Хакеры: как хакер из России оказался величайшим в мире
Обыкновенный уроженец из России, г. Сыктывкара Владимир Дринкман смог заполучить мошенническим способом ВНИМАНИЕ - 312 МИЛЛИОНОВ ДОЛЛАРОВ США!
За ним гонялись спецслужбы США около 15 лет.
Его хакерская схема считается одной из самых знаковых в истории и заключается в том, что он в период с 2003 по 2013 проникал в крупнейшие бизнес корпорации и завладевал конфиденциальной информаци, которую потом продавал на инсайдерской рынке либо в даркнете.
Но в 2015 году Владимир был пойман и депортирован в Соединенные штаты Америки, где в 2018 году был осужден к 12 годам лишения свободы.
Федеральный судья Джером Симэндл заключил, что нанесенный Дринкманом ущерб составил 312 млн долларов, однако прокуроры заявляли, что причинный преступными действиями ущерб намного превышал установленный следствием, так как не ограничивался мошенническими действиями с банковскими картами. От их действий страдали котировки многих коммерческих компаний, вплоть до полного банкротства.
@thecodered
Обыкновенный уроженец из России, г. Сыктывкара Владимир Дринкман смог заполучить мошенническим способом ВНИМАНИЕ - 312 МИЛЛИОНОВ ДОЛЛАРОВ США!
За ним гонялись спецслужбы США около 15 лет.
Его хакерская схема считается одной из самых знаковых в истории и заключается в том, что он в период с 2003 по 2013 проникал в крупнейшие бизнес корпорации и завладевал конфиденциальной информаци, которую потом продавал на инсайдерской рынке либо в даркнете.
Но в 2015 году Владимир был пойман и депортирован в Соединенные штаты Америки, где в 2018 году был осужден к 12 годам лишения свободы.
Федеральный судья Джером Симэндл заключил, что нанесенный Дринкманом ущерб составил 312 млн долларов, однако прокуроры заявляли, что причинный преступными действиями ущерб намного превышал установленный следствием, так как не ограничивался мошенническими действиями с банковскими картами. От их действий страдали котировки многих коммерческих компаний, вплоть до полного банкротства.
@thecodered
Уважаемые подписчики
Вчера во время рекламы публичную ссылку канала @thecodered заняли, теперь под ней орудуют МОШЕННИКИ.
Новый линк нашего канала: @coderedcom
Будьте аккуратны!
Вчера во время рекламы публичную ссылку канала @thecodered заняли, теперь под ней орудуют МОШЕННИКИ.
Новый линк нашего канала: @coderedcom
Будьте аккуратны!
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах
Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
1. consumertestconnect.com;
2. foundmoneyguide.com;
3. getitfree-samples.com
4. click4riches.info;
5. yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
@coderedcom
Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.
В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:
1. consumertestconnect.com;
2. foundmoneyguide.com;
3. getitfree-samples.com
4. click4riches.info;
5. yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).
@coderedcom
13-летний школьник взломал Apple в надежде получить работу
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.
Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.
Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.
@thecodered
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.
Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.
Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.
@thecodered
Распространение GandCrab прекращается, преступники заработали $2,5 млрд
После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.
Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.
@coderedcom
После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.
Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.
@coderedcom
Google не может объяснить решение ограничить блокировку рекламы
Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.
По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.
@coderedcom
Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.
По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.
@coderedcom
Хакеры: Кража исходного кода Windows
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
@coderedcom
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
@coderedcom
Adidas, Rolex, 1Тб трафика в подарок — новая схема мошенников в WhatsApp
Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.
О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.
Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.
@coderedcom
Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.
О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.
Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.
@coderedcom
Опубликованы 20 наиболее часто используемых PIN-кодов
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.
Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
@coderedcom
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.
Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
@coderedcom
Хакеры: взлом Twitter Дмитрия Медведева в День России
12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.
Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».
Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».
В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.
@coderedcom
12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.
Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».
Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».
В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.
@coderedcom
Атаки: новый майнер Bird Miner атакует любителей пиратских программ для macOS
Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.
При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.
Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.
@coderedcom
Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.
При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.
Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.
@coderedcom
