Category: it

В Харькове разоблачили мужчину, который продавал хакерам базы данных таможни




Иллюстративное фото (facebook.com/max.nefyodov) Цена одной базы составляла 3 тыс. долл. Сотрудники киберполиции разоблачили 35-летнего харьковского предпринимателя, который продавал базы данных таможни на тематических хакерских форумах. Об этом сообщает РБК-Украина со ссылкой на пресс-службу Нацполиции в Харьковской области. Отмечается, что обычно клиенты делали заказ на покупку актуальной информации относительно пересечения таможенной границы Украины как физическими, так и юридическими лицами, а также товаров и грузов. "Стоимость одной такой базы - 3 тысячи долларов США. Для анонимизации все расчеты происходили в криптовалюте, а общение с заказчиком - через засекреченные каналы мессенджеров", - отмечается в сообщении. Киберполиция провела обыск в его доме. Изъято флэш-носитель и компьютерную технику. Изъятую технику направлены на экспертизу. Сейчас полиция устанавливает, каким образом происходила утечка служебной информации с ограниченным доступом. По данному факту начато уголовное производство по ст. 361-2 (несанкционированные сбыт или распространение информации с ограниченным доступом, которая сохраняется в компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации) УК Украины. Мужчине грозит до 2 лет заключения. Фото: пресс-служба Нацполиции в Харьковской области
Детальніше тут
Долучайся до нас у ФБ та читайте нас у інших соцмережах,Знай правду!
Слава Україні!

Поймать Спайдермена. Как упекли за решетку самого разыскиваемого хакера в мире




Киберпреступник отключал от интернета целые страны. В 2016 году масштабная DDoS-атака обвалила серверы крупнейшего провайдера Либерии и на несколько дней оставила полстраны без интернета. Затем вирус перекинулся на Европу, атаковав серверы компаний в Германии, Франции и Великобритании. Спецслужбы выяснили, что за атакой стоял 29-летний британец Дэниел Кайе, работавший под ником Spiderman. После ареста он признался, что атаковал либерийского провайдера по заказу его конкурента. Кайе использовал открытый код вируса Mirai и превратил его в крупнейший в мире ботнет. Затем вирус «вышел из-под контроля» и атаковал европейские серверы. Дэниела судили в Германии, где он отделался условным сроком, и в Великобритании, где вместо 10 лет он получил 32 месяца тюрьмы. TheБабель пересказывает большой материал Bloomberg о том, как Дэниел Кайе стал самым разыскиваемым хакером в мире, но его причастность к большинству преступлений не смогли доказать. В октябре 2016 года на Либерию, одну из беднейших стран мира, началась хакерская атака. Более полумиллиона камер наблюдения по всему миру пытались подключиться к горстке серверов местного оператора мобильной связи Lonestar Cell MTN. Сеть Lonestar рухнула от перегрузки — почти половина страны осталась без интернета, включая банки и больницы. Технический термин для такого рода атак — распределенный отказ в обслуживании, или DDoS. Грубая, но эффективная DDoS-атака использует целую армию машин, называемых ботнетом, чтобы одновременно подключиться к одной точке в сети. Ботнет, атаковавший Либерию, был самым большим за всю историю интернета. Большинство таких атак длятся всего несколько минут, но в случае с Lonestar это затянулось на несколько дней. Специалисты не смогли установить причину атаки, но предположили, что хакеры испытывали свои возможности для чего-то большего, возможно даже для кибервойны. В конце ноября того же года гигантский ботнет атаковал серверы в Европе. Пострадали немецкий провайдер Deutsche Telekom, французский OVH и компания Dyn, которая предоставляет свои серверы Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix. Deutsche Telekom спешно выпустил обновление для своих устройств и сервисов. Последствия атаки устраняли несколько дней. В январе 2017 года DDoS-атака заблокировала работу сайтов двух крупнейших банков Великобритании — Lloyds и Barclays. Учитывая масштабы поражения, некоторые специалисты по кибербезопасности предположили, что за атаками стоят Россия или Китай. Тогда за расследование взялись спецслужбы Британии, Германии и США. Они вычислили имя пользователя, по нему нашли адрес электронной почты, на который была зарегистрирована учетная запись в Skype. Она привела к странице Facebook, принадлежащей Дэниелу Кайе — 29-летнему подданному Великобритании, который называл себя независимым экспертом по безопасности. Утром 22 февраля 2017 года Кайе арестовали в лондонском аэропорту, когда он собирался улететь на Кипр. При обыске у него нашли десять тысяч долларов наличными. У Кайе тяжелая форма диабета, и пока его допрашивали в участке, он потерял сознание. Его под охраной отправили в больницу. Кайе оказался не кремлевским шпионом и не руководителем глобальной организации кибертеррористов, а обычным наемником. Дэниел Кайе родился в Великобритании, но после развода родителей в шесть лет вместе с матерью переехал в Израиль. Подростком он научился кодить и под псевдонимом spy[d]ir стал зависать на израильских форумах, где молодежь хвасталась своими хакерским подвигами. В течение 2000-х он взламывал сайты разных компаний по всему Ближнему Востоку, оставляя надпись Hacked By spy[D]ir! LOL или звезду Давида. К началу 2010-х он окончил среднюю школу, но не стал поступать в университет, а устроился внештатным программистом. Дэниел несколько раз пытался устроиться на работу в офис, однако провалил все собеседования. Основатель Высшей школы кибербезопасности HackerU Ави Вейссман, который пытался его нанять, вспоминает, что в реальной жизни Кайе был «неуклюжим, косоглазым тихоней, который, казалось, что-то скрывает». После этого Дэниел работал только удаленно и продолжал свои хакерские похождения. В 2012 году им заинтересовалась израильская полиция. Его допросили, но отпустили, не предъявив обвинений. Тогда он переехал в Великобританию вместе со своей девушкой, чтобы «начать новую жизнь». В Лондоне Дэниэл несколько лет перебивался случайными заработками, пока в 2014 году с ним не связался Авишай Марцьяно. Это был израильский бизнесмен, исполнительный директор Cellcom — второго по величине провайдера Либерии. Главным конкурентом Cellcom был Lonestar, и между ними уже более десяти лет шла «беспощадная война». Сначала Кайе занимался безопасностью систем дочерней компании Cellcom в соседней Гвинее. Затем Марцьяно попросил взломать сеть Lonestar, чтобы найти доказательства взяток или других фактов коррупции. Дэниэл не нашел компромата, но зато скачал клиентскую базу Lonestar. В 2015 году Кайе и Марцьяно обсуждали DDoS-атаку на серверы Lonestar, чтобы замедлить их работу и переманить раздраженных клиентов. К тому времени Дэниэл уже зарабатывал столько, что решил вместе с девушкой переехать на Кипр. Там он снял дом с бассейном и видом на море. Для DDoS-атаки на Lonestar Кайе использовал вредоносную программу Mirai. Ее разработали американские студенты и выложили код на хакерских форумах. Главная особенность программы — она могла полуавтономно, то есть без участия человека, искать и заражать веб-камеры, беспроводные маршрутизаторы и другие дешевые и плохо защищенные устройства. Кайе подправил код: настроил на камеры наблюдения китайского производства и заблокировал доступ извне к своему ботнету. Он получил доступ к более чем пяти миллионам камер по всему миру. В итоге атака без проблем обвалила серверы Lonestar. За свою работу Дэниел получал десять тысяч долларов в месяц. Затем вирус вышел из-под контроля. Теперь он атаковал устройства уже в Европе, пытаясь заставить их загрузить вредоносную программу, но вместо того чтобы присоединиться к ботнету, устройства просто отключались. Кайе испугался — в отличие от Либерии в Европе наказывали за киберпреступления. Тогда он выложил свой код Mirai, но не бесплатно, а в обмен на биткоины на сумму от двух до двадцати тысяч долларов. Вскоре после этого начались атаки на британские банки. В конце февраля Кайе прилетел из Кипра в Лондон, чтобы встретиться с Марцьяно и забрать очередные десять тысяч долларов. С этими деньгами его и арестовали в аэропорту Лондона. Когда Дэниел очнулся в больнице, он отрицал причастность к кибератакам. Через неделю его экстрадировали в Германию. Там криптографы взломали его смартфон и нашли переписку с друзьями-хакерами и Марцьяно. Он признал только причастность к атаке на Либерию, а инцидент с серверами Deutsche Telekom назвал несчастным случаем. В итоге в Германии Кайе получил только условный срок. Но этим дело не закончилось. Дэниэла отправили обратно в Британию, где его ждал новый судебный процесс — его обвиняли по 12 пунктам, включая шантаж и отмывание денег. Прокурор доказывал, что именно Кайе стоит за пользователями с никами BestBuy, Popopret и Spiderman, причастными к атакам на Либерию, Германию и Британию. Максимальный срок по этим статьям — десять лет. Дэниэл признал только ник Spiderman и получил 32 месяца тюрьмы. Поскольку срок считается с момента его ареста в феврале 2017 года, то Кайе выйдет на свободу в начале 2020-го. Дэниэл отбыл часть наказания в нескольких тюрьмах Лондона. Недавно его перевели в тюрьму строгого режима «Белмарш», где содержат насильников, убийц и террористов. Здесь он работает на тюремной кухне и старается избегать других заключенных. Многие считают приговор слишком мягким. Согласно расследованию журналиста Брайана Кребса, пользователи с ником BestBuy и Popopret продавали на хакерских форумах вирус GovRAT для взлома правительственных учреждений США. Что касается Марцьяно, то после ареста Кайе в 2017 году он уволился из компании Cellcom и исчез. Его бывшая жена, которая живет в Израиле, понятия не имеет, куда он пропал. наш Telegram-канал .
Детальніше тут
Долучайся до нас у ФБ та читайте нас у інших соцмережах,Знай правду!
Слава Україні!

Пользователям Windows приготовили неприятный сюрприз: о чем речь




Microsoft принудительно поменяет браузер (Коллаж РБК-Украина) Пользователям Windows придется попрощаться с браузером Chrome Компания Microsoft приготовила неприятный сюрприз для пользователей ОС Windows и браузера Chrome. Всех пользователей оперативной системы переведут в обязательном порядке на браузер Edge, созданный на базе платформы Chromium. Об этом сообщает Windows Latest. 15 января 2020 года выйдет новое обновление ОС Windows 10 и браузер Edge автоматически появится на всех устройствах. Стоит отметить, что данное нововведение коснется тех, у кого на компьютерах и других устройствах стоит Windows 10 версии 1803 (April 2018 Update) и выше. Браузер Edge установится в фоновом режиме, и пользователи не смогут сохранить и продолжить пользоваться старой версией браузера Chrome. Однако можно заблокировать принудительную замену браузера и оставить только старую версию Edge. Для этого нужно загрузить специальный инструмент Blocker Toolkit. В больших компаниях приостановить принудительную замену браузера смогут только администраторы организаций или обладатели бизнес-версий. В новом Edge появится возможность подключить браузерные расширения сторонних разработчиков, а также из магазина Microsoft Store или Chrome Web Store. Официального анонса еще не было, но в документациях, которые представили на конференции Microsoft Ignate 2019 показали, что в январе произойдет не только внедрение нового Edge, но начнется обновление дизайна для Windows 10.
Детальніше тут
Долучайся до нас у ФБ та читайте нас у інших соцмережах,Знай правду!
Слава Україні!

В Российской Федерации с треском провалилось импортзамещение программного обеспечения в судостроительной отрасли.


Александр Коваленко, военно-политический обозреватель | Понедельник, В Российской Федерации с треском провалилось импортзамещение программного обеспечения в судостроительной отрасли.

После введения санкций против Российской Федерации одной из ответных мер стало повальное импортзамещение западной продукции. Но, как показало время, это хваленое импортзамещение в сухом остатке вылилось в тотальный позор для России, как страны, не способной заменить в кротчайшие сроки огромный спектр наименований. Среди них, как ни странно, оказалось и программное обеспечение. В частности, российские судостроители не на шутку обеспокоены тем, что доля отечественного программного обеспечения в их отрасли в среднем составляет от 10% до 20%, в зависимости от области. Но, что самое смешное, согласно приказу Министерства промышленности и торговли РФ от 2015 года, доля иностранного программного обеспечения на российских предприятиях судостроения, должна быть сокращена до 10-20% к 2020 году. То есть, явно просматривается эта жестокая ирония, когда доля реального российского ПО практически соответствует доле лишь планируемого иностранного. И вполне очевидно, что это направление так же само, как и многие другие, будет провалено. С другой стороны, что называется, нет худа, без добра. Ведь если какой-нибудь очередной новый российский военный корабль или ледокол, из-за недочетов в проектировании случайно расколется в открытом море надвое и пойдёт на дно, то всегда можно будет обвинить некачественное и никчемное западное ПО, которое выполнило неправильный расчёт.
Детальніше тут
Долучайся до нас у ФБ та читайте нас у інших соцмережах,Знай правду!
Слава Україні!

Кибервойна. Великобритания готовит ответный удар по России и Китаю




В Штабе обороны Великобритании пожаловались на то, что стране постоянно находится в состоянии войны из-за кибератак с территорий России и других государств. Об этом заявил начальник британского Штаба обороны генерал Николас Картер, передает Слово и дело со ссылкой на Daily Telegraph. «Изменяющийся характер боевых действий показывает, что границы между состояниями мира и войны стираются... Все из-за того, что соперничество крупных держав и борьба идей с негосударственными структурами угрожают нам каждый день», - заявил Картер. По мнению генерала, основная угроза в настоящее время связана с информационным пространством и исходит с территории России и Китая. В своем выступлении Картер пообещал, что Великобритания не оставит действия своих противников без ответа. наш Telegram-канал .
Детальніше тут
Долучайся до нас у ФБ та читайте нас у інших соцмережах,Знай правду!
Слава Україні!

Кремлевские спецслужбы пытались «заглушить» экспертов по российской военщине хакерской атакой




Команда расследователей Bellingcat заявила об атаке в отношении тридцати европейских специалистов по вопросам России. Они стали жертвами фишинг-атаки, целью которой было похищение конфиденциальных данных, передает « Информационное сопротивление » со ссылкой на iRozhlas. Целями атаки среди прочих стали два аналитика Bellingcat, журналисты-расследователи BBC, трое репортеров The Guardian и трое репортеров различных российских расследовательских СМИ. По словам журналиста The Guardian Люка Хардинга, «все улики указывают» на российское ГРУ. ProtonMail, сервис зашифрованной электронной почты, подтвердил факт атаки. Хакеры атаковали не только специалистов по внешней политике Кремля и российским тайным операциям за рубежом, а также аналитические центры, касающиеся российских вопросов: чешский аналитический центр Evropske hodnoty и организацию Free Russia Foundation. Чехов среди жертв нападения больше всего - восемь. «Это, пожалуй, наиболее представленная страна. Это журналисты, люди из неприбыльных организаций и исследователи», - подтвердил аналитик Bellingcat Мориц Ракушицкий. Группа Bellingcat проанализировала исходный код и обнаружила, что нападение было, вероятно, совершено государством, а не лицом или группой хакеров. Анализ показал, что операция планировалась заранее, более чем за год. наш Telegram-канал .
Детальніше тут
Долучайся до нас у ФБ та читайте нас у інших соцмережах,Знай правду!
Слава Україні!