, Бондаренко распространил в сети сведения о частной жизни и заведомо ложную информацию об интимных предпочтениях потерпевшей. Затем молодой человек путем незаконного доступа заблокировал доступ девушки к своей страничке на сайте "Мой мир" путем смены пароля и от ее имени в течение почти четырех месяцев рассылал различных абонентам предложения интимного характера.

Уголовное дело рассмотрено судом в особом порядке при полном признании Бондаренко своей вины в совершении инкриминируемых деяний. Приговором суда ему назначено наказание в виде 240 часов обязательных работ.

В Москве обезврежена банда SMS-мошенников

Sun, 29 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69607

В Москве возбуждено уголовное дело по фактам блокирования компьютеров пользователей вирусами. Для отключения блокировки вредоносные программы предлагали пользователям перечислить деньги на короткие SMS-номера.

Прокуратура Москвы провела проверки, в ходе которых было установлено, что ряд компаний, оказывающих услуги в области связи, создавали вирусы, которые размещали на управляемых ими Интернет-ресурсах. После посещения зараженного ресурса пользователями, мошенники получали доступ к информации, содержащейся на их компьютерах, которые блокировались. После этого вирус демонстрировал пользователю сообщение на экране компьютера, в котором предлагал перечислить деньги на короткие SMS-номера, в том числе номер 1350. В ответ пользователю обещали прислать код разблокировки компьютера.

В апреле 2010 года вирусописатели "заработали" на своей программе свыше 800 тыс руб.

По результатам проверки Главное следственное управление при ГУВД по Москве возбудило уголовное дело по ч. 3 ст. 159 (мошенничество) и ч. 1 ст. 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ.

Страховая компания Великобритании выплатит рекордный штраф за утечку данных клиентов

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69575

Как стало известно аналитическому центру InfoWatch, управление по финансовым услугам Великобритании обязало страховую компанию Zurich Insurance выплатить штраф в размере ?2,3 млн за утечку персональной информации граждан Великобритании.

Резервная копия данных, записанная на диск, содержала 46 тыс. клиентских записей британцев, в том числе и информацию об их банковских счетах. Носитель был утерян в Южной Африке еще в 2009 г. Однако об утечке Zurich UK узнала только через год после инцидента, передаёт InfoWatch.

Примечательно, что в Zurich отсутствует должная система защиты данных. Как отмечается, система управления рисками безопасности данных клиентов основывается на договоренности с аутсорсинговыми компаниями. Соответственно, утерянная информация не была зашифрована, однако, как утверждают в Управлении по финансовому надзору и регулированию Великобритании (FSA), данные до сих пор не скомпрометированы и не использованы в мошеннических целях.

Первоначально FSA установило штраф за допущенный инцидент в размере ?3,25 млн, но, поскольку компания Zurich согласилась выплатить его сразу, FSA уменьшило эту сумму на треть, до ?2,3 млн.

По данным FSA, Zurich Insurance выплатит самый высокий штраф за всю историю существования законодательства о защите данных (Data Protection Act – прим. InfoWatch). Ранее штраф за утерю персональных данных в размере ?2 млн был наложен Управлением на некоторые подразделения банка HSBC. В 2007 г. штраф в размере ?998 тыс. выплатила компания Nationwide.

Компания Zurich Insurance дала обещание Комиссариату по информационной безопасности шифровать конфиденциальную информацию и в будущем не допускать подобных инцидентов.

Помимо данных британцев, на носителе были записаны данные, принадлежащие полумиллиону южноафриканских клиентов Zurich и 40 тыс. жителей республики Ботсвана.

"Было бы интересно сопоставить данную историю с российским законодательством. В нашей стране также предусмотрены штрафы, но не за сам инцидент с персональными данными, а за нарушение порядка их защиты. Штрафы (пусть и не столь крупные) регулярно накладываются на операторов, но не за утечку как таковую, а за несоблюдение предписанного порядка, — прокомментировал ситуацию главный аналитик InfoWatch Николай Федотов. — Утечки же персональных данных в РФ (на которые каждый может полюбоваться лично, посетив на рынке прилавок с компакт-дисками), как правило, наказания не влекут. Поэтому и усилия российских операторов направлены на "достижение соответствия", а не на предотвращение утечек. В Британии же, узнав о подобных штрафах, фирмы-операторы озаботятся не столько процессом, сколько результатом".

Сисадмин осужден за пользование Интернетом абонентов

Thu, 26 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69566

Оштрафован тюменец, который почти 100 часов блокировал пользователям выход в Интернет, сообщает пресс-служба прокуратуры Тюменской области.

С октября 2008 года по апрель 2009 года 30-летний Евгений Колеватых работал в одной из компаний, оказывавших услуги по подключению к сети "Интернет". В силу своих служебных полномочий он знал логины и пароли клиентов компании для выхода в Интернет. Уволившись с работы, он с апреля по июнь 2009 года под логинами и паролями бывших клиентов систематически выходил в глобальную информационную сеть. Это блокировало законным пользователям работу с Интернетом. Общее время, незаконно проведенное молодым человеком в сети, составило почти 100 часов.

Ленинский районный суд Тюмени признал Евгения Колеватых виновным в совершении преступления, предусмотренного ( ч.1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Суд приговорил Евгения Колевытых к штрафу в размере 8 тысяч рублей в доход государства.

Во Франции арестован проживавший в России хакер

Wed, 25 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69501

Поездка во Францию дорого обошлась жителю Москвы Владиславу Хорохорину — он был арестован в аэропорту Ниццы и вскоре должен предстать перед французским судом по обвинению в мошенничестве и краже персональных данных. Выдачи Хорохорина добиваются США, и, если Франция передаст его американским властям, ему грозит тюремный срок до 12 лет и штраф в размере $500 000.

Хорохорин, имеющий гражданство Украины и Израиля, действовал в интернете под псевдонимом BadB. По словам Майкла Мерритта, заместителя директора следственного подразделения секретной службы США, "созданная BadB сеть стала одной из наиболее изощренных в мире организаций, занимающихся финансовыми преступлениями". В ноябре 2009 г. американская прокуратура вынесла секретный обвинительный акт, в котором устанавливалось тождество между 27-летним Хорохориным и хакером BadB. Однако в течение нескольких месяцев правоохранители не могли добраться до хакера, который при этом, не таясь, проживал в Москве, имея положенную регистрацию.

Как полагают в секретной службе США, Хорохорин управлял серверами, с помощью которых хакеры вели масштабную международную торговлю похищенными номерами кредитных карт. Незаконные сделки осуществлялись через сайты carder.su и badb.biz, а оплата производилась через платежную систему Webmoney. После ареста Хорохорина сайт badb.biz сразу прекратил функционировать, а вот сайт carder.su действовал еще в течение двух недель.

По мнению представителя Российской ассоциации электронных коммуникаций Дмитрия Захарова, для российских правоохранителей борьба с мошенничеством в интернете пока не является первоочередной задачей, поскольку жертвами таких преступлений по большей части становятся зарубежные пользователи.

Взломщик SIM-карт "Мегафона" и "Уралсвязьинформа" понес наказание

Tue, 24 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69456

Прокуратура Ямало-Ненецкого автономного округа (ЯНАО) сообщила о том, что индивидуальный предприниматель Ильнар Кантуганов из г. Муравленко осужден приговором местного городского суда за создание и продажу мульти-SIM-карт. Как рассказала помощник прокурора Ямала Анастасия Синицына, судом доказаны два подобных случая – осенью 2008 г. и весной 2009 г, когда и было возбуждено дело.

По ее словам, суд решил, что Кантуганов сознательно, имея соответствующую квалификацию, с помощью подключенного к компьютеру программатора и специального ПО получил доступ к информации в защищенных секторах памяти SIM-карт операторов "Уралсвязьинформ" (бренд Utel) и "Уральский GSM" (входит в "Мегафон"). Преступник скопировал эти данные и использовал их для изготовления мульти-SIM-карты, способной работать в сетях обоих операторов. Проданы они были по 600 руб. за штуку. Найти клиентов обвиняемому помогла реклама, которую он дал на местном ТВ и в газете "Наш город".

Как рассказал Ильнар Кантуганов, он не знал, что такая деятельность является противозаконной. "Я успел сделать буквально 3-4 карты, - говорит он. - Устройство для записи данных на SIM-карты доступно на рынке по цене 400-600 руб. Оно до сих пор свободно продается". Он добавляет, что в затраты клиентов на этом этапе даже не входила оплата его услуг. 600 руб. шли на покупку на рынке исходных материалов: 400 руб. стоит мульти-SIM-карта и по 100 руб. карты двух операторов. Таким образом затраты на рекламу не успели окупиться.

Кантуганов работает электроником в Межшкольном учебном комбинате г. Муравленко. Ему назначено наказание в виде лишения свободы на срок 8 месяцев условно с испытательным сроком 6 месяцев. Какого-то денежного возмещения приговор не предусматривает.

Интересно, что суд признал обвиняемого виновным не только в неправомерном доступе и копировании охраняемой законом компьютерной информации (ч.1 ст.272), но и в сборе сведений, составляющих коммерческую тайну (ч.1 ст.183). При вынесении решения о том, что данные на SIM-картах являются конфиденциальной информацией и имеют коммерческую ценность, суд сослался на федеральные законы "О связи" и "О коммерческой тайне".

Операторы считают важным прецедентом признание информации на SIM-карте коммерческой тайной. "Практика по делам, связанным с клонированием SIM-карт, в России крайне бедна, - рассказал CNews Валерий Костарев, представитель "Уралсвязьинформа". - Наши специалисты не могут вспомнить реального приговора по таким делам на нашей лицензионной территории. Кроме того, особенность данного приговора в том, что 183 статья, касающаяся коммерческой тайны - очень трудно доказуема, а потому очень и очень редкая".

"Уралсвязьинформ" не понес в данном случае материальных потерь, добавил Костарев: "Осужденный оказывал данные услуги физическим лицам - по их обращению и за их деньги. Все финансовые риски в данном случае лежат на клиенте, т.е. это пример клонирования по обоюдному согласию".

Хакер продавал программу, которая управляла чужими ПК

Mon, 23 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69406

Пресечена деятельность злоумышленника, создавшего и распространявшего в сети Интернет вредоносную программу, позволяющую полностью управлять зараженным компьютером пользователя на расстоянии: копировать файлы и программы, изменять пароли доступа к различным ресурсам и даже получать видеоизображение и аудиозапись, сообщает пресс-служба Управления "К" МВД России.

Для приобретения данной программы желающий должен был осуществить денежный перевод в размере 1200 рублей посредством электронной платежной системы. После оплаты вредоносное программное обеспечение высылалось на электронный почтовый ящик покупателя.

По виртуальным следам специалистам Управления "К" удалось установить личность вирусописателя. Им оказался 22-летний житель Кирова, программист по образованию. Он создал свыше 20 вредоносных программ, стоимость которых варьировалась от 3 до 22 тысяч рублей. Среди них — программа, позволяющая полностью стирать информацию, находящуюся в компьютере жертвы, без возможности восстановления. Кроме того, "криминальный талант" сам осуществлял сборку вредоносного программного обеспечения на заказ и его техническую поддержку, выпуск новых версий вирусов, загрузчиков и модулей криптографической защиты к ним.

Для рекламирования своей деятельности киберпреступник создал сайт в сети, где разместил ссылку для скачивания и видеоинструкцию по использованию вредоносных программ.

Во время обыска в его квартире специалисты изъяли вещественные доказательства, свидетельствующие о причастности к совершению преступления.

Возбуждено уголовное дело по ст. 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ"). Задержанный дал признательные показания.

Начался суд над менеджером Apple, который продавал конфиденциальную информацию компаниям из Южной Кореи, Китая, Тайваня и Сингапура

Mon, 16 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69246

В США в понедельник начинается суд над менеджер по поставкам компании Apple Полом Шином Дивайном, сообщает РИА "Новости" со ссылкой на Reuters. Он обвиняется в получении взяток от шести азиатских компаний, которым он продавал корпоративные секреты.

Обвинение утверждает, что Дивайн, занимавший эту должность в Apple c 2005 года, пользовался служебным положением для доступа к конфиденциальной информации. Менеджер продавал ее азиатским поставщикам, которые использовали полученные сведения для заключения контрактов с Apple на более выгодных для себя условиях.

Власти не разглашают названия компаний, которые платили Дивайну, отмечая лишь, что они расположены в Южной Корее, Китае, на Тайване и в Сингапуре.

Федеральные власти обвиняют Дивайна в мошенничестве, отмывании денег, тайном сговоре и получении взяток.

Компания Apple, подавшая гражданский иск против бывшего работника, утверждает, что за несколько лет своей незаконной деятельности тот получил взяток на сумму больше миллиона долларов.

Российского студента не посадят за взлом электронной почты

Thu, 12 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69182

Октябрьский районный суд г. Омска удовлетворил кассационную жалобу студента педагогического колледжа Константина Графьева: наказание в виде 7 месяцев лишения свободы, назначенное ему за взлом электронной почты, заменили на условное, сообщил CNews представитель суда.

Напомним, что Графьева признали виновным по статьям: ч. 1 ст. 138 УК РФ (нарушение тайны переписки) и ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Как установил суд, студент нашел в интернете почтовый ящик незнакомого человека, подобрал к нему пароль и без согласия владельца ознакомился с его электронными письмами. После этого он сменил пароль к почтовому ящику и оставил его владельцу сообщение с требованием заплатить $75, если тот хочет вернуть доступ к своей почте.

Это было уже второе дело подобного рода, в котором Графьев был признан виновным. В 2009 г. студент получил условное наказание за то, что подобрал пароль к почтовому ящику жителя Челябинска, сменил его и стал требовать с владельца почты деньги за разблокировку. Тогда требуемая сумма составляла $150. Стоит отметить, что условные сроки и штрафы являются превалирующим видом наказания за подобные преступления в России.

Немецкие хакеры арестованы в Таиланде

Mon, 09 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69132

Два гражданина Германии были арестованы в Таиланде по обвинению во взломе информационных систем банков Европы, США и Таиланда. Хакеры сумели списать с чужих счетов около трех миллионов долларов.

22-летний Доминик Йаконо и 23-летний Дэйв Аккерман подбирали коды доступа к чужим электронным картам и снимали с них средства. Однако, занимались они этим недолго. Рассматривая жалобу одного из пострадавших, полиция сумела вычислить место и время, когда украденные деньги были сняты из банкомата, а в распоряжении банка оказалась удачная записть камеры слежения. При аресте молодых людей в их квартире были найдены технические средства для подобного рода преступлений.

Как утверждает полиция, киберпреступники не работали самостоятельно, их деятельность предположительно управлялась из России.

Panda Security помогла арестовать хакера Iserdo

Mon, 09 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69116

Компании Panda Security, производитель "облачных" решений безопасности, и Defence Intelligence помогли поймать киберпреступника. Компании предоставили ФБР и другим международным органам важную информацию, благодаря которой удалось поймать 23-летнего хакера Iserdo. Доказано, что именно он является создателем набора "Бабочка" (Butterfly), на котором основаны многие бот-сети.

Обычно бот-сети используют определенные наборы вредоносных программ. Panda Security и Defence Intelligence, а также их партнеры из рабочей группы Mariposa в течение двух лет анализировали набор ПО "Бабочка" (на ее основе была создана бот-сеть Mariposa). Благодаря полученным данным правоохранительные органы смогли вычислить хакера Iserdo. Он был арестован в Мариборе (Словения), однако в настоящее время выпущен под залог, говорится в сообщении Panda Security.

Набор "Бабочка" свободно продавался в интернете, его стоимость составляла от €500 до €1,5 тыс. ($650 – $2 тыс.). Набор был очень прост в использовании: любой человек, даже не обладающий специальными навыками работы с компьютером, мог совершать массовые кибер-преступления. По информации Panda Security, на основе "Бабочки" было создано почти 10 тыс. уникальных вредоносных программ и более 700 бот-сетей. Их жертвами стали сотни финансовых институтов и государственных учреждений, а также миллионы частных организаций и физических лиц по всему миру.

"За последние два года набор "Бабочка" был продан еще сотням других преступников. Он стал одним из самых известных в мире", – рассказал директор ФБР Роберт С. Мюллер III (Robert Swan Mueller III).

"Арест Iserdo – это первый случай преследования автора набора вредоносных программ, обычно ловят операторов бот-сетей, – отметил Кристофер Дэвис (Christopher Davis), исполнительный директор Defence Intelligence. – Мы должны пойти дальше – найти людей, которые пишут вредоносные коды, продают и распространяют их. А также каналы, которые они используют для обналичивания украденных карт и банковских данных".

Со своей стороны Хуан Сантана, исполнительный директор Panda Security, заявил: "Мы уверены, что для эффективной борьбы с кибер-преступностью необходимо объединить усилия организаций компьютерной безопасности и государственных органов. Мы должны вместе добиваться принятия законов, которые позволят применять санкции в отношении преступников. Также необходимо обеспечить хорошую подготовку рабочих групп (таких как рабочая группа Mariposa) для разработки адекватных предупреждающих и восстановительных мер по борьбе с кибер-преступниками".

Как отметили в Panda Security, за последние несколько месяцев рабочая группа Mariposa внесла свой вклад в арест пяти кибер-преступников и помогла ликвидировать одну из крупнейших бот-сетей в мире – Mariposa. Тем временем, Defence Intelligence создала специальную сеть sinkhole, куда перенаправляются сотни бот-сетей – это помогает предотвратить их распространение и облегчает анализ.

Эстония выдала США организатора взлома подразделения RBS WorldPay

Sun, 08 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69077

Гражданин Эстонии Сергей Цуриков, которого следствие считает организатором взлома платежной системы RBS WorldPay (подразделение Royal Bank of Scotland), предстал перед американским судом, сообщает Associated Press.

6 августа Минюст США объявил, что 26-летний Цуриков экстрадирован из Эстонии в Соединенные Штаты, где ему предъявлены обвинения в краже 9,4 миллионов долларов, путем незаконного проникновения в платежную систему RBS WorldPay.

Суд Атланты уже провел предварительное слушание дела Цурикова, в ходе которого хакер заявил о своей полной невиновности. Суд санкционировал заключение Цурикова под стражу.

По данным следствия, Цуриков вместе с гражданином России Виктором Плещуком, гражданином Молдавии Олегом Ковелиным и неким "хакером 3" 8 ноября 2008 года незаконно проникли в сеть процессингового центра RBS WorldPay, расположенного в Атланте.

Хакеры получили доступ к информации о зарплатных картах клиентов RBS WorldPay. Злоумышленники изготовили копии таких карт, существенно завысив лимит снятия по ним наличным. Затем, используя копии карт, сообщники хакеров в течение 12 часов сняли из банкоматов по всему миру более 9,4 миллиона долларов. Для кражи, говорится в сообщении Минюста США, были использованы более 2,1 тысячи банкоматов в 280 городах по всему миру.

Сергей Цуриков и Олег Ковелин были задержаны в ноябре 2009 года в результате совместной операции ФБР и полиции Эстонии. Тогда же правоохранительные органы Эстонии установили, что снимать деньги из банкоматов хакерам помогали граждане этой страны Игорь Грудижев, Рональд Цой, Эвелин Цой и Михаил Евгенов.

Россиянин Виктор Плещук был задержан в марте 2010 года. Плещуку предъявлены обвинения в краже в особо крупном размере, в неправомерном доступе к компьютерной информации и в незаконном получении сведений, составляющих банковскую тайну. В начале августа стало известно, что Плещук заключил досудебное соглашение со следствием, его дело выделено в отдельное производство и будет рассмотрено в особом порядке.

В США Цурикову предъявлены обвинения по нескольким пунктам мошенничества с использованием электронных средств коммуникации и компьютерного мошенничества. Только по одному из пунктов обвинения Цурикову грозит максимальное наказание в виде 20 лет тюрьмы. Кроме того, суд может приговорить его к штрафу в размере до 3,5 миллиона долларов. Схожие обвинения заочно предъявлены Плещуку, Ковелину и "хакеру 3", которые пока находятся вне юрисдикции американского суда.

Правоохранительные органы США также заочно предъявили обвинения и Игорю Грудижеву, Рональду Цою, Эвелине Цой и Михаилу Евгенову. Каждому из них грозит не менее 15 лет тюрьмы и штраф до 250 тысяч долларов. Минюст США, сообщая об экстрадиции Цурикова, выразил надежду на то, что и оставшиеся фигуранты дела о взломе RBS WorldPay в ближайшее время предстанут перед американским судом.

Эстонского киберпреступника выдали в США

Thu, 05 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69059

Правоохранительные органы Эстонии передали коллегам из США Сергея Чурикова, обвиняемого в крупном мошенничестве и краже личных данных.

По данным обвинения, Чуриков был членом преступной группы, в результате действий которой жители нескольких стран потеряли около 111 миллионов крон. Группа действовала в США, России, Гонконге и Канаде. Мошенников подозревают, в частности, во взломе банка RBS WorldPay.

Среди основных обвиняемых — 28-летний Виктор Плещук из Петербурга, 25-летний житель Таллинна Сергей Чуриков и 28-летний Олег Ковелин из Кишинева. В США Чурикова ждет до 25 лет лишения свободы за мошенничество.

Полиция вышла на след взломщиков сайта Бухенвальда

Thu, 05 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69046

Немецкая полиция вышла на след двух хакеров, которые в конце июля предположительно взломали сайт мемориального комплекса Бухенвальд, расположенного на территории бывшего концлагеря. Как сообщает агентство ddp, под подозрение попали два брата в возрасте 28 лет и 31 года из города Пирна в Саксонии.

В ходе обыска у них на квартире сотрудники криминальной полиции изъяли компьютер. В настоящее время проводится его экспертиза. Подозреваемые отрицают какую-либо причастность к преступлению. Оба пока остаются на свободе.

По некоторым данным, ранее братья не были замечены в правонарушениях и не попадали в поле зрения полиции. Также остается неизвестным, принадлежат ли они к ультраправым. Если их вина будет доказана, им грозят штрафы или тюремное заключение сроком до трех лет.

Сайты Бухенвальда и другого мемориального комплекса Дора-Миттельбау были взломаны в среду, 28 июля. Злоумышленники стерли содержание стартовых страниц, разместив на них праворадикальную символику и неонацистские лозунги, в том числе обещание "Мы вернемся".

Кроме того, сайты Бухенвальда и Дора-Миттельбау были залинкованы хакерами на сайты, где содержались ревизионистские материалы об отрицании Холокоста.

Российский студент получил реальный срок за взлом электронной почты

Thu, 05 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69047

Омский суд вынес приговор студенту педагогического колледжа - 7 месяцев лишения свободы в колонии-поселении - за то, что он взломал электронный ящик незнакомого человека, а затем требовал с него деньги за возврат аккаунта.

Октябрьский районный суд Омска вынес приговор в отношении девятнадцатилетнего студента педагогического колледжа Константина Графьева. Его признали виновным в нарушении тайны переписки (ч. 1 ст. 138 УК РФ) и неправомерном доступе к компьютерной информации (ч.1 ст. 272 УК РФ).

Суд установил, что Графьев нашел в интернете почтовый ящик незнакомого человека, подобрал к нему пароль и без согласия владельца ознакомился с его электронными письмами. После этого он сменил пароль к почтовому ящику и оставил его владельцу сообщение с требованием заплатить $75, если тот хочет вернуть доступ к своей почте.

Взлом осуществлялся с домашнего компьютера Графьева, который впоследствии был изъят в качестве вещественного доказательства. Суд признал студента виновным и приговорил его к 7 месяцам лишения свободы в колонии-поселении. Осужденный направил кассацию, чтобы обжаловать приговор.

Стоит отметить, что для Графьева это уже вторая судимость по аналогичному поводу. Так, в ноябре 2009 г. Следственный комитет при прокуратуре РФ сообщал о том, что его признали виновным по тем же статьям. Тогда студент действовал по аналогичной схеме: он подобрал пароль к почтовому ящику жителя Челябинска, сменил его и стал требовать с владельца почты деньги за разблокировку. Тогда требуемая сумма составляла $150, а вдобавок к взлому студент удалил из электронного ящика всю корреспонденцию. За эти злодеяния он получил 6 месяцев лишения свободы условно.

Помимо доказанных судом правонарушений, на Графьева есть жалобы пользователей в интернете. Так, на некоторых форумах его называют "мошенником" и утверждают, что студент должен им денег. По утверждениям пользователей, Графьев владеет несколькими сайтами для отъема денег по мошенническим схемам. Кроме того, на сайте Webmoney он числится в списке ненадежных жителей города, берущих кредиты на credit.webmoney.ru и не возвращающих их.

Стоит отметить, что взломщики электронной почты в России, как правило, отделываются условными сроками и штрафом. Так, в 2008 г. жительница Хабаровска, взломавшая почтовый ящик бывшего работодателя, была приговорена к одному году лишения свободы условно, а в 2010 г. студент из Чувашии, взломавший электронную почту несовершеннолетней москвички, получил наказание в виде штрафа в размере 10 тыс. руб.

Хищение $10 млн. из Royal Bank of Scotland: русскому хакеру грозит до 20 лет тюрьмы

Mon, 02 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68976

В Калининский суд Санкт-Петербурга направлено уголовное дело Виктора Плещука, который вместе с другими членами хакерской группировки в ноябре 2008 г. ограбил Royal Bank of Scotland, обналичив с помощью фальшивых банковских карт почти $10 млн. Ему грозит до 20 лет тюрьмы.

В Санкт-Петербурге направлено в суд уголовное дело Виктора Плещука, которого считают одним из лидеров преступной группировки хакеров, укравшей у платежной системы RBS WorldPay (принадлежит Royal Bank of Scotland) около $10 млн. Как сообщается на официальном сайте Генеральной прокуратуры РФ, первый заместитель прокурора города Санкт-Петербурга Эдуард Артюхов утвердил обвинительное заключение по уголовному делу в отношении Виктора Плещука. Его обвиняют в краже в особо крупном размере, неправомерном доступе к компьютерной информации и сборе сведений, составляющих банковскую тайну (п. "б" ч. 4 ст. 158 УК РФ, ч. 2 ст. 272 УК РФ и ч. 3 ст. 183 УК РФ).

Согласно информации правоохранительных органов США, 29-летний Плещук, работавший коммерческим директором интернет-магазина "Айти-Информ", входил в международную группу хакеров из России, Эстонии и Молдавии, а также был одним из инициаторов ограбления RBS WorldPay. Хакерам удалось взломать сеть RBS WorldPay в Атланте, США, и получить доступ к данным банковских карт, на которые перечислялись зарплаты клиентов банка. После этого злоумышленники изготовили поддельные копии взломанных карт и с их помощью в конце 2008 г. за 12 часов обналичили в банкоматах по всему миру почти $10 млн. Деньги снимали в 280 городах - в США, Украине, России, Эстонии, Италии, Японии и других странах.

"В ходе следствия от Виктора Плещука поступило ходатайство о заключении досудебного соглашения о сотрудничестве, которое прокуратура города удовлетворила. В связи с этим уголовное дело в отношении него было выделено в отдельное производство", - говорится в сообщении на сайте Генпрокурауры. Сейчас материалы уголовного дела направлены в Калининский районный суд для рассмотрения по существу. По словам представителей правоохранительных органов, расследование этого дела в отношении соучастников преступления продолжается.

По данным американских властей, именно Плещук на протяжении всего ограбления был связан с базой данных RBS WorldPay, отслеживая все преступные операции. После того, как средства были обналичены, хакеры начали заметать следы, уничтожая данные в сетях RBS. В результате ограбление было обнаружено банком практически через год после его осуществления - 10 ноября 2009 г. Как сообщает "Фонтанка.ру", Виктору Плещуку и Сергею Цурикову из Таллина, который также входил в эту группировку, грозит до 20 лет тюрьмы. Остальные участники могут получить до 15 лет тюрьмы и штраф в размере $250 тыс. Некоторых злоумышленников уже задержали в Эстонии в начале текущего года - им уже предъявлены обвинения и ожидается экстрадиция в США.

В Омске осужден хакер-вымогатель

Thu, 29 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68919

В милицию обратился житель Омска, чей почтовый ящик взломал хакер. Злоумышленник поменял пароль, а также прочитал личные письма. За возврат доступа к ящику хакер требовал деньги. Но получить их он не успел. Его вычислили оперативники.

Как рассказала помощник прокурора Октябрьского округа города Омска Яна Кальницкая, по решению суда хакер проведет семь месяцев в колонии-поселении.

Арестован создатель ботнета Mariposa

Tue, 27 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68866

В Мариборе (Словения) в результате спецоперации с участием местной полиции, ФБР и испанских "силовиков" арестован некто 23-летний, имеющий, как полагают, непосредственное отношение к созданию ботнета Mariposa.

Червь появился в декабре 2008 года. Он успел заразить компьютеры более половины компаний, входящих в список Fortune 1000, и не менее сорока крупных банков. Как обычно, ботнет занимался кражей денег со счетов и персональных данных. Его удалось локализовать весной 2009 года, а в начале 2010-го испанская полиция арестовала трёх участников преступной сети.

Имя главаря не раскрывается. Он фигурирует в деле под псевдонимом Исердо (Iserdo). Не уточняются и предъявленные ему обвинения. ФБР сообщает лишь, что арест был произведён десять дней назад, а сейчас словенец разгуливает на свободе, ибо выпущен под залог. "Чтобы вам было понятно, мы поймали не того, кто вломился в ваш дом, а гада, который дал ему фомку, карту и рассказал о самых богатых домах в округе, — поясняет Джеффри Трой, заместитель помощника директора киберподразделения ФБР. — Это крупный прорыв в истории расследований киберпреступлений".

И он прав: идейные вдохновители ботнетов — это обычно чрезвычайно опытные хакеры, которые скрываются так, что найти их практически невозможно. Так, по сей день не обнаружен главный распространитель червя Conficker, инфицировавшего от 3 до 12 млн компьютеров. Гадость активна до сих пор, но находится под пристальным наблюдением спецслужб.

По словам г-на Троя, стоит ожидать новой волны арестов, которая, скорее всего, выйдет за пределы Испании и Словении, ибо код, написанный Исердо, пользовался большим спросом. Базовый пакет стоил $500, а цена более продвинутых версий доходила до $1 300.

В Словении задержаны студенты-вирусописатели

Sun, 25 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68783

В Словении арестованы три студента Мариборского университета, которые написали код ботнета Mariposa.

По данным полиции, три студента - два юноши и одна девушка, учились на факультете защиты информации Мариборского университета. С целью получения доступа к хранящимся на чужих компьютерах номерах и пин-кодах пластиковых карт, они разработали и запустили в Интернет опасный вирус.

Cильнее всего пострадали американские пользователи - в их числе оказалось 750 компаний и до 40 банков. Всего вирусом в мире было заражено до 13 миллионов машин. При этом, словенцы продали свой вирус затем хакерам из Испании и Португалии.

Словенская полиция при поддержке ФБР США провела свое расследование и арестовала трех хакеров. Теперь им грозит солидный тюремный срок в самой Словении или же в США, куда их могут выдать в виду причинения ущерба американским гражданам.

Итальянская полиция обезвредила банду хакеров

Tue, 20 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68682

Полиция Италии сообщила о задержании 12 членов предполагаемой банды хакеров, специализировавшейся на создании копий кредитных карт.

Задержания прошли в Риме и ряде других городов Италии, но преступники сотрудничали с коллегами из России и Украины. Они совершали сделки по покупке кредиток через секретные чаты в сети, после чего тратили деньги со счетов жертв на предметы роскоши.

Отмечается, что преступники пользовались методом фишинга— когда пользователь направляется на фальшивый сайт, где ему предлагается ввести свои персональные данные.

Похитивший 4,5 млн рублей со счетов банка хакер получил условный срок

Tue, 20 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68679

Суд Железнодорожного района Хабаровска приговорил местного жителя Алексея Жирнова, который с сообщниками похитил более 4,5 млн рублей со счетов коммерческого банка и покушался на хищение 10 млн рублей, к пяти годам лишения свободы условно, сообщила пресс-служба УФСБ по Хабаровскому краю.

Он признан виновным по статье 272 (неправомерный доступ к компьютерной информации) и статье 158 (кража). Сообщники Жирнова находятся в федеральном розыске, передает "Интерфакс".

По данным УФСБ, в марте 2009 года Жирнов получил неправомерный доступ к компьютерной информации хабаровских подразделений двух крупнейших в России розничных продавцов сотовых телефонов. Скопированные им сведения о паролях, сертификатах и ключах позволяли осуществлять электронные платежи.

"В апреле А.Жирнов с помощью виртуальных "коллег" получил через Интернет доступ к расчетному счету ЗАО "Связной Логистика". Злоумышленники перевели с него более 10 млн рублей на расчетные счета неустановленных лиц в отделении "Альфа Банка" в Новокузнецке. Однако воспользоваться деньгами преступники не смогли, благодаря бдительности банковских сотрудников, заблокировавших платежные операции", - говорится в сообщении.

Следующая попытка кибер-преступников оказалась более успешной. Жирнов получил доступ к расчетному счету в коммерческом банке "Платина", с которого мошенники перевели 4,5 млн рублей на лицевые счета абонентов различных сотовых компаний и на расчетные счета неустановленных банков.

"В поле зрения УФСБ по Хабаровскому краю преступники попали в начале 2009 года. Следственный отдел управления возбудил шесть уголовных дел, которые впоследствии были объединены в одно. 13 июля 2009 года оперативники задержали в краевом центре А.Жирнова", - отмечает ведомство.

Взломщик компьютерной системы НАСА избежал судебного преследования

Wed, 14 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68555

Шведский хакер, который подозревается во взломе компьютерной системы Национального управления США по аэронавтике и исследованию космического пространства (НАСА), избежал судебного преследования в скандинавской стране.

В прошлом году в США ему было предъявлено обвинение в том, что он взломал компьютерную систему НАСА в 2004 году в возрасте 16-ти лет. Весной 2010 года американский суд вынес решение прекратить производство по этому делу, и оно было передано в Швецию.

Как заявил прокурор Катрин Рудстрем, этот молодой человек ранее был осужден за другие противоправные действия, которые происходили в тот же период времени. И потому ему не может быть вынесено другое наказание, чем то, которое он уже получил.

Дело в том, что в 2007 году этот молодой человек был осужден за взлом Интернет-сайтов шведских университетов и ВУЗов, и был приговорен к тюремному заключению условно и денежному штрафу.

Штраф для американского студента-пирата снижен в 10 раз

Mon, 12 Jul 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=68509

Дело американского студента Джоэля Тененбаума, обвиняемого RIAA в нарушении авторских прав, получило неожиданный оборот. Федеральный судья Нэнси Гэртнер уменьшила сумму штрафа с прошлогодних $675 000 до $67 500, назвав предыдущую цифру "неконституционально чрезмерной".

Однако, даже такой штраф за 30 треков, которые Джоэль Тененбаум скачал и раздал в P2P-сети Kazaa, кажется его защите чрезмерной. И действительно, $2 250 за каждое произведение — очень дорогая цена.

"Нет никаких сомнений в том, что даже уменьшенный штраф является жестким, даже суровым" — добавила судья. "Он не только компенсирует убытки истцов за относительно небольшой вред, принесенный им Тененбаумом, но и посылает мощный предупредительный сигнал всем тем, кто эксплуатирует P2P сети с целью незаконного обмена субъектами, охраняемыми авторским правом".

В ответ на такое заявление RIAA отметила лишь то, что "судьи не имеют права по собственному усмотрению изменять сумму уставных убытков и компенсаций в случае нарушения авторских прав. Закон об авторском праве предусматривает компенсацию за ущерб в размере от $750 до $150 000". То что известная организация пользуется дырами в законодательстве для того чтобы судебным путем вымогать с виновных такие суммы за каждый трек в отдельности, осталось за кадром.

Судя по всему, Джо Тененбаум и Джэми Томас-Рассет, обвиняемая в раздаче 24 треков "общей стоимостью" в $1,92 млн, станут теми из-за кого законодательной власти США придется менять закон об авторском праве. Ведь Джо признал свою ответственность за содеянное, но этого все-равно оказалось мало.