Астраханский хакер вместе с напарником взломал более 700 тысяч аккаунтов в интернет-магазинах

В России задержали двух хакеров, среди которых оказался астраханец. По данным следствия, они взламывали и похищали аккаунты участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний.

Всего задержанные взломали около 700 тыс. учетных записей, из них 2 тыс. выставили на продажу по цене от $5 за аккаунт. Сами хакеры признались, что заработали минимум 500 тыс. рублей, но реальную сумму ущерба еще предстоит выяснить. «В целом от рук мошенников пострадали десятки компаний, среди них — «Юлмарт», «Биглион», «Купикупон», PayPal, «Групон» и многие другие», — сообщает ТАСС с ссылкой на компанию Group-IB .

По данным компании по выявлению и предотвращению киберпреступлений, лидером группы оказался житель Рязанской области 1998 года рождения, а его партнером астраханец 1997 года рождения, который  обеспечивал техподдержку работы их совместного интернет-магазина. Сотрудники управления «К» МВД задержали обоих в мае. Во время обыска были изъяты доказательства их противоправной деятельности, а также наркотические вещества. Задержанным предъявили обвинения в «несанкционированном доступу») и «незаконном  приобретении, хранении и перевозке наркотиков».

Расследование началось осенью 2015 года, после масштабной кибератаки на сайт одного крупного онлайн-магазина для получения доступа к личным кабинетам участников программы лояльности магазина. За месяц молодые люди взломали примерно 120 тыс. учетных записей. Они собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и пытались с помощью спецпрограмм подобрать комбинации к аккаунтам на сайте интернет-магазина.

Подозреваемые также предоставляли услуги по «угону аккаунта» — смене телефонного номера и электронной почты на учетных записях интернет-магазина. Стоимость составляла 10% от бонусного баланса на аккаунте.

«Масштаб компрометации учеток и объемы похищенных бонусов — в данном случае во многом являются следствием по-прежнему недостаточно серьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов. Причина похищений бонусов — единообразные и слабые пароли, используемые для доступа к аккаунтам в разных онлайн-сервисах», отмечают эксперты.

Новый вирус заражает компьютеры через текстовые файлы

Эксперты по кибербезопасности обнаружили новый вирус, способный заразить устройство без макросов. Проникновение вредоносного программного обеспечения происходит через документы Word.

Хакеры используют механизм, который позволяет применять файлы Word для того, чтобы выполнять код, скрытый в другом файле, пишет «РГ» с ссылкой на портал ARStechnica.

Схема такова: пользователь открывает документ, файл подключается к удаленному серверу, подгружает и устанавливает на компьютер первую часть вируса. Защитные программы при этом не срабатывают.

После того, как стало известно о такой возможности взлома, Microsoft опубликовала информацию о том, как пользователям защититься от таких атак. Самый простой способ оставаться в безопасности — быть осторожными с незнакомыми сообщениями, которые отображаются при открытии документа.

Также в инструкции от разработчика говорится о том, как пользователи могут самостоятельно изменить настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой.

К массовым сообщениям о заминировании в Астрахани может быть причастна международная хакерская группировка

Сегодня в Астрахани прокатилась волна массовых сообщений о заминировании различных объектов. Подобные звонки в последнее время фиксируют во многих регионах нашей страны. Российские силовики отмечают, что за этим может стоять международная хакерская группировка, действующая из Брюсселя.
О том, что за массовыми звонками о заложенных бомбах в регионах и Москве может стоять международная хакерская группировка, рассказал источник в МВД и подтвердил собеседник, который присутствовал на закрытом межведомственном совещании на тему телефонного терроризма, сообщает РБК.
В совещании участвовали сотрудники МВД и ФСБ. Последние расследуют уголовное дело по ст. 207 УК России (телефонный терроризм), возбужденное по факту массовых звонков о минировании административных и коммерческих объектов в России.
Силовики рассматривают версию о том, что участники неизвестной международной хакерской группировки написали специальную программу, позволяющую формировать поток телефонных звонков на выбранные «кустовым способом» адреса объектов инфраструктуры, для звонков использовалась IP-телефония, рассказали источник в МВД и участник закрытого совещания.
По словам участника совещания, силовики установили, что сообщения о минировании школ в Москве в течение 15 минут сопровождались 18 звонками на пульт скорой помощи. «Эти звонки были идентифицированы как звонки, выполненные из Брюсселя», — добавил источник из МВД.

Хакеры добрались до Walt Disney, а вчера они взломали компьютеры астраханцев

Хакеры вымогают у компании Walt Disney деньги  за неназванный фильм, который еще не вышел на экраны. Они потребовали сумму, которая должна быть выплачена биткоинами, так как, по их словам, они имеют доступ к ленте. Однако Disney отказался заплатить, пишет Мир.  

Ранее жертвами хакерской атаки стали тысячи физических и юридических лиц в 150 странах. В России атаке подверглись компьютеры крупнейших компаний и федеральных ведомств. Астраханцы тоже пострадали от массовой вирусной атаки, накрывшей весь мир.

Кто залезает в наши почтовые ящики

Владельцы почты на сервисах Mail.ru, Yahoo, Microsoft и Google занервничали: в Интернете была обнародована новость о якобы масштабной утечке данных об их аккаунтах (сведения о пользователе) – порядка 273 млн. Львиная доля приходилась на почтовые ящики Mail.ru – порядка 57 млн. В сервисах начали тотальную проверку этой информации, источником которой выступила компания, специализирующаяся на кибербезопасности.

За полтинник бы продал

Предполагаемым “шалуном” был якобы хакер из России, предложивший компании Hold Securities, специализирующейся на кибербезопасности, всего за 50 рублей предоставить данные об аккаунтах сотен миллионов пользователей. Компания якобы от сомнительной сделки отказалась. Впрочем, выдвигалась еще одна версия: взлома никакого не было, а история раздута теми, кто хочет залезть в бюджетный карман под видом киберзащитника всех и вся.

Купились на старье?

Два дня спустя Mail.ru опубликовал официальный пресс-релиз, где заявил, что сведения Hold Securities – это “грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности”. При этом представители Mail.ru отмечали, что не могли не отреагировать на сведения, поскольку являются крупнейшей почтовой службой в России среди всех русскоязычных пользователей и дорожат своей репутацией.
Специалисты по информационной безопасности Mail.Ru Group исследовали фрагмент базы, полученной от эксперта, и пришли к выводу: 99,98% учетных записей Почты Mail.Ru – устаревшие или недействующие. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту, говорится в пресс-релизе.

Чайники виноваты сами?

Одной из причин взлома эксперты тогда называли неопытность пользователей и их легкомысленное поведение. Мол, пользователи устанавливают слишком легкие и одинаковые пароли на разных сервисах, “прочесть” которые хакерам не составляет большого труда. Но иные говорят и о том, что, вероятно, уязвимы и сами сервисы.
Как бы там ни было, но пользователи заволновались: а вдруг содержимое их почтовых ящиков станет известно мошенникам, которые не погнушаются воспользоваться их личной информацией, включая и паспортные данные.

Атаки местных

На днях из генпрокуратуры РФ пришла новость о том, что в Москве за хищение более 161 млн рублей будут судить трех хакеров. Один из них – астраханец. Два его подельника – из Казани и Калмыкии. Группу обвиняют в том, что они взломали рабочий компьютер сетевого администратора столичной фирмы и, сделав фиктивные платежки, увели деньги со счетов.
Что такое хакерские “забавы”, астраханцы знают не понаслышке. У многих нет-нет да и ломали личные странички в соцсетях, от их имени рассылали информацию довольно фривольного содержания.
Как рассказывают в региональном УМВД, как правило, с заявлениями в полицию о фактах взлома обращаются единицы. В этом году от астраханцев поступили 4 заявления по статье “Неправомерный доступ к охраняемой компьютерной информации”. Злоумышленники “вскрывали” странички пользователей сетей “ВКонтакте” и “Одноклассники” и требовали перечислить на указанным адресам до 500 рублей.

И Дума тоже…

В прошлом году под суд пошел житель Икрянинского района. В силу своей должности он получил доступ к учетным записям 8 клиентов и, пользуясь их данными, за счет клиентов выходил в Интернет. Неладное заподозрила одна фирма, которой пришел солидный счет – более полумиллиона рублей.
Однако астраханские хакеры взламывают ПК не только рядовых граждан или частных компаний. Иные из них атакуют госсайты. Так, в марте этого года сотрудники ФСБ задержали жителя Харабалей. Его подозревают во взломе сайта областного министерства здравоохранения. Молодого человека также проверяют на причастность к хакерским атакам на интернет-ресурсы правительства Астраханской области и одного из региональных телеканалов.
Самый громкий скандал случился в октябре 2014 года. Тогда хакеры взломали сайт облдумы и разместили на нем текст сепаратистского содержания. Информация провисела недолго – пару часов, но шума наделала предостаточно. Силовики усмотрели в выходке “киевский” след: не исключалось, что атака на сайт велась украинскими хакерами.
После этого случая местные власти заговорили о необходимости крепче защищать свои информационные рубежи.

Счет на миллионы

По данным регионального правительства, в 2015 году было зафиксировано более 14 миллионов (на 35% больше, чем в 2014-м) кибератак разведки и попытки получения доступа к различным объектам. Но существенного вреда информационным системам региона они не нанесли, не были отбиты лишь пять атак.
Все правительственные сайты были протестированы на проникновение. В результате полностью переработали программные части официальных сайтов губернатора, председателя правительства Астраханской области, интернет-приемной.

“Жрет”, пока не заплатишь

По Сети гуляет новый вирус-вымогатель под названием Jigsaw. Он не только шифрует файлы, но и заставляет жертву торопиться с выкупом. Для этого он удаляет документы с диска один за другим, пока ему не заплатят.
Когда файлы зашифрованы, вредоносная программа выводит на экран портрет Конструктора из серии фильмов “Пила” (по-английски этого персонажа зовут Jigsaw, чем и объясняется название трояна). К портрету прилагается витиеватая записка с угрозами и требованием заплатить выкуп.
Размер выкупа составляет 0,4 биткоина (чуть больше 11 тысяч рублей). Если жертва не переведет деньги в течение часа, Jigsaw удалит один из зашифрованных файлов. Затем, по истечении каждого часа, он будет пожирать все больше файлов. Выключать или перезагружать компьютер не стоит – когда он заработает снова, пропадет сразу тысяча файлов. “Антидот” от вируса есть – это программа JigSawDecrypter, делится информацией журнал “Хакер”.

Владимир Белоусов, IT-спе­циалист:
– Сейчас защита у многих сервисов довольно серьезная. Тем, кто может взломать чужую почту, это попросту не нужно, они преследуют другие интересы. Все потери почты или попадание вирусов на ПК пользователя происходят от его собственной невнимательности, любопытства и легкомыслия. На это нацелено 80% всех вредоносных программ. Но есть нормы соблюдения компьютерной безопасности, и если их соблюдать, то почту пользователя “уведут” только по индивидуальному заказу и за хорошие деньги. Если хакер все-таки заинтересовался вашим ПК, то это уже серьезно. Одному исследователю удалось взломать компьютер, вообще не подключенный к Интернету. Это атака на сервер майла, и тут пользователь никак себя не защитит. Максимум, что можно сделать, – привязать почту к мобильнику.

Хакеры взломали миллионы учетных записей в Mail.ru и Google

Эксперт по кибербезопасности Алекс Холден утверждает, что хакеры похитили пароли и логины от 272 млн учётных записей. По словам Холдена, его компания нашла на одном форуме российского хакера, который якобы хвастался украденными учётными записями. Эксперты выяснили, что массив информации в основном состоял из аккаунтов Mail.ru (около 57 млн), сообщает govoritmoskva.ru. 

Ранее Алекс Холден сыграл важную роль в раскрытии крупнейших в мире взломов, затрагивающих миллионы пользователей в JPMorgan, Target и Adobe Systems.
Однако пресс-служба mail.ru сообщила, что по результатам рандомной выборки,  в базе нет паролей, подходящих к активным живым аккаунтам.
«Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту. Мы продолжаем проверку базы и, как только у нас будет больше информации, предупредим пользователей, которые могли пострадать», — сообщила пресс-служба компании.
Также в сообщении пользователям рекомендуется перейти на двухфакторную аутентификацию.

Кибер-преступники, похищавшие деньги через интернет, отметились и в Астрахани

05.06.2012 09:28

Возбуждено дело о мошенничестве. 

МВД РФ пресекло деятельность банды, похищавшей деньги через интернет. Об этом  сообщается на сайте ведомства.

По версии следствия, преступники заразили вредоносными программами около 1,6 миллиона компьютеров в Москве, Подмосковье, Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске и Астрахани. Сами они использовали серверное оборудование, размещенное в Нидерландах, США и Германии. Предполагается, что деятельность банды затронула большинство российских банков.

— Вредоносные программы использовали сервисы дистанционного банковского обслуживания. Они копировали IP-адреса зараженных компьютеров, номера банковских счетов, IP-адреса компьютеров банков, а также информацию о произведенных банковских операциях, логины и пароли, — пояснили в МВД РФ. — Затем они переводили деньги на фиктивные счета физических и юридических лиц, к которым имели доступ преступники. Впоследствии деньги обналичивались через банкоматы.

В МВД предполагают, что ежемесячный доход каждого члена группировки составлял примерно два миллиона рублей. Общая сумма ущерба пока не называется.

Возбуждено дело о мошенничестве в крупном размере, неправомерном доступе к компьютерной информации и создании вредоносных компьютерных программ. Один из подозреваемых задержан и помещен судом под арест, еще несколько человек разыскиваются. Проведены около десяти обысков. Изъяты носители информации, скопированы данные с зарубежных серверов. Кроме того, полицейским удалось получить доступ к электронной почте подозреваемых и шифрованной переписке по протоколу ХМРР.