Форум ''Интернет и Право''

О новом виде интернет-преступлений пишет "Файнэншл таймс".
Дата: 27.10.2004
Источник: http://www.crime-research.ru

Ранее хакеры шантажировали интернет-сайты угрозами взлома. Теперь же в дело пошли более грубые методы.

Ведущей букмекерской британской компании пригрозили, что если она не заплатит крупную сумму, то от ее имени будут рассылаться е-мейлы с детской порнографией.

Интернет-букмекеры не раз подвергались нападениям хакеров. В июле британская полиция совместно с российскими милиционерами арестовала группу хакеров в России. Однако теперь шантаж стал более циничным.

Экономический ущерб от всех видов сетевых преступлений вырастет вдвое
Дата: 27.10.2004
Источник: CNews.ru

Согласно отчету группы оценки рисков аналитического подразделения агентства mi2g, в третьем квартале текущего года мусульманские хакерские группировки нанесли больше ущерба мировым компьютерным системам, чем в любом другом предыдущем квартале. В целом, аналитики считают, что суммарный экономический ущерб от всех видов сетевых преступлений вырастет вдвое до $411 млрд.

Интернет-сообщество уже успело привыкнуть к хакерским атакам, имеющим политическую подоплеку. Локальные конфликты по типу противостояния Израиль-Палестина и Индия-Пакистан нашли свое продолжение и в виртуальном пространстве Сети. По мнению аналитиков mi2g, глобальная тенденция использования хакерских атак как инструмента, используемого мусульманскими экстремистскими группировками в своей деятельности сформировалась лишь после 9 сентября 2001 года.

В течение 2002 года международное исламистское хакерское сообщество заметно активизировалось и окончательно сформировалось после начала войны в Ираке. Текущий год отметился очередным увеличением количества сетевых атак на политической почве. Объектами нападений оказались сайты коммерческих и правительственных организаций США, Великобритании, Австралии и других стран-участников антииракской коалиции с одной стороны и различные серверы на территории России, Турции, Индонезии, Пакистана, Саудовской Аравии, Марокко, Малайзии, Кувейта с другой.

Предполагается, что радикально настроенные хакеры из мусульманских стран сотрудничают друг с другом и налаживают связи с криминальными структурами в России, Латинской Америке и Китае. Вместе они разрабатывают и реализуют сценарии синхронных атак, проводят сбор информации, не брезгуя хищением личных данных, добывают деньги посредством мошенничества, в том числе фишинга, занимаются рассылкой спама и распространением различного вирусного ПО.

Одним из самых популярных видов сетевых нападений является распределенная атака на отказ в обслуживании (DDoS). Подобную тщательно спланированную атаку практически невозможно отследить, а её цели – обычно серверы крупных финансовых и правительственных учреждений – гарантировано выводятся из строя на некоторое время.

Ключевыми показателями увеличения хакерской активности, согласно отчету группы mi2g, являются:

1. Ущерб, причиненный мировой экономике DDoS-атаками в 2004 году составил $34 млрд., по сравнению с $1 млрд. в 2003 году;
2. В 2003 году было зафиксировано 54 фишинг-атаки, потери от которых в масштабе мировой экономики составили примерно в $14 млрд., в 2004 году было выявлено уже 117 крупных мошенничеств, ущерб от которых превысил $44 млрд.;
3. Объем рассылаемого по всему миру спама в 2004 году пересек отметку в 3,3 трлн. писем, а ущерб составил $119 млрд. За 2003 год было разослано около 1,6 трлн. писем, убытки от их рассылки составили $58 млрд.;
4. Ущерб от вирусных эпидемий в 2004 году предположительно будет равен $165 млрд., в то время как в 2003 году - $83 млрд.;
5. Ожидается, что суммарный экономический ущерб от всех видов сетевых преступлений в 2004 году будет равен $411 млрд., что почти в два раза больше чем $215 млрд. в 2003 году.

Доверчивый пользователь – потенциальная жертва мошенника
Дата: 28.10.2004
Источник: crime-research.ru
Автор: Виктор Сабадаш

По оценкам исследователей, существует не менее 30 приемов мошеннических действий с помощью Интернета и постоянно появляются новые: продажа несуществующих товаров с предоплатой, предложение несуществующих услуг, привлечение средств на ложную благотворительность, азартные игры (лотереи, казино, тотализаторы) с нарушением вероятностных закономерностей выигрыша, аукционы в Интернете, финансовые «пирамиды» и сетевой маркетинг, инвестиционные проекты, фиктивные брачные конторы. При реализации этих схем ставка делается в первую очередь на тех, у кого жадность или доверчивость преобладают над здравым смыслом.

Огромен ущерб, наносимый незаконным использованием номеров кредитных карт. По официальным данным МВД России, в 2002 г. общая сумма от подозрительных или мошеннических операций с пластиковыми картами составила 450 млн. долл. Потери российских финансовых институтов от действий «кардеров» – мошенников, специализирующихся на подделке пластиковых банковских карт, достигли $20 млн. в год.

По оценкам Министерства юстиции США, от мошенничеств с номерами кредитных карт в США ежегодно страдает до 700 тыс. человек. Крупнейшие операторы кредитных карт Visa и Mastercard в 2002 г. потеряли более 1 млрд. долл.

Основным источником добычи информации о картах жертв становится Интернет. Все большее распространение получает хищение и последующее распространение чужих номеров кредитных карт через Интернет, а также генерация таких номеров с помощью специального программного обеспечения. По данным ФБР, в 2002 г. в Интернете было похищено около миллиона номеров кредитных карт, с этой целью были взломаны сайты более 40 крупных компаний.

В сетях создаются специальные сайты, через которые осуществляется торговля похищенными номерами карт. Стоимость кредитных карт здесь колеблется в зависимости от спроса и предложения. Один номер стоит от 50 центов до одного доллара, чаще всего карты предлагаются партиями по цене, например, от 100 долл. за 250 штук до 1000 долл. за 5 тыс. номеров.

Как правило, в последующем такие номера используют при совершении различных видов мошенничества, включая снятие средств с финансовых счетов и приобретение товаров через Интернет. Чтобы не обнаружить себя, мошенники пользуются каждым номером один раз, снимая не более 100 долл., потеря которых практически незаметна для среднего американца. По данным исследований, в среднем с момента кражи номера карты и до момента, когда этот факт становится очевидным для ее владельца, проходит два-три месяца. Обналичивая средства с большого количества карт, в итоге мошенники могут получить ощутимые суммы.

Порнография в Интернете проигрывает электронной коммерции
Дата: 28.10.2004
Источник: Lenta.ru

Американские исследователи утверждают, что пользователи Интернета за последние семь лет стали интересоваться сексом и порнографией гораздо меньше, сообщает Associated Press.

Согласно проведенному исследованию, в 1997 году 20 процентов поисковых запросов в Сети было связано с сексом. В настоящее время такие запросы от американских пользователей составляют лишь пять процентов, а от европейских - около девяти.

Люди стали больше интересоваться электронной коммерцией и бизнесом, утверждают в своей книге о поиске в Интернете "Web Search: Public Searching of the Web" ученые университета Питтсбурга и университета штата Пенсильвания. Запросы, связанные с покупками через Сеть, увеличились за семь лет почти вдвое.

Эксперты не удивлены такими результатами - Интернет, считают они, становится обыденным явлением. Человечество начинает использовать его в качестве инструмента, а не только как средство развлечения.

Но что не изменилось с 1997 года, так это то, что люди по-прежнему не желают обучаться обращению с поисковыми машинами. В среднем запросы состоят из двух слов, на которые поисковик выдает тысячи результатов, а пользователи просматривают лишь первую страницу с ними.

Теперь ученые надеются применить результаты своего исследования для улучшения механизмов мета-поиска, который отбирает результаты поиска других поисковых машин и распределяет их по категориям.

Год условно за публикацию порнографических рассказов в Интернете
Дата: 28.10.2004
Источник: Internet.ru

Саранский студент получил год условно за публикацию порнографических рассказов в Интернете "О двух гомосексуалистах". Героями "клубничного эпоса" стали... сотрудники ГИБДД!

На прошлой неделе в Мордовии был осужден студент МГУ им. Огарева, который разместил в Интернете порнографический рассказ, героями которого были двое сотрудников ГИБДД одного из райцентров республики. Кроме условного срока студент обязан выплатить потерпевшим по 10 тысяч рублей "морального вреда".

Главным толчком к сочинительству, по словам милиционеров, стало чувство мести. В начале прошлого года студент Алексей (его фамилию в милиции не называют) раскатывал по родному поселку на личных «жигулях». Сотрудники ГИБДД остановили машину для проверки. Водительского удостоверения у парня не оказалось. За это его и оштрафовали на 500 руб. Молодой человек посчитал наказание несправедливым и решил отомстить инспекторам.

Однажды, прямо во время занятий в интернет-центре своего учебного заведения, Алексей скачал из Сети порнографический рассказ. В нем во всех подробностях описывались любовные игры двух гомосексуалистов. Студент вписал в это произведение имена своих обидчиков, точно указал их должности и место работы. А потом, уже со своего домашнего компьютера, разместил «новое произведение» на одном из сайтов. «Порностраница» неожиданно стала пользоваться успехом. Почитать описания постельных сцен с участием гаишников в день заходили до нескольких десятков человек.

Самое интересное в истории то, что на рассказ в Сети наткнулся (случайно или нет - вопрос иной) помошник прокурора Республики Мордовия, после чего за дело взялись сотрудники Управления "К".

Студенту предъявили обвинение сразу по двум статьям УК РФ: "Оскорбление представителя власти" (исправительные работы на срок от 6 месяцев до года) и "Незаконное распространение порнографических материалов или предметов" (лишение свободы на срок до 2 лет). Дальнейший комментарий приводим без купюр...

"Специальная комиссия при министерстве культуры Мордовии (председатель экспертной комиссии заместитель министра культуры Республики Анна Шатова) признала данные материалы порнографическими, - рассказывает заместитель начальника отдела "К" при МВД Мордовии Николай Суняйкин. - Подозреваемый в надежде остаться безнаказанным использовал информационные ресурсы московского провайдера: Народ.Ру. Во время обыска на саранской квартире, которую снимал студент, были найдены неопровержимые доказательства его преступной деятельности... Хочу заметить, что напрасно некоторые граждане считают, что Интернет - это зона беззакония и здесь можно скрыться от наказания. За противоправные деяния рано или поздно придется отвечать!"

Суд над студентом-порнографом проходил в закрытом режиме. Мировой судья, рассматривавший уголовное дело, признал студента виновным и приговорил его к одному году лишения свободы условно, а в качестве морального ущерба обязал взыскать с ответчика по 10 тыс. руб. в пользу каждого гаишника. Подсудимый свою вину признал.

Неправомерный доступ в Интернет - 29 уголовных дел
Дата: 29.10.2004
Источник: Накануне

В Курганский филиал ОАО "Уралсвязьинформ" за десять месяцев этого года было подано 21 заявление от пользователей сети Интернет по поводу того, что оплаченное время пользования Интернетом заканчивается подозрительно быстро. После проверки 14 заявлений были переданы в правоохранительные органы с последующим возбуждением по ним уголовных дел.

Как сообщили Накануне.ру в пресс-службе руководителя Курганского филиала "Уралсвязьинформа", хищение и последующее использование чужих регистрационных данных для выхода в Интернет - одно из самых распространенных преступлений, совершаемых хакерами. Причем, количество таких преступлений неуклонно растет.

Неправомерный доступ в Интернет осуществляется в основном с использованием чужих регистрационных данных. Пароли для выхода в сеть злоумышленники получают различными способами. Один из самых распространенных - разглашение регистрационных данных самим законным пользователем. Иногда злоумышленник узнает пароли путем прямого доступа к компьютеру, когда пользователь сохраняет их на жестком диске. Такими способами узнать пароль может только знакомый пользователю человек. Но при помощи специальных программ-сканеров или вредоносных программ типа "троянский конь" завладеть чужими регистрационными данными может и любой пользователь сети.

Чтобы избежать неприятностей при работе в Интернет специалисты управления безопасности Курганского филиала ОАО "Уралсвязьинформ" рекомендуют пользователям соблюдать несколько простых правил: выходить в Интернет только с одного телефонного номера, стараться не открывать исполняемые файлы или документы Office, присланные по электронной почте, ICQ или другим каналам от незнакомых лиц. Иначе пользователь рискует занести в свой компьютер вирус.

Существует особый вид вирусов, которые, попав в компьютер, никак себя не обнаруживают, но старательно собирают персональные данные. Чтобы предотвратить такие ситуации, при настройке удаленного доступа не следует сохранять пароль.

И четвертое правило: периодически проверять статистику работы в Интернет на сервере провайдера. В случае несовпадения реального времени использования Интернет и указанного в статистике обязательно сообщить об этом в службу технической поддержки и заменить свой пароль.

Преступность в глобальных сетях должна быть остановлена
Дата: 30.10.2004
Источник: crime-research.ru
Автор: Виктор Сабадаш

Организованные преступные сообщества все чаще используют возможности сети Интернет для совершения мошеннических акций в кредитно-финансовой сфере и системе электронной торговли, а также для обеспечения информационной поддержки наркотрафика. Получают распространение попытки вымогательства, связанные с регистрацией доменных имен, совпадающих с именами известных политических и государственных деятелей, наименованиями крупных фирм и компаний.
В настоящее время во Всемирной сети существует уже несколько сотен экстремистски настроенных информационных ресурсов. Если в 1998 г. примерно половина из 30 организаций, которых США причисляли к террористическим, обладали своими электронными страницами, то ныне в сети представлены абсолютно все известные своими радикальными взглядами группы. Причем материалы они переводят не менее чем на 40 различных языков.

Все более-менее серьезные представители экстремистских организаций располагают не только веб-сайтами, но и форумами, и досками объявлений, где могут пообщаться их сторонники. Террористы из группировки "Хамас", например, создали несколько сайтов, ориентированных на детей. А их «коллеги» из "Хезболлах" пошли еще дальше: ее поклонники могут скачать с сайта группировки видеоигру, сюжет которой - война с израильтянами в Ливане. В сети можно разыскать тексты выступлений Бен-Ладена, книги по идеологии джихада, информацию о проведенных терактах и ознакомиться с лучшими образцами джихадской поэзии.

Все чаще террористы берут на себя ответственность через Интернет или вывешивают на своих сайтах фотографии жертв, взрывов и даже видеоролики отснятых терактов. Нередко посредством своих ресурсов боевики отчитываются о проделанной работе или обращаются с посланиями к определенной категории граждан. С помощью Интернета террористы запугивают общественность, угрожая новыми террористическими атаками.
Как сообщила газета The Washinfton Times за 29 июня 2004 года, наиболее активным пользователем всемирной паутины среди террористов является Абу Мусаб аль-Заркави, возглавляющий ячейку "Аль-Каиды" в Ираке. Он использует сеть Интернет для вербовки сторонников и сбора средств на проведения террористических актов, направленных против сил коалиции и нового иракского правительства.

Американцы пытаются оперативно закрывать сайты, на которых "засветился" известный террорист. Однако Аль-Заркави каждый раз ухитряется найти новый способ публиковать во всемирной сети факты своих деяний. Связь через всемирную компьютерную сеть идеально подходит для террористов. По некоторым данным, подготовка к терактам 11 сентября велась именно с помощью обмена зашифрованными посланиями по электронной почте. "Аль-Каида" поддерживает сейчас в Сети порядка 50 различных сайтов. "Интернет - это часть сегодняшнего поля битвы", - утверждает Брайан Дженкинс, специалист по антитеррору в мозговом центре "Рэнд корпорейшн".

Администрации многих стран в меру сил пытаются бороться с проявлением кибертеррора. В последние годы правительство США серьезно обеспокоено возможностью осуществления крупных террористических актов в киберпространстве. Специальная комиссия выделила наиболее уязвимые объекты инфраструктуры страны. Особо важной названа защита вычислительных систем, поддерживающих энергетику, телекоммуникации, авиационные диспетчерские службы, финансовые учреждения, правительственные информационные объекты и военные объекты управления. «Удачные» действия злоумышленников против этих систем способны дезорганизовать деятельность управленческих структур и средства коммуникации, нарушить транспортные потоки, блокировать деятельность целых отраслей промышленности, парализовать финансовую деятельность, спровоцировать крупные техногенные катастрофы, привести к панике среди населения и вызвать деструктивные действия со стороны различных социальных групп.

В конце 2003 года США, впервые внесли в свой список иностранных террористических организаций несколько интернет-сайтов. Согласно американскому законодательству, эти ресурсы теперь вне закона, и запрещена любая материальная поддержка этих сайтов, их сотрудникам запрещен въезд на территорию США, а американские банки должны заморозить их счета.

ИНТЕРНЕТ НА ПОРОГЕ ВОЙНЫ
Дата: 30.10.2004
Источник: CNews.ru
Автор: Григорий Акопов

На современном этапе можно с уверенностью говорить об информационных баталиях и войнах, глобальных информационных противоборствах и локальных конфликтах, которые уже давно не ограничиваются вбрасыванием дезинформации. Именно поэтому для достижения своих целей выгоднее использовать информационное оружие, нежели традиционное вооружения. В этом контексте Интернет является очень грозным средством.

Согласно одному направлению кибервойны исследуются как развитие и распространение информационных технологий, в военной области подразумевая под собой высокоточное оружие, технологии стелс, боевые и разведывательные радиоэлектронные средства и, даже, футуристические разработки в области роботизации и автоматизации. Другое направление исследований понимает кибервойны, как элемент информационных войн, осуществляемый по средствам всемирной паутины.

Интернет-СМИ отличаются от обычных средств массовой информации тем, что там можно публиковать новости не только дешево и оперативно, но и что самое примечательное анонимно. Это делает их идеальным инструментом для различного рода политических провокаций. Так, в ноябре 1998 г. на российском сервере бесплатных web-страниц был размещён сайт "Коготь", содержащий список домашних адресов и телефонов многих известных чиновников, расшифровки телефонных переговоров. "Коготь" был прикрыт спецслужбами через пару часов после появления в сети. Но появилась его вторая версия - "Коготь-2", которая продержалась гораздо дольше, т.к. ресурс был зарегистрирован в США. Как утверждают специалисты, т.н. "Когти" оказались репетицией.

Наиболее распространенным приемом осуществления политических кибервойн может считаться выброс компромата посредством специализированных интернет-сайтов. В сети функционируют целые порталы планомерно вбрасываемого компромата. С приближением выборов интернет становится похожим на систему для политических провокаций. Наглядный пример – история про сайты Ю. М. Лужкова в 99-м. В его день рождения - 21 сентября, к группе сайтов, так или иначе связанных с именем Мэра Москвы, добавился ещё один - www.lujkov.ru. По дизайну первой страницы он был почти идентичен личному сайту мэра www.luzhkov.ru. Но содержание для Лужкова было крайне неприятным. Спустя несколько часов после своего появления lujkov.ru был частично закрыт, - он перестал отзываться на свой URL. Через несколько дней после закрытия ответственность за его судьбу взял на себя - Фонд Эффективной Политики (ФЭП).

Незадолго до выборов в Государственную Думу третьего созыва в интернете, помимо официального веб-сайта Г. А. Зюганова www.zyuganov.ru появился “паразитический” сайт www.zuganov.ru, на котором образ лидера российских коммунистов выглядел совсем не престижно. На главной странице Г. А. Зюганов был изображен в бюстгальтере. Сайт содержал ненормативную лексику и пошлые карикатуры на него. После выборов сайт перестал функционировать.

Существуют в сети и сайты, дискредитирующие не только политику партий или индивидов, но и политику целых государств, осуществляя тем самым информационные атаки не на те или иные политические институты, а на государственный суверенитет. Так, в сети на протяжении нескольких лет существовал сайт чеченских сепаратистов kavkaz.org, открыто выступавший не только против проведения контртеррористической операции в Чеченской Республике, но и призывающий бороться против федеральных властей.
Kavkaz.org неоднократно пытались ломать. В марте 2002 года группа хакеров, скрывающаяся под псевдонимом "Сибирская сетевая бригада", смогла частично ликвидировать сайт. При попытке открыть электронную страницу на экране появлялись сообщения антитеррористической направленности. На следующий день после теракта в ДК на Дубровке пропагандистский сайт был ликвидирован группой российских программистов, но вскоре он опять начал функционировать.
В сентябре 2003 года, суд Вильнюса признал незаконными действия литовского Департамента госбезопасности, который в июне 2003 года закрыл сайт «Кавказ-Центр». Закрыть «Кавказ Центр» требовали от Литвы и Российские власти. Однако уже в конце сентября 2003 года суд Вильнюса вынес решение в пользу создателей сайта.

Другой, не менее интересный пример: в апреле 2003 г. руководство Эстонии ответило отказом на требование России запретить одной из коммерческих фирм этой прибалтийской страны сотрудничать с чеченскими террористами. Как сообщала телекомпания НТВ, данная структура предоставляла чеченским экстремистам услуги по размещению интернет-сайта боевиков. По словам эстонского премьер-министра, «сайт находится не на сервере правительства Эстонии, поэтому кабинет в его деятельность вмешиваться не станет, не смотря на то, что Россия требует его закрыть».

13 сентября 2004 года после ряда террористических актов Министерство иностранных дел России вновь потребовало прекращения работы сайта чеченских боевиков «Кавказ-Центр». Для этого в МИД был вызван посол Литвы в России Р. Шидлаускас. Как говорилось в сообщении ведомства, вопрос был поставлен перед ним "в жесткой форме" и 19 сентября власти Литвы временно заблокировали чеченский информационный сайт. Однако вскоре он опять был открыт, но уже в Финляндии, а после очередной ноты протеста российского правительства, вновь был закрыт.

Все чаще террористы берут на себя ответственность через интернет или вывешивают на своих сайтах фотографии жертв, взрывов и даже видеоролики отснятых терактов. Нередко посредством своих ресурсов боевики отчитываются о проделанной работе или обращаются с посланиями к определенной категории граждан. С помощью интернета террористы запугивают общественность, угрожая новыми террористическими атаками.

В настоящее время во Всемирной сети существует уже несколько сотен экстремистски настроенных информационных ресурсов. Если в 1998 г. примерно половина из 30 организаций, которых США причисляли к террористическим, обладали своими электронными страницами, то ныне в сети представлены абсолютно все известные своими радикальными взглядами группы. Причем материалы они переводят не менее чем на 40 различных языков.

Все более-менее серьезные представители экстремистских организаций располагают не только веб-сайтами, но и форумами, и досками объявлений, где могут пообщаться их сторонники. Террористы из группировки "Хамас", например, создали несколько сайтов, ориентированных на детей. А их «коллеги» из "Хезболлах" пошли еще дальше: ее поклонники могут скачать с сайта группировки видеоигру, сюжет которой - война с израильтянами в Ливане. В сети можно разыскать тексты выступлений Бен-Ладена, книги по идеологии джихада, информацию о проведенных терактах и ознакомиться с лучшими образцами джихадской поэзии.

Как сообщила газета The Washinfton Times за 29 июня 2004 года, наиболее активным пользователем всемирной паутины среди террористов является Абу Мусаб аль-Заркави, возглавляющий ячейку "Аль-Каиды" в Ираке. Он использует сеть интернет для вербовки сторонников и сбора средств на проведения террористических актов, направленных против сил коалиции и нового иракского правительства.

Связь через всемирную компьютерную сеть идеально подходит для террористов. По некоторым данным, подготовка к терактам 11 сентября велась именно с помощью обмена зашифрованными посланиями по электронной почте. "Аль-Каида" поддерживает сейчас в Сети порядка 50 различных сайтов. "Интернет - это часть сегодняшнего поля битвы", - утверждает Брайан Дженкинс, специалист по антитеррору в мозговом центре "Рэнд корпорейшн".

Единственный метод, которым можно, с точки зрения официальных лиц, остановить появление террористов-самоучек - это цензура. Нечто подобное после 11 сентября 2001 года практиковали США. Тогда из общего доступа были удалены многие ресурсы, представляющие хоть какую-то ценность для потенциальных террористов. Цензура введена и на территории Китая, где, помимо всего прочего, ограничен доступ к зарубежным СМИ.

Совсем не случайно Ю.М. Лужков опубликовал 16 мая 2004 года в газете «Известия» статью «О темной стороне Интернета». Основной смысл статьи сводился к тому, что необходим специальный закон об Интернете, каким-либо образом регламентирующий распространение информации.

Подобные меры, принимаемые в ряде стран, востребованы, хотя и не всегда являются популярными. Возможно, что с течением времени образуются учреждения, предсказываемые М. Кастельсом, так называемые «on-line полицейские патрули». Первый прототипы подобных организаций появились в августе 2004 во Вьетнаме, там было сформировано специальное полицейское подразделение, в задачи которого входит расследование онлайн-преступлений и слежка за распространением запрещенных публикаций в киберпространстве. Структуры, следящие за содержанием Интернета, безусловно, востребованы уже сегодня.

Кардеры против Билла Гейтса
Дата: 31.10.2004
Источник: РИА "Новости"

БЕЛГРАД, 29 окт - РИА "Новости". В Софии задержан болгарский студент, долгое время являвшийся одним из лидеров международной криминальной группировки хакеров, сообщают в пятницу болгарские ежедневные газеты.

"Компьютерный взломщик" Алексей К. (его фамилия в интересах следствия не называется) с помощью Интернета получал доступ к банковским счетам и использовал средства клиентов в собственных целях.

По данным болгарских газет, наивысшим профессиональным "достижением" студента-хакера стало использование кредитной карточки самого богатого человека на планете Билла Гейтса. Сумма ущерба, нанесенного американскому миллиардеру, не уточняется.

По данным полицейских источников, в ходе специальной операции органы правопорядка в последние дни задержали еще около 30 членов банды. Полицейская операция готовилась Европолом совместно с Интерполом в течение 1,5 лет и была проведена одновременно в 25 странах Европы, а также в США.

Деятельность группировки по подделке электронных банковских документов привела к миллионным убыткам финансовых организаций США и стран ЕС, отмечают болгарские СМИ.

В США предъявлены обвинения интернет-мошенникам, в том числе россиянину
Дата: 31 октября 2004
Источник: http://www.securitylab.ru/49105.html

Власти США предъявили в пятницу группе лиц, в том числе одному гражданину РФ - некоему Анатолию Тюканову из Москвы, серию обвинений в незаконной продаже в краденых номеров банковских карт, социального страхования и удостоверений личности.
Как утверждается в обнародованных министерством юстиции США документах, обвиняемые - в общей сложности 19 человек, - вступив в преступный сговор, занимались описанной деятельностью через созданный ими сайт, название которого можно перевести на русский как "Шайка находящихся в тени".
Расследованием начатого уголовного дела занимается Секретная служба США, которая не только охраняет первых лиц государства, но и ведет борьбу с финансовыми преступлениями, подделкой денег и т.п.
По словам американского минюста, обвиняемым грозят тюремные заключения на срок от трех до пятнадцати лет, сообщает ИТАР-ТАСС.

Российского программиста поймали в виртуальную сеть
Дата: 02.11.2004
Источник: Lenta.ru

Секретная служба США (U.S. Secret Service) провела операцию по нейтрализации международной преступной группы, занимавшейся взломом банковских платежных систем и изготовлением поддельных кредитных карт. Как сообщает Associated Press, группа насчитывает порядка 4 тысяч участников, которые для координации своих действий использовали интернет-сайт ShadowCrew.com. С четверга сайт находится под контролем агентов Секретной службы, которые разместили на нем предупреждения в адрес мошенников о грядущем возмездии. Вместе с тем, на сайте продолжает действовать форум, в котором имеется особый раздел на русском языке.

Секретная служба занимается охраной первых лиц США и расследованием особо важных преступлений. Операция против ShadowCrew ("теневая команда") готовилась ей около года, были привлечены спецслужбы семи стран. В ходе завершающей фазы операции были задержаны 28 человек, среди которых жители США, Великобритании, Аргентины, Болгарии, Канады, Эстонии, Польши и Швеции.

Как сообщил помощник генпрокурора США Скотт Кристи (Scott Christie), одним из лидеров группы является россиянин Анатолий Тюканов. Вместе с тем, как пишет "ГАЗЕТА.GZT.RU", программист Тюканов в настоящее время живет в Москве и об операции против него узнал из Интернета. По информации издания, правоохранительные органы России и США с ним не связывались.

Как сообщили в Министерстве юстиции США, члены группы имели в своем распоряжении около 1,7 миллиона украденных номеров кредитных карт и в процессе своей деятельности нанесли банковским структурам во всем мире ущерб на сумму более 4 миллионов долларов.

Подробнее : http://www.crime-research.ru/analytics/carding/

Еще один вид интернет-мошенничества
Дата: 03.11.2004
Источник: KM.RU
Автор: Владимир Калугин

Российские спамеры представили новый вид интернет-мошенничества. Тысячи австралийцев получили от них письма, предлагающие пройти на дому двухнедельный бесплатный курс обучения работе с платежами в Интернете, якобы организованный компанией Credit Suisse Group для привлечения новых потенциальных сотрудников.

На второй неделе "обучения" организаторы фальшивой учебной программы просили обучаемых в качестве одного из упражнений выполнить денежный перевод. Они ловили своих жертвы, предварительно создав у них ложное чувство безопасности. Эти попытки были направлены на то, чтобы лишить пользователей их сбережений.

Сайт фальшивых бизнес-тренингов сейчас закрыт. Он был зарегистрирован в домене de. Мошенники приобрели домен, воспользовавшись номером кредитной карты, выданной в Германии. Как полагают эксперты, карта была украдена выходцами из России.

Противодействие компьютерному терроризму требует законодательного обеспечения
Дата: 03.11.2004
Источник: crime-research.ru
Автор: Наталья Ахтырская

За последние годы правительственными ведомствами различных стран предприняты энергичные шаги, направленные на противодействие компьютерному терроризму. В 2002г. Пентагон предоставил одному из крупнейших научно-исследовательских учреждений США - университету «Carnegie Mellon» 35,5 млн. долл. на проведение исследований в области борьбы с компьютерным терроризмом. Пятилетний грант предусматривает развитие идентификационных технологий, призванных оградить пользователей Интернета от несанкционированного доступа к их конфиденциальным данным.

Наряду с материальным и финансовым обеспечением правоохранительных органов в деле борьбы с компьютерным терроризмом немаловажное значение и эффективное законодательное обеспечение их деятельности.

В Великобритании недавно вступил в действие закон о терроризме, который ставит компьютерных хакеров в один ряд с боевиками Ирландской республиканской армии. Данный нормативный акт призван ужесточить борьбу с различными группировками, которые используют территорию Соединенного Королевства для своей деятельности. В соответствии с ним, в случае взлома хакерами компьютерной системы, обеспечивающей национальную безопасность страны, а также попыток с их стороны каким-либо образом оказать воздействие на государственные структуры или угрожать обществу, они могут быть обвинены в терроризме со всеми вытекающими последствиями.

Поскольку современный компьютерный терроризм представляет собой существенную угрозу, необходимо закрепить на законодательном уровне обязанность государственных и частных структур по принятию технических мер, обеспечивающих защиту компьютерных сетей, как одного из наиболее уязвимых элементов современного технологически зависимого общества.

Немаловажной проблемой является и необходимость разрешить вопрос о контроле над информацией, распространяемой в Интернете. Данная проблема носит комплексный, многоплановый характер. С одной стороны, очевидно, что принятое в цивилизованных странах в качестве аксиомы право человека на свободный доступ к информации является одним из краеугольных камней фундамента, на котором зиждется свободное общество. С другой - не секрет, что права и свободы, предоставленные таким обществом без ограничений всем составляющим его индивидуумам, в некоторых случаях с успехом используются террористами для реализации их варварских замыслов, которые осуществляют обмен информации, координацию и пропаганду своих действий, пользуясь для этого возможностями сети.

Необходимость пресечения подобных действий выдвигает на повестку дня вопрос о закреплении на законодательном уровне права спецслужб на осуществление мониторинга виртуального пространства и принятия мер к прекращению деятельности в нем структур террористической направленности.

Борьба с компьютерным терроризмом, как впрочем, и с терроризмом вообще, не может быть уделом отдельно взятых государств, поэтому необходимо обеспечить взаимодействие спецслужб, включая национальные службы безопасности и специальные подразделения по борьбе с терроризмом на национальном, региональном и международном уровнях.

Интернет-мошенников осудили по новому закону Вирджинии
Дата: 04.11.2004
Источник: BBCRussian.com

В Америке впервые осуждены распространители спама - посланий, отправляемых компьютерным пользователям без их согласия.

Присяжные заседатели города Лисбург в штате Вирджиния признали брата и сестру Джереми Джейнса и Джессику Дегрут виновными в незаконном выманивании денег у граждан путем массовой рассылки рекламных электронных писем.

Вину подсудимых, по мнению присяжных, усугубило то, что на своем мошенничестве они очень прилично заработали.

Брат с сестрой рассылали, например, рекламу некоего интернет-продукта, который якобы позволял его покупателям зарабатывать по 75 долларов в час, работая на дому.

В ходе следствия и на суде выяснилось, что на эту приманку клюнули - и перевели мошенникам деньги - 10 тысяч пользователей Интернета.

Таким образом 30-летний Джереми Джейнс, по данным обвинения, заработал 24 миллиона долларов. Его присяжные рекомендовали посадить на девять лет в то время, как обвинение просило 15.

Сестру присяжные сочли виновной в гораздо меньшей степени и предложили оштрафовать ее на 7,5 тысяч долларов. Еще один их предполагаемый соучастник был оправдан.

Как сообщает агентство Ассошиэйтед пресс, суд планирует вынести приговор Джейнсу и Дегрут в феврале 2005 года.

Интернет-мошенников осудили по новому закону Вирджинии, который вступил в силу в прошлом году. Этот закон запрещает массовую рассылку электронных писем со скрытым обратным адресом.

Один год лишения свободы условно за уничтожение коммерческого сайта и причинение ущерба его собственнику в 200 тыс. рублей???
Дата: 6 ноября 2004 года
Источник: http://www.otdelk24.scn.ru/ns/

     Сотрудниками отдела "К" при УСТМ ГУВД Красноярского края (Россия) была получена информация о том, что гражданин Г. совершил преступление в сфере компьютерной информации: он незаконно использовал сведения, составляющие коммерческую тайну, а именно логин и пароль доступа к сайту собственника и его администрированию.
     Действуя из мести за свое увольнение, гражданин Г., используя имеющуюся у него информацию, произвел копирование, удаление и модификацию информации с сайта, а в дальнейшем незаконно удалил сайт собственника, чем причинил ему имущественный ущерб более 200 тыс. рублей.
     В судебном заседании подсудимый Г. полностью согласился с предъявленным обвинением. С учетом установленных обстоятельств суд пришел к выводу, что обвинение обосновано, и квалифицировал действия гражданина Г. по ч.1 ст.272, ч.2 ст.183 и ч.1 ст.165.
     При определении вида и меры наказания, суд учел характер и степень общественной опасности совершенных преступлений, а также то, что подсудимый полностью признал свою вину, раскаивается в содеянном.
     17 сентября 2004 г. Железногорский городской суд Красноярского края приговорил гражданина Г. к 1 году лишения свободы условно.

Американец получил 5 лет условно за Интернет-преследование бывшей подруги
Дата: 6 ноября 2004 года
Источник: rol.ru/news

Житель американского штата Южная Каролина Джеймс Мерфи (James Murphy) был признан окружным судом виновным в преследовании по Интернету своей бывшей подруги, с которой расстался около 14 лет назад, сообщает Associated Press.

Как установило следствие, обвиняемый рассылал в большом количестве электронные сообщения, а также факсы в адрес самой женщины, а также в адрес ее коллег по работе в муниципалитете города Сиэтл. Сообщения содержали информацию различного характера, в основном, оскорбительного. В числе прочего, по словам представителей прокуратуры, Мерфи отсылал коллегам бывшей подруги сообщения "порнографического содержания" якобы от ее имени.

Подсудимый полностью признал свою вину и заявил, что раскаивается, а свои деяния совершил в тяжелый жизненный период. По предъявленным Мерфи двум пунктам обвинения он мог получить 2 года тюрьмы и 250 тысяч долларов штрафа. Однако в итоге суд приговорил "сталкера" (так обычно называют Интернет-преследователей) к 5 годам заключения условно и к выплате компенсации в размере около 12 тысяч долларов. Обвинение также требовало 160 часов исправительных работ, однако судья заявил, что не увидел в признательных показаниях Мерфи того, что он действительно испытывает чувство вины перед бывшей подругой, и назначил 500 часов исправительных работ.

На сервер ЦИК Украины напали хакеры
Дата: 7.11.2004 г.
Источник: Росбалт

На сервер ЦИК Украины предпринята хакерская атака. Об этом сообщил 4.11.2004 г. "Росбалту" доверенное лицо в Центризбиркоме от кандидата в президенты Виктора Януковича, руководитель парламентского большинства Степан Гавриш. По его словам, хакерская атака имеет целью осложнить подсчет голосов. На сегодня Центризбирком обработал 97,67% избирательных бюллетеней. Согласно последним данным, премьер-министр Виктор Янукович набрал 39,88% голосов, Ющенко - 39,22%. За лидера СПУ Александра Мороза проголосовали 5,83%, лидера КПУ Петра Симоненко - 5,03%, за председателя Прогрессивной Соцпартии Наталью Витренко - 1,54%. Остальные 19 кандидатов набрали менее 1% голосов избирателей.

По словам председателя ЦИК Сергея Кивалова, окончательные результаты первого тура выборов "будут обнародованы значительно раньше 11 ноября".

Магазин украденных кодов вновь приглашает прокупателей
Дата: 7 ноября 2004 г.
Источник: CNews.ru

Анонимная группа хакеров повторно открыла онлайновый магазин по продаже украденных кодов известных программных средств.

Среди предлагаемых на продажу продуктов - коды Cisco PIX firewall, которые можно приобрести за $24 тыс. и Enterasys Dragon IDS 6.1 за $19,2 тыс.

Хакерский магазин под названием Source Code Club открыт с 1 ноября. Для общения с потребителями и получения заказов его сотрудники используют электронную почту и обмен сообщениями с участниками интернет-конференций.

Source Code Club уже открывался в июле текущего года, используя украинский хост. Однако через несколько дней магазин закрылся. Анонимные представители объяснили это тем, что необходима замена бизнес-модели хакерского предприятия.

Как ранее, так и теперь владельцы магазина открыто признают, что занимаются промышленным шпионажем, сообщил Computerweekly.

Сетевая брачная контора кинула клиенток на 300 тысяч долларов США
Дата: 08.11.2004
Источник: REGNUM

В Челябинске завершилось очередное судебное разбирательство по делу о мошенничестве через интернет. Вынесен обвинительный приговор аферисту, которому сидя у компьютера, удалось собрать около 300 тыс. долларов США у иностранцев, мечтавших взять замуж русскую невесту. Как сообщили в отделе информации и общественных связей ГУВД Челябинской области, для осуществления задуманного молодому человеку пригодилось хорошее знание английского языка. Выходя во всемирную паутину, он рассылал анкеты, составленные от имени реально существующих девушек, которых предварительно информировал о своих замыслах. Каждая такая анкета содержала трогательную историю о не вполне сложившейся жизни и горячем желании выйти замуж за иностранца. Послания иллюстрировались фотографиями, которые мало кого из мужчин могли оставить равнодушными.

Как правило, после этого завязывалась сентиментальная переписка посредством электронной почты, которая сопровождалась сначала невинными презентами, а затем и более дорогими подарками. В конце концов, потенциальный жених писал, что не прочь увидеть свою будущую невесту. Потенциальная суженая отвечала робким намеком на материальные затруднения, не позволяющие оформить заграничный паспорт и визу, а также купить авиабилет. За этим следовал денежный перевод из-за границы – как установили оперативники, в размере от 100 до 1500 долларов. Получив причитающиеся проценты, привлеченная к афере девушка передавала их организатору виртуальной брачной конторы. Разумеется, отношения с обманутым женихом на этом прекращались.

На мушку правоохранительных органов мошенник попался после того, как весной 2001 года подданный Австралии, отчаявшись получить ответ от своей русской пассии, написал на веб-сайт президента России Владимира Путина. По словам австралийца, он выслал в Челябинск 750 долларов, чтобы русская девушка могла приехать к нему на свидание. Но после перевода денег переписка прекратилась. То ли в шутку, то ли всерьез мужчина поинтересовался, уплатила ли загадочная незнакомка налог с той суммы, которая ей досталась от охотника за русскими невестами.

В декабре 2001 года против организатора аферы было возбуждено уголовное дело. Оперативники провели обыск на квартире подозреваемого, где изъяли немало женских ювелирных украшений, косметики, парфюмерии, мягких игрушек и т.д. Но самой ценной оказалась информация из домашнего компьютера, которая сразу дала понять, что счет обманутых иностранцев ведется даже не на десятки, а на сотни долларов, сообщает "УралПолит.Ru". Как было установлено, пострадавшими от сетевой брачной конторы челябинца стали граждане США, Новой Зеландии, Германии, Италии, Канады, Голландии, Франции, Турции, Бельгии, Австралии. Есть даже экзотический адрес - Берег Слоновой Кости. Однако официально по делу, которое в ноябре 2003 года после двухлетнего расследования было передано в суд, проходили лишь девять иностранцев.

Как ни странно, пристальный интерес со стороны правоохранительных органов не остановил мошенника, и он продолжил разбивать сердца иностранцам за их же счет. Придя во второй раз, оперативники задержали его прямо во время сеанса выхода в интернет. Как установил суд, за пару лет 34-летний челябинец, который сам, кстати, был женат, несколько раз съездил с супругой на отдых за границу, купил квартиру в центре города и автомобиль. Суд приговорил мошенника к году колонии общего режима, но прямо в зале суда подсудимый был освобожден за истечением срока давности. Правда, это не освободит его от необходимости компенсировать материальный ущерб иностранцам, которых он обманул.

Жертв киберпреступности стновится больше
Дата: 09.11.2004
Источник: Compulenta.ru
Автор: Эльвира Кошкина

Бывший исполнительный директор компании Orbit Communication, обвиняемый в организации DDoS-атак на веб-сайты конкурентов, помещен в список опасных киберпреступников, разыскиваемых ФБР, сообщает Washington Post. В августе текущего года тридцатисемилетний Саад Джей Эчуафни был обвинен в том, что нанимал хакеров для нарушения работы сайтов weaknees.com, Amazon.com и сайта Министерства национальной безопасности США. Совокупный ущерб, нанесенный действиями хакеров, оценивается более чем в 2 млн. долларов США.

Операция по выявлению правонарушителей, использующих для преступлений интернет, проводилась правоохранительными органами США летом текущего года, уголовные дела заведены на 150 человек. От правосудия удалось скрыться шестнадцати киберпреступникам. Например, в розыске находится Цзе Дон, обвиняемый в мошенничестве на сумму 1 млн. долларов США. Донг обманул 5000 пользователей онлайновых аукционов и скрылся из страны. По информации ФБР, он может находиться на территории Китая или Гонконга.

Жертвами еще одного киберпреступника, Джеррода Лохмиллера, стали восемнадцать человек, потерявшие в общей сложности 40000 долларов США. Доверчивые люди покупали на онлайновых аукционах компьютеры, телевизоры, музыкальные инструменты и прочие дорогостоящие предметы, но так и не дождались купленного товара. Лочмиллер также обвиняется в продаже фальшивых удостоверений личности по интернету. Еще один разыскиваемый - Джонни Рэй Гаска, которому предъявлено обвинение в том, что он организовывал в Лос-Анджелесе частные просмотры фильмов до того, как они выходили в прокат. Гаска должен был предстать перед судом 13 января 2004 года. Однако за неделю до этого он исчез.

По заявлению директора ФБР Роберта Мюллера, борьба с киберпреступностью в настоящее время стала приоритетным направлением деятельности бюро, так как количество правонарушений, совершаемых посредством интернета, растет в геометрической прогрессии.

Атака хакеров на сайт www.president.com.ua
Дата: 10.11.2004
Источник: crime-research.ru

В результате хакерской атаки с нынешней ночи не доступен сайт www.president.com.ua, сообщили RUpor`у в этом издании. По словам собеседника, коллектив сайта сейчас предпринимает все усилия для восстановления работы сайта и надеется, что уже завтра они увенчаются успехом.

Сайт www.president.com.ua – специализируется на предоставлении разнообразной информации, связанной с нынешними президентскими выборами.

Арестован торговец исходниками Windows
Дата: 11.11.2004
Источник: Газета.Ru

Вчера по обвинению в нелегальной продаже "секретного исходного кода" операционных систем Microsoft Windows NT 4,0 и Windows 2000 был арестован житель штата Коннектикут (США), как заявляют государственные обвинители.

В прокуратуре Манхеттена сообщили, что 27-летний Уильям Дженовезе (William P. Genovese) был обвинен в незаконном распространении исходных кодов, которые считаются коммерческой тайной. Если Дженовезе признают виновным, он получит до 10-ти лет лишения свободы и штраф в $250000.

Ранее Дженовезе разместил на своём web-сайте предложение о продаже исходных кодов Windows, которые были украдены сторонними лицами. Доступ к исходному коду программ может позволить воспроизвести их или найти уязвимости, чтобы использовать их в своих целях.

Кто ваш собеседник в чате или проверка на аль-каидность
Дата: 12.11.2004
Источник: Коммерсантъ
Автор: Павел Черников

Террористы используют интернет в самых разных целях. Они занимаются пропагандой, оперативно передают друг другу всевозможную информацию и выуживают ценные данные. Каждую неделю в сети появляется несколько тысяч материалов, подготовленных сторонниками "Аль-Каиды",- от экстремистских призывов до инструкций по изготовлению взрывных устройств.

Национальный научный фонд США решительно взялся за искоренение этого зла и выделил грант в размере $157 673 на изучение интернет-чатов. Освоив эти деньги, исследователи, как ожидается, создадут программу, которая поможет выявить, кто с кем общается в Сети. Идея проста: изучив время сообщений в чатах, можно понять, кто с кем разговаривал. Ведь в подавляющем большинстве случаев пользователи общаются парами, при этом одно сообщение публикуется в чате в ответ на другое с соответствующей задержкой по времени. Выделив такие пары, несложно определить целые сообщества пользователей и проверить их на принадлежность к той или иной террористической организации.

Американские правозащитники в один голос заявили о попытке наладить в Интернете тотальную слежку. Однако представители спецслужб резонно отвечают: чаты публичны и открыты для любого исследования. Так или иначе, террористы от подобного анализа вряд ли пострадают. Некоторые эксперты полагают, что боевики не общаются в чатах, а пользуются электронной почтой и сайтами со скрытыми сообщениями. Но мирным пользователям Сети все же стоит призадуматься: вдруг собеседником в чате окажется Осама бен Ладен?

За DDoS-атаки на сайты - срок до одного года
Дата: 17.11.2004
Источник: Oxpaha.ru

Нидерландские власти обвиняют двух подростков в организации атак на веб-сайты правительства, зафиксированных в октябре текущего года, сообщает CNET News.

Аресты юных киберпреступников, жителей города Бреды (провинция Северный Брабант, юг Нидерландов), были проведены на прошедшей неделе. Полиция также конфисковала персональные компьютеры хакеров. DDoS-атаки на сайты совпали по времени с массовой акцией протеста против планов правительства изменить систему социального обеспечения, прошедшей в Амстердаме. Атаками на сайты подростки не ограничились и разместили в интернете призыв посылать SMS-сообщения с выражением протеста на мобильные телефоны министров, в связи с чем первые лица страны были вынуждены сменить номера телефонов. За киберпреступления нидерландское законодательство предусматривает тюремное заключение сроком до одного года.

Как побороть рост мошенничества в сети Интернет
Дата: 20.11.2004
Источник: crime-research.ru
Автор: Андрей Белоусов

За прошедший год в Европе число Интернет-покупок, оплаченных пластиковыми картами, удвоилось. Такими же темпами растет и число мошеннических транзакций в Сети. Хотя платежные системы крайне неохотно раскрывают "печальную" статистику, некоторые данные есть. В Евросоюзе мошенническое использование кредитных карточек в Интернете за год выросло на 50%, поставив под угрозу экономический смысл электронной торговли.

Чтобы побороть рост «пластиковой» преступности в Сети, платежные системы предложили банкам и торговым точкам при расчете пластиковыми картами использовать технологию 3D-Secure. Visa и MasterCard активно продвигают 3D-Secure во всем мире, заставляя банки и все, работающие с ними, сетевые торговые и сервисные точки переходить на эту безопасную технологию расчетов.

Сначала человек регистрирует себя в системе электронной торговли. Он заходит на Интернет-сайт банка эмитента и по ключевому слову (называется при оформлении карты) получает отдельный пароль для совершения покупок в Интернете. Далее он "идет" в Интернет-магазин, выбирает товар и заявляет, что собирается расплатиться картой. Запрос поступает на сервер банка-эмитента, который и производит аутентификацию. На экране компьютера появляется окно банка-эмитента с просьбой ввести пароль. В этот момент между персональным компьютером пользователя и банком организуется закрытое соединение, в которое не получает доступа ни платежная система, ни магазин. Человек вводит данные карты и пароль, банк их проверяет, после чего сообщает магазину результаты проверки - "да" или "нет". Дальше магазин обычным образом запрашивает авторизацию через банк-эквайер. Если банк-эмитент подтверждает наличие денег на счете, покупка совершается. При этом весь процесс аутентификации занимает считанные секунды. Но самое главное - хакеры лишаются возможности воровать данные держателей карт с магазинных баз, потому что этих данных там больше нет.

Подробнее : http://www.crime-research.ru/analytics/Zaslavskaya (http://www.crime-research.ru/analytics/Zaslavskaya)

В России осужден и приговорен к штрафу известный во всем мире вирусописатель

Дата и источник:19.11.04 г. YAHOO, затем Компьюлента 22.11.04 г., и 23.11.04 г. Lenta.ru

     В России осужден и приговорен к штрафу в 3000 рублей известный вирусописатель Евгений Сучков.

     Как сообщает "Компьюлента", он являлся членом международной группы вирусописателей под названием "29А" и работал под псевдонимом Whale. Обвиняемый признался в написании таких вирусов как W32/Stepan и Gastropod. Подробностей о проведенной российскими правоохранительными органами операции по задержанию Сучкова не уточняется.

     По данным "Лаборатории Касперского", вынесение приговора состоялось 22 октября в Ижевске. Обвинение было выдвинуто по 273 статье Уголовного кодекса РФ ("создание, использование и распространение вредоносных программ для ЭВМ").

     В ходе судебного разбирательства Сучков полностью признал свою вину и оказал значительную помощь следствию. "Столь мягкое наказание объясняется тем, что у следствия не имелось заявлений от пострадавших в результате действий созданных Сучковым вирусов, - отмечает антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Он также добавляет: "С другой стороны, не может не радовать тот факт, что это фактически первый уголовный процесс в России, в результате которого к ответственности был привлечен широко известный автор вирусов, состоявший в печально знаменитой международной вирусописательской группе "29A"".

     Группа "29A" (29A - шестнадцатериченое представление числа 666) широко знаменита тем, что часто изобретает "концептуальные" вирусы для новых платформ, в число которых входят не только компьютерные, но и платформы мобильных телефонов и карманных органайзеров. В частности, именно эта группа создала первый мобильный вирус - Cabir для ОС Symbian, распространяющийся по интерфейсу Bluetooth (позже специалисты уже обнаружили несколько новых вирусов, действующих по аналогичной схеме). Ранее "29A" создала первый макровирус Cap, первый вирус для дополнительных потоков NTFS - Stream, первый вирус для платформы .NET Donut и первый вирус для платформы Win64 Rugrat. Некоторые из них специально не производят никаких деструктивных действий, лишь демонстрируя потенциальную возможность поражения платформ, ранее не вирусами затронутых.
http://uk.news.yahoo.com/041119/36/f6ynk.html
http://security.compulenta.ru/2004/11/22/52027/
http://www.lenta.ru/internet/2004/11/23/suchkov/

Порно-вирус парализовал работу итальянского сената

Дата: 24.11.2004
Источник: Mignews.com.ua

Компьютерный вирус парализовал деятельность итальянского сената. Об этом вчера сообщили представители итальянского правительства. Вирус содержал гомосексуальное порно.

Атака вируса началась вечером в понедельник. Программа заполняла компьютеры порнографическими фотографиями. Именно характер фото и навел следователей на предположение о личности создателя вируса.

Буквально за несколько дней до хакерской атаки был уволен один из помощников вице-президента верхней палаты сената. Молодого человека уволили после того, как в сети появились его фотографии, сделанные на гей-вечеринке в Риме.

Сейчас инженеры продолжают работу по очистке компьютеров законодателей. Примечательно, что вирус попадал в компьютерные системы с помощью антивирусной программы.

Российские пираты растиражировали базу налоговой инспекции по подоходному налогу

Дата: 25.11.2004
Источник: Ведомости

Всего $70-150 стоит информация, которую москвичи и их работодатели сообщают в госорганы. За эту символическую сумму на черном рынке можно купить базу данных и узнать не только паспортные данные, но и доходы чиновников, бизнесменов и рядовых граждан.

Как рассказывал cотрудник компании, занимающейся информационной аналитикой, в начале 2004 г. среди профессионалов в области информбезопасности получила хождение база данных “Налоговая по физическим лицам”. Сначала она продавалась за $2500, но сейчас ее цена снизилась до 2000 руб. По словам другого собеседника “Ведомостей”, представившегося торговцем базами данных госорганов, он купил базу за $1000 весной 2004 г., но сейчас она обойдется уже в $150-600 – из-за широкого распространения.

Один из владельцев базы прислал “Ведомостям” своеобразный “прайс-лист”, описывающий ее возможности. Если верить “прайсу”, в базе есть данные из более чем 36 млн справок обо всех легальных доходах жителей Московского региона за 1999-2002 гг., паспортные данные, домашний адрес получателя дохода, юридический адрес и телефон компании, в которой он работает. База якобы позволяет определить место работы любого лица Московского региона, проследить его финансовую историю, получить полный список сотрудников предприятия и акционеров-физлиц с указанием полученных дивидендов. Там есть также данные о купле- продаже и строительству недвижимости (квартиры, дома и т. п.).

Собеседники “Ведомостей” по нашей просьбе вводили в эту базу различные имена. Они рассказали, что на имя “Михаил Ефимович Фрадков” база показывает, что в 2002 г. этот человек получил в ФСНП доход на сумму почти 319 000 руб. и в управлении делами президента – почти 17 000 руб. Ввод имени “Роман Аркадиевич Абрамович” показывает доход в ЗАО “Управляющая компания “Тройка-Диалог” в сумме свыше 4,7 млн руб. и в МДМ-банке свыше 16 000 руб. А вот на имя “Олег Владимирович Дерипаска” за 2002 г. ничего нет – последняя запись базы датирована 2000 г.: доход в МДМ – банке в 240 руб. ровно. “Анатолий Борисович Чубайс”, по данным базы, в числе прочих доходов получил в 2002 г.: дивиденды в ОАО Мосэнерго (6000 руб.), в РАО ЕЭС России (21 866 руб.), в ОАО ЦДУ РАО ЕЭС России (около 26 000 руб.) и в ОАО “Тройка-Диалог” (около 21 000 руб.).

Собеседники “Ведомостей” также нашли в базе и доходы штатных сотрудников газеты, и они оказались верными.

Представители РАО “ЕЭС России” и “Сибнефти” заявили “Ведомостям”, что не могут отвечать за Чубайса и Абрамовича и отказались от комментариев. То же самое сделал и пресс-секретарь Фрадкова Александр Жаров.

От официальных комментариев Федеральная налоговая служба отказалась. Чиновник ФНС на условиях анонимности пообещал “разобраться, кто продает эту базу и откуда получил”. Сотрудники налоговых органов обязаны хранить налоговую тайну, добавил он.

Различные базы данных “утекали” и раньше. К примеру, в 2003 г. в сети Интернет и на уличных торговых точках появилась база данных абонентов МТС. В 1998 г. на черном рынке можно было купить базу “ВымпелКома”. В управлениях информации и общественных связей Генпрокуратуры и МВД комментировать возможную реакцию правохранительных органов на появление в продаже новой базы отказались. Сотрудник подразделения центрального аппарата МВД, занимающегося расследованием преступлений в области высоких технологий, сообщил, что этот случай допускает возбуждение уголовного дела по ст. 183 (“Неправомерный доступ к налоговой информации”), предусматривающей наказание до двух лет лишения свободы.

Ни один из опрошенных “Ведомостями” финансистов и бизнесменов не признался, что его структура пользуется нелегальной базой с информацией о доходах москвичей. “Я слышал что такие базы данных есть на рынке, но сомневаюсь, что они являются полными, актуальными и надежными, – объясняет консультант Финансового агентства по сбору платежей Александр Морозов. – Да и сам факт ее использования может повредить репутации агентства, как законопослушной организации”. А Дмитрий Руденко, зампредседателя правления “Русского стандарта”, вообще заявил, что впервые слышит о такой базе, у его банка в ней нет нужды, а подпольная торговля информацией о доходах его возмущает: “Любому нормальному человеку будет неприятно от того, что эта база данных гуляет по рынку”, – уверен банкир. “Это страшно, ведь база может попасть в руки криминала”, – вторит зампред правления МДМ-банка Ирина Бушева. “Утечки” баз данных из госорганов будут происходить до тех пор, пока не появится “цивилизованная система кредитных бюро”, где банки смогут официально получать все данные о заемщике, считает она.

Новый вирус ввергает в панику пользователей Интернет
Дата: 29.11.2004
Источник: Mignews.com.ua

Компания Symantec зафиксировала появление в Интернете очередного вируса, распространяющегося по электронной почте и инфицирующего компьютеры под управлением операционных систем Microsoft Windows.

После запуска червь Yanz выводит на экран диалоговое окно с заголовком "WINDOWS PANIC" и текстом "No Windows. Yes doors and holes", что можно перевести как "Окон нет. Есть только черные ходы и дыры".

Затем червь создает на жестком диске несколько своих копий, регистрируется в ключе автозапуска реестра и осуществляет массовую рассылку вредоносного кода по всем найденным на инфицированной машине адресам электронной почты при помощи встроенного SMTP-сервера.

Нарушителей прав интеллектуальной собственности привлекут к ответственности
Дата: 02.12.2004
Источник: crime-research.ru
Автор: Андрей Белоусов

Координационный совет по борьбе с правонарушениями в сфере интеллектуальной собственности Украины принял решение о разработке жестких мер к нарушителям украинского законодательства в названной сфере. На заседании Координационного совета в конце октября в Госдепартаменте интеллектуальной собственности указывалось, что наказание продавца нелицензионной продукции штрафом – неэффективное воздействие. Следует отметить, что большинство правонарушителей привлекаются к административной ответственности за нарушения в сфере интеллектуальной собственности по ст.164-9 «Незаконное распространение экземпляров аудиовизуальных произведений, фонограмм, видеограмм, компьютерных программ, баз данных». Однодневная же прибыль оштрафованной «точки» может в несколько раз превышать сумму административного взыскания. Поэтому члены совета решили разработать ходатайство в соответствующие структуры и обязать директоров рынков отвечать за торговлю незаконным товаром на территории своего хозяйства.

Комплекс мероприятий по борьбе с незаконным производством, распространением и реализацией аудио- и видеопродукции, компакт-дисков, разрабатываемый в настоящее время Координационным советом, предусматривают заинтересованное участие государства, исполнительных и коммерческих структур одновременно. Среди прочих причин, тормозящих работу по искоренению «пиратства» в Украине, называются нехватка инспекторов в регионах и несовершенная законодательная база. Так, возбуждение уголовного дела за преступление в интеллектуальной собственности сопровождается чрезвычайно длительным процессом следствия, низким уровнем компетентности судейства в вопросах интеллектуальной собственности.

Представители правоохранительных органов констатировали случаи, когда в результате судебного решения контрафактная продукция возвращалась правонарушителю.

Госдепартамент интеллектуальной собственности выступил с инициативой организовать за рубежом стажировку судей, в процессуальную специализацию которых входит интеллектуальная собственность.

Международный опыт свидетельствует, что поскольку нарушение авторских и смежных прав правоохранительными органами часто не воспринимается в качестве серьезных, общественно опасных правонарушений, публично-правовая защита указанных дел должна возлагаться на специальные подразделения в структуре правоохранительных органов.

В мае 2003 года Госдепартамент интеллектуальной собственности, Служба безопасности Украины, Государственная налоговая администрация Украины, Министерство культуры и искусства Украины, Государственный комитет Украины по вопросам регуляторной политики и предпринимательства, Государственная таможенная служба Украины, Генеральная прокуратура Украины подписали общий приказ «Об утверждении Программы скоординированных действий правоохранительных и контролирующих органов по борьбе с незаконным производством, распространением и реализацией аудио- и видеопродукции, компакт-дисков, иных объектов интеллектуальной собственности». По поручению Кабинета Министров в июне этого же года было принято решение о создании региональных рабочих групп по реализации этой программы.

С 1 января 2004 г. по 31 августа 2004 г. рабочими группами Координационного совета совершено 15113 проверок. Возбуждено 1045 уголовных дел. 4 598 лиц привлечено к административной ответственности. Изъято контрафактной продукции на сумму 10953949 грн. Наложено штрафов на сумму 1184 822 грн.

Международная операция правоохранительных органов против педофилов

Дата: 03.12.2004
Источник: ФАКТЫ
Автор: Игорь Козлов

Правоохранительные органы 65 стран мира провели совместную операцию против педофилов, распространявших порнографические фотографии несовершеннолетних в Интернете. Счет задержанных идет на сотни!

Международная операция совпала с расследованием скандального дела двух гомосексуалистов, которое проводит Московский уголовный розыск. 21-летний студент одного из столичных вузов, проживающий в Долгопрудном, и его 40-летний приятель из Балашихи занимались организацией секс-туров в Москву для состоятельных россиян и иностранцев. Клиенты узнавали о существовании "фирмы" на специальном сайте в Интернете, где в кодированной форме предлагался секс с детьми.

Сутенеры размещали приезжих либо в хороших гостиницах, либо в удобно обставленной квартире в Москве. Затем к клиентам приводились несовершеннолетние мальчики. За час брали до 400 долларов, за ночь -- тысячу. За отдельную плату клиент мог снимать свои "развлечения" на видео или делать фотографии. Мальчиков для своего борделя преступники подбирали среди беспризорников или в неблагополучных семьях.

Московская милиция вела наблюдение за сутенерами несколько месяцев. Их активные контакты с иностранцами не остались незамеченными. Однако о том, что приезжим геям поставляют детей, МУР обнаружил недавно. Арест студента и его компаньона стал возможен после того, как один из подростков, которого использовали преступники, дал показания.

У сутенеров были изъяты многочисленные вещественные доказательства того, каким бизнесом они занимались. Но самой главной уликой оказался подробнейший список клиентов! Организаторы подпольного борделя хранили в памяти своего компьютера не только имена тех, кто хоть раз воспользовался их услугами, но также сексуальные пристрастия этих людей и данные об их финансовых возможностях!

Содержание списка российские следователи тщательно засекретили. Информацию об иностранцах передали своим коллегам в другие страны. Не исключено, что именно эти данные и были использованы в ходе вчерашней операции. А российская пресса сообщает о том, что теперь ожидается серия громких арестов и в самой Москве. Например, газета "Новые известия" утверждает, что ее редакция располагает копией пресловутого списка, в котором есть несколько известных имен, включая влиятельного московского адвоката и высокопоставленного российского генерала.

Мошенничества с помощью компьютерных технологий - одна из основных проблем мирового банковского сектора

Дата: 04.12.2004
Источник: crime-research.ru
Автор: Виктор Сабадаш

Мошенничества с помощью компьютерных технологий стали одной из основных проблем мирового банковского сектора. В этом году с помощью Интернета жулики изъяли из карманов банкиров и доверчивых пользователей Сети более 10 млрд. долларов. Расходы российских банков только от мошенничеств с пластиковыми карточками оцениваются в 20 млн. долларов.

До недавнего времени фишинг фиксировался только в отношении частных лиц, но сейчас можно говорить о случаях подобных атак против компаний.

Атаки начинаются со сбора информации об адресах электронной почты сотрудников компании. Обычным предлогом является настоятельное требование предоставить информацию (пароли, номера карт социального обеспечения, банковских счетов или кредитных карт и т.п.), для "обновления" данных учётной записи пользователя. "Фишинговая" атака, как и мошенничество, является своеобразной "рыбалкой" - идея заключается в том, что пока большинство игнорирует приманку, некоторые "клюнут".
Для этих целей посылаются ложные e-mail письма, содержащие тревожную информацию, убеждающую пользователя посетить Web-сайт, на котором предлагается ввести (обновить) персональные данные.

По данным исследования, проведенного Anti-Phishing Working Group (опубликованного в Мадриде, 27 мая 2004), в последние несколько месяцев наблюдается резко увеличение количества "фишинг-атак", направленных на получение конфиденциальной информации при помощи использования подложных электронных писем и веб-сайтов.

В результате исследования, проведенного в апреле, было выяснено, что за месяц было проведено 1125 различных атак с использованием данных технологий, в среднем 37.5 в день. Наиболее серьезному удару подвергся финансовый сектор, в котором Citibank стал наиболее пострадавшей жертвой, перенеся 475 атак в течение месяца (в среднем 16 в день). Данное число превышает совокупное количество пострадавших организаций в марте.

Изучение данных, собранных за последние 6 месяцев, показало, что фишинг-атаки становятся все более распространенными, а их количество возрастает на 110 процентов в месяц. За данный период больше всего пострадал Citibank, увеличение количества атак на который составило 250 процентов, eBay и Paypal, с увеличением на 105 и 85 процентов соответственно.

МВД России и ФБР США будут вместе бороться с киберпреступностью

Дата: 07.12.2004
Источник: ОХРАНА.ru

Вчера в Москве прошла встреча Министра внутренних дел России генерал-полковника милиции Рашида Нургалиева с Директором Федерального бюро расследований Министерства юстиции США Робертом Своном Мюллером. Во встрече приняли участие руководители подразделений МВД России и ФБР, а также Чрезвычайный и Полномочный Посол Соединенных Штатов Америки в Российской Федерации Александр Вершбоу.

В ходе встречи обсуждались вопросы, касающиеся активизации на двустороннем уровне и многостороннем формате усилий МВД России и ФБР в борьбе с терроризмом и транснациональной организованной преступностью, рассматривались основные направления сотрудничества по противодействию преступлениям в сфере информационных технологий и интеллектуальной собственности.

«Полагаю, что по многим вопросам мы продолжим линию, выработанную нами на прошлой встрече в мае в Вашингтоне, в числе которых вопросы терроризма и экстремизма, преступления в сфере компьютерных технологий - киберпреступности, транснациональной организованной преступности - те вопросы, которые сегодня очень актуальны для наших стран»-заявил в ходе встречи Рашид Нургалиев.

С мая 2002 года проводится активная работа в рамках российско-американской рабочей группы по координации борьбы с транснациональной организованной преступностью. Ее деятельность рассматривается в качестве эффективного механизма по согласованию и реализации совместных мероприятий по противодействию международной преступности, расследованию конкретных уголовных дел и исполнению международных следственных поручений.

Планируется провести второе заседание группы в Москве в первом квартале 2005 года, в ходе которого стороны обсудят перспективы дальнейшего сотрудничества в следующем формате:

- совершенствование системы информирования правоохранительных органов обеих стран о местонахождении и намерениях лиц экстремистской направленности и террористических организаций;

- организация борьбы с преступлениями в сфере торговли людьми;

- взаимообмен имеющейся оперативной информацией о преступлениях в сфере высоких технологий;

- создание системы иммиграционного контроля в Российской Федерации.

В настоящее время имеются конкретные результаты успешной совместной работы. Американской стороной было принято решение о запрете на въезд в США активистов трех чеченских бандформирований «Исламской интернациональной бригады», «Разведывательно-диверсионного батальона чеченских мучеников Рияд-ус-Салихиин» и «Исламского полка особого назначения», а также членов организаций и частных лиц, оказывающих любую материальную поддержку этим формированиям. В текущем году совместно с правоохранительными органами США удалось пресечь деятельность международного благотворительного фонда, причастного к финансированию международного терроризма, в том числе бандформирований на территории Чеченской Республики.

Американские партнеры содействовали в выдаче В. Иванькова (Япончика). 14 июля 2004 года он был депортирован в Россию, в настоящее время проводятся следственные мероприятия.

Благодаря совместным действиям удалось пресечь изготовление и реализацию фальсифицированной и контрафактной продукции с использованием товарных знаков фирм «Рэнглер», «Филип Моррис» и «Проктер энд Гэмбл». Стоимость изъятой контрафактной продукции составила более 800 тысяч долларов США.

26 февраля 2004 года в МВД России была передана информация от атташе по правовым вопросам Посольства США в Москве Дж. Дистазио о поступившем на сайт ФБР сообщении о планируемом на 11.00 27 февраля 2004 года теракте в метрополитене Нью-Йорка. В течение суток удалось установить, что сообщение отправлено из хулиганских побуждений студентом экономического факультета Алтайского государственного технического университета. 27 февраля 2004 года отделом дознания РОВД Барнаула в отношении задержанного было возбуждено уголовное дело по признакам преступления, предусмотренного ст. 207 УК РФ (заведомо ложное сообщение об акте терроризма).

16 ноября 2004 года был открыт Национальный контактный пункт по борьбе с преступлениями в сфере информационных технологий в МВД России и установлено оперативное взаимодействие с Национальным контактным пунктом США.

В текущем году состоялись две рабочие встречи экспертов МВД России и ФБР по борьбе с распространением детской порнографии. МВД России получено приглашение ФБР принять участие в работе международной межведомственной группы по борьбе с сексуальной эксплуатацией детей и распространением детской порнографии в Интернете.

Участники встречи также обсудили основные итоги заседания Лионско-Римской группы «восьмерки» по борьбе с организованной преступностью и терроризмом, которое состоялось 16-18 ноября 2004 года в Вашингтоне.

На официальном сайте Интерпола любой желающий может "объявить в розыск" кого угодно

Дата: 10.12.2004
Источник: Lenta.ru

На сайте международной правоохранительной организации "Интерпол" пользователями Интернета была обнаружена уязвимость, позволяющая любому желающему создать в рамках сайта страницу с произвольной фотографией и подписью к ней.

Как описывает в своем интернет-дневнике выпускающий редактор издания MosNews.com Николай Данилов, чтобы воспользоваться уязвимостью, нужно сформировать адресную строку (URL) вида http://www.interpol.int/Viewer/viewphoto.asp?ImageName=[адрес фотографии]&Text=[произвольный текст]. Фотография может быть любая и может находиться в произвольном месте в Интернете. Текст также может быть любой.

Если зайти с помощью браузера по сформированному таким способом адресу, то в результате на подлинной странице сайта Интерпола появится указанная пользователем произвольная фотография и введенный им текст. Такую страницу можно легко принять за реально размещенную на сайте этой организации информацию.

Например, если взять иллюстрацию в виде JPEG-файла, расположенную по адресу http://img.lenta.ru/internet/ 2004/12/10/interpol/illustration.jpg и добавить слова "произвольный текст", то получится адрес вида http://www.interpol.int/Viewer/viewphoto.asp?ImageName= http://img.lenta.ru/internet/ 2004/12/10/interpol/illustration.jpg&Text=произвольный%20текст. Зайдя по нему, можно видеть интерфейс сайта Интерпола и включенную в его структуру иллюстрацию с красной надписью "произвольная иллюстрация" (она растянута до 500 пикселей в высоту) и снизу надпись "произвольный текст".

Таким образом можно, например, фальсифицировать сообщения о том, что кого-либо якобы разыскивает Интерпол - это может быть использовано в разных целях - например, для розыгрышей. Использовав некоторые особенности формирования URL (заменив буквы кодами), можно сделать адрес менее "очевидным" и выглядящим более "техногенно".

Предположительно, подобная особенность является следствием недосмотра создателей программного обеспечения для сайта. По всей вероятности, после появления сообщений в СМИ уязвимость будет через какое-то время исправлена и вышеприведенная ссылка на сфабрикованную страницу в таком случае может не приводить к описанному результату.

Область высоких технологий – одно из приоритетных направлений развития международной преступности

Дата: 13.12.2004
Источник: crime-research.ru
Автор: Илюшин Д.А.

По прогнозам специалистов, одним из приоритетных направлений развития международной преступности станет область высоких технологий – компьютерных и информационно-телекоммуникационных. Количество преступлений будет неуклонно увеличиваться, поскольку, во-первых – они приносят лицам, их совершившим, колоссальные прибыли, во-вторых – организованные преступные группы и сообщества стали придавать исключительно важное значение получению конфиденциальной информации о деятельности государственных и частных коммерческих структур для реализации своих преступных замыслов и обеспечения собственной безопасности. Видимо поэтому, в последнее время очень часто стали совершаться преступления в сфере предоставления услуг глобальной сети ЭВМ Интернет.

По данным Главного информационного центра МВД России, за период с 1999 года по 2002 год в целом по Российской Федерации с использованием компьютерных телекоммуникационных технологий было совершено 1131 мошенничество (ст.159 УК РФ) и 2913 преступлений, причинивших имущественный ущерб путем обмана или злоупотребления доверием (ст.165 УК РФ). За период с 2001 по 2003 годы с использованием Интернет также были совершены 109 незаконных предпринимательств (ст.171 УК РФ); 193 незаконных распространений порнографических материалов или предметов (ст.242 УК РФ); 348 незаконных получений и разглашений сведений, составляющих коммерческую, налоговую и банковскую тайну (ст.183 УК РФ) и 612 нарушений авторских и смежных прав (ст.146 УК РФ). При этом характерным является тот факт, что из 5306 уголовных дел, возбужденных по преступлениям рассматриваемой категории, лишь 49,7% было направлено в суд, 5,3% прекращены по реабилитирующим основаниям, 5,2% приостановлены за нерозыском лица либо за неустановлением лица, совершившего преступление, тогда как 39,8% прекращены в порядке ст.25 УПК РФ в связи с примирением сторон.

Международными экспертами также прогнозируется, что в 2004 году суммарный экономический ущерб от всех видов преступлений, совершенных в сфере предоставления услуг Интернет, будет равен 411 млрд. долларов США, что почти в два раза больше 215 млрд. долларов – ущерба, причиненного потерпевшим данными преступными посягательствами в 2003 году.

Сотрудник белорусского КГБ рекламировал проституток через интернет
Источник - http://bybanner.com/show.php3?id=559 (http://bybanner.com/show.php3?id=559)

Уходящий год работники Минской межгарнизонной военной прокуратуры называют в шутку самым эротическим за последние десять лет. Впервые за долгое время на рабочие столы прокурорских работников попало сразу несколько уголовных дел, приправленных «клубничкой». Одно из них возбуждено в отношении сотрудника центрального аппарата КГБ лейтенанта Павла Ганжина. Работник подразделения, стоящего на страже информационной безопасности страны, был обвинен в сводничестве за рекламу во Всемирной паутине минских проституток.

Всего 45 тысяч рублей (около 20$ - прим. bybanner.com) успел получить Ганжин за то, что разработал и внедрил в международную информационную сеть рекламный ресурс, который встречал своих посетителей обнаженными красотами дам с указанием их имен и контактных телефонов. Идея не нова. Сегодня в интернете существует множество подобных страниц. Белорусский чекист лишь внес свой посильный вклад в дело оказания интимных услуг. По словам сотрудников прокуратуры, прикрываясь своим служебным положением, он предложил двум проституткам взять на вооружение информационные технологии. Те согласились, и уже на следующий день о них стало известно посетителям порностраниц в интернете. В качестве платформы для размещения странички Ганжин использовал известный любителям такого рода развлечений сайт.

Высокотехнологичный подход принес жрицам любви солидных клиентов. В день презентации новой странички проститутки обслужили как минимум четверых, не забыв отблагодарить и сотрудника КГБ. Но обогатиться за их счет Ганжину не удалось. При случае проститутки сдали его сотрудникам МВД, и при получении очередной части вознаграждения за разработку ресурса Ганжин был арестован. Ему было предъявлено обвинение по статье 171 УК РБ (сводничество). Суд приговорил лейтенанта КГБ к штрафу в размере 100 базовых величин (более 1000$ - прим. bybanner.com).

Афера тюменского хакера закончилась уголовным делом

Дата: 13.12.2004
Источник: Vsluh.ru
Автор: Виталий Лазарев

Хакер, забравшийся в базу данных одного из крупнейших предприятий Тюмени, смог с помощью одного клика "мышкой" повысить зарплату не только себе, но и ряду водителей транспортного цеха.

По словам Александра Пиманова, старшего следователя прокуратуры Тюменского района, к нему поступило заявление руководства предприятия с просьбой привлечь виновного к уголовной ответственности. Кстати, хакера удалось "просчитать" бухгалтерам этого ОАО.

С августа по декабрь прошлого года нормировщик цеха заметила, что зарплата двух водителей транспортного цеха почему-то оказалась выше установленных расценок и сообщила о своих подозрениях начальнику отдела труда и заработной платы. Та немедленно распорядилась провести проверку. В поле зрения попало пятеро водителей и... 24-летний экономист отдела труда и заработной платы.

Сотрудники службы собственной безопасности этого предприятия в ходе бесед с водителями, получивших повышенную зарплату, установили ряд любопытных фактов. Как выяснилось, экономист по труду, обслуживавший всех работников предприятия, кроме специалистов, провернул аферу и наказал собственное предприятие на солидную денежную сумму. Все компьютеры предприятия были подключены к локальной сети. Он разработал и воплотил в жизнь схему увеличения зарплаты. Зная о том, что база данных бухгалтерской программы "Заработная плата" находится на общем диске, аферист, не сходя со своего рабочего места, умудрялся взламывать код и вносить нужные изменения в программу.

По долгу службы он знал время, когда бухгалтерия заносит в базу данных сведения о заработной плате, и сам вносил изменения. Чтобы сразу не попасться, он решил использовать одного из водителей. Он предложил ему повысить зарплату на тысячу рублей, но с условием, что автоматически начисляемую премию (а это 200 процентов от оклада) водитель должен был отдавать изобретателю. Первый пробный шар "покатился" в августе. Подопытный водитель получил повышенную зарплату и рассчитался с благодетелем. Афера заработала и, вроде бы, осталась не замеченной. Программисту ОАО периодически поступала информация о сбоях в программе и её недоступности. Но он находился в отпуске и не мог предпринять каких-либо мер по выявлению хакера.
Окрылённый успехом экономист в сентябре на тех же условиях привлёк ещё нескольких водителей к получению повышенной зарплаты. Это "объегоривание" собственного предприятия продолжалось до декабря. В общей сложности жулику удалось похитить у предприятия более 20 тысяч рублей.

Кстати, руководство ОАО неплохо характеризует деловые качества криминального экономиста. Он прекрасно разбирается в программном обеспечении, сам разработал компьютерную программу по работникам автопарка и учёту маршрутных листов водителей. Ей до сих пор пользуется бухгалтерия при начислении зарплаты.

По факту мошенничества в Главном следственном управлении при ГУВД Тюменской области возбуждено уголовное дело.

ЕС потратит 45 миллионов евро на борьбу со спамерами

Дата: 15.12.2004
Источник: Подробности
Автор: По материалам: PROext.com

Совет Телекоммуникаций Европы принял четырехлетнюю программу, направленную на развитие всемирной Сети и сопутствующих электронных технологий.

Программа "Нового Интернета" предусматривает выделение бюджета в размере 45 миллионов евро на борьбу с "незаконным и вредным содержанием" Сети. Под это емкое определение подпадает и детская порнография, и спам, и многочисленные виды мошеннической деятельности.

Согласно последним сведениям министерства телекоммуникаций ЕС, в настоящее время более 60% пересылаемых по сетям ЕС писем являются непрошенными рекламными рассылками.
-------------------------------

Даааа...! Нам бы их бюджет! ;)

В Екатеринбурге обсудили возможности борьбы с киберпреступностью

Дата: 17.12.2004
Источник: crime-research.ru

В Екатеринбурге прошел однодневный семинар по вопросам борьбы с преступлениями в сфере информационных технологий и авторского права.

Как сообщил в пятницу начальник отдела информации и общественных связей ГУВД Свердловской области подполковник милиции Валерий Горелых, в работе семинара приняли участие сотрудники всех правоохранительных органов Свердловской области, а также руководители Некоммерческого партнерства поставщиков программных продуктов и представители правообладателей наиболее распространенного программного обеспечения.

Екатеринбург стал седьмым по счету городом, где прошел такой семинар. До этого подобные мероприятия проводились в Кирове, Тюмени, Барнауле, Волгограде, Калининграде и Воронеже. Участники семинара не только обсудили злободневную проблему, но и смогли закрепить полученные знания на практике.

Начальник ГУВД Свердловской области генерал-лейтенант внутренней службы Владимир Воротников подчеркнул важность состоявшегося в Екатеринбурге семинара по обмену опытом борьбы с этим видом преступлений и потребовал от личного состава активизировать работу по защите авторских и смежных прав.

По материалам РИА "Новости".

Убийцу, вырезавшую из чрева беременной женщины плод, нашли по IP-адресу
Стали известны подробности чудовищного преступления, совершенного в конце прошлой недели. Тогда 36-летняя Лиза Монтгомери, проникнув в дом беременной на 8-м месяце 23-летней Бобби Джо Стиннет, убила женщину и вырезала из ее чрева недоношенную девочку.

Как оказалось, полицию на след преступницы вывели не отпечатки пальцев на месте преступления и даже не исследование случайно оставленных следов крови убийцы. К женщине, которая хладнокровно задушила свою жертву, вспорола ей живот и похитила ее ребенка, полицию привел компьютерный код, состоящий из 11 цифр.

Полиции удалось вычислить Лизу Монтгомери при помощи новых технологий, исследуя компьютер в доме жертвы, ее переписку и объявления в режиме он-лайн. Таким образом в результате при помощи подозрительного IP-адреса 65.150.168.223 следователи вышли на компьютер в доме Монтгомери в Мелверне (штат Канзас).

Выяснилось, что перед убийством именно Монтгомери связалась по интернету с Бобби Джо Стиннет и договорилась о встрече: она якобы хотела купить у нее щенка.

Накануне 36-летняя Монтгомери впервые появилась в федеральном здании суда в Канзас-Сити. Ей было предъявлено обвинение в похищении ребенка и убийстве. Власти заявили, что преступница призналась в совершенном преступлении. Также, как сообщает ABC News, стало известно, что 4-дневная девочка чувствует себя замечательно.

На след преступницы следователям удалось выйти всего в течение нескольких часов после убийства, произошедшего в четверг в доме Бобби Джо Стиннет в Скидморе (штат Миссури) после того, как было исследовано содержимое ее компьютера.

23-летняя Стиннет занималась разведением рэт-терьеров и в день убийства ждала потенциального клиента, который собирался приобрести у нее щенка. Как позже оказалось, беременная женщина прервала беседу по телефону со своей матерью, так как в дверь позвонил как раз этот таинственный клиент. Когда тело Стиннет было обнаружено, детективы собрали не только физические улики, они также взяли на исследование ее компьютер.

Кроме того, важные свидетельства были получены от селекционера собак из Северной Каролины, который указал полиции на онлайновые доски объявлений для сообщений о продаже рэт-терьеров. Оказалось, что в 16:22 в среду, за день перед убийством Стиннет, кто-то, называющий себя Дарлин Фишер, оставил сообщение жертве на доске для объявлений. Эта неизвестная женщина попросила ее связаться с ней в связи с ее желанием купить у нее щенка.

Как было установлено, через час Стиннет уже общалась с Фишер в течение приблизительно 20 минут. В 19:44 Стиннет отправила сообщение Фишер о том, что она послала ей подробную инструкцию, когда и где они могут встретиться.

Именно IP-адрес некой Фишер и привел следователей в дом Монтгомери. Всего спустя 24 часа после убийства полиция уже общалась с супругами Монтгомери и обнаружила новорожденного ребенка.

Что касается того, как убийца узнала, что Стиннет ждет ребенка, как предполагают следователи, видимо, она увидела фотографию беременной женщины со щенками.

Если вина Монтгомери будет доказана, то ее ждет наказание от пожизненного заключения до высшей меры наказания в виде смертного приговора. Пока непонятно, будет ли обвинение требовать смерти для подсудимой. Ребенку, похищенному таким чудовищным образом, удалось выжить. Девочку, названную Викторией Джо, передали ее отцу после того, как в пятницу Монтгомери была арестована.

Жители Мелверна сказали, что Монтгомери и её муж показали многим младенца, заявив, что Лиза родила его. Местный пастор отметил, что он и другие жители города, включая мужа Монтгомери Кевина, считали, что она была беременна. Было известно, что в декабре она должна родить. Девочку супруги назвали Абигэйл.

Убитую Лизой Монтгомери женщину обнаружила ее мать. Все вокруг было залито кровью, а живот жертвы выглядел так, как будто "взорвался". Все соседи и знавшие Бобби Джо Стинетт люди были шокированы чудовищным преступлением.

Как стало известно, на допросе Монтгомери призналась, что она сначала задушила беременную женщину, а затем вырезала из ее чрева ребенка. Она также заявила, что лгала даже мужу, что это ее дочь. Как выяснилось, Монтгомери действительно была ранее беременна, но на седьмом месяце у нее произошел выкидыш, о котором она никому не сказала.

http://www.newsru.com/crime/21dec2004/lisa.html
http://www.cnn.com/2004/LAW/12/20/missouri.fetus/index.html

За нападение на NASA хакер получил 6 месяцев тюрьмы

21-летний житель Портленда Грегори Эрнс (Gregory Aaron Herns) проведёт 6 месяцев в тюрьме — это наказание за вторжение в компьютерные системы центра космических полётов NASA (Goddard Space Flight Center), совершённое хакером в 2001 году.
По словам Эрнса, он искал место для хранения кинофильмов, которые он скачал.
Теперь молодой человек признал свою вину и принёс извинения аэрокосмическому агентству за причинённые неудобства.
Техникам NASA потребовалось несколько часов на то, чтобы идентифицировать проблему и заделать бреши в системе безопасности.
Нанесённый ущерб оценён в $200 тысяч, которые хакеру придётся выплатить.
Помимо тюремного срока судья запретил Эрнсу пользоваться компьютером в течение трёх лет.
После выхода на свободу хакер намерен продолжить обучение в колледже (Mt. Hood Community College), где он осваивает информатику (как он будет это делать без компьютера — загадка).
"Это было несколько лет назад, теперь я другой человек", — сообщил обвиняемый окружному судье Энн Браун (Anna Brown).

http://seattlepi.nwsource.com/business/aptech_story.asp?category=1700&slug=NASA%20Hacker

За онлайновый базар против Путина пришлось отвечать

В мировом суде Центрального района Красноярска вчера был вынесен приговор лидеру красноярского отделения Национал-большевистской партии Андрею Сковородникову. Он признан виновным в оскорблении президента России Владимира Путина через Интернет.

Г-н Сковородников обвинялся по ст. 319 Уголовного кодекса "Оскорбление представителя власти". 22 февраля 2004 года обвиняемый разместил в Интернете сайт, на котором публиковались тексты о Владимире Путине. В текстах присутствовали жаргонные и нецензурные выражения, высказывания, оскорбляющие честь и достоинство президента Российской Федерации.

По информации издания "Газета.Ру", Сковородникова приговорили к шести месяцам исправительных работ с удержанием в доход государства 20% заработка. Также, суд вынес решение об уничтожении компьютера, пяти дискет и трех дисков, изъятых при обыске у лидера красноярских "лимоновцев".

Адвокаты Сковородникова намерены опротестовывать это решение в суде высшей инстанции.

Источник: internet.ru

Еще по поводу клиентских БД

http://www.diamond.ru/news/showitnews.php?id=1555&is=125

Верховная Рада Украина ужесточает наказание за компьютерные преступления

Дата: 23.12.2004
Источник: crime-research.ru

Верховная Рада Украины внесла изменения в Уголовный и Уголовно-процессуальный кодексы Украины относительно ответственности за преступления в сфере использования компьютеров. Принятие закона в целом поддержали 285 народных депутатов, передает корреспондент ForUm’а.

В частности, законом предложено изложить статью 361 Уголовного кодекса Украины в новой редакции, в соответствии с которой уголовная ответственность будет наступать за несанкционированное вмешательство в работу ЭВМ (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке; потере; подделке; блокированию информации; искажению процесса обработки информации; нарушению установленного порядка ее маршрутизации.

В то же время, Уголовный кодекс Украины дополняется новыми статьями, которые устанавливают ответственность за: создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт (ст. 361-1); несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в ЭВМ (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации (ст. 361-2); препятствование работе электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи путем массового распространения сообщений электросвязи (ст. 363-1).

В новой редакции излагаются статьи 362 и 363 Уголовного кодекса Украины, которые устанавливают ответственность за: несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, содеянные лицом, которое имеет право доступа к ней (ст. 362); нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты информации, которая в них обрабатывается (ст. 363).

Закон предлагает применить к виновному лицу, которое совершило любое из вышеуказанных преступлений, конфискацию программных или технических средств, с помощью которых было совершено преступление и которые являются собственностью виновного лица.

Изменения в Уголовно-процессуальный кодекс Украины позволят проводить досудебное следствие по вышеуказанным статьям следователями органов СБУ.

Китай в борьбе за "чистое" киберпространство закрыл свыше тысячи сайтов

Дата: 27.12.2004
Источник: Компьюлента

Китайское правительство продолжает успешно бороться с порнографическим контентом в интернете. В рамках национальной кампании, начатой в июне, были закрыты 1129 веб-сайтов непристойного содержания и 114 сайтов с азартными играми и религиозной пропагандой, сообщает агентство France Press.

В борьбе за "чистое" киберпространство участвуют и простые граждане страны: полиция КНР платит за информацию от 500 до 2000 юаней (60-241 доллар США). Кроме того, кампания получила поддержку онлайновых поисковых систем Google, Baidu и 3721, которые ограничили использование ключевых слов. Один только поисковик Baidu запретил 40 тысяч ключевых слов, что позволило заблокировать около полумиллиона порнографических страниц. А новостной сервис Google на китайском языке не отображает результатов поиска с веб-сайтов, доступ к которым заблокирован властями КНР. Пользователей интернета в Китае насчитывается около 87 млн. человек, из которых около половины - молодые люди в возрасте до 24 лет.

http://www.aferizm.ru/bb/bb_st_us_prodsjyt.htm еще про БД.

http://rainbow.msk.ru/news/index.phtml?Id=102 ну и тут ссылки на интересные статьи до кучи

42% всего мирового спама имеет американское происхождение

Дата: 28.12.2004
Источник: Вебпланета

Соединенные Штаты являются безоговорочным лидером по количеству спам-машин на душу населения. Согласно исследованию компании Sophos, 42% всего мирового спама в этом году имело американское происхождение.

На основании этого исследования Sophos также делает вывод, что американское антиспамовое законодательство практически не работает.

«Когда в феврале 2004-го мы выпустили свой первый отчет, у США была отмазка – антиспамовое законодательство на тот момент было введено в действие всего 3 месяца назад, – заявил в интервью CNet Грэхем Клюли (Graham Cluley), главный консультант по технологиям компании Sophos. – Спустя почти год и много миллионов спамерских сообщений, становится очевидно, что законодательные инициативы весьма мало продвинулись в деле укрощения лавины непрошенной корреспонденции».

Южная Корея и Китай занимают соответственно второе и третье место в рейтинге стран-спамеров, но даже если сложить вместе их доли спама, получится всего лишь половина того мусора, который рассылает по всему миру Америка.

Известно, что спамеры взламывают и используют для рассылки спама компьютеры, подключенные к Интернету по широкополосному каналу. Этим, к слову сказать, объясняется высокая позиция Южной Кореи в рейтинге спамеров: уровень проникновения широкополосного соединения в этой стране крайне высок.

«У спамеров одна-единственная мотивация: сделать побольше денег и как можно быстрее. Они не гнушаются идти на откровенные уголовные преступления, такие как взлом и проникновение на чужие компьютеры для использования их в качестве спам-машин, – продолжает Клюли. – В спамерских целях используется огромное количество компьютеров, и пользователи этих компьютеров зачастую даже не подозревают об этом. Достаточно сказать, что 40% всего мирового спама рассылается именно с этих компьютеров-зомби».

За шутку с "похоронками" британец получил 20 дней тюрьмы

Британская полиция арестовала 40-летнего жителя города Раскингтона (графство Линкольншир), который рассылал по электронной почте "похоронки" семьям пропавших без вести во время цунами в Юго-Восточной Азии, с BBC News.
Кристофера Пирсона, которого арестовали в новогоднюю ночь, уже судили.
В понедельник суд признал его виновным в передаче информации с целью нанесения вреда, а также в причинении морального ущерба большому числу людей.
Суд приговорил его к тюремному заключению до 24 января.
Пирсона арестовали после того, как компания-провайдер AOL предоставила правоохранительным органам информацию о владельце IP-адреса, с которого рассылались послания.
Следствие установило, что Пирсон успел разослать 35 писем тем, кто опубликовал свои адреса на специальной странице вебсайта телеканала Sky News. Преступник слал письма от имени Министерства иностранных дел Великобритании.
В электронных посланиях говорилось, что "правительство Соединенного Королевства с прискорбием сообщает родственникам, что человек, которого они разыскивают, скончался".
Адвокат Пирсона на суде утверждал, что его подзащитный не понимал, что он делает. По словам самого преступника, он действительно открывал ссылки, в которые были зашиты адреса семей пропавших без вести, но не помнит, писал ли он в письмах что-либо.
Он также заявил, что раскаивается в содеянном, просит прощения у всех, кого он мог расстроить своими письмами, а также подчеркнул, что собирается, как только это станет возможным, обратиться к каждому пострадавшему письменно по электронной почти попросить прощения.
Ранее представители правительства официально заявили, что ни при каких условиях не стали бы использовать электронную почту для того, чтобы сообщить семье о смерти их родственника.

URL: http://lenta.ru/world/2005/01/03/fraud/

Хакеры на службе террористов

Дата: 06.01.2005
Источник: РИА "Новости"

Арестованный итальянской полицией хакер подозревается в финансировании террористов анархистского толка.

Андреа Куомо был арестован в среду в курортном городке Римини на побережье Адриатического моря. Как сообщило агентство Адн Кроносо, полиция давно следила за 38-летним компьютерным экспертом, подозревая, что он не просто консультирует различные банки в сфере информационных сетей, но при этом занимается хакерством с целью наживы.

Подозрения подтвердились после того, как полицейский агент, выдав себя за потенциального клиента, убедился, что Куомо легко преодолевает защиту банковской электронной сети и без проблем перемещает деньги со счета на счет.

Компьютерщика арестовали, и при обыске у него нашли доказательства того, что он давно и успешно "раздевал" некоторые кредитные учреждения, снимая деньги с чужих счетов, в том числе и через банкоматы.

Но кроме доказательств "электронного мошенничества" полиция обнаружила в доме у Кумомо и кое-что посерьезнее. А именно - химреактивы, которые используются для производства взрывчатых веществ и скачанные из Интернета "учебники" по производству бомб.

Учитывая, что там же нашли и пропагандистскую литературу организаций "революционных анархистов", которые в последние годы "отметились" в различных районах страны серией терактов, полиция сейчас пытается выяснить, в какой мере арестованный хакер мог принимать участие в этой преступной деятельности, и не занимался ли он "электронными кражами" для ее финансирования.

Интернет-банки грабили с помощью компьютерного вируса

Дата: 08.01.2005
Источник: MIGnews.com

Четверо учащихся средней школы в Сиднее (Австралия) обвиняются в международном интернетовском мошенничестве, которое затеяли русские хакеры. Они украли онлайновые банковские пароли нескольких человек и "перекачали" их наличные средства на счета в Восточной Европе, говорится в сообщении полиции.

Полиция штата Новый Южный Уэльс отказывается назвать имена несовершеннолетних мошенников по юридическим причинам. Известно лишь, что все они в возрасте 15-17 лет.

Этим четырем учащимся были обещаны проценты от прибыли за то, чтобы они позволили воспользоваться их счетам в банке для отмывания средств, полученных незаконным путем. Деньги воровались из Интернет-банков с помощью компьютерного вируса, который тайно делал записи паролей, отмечает полиция.

По их словам, 13 австралийцев, включая учащихся, обвиняются в ограблении предположительно 61-го человека. Пока доказано воровство, по меньшей мере, 600.000 австралийских долларов (457.000 долларов США). Общая сумма может, в конечном счете, составить несколько миллионов, подчеркивает представитель полиции.

В ближайшие несколько недель ожидаются новые аресты.

Кучма подписал закон, предусматривающий ответственность за хакерство

Президент Украины Леонид Кучма подписал закон, вносящий изменения в Уголовный и Уголовно-процессуальный кодексы Украины в части усиления ответственности за преступления в сфере использования компьютеров (хакерство).

По данным пресс-службы президента, согласно изменениям к закону, статья 361 УК Украины изложена в новой редакции, в соответствии с которой уголовная ответственность теперь будет наступать за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, которое привело к: утечке, потере, подделке, блокированию информации, искажению процесса обработки информации, а также нарушению установленного порядка ее маршрутизации.

Кроме того, Уголовный кодекс дополняется новыми статьями, которые устанавливают ответственность за: создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт (ст. 361 ч.1); несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации (ст. 361 ч.2) и препятствие работе компьютеров путем массового распространения сообщений электросвязи (ст. 363 ч.1).

Закон также предусматривает применение к лицу, совершившему любое из вышеуказанных преступлений, конфискацию программных или технических средств, с помощью которых было совершено преступление и которые являются собственностью виновного лица.

Изменения в Уголовно-процессуальный кодекс позволят проводить досудебное следствие по вышеуказанным статьям следователям Службы безопасности Украины. Закон вступает в силу со дня его опубликования.

http://www.cyberinfo.ru/1/1513_1.htm

Взломавший мобильную сеть хакер воровал файлы у выслеживавшего его агента

Правительство США сообщило в среду об обнаружении злоумышленника, который в течение как минимум семи месяцев прошлого года занимался перехватом данных, проходивших в сети провайдера беспроводной связи T-Mobile USA (местного подразделения немецкого концерна Deutsche Telekom).
Как удалось установить следствию, пишет агентство Associated Press, хакер читал письма клиентов этого провайдера и мог получать доступ к пересылаемым файлам. Среди клиентов, данные которых перехватывалдись, был и сотрудник Секретной службы США (U.S. Secret Service). Он занимался расследованием деятельности хакерских группировок в рамках проходящей уже более года международной операции "Operation Firewall". Как сообщалось накануне, в рамках этой операции минувшей осенью была пресечена деятельность центральной ячейки хакерской организации ShadowCrew, занимавшейся махинациями с ворованными данными кредитных карт. Кроме того, в поле зрения Секретной службы также находятся известные группировки Carderplanet и Darkprofits.
21-летний Николас Ли Джейкобсен (Nicolas Lee Jacobsen), взломавший T-Moblie, был арестован еще в октябре в своей родной Калифорнии. Выйти на него секретным агентам удалось через отель в городе Баффало, штат Нью-Йорк, откуда он, предположительно, и получал доступ к украденной информации. Однако до того, как хакер был задержан, он успел перехватить несколько важных документов у выслеживавшего его агента Питера Кавиччиа (Peter Cavicchia).
Несанкционированное проникновение в сеть было обнаружено оператором еще в конце 2003 года, после чего были начаты следственные действия. Секретная служба занимается охраной первых лиц США и расследованием особо важных преступлений, в число которых входят и крупные случаи хакерства, поэтому она была задействована при расследовании. Агенты вышли на Джейкобсена, и после завершения следственных действий инцидент было решено придать огласке, однако Кавиччиа при этом заявил о желании перейти на другую работу.
Кавиччиа является авторитетным спецагентом и принимал участие во многих секретных операциях, специализируясь на высокотехнологичных преступлениях. Он имеет государственные награды, в том числе за участие в расследовании событий 11 сентября 2001 года. В Секретной службе отмечают, что Кавиччиа поступил опрометчиво, храня служебные данные на собственном портативном компьютере, однако отмечают, что его решение об уходе не было принудительным, к тому же в отношении его действий было проведено внутреннее расследование, которое показало, что его просчеты не были серьезными
http://www.lenta.ru/internet/2005/01/13/tmobile/

Из статьи в газете Известия за 27.11.2002

"Это преступление уже названо в Америке "наихудшим финансовым кошмаром" за всю ее историю. Нет, на этот раз ограблен не почтовый экспресс и не броневик, перевозивший часть золотого запаса страны. Случилось худшее - трое проходимцев, получив неограниченный доступ к банковской информации нескольких ведущих кредитных бюро страны, сумели залезть в карманы как минимум 30 тысяч человек. "Красть наличные в Америке будет только идиот, - прокомментировал эту новость популярный ведущий одной из телекомпаний. - В этой стране проще и выгоднее заниматься электронным воровством". Схема, которой пользовались преступники, действительно предельно проста. Одно из главных действующих лиц этой истории - некий Джеймс Каммингс, 33 лет от роду, устроился работать мелким клерком в компьютерную компанию Teledata Communications. Компания эта обслуживала три ведущих кредитных бюро США - Equifax, Experian и TransUnion, предоставлявших десяткам миллионов американцев данные об их кредитной истории.
Получив доступ к именам, пин-кодам кредитных карт и номерам карточек социального страхования клиентов этих компаний, Каммингс и двое его сообщников три года назад начали торговать этими данными. Как сейчас выясняется, они продавали информацию о клиентах банков действовавшей в Нью-Йорке банде нигерийских мошенников численностью 20 человек. Один украденный пакет данных стоил сравнительно недорого - всего 60 долларов. Обладая этой информацией, воры могли снимать деньги прямо с банковского счета человека, создавать на его имя банковский кредит, а затем тут же обналичивать его, использовать его кредитную карточку для разного рода покупок. Первой тревогу забила автомобильная компания Ford, получившая многочисленные жалобы от своих клиентов. Один из них, например, позвонил в компанию и сказал, что кто-то открыл на его имя кредит на покупку автомобиля на сумму 35 тысяч долларов и тут же снял со счета 34 тысячи. По данным прокурора Манхэттена Джеймса Коми, ущерб, нанесенный тысячам американцев, исчисляется суммой 2,7 миллиона долларов. Но неприятности обобранных людей на этом не заканчиваются. Жертвы мошенников теперь в течение долгих лет будут пытаться отчистить свои кредитные истории. Власти отправили письма всем уже установленным 30 тысячам человек, в чьи карманы залезли мошенники, с предложением о помощи. Однако следователи предполагают, что тысячи других граждан - практически во всех штатах Америки - еще не знают, что их персональные коды и конфиденциальная информация проданы кому-то на сторону. Предприимчивый Каммингс, как сейчас выясняется, проработал в компании Teledata всего 10 месяцев, но потом в течение почти двух лет успешно продолжал использовать полученные секретные коды. И для того, чтобы залезать в карманы соотечественников, ему были нужны всего лишь ноутбук и телефонный аппарат."


Продолжение истории:

Как сообщили на днях новостные агентства и ряд американских газет, во вторник федеральный окружной суд США приговорил 35 летнего Филипа Каммингса к 14 годам тюремного заключения. Он также должен выплатить компенсацию потерпевшим, размер которой будет установлен судом позднее. Адвокат Каммингса просил суд назначить наказание в виде 10 лет лишения свободы, ссылаясь на состояние здоровья своего клиента. Однако судья отказался снизить срок ниже минимального предела по предъявленным обвинениям. Два  соучастника Каммингса также признали себя виновными в преступлениях. Суд над ними должен состояться в ближайшее время.

http://www.nydailynews.com/front/breaking_news/story/270205p-231408c.html (http://www.nydailynews.com/front/breaking_news/story/270205p-231408c.html)
http://www.newsday.com/news/local/longisland/ny-lithef0112,0,10515.story?coll=ny-linews-headlines (http://www.newsday.com/news/local/longisland/ny-lithef0112,0,10515.story?coll=ny-linews-headlines)
http://news.bbc.co.uk/2/hi/americas/4163237.stm (http://news.bbc.co.uk/2/hi/americas/4163237.stm)
http://www.securityfocus.com/news/10279 (http://www.securityfocus.com/news/10279)

БЛИН! "ЗАКАЧИВАЮ" В ВЕТКУ ОЧЕРЕДНУЮ НОВОСТЬ И В ГОЛОВЕ РОЖДАЕТСЯ МЫСЛЬ О ТОМ, ЧТО ВСЕ БУРЖУИ ПОМЕШАНЫ НА БОРЬБЕ С ДЕТСКОЙ ПОРНОГРАФИЕЙ В ИННЕТЕ... ::)

У ВАС ТАКОГО ВПЕЧАТЛЕНИЯ НЕ СКЛАДЫВАЕТСЯ? ???

Удар по международной торговле детской порнографией в Интернете

Дата: 14.01.2005
Источник: NewsProm.Ru

Федеральная торговая комиссия США обвинила сеть корпораций и частных лиц в использовании спама для продажи доступа к порнографии в Интернете.

ФТК утверждает, что ответчики, действуя как единое предприятие, забрасывали потребителей по электронной почте сообщениями с откровенно сексуальным содержимым без обязательной предупредительной отметки.

Четыре индивидуальных ответчика контролировали сеть корпораций, которая имеет в собственности и эксплуатирует веб-сайты, платежные системы и серверы, используемые для распространения и продажи откровенно сексуального содержимого. Сеть также продавала свою информацию сексуального характера через партнерскую программу, по которой выплачиваются комиссионные третьим сторонам, обеспечивающим трафик на сайты сети.

ФТК утверждает, что этой деятельностью ответчики нарушили Правило о маркировке информации для взрослых, Закон КАН-СПАМ и Закон об ФТК. Федеральный окружной суд издал в отношении ответчиков временный судебный запрет (ВСЗ). ВСЗ запрещает ответчикам заниматься обманными действиями и замораживает активы ответчиков в ожидании предварительного слушания дела.

В иске ФТК названы следующие компании и лица: «Глобал нет солюшнз», базирующаяся в Лас-Вегасе (штат Невада); «Глобал нет венчерз лимитед», базирующаяся в Лондоне (Англия); «Уэдлейк лимитед», предположительно базирующаяся в Риге (Латвия); «Оупен спейс энтерпрайзез инкорпорейтед», базирующаяся в Лас-Вегасе; «Саутлейк груп инкорпорейтед», базирующаяся в Лас-Вегасе; «Даблью-ти-эф-арс-си инкорпорейтед», ведущая бизнес как «Рефлектед нетуоркс инкорпорейтед», базирующаяся в Лас-Вегасе; Дастин Хэмилтон; Тобин Бэнкс; Грегори Хэмилтон; Филип Дорофф; Пол Роуз.

«Закон дает потребителям инструмент контроля информации, поступающей в их почтовые ящики, – заявила Лидия Парнс, исполняющая обязанности директора Бюро ФТК по защите потребителей. – Спаммеры, берегитесь! Мы на стороне родителей и детей, чтобы защитить их возможность отфильтровывать электронную почту откровенно сексуального характера».

По сведениям ФТК, ответчики разослали сотням тысяч ничего не подозревающих потребителей электронные сообщения прямо или косвенно сексуального характера без их согласия. ФТК утверждает, что ответчики не включали в строку темы своих сексуально ориентированных сообщений необходимое предупреждение об их откровенно сексуальном характере или не исключали сексуально ориентированного материала из первоначально просматриваемого содержимого сообщений. Ответчики также не давали четкого указания на то, что все их сообщения являются рекламными, вместо этого в некоторых случаях давая ложные сведения о том, что их услуги бесплатны. ФТК также утверждает, что потребители были не в состоянии остановить поток непрошенных электронных сообщений, поскольку ответчики не предоставляли обязательного уведомления о возможной отписке.

В иске утверждается, что ответчики нарушали правило о маркировке информации для взрослых, рассылая электронные сообщения откровенно сексуального характера, которые: не содержали обязательной идентификационной отметки; содержали материалы откровенно сексуального характера в первоначально просматриваемых частях сообщений; не включали уведомлений о возможной отписке до материалов откровенно сексуального характера.

В иске утверждается также, что ответчики нарушали Закон КАН-СПАМ, рассылая электронную почту или поручая третьим сторонам рассылать электронную почту, которая:

-содержала ложные или вводящие в заблуждение сведения о рассылке;
-содержала обманчивые заголовки темы сообщения;
-не содержала работающих механизмов отписки или не содержала никаких механизмов отписки;
-не идентифицировала электронное сообщение как рекламу или побуждение к приобретению;
-не содержала действительного физического почтового адреса отправителя.

Кроме того, ФТК утверждает, что ответчики нарушали Закон об ФТК, распространяя ложные сведения о том, что доступ на их сайты бесплатен. По сведениям ФТК, к моменту, когда потребители осознавали, что ответчики взимают плату за пользование своими сайтами, потребители уже сообщали им свои электронные адреса.

ФТК добивается предварительных и постоянных судебных запретов в целях прекращения незаконного спама и выплаты компенсации потребителям.

Комиссия при соотношении голосов 5–0 решила уполномочить своих сотрудников подать иск. Иск был подан в Окружной суд США по округу Невада 3 января 2005 года. При подаче иска неоценимую помощь оказали Департамент полиции Лас-Вегаса и прокуратура США по округу Невада, которая служит местной консультацией.

Ловля спамеров на живца

http://www.webplanet.ru/news/internet/2005/1/14/lovlya.html
текст: Анатолий Ализар 14.1.2005 14:09  

Когда спамерский бот приходит на сайт и собирает урожай почтовых адресов, его заманивают на специально сгенерированную страницу с контрольным адресом электронной почты. При этом регистрируется IP, дата и время посещения.
Впоследствии скрипт, который создал ловушку, будет регистрировать все письма, пришедшие на контрольный адрес. Таким образом можно выявить спамерских ботов и блокировать им доступ на сайт. После каждого визита спамерских роботов генерируется новая страница с новым уникальным адресом, и охота за спамерами продолжается. Фактически, каждому посетителю демонстрируются уникальный e-mail. Страница-ловушка имеет примерно такой вид.
Подобные ловушки расставляются на сайтах участников антиспамерского проекта Honeypot. На сайте проекта постоянно ведется статистика по спамерским ботам с указанием их IP, даты первого и последнего появления. По каждому боту доступна подробная информация.
Проект начал свою работу только в ноябре 2004 г., но быстро доказал свою эффективность. Только за первую неделю было зарегистрировано более 1000 сайтов-участников. Сеть ловушек, расставленная в интернете, приносит богатый урожай IP-адресов спамерских ботов, которые выявляются безошибочно.
Для выявления спамеров этот способ выглядит гораздо эффективнее, чем сбор IP, с которых осуществляются массовые рассылки. Потому что спам часто рассылается с удаленных прокси и компьютеров-зомби, что затрудняет идентификацию истинных злоумышленников. А вот для сбора email-адресов спамеры, похоже, гораздо чаще используют собственные компьютеры.
Выявления спамерских IP-адресов полезно по двум причинам. Во-первых, это позволяет заблокировать спамерским ботам доступ на сайт. Во-вторых, появляется реальная возможность вычислить спамера и применить юридические меры воздействия. Ведь благодаря продуманной технике установки «ловушек» факт спамерской деятельности доказывается элементарно в любом суде.
Еще один интересный аспект — это текст лицензионного соглашения, который содержится в ловушке. Он гласит, что владелец бота, посетившего эту страницу, соглашается выплатить компенсацию за каждое отправленное письмо на почтовые ящики данного сайта, при этом каждый почтовый ящик имеет цену в $50. И, в конце концов, владелец бота соглашается приехать в местный суд, куда его вызовет владелец сайта. Для американских участников проекта это очень важно. Вот такая ловушка: не только технологическая, но еще и юридическая.
Участвовать в проекте Honeypot может любой желающий. Для этого необходимо зарегистрироваться на сайте проекта. Только нужно учесть, что страницы-ловушки могут генерироваться только на сайтах с динамическим контентом и поддержкой скриптов. В данный момент поддерживаются сайты, сделанные на PHP, Perl и Movable Type (v.2.6+). В ближайшем будущем появится поддержка ASP, JSP и Cold Fusion. Кроме того, создатели проекта работают над плагинами для других систем управления контентом, таких как Blogger. Весь софт публикуется под GPL.

Сайт - http://www.projecthoneypot.org/

регистрация - http://www.projecthoneypot.org/create_account.php

страница ловушка: http://www.projecthoneypot.org/honey_pot_example.php

Мошенник наживался на любви москвичей к Интернету

Дата: 17.01.2005
Источник: МК

Мошенника, которому больше года удавалось обманывать доверчивых москвичей, решивших обзавестись подсоединением по выделенной линии к Интернету, удалось задержать оперативникам отдела по борьбе с экономическими преступлениями УВД Восточного округа столицы.

Как сообщили “МК” в правоохранительных органах, коммуникационная фирма, где верховодил жулик, заработала себе имя еще в 2002 году, на заре массового перехода жителей столицы с модемов на подключения к скоростным каналам Глобальной Паутины. Но в мае 2003 года контору возглавил новый директор, а место главного бухгалтера заняла его жена. Пользуясь былой славой, они продолжали заключать договоры на организацию подключений к Интернету, обещая провести связь в течение 15 дней. При этом предприниматели требовали полной предоплаты, составлявшей не менее 100 долларов с клиента. Иногда они даже устанавливали ретрансляторы и антенны на подключаемые дома, но затем, через месяц-полтора, снимали их и исчезали. В итоге москвичи оставались без денег и без Интернета. А мошенники переезжали в другой район, арендовали там офис, раскидывали объявления с льготными условиями на подключение к Всемирной Паутине и точно так же просто собирали деньги, а затем снова скрывались. Таким образом они “работали” более года, успев покочевать по всем округам столицы.

Когда не осталось мест, где можно было бы еще обмануть людей, супруги-обманщики решили исчезнуть. Они распродали все оборудование и прочие активы фирмы и, не выплатив зарплату сотрудникам, поспешили скрыться на Украине. Оперативники сняли обоих с поезда Москва–Киев за 10 минут до его отправления с Киевского вокзала. Сейчас аферист находится в следственном изоляторе “Матросская Тишина”. На данный момент оперативникам известно о полутысяче москвичей, пострадавших от действий коммерсантов, но, предположительно, их было гораздо больше. Всех, кого обманул мошенник, милиционеры просят обращаться по телефонам 176-07-48 и 176-16-74 в ОБЭП УВД Восточного округа столицы.

Пресечена деятельность международной организации по производству детской порнографии

Дата: 19.01.2005
Источник: Пресса Архангельской области
Автор: Анна Менгазетдинова

Сотрудники Департамента по борьбе с организованной преступностью и терроризмом МВД России, совместно с Главным управлением МВД России по Северо-Западному федеральному округу и УБОП УВД Архангельской области пресекли деятельность международной организованной группы, занимавшуюся изготовлением и сбытом детской порнографии. Об этом корреспонденту интернет-издания "NewsProm.Ru" сообщили в пресс-службе Департамента по борьбе с организованной преступностью и терроризмом МВД России.

По данным источника, порнографию снимали в городах Санкт-Петербурге, Архангельске и Житомире (Украина) под прикрытием легально действующих фото- и видеостудий и модельных агентств. Полученные материалы сбывались через платные порносайты в Интернете, размещенные на серверах в нескольких европейских странах. Сотрудникам милиции удалось выйти на основных организаторов "производства", и вскоре был задержан лидер преступной группы - 21-летний москвич, а также двое активных участников этого "бизнеса": 32-летний житель Архангельска и 32-летний житель Зеленограда.

Стражи порядка конфисковали у задержанных компьютеры и видеотехнику, использовавшиеся злоумышленниками, кроме того, милиционеры обнаружили помещение, в котором производилась фото- и видеосъемка детской порнографии. Как отметили в пресс-службе, прокуратура Архангельской области уже предъявила задержанным обвинения в этих преступлениях.

Отдавай мои игрушки!

Убитая горем японка, брошенная на склоне лет своим бывшим молодым человеком, отомстила ему весьма оригинальным образом. Воспользовавшись его логином и паролем, она проникла в онлайн-игру Lineage и лишила изменщика всех накопленных за время игры артефактов.
 
К несчастью, бывший любимый, потерявший все, нажитое непосильным трудом, обратился за защитой в правоохранительные органы, которым удалось сравнительно быстро вывести неназванную даму на чистую воду и отправить собранные факты в прокуратуру округа Фукуяма. Несчастная женщина обвиняется в незаконном проникновении в компьютерную систему.

Империя страсти, как сообщает The Register, была воздвигнута в 2003 году, когда Он и Она познакомились онлайн в игровом мире Lineage, но была разрушена менее чем через год – в апреле 2004 года. Примерно в это же время наследница самураев и предприняла свой акт мести.

По большому счету, молодой человек еще легко отделался. В конце концов, как порядочный человек, он должен был на ней как минимум жениться.

http://www.internet.ru/index.php?itemid=10720

-------------------------------------------------------------------

Комментарий Павла Протасова (http://www.russ.ru/culture/network/20050124.html):
По отечественному законодательству это была бы статья 272 УК ("Неправомерный доступ к компьютерной информации"). Если бы игровые артефакты стоили денег, была бы еще и статья 165 ("Причинение имущественного ущерба путем обмана или злоупотребления доверием"). "Отделам К" тут есть где разгуляться.

Педофилов взяли за «хистори»
 полный текст: http://gazeta.ru/2005/01/28/oa_146512.shtml

Полиция США применила новую компьютерную программу для поиска интернет-педофилов. Они задержали 39 подозреваемых, которые скачивали из сети видео с изнасилованием 5-летней девочки. Среди задержанных оказались как извращенцы со стажем, так и не успевшие запятнать себя работники детских учреждений.

Среди них оказались 27-летний тренер Эндрю Фридман, проработавший два года в детской хоккейной школе в Морристауне; детский нейрохирург Росс Финнесмит из города Баскинг Ридж; адвокат, имя которого не сообщается; десять несовершеннолетних, а также житель округа Оушен, отбывавший ранее срок за педофилию.

Месть обиженного сотрудника может стоить дорого

Как стало известно „Ъ“, отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). Фигурантами этого дела являются более тысячи пензенских студентов и школьников, которые незаконно пользовались появившимися на городских чатах логином и паролем для доступа в интернет, принадлежащими торговой фирме «Сателлит». По предварительным подсчетам, убытки предпринимателей оцениваются в 500-800 тыс. рублей. Сейчас сотрудники отдела «К» продолжают работу по выявлению человека, предавшего широкой огласке секретные данные.

В середине января руководство пензенской торговой фирмы «Сателлит» обратилось в отдел по борьбе с преступлениями в сфере IT-технологий, обратив внимание на небывало высокую сумму в собственных счетах от интернет-провайдера. После этого отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). В ходе его оперативных мероприятий следователи получили в местном филиале ОАО «Волгателеком» сведения о том, с каких телефонных номеров осуществлялся выход в интернет с использованием логина и пароля, принадлежащих «Сателлиту». Оказалось, что возможностью бесплатного доступа в сеть воспользовались более тысячи студентов и школьников, взявших нужную информацию с общедоступных пензенских чатов и форумов.

По сведениям, полученным в областном УВД, силовикам до сих пор не удалось выяснить, каким образом секретные логин и пароль, используемые сотрудниками «Сателлита», стали общедоступными.

В отделе «К» имеющуюся информацию комментировать отказались, сославшись на тайну следствия, а представители «Сателлита» категорически отказываются давать какие-то разъяснения, ссылаясь на «запрет органов внутренних дел». Тем не менее в областном УВД „Ъ“ сообщили, что только за первую половину января торговой фирме был причинен ущерб в 103 тыс. рублей, а в общей сложности логин и пароль «Сателлита» нелегально использовался около трех месяцев. По предварительным данным, убытки фирмы могут составить от 500 до 800 тыс. рублей.

Кроме того, силовики столкнулись с неожиданной проблемой - в два месяца - срок, отведенный уголовно-процессуальным кодексом для проведения предварительного следствия, не представляется возможным даже просто допросить всех подозреваемых, поскольку их число превышает тысячу человек. «Казалось бы, предельно простая ситуация в одночасье обернулась абсурдом. Информация о том, что органы внутренних дел приступили к расследованию этого дела, очень быстро разошлась по пензенскому интернет-сообществу. Многие пользователи, осознав степень тяжести содеянного и раскаявшись в своих поступках, приняли решение рассказать о совершенном преступлении добровольно. Буквально через день в отделе «К» оказалось столько явок с повинной, что пришлось даже ограничить их прием - ведь на процессуальное оформление явки с повинной тоже требуется немало времени», - сообщил „Ъ“ представитель УВД области.

Сейчас правоохранительные органы пытаются разобраться в инциденте, соблюдая нормы УПК и стараясь в то же время максимально уменьшить число подозреваемых по делу. Около ста человек, нанесших фирме ущерб, уже заключили с «Сателлитом» мировое соглашение, компенсировав бизнесменам причиненные убытки. К этим людям с согласия потерпевшей стороны и органов прокуратуры уголовное преследование за незаконное использование чужих реквизитов для доступа в интернет может и не применяться.

Главной задачей для отдела «К» остается выявление человека, выступившего в качестве первоисточника, то есть непосредственно выложившего секретные данные на общедоступные сайты. Как сообщил „Ъ“ источник в областном УВД, в качестве основной версии рассматривают вариант с «местью обиженного», так как доступ к логину и паролю мог иметь бывший или нынешний сотрудник «Сателлита», затаивший по каким-то причинам злобу на своего работодателя.

Блин Гейтс выступает за активизацию борьбы с киберпреступностью

Дата: 01.02.2005
Источник: webplanet.ru

Основатель американской корпорации Microsoft Билл Гейтс считает необходимым активизировать борьбу с преступностью в интернете.

Об этом он заявил в понедельник в южногерманском Мюнхене (Бавария), где открылся конгресс, посвященный вопросам компьютерной безопасности.

С точки зрения Билла Гейтса, передает «Прайм-Тасс», в последнее время ситуация в этой сфере существенно осложнилась. Многократно возросло количество нелегально распространяемых рекламных материалов, а также случаев взлома паролей и вторжения в компьютерные сети.

Однако эти проблемы разрешимы, сказал он. Для того, чтобы эффективно противостоять этому виду преступности, считает Гейтс, нужно сделать ставку на технические инновации, а также объединение усилий фирм, работающих в сфере информационных технологий, и поддержку со стороны политиков.

Подготовка "киберполицейских" в Росси выходит на новый уровень

Дата: 07.02.2005
Источник: crime-research.ru

Несмотря на достигнутые в последние годы положительные показатели, борьба с компьютерными преступлениями и кибертерроризмом в России все еще далека от совершенства. У сотрудников правоохранительных органов существуют серьезные затруднения в документировании преступной деятельности, выявлении преступников и доказывании их вины. Постоянно требуются специалисты для обнаружения, фиксации, исследования и изъятия специфических вещественных доказательств. Вместе с этим, нельзя также не признать, что практике явно не хватает квалифицированных специалистов по этой линии работы, а в высших учебных заведениях системы МВД России существуют серьезные проблемы с их подготовкой и переподготовкой.

Для кардинального улучшения сложившейся ситуации в 2002 году по заданию Департамента кадрового обеспечения МВД России сотрудниками Волгоградской академии для образовательных учреждений высшего профессионального образования МВД России была разработана и утверждена Примерная программа курса специализации по расследованию преступлений в сфере компьютерной информации, рассчитанная.
Целью изучения этого курса является получение выпускниками образовательных учреждений высшего профессионального образования МВД России теоретических знаний, овладение практическими умениями и приобретение навыков, необходимых для эффективной работы по раскрытию, расследованию и предупреждению указанной категории преступлений.

Курс состоит из четырех разделов:
I. Уголовно-правовые аспекты расследования преступлений в сфере компьютерной информации.
II. Особенности организации и производства расследования преступлений в сфере компьютерной информации.
III. Особенности оперативно-розыскного обеспечения расследования преступлений в сфере компьютерной информации.
IV. Следственное учение.

Учебный процесс по курсу специализации имеет практическую направленность. В ходе его изучения используются активные формы и методы обучения (деловые игры, учения, дискуссии, конференции, практические занятия с анализом конкретных ситуаций и материалов уголовных дел), а также применяются современные технические средства обучения, включая средства компьютерной техники и электросвязи, специализированное программное обеспечение.
Особое внимание уделяется вопросам организации следственной работы, применения научно-технических средств и специальных знаний, использования помощи специалистов и возможностей оперативно-розыскной деятельности в раскрытии и расследовании преступлений, соблюдения прав и законных интересов участников уголовного процесса.

В основу курса специализации положен многолетний опыт работы кафедры организации следственной работы Волгоградской академии МВД России по обучению слушателей факультета повышения квалификации – следователей, специализирующихся на расследовании преступлений в сфере экономики и компьютерной информации, а также курсантов выпускного курса следственного факультета, на протяжении пяти лет обучавшихся на ФПК по факультативной форме дополнительного профессионального образования в рамках курса специализации «Расследование преступлений в сфере компьютерной информации».

Для организационно-методического обеспечения указанного курса специализации сотрудников органов предварительного расследования системы МВД России в конце 2004 г. в свет вышло учебно-методическое пособие «Расследование преступлений в сфере компьютерной информации». Авторы этой книги – В.Б. Вехов и А.Ф. Родин – одновременно являются главными разработчиками вышеуказанного курса специализации.

В Донецке готовят киберполицейских

Дата: 16.02.2005
Источник: crime-research.ru
Автор: Екатерина Титунина

Сотрудники правоохранительных органов Европы и Америки бьют тревогу: киберпреступность, доселе бывшая частью научно-фантастических романов, стала реальной угрозой безопасности. Лавинообразно нарастающие атаки хакеров на компьютерные сети и сайты государственных служб этих стран, новые версии компьютерных вирусов и настоящие террористические акты, проведенные и объявленные в Интернете - все говорит о том, что виртуальные преступления необходимо реально расследовать.

На повестке дня - подготовка сотрудников, способных противостоять противоправным проявлениям в сфере информационных технологий. От нехватки специалистов страдают полицейские подразделения многих стран. В этих условиях полицейские должны получать дополнительное образование, которое позволило бы им бороться с этим новым видом преступности.

Отрадно отметиь, что в Украине в Донецком юридическом институте МВД Украины уже четвертый год функционирует кафедра оперативно-розыскной деятельности в сфере информационных технологий (ОРД в СИТ).

Таким образом, впервые в Украине осуществлен набор будущих "киберполицейских" - специалистов–оперативников, которым на протяжении 4 лет проходят подготовку на факультете № 1 – «Криминальная милиция» по специальности «Правоведение» (7060101) и освоят новую специализацию – оперативно-розыскную (в сфере информационных технологий).

Подготовка специалистов предусматривает изучение:
- нормативно-правовой базы, регламентирующей указанные общественные отношения;
- приобретение знаний и навыков в вопросах документирования соответствующих составов правонарушений с целью их предотвращения, выявления, фиксации и раскрытия;
- порядок осуществления дознания по делам этой категории; а также оперативного сопровождения материалов предварительного и судебного следствия.

Хочется надеятся, что уже в этом году система МВД Украины пополнится первыми специалистами - "киберполицейскими".

Лишь 20% американских компаний уведомляют полицию о киберпреступлениях

Большинство киберпреступлений, результатом которых оказывается кража конфиденциальных данных, тщательно скрываются, сообщает агентство Reuters. К такому выводу пришли эксперты ФБР, проведя статистическое исследование, которое выявило, что только 20% компаний сообщают о происшедших кражах личных данных в полицию, а около половины фирм не информируют о случившемся не только полицию, но и своих клиентов. Причиной такого поведения фирм является не что иное, как боязнь потерять клиентов и прослыть "легкой добычей" для хакеров.

В настоящее время лишь один штат в США накладывает на компании обязательства информировать общественность об осуществленных против них киберпреступлениях. Такое постановление принято в Калифорнии. Так, вследствие взлома базы данных компании Choice Point все граждане, информация о которых была внесена в компьютеры компании, были уведомлены о происшествии по электронной почте. Было объявлено, что хакеры могли похитить информацию о 35 тысячах калифорнийцев и еще 110 тысячах жителей других штатов США. Таким образом, в рамках действующего закона Choice Point поспешила обратиться в полицию, которая ведет расследование по факту совершенного киберпреступления, и оповестить всех, кого это могло коснуться.

http://net.compulenta.ru/171802/

(http://internet-law.ru/forum/attachments/cyberhelp.jpeg)

Хакеры Китая объявили перемирие

Дата: 21.02.2005
Источник: Lenta.ru

"Союз хакеров Китая" (Honkers Union of China, HUC), крупнейшая и одна из первых хакерских групп в КНР, объявила о самороспуске и закрытии своего сайта. Как отмечает китайское информационное агентство Синьхуа, HUC занимала пятую строчку в мировом рейтинге самых престижных хакерских групп.

В открытом письме основатель группы Lion указывает, что HUC уже продолжительное время существовала только как имя, а сайт группы закрывался несколько раз. "Я с большой неохотой вынужден расстаться с тем, что сопровождало мое взросление", пишет Lion.

HUC была основана в декабре 2000 года и занималась в основном дефейсами сайтов. Кроме того, члены группы, в которую входили студенты, бизнесмены, учителя и профессионалы сетевой безопасности, написали несколько вирусов, в частности, Lion worm.

Широкой общественности HUC известна в первую очередь "сетевой войной" 2001 года между китайскими и американскими хакерами. С точки зрения HUC, эта "война" была спровоцирована американцами, которые после инцидента с захватом американского самолета-разведчика и гибелью пилота китайского истребителя 1 апреля 2001 года начали взламывать китайские сайты, оставляя на них оскорбления в адрес китайского народа и погибшего пилота. Через месяц китайские хакеры объявили о начале ответных действий - начался массовый взлом американских сайтов, в числе которых оказались и правительственные.

После того, как на счету Honker Union оказалось более тысячи испорченных американских веб-узлов, группа распространила заявление о том, что считает свою цель достигнутой и оповещает об окончании "сетевой войны". В ходе инцидента компании-владельцы сайтов по обе стороны океана предпринимали усиленные меры по контролю за безопасностью своих систем, а некоторые сайты были закрыты.

В Украине задержан российский кардер

Дата: 22.02.2005
Источник: ОБКОМ

В Севастополе задержан гражданин Российской Федерации, пытавшийся обманным путем перевести через Интернет на свою кредитную карточку 64 тысяч гривен (около $12000) с чужих счетов.

Задержанный мужчина 1978 года рождения является жителем Екатеринбурга, а в Севастополь приехал к своей невесте. Из ее квартиры он и выходил в Интернет, каждый раз пользуясь одним и тем же провайдером через телефонное соединение. Благодаря этому сотрудникам службы безопасности "Приватбанка" удалось вычислить адрес злоумышленника.

В настоящий момент горе-хакер задержан и находится в изоляторе временного содержания. Милиция возбудила уголовное дело по статье 190 часть 3 "Мошенничество с применением электронно-вычислительной техники".

Злоумышленнику грозит лишение свободы на срок от трех до восьми лет.

Хакеры не любят сайты прокуратуры Краснодарского края

Дата: 23.02.2005
Источник: crime-research.ru
Автор: Людмила Горошко

В Краснодарском крае временно прекращена работа всех интернет-страниц прокурорских структур городов и районов, в том числе и сайта Анапской межрайонной прокуратуры – одной из самых посещаемых страниц кубанских правоохранительных органов.

Как сообщил прокурор Анапы Александр Волошин, сайт, начавший работу около года назад, сейчас недоступен. Сотрудник анапской прокуратуры Владимир Жицкий, редактировавший страницу, переведен на другую работу.

По неофициальной информации, "прокурорский" сайт Анапы недавно подвергся атаке хакеров, которые взломали защиту и разместили там информацию о приеме частных объявлений. Кроме того, на форуме появились критические высказывания в адрес краевой администрации. В пресс-службе прокуратуры Кубани подтвердили, что анапская прокуратура не смогла обеспечить должной защиты своей страницы, что послужило причиной появления там сомнительной информации. Сейчас по инициативе прокуратуры края интернет-ресурсы всех городских и районных органов прокуратуры приводятся в соответствие с едиными стандартами, а страница краевой прокуратуры реконструируется.

"У нас есть рекомендации Генеральной прокуратуры РФ по обеспечению деятельности электронных страниц прокурорских структур", – сообщили в пресс-службе прокуратуры Краснодарского края. "К сожалению, далеко не все районные и городские прокуратуры имеют возможность обеспечивать должный уровень работы своего сайта. Мы уверены, что ресурсы прокурорских структур должны отвечать самым высоким стандартам качества", – отметили в пресс-службе.

Рейтинг самых "пиратских" стран

Дата: 02.03.2005
Источник: crime-research.ru
Автор: Андрей Белоусов

     Entertainment Software Association назвала шестерку стран, лидирующих в области компьютерного «пиратства» за 2004 год. Вот эти страны:
1. Китай;
2. Малайзия;
3. Россия;
4. Бразилия;
5. Индия;
6. Саудовская Аравия.

     Несмотря на то, что Россия попала в тройку лидеров объединенными усилиями равоохранительных органов и общественных организаций ситуация по борьбе с компьютерным пиратством в целом по стране остается стабильной: рост удалось остановить, а в ряде регионов даже несколько снизить уровень распространенности контрафактного программного обеспечения.

     Компьютерное пиратство является крупной проблемой для мировой индустрии программного обеспечения. В среднем на каждую находящуюся в пользовании лицензионную копию программы приходится, по крайней мере, по одной нелицензионной, или "пиратской" копии. А в некоторых странах это соотношение достигает 1:9.

     Высокий уровень распространения пиратских копий является серьезным препятствием для развития индустрии производства ПО и не позволяет этой отрасли экономики полностью реализовывать свой потенциал. Пираты ставят под угрозу прогресс и новаторство, лишают разработчиков и издателей программ тех выгод, которые они должны были бы получить благодаря их с таким трудом созданной интеллектуальной собственности.

     Однако компьютерное пиратство наносит ущерб не только отрасли производства ПО. Оказывается, подорван потенциал роста мировой экономики в целом, поскольку он в определенной части зависит от развития индустрии производства ПО. Пиратство дорого обходится всему мировому сообществу, в том числе в Росиии и Украине. Это - и потерянные рабочие места, и безработные программисты, и низкие зарплаты, и несобранные налоги, и отсутствие инвестиций в информационные технологии.

В России растет количество киберпреступлений

МОСКВА,
3 мар - РИА "Новости".

 В России количество киберпреступлений (преступления с использованием информационно-компьютерных технологий - ИКТ) в 2004 году выросло по сравнению с 2003 годом на 25% - до порядка 13 тысяч. Об этом сообщил в четверг на пресс-конференции начальник бюро специальных технических мероприятий МВД РФ Борис Мирошников.

Он отметил, что на протяжении последних нескольких лет количество киберпреступлений практически удваивалось ежегодно. "В прошлом году тенденция удвоения преступлений остановилась, и мы увидели рост всего порядка на четверть", - сказал Мирошников.

Он выразил обеспокоенность тем, что растет не только количество преступлений, но и их качество, ущерб, который они наносят.

В этой связи Мирошников сообщил, что мировой ущерб от киберпреступлений ежегодно составляет порядка $40 миллиардов. В то же время он отметил, что в России такой статистики не ведется.

Присутствовавший на пресс-конференции директор департамента международного сотрудничества Мининформсвязи Юрий Гринь сказал, что 29-30 марта в Москве пройдет 4-я международная конференция "Безопасность и доверие при использовании информационно-телекоммуникационных систем". В рамках конференции будет проведен международный симпозиум по кибербезопасности, "круглые столы" по актуальным вопросам обеспечения информационной безопасности. Кроме того, состоятся встречи с руководителями международных организаций, работающих в области обеспечения информационной безопасности.

По словам Гриня, основными задачами конференции являются обсуждение принципов и выработка рекомендаций по обеспечению безопасности и доверия при построении и использовании информационно-телекоммуникационных систем, расширение международного сотрудничества в области обеспечения информационной безопасности.

http://www.rian.ru/incidents/crime/20050303/39480855.html

За продажу "взрослых" игр несовершеннолетним - уголовная ответственность

Дата: 07.03.2005
Источник: Lenta.ru

В США разворачивается широкомасштабная кампания против производителей компьютерных игр, в которых эксплуатируется тема неоправданного насилия. Власти страны призывают ужесточить контроль за продажами игр, которым присвоен рейтинг M по классификации ESRB. Рейтинг M ("mature") обозначает, что пользоваться продуктом могут только лица старше 17 лет. Вместе с тем, контроль за соблюдением этих инструкций признается недостаточным, в результате чего подобные продукты свободно попадают в распоряжение несовершеннолетней аудитории.

Наибольшее количество претензий высказывается в адрес популярной серии игр "Grand Theft Auto" (GTA, "великое воровство автомобилей"). В ней игровой персонаж выполняет роль преступника, который должен перемещаться по городской местности, угоняя автомобили и убивая людей.

Год назад группа активистов гаитянского происхождения учинила судебное разбирательство в связи с тем, что в игре "GTA: Vice City" гаитяне неизбежно являются наркоторговцами и бандитами, и герой игры регулярно слышит призывы всех гаитян убить. Впоследствии производитель игры - компания Take Two Interactive - вновь оказалась в центре скандала после того, как подросток Девин Томпсон (Devin Thompson) из штата Алабама, поиграв в GTA, отправился стрелять в прохожих и застрелил троих полицейских. По свидетельству очевидцев, в одном из случаев он произнес "Жизнь - это видеоигра. Иногда приходится умирать".

Локальное разбирательство по этому преступлению было завершено, 16-летний Томпсон был признан виновным, однако в минувшем феврале семьи двух погибших офицеров при поддержке различных активистов подали иски против Take Two и других организаций, которых они посчитали виновными в том, что игра класса M попала к несовершеннолетнему ребенку.

В настоящее время власти сразу нескольких штатов разрабатывают законы, которые будут признавать продажу несовершеннолетним "взрослой" медиапродукции уголовным преступлением. Как сообщает CNet News, на этой неделе законопроекты, ужесточающие правила для продавцов видеоигр, поступили на рассмотрение законодателей штатов Арканзас и Вашингтон. Среди предлагаемых мер - раскладывание коробок с "взрослыми" играми на достаточной высоте от пола и штрафы до 500 долларов за факт незаконной продажи - предполагается, что взимание штрафов в Арканзасе будет возлагаться на департамент общественного здравоохранения.

Интернет-сводничество или обыкновенное мошенничество

Дата: 09.03.2005
Источник: crime-research.ru

Мужчина и женщина, проживающие в Екатеринбурге, создали сайт под названием "Russian Girls", на котором опубликовали фотографии девушек, ранее уже размещенные в Интернете на других сайтах, и сопроводили их подписями о том, что девушки желают выйти замуж за иностранцев.

Иностранные граждане, пожелавшие познакомиться с русской девушкой, вступали с авторами сайта в переписку, результатом которой обычно становилось приглашение за границу. Мошенники уведомляли "женихов", что по причине материальной необеспеченности средств для выезда у потенциальной "невесты" нет и просили деньги "на проезд и одежду". После получения денег переписка прекращалась.

Дело возбуждено по статье 159 УК РФ "Мошенничество".

Гарвардская бизнес-школа отстранила от экзаменов 119 абитуриентов за хакерство

Несколько сотен абитуриентов американских бизнес-школ на минувшей неделе осуществили взломы сайтов вузов, где размещаются их документы, поданные для поступления. Как сообщает газета Boston Globe, некий неизвестный хакер разместил на форуме интернет-издания BusinessWeek Online инструкции, рассказывающие, как взломать систему учета абитуриентов фирмы ApplyYourself, которая используется многими вузами, и выяснить, что именно хранится в личном деле того или иного поступающего.

Газета отмечает, что те, кто увидел объявление и решил воспользоваться инструкциями, в большинстве своем не нашли в личных делах ничего интересного - в основном они были еще незаполненными, однако в некоторых из них все же имелись некоторые сведения о грядущем поступлении или непоступлении. Тем не менее, факт массового взлома был быстро обнаружен и администраторам сайтов стали известны имена тех, к чьим делам был осуществлен незаконный доступ.

Среди "взломанных" бизнес-школ оказалась самая престижная в США школа при Гарвардском университете (Harvard Business School). Ее администрация немедленно заявила, что 119 абитуриентов, уличенных в хакерстве, будут отстранены от дальнейшей процедуры поступления. Так же поступила бизнес-школа при университете Carnegie Mellon, обнаружившая одного абитуриента-хакера. Другие столкнувшиеся с этой проблемой учебные заведения пока не прокомментировали ситуацию.

Многие наблюдатели считают, что преподаватели в Гарварде поспешили с решением о наказании - "виновные" абитуриенты могли совершить взлом неосознанно, приняв информацию о взломе за легальную инструкцию. Кроме того, не точно установлено, действительно ли каждый "взломщик" обращался именно к своему личному делу, а не к каким-либо другим. В целом, многие склонны считать действия учеников "глупостью", а не злонамеренным поступком.

Тем не менее, в Гарварде настаивают на том, что принятое решение обратной силы не имеет, но исключенные абитуриенты могут попробовать подать документы в следующем году.

http://www.lenta.ru/news/2005/03/08/harvard/

В Росси растет киберпреступность

Число киберпреступлений с использованием глобальной сети Интернет в России в 2004 году выросло примерно до 13 тысяч. Об этом сообщил в четверг на брифинге в Мининформсвязи начальник бюро специальных технических мероприятий МВД России Борис Мирошников.

По его словам, в 2003 году в России было зафиксировано около 11 тыс. преступлений с использованием компьютерных технологий.

Б.Мирошников сказал, что впервые в прошлом году удалось остановить отмечаемую в последние годы тенденцию к удвоению числа киберпреступлений в России. По его словам, по оценке, ежегодный ущерб от киберпреступлений в мире превышает $40 млрд.

Как отметил Б.Мирошников, значительно сократить темпы роста киберпреступности в России удается благодаря совместным усилиям всех заинтересованных организаций и ведомств, а также активному международному сотрудничеству в сфере обеспечения безопасности информационно-телекоммуникационных систем. Этому способствует также тенденция усиления роли госструктур в координации деятельности по обеспечению информационной безопасности, отметил он.

Источник: www.interfax.ru

А вот как ЭТО "там".

Киберпреступность - статистика ФБР за 2004 год
Источник: http://www.crime-research.ru/news/05.03.2005/1846
Автор: Тимофей Сайтарлы
(в сокращении)

Отчет по компьютерной преступности, опубликованный ФБР за 2004 год, свидетельствует:

Финансовые потери 494 опрошенных компаний в 2004 году составили $141 496 560, что значительно меньше, чем в прошлом году – 530 респондентов показали убытки от компьютерных инцидентов $201 797 340.

Количество «успешных» атак на компьютерные системы, начиная с 2001 года снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Более того, процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что так же является наименьшим показателем с 1999 года.

Нарушения кибербезопасности уменьшаются, и источник атак приблизительно равен между теми, которые происходят из вне и теми, которые происходят в пределах организации. За эти годы  процент респондентов, считающих, что их компания испытала компьютерные инциденты в количестве 6-10 равна показателям предыдущих лет – 20%, в то время как процент респондентов, считающих, что их компания была атакована 1-5 раз, увеличился до 47%. При этом в 2004 году всего 12% были атакованы более 10 раз, что является самым низким показателем за последние 3 года.

Количество атак на компьютерные системы медленно, но верно уменьшается почти во всех категориях. Четко видно снижения уровня таких преступлений как проникновение в систему, кража корпоративной информации и вмешательства инсайдеров. Также в текущем году 15% опрошенных подвергались нарушению работы беспроводных сетей, 7% сообщили об уничтожении web-сайтов.

Общие потери в 2004 году среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Как видно, самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место – $7 670 500, на седьмом месте – несанкционированный доступ - $4 278 205, проникновение в систему – на 11 месте – $901 500.

Кибермошенничества: март-2005

Виктор ДЕМИДОВ

Как показывают различные авторитетные исследования, мировой ущерб от преступлений в интернете ежегодно составляет порядка 40 миллиардов долларов. И в 2005 году эта цифра наверняка не уменьшится. Фишинг, ставший лидером среди киберпреступлений минувшего года, продолжает "набирать обороты". Сейчас фишинг активно "берет на службу" другие хакерские технологии и приемы социальной инженерии. Итак, самые актуальные новости из области компьютерного мошенничества.

В начале нынешнего года экспертами рабочей группы APWG (Anti-Phishing Working Group) было обнаружено 12 тыс. 845 разновидностей фишерских рассылок, ведущих на 2 тыс. 560 подставных веб-сайтов. Это на 47% больше фальшивых сайтов, чем в декабре (1 тыс. 740), и почти вдвое выше, чем в октябре прошлого года (1 тыс. 186). По количеству рассылок увеличение составило 42%, по сравнению с декабрем 2004 года. С ноября 2003 года оказались скомпрометированы 140 торговых марок - под их прикрытием работали мошенники. Используя известные торговые марки крупных банков и онлайновых магазинов, фишерам удается убедить в подлинности своих сайтов до 5% посетителей. Наибольшее "внимание" мошенники уделяют финансовым учреждениям: их доля составляет 80%.

Как показывает практика, в среднем, фишинговый сайт живет примерно 5,8 дней, однако некоторым удается оставаться незакрытыми до месяца и более. Главной площадкой для хостинга таких сайтов по-прежнему остается США (32%), затем следуют Китай (13%) и Корея (10%), утверждается в докладе APWG.

Современное определение фишеров таково: "Фишеры - мошенники, которые в своей деятельности используют подставные электронные письма и фальшивые веб-сайты, предназначенные для обмана пользователей с целью получения от них персональной финансовой информации, а именно - данных о кредитных картах, логинов и паролей доступа, номеров соцстрахования и тому подобных данных". Разновидностью фишинга является, по определению аналитиков APWG, фарминг (pharming - фермерство) - принудительное перенаправление пользователя на фальшивые сайты при помощи установленных на компьютере троянских программ или изменение записей в списках соответствия IP-адресов доменным именам (DNS). Для установки таких программ используется вирусный и троянский код, который попадает на компьютер через уязвимости в браузерах при посещении фальшивых веб-сайтов или получении подставных электронных писем. То есть наблюдается своего рода гибрид технологических и психологических приемов хакинга.

В свою очередь, компания VeriSign, специализирующаяся в области интернет-безопасности и регистрации доменных имен, опубликовала очередной свой отчет. В нем она, в частности, привела список стран, где базируются сетевые мошенники - его, наряду с США, возглавили Румыния и Вьетнам. Также активизировали свою деятельность интернет-мошенники в Гонконге и Швеции, которые, как и Вьетнам с Румынией, впервые оказались в этом списке. Напротив, возглавлявшие список в декабре 2003 года Израиль, Индия, Нигерия и Малайзия на этот раз не попали в него.

По мнению специалистов VeriSign, эти изменения отражают увеличение доступа к высокоскоростному интернету в Румынии и Вьетнаме. Причем компании, предоставляющие услуги доступа в этих странах, еще не имеют необходимых навыков для борьбы с мошенниками, невольно открывая для них дополнительные возможности.

Известная международная компания RSA Security также огласила результаты своего собственного исследования проблемы фишинга и прочих финансовых мошенничеств в интернете. По мнению экспертов RSA, кражи банковских реквизитов через интернет серьезно вредят развитию электронной коммерции во всем мире. Опросив более тысячи человек, они выяснили, что вера в сетевую безопасность падает уже третий год подряд. Почти 70% респондентов сказали, что интернет-компании недостаточно озабочены защитой клиентов, а 43% заявили о нежелании передавать свои реквизиты через Сеть.

Вообще, проблема аутентификации сегодня считается одной из самых серьезных для инфраструктуры электронного бизнеса. Многие эксперты уверены, что традиционная аутентификация по имени пользователя и паролю несовершенна. Современный пользователь, в среднем, вынужден помнить четыре пароля. Как следствие, он использует один и тот же пароль во всех четырех случаях. Те, кто использует разные и сложные пароли, часто записывают их и прячут в стол или в файл на компьютере, что способствует их кражам. Более того, 80% участников опроса заявили, что устали от использования паролей. Идеальной для них стала бы единая система онлайновой аутентификации, состоящая из серии паролей и вопросов или биометрических замеров, например, отпечатков пальцев или рисунка сетчатки.

Многие компании уже довольно давно используют методы аутентификации, основанные на физических жетонах, автоматически генерирующих коды, действительные в течение короткого срока. А, например, британские банки используют другой, более сложный метод. В системе аутентификации задействованы пароль и устройство считывания банковской карты с микрочипом, которое на базе информации в карте генерирует случайный код, действующий 30 секунд. Код длиной 256 байт расшифровывается и сверяется на банковском сервере. Таким способом авторизуются все транзакции. Хакер не может физически вставить карту в сканер и набрать ее PIN-код, даже если ему известен пароль. Но все же будущее, как считают специалисты, за биометрическими системами.

Наш обзор был бы неполным без упоминания ситуации в России. По оценкам российского МВД, в России количество высокотехнологичных преступлений в 2004 году выросло, по сравнению с 2003 годом, на 25% и составило порядка 13 тысяч. Об этом сообщил в конце февраля начальник бюро специальных технических мероприятий МВД Борис Мирошников. Он отметил, что на протяжении последних нескольких лет количество киберпреступлений практически удваивалось ежегодно. "В прошлом году тенденция удвоения числа преступлений остановилась, и мы увидели рост всего порядка на четверть", - сказал Мирошников. Вместе с тем он указал на то, что растет не столько количество преступлений, сколько их "качество", ущерб, который они наносят. Впрочем, в России до сих пор не ведется статистика ущерба от хакерских атак и эпидемий компьютерных вирусов.

http://www.kv.by/index2005102201.htm

Тверскими оперативниками задержан хакер

Дата: 23.03.2005
Источник: REGNUM

     В ходе проведения оперативно-розыскных мероприятий сотрудниками отдела "К" криминальной милиции УВД задержан двадцатидвухлетний житель Твери, администратор одного из тверских ООО, житель областного центра.
     Как сообщил корреспонденту ИА REGNUM начальник отдела информации и общественных связей Управления внутренних дел Тверской области полковник милиции Геннадий Переверзев, с июня по август 2004 года неизвестным был совершен неправомерный доступ к компьютерной информации ЗАО "Медэкспресс", находящейся в служебном компьютере в офисе. Была похищена информация о сетевых реквизитах для доступа в интернет. По данному факту возбуждено уголовное дело по статье 272 Уголовного кодекса Российской Федерации - "Неправомерный доступ к компьютерной информации". В отношении подозреваемого в совершении преступления применена санкция - подписка о невыезде.

     "Молодой грамотный парень самоучка направил свой талант в преступное русло. При исследовании специалистами в компьютере подозреваемого обнаружены самописные программы. В настоящее время решается о привлечении подозреваемого еще по одной статье Уголовного кодекса Российской Федерации - 165 - "Причинение имущественного ущерба путем обмана или злоупотребления доверием. В интересах следствия подробности не сообщаются.
     
     В настоящее время оперативниками отрабатывается причастность хакера к совершению других аналогичных преступлений.

     В 2004 году на территории Тверской области выявлено 30 аналогичных преступлений", - сообщил Геннадий Переверзев.

Ульяновские хакеры работают на местные преступные группировки

Дата: 24.03.2005
Источник: Симбирский курьер
Автор: Арсений Королев

     Некоторые продвинутые ульяновские хакеры работают на местные организованные преступные группировки.
     Об этом вчера на пресс-конференции сообщил заместитель начальника управления специальных технических мероприятий при УВД полковник милиции Александр Астапенко.

     Раскрытием преступлений в сфере высоких технологий занимаются отделы «Р» (радиоэлектронная безопасность) и «К» (компьютерная безопасность).

     Наш регион, несмотря на низкий уровень жизни, имеет развитую телекоммуникационную сеть, заявил Александр Астапенко. Одних только пользователей интернета у нас более ста тысяч. Растет и количество преступлений в этой сфере. Если в 2001 году их было выявлено около 30, то в прошлом году - 143. В основном это проникновение в чужую базу данных, взлом паролей, сайтов, мошенничество через интернет, перекачивание базы данных, распространение коммерческих тайн банков и другой конфиденциальной информации. Как правило, клиентами спецподразделения бывают люди высокообразованные, интеллектуальные.

     Чтобы пресечь компьютерные преступления, оперативники начали использовать довольно любопытную методику. Выслеживают по своим каналам хакера, приглашают его с родителями в отдел и разъясняют, что он совершает самое настоящее преступление, ничем не отличающееся, например, от кражи или разбоя. Метод действует отменно. Кстати, среди хакеров были замечены и девушки.

     За два прошедших месяца этого года сотрудники отдела «К» уже зарегистрировали 15 компьютерных преступлений.

     Недавно спецотдел открыл свой сайт, и как-то на гостевую страничку пришло письмо от хакера. Неизвестный оскорбительно написал, мол, вы все пьяницы, тунеядцы и не можете работать. Оперативники нашли этого человека и пригласили к себе. Оказалось, он имеет зуб на оперативников (в свое время был разоблачен). В отдел он пришел с адвокатом. Но когда милиционеры пригрозили ему статьей за клевету, адвокат не смог возразить.

     Сегодня оперативники отмечают целый бум на создание вредоносных программ, воровство баз данных. Некоторые умудряются входить в интернет через другие фирмы. Так, в прошлом году один продвинутый юноша узнал пароли 11 частных фирм и за их счет пользовался интернетом. В итоге был нанесен ущерб в размере 50 тысяч рублей.

     В последнее время некоторые ловкачи стали работать, по информации оперативников, под прикрытием и контролем местных преступных группировок. В городе начинается самая настоящая война, когда с помощью компьютерных технологий преступники крадут финансовые документы фирм. В 2004 году зарегистрировано 50 подобных случаев.

     А недавно, сказал полковник Астапенко, был вычислен злоумышленник, который взломал базу данных спецслужб, скачал информацию о номерах сотовых телефонов сотрудников прокуратуры и УВД и продавал телефоны заинтересованным лицам.

     Впрочем, иногда хакеры просятся на работу в спецотдел. Прежде чем взять такого человека, пусть и продвинутого, сотрудники УВД его тщательно проверяют, ведь он может преследовать и корыстные цели, считает Александр Астапенко.

http://www.e-xecutive.ru/news/piece_12768/ про антихакерский альянс, немного пиарно-пафосная статья. Как и всегда впрочем.

"К" ГУВД Тюменской области разоблачило двух юных хакеров

Дата: 29.03.2005
Источник: Vsluh.ru
Автор: Виталий Лазарев

Оперативники отдела "К" ГУВД Тюменской области разоблачили двух юных хакеров, на протяжении нескольких месяцев пользовавшихся доступом в Интернет за счёт десятков организаций юга области.

По словам Евгения Ялдышева, заместителя прокурора Тюменского района, в ноябре прошлого года железнодорожная больница станции Тобольск, имея по телефону доступ в Интернет, стала получать завышенные счета от "Уралсвязьинформа" за пользование этой услугой. Пока деньги были невелики, руководство организации оплачивало расходы. С каждым месяцем счета всё увеличивались. Бухгалтер больницы, западозрив неладное, запросил у провайдера распечатку пользователей. Там фигурировало до десятка различных телефонов.

Оперативники отдела "К" живо отреагировали на заявление бюджетной организации и вскоре вычислили владельцев телефонов. Самым активным "телефонистом-захребетником" оказался 19-летний студент тюменского колледжа связи, информатики и управления, живущий в посёлке Винзили Тюменского района. Он активнее всех посещал Интернет за счёт больницы. Парня взяли дома. В его компьютере было найдено соединение с поликлиникой.

Под гнётом улик парень рассказал, что с осени прошлого года скопировал программу "переборщик паролей", нашел способ взломать код больницы-пользователя и стал посещать Интернет за её счёт. Начал с семи рублей в день. На момент задержания парнишка до того осмелел, что зависал в Сети на 130 рублей сутки. В общей сложности ущерб больнице от его вторжения составил 1309 рублей. По самым скромным подсчётам хакер взломал коды около 50 организаций и пользовался услугами Интернета за их счёт. Из-за малочисленной суммы многие потерпевшие организации не стали обращаться за помощью в правоохранительные органы.

Чтобы как-то загладить свою вину, молодой человек возместил ущерб больнице. Но всё равно он будет привлечён к уголовной ответственности по статье 165 УК РФ "причинение имущественного ущерба собственнику путём обмана без признаков хищения". Такое преступление считается тяжким и равноценно краже с незаконным проникновением в жилище. И наказание за него полагается нешуточное - до шести лет лишения свободы.

Кстати, он поделился криминальным опытом со своим однокурсником, который таким же способом стал взламывать коды доступа организаций в Глобальную сеть. Теперь и в отношении его деяний возбуждено уголовное дело.

Банковскую тайну России украли хакеры

Дата: 30.03.2005
Источник: Cry.ru

Банковской тайны Россию лишили хакеры: в феврале 2005 года «продавцы» баз данных стали рассылать по электронной почте предложения приобрести новую (о банковских проводках расчетно-кассовых центров Центробанка РФ с апреля 2003 г. по сентябрь 2004 г.). В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика, получателя, их банков.

Ее выставили на продажу несколько распространителей, рассказывает ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олег Яшин.

Цена банковской базы - $800-1000, рассказал продавец, координаты которого обнаружили в спаме. “Банковские проводки” не стали хитом продаж из-за дороговизны, сетует представитель сайта www.tschoice.com/base.html, где также продается база.

“Появление такой базы не может не беспокоить. Я задам серьезные вопросы коллегам из ведомств, которые должны следить за сохранностью данных”, - пообещал директор по IT госбанка Андрей Коротков.

За сбор сведений, составляющих коммерческую или банковскую тайну, ст.183 УК РФ предусматривает лишение свободы на 2 года, а за их использование - до 3 лет. Юрист фирмы Latham &Watkins Игорь Сосновский заметил, что против нарушителей могут применить и ст.272 УК (неправомерный доступ к компьютерной информации), предусматривающую тюремный срок до 5 лет.

Эта история ударит по реноме не столько банковской системы, сколько властных структур, не обеспечивших сохранность этой информации. “Ведь банки обязаны были представлять ее”, - убежден Алексей Мамонтов - президент Московской международной валютной ассоциации.

По материалам газеты «Ведомости»

Интернет-мошенник украл 4 миллиона долларов

Дата: 30.03.2005
Источник: Вебпланета

Более 11 тысяч человек из разных стран стали жертвами интернет-пирамид, организованных белорусским программистом Алексом Ждановым. Общий оборот Жданова, известного также как Лесик, составил 3,98 миллиона долларов США, сообщает «Вебпланета» со ссылкой на «Белорусскую газету».

С 2003 года Жданов организовал несколько интернет-пирамид: Brideby.com, Iprior, Awppro и Eltive. Участникам пирамид он предлагал стать инвесторами самых разных проектов. В числе интересов Жданова фигурировали «автомобильная стоянка в одной из европейских стран» и «производство микросхем в Восточной Азии». Первым вкладчикам организатор пирамид выплачивал 2,1% в день от суммы внесенных «инвестиций». В числе вкладчиков были не только белорусы и россияне, но и граждане Франции и Бельгии.

Среди причин, по которым вкладчики доверяли проектам Жданова, был и дизайн сайта Brideby.com, который оказался точной копией сайта белорусской веб-студии Pixelhead.

Полученные от вкладчиков деньги Жданов обналичивал через организатора первого белорусского обменного пункта Webmoney.by Олега Бунаса. Лесик предложил обналичить Бунасу 100 тысяч долларов, однако в процессе между партнерами возник конфликт. Причиной конфликта стало то, что Бунас не смог выдать Жданову всю требуемую сумму. К соглашению стороны не пришли. Тогда Жданов обратился за помощью к знакомому программисту, который когда-то работал у аттестатора WebMoney. Получив пароли к электронным кошелькам Бунаса, Жданов перевел на свой счет около 10 тысяч долларов. Чуть позже на сайте Webmoney.by появилось сообщение, автор которого передавал аттестатору привет и обещал «прекратить бизнес» с помощью «нужных людей», если ему не будут возвращены оставшиеся 20 тысяч долларов.

По заявлению Олега Бунаса ГУВД возбудило уголовное дело, в результате расследования которого были раскрыты факты организации интернет-пирамид и мошенничества на миллионные суммы.

Сейчас Алексу Жданову грозит до 15 лет лишения свободы за хищение с использованием компьютерной техники. Жданов – не единственный мошенник, деятельностью которого заинтересовалось белорусская милиция. По мнению следствия, Лесик не был получателем основного дохода от работы интернет-пирамид.

В деле Жданова фигурируют еще трое обвиняемых (один скрылся от следствия) по пяти статьям УК: несанкционированный доступ к компьютерной информации, модификация компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией и хищение путем использования компьютерной техники.

Суд наказал интернет-пирата Мошкова

Дата: 31.03.2005
Источник: УТРО.ru

В среду, 30 марта 2005 г., Останкинский суд Москвы вынес решение по иску писателя Эдуарда Геворкяна к владельцу интернет-библиотеки www.lib.ru, известной как "библиотека Мошкова". Суд признал контрафактным использование книги Э.Геворкяна владельцем ресурса и постановил взыскать с Мошкова 3000 руб. в качестве компенсации, а также запретить сайту использовать это произведение.

Интересы автора представляли юристы компании НОЦИТ, инициатором иска выступала компания "КМ онлайн", оказывавшая всестороннюю поддержку литератору.

Суд против Мошкова являлся, по мнению ряда СМИ, центральным в так называемом "деле против сетевых библиотек", однако для инициаторов иска подготовка к суду в связи с рядом обстоятельств была значительно упрощена. Положительное для автора и компании "КМ онлайн" решение не стало сюрпризом: факт нарушения был налицо. Дополнительную роль в принятии решения сыграло то обстоятельство, что российские суды разных инстанций в течение последних шести месяцев неоднократно вставали на сторону правообладателей.

В частности, 16 марта в Московском городском суде состоялось рассмотрение кассационной жалобы владельцев портала www.edu-all.ru на решение Басманного суда от 29 сентября 2004 года. Мосгорсуд оставил решение Басманного суда без изменений, а кассационную жалобу без удовлетворения. Ранее Басманный суд постановил взыскать с ответчика компенсацию в размере 50 тыс. рублей. Также 30 ноября 2004 г. Коллегия по гражданским делам Воронежского областного суда оставила без удовлетворения жалобу владельца ресурса www.aldebaran.ru (компенсация правообладателю составила 5 тыс. руб.).

Данный прецедент окажет значительное влияние на ход других процессов, инициированных правообладателями против владельцев интернет-сайтов, а также существенно повлияет на деятельность ряда компаний и правообладателей по борьбе с сетевым пиратством.

В настоящее время ведется подготовка нескольких исков к известным интернет-ресурсам, а также к сайтам, которые, несмотря на решения судов, продолжают нелегальную деятельность.

Арестован главный хакер России

Дата: 01.04.2005
Источник: securitylab.ru

Намедни отдел К ГУВД г. Ростова арестовал широко известного в узких кругах хакера, ник которого не разглашается в интересах следствия. Задержанный (для ясности назовем его "мистер Хэ" обвиняется в многочисленных кражах со взломом электронных почтовых ящиков и номеров ICQ, а так же в издании контр-касперского журнала "Тхе Фэйсед", в котором публиковались оскорбления и угрозы в адрес известных специалистов в области информационной безопасности.

Задержание произошло благодаря помощи одного из оскорбленных публикациями экспертов - offtopic'a. Каково же было удивление следователей, когда они выяснили, что "мистер Хэ" и offtopic это одно лицо. Когда журналистам разрешили встретится с подсудимым, он так прокомментировал эту новость: "Я просто запутался в своих мультиках. Поддерживать нескольких виртуальных персонажей сразу довольно тяжело". На вопрос, не собирается ли offtopic отозвать свой иск на <мистера Хэ> он ответил:

"Нет, он должен заплатить за все!", и тут же, немного изменившись в лице "мистер Хэ" добавил: "Я буду защищать себя сам. И боюсь и в этот раз зло останется безнаказанным".

Через несколько часов после ареста стало известно, что "Лаборатория Касперского подала встречный иск о возмещении морального ущерба против "мистера Хе". "Этот неуловимый хакер три года портит нам статистические показатели. По нашим данным, offtopic является авторам более 20% всех вирусов.". Представители других антивирусных компаний также заявили что в ближайшее время в Российские суды будут направлены иски против пойманного хакера.

Завершается расследование уголовного дела об атаке российских хакеров

Дата: 05.04.2005
Источник: ForUm

В Следственном комитете при МВД России завершается расследование уголовного дела об атаке российских хакеров на британскую онлайновую букмекерскую контору Canbet Sport Bookmakers.

По данным следователей, от действий хакеров пострадала не только эта компания, но и ряд других аналогичных фирм, общий ущерб которых оценивается в три миллиона долларов, передает «Lenta.ru».

Обвинения в рамках уголовного дела предъявлены жителю Петербурга Денису Степанову, саратовцу Ивану Максакову, а также безработным из Пятигорска Тимуру Арутчеву и Марии Зарубиной. Максаков, полностью признав свою вину, находится под подпиской о невыезде из Саратова. Степанов содержится в одном из московских СИЗО, а предполагаемые организаторы преступления Арутчев и Зарубина числятся в федеральном розыске.

Подозреваемым предъявлены обвинения по статьям, которые предусматривают лишение свободы до 15 лет за вымогательство организованной группой лиц и за использование вредоносных программ. В ближайшее время будет завершена компьютерно-техническая экспертиза, которая должна подтвердить факт использования злоумышленниками этих программ, а также то, что атаки совершались именно с изъятых у них компьютеров. После этого предварительное следствие будет окончено и обвиняемые начнут знакомиться с материалами дела.

Напомним, что в октябре 2003 года в Национальное управление по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU) обратились руководители британской интернет-компании Canbet Sport Bookmakers. Их сайт подвергся атакам неких злоумышленников, которые, отправляя на сервер фирмы большое количество запросов, блокировали его работу. В результате клиенты компании обращались к другим букмекерам, а Canbet Sport Bookmakers ежедневно теряла из-за этого до 200 тысяч долларов.

Для прекращения атак хакеры требовали от букмекеров, чтобы те перевели на счет в одном из латвийских банков 40 тысяч долларов. Англичане неоднократно отправляли деньги, но атаки на сайт не прекращались. Как оказалось, деньги из Латвии переводились в банки России, и британские полицейские обратились за помощью к российским коллегам. Тем удалось установить IP-адреса компьютеров злоумышленников и их провайдеров. Через них стали известны и имена подозреваемых, которые были задержаны 20 и 21 июля 2004 года. Ранее сообщалось, что всего в рамках этого дела были арестованы девять человек.

ВРЕДОНОСНАЯ ПРОГРАММА “ДОЗВОНЩИК” ПРИЧИНЯЕТ КРУПНЫЙ УЩЕРБ ПОЛЬЗОВАТЕЛЯМ СЕТИ ИНТЕРНЕТ

Филиалом "Волгоградэлектросвязь" совместно с сотрудниками отдела «К» БСТМ при ГУВД Волгоградской области была проведена совместная операция по установлению способа распространения вредоносных программ для ЭВМ типа “dialer”. По результатам операции были сделаны следующие выводы:

1. Вредоносная программа “Дозвонщик” (dialer) автоматически и негласно устанавливается на компьютер потерпевшего (несанкционированно копируется на жесткий диск компьютера) при посещении сайта злоумышленника в глобальной компьютерной сети Интернет. Для этого программа использует функции и/или программную уязвимость браузера и операционной системы.

2. Эта программа способна самостоятельно в автоматическом режиме и без ведома потерпевшего осуществлять международные телефонные соединения, а также подменять телефонные номера выходов пользователя в сеть местного провайдера услуг Интернета на международные телефонные номера.

3. При наборе международного телефонного номера пользователь не предупреждается ни о факте такого соединения, ни о его стоимости. В результате чего ему начисляется оплата не только за предоставленные услуги Интернет, но и за международные телефонные переговоры.

4. Действия злоумышленника, разместившего на своем сайте код, негласно устанавливающий на жесткий диск (винчестер) компьютера добросовестного пользователя сети Интернет вредоносную программу “Дозвонщик” (dialer), подпадают под признаки преступлений, предусмотренных статьями 159 (мошенничество) и 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ.

Хакер? Нет офф-лайновый вор!

Дата: 11.04.2005
Источник: ПРОФИЛЬ
Автор: Андрей Анненков

В серьезных заведениях вроде федерального министерства или, как вариант, Генерального штаба Вооруженных сил компьютеры, на дисках которых лежит «нечто важное», к Интернету не подключают в принципе. В таких местах у пользователя (именуемого на местном сленге «исполнителем») два компьютера – один для электронной почты и, возможно, www, а другой – для работы с документами. Делается так на предмет соблюдения правил противохакерской безопасности.

Но данные уходят на сторону отнюдь не по проводам, иной раз их тащат вместе с системным блоком. Одна из первых отечественных историй такого рода случилась в 1997 году в Главном квартирно-эксплуатационном управлении Минобороны. В одну прекрасную ночь исчез компьютер, на котором хранилась база данных о бесквартирных военнослужащих. У хакеров твердое алиби, поскольку Интернета в здании не было вообще.

В 2000-м несчастья такого же рода обрушились на британские спецслужбы. Сначала у агента МИ-6, а потом и у сотрудника МИ-5 (что в контексте настоящей статьи, в принципе, без разницы)
украли ноутбуки.

В 2001-м во время проверки ФБР недосчиталось 184 служебных ноутбуков, как минимум один из которых хранил данные категории «государственная тайна». К лету 2002 года это же ведомство перекрыло прежнее свое достижение, умудрившись потерять 317 ноутбуков (они не обнаружились во время инвентаризации). Причем, как отмечается по результатам проверки, ФБР само не знает, были ли на утраченных компьютерах конфиденциальные служебные сведения.

В ядерной лаборатории Лос-Аламоса в январе 2003-го обнаружилась пропажа жесткого диска одного из компьютеров, предположительно на диске находились секретные данные. В июле 2004-го там же, в Лос-Аламосе, пропали два ZIP-диска с секретными архивами подразделения Weapons Physics Directorate, имеющего прямое отношение к разработке ядерного оружия.

В феврале нынешнего года Bank of America признал факт пропажи стримерных лент (стример – устройство для резервного копирования данных), которые содержали 1 млн. 200 тыс. номеров кредитных карт клиентов банка. Пропажа датируется декабрем прошлого года, но банк не мог предупредить держателей кредитных карт, чьи номера похитили, до тех пор, пока шло следствие.

Наш Центробанк перещеголял Bank of America: на сторону ушла база данных объемом более 60 гигабайт. Свалить вину за кражу данных на безвестных хакеров в данном случае не получится. Вор действовал явно внутри организации и к кибервзлому не прибегал.

«Украсть подобную базу данных напрямую с работающего сервера практически невозможно, – говорит эксперт в области информационной безопасности Ашот Оганесян. – Служба безопасности легко установит очень узкий круг лиц, имеющих доступ к информации. Однако возможно собрать информацию по частям, делая запросы к базе данных и сохраняя результат. В этом случае установить, кто именно явился источником утечки, крайне тяжело. 60 гигабайт нельзя передать через Интернет, это слишком медленный канал. При записи на DVD понадобится 14 дисков и час работы. Однако наличие пишущих DVD-приводов на компьютерах рядовых сотрудников – нонсенс. Вероятно, данные похитили с помощью мобильного устройства. Это мог быть, например, безобидный MP3-плеер. Обычная модель такого устройства, Apple iPod, поставляется с 60 гигабайтным диском и имеет размер не больше сигаретной пачки».

Хакеру грозит штраф или "небо в клетку"

Дата: 12.04.2005
Источник: crime-research.ru

Милиционерами из отдела «К» УВД Липецкой области задержан 22 –летний хакер. С сентября 2004 года по март 2005-го этот житель Липецка со своего домашнего телефона выходил в сеть «Интернет» под реквизитами, которые принадлежат более чем 10 организациям и предприятиям области. Среди них: букмекерская контора «Марафон», липецкое представительство корпорации «УРАЛСИБ», компания «Спецстрой» и государственная инспекция труда.

Действия хакера привели, как сообщает пресс-служба УВД, «к некоторым изменениям в системе ЭВМ Липецкого филиала ОАО «Центртелеком», а также причинили значительный имущественный ущерб владельцам реквизитов». Теперь остается выяснить, как молодой человек заполучил пароли. Не исключено, что он в свое время подрабатывал в этих организациях – помогал настраивать компьютеры и локальные сети.

Хакеру грозит штраф от 20000 до 50000 рублей, или «небо в клетку» сроком на 2 года.

//По материалам lipetsknews.ru

Молочный хакер

Дата: 13.04.2005
Источник: Kommersant.ru

Вчера в прокуратуре Приокского района Нижнего Новгорода «Ъ» сообщили о завершении дела в отношении работника ОАО «Молочный комбинат „Нижегородский“» (входит в «Вимм-Билль-Данн-Продукты питания»), разместившего в интернете информацию о своих коллегах. За нарушение прав на неприкосновенность частной жизни и личную тайну 700 работников предприятия их бывший коллега заплатит штраф в размере 400 руб.

Как рассказали в прокуратуре, в марте 2005 года электромонтер связи пятого разряда молочного комбината «Нижегородский» 31-летний Леонид Горбунов с помощью программы подбора паролей получил несанкционированный доступ к компьютерной сети комбината. В результате взлома базы данных предприятия он получил информацию о личных данных всех сотрудников, включая адреса, телефоны, даты приема на работу и уровень заработной платы.

Полученные сведения Леонид Горбунов выложил на созданный им же сайт «Виртуальный профсоюз». Особое внимание электромонтер уделил зарплатам руководства предприятия. Согласно размещенной на его сайте информации, зарплата финансового директора молочного комбината «Нижегородский» составляет 700 тыс. руб., исполнительного директора – 500 тыс. руб., директора производства – 400 тыс. руб. в месяц. Зарплата самого хакера составляла 6 тыс. руб. в месяц. Сайт просуществовал около месяца, пока его случайно не обнаружили сотрудники службы безопасности комбината. Создателя они вычислили в ходе проверочных мероприятий.

7 апреля 2005 года по результатам проверки прокурором Приокского района Нижнего Новгорода Владиславом Черняковым было вынесено постановление о возбуждении дела об административном правонарушении. После рассмотрения дела мировым судьей Леонид Горбунов был привлечен к административной ответственности по ст. 13.11 Кодекса административных правонарушений (КоАП) РФ. Мировой судья оценил действия электромонтера, квалифицированные как нарушение права большого круга лиц на неприкосновенность частной жизни и личную тайну, штрафом в размере 400 руб.. Как оценило действия бывшего сотрудника руководство предприятия, неизвестно, так как на комбинате от комментариев отказались.

Заместитель прокурора Приокского района Светлана Марченкова, комментируя дело, отметила, что подобные преступления единичны не только в Нижнем Новгороде, но и в России. Сам Леонид Горбунов объяснил свои действия прокуратуре и мировому судье любопытством.

Пираты боятся рубля

Дата: 19.04.2005 г.
Источник: Новые известия
Автор: ОЛЬГА ГОРЕЛИК

Более миллиона пиратских дисков изъяли на днях сотрудники милиции в ходе спецоперации в Москве. Этот карательный рейд не первый и не последний, но эффект от них невелик. Специалисты уверены, что вести борьбу с нелегальной кино- и музыкальной продукцией бессмысленно до тех пор, пока стоимость легальных аналогов не снизится в шесть-семь раз.

Руководитель пресс-службы столичного УБЭП Филипп Золотницкий рассказал «Новым Известиям», что ежегодно в Москве заводится несколько сотен уголовных дел, связанных с производством и распространением пиратской продукции. По его словам, за 11 месяцев 2004 года в Москве было ликвидировано 17 нелегальных производств, зафиксировано более 2 тыс. нарушений, связанных с изготовлением и продажей музыкальной и кино-продукции, в цехах изъято около 10 млн. дисков и 3 млн. видеокассет. «Сумма предотвращенного ущерба составляет 181 млн. руб., – сообщил г-н Золотницкий. – Однако сумма причиненного ущерба существенно больше – приблизительно 410 млн. руб.».

По официальным данным Роспатента, оборот всей поддельной продукции в России оценивается в 80–100 млрд. руб. в год. В результате бюджет ежегодно не досчитывается 30 млрд. C октября прошлого года по январь нынешнего эксперты Гильдии по развитию аудиовидеоторговли (ГРАВТ) проводили мониторинг торговых точек Москвы, реализующих диски и кассеты. Было визуально обследовано 940 торговых объектов. Выяснилось, что лишь 215 предлагали только лицензионный продукт. В 455 павильонах продавались как лицензионные, так и пиратские копии. В 270 – только нелегальная продукция.

Пираты создают для государства не только внутренние проблемы. Западные страны не раз заявляли, что от уровня прогресса в обеспечении прав на интеллектуальную собственность будет зависеть вступление России в ВТО. Одним лишь США наши умельцы-нелегалы наносят ущерб в 1 млрд. долларов. Российские же чиновники пока признают собственное бессилие в борьбе с пиратами, уповая на дальнейшие репрессии.

Специалисты же уверены, что эффект дадут экономические меры. Та же ГРАВТ провела опрос среди покупателей. На вопрос, какую продукцию – лицензионную или «пиратскую» – предпочитают приобретать москвичи, 82% заявили, что хотели бы покупать лицензионные диски и кассеты, и только 5% предпочитают пиратские аналоги. Вопрос упирается в цену легальной продукции. Платить 700–900 руб. за CD покупатель не согласен. Потребители отмечают, что выгоднее заказывать продукцию напрямую из США, чем приобретать ее в крупных легальных магазинах.

Впрочем, российские продюсерские компании и сами это понимают. Сейчас в ряде музыкальных магазинов, а также в обычных супермаркетах продаются видеокассеты, CD и DVD-диски по цене, приближенной к контрафактной. Прибыль с продажи каждого экземпляра, конечно, меньше, зато растет оборот. «Как показывает практика, – говорит Филипп Золотницкий, – платить за лицензионный диск в шесть-семь раз больше, чем за пиратский, готовы очень не многие. А если разница составляет 40–50 руб., покупатель делает выбор в пользу лицензионного диска».

http://www.newizv.ru/news/?id_news=23213&date=2005-04-19 (http://www.newizv.ru/news/?id_news=23213&date=2005-04-19)

Персональные данные о 310 000 человек были похищены

Международная компания LexisNexis, занимающаяся сбором финансовой и персональной информации о гражданах, объявила об одном из самых масштабных похищений закрытой информации. В минувший вторник представители компании заявили широкой общественности о краже служебной информации 310 000 американских граждан.

Стоит сказать, что в истории с похищением довольно много неясного и запутанного. В частности около месяца назад в компании заявили о краже финансовой информации о гражднах США, однако тогда говорилось, что похищена информация из базы данных одного из филиалов о 32 000 человек.

Вчера же вечером на сайте компании появилось официальное сообщение о том, что компания уведомила еще 278 000 человек о том, информация о них была потенциально похищена злоумышленниками. Компания также утверждает, что правоохранительные органы США поставлены в известность об этом инциденте и начали расследование преступления.

Всем потенциальным жертвам было направлено на этой неделе письмо-уведомление. Согласно пресс-службе компании, ни один человек, информация о котором была похищена, не испытал каких-либо финансовых потерь или угроз личной безопасности.

LexisNexis является отделением англо-голландского холдинга Reed Elsevier. В головной компании объявили, что надеются задержать преступников при попытке использовать краденные финансовые данные или персональные сведения. Все компании холдинга занимаются сбором закрытой информации для различных федеральных ведомств и министерств.

Сегодняшнее сообщение не является первым для компании. По заявлениям пресс-службы в закрытую базу данных неизвестные проникали 59 раз, используя краденные пароли. Особо отмечается факт, что воры, получившие номера социального обеспечения и адреса граждан не взламывали систему, а использовали легальные приемы входа в систему. В компании также начато внутреннее расследование.

http://www.cyberinfo.ru/1/2347_1.htm

Интернет: за вами наблюдает ФСБ

Дата: 29.04.2005
Источник: Труд

     Необходимо расширить полномочия российских служб по контролю за коммуникационными системами и Интернетом, заявил представитель центра информационной безопасности ФСБ РФ Дмитрий Фролов.

     "Необходимо значительно расширить полномочия российских спецслужб по контролю за коммуникационными системами и трафиком сети Интернет", - заявил он, выступая в четверг в Совете Федерации на заседании "круглого стола", посвященного вопросам законодательного обеспечения деятельности в области телекоммуникаций и Интернет-технологий.

     ФСБ уже предпринимало кое-какие конкретные шаги в этой области. Так, когда томские студенты- программисты, взломали сайт "Кавказ-центр", Управление ФСБ по Томской области заявило, что это не противоречат российскому законодательству и являются выражением их гражданской позиции. Как сообщается в пресс-релизе, распространенном группой общественных связей томского ФСБ, интернет-сайт "Кавказ-центр", который курирует Мовлади Удугов, "проповедует идеи сепаратизма, международного терроризма, религиозной и расовой вражды".

     Действия группы томских студентов-программистов, пытавшихся противодействовать работе сайта "Кавказ-центр", по оценке УФСБ, "не противоречат российскому законодательству," и, кроме того, "к группе неприменим термин "хакеры". В пресс-релизе отмечается, что, как следует из материалов СМИ, основным инструментом борьбы томских студентов с идеологами сепаратистов являются письма и запросы, посылаемые в органы государственной власти США, американские СМИ и частные компании, информирующие адресатов об использовании интернет- пространства США террористами. "Действия томских программистов являются выражением их гражданской позиции, которая достойна уважения", – отмечают авторы пресс-релиза.

США готовяться к информационным войнам

Дата: 03.05.2005
Источник: Сnews.ru

     Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в мире отряд программистов-хакеров. Предназначение этого отряда – вести бескровную кибервойну с вражескими сообществами. Правительство Буша потратит миллионы долларов на то, чтобы превратить все существующие средства коммуникаций, включая электрические и телефонные сети, в поля сражений.

     О создании группы стало известно в ходе прошедших в марте заседаний Комиссии Сената США по делам вооружений. Представители американского военного Стратегического Командования (сокращенно Stratcom) обнародовали информацию о существовании этого отряда, получившего обозначение JFCCNW (Joint Functional Component Command for Network Warfare – Совместное функциональное командное подразделение для ведения сетевой войны). В соответствии с выполняемыми функциями, его неформально называют отрядом хакеров. JFCCNW уполномочено обеспечивать безопасность сетей Министерства обороны США. Подразделение также отвечает за проведение сетевых атак и взлом вражеских сетей в рамках программы CNA (Computer Network Attack).

     Это почти все, что известно о подразделении JFCCNW. Предполагается, что в его состав вошли представители ЦРУ, Агентства национальной безопасности, ФБР. Пентагон тратит на защиту своих сетей миллионы долларов, тем не менее, только за прошлый год было зафиксировано около 75 тысяч нападений злоумышленников на компьютерные сети Министерства обороны США.

     Дэн Вертон (Den Verton), бывший офицер американской морской разведки, автор книги «Черный лед», предполагает, что созданной команде удастся, разрушив компьютерные сети врагов, проникнуть в их компьютеры с целью захвата и управления стратегически важной информацией. Также группа сможет внедрить саморазмножающийся вирус, который будет способен вывести из строя даже системы ПВО противника. Поводом для создания подобного отряда послужила директива, подписанная президентом Бушем летом 2002 года. Согласно этой директиве, правительство США должно было разработать национальную политику по проведению войн в киберпространстве.

     Наиболее остро в США зашла речь о необходимости ведения информационных войн с международными террористами после того, как в Интернете появились видеоролики и фотографии казни американского гражданина Николаса Берга (Nicholas Berg). Многие американские парламентарии считают, что подобные фото и видео недопустимы, и сайты, распространяющие их, должны быть немедленно закрыты, JFCCNW должно соответствующим образом реагировать на появление подобной информации в Сети. В качестве аргументов против создания разрушительных вирусов многие эксперты приводят тот факт, что последствия выхода из строя электросетей и радаров противника могут вызвать совершенно непредсказуемую реакцию.

Количество компьютеров, зараженных spyware, по-прежнему остается высоким

Дата: 05.05.2005
Источник: Вебпланета

     Компании-разработчики «шпионского» ПО к настоящему времени создали развитую индустрию, в которой вращаются миллиарды долларов.

     Количество компьютеров, зараженных spyware, по-прежнему остается высоким, несмотря на растущую осведомленность пользователей об этой угрозе и на целый ряд успешных мер по предотвращению эпидемий. По данным на I кв. 2005 г., шпионский софт установлен на 88% всех компьютеров, подключенных к Сети. Такая информация содержится в аналитическом отчете «State of Spyware Report» (PDF, 9 Мб), опубликованном компанией Webroot.

     Уровень заражения домашних и корпоративных компьютеров примерно одинаков: 88% и 87%, соответственно. На первый взгляд, ситуация катастрофическая, но на самом деле статистика обнаруживает положительные тенденции. Год назад ситуация была еще хуже. Тогда, по данным Webroot, на каждом ПК было установлено в среднем 28 шпионских программ.

     Как известно, в интернете циркулируют тысячи шпионских программ. Очень часто они распространяются вместе с обычными программными дистрибутивами и при этом выполняют разные задачи: отслеживают привычки пользователя в интернете, подменяют рекламу на сайтах, воруют персональную информацию и т.д. В дополнение ко всему перечисленному, некоторые представители spyware могут изменять стартовую страницу браузера, запускать всплывающие окна, подменять результаты поиска и даже перенаправлять запросы пользователя на другие сайты (DNS cache poisoning).

     Самой распространенной формой spyware является рекламный софт (adware), который установлен на 50% корпоративных компьютеров и почти на 60% домашних ПК. На каждой из инфицированных машин установлено в среднем 7 различных программ.

     По данным Webroot, шпионские программы приносят своим создателям доход в размере около $2 млрд ежегодно. По официальным данным Internet Advertising Bureau, шпионский софт генерирует почти четверть всех рекламных показов в интернете.

     Все чаще spyware используется для получения дохода, а не для обычного мониторинга с целью маркетинговых исследований. То есть шпионский софт все чаще используется криминальными элементами, и это представляет серьезную проблему для корпоративных компаний, особенно финансовой направленности, поскольку для них утечка персональных данных клиентов особенно критична. Вдобавок к этому, spyware препятствует развитию электронной коммерции, подрывая доверие пользователей к безопасности онлайновых транзакций.

Microsoft подвешивает пиратам "морковку"

Дата: 05 мая 2005 года
Текст: Юрий Ильин
Источник: http://security.compulenta.ru/182444/

     В рамках общей антипиратской кампании, Microsoft расширила акцию Windows Genuine Advantage ("Преимущества лицензионной Windows"). Теперь пользователь, добровольно подвергнувший свою версию Windows проверке на легальность, и обнаруживший, что она не вполне лицензионна, может бесплатно получить легальную копию.

     Впрочем, бесплатное получение обещано только тем, кто, помимо заявления, предоставит, собственно, диск с пиратской версией и товарный чек на него.

     Тем же, кто не сможет предоставить ни чека, ни диска, предлагается легализоваться через онлайн, заплатив 149 долларов. Это меньше стоимости "коробочного" варианта, но больше, чем цена OEM-версии.

     Акция по добровольной оценке легитимности копий Windows со стороны пользователей, была начата ещё в сентябре прошлого года. Пока что все эти мероприятия носят сугубо добровольный характер. Однако в дальнейшем - уже с лета текущего года, - пользователи нелицензионных версий лишатся возможности скачивать дополнительные программы с сайта Microsoft. Со временем следует ожидать дальнейших ограничений возможностей для пользователей контрафактных копий.

     Предлагая лицензионные копии бесплатно, но в обмен на товарный чек и сам диск, Microsoft убивает сразу несколько зайцев. Выдавая агентам Microsoft товарный чек, пользователи фактически сдают Microsoft "точки сбыта", - и владельцам таковых скоро придётся повстречаться с отрядами редмондских юристов быстрого реагирования.

     Во-вторых, раздавая бесплатные копии, Microsoft подвешивает пиратам хорошую морковку: по этим копиям Microsoft надеется, очевидно, выследить главарей пиратских сообществ.

     Ну а о том, что "раздача слонов" представляет собой ещё и маркетинговую акцию по улучшению собственной репутации среди потребителей, говорить кажется излишним. В Microsoft надеются, что легализовавшись один раз, пользователи Windows останутся потребителями строго лицензионной продукции на веки вечные.

     Данное предложение носит тестовый характер: оно действует только в США и только до 30 июля. Что дальше, пока точно не известно.

     Впрочем, предложения хотя бы проверить свою версию Windows на легальность, нашли отклик в сердцах пользователей. С сентября страницу, через которую это можно осуществить, посетили 48 млн. человек, 56% из которых, по данным News.com, прошли процедуру проверки.

http://www.microsoft.com/Rus/Antipiracy/Pid/Default.mspx
...
Как отправить образец продукта на исследование в Службу идентификации продуктов Microsoft?
Адреса для отправки образцов в Службу идентификации продуктов Microsoft:

Россия — 125252, г. Москва, а/я 70
Украина — 04070, г. Киев-70, а/я 166
Казахстан — 480051, г. Алматы, а/я 19
...

Если вы приобрели продукт в течение последних шести месяцев, и мы подтвердим вам, что присланная копия является нелегальной, в знак благодарности за сотрудничество и в качестве компенсации за понесенные неудобства, связанные с отправкой продукта для исследования, мы вышлем вам одну подлинную копию присланного нам программного обеспечения.

...

«Брачный аферизм» - жулики используя Интернет выманили у женихов 200 тысяч долларов

Дата: 09.05.2005
Источник: crime-research.ru
Автор: Тимофей Сайтарлы

     Вы никогда не получали электронных писем с просьбами о помощи? Вот пример: "Я хакер. Занимаюсь этим совсем недавно. Вчера мне звонил потенциальный заказчик, хотел купить информацию. Когда сделка состоялась, меня схватили трое "шкафов" и доставили в милицию. У меня сняли отпечатки пальцев и заставили подписать чистый лист бумаги. А потом предложили выкупить пустой протокол, отпечатки, подпись и не возбуждать уголовное дело. Дали четыре дня на сбор 800 долларов. У меня нет этих денег. Помогите 17-летнему парню!" Далее приводится номер кошелька (подобие банковского счета) для WebMoney.

     Истории, рассказанные в таких письмах, похожи и строятся по определенной схеме: жалостливый сюжет (проблемы с бизнесом, сбор денег на откуп от правоохранителей, лечение за рубежом, операцию для новорожденного ребенка), на "спасение" дается не более четырех дней, денег просят немало, но и не баснословную сумму. Некоторые рассказы правдоподобны, некоторые не очень. Верить им можно примерно в той же степени, что и профессиональным нищим в метро. Кстати, на Западе кибернищенство еще лет пять назад приобрело размах серьезного бизнеса, а до нас оно докатилось совсем недавно. Наряду с иностранными схемами вымаливания копейки наши жулики применяют и свои способы. Один из них - Интернет-сайты, копирующие благотворительные проекты по сбору средств для тех, кто действительно в этом нуждается.

     Например, на одном из российских сайтов была размещена информация благотворительного фонда, который ищет опекунов трехлетнему мальчугану Ванечке. За помощь в усыновлении фонд брал тысячу долларов, но не себе в карман, а исключительно на добрые дела. Благотворители заверяли, что эти деньги спасут жизнь двоим детям с лейкемией, которые ожидают сложную операцию в одной из московских клиник.

     А на сайте больницы (адрес легко удалось найти через поисковую систему) выяснилось, что родители у Ванечки уже есть. Их совершенно бесплатно нашли врачи. Кроме того, медики этой клиники предупреждали:

- большинство сайтов создают родители действительно больных детей. Однако случаи спекуляции на чужом горе - не редкость. Просим вас обращать внимание на суммы, которые, как пишут, необходимы для лечения: 100 тысяч долларов, 200 тысяч... Как правило, операция стоит значительно меньше. Следует насторожиться, если не названы больница, ее контактные телефоны, если нет договора на лечение и банковского счета, открытого на конкретного ребенка.

     Помимо организации "помощи" детям, мошенники открывают виртуальные брачные агентства и антикварные салоны. Так, недавно в Луцке был арестован жулик, под видом невесты выманивший у женихов из 20 стран 200 тысяч долларов... на дорогу к милому. А студент из Тулы обобрал иностранных коллекционеров, желавших купить старинные русские самовары, на сумму 20 тысяч долларов. Наверное, юноша собрал бы и больше, но его "предпринимательскую деятельность" остановили сотрудники ФСБ.

Британский суд вынес приговор по делу пиратов из группы Drink Or Die

Дата: 11 мая 2005 года
Автор: Виктория Заславская
Источник: http://security.compulenta.ru/182701/

     Суд Великобритании вынес обвинительный приговор трем членам известной пиратской группы Drink Or Die (DOD). Разбирательство продолжалось пять месяцев.

     Перед судом предстали Алекс Белл, Стивен Дауд и Марк Вент. Их арест в декабре 2001 года стал результатом расследования, инициированного американскими регулирующими органами. Их уличили в снятии защиты от копирования с компакт-дисков, на которых были записаны лицензионные версии различных программных продуктов.

     По словам самих пиратов, ими двигала не тяга к наживе, а благие побуждения: они хотели сделать дорогие программы доступными всем желающим. Программы со снятой ими защитой можно было скачать в Интернете.

     Всех троих признали виновными в организации преступного заговора с целью мошенничества. Суд приговорил Белла к 2,5 годам лишения свободы, Дауд получил два года, а Вент - 18 месяцев тюремного заключения. Кроме того, еще одному члену той же преступной группировки удалось избежать судебного разбирательства. Этим счастливчиком стал Эндрю Эдли, который отделался лишь 18 месяцами условного наказания.

UMD взломан: Пиратам удалось сбросить информацию с нового формата дисков Sony в файл-образ.

Дата: 11 мая 2005 года
Автор: Тимофей Путинцев
Источник: http://news.dtf.ru/

     Новый формат компании Sony - Universal Media Disc (UMD), появившийся чуть более полугода назад и использующийся на данный момент только в приставке PlayStation Portable, пал жертвой хакеров. По сообщениям многочисленных источников, известной "варезной" группе Paradox удалось найти способ сброса информации с UMD в файл-образ формата ISO. Тем не менее, ни о каких играбельных пиратских играх речь пока не идет - записать образы на UMD невозможно, а с карточек Memory Stick запустить их не удается. Однако начало пиратским действиям против нового формата и новой консоли положено. В ISO уже переведены следующие игры: Wipeout: Pure, Ridge Racers и Vampire Chronicles: The Chaos Tower. Как отмечают пираты, размер игр оказался гораздо меньше, чем максимальный объем UMD-дисков, достигающий 1.8 Гбайт.

Проведена совместная спецоперация МВД России и ФБР США по обезвреживанию группы хакеров

Дата: 12.05.2005
Источник: securitylab.ru

     Расследования американского отдела по компьютерной безопасности при правительстве США показали, что за ряд атак на онлайновые казино и несколько попыток DoS-атак, проведенных в течении прошлого года, ответственна группа российских хакеров. Кроме того, расследование помогло пролить свет на некоторые аспекты работы хакерских групп.

     Преступные синдикаты действуют по всему миру, объединяясь в неформальные группы с целью взлома баз кредитных карт, нападения на онлайновые банкинговые и платежные системы, а также вымогают деньги у компаний, угрожая взломом корпоративных сайтов.

     Как стало известно, пять человек были арестованы в результате совместной спецоперации МВД России, ФБР США, американского отдела по компьютерной безопасности при правительстве США и независимых экспертов.

     Расследование выявило наличие связи между независимыми группами хакеров, более того, стали известны некоторые подробности "коммерческой деятельности" групп. В частности, при желании у хакеров можно было приобрести сеть из десятков тысяч взломаных компьютеров, известных также как бот-сетей, для проведения при помощи них различных атак.

     "Мы выявили много полезной информации в результате совместной операции в Росcии. Мы знали о существовании подобных сетей, но не понимали алгоритма их действия и связи между ними", - говорит Мик Дитс, руководитель отдела по компьютерной безопасности. "Международное сотрудничество оказалось очень полезным. Нам приходилось работать очень аккуратно и быстро, так как данные были очень изменчивы и противоречивы. Было абсолютно невозможно использовать общепринятые юридические нормы сотрудничества", - дополняет он.

     Баррет Лион, специалист по предупреждению DoS-атак, был внедрен в группу хакеров, которая была ответственна за взлом ряда интернет-магазинов и онлайн-казино. Его работа помогла следователям из отдела по компьютерной безопасности при правительстве США задержать 21-летнего российского студента Ивана Максакова в прошлом году.

     Это расследование помогло обезвредить одну из самых высококлассных групп в интернете, а также задержать участников еще четырех групп, аресты которых были произведены несколько дней назад.

     Сегодня Баррет Лион директор по информационным технологиям в компании Prolexic, специализирующейся на обнаружении и предотвращении DoS-атак, а также на мониторинге инфицированных бот-сетей.

     Банду хакеров удалось отследить благодаря обнаружению скрытого канала общения в хакерском ПО, найденном на одной из инфицированных машин, являвшихся частью бот-сети. Также специалисты нашли IRC-канал, используемый хакерами для общения и управления бот-сетью из более чем 80 000 компьютеров.

     После внедрения в группу хакеров специалисты в течении нескольких месяцев отслеживали чаты, в которых обсуждались детали предстоящих атак, и создавали профили каждого из участников.

     Роковую ошибку совершил руководитель группы, Максаков. В результате того, что он зашел в чат, используя свой реальный IP-адрес, а не анонимайзер. Как только специалисты обнаружили его сетевой IP, узнать телефон и соответственно адрес уже не представляло труда.

Компьютерный вирус дарит билеты на чемпионат мира по футболу

Дата: 15.05.2005 г.
Источник: http://www.cry.ru/

     Новая версия интернет-червя "Sober" распространяется по электронной почте и предлагает получить выигранные пользователем билеты на чемпионат мира по футболу 2006 года в Германии, сообщает "Обозреватель".

     О том, как получить билеты, можно узнать, открыв вложенный в письмо файл. По словам компьютерных экспертов компании F-Secure, приложение ни в коем случае нельзя открывать, поскольку оно содержит вирус, являющийся новой версией червя Sober. Подобные письма с текстом на немецком языке распространяются в основном в Германии и США.

     После открытия вложения на адрес организационного комитета придут письма от имени всех лиц, которые занесены в адресную книгу на компьютере. В результате эпидемии электронная почта Оргкомитета ЧМ-2006 может быть парализована, заявил пресс-секретарь Герд Граус (Gerd Graus). В настоящее время уже зафиксированы перебои в работе внутренней сети Оргкомитета.

     Письма приходят с адресом отправителя Ticket@fifa.de или Gewinn@fifa.de, что может ввести в заблуждение любителей футбола. Болельщики, которые успешно заказали билет 2-го мая, в тот же день получили настоящее подтверждения от Оргкомитета, в которых не было никакого приложения. Те же, кому удалось заказать билеты в первом туре, получили подтверждение до 22 апреля.

Мошенники украли через интернет более 330 тыс. долл

Дата: 16.05.2005
Источник: РБК

     В Йемене осуждены 4 человека по обвинению в краже через интернет более 330 тыс. долл.

     Как сообщили представители министерства юстиции страны, обвиняемые, получившие несанкционированный доступ к компьютерной системе канадской нефтяной компании Nexen, перевели на собственные банковские счета около 332 тыс. долл., передает Reuters.

     Преступники смогли получить доступ к финансовым средствам компании благодаря тому, что один из них ранее являлся сотрудником Nexen. По приговору суда обвиняемые должны возвратить компании украденные средства. Приговорены ли преступники к тюремному заключению, не сообщается.

     Компания Nexen производит более половины всей добываемой в Йемене нефти. Добыча нефти в Йемене составляет 400 барр./день.

     Напомним, что в России за последнее время разоблачены сразу несколько банд хакеров. Так, недавно была задержана группа, которая осенью 2003 года ограбила онлайновую букмекерскую контору и еще целый ряд аналогичных компаний на 3 млн долл. Правоохранительным органам удалось задержать только рядовых исполнителей, организаторам аферы удалось скрыться.

     Кроме того, в начале апреля в Москве ликвидировали группу мошенников, занимавшихся хищением денег с банковских карт. Группа состояла в основном из студентов технических вузов. По данным следствия, метод работы мошенников был отработан до мелочей. Студенты связывались через Интернет с преступными группами в странах Западной Европы и получали от них данные кредитных банковских карт западноевропейских граждан с пин-кодами. Используя эту информацию, мошенники изготовляли поддельные карты, с помощью которых снимали наличные средства в банкоматах Москвы.

     До момента задержания преступная группа успела снять в общей сложности более 60 тыс. долл. При обыске у мошенников были обнаружены данные банковских карт и поддельные кредитные карты, по которым был возможен доступ к счетам на общую сумму более полумиллиона долларов.

Канадский суд помешал преследованию любителей файлообмена
20 мая 2005 года, 15:25
Текст: Юрий Ильин

Федеральный апелляционный суд Канады оставил без удовлетворения апелляцию Канадской ассоциации звукозаписывающих компаний относительно прошлогоднего решения, принятого судом низшей инстанции не в пользу этой ассоциации.

В марте 2004 года суд постановил, что у Канадской ассоциации звукозаписывающих компаний нет оснований требовать у нескольких провайдеров выдачи данных на 29 пользователей, активно занимавшихся файлообменом. В постановлении суда было сказано, что обмен музыкальными файлами не противоречит копирайтному законодательству Канады, и кроме того, по мнению судьи, рассматривавшего дело, Ассоциация не предоставила достаточных доказательств, для того чтобы однозначно увязать псевдонимы обвиняемых любителей файлообмена с IP-адресами в сетях провайдеров, упоминавшихся в иске.

Апелляционный суд Канады также оставил без удовлетворения поданную апелляцию, однако судья упомянул в решении, что суду низшей инстанции следовало глубже вникнуть в суть дела. Канадским лейблам, в свою очередь, апелляционный суд предложил попытаться собрать более веские доказательства вины 29 подозреваемых.

Учитывая это, а также предложения по поправкам в копирайтное законодательство, внесённые канадским правительством, можно сказать, что любителей файлообмена в Канаде оставили в покое лишь на время.

http://net.compulenta.ru/184238/

Business Software Alliance наступает на российских пиратов
20 мая 2005 года, 10:45
Текст: Эльвира Кошкина
 
18 мая в Москве был открыт российский офис антипиратского альянса крупнейших производителей коммерческого ПО Business Software Alliance (BSA). Среди членов альянса - Microsoft, Borland, Symantec и другие. Деятельность альянса в России не будет отличаться от работы в других странах. Цель BSA - борьба с использованием пиратского программного обеспечения в компаниях и организациях. BSA рассчитывает, что помогать ей в этом нелегком деле будут российские власти и правоохранительные органы, а также Некоммерческое партнерство поставщиков программных продуктов (НП ППП).

В управление "К" российского МВД за содействием альянс еще не обращался, пишет газета "Ведомости". Об этом заявил заместитель начальника отдела управления "К" Антон Кузнецов, присутствовавший на официальном открытии офиса. Возможность сотрудничества допускает и руководитель отдела продвижения экономических программ "1С" Алексей Харитонов, но только через НП ППП.

Программа BSA в России включит в себя ряд образовательных кампаний для представителей высокотехнологичного бизнеса, мероприятий по разработке проактивной государственной политики и меры по легализации и решению вопросов защиты интеллектуальной собственности на государственном уровне. До сегодняшнего дня организованная борьба с корпоративными пользователями пиратского ПО в стране не велась. По мнению Иоланты Пранцкевичене, юридического консультанта BSA, российское антипиратское законодательство уже соответствует международным нормам, и теперь основная задача - обеспечить его правоприменение.

По данным исследования аналитического агентства IDC, уровень компьютерного пиратства в России - один из самых высоких в мире, 87% программного обеспечения в Российской Федерации эксплуатируется нелегально. В 2004 году потери отрасли программного обеспечения от пиратства составили 1,1 млрд. долларов США. Аналитики IDC считают, что снижение уровня российского компьютерного пиратства только на 10% может привести к созданию 30000 дополнительных рабочих мест в области ИТ. Кроме того, экономический эффект позволит добавить в российскую казну 6,9 млрд. долларов США и увеличить выручку производителей более чем на 4,3 млрд. долларов США. Выгода будет очевидна и для органов власти РФ - дополнительные доходы от сбора налогов могут достичь 280 млн. долларов США.

http://security.compulenta.ru/184132

Хакеры снова выкрали базу данных Центробанка

Дата: 20.05.2005 г.
Источник: http://www.cry.ru/

     В продаже появилась новая база данных данных ЦБ РФ о банковских проводках за IV квартал 2004 года. Подпольные продавцы предлагают эту информацию на трех DVD.

     Как сообщает «Фонтанка.ру», это уже второе похищение хакерами данных у Цетробанка. В первый раз информация о платежах, проведенных банками через расчетно-кассовые центры Центробанка, поступила в массовую продажу в феврале. Организованное Банком России расследование и широкий общественный резонанс не предотвратили очередной утечки иформации.

     В пресс-службе Центробанка отказались от комментариев.

                                                         ???

СЕМИНАР-СОВЕЩАНИЕ В ПЕРМИ ДЛЯ СОТРУДНИКОВ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ

Дата: 21.05.2005 г.
Автор: НП ППП
Источник: http://www.appp.ru/novosti/

     Областной семинар-совещание «Теория и практика расследования уголовных дел в сфере защиты авторского права» состоялся 19 мая 2005 г. в актовом зале Дзержинского ОВД г. Перми и собрал около пятидесяти специалистов правоохранительной системы: руководители и сотрудники подразделений по борьбе с преступлениями в сфере потребительского рынка (БППР) УВД – ОВД города и области, представители прокуратуры.

     Пермь — пятнадцатый город, в котором НП ППП провело учебно-практический семинар, посвященный методам борьбы с компьютерным пиратством.

     Открыл семинар заместитель начальника милиции общественной безопасности (МОБ) ГУВД Пермской области полковник милиции Ефремов Владимир Николаевич. В своем выступлении он подчеркнул, что считает совместные семинары представителей правообладателей и правоохранительных структур особенно полезными как для координации усилий, так и для передачи необходимого минимума технологических знаний о данном виде продукции: средствах защиты, отличительных признаках, способах выявления признаков взлома.

     Заместитель директора НП ППП Анна Лавринова провела учебно-методический блок семинара. В своем докладе она познакомила собравшихся с деятельностью Партнерства, подчеркнула социальную значимости защиты интеллектуальной собственности и авторских прав, подробно рассказала о законодательстве и правоприменении в этой области. При поддержке члена НП ППП компании «Развитие+» на семинаре была организована мини-выставка программного обеспечения, на примере экспонатов которой Анна рассказала о комплектации лицензионных поставок наиболее популярных программных продуктов фирмы «1С», "Microsoft", "Abbyy", «Гарант», «Консультант+», Symantec и других вендоров, а также проинформировала собравшихся о правомерных каналах распространения различных видов программного обеспечения.

     Во второй части семинара было проведено традиционное практическое занятие. Все участники мероприятия были обеспечены методическими материалами, одобренными ГУБЭП СКМ МВД, ГУООП СОБ МВД РФ, ГУСТМ МВД РФ, Прокуратурой.

     Затем о практике выявления и расследования преступлений, предусмотренных 146-й ст. УК РФ, рассказал руководитель подразделения «К» ГУВД Пермской области. Он призвал коллег действовать совместно, опираться на имеющиеся в подразделении «К» наработки и опыт: «раскрытие этих преступлений имеет свои особенности, мы, как специалисты, готовы оказывать вам любую помощь».

    Тему продолжил старший следователь отдела по расследованию особо важных дел Следственного Управления Прокуратуры Пермской области Подыниглазов Виктор Владимирович с докладом «Проблема расследования преступлений, связанных с нарушением авторских прав».

     С заключительным словом выступил начальник УМ БППР и ИАЗ ГУВД Пермской области полковник милиции Мазихин Евгений Евгеньевич. Он подвел итоги совещания и призвал собравшихся тесно взаимодействовать с правообладателями и активно использовать полученные знания в своей практической деятельности.

В Волгограде завершено расследование уголовного дела группы хакеров

Дата: 26.05.2005
Источник: Интерфакс

     В Волгограде завершено расследование уголовного дела по фактам неправомерного доступа группы из 39 человек к охраняемой законом компьютерной информации.

     Как сообщил на пресс-конференции во вторник начальник отдела по надзору за следствием и дознанием в областных правоохранительных органах Волгоградской областной прокуратуры Олег Степанников, 15 сентября 2004 г. региональное ГУВД возбудило уголовное дело по фактам неправомерного доступа к охраняемой законом компьютерной информации.

     В процессе расследования было выявлено еще 140 эпизодов, в итоге 14 уголовных дел были объединены в одно производство, по которому проходили 39 человек.

     "Используя вредоносные компьютерные программы, взломщики проникали в компьютерную сеть и получали доступ к логинам и паролям различных пользователей Интернета. В частности, преступники получили доступ к компьютерной сети крупных фирм, государственных учреждений, частных лиц и школ" ,- отметил О. Степанников.

     По его словам, на жестких дисках изъятых компьютеров было порядка 800 незаконно скопированных логинов и паролей, которые позволяли незаконно пользоваться сетью Интернет.

     В отношении 37 человек дело было прекращено в связи с их деятельным раскаянием. Двум лицам, игравшим наиболее активную роль в совершении преступлений, предъявлено обвинение по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (использование вредоносных программ). Уголовное дело передано в суд.

     Представитель прокуратуры отметил, что в текущем году отмечается значительный рост подобных преступлений. Если за 4 месяца 2004 года было зарегистрировано 26 преступлений, связанных несанкционированным подключением в Интернет, то за аналогичный период 2005 года - уже 220.

Обезврежен московский кардер

Дата: 27.05.2005
Источник: crime-research.ru
Автор: Людмила Горошко

     Правоохранительные органы России завершили предварнительное расследование уголовного дела в отношении жителя Москвы, который подозревается в совершении мошенничества с помощью карт экспресс-оплаты платежной интернет-системы Webmoney, сообщает РИА «Новости» со ссылкой на пресс-службу комитета.

     По информации пресс-службы МВД, в ходе расследования было установлено, что подозреваемый, имя которого не называется, «незаконно завладел» кодами активации предоплаченных карт этой системы и пытался пополнить с их помощью свой электронный платежный счет. «Своими действиями москвич, в отношении которого возбуждено дело, причинил ущерб в сумме свыше 200 тысяч рублей ООО «Гарантийное Агентство», которое эмитировало выпуск карт экспресс-оплаты», – отметили в пресс-службе.

     В ходе обыска, который был проведен дома у подозреваемого, сотрудники МВД обнаружили 87 листов формата А4 с распечатками похищенных кодов активации карт экспресс-оплаты. Они соответствовали картам номиналом в 50 и 100 принятых в системе условных единиц. Общая сумма составляла около 1,5 миллионов условных единиц, что по курсу системы (для валюты WMZ) соответствует 1,5 миллионам долларов. Каким именно образом он получил эти коды, устанавливаеться следствием.

За клевету в Интернете поймать сложно, но возможно

Дата: 01.06.2005
Источник: TuvaOnline
Автор: Саяна Монгуш

     До ножевого ранения в спину зашли разногласия, после размещения на страничке форума веб-сайта клеветнических измышлений одного гражданина (предпринимателя) о другом. После того, как 19 мая с.г. Басманный суд Москвы принял к рассмотрению уголовное дело по факту клеветы, на истца было совершено нападение. Среди подозреваемых - автор оскорбительных текстов виртуального форума. Большинство модераторов контролируют цивилизованный уровень заочного общения, отлучая авторов нецензурной брани и нарушителей оговоренных правил поведения (как правило, разжигающих национальную и иную рознь). В случаях, когда авторы сайта условно анонимны (выявить их при желании не трудно), обращение в прокуратуру имеет эффект.

     10 января 2005 г. мировым судом Центрального района Красноярска оглашен приговор по делу руководителя местного отделения Национал-большевистской партии России 24-летнего Андрея Сковородникова, отличившегося тем, что 22 февраля 2004 г. он создал в Интернете сайт с нецензурной бранью в адрес президента. На сайте находилось изображение женского обнаженного тела с головой Путина и подписью "п#дор Путин". В тот же день в его квартиру постучали сотрудники спецслужб, обнаружившие в домашнем компьютере файлы с оскорбительными текстами в адрес Владимира Путина. Против создателя было возбуждено уголовное дело по ст. 319 УК РФ "Оскорбление представителя власти". Специалист-филолог Красноярского госуниверситета провел экспертизу текстов на сайте и подтвердил содержание высказываний, как оскорбительрные. Суд приговорил Сковородникова к шести месяцам исправительных работ с удержанием в доход государства 20% ежемесячного заработка. Кроме того вынесено решение об уничтожении компьютера, пяти дискет и трех дисков, изъятых при обыске.

     До недавнего времени иски о защите чести и достоинства можно было подавать лишь к печатным и визуальным СМИ. Законодательная база, регулирующая отношения в интернете, в России практически отсутствует. Но некоторые отечественные юристы стали применять в виртуальном пространстве обычные нормы права, считая, что если вас оклеветали в Сети, надо, прежде всего, нотариально заверить страничку с сайта с порочащей информацией, что не является сложной процедурой. Необходимо написать заявление нотариусу, в котором описывалась бы суть претензий, а также указывался бы соответствующий электронный адрес. Нотариус проверяет названную страницу интернета, составляет протокол, страница распечатывается и заверяется. Некоторые "продвинутые" судьи работают с интернетом напрямую, не прибегая к услугам нотариуса.

     31 августа 2004 года в Петербургской Химико-Фармацевтической Академии был отчислен студент 4-го курса Вадим Ефимов за «клевету в адрес ректора и распространение недостоверной информации об Академии». Причиной отчисления послужила статья «Надежда умирает последней», размещенная в сети. Случаи отчисления студентов за размещенный контент в сети имел место и в московских вузах. В октябре 2002 года ректорат МИФИ принял решение отчислить владельцев сайта www.mephist.ru за опубликованные на сайте материалы. Но в этом случае вмешались студенты, которые организовали сбор подписей в поддержку администраторов сайта, тем самым не дав возможности администрации отчислить студентов.

     Иркутский интернет-портал "Бабр.ру" стал ответчиком по делу о причинении морального вреда. Размещенный на сайте материал оценивал работу одного из местных периодических изданий. Истец посчитал статью оскорбляющей его достоинство. Для сотрудников отдела "К" упрвлений внутренних дел вычислить ip-адрес компьютера - несложно. У каждой машины - подключенной к интернету - он свой. Хотя умелый хакер может и здесь поводить за нос. Не всегда срабатывает и закон о связи, в соответствии с которым, все, что прошло через интернет, хранится у провайдера в специальных файлах. Немного трудно, если сайт зарегитрирован не в российской зоне, а например в сом. Архивные файлы хранятся в Америке - где законы свои, отличные от российских. Но, при желании судей, наказания не избежать даже, если покупатель хостинга живет в России...

Англичане выявили сайт в Рунете с рекламой детской порнографии

Дата: 03.06.2005
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     В Екатеринбурге вынесен приговор местному жителю, обвинявшемуся в распространении детской порнографии. Обвиняемый получил три года условно с испытательным сроком 2 года.

     Как сообщает Интерфакс, главное следственное управление ГУВД Свердловской совместно с подразделением английской полиции, специализирующимся на расследовании компьютерных преступлений, выявили в Екатеринбурге распространителей порнопродукции, в съемках которой были задействованы дети 7-14 лет.

     Англичане выявили сайт в Интернете с рекламой детской порнографии. Было установлено, что провайдер сайта находится в Казахстане. Через Интерпол английские полицейские обратились за помощью в правоохранительные органы Казахстана, которые в свою очередь установили, что данный сайт создан на территории России с компьютера, установленного в одной из квартир Екатеринбурга.

     Установлено, что снимавшиеся в фильмах дети – иностранцы. Обвиняемый только распространял порнопродукцию. В качестве свидетелей были допрошены иностранные граждане, которые на момент расследования уже приобрели и оплатили порнофильмы по $90 за каждый фильм.

НОВОСТИ БОРЬБЫ С МОСКОВСКИМИ КОМПЬЮТЕРНЫМИ ПИРАТАМИ

Дата: 6.06.2005 г.
Автор: Ассоциация по противодействию компьютерным преступлениям
Источник: http://apkp.ru/rus/what.php

     Сотрудниками отдела “К” УСТМ ГУВД Московской области была проведена очередная проверка законности деятельности ПБОЮЛ “Глазунов А.В.”, организовавшего по адресу: Московская Область, город Раменское, улица Народная, дом 21, торговую точку, на которой происходила реализация компакт дисков, предназначенных к использованию на игровых компьютерных приставках SONY PlayStation 2, а так же самих игровых приставок.

     В ходе проведения проверочной закупки, сотрудниками милиции было приобретено несколько компакт дисков, имеющих явные признаки контрафактности, а так же незаконно модифицированная игровая приставка SONY PlayStation 2.

     После объявления закупки проверочной, был произведён осмотр места происшествия. В результате осмотра было обнаружено более шестисот дисков для приставки SONY PlayStation 2, имеющие явные признаки контрафактности и две незаконно модифицированные приставки SONY PlayStation 2.

     Вся изъятая продукция была передана для проведения исследования и расчёта ущерба, причинённого компании SONY Computer Entertainment действиями сотрудников ПБОЮЛ “Глазунов А.В.”.

     Исследование показало, что игровые приставки подверглись незаконной модификации, то есть в электронную схему устройства был внедрён посторонний элементный модуль, т.н. “чип”, а все компакт диски являются контрафактными.
В настоящее время решается вопрос о привлечении виновных лиц к уголовной ответственности.

     В тот же день Останкинским районным судом города Москвы был вынесен очередной обвинительный приговор нарушителю авторских прав компании SONY Computer Entertainment.

     Как было установлено на предварительном следствии подсудимый, гражданин Кудашов Максим Андреевич, осуществлял торговлю контрафактными компакт дисками, предназначенными к использованию на игровых видео приставках SONY PlayStation-2 на территории печально известного торгового комплекса “Савёловский”.

     В ходе судебного заседания, судья счёл вину г-на Кудашова полностью доказанной и приговорил его к шести месяцам лишения свободы условно с испытательным сроком в один год.

http://www.internet-law.ru/law/avt/avt.htm (http://www.internet-law.ru/law/avt/avt.htm)
Закон "Об авторском праве и смежных правах"
Статья 48¹. Технические средства защиты авторского права и смежных прав

IMHO

Российских спамеров снова преследуют по закону

Дата: 09.06.2005
Источник: Ifap.ru

     Рабочая группа Проекта "АнтиСпам" направила заявление в Федеральную антимонопольную службу (ФАС), в котором указала на факты нарушения ФЗ "О рекламе" со стороны компании, предлагающей услуги по рассылке спама. В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: "скрытая реклама", "недостоверная реклама" и "неэтичная реклама".

     К сожалению, российское законодательство пока не дает эффективной возможности привлечь спамеров к ответственности непосредственно за рассылку спама. В то же время, в ходе своей деятельности спамеры часто нарушают ряд законодательных норм, поэтому привлечь их к ответственности все-таки возможно. Именно этой теме был посвящен доклад членов Рабочей группы Проекта "АнтиСпам" на V Международной конференции "Право и Интернет".

     Первая попытка подтвердить теорию практикой была предпринята в конце 2003 года, когда Рабочая группа Проекта "АнтиСпам" направила аналогичное заявление в Министерство по антимонопольной политике и поддержке предпринимательства (МАП) в отношении т.н. "Российской информационной сети". Одновременно ведущий сайта "Интернет и Право" Антон Серго направил в МАП заявление в отношении "Центра американского английского".

     В последние дни своего существования МАП дал формальный ответ на заявление Рабочей группы Проекта "АнтиСпам", оставив спамеров безнаказанными. Аналогичная судьба постигла и заявление Антона Серго. Единственным положительным следствием первой в России попытки преследования спамеров по закону явилось прекращение рассылок со стороны "Российской информационной сети", чего, к сожалению, нельзя сказать о рассылках "Центра американского английского".

     Комментируя повторную попытку привлечь спамеров к ответственности с помощью госорганов, осуществляющих контроль в области рекламы, координатор Проекта "АнтиСпам" Евгений Альтовский отметил, что из нового заявления исключены те пункты, которые позволили МАП обойтись формальным ответом.

     "Теперь мы указываем только на два прямых нарушения ФЗ "О рекламе" и один факт, который может быть расценен как нарушение, а к заявлению приложены документы, подтверждающие все изложенные в нем факты", - сказал Альтовский, - "Если ФАС удовлетворит заявление и оштрафует спамеров, то в России наконец появится практическая методика борьбы с распространителями незапрошенной информации. Угроза заплатить штраф в размере до 500 МРОТ за каждую рассылку сделает спам экономически невыгодным".

     Вместе с тем, обращение в официальные инстанции далеко не единственное направление приложение усилий в рамках Проекта "АнтиСпам". Проблему спама невозможно решить одними юридическими или техническими мерами. Кроме законодательного запрета на распространение незапрошенной получателями информации и разработки соответствующих технических средств, необходимо задействовать такие регуляторы, как общественное мнение и профессиональная этика.

     "Деятельность спамеров должна однозначно восприниматься как неэтичная, асоциальная, наносящая материальный и моральный ущерб. Поэтому формирование негативного общественного мнения и подрыв таким образом экономической базы спамеров - одно из направлений деятельности в рамках Проекта "АнтиСпам", - добавил Альтовский.

Полный Перечень таких средств находится на http://www.internet-law.ru/forum/index.php?board=12;action=display;threadid=1233 (http://www.internet-law.ru/forum/index.php?board=12;action=display;threadid=1233) ПУНКТ 7 ;)

У вологодского предпринимателя конфисковали около сотни DVD-дисков

Дата: 10.06.2005
Автор: Радио «Премьер» (Вологда FM 106,9)
Источник: http://newsvo.ru/news/2005/

     Сотню DVD-дисков конфисковали накануне вологодские милиционеры из оптового магазина, находящегося в локомотивном депо. Эту партию оперативники отправили на экспертизу. Милиционеры подозревают, что эти диски - пиратские.

     Если подозрение подтвердится, то у предпринимателя могут конфисковать оставшуюся партию и наложить крупный штраф. Сам же бизнесмен утверждает, что вся продукция его магазина лицензионная. Между тем, специалисты утверждают что более 80 процентов всей аудио-, видеопродукции на прилавках Вологодчины - пиратские.

     Вот как отличить контрафактную продукцию от лицензионной. Рассказывает инспектор управления по борьбе с правонарушениями в сфере потребительского рынка областного УВД Александр Горносталев: «Признаки контрафактности: зачастую на диске содержится до 11 фильмов, отсутствуют знаки охраны авторских прав, дата выхода первого фильма, владельцы исключительных прав, продолжительность - этого ничего нет».

     Кстати, специалисты утверждают, что пиратские диски могут испортить бытовую технику.

Как американские спецслужбы расставляют IP-сети на хакеров

Дата: 10.06.2005
Источник: VIP.lenta.ru
Автор: Сергей Рублёв

     Во вторник в Лондоне с большим информационным шумом был арестован местный житель Гари Маккиннон (Gary McKinnon) 39 лет - безработный системный администратор, проживающий на севере города. Арестовала его британская полиция по запросу правоохранительных органов США. Те установили, что именно Маккиннон в 2001 и 2002 годах осуществил то, что американское военное ведомство - Пентагон - классифицировало как крупнейший взлом военных сетей США за всю историю.

     Согласно распространенной мировыми СМИ информации, Маккиннон несколько раз проникал в компьютерные сети, принадлежащие американской армии, флоту, администрации Минобороны, а также аэрокосмического агентства NASA. Проникновение он осуществлял, используя свои программистские навыки - ему удалось обнаружить уязвимости ("дыры") в операционных системах военных компьютеров, грамотное использование которых позволило получить над системами полный контроль.

     Получив контроль, Маккиннон давал волю чувствам - главный пункт обвинения указывает, что хакер на одной из захваченных машин получил права администратора и удалил данные о 1300 аккаунтах пользователей местной сети, также он напропалую удалял важные системные файлы, приводя компьютеры в неработоспособное состояние на программном уровне, стирал всевозможные лежавшие на жестких дисках военные документы (предварительно копируя некоторые из них себе), а также устанавливал на отдельные машины хакерский инструмент RemotelyAnywhere, дававший ему возможность управлять компьютерами прямо из Лондона в любое удобное время впоследствии. Всего атаке со стороны лондонского безработного подверглись около 100 оборонных и космических компьютеров в разных частях США.

     Когда американцы обнаружили следы деятельности Маккиннона, они немало удивились, после чего начали ликвидировать последствия и выяснять обстоятельства. В ходе выяснения было установлено, что ущерб от атаки составляет 5 тысяч долларов. Компьютеры были починены, а спецслужбы США начали следственные мероприятия, в результате которых и удалось выйти непосредственно на жителя Туманного Альбиона, которого и объявили в международный розыск. На все это из бюджета США было потрачено около миллиона долларов.

     Результатом проведенного следствия стало обвинительное заключение, вынесенное окружным судом города Александрия, штат Вирджиния - это пригород Вашингтона, в районе которого, собственно, и находится Пентагон, штаб-квартиры спецслужб, а также некоторые из взломанных компьютеров. Заключение признает Маккиннона виновным по 7 пунктам - все они обвиняют британца в "мошенничестве и схожей деятельности в компьютерной сфере". В каждом пункте описывается, какие именно злонамеренные действия произвел хакер, и приводятся IP-адреса взломанных военных и космических машин с привязкой их к конкретным военным базам. По сообщениям СМИ, в целом хулиганство Маккиннона тянет по американским законам на тюремный срок до 70 лет.

     Когда британская полиция, действуя по американскому запросу, безработного администратора задержала, он предстал перед тамошними судьями, которые стали думать, что с Маккинноном дальше делать. В итоге было решено отпустить его под залог в 5 тысяч фунтов до 27 июня - на это число был назначен суд по вопросу об экстрадиции хакера в США. Адвокат Карен Тоднер при этом заявила, что ее подзащитный признает факт взлома, однако утверждает, что его мотивом было желание "попытаться проверить факт существования инопланетян" - как известно, в мире циркулируют слухи о секретных экспериментах с пойманными инопланетянами на американских военных базах. Помимо этого, британец, известный в Сети под псевдонимом ("ником") Solo, применил стандартную хакерскую аргументацию - он, дескать, хотел продемонстрировать Пентагону недостатки в системах безопасности его сетей.

     Тоднер также в среду заявила прессе, что намеревается всеми силами добиваться того, чтобы обвиняемого судили в Великобритании британские присяжные - "вызывает опасения практика совершения правосудия над другими британскими гражданами в США", - отметила она.

Буш требует продления разрешения на контроль интернета и прослушивание мобильников

Дата: 13.06.05 г.
Автор: Эльвира Кошкина
http://net.compulenta.ru/

     В четверг президент США Джордж Буш потребовал продлить действие антитеррористического закона, известного как "Патриотический акт" (Patriot Act), сообщает РИА "Новости".

     Принятый конгрессом США после терактов 11 сентября 2001 года закон разрешает прослушивание мобильных телефонов, контроль за интернетом, включая электронную почту, а также обеспечивает борьбу с "компьютерным шпионажем". Это заявление Джордж Буш сделал в штате Огайо, выступая перед офицерами-выпускниками полицейской академии.

     Одним из особо важных для правоохранительных органов инструментов президент назвал переходящее прослушивание телефонов. Такая "прослушка" позволяет спецслужбам следить за всеми видами электронной связи подозреваемых лиц, даже если они все время меняют свои электронные устройства или мобильные телефоны.

     В продлении действия, по мнению Буша, нуждаются критически важные положения "Патриотического акта", направленные на борьбу с такими высокотехнологичными угрозами, как компьютерный шпионаж и кибертерроризм.

     Буш отметил также, что "Патриотический акт" защитил провайдеров доступа в интернет, добровольно предоставляющих информацию федеральным властям о сообщениях электронной почты угрожающего содержания. До появления этого закона провайдеры-осведомители сталкивались с риском судебных исков.

Нанесенный ущерб за взлом компании "СССС" - оценен в 10 тыс. рублей

Дата: 13.06.2005
Источник: УТРО.ru

     Из "простого любопытства" - так он сам объяснил свои действия на суде - он взломал систему защиты телекомуникационной системы "СССС" (Саратовская система сотовой связи) и выкрал коды карт авансовых платежей за интернет-услуги, которые еще не поступили в продажу, - сообщили РИА "Новости" в городской прокуратуре.

     К расследованию инцидента подключилось Управление "К" ГУВД области, специалисты которого установили адрес компьютера, с которого злоумышленник зашел на сервер компании.

     Нанесенный хакером ущерб компании "СССС" был оценен в 10 тыс. рублей.

     "Компьютерщику грозило до 5 лет лишения свободы, однако в ходе судебного заседания он раскаялся и пообещал возместить нанесенный ущерб. Дело было прекращено ввиду примирения сторон", - добавили в прокуратуре.

Правительство Индонезии получит лицензионное ПО Microsoft за 50 тысяч долларов США

Дата: 15.06.2005 года
Автор: Виктория Заславская
Источник: http://security.compulenta.ru/

     После уличения правительственных организаций Индонезии в использовании нелицензионных версий операционной системы Windows представители Microsoft решили не применять жестких мер наказания. AFP со ссылкой на Jakarta Post сообщает, что в рамках достигнутого соглашения пиратское ПО на 50 тысячах компьютеров будет заменено на лицензионное всего за один доллар США за каждую машину.

     Договоренность была достигнута в ходе официальной встречи Билла Гейтса и президента Индонезии Сусило Бамбанга Юдхойоно, которая состоялась в мае в Сиэтле. По словам министра информации и коммуникациям Индонезии Софьяна Джалила, взамен, по требованию Microsoft, власти обязуются развернуть в стране масштабную борьбу с пиратством и приобретать в дальнейшем только лицензионную продукцию Microsoft.
Джалил также отметил, что позиция Microsoft в отношении Индонезии является достаточно реалистичной, и представители софтверной компании понимают трудности развивающих стран, которые зачастую оказываются неспособны приобрести лицензионное программное обеспечение, что связано с нехваткой денежных средств. Таким образом, процент присутствия легальной продукции будет увеличиваться в Индонезии постепенно.
Исследование же Международной ассоциации производителей ПО (BSA), членом которой является и Microsoft, показало, что 87% программных средств, реализуемых на территории Индонезии, являются контрафактными.

"Бюро" наносит решительный удар по российской киберпретсупности

Дата: 16.06.2005
Источник: ФК-НОВОСТИ

     В сфере высоких технологий правоохранительные органы еженедельно возбуждают в среднем 170-180 уголовных дел, сообщил сегодня начальник Бюро специальных технических мероприятий МВД РФ Борис Мирошников, выступая на международной конференции "Информационная безопасность региона, организации, граждан" в Москве.

     На это Бюро, как проинформировал он, после реорганизации системы МВД возложена обязанность борьбы с преступлениями в киберпространстве. Учитывая все возрастающее значение этого противостояния, служба, по словам генерала, "была усилена качественно, материально и количественно, и сейчас входящие в нее по стране подразделения составляют единую сеть, работающие как отлаженная система".

     По данным за 1 квартал этого года сотрудниками Бюро были пресечены и переданы в суд материалы по 2189 преступлениям в сфере высоких технологий. Из них более половины, 1120 дел, были связаны с неправомерным доступом к базам данных в беспроводных и проводных системах. Остальные дела в основном касались нарушения авторских и смежных прав, незаконного оборота радиоэлектронных средств.

     Значительные успехи были достигнуты и при противодействии международным преступлениям в киберпространстве, которое проводилось совместно с полициями других стран. Так, по словам генерала в ближайшее время начнется суд над несколькими российскими хакерами, которые организовали электронное нападение на сайт одной из английских фирм с целью вымогательства. Это дело было начато после того, как последовал запрос от полиции Великобритании.

 MasterCard объявила о крупнейшем взломе платежных систем

В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, заявили представители MasterCard International. В процессинговом центре компании CardSystems Solutions, которая выполняет транзакции по ним, был обнаружен вирус.

Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
http://www.mastercardintl.com/cgi-bin/newsroom.cgi?id=1038

Украинский Хакер попался в Тюмени

Дата: 17.06.2005
Источник: crime-research.ru
Автор: Виталий Лазарев

     Стремление "срубить денег по-лёгкому" обернулось скамьёй подсудимых для украинского хакера, обосновавшегося в Тюмени. 29-летний программист, работавший по найму в одной из тюменских строительных организаций, имея доступ в Интернет, прочитал на сайте объявление о помощи во взломе программы "Бухгалтерия".

     По словам Алсу Мадьяровой, помощника прокурора Ленинского округа Тюмени, прекрасно разбираясь в компьютерах и программах, он согласился помочь за деньги и оставил свой адрес в почте. Через некоторое время с ним договорился о встрече мужчина. При наличии хакерской программы, купленной на киевском рынке, украинский вундеркинд быстро справился с криминальным заданием и… попался оперативнику отдела "К" ГУВД Тюменской области, выступавшем в роли заказчика. У хакера изъяты триста рублей гонорара, полученных за работу взломщика.

     Не так давно состоявшийся суд приговорил компьютерного "гения", покусившегося на интеллектуальную собственность, к году лишения свободы с условным сроком содержания и штрафу в размере пяти тысяч рублей.

УВД Ростовской области выявило компьютерных злоумышленников

Дата: 17.06.2005
Источник: REGNUM

     Управление внутренних дел Ростовской области выявило злоумышленников, которые, атаковав сервер платежей сотовой компании "Мегафон", в течение длительного времени переводили средства с чужих карт оплаты на свои абонентские счета, и таким образом бесплатно пользовались сотовой связью.

     Как сообщили корреспонденту ИА REGNUM в пресс-службе областной прокуратуры, расследованием данного преступления занималось ГУВД по Ростовской области.

     По мнению прокурора управления по надзору за процессуальной деятельностью органов внутренних дел, юстиции и Управления Федеральной службы по контролю за оборотом наркотических средств УФСКН Антона Иващенко, уголовное дело, которое расследовали ростовские сыщики, стало прецедентом в российской уголовной практике.

     Расследование данного дела началось в 2004 году, после того, как в адрес ростовского филиала оператора сотовой "Мегафон" стали поступать массовые обращения от пользователей о невозможности активации приобретенных карт оплаты.

     Следствие установило, что в мае 2004 года 5 студентов вузов - жителей станицы Милютинской и Новочеркасска Ростовской области - опытным путем подобрали определенную знаково-цифровую комбинацию. Ее ввод с определенной модели телефона стандарта "GSM" позволял им пополнять собственный абонентский счет. Деньги на их счета поступали как раз в тот момент, когда добросовестный пользователь активировал карту оплаты.

     Подбором комбинации занимался один из студентов, который, как следует из его показаний, вводя сервисный код в первый раз, ошибся. Когда на его счет поступили деньги, ему это понравилось, и он стал методично пополнять свой баланс. Однажды приятели обратили внимание на то, что он стал подолгу разговаривать по сотовому телефону. После расспросов телефонный хакер им все рассказал.

     Хакеры не ожидали разоблачения и при задержании полностью признались в содеянном, рассказав механизм совершения преступления. Следственными органами был проведен следственный эксперимент прямо в центральном офисе оператора, результаты которого удивили опытных сотрудников офиса.

     Проведенными экспертными исследованиями была дополнительно подтверждена виновность незадачливых охотников за бесплатными разговорами в совершении данного преступления.

     В настоящее время специалистами ликвидирована "прореха" в сети оператора, позволившая так легко перехватывать вводимые коды расчетных карт и направлять в "нужное" злоумышленникам русло.

     Действия подростков были квалифицированны как нарушение ст. 272 УК РФ - неправомерный доступ к охраняемой законом компьютерной информации в электронно-вычислительной машине (ЭВМ), которым и является сервер расчетов платежей оператора сотовой связи "Мегафон".

     Кроме того, своими действиями молодые люди причинили имущественный ущерб оператору.

     Сотрудникам следственной части Главного следственного управления при ГУВД Ростовской области совместно с прокуратурой области удалось доказать вину телефонных мошенников, которые в настоящее время осуждены Ленинским районным судом Ростова-на-Дону к 1 году 6 месяцам лишения свободы условно. Приговор вступил в законную силу.

Возвращаясь к "Ростовскому делу"

Дата: 18.06.2005
Источник: Kommersant.ru

     Вчера прокуратура Ростовской области распространила информацию о приговоре, вынесенном Ленинским районным судом Ростова в отношении пятерых студентов, которым удалось взломать биллинговую систему оператора сотовой связи «МегаФон».

     Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства.

     По решению суда, все пятеро получили по 1,5 года условно. В компании «Мобиком-Кавказ» — южнороссийской «дочке» ОАО «МегаФон» — уверены, что бреши в биллинговой системе оператора не было и новочеркасские студенты нашли код «по случайности».

     Как пояснили в пресс-службе областной прокуратуры, зимой прошлого года в офис ростовского филиала «Мегафона» стали поступать жалобы от абонентов, которые не дождались пополнения счета, активировав карту оплаты. После того, как специалисты филиала пришли к выводу, что имеют дело с организованными действиями злоумышленников, информация о нарушениях в работе биллинговой системы оператора была передана в областное ГУВД.

     В течение трех недель сотрудники специализирующегося на высокотехнологичных преступлениях отдела «К» вышли на пятерых студентов новочеркасских вузов. Как рассказал „Ъ“ Антон Иващенко, прокурор управления по надзору за процессуальной деятельностью органов внутренних дел прокуратуры РО, студенты были шокированы задержанием и сразу же дали показания. Выяснилось, что один из «хакеров» — Николая Рясников — случайно обнаружил брешь в биллинговой системе «МегаФона». Новочеркасский студент ошибся при вводе сервисного кода для получения услуг, но вместо услуг получил дополнительные единицы на собственный счет. К маю об этом «открытии» знали уже пятеро: друзья «хакера» заметили, что Николай подолгу разговаривает по телефону, и он поделился своим способом пополнения счета.

     По словам Антона Иващенко, специалисты ростовского филиала «МегаФона» были удивлены, узнав, каким образом средства попадали на счета новочеркасских студентов.

     Во время следственного эксперимента, который проводился непосредственно в офисе сотового оператора, выяснилось, что комбинация цифр приводит к пополнению счета только в том случае, когда абонент пользуется мобильным телефоном Ericsson. При этом во время ввода цифровой комбинации кто-либо из региональных абонентов «МегаФона» должен был активировать карту.

     Свидетели рассказали следствию, что наблюдали, как один из студентов подолгу набирал код, пытаясь поймать момент, когда какой-нибудь пользователь сотовой сети будет активировать карту.

     Ленинский районный суд признал всех пятерых студентов виновными по «хакерской» статье 272 УК («Неправомерный доступ к охраняемой законом компьютерной информации»), приговорив их к 1,5 годам условно. Прокуратуре удалось доказать, что новочеркасские студенты пользовались криминальным методом пополнения счетов как минимум месяц, и за это время нанесли ущерб оператору в размере 18 тыс. рублей.

     Как рассказал „Ъ“ пресс-секретарь «Мобиком-Кавказа» Юрий Гречко, в компании пришил к выводу, что бреши в биллинговой системе не было. «Комбинация цифр была подобрана по случайности, что вызывает удивление у знакомых с теорией вероятности», — отметил господин Гречко. При этом пресс-секретарь «Мобиком-Кавказ» подчеркнул, что компания полностью удовлетворена решением суда.

Злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт

Дата: 20.06.2005
Источник: Rupor.info

     В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard. Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.

     Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был обнаружен вирус, который перехватывал передаваемую по ней информацию о картодержателях, пишет «Lenta.Ru».

     На сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление.
     При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.

Российские хакеры организовали рекордный взлом

Дата: 23.06.2005
Источник: ntv.ru

     Эксперты по компьютерным преступлениям вычислили, что следы одного из самых масштабных взломов за всю историю ведут в Россию. Хакеры украли данные о сорока миллионах счетов в платежной системе Visa и MasterCard. Сейчас российские взломщики празднуют, как они говорят, "победу добра над злом". Телекомпания НТВ сообщает подробности.

     Данные о сорока миллионах кредитных карточек стали достоянием хакеров еще в прошлом году, но спохватились только сейчас. Семьдесят тысяч счетов оказались в зоне особого риска. Их владельцев уже попросили внимательно следить, не снимает ли кто-нибудь втихомолку деньги.

     Если у хакера есть пин-код, то он может сделать копию карты и опустошить ее у банкомата за несколько минут. Если есть только номер карточки и дата окончания срока, можно сделать массу заказов в интернет-магазине.

     Сами взломщики опустошить столько счетов не в состоянии физически, они поступают проще — продают данные оптом и в розницу, причем в основном на русскоязычных сайтах. Продают недорого — 42 доллара за простую карточку, 72 — за золотую.

     Джон Уоттерс, специалист по компьютерной безопасности: "В минувшие выходные в русскоязычных чатах было очень много шуму — праздновали большую победу, как они говорят "сил добра", то есть преступных групп хакеров".

     Ловить преступников стало намного сложнее — они создают длинные цепочки посредников.

     Марк Раш, специалист по расследованию киберпреступлений: «Раньше все было просто — они взламывали счет, покупали себе телевизор, тут-то мы их и брали».

     Источник утечки информации найден — это фирма, обрабатывающая информацию с карточек. Именно с их компьютера кто-то запустил зловредную программу.

     Сейчас американские специалисты пытаются выйти на след русских взломщиков, но мешает плохое знание языка. К тому же время упущено, и как признают сами детективы, в лучшем случае они смогут поймать мелкую сошку, а акулы киберпреступности останутся на свободе.

Видеопираты Челябинской области получили официальное приглашение на заседание борцов с контрафактом

Дата: 24.06.2005 г.
Автор: Евгения Александрова
Источник: Урал-пресс-информ

     21 июня, в Челябинске при поддержке областного министерства экономического развития состоялся практический семинар "Борьба с контрафактом и защита потребительского рынка", в котором приняли участие как представители властных структур, так и субъекты малого бизнеса Челябинской области, торгующие контрафактной аудио-видеопродукцией.

     Как сообщил корреспонденту агентства "Урал-пресс-информ" один из организаторов семинара, директор челябинского общества по развитию легальной торговли аудио-видеопродукцией Анатолий Стеценко, на форуме выступил гость из Германии, профессор Арнольд Варенвальд. Директор Правового объединения адвокатов Лондона и Мюнхена "ЦентрБар" поделился с южноуральскими коллегами опытом по защите исключительных прав на товарный знак.

     Интересный диалог возник на семинаре между председателем комитета по социальной политике законодательного собрания Челябинской области Борисом Мизрахи и представителями малого бизнеса, дружно высказывавшими недовольство действиями властей. По мнению южноуральских частных предпринимателей, им не дают возможности расти и развиваться, их бизнес в Челябинской области теснят и прижимают.

     В ответ на свои реплики видеопираты получили от Бориса Мизрахи официальное приглашение на очередное заседание межведомственной комиссии по противодействию нарушениям в сфере оборота объектов интеллектуальной собственности на территории Челябинской области. Состоится оно, по словам Анатолия Стеценко, в ближайшее время – скорее всего в июле.

     Среди представителей малого бизнеса были и такие предприниматели, которые заинтересованы в переходе от торговли нелегальными аудио-видеодисками к продаже лицензионных. Эти люди вынуждены идти на нарушение закона по ряду объективных причин.

     В России сегодня практически отсутствует оптовая легальная торговля аудио-видеоопродукцией, где южноуральские бизнесмены могли бы брать лицензионные диски на реализацию в больших количествах. В любом случае российским предпринимателям невыгодно перекупать легальные диски для последующей продажи на своих торговых точках – лицензионная аудио-видеопродукция дорого стоит, есть и дешевые законные диски, но их мало в России. Прокуратуры и органы внутренних дел страны и Челябинской области, в частности, со своей стороны слабо контролируют торговлю контрафактом.

     Актуальная проблема перехода представителей южноуральского малого бизнеса от торговли нелегальной продукцией к продаже лицензионной и будет решаться на заседании межведомственной комиссии.

Новгородский областной суд приговорил интернет-мошенника к 3 годам лишения свободы

Дата: 01.07.2005
Источник: Rian.ru

     Новгородский областной суд отказался смягчить приговор жителю Новосибирска, обвиняемому в интернет-мошенничестве. Во вторник коллегия областного суда по уголовным делам рассмотрела кассационную жалобу по делу 38-летнего уроженца Новосибирска Михаила Кисилева.

     Рассмотрев кассацию, судебная коллегия пришла к выводу, что оснований для пересмотра вынесенного приговора нет и оставила его в силе. По данным Новгородского управления внутренних дел (УВД), в 2002-2004 годах Кисилев от имени вымышленных супружеских пар, якобы проживавших в Австрии, США и Франции, разместил на нескольких интернет-сайтах объявления о приеме на работу россиян на очень выгодных условиях.

     Для оформления приема на работу, на визы и страховки от каждого из потенциальных клиентов обвиняемый просил перечислить в адрес фирмы-провайдера от 3 до 5 тысяч рублей. Далее эти средства поступали в так называемый анонимный виртуальный кошелек. Жертвами деятельности Михаила Кисилева стали как минимум 22 россиянина.

     После задержания Кисилева весной 2004 года в Санкт-Петербурге было установлено, что с 1999 года он находился в федеральном розыске как скрывшийся из колонии-поселения, где он отбывал наказание за разбой. В феврале текущего года расследование дела было завершено.

     Суд приговорил Михаила Кисилева к 3 годам лишения свободы с отбыванием срока наказания в колонии строгого режима. Кроме этого, он обязал Кисилева выплатить пострадавшим от мошенничества материальный ущерб в размере около 80 тысяч рублей.

Не факт ;)

Новые подробности взлома MasterCard

Дата: 06.07.2005
Источник: Деловая неделя

     Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет.

     О "русском следе" в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн взломанных номеров кредитных карт уже продаются на "российском веб-сайте" (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег.

     ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как "большая победа хороших парней", входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу "русского следа" приведено не было: создается впечатление, что информация о "плохих русских" притянута за уши, сообщает Cnews.

     По оценкам Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера "золотых" и "серебряных" карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.

     Напомним, что, как сообщила официальный представитель компании MasterCard International, злоумышленникам удалось инсталлировать в сети компании CardSystems Solutions шпионскую программу, "перехватывавшую" данные о кредитных картах. Это стало возможным благодаря наличию "дыры" в системе безопасности.

     Преступное ПО удалось обнаружить в ходе целенаправленного зондирования сети CardSystems, осуществленного после получения информации от нескольких банков о нехарактерных доселе случаях мошенничеств. Расследование осуществляла компания Cybertrust. Все следы вели к CardSystems.

     В ходе расследования удалось установить, что компания CardSystems из г. Атланта (США), специализирующаяся в области обработки транзакций, не выполняла требования по безопасности, установленные MasterCard International. В частности, компания хранила записи, которые подлежали уничтожению, а также хранила информацию о транзакциях в незашифрованной форме. Более подробную информацию о ЧП MasterCard не приводит, ссылаясь при этом на ведущееся ФБР расследование инцидента, а CardSystems не отвечает ни на электронные письма, ни на телефонные звонки. Представители Cybertrust от комментариев также воздерживаются.

     Тем временем в Сети не прекращается оживленное обсуждение того, уязвимость какого именно ПО стала причиной беспрецедентного по масштабам ЧП. Сайт обработки данных компании CardSystems работает на Microsoft Windows 2000 и IIS Server 5.0, так что предчувствия у сообщества пользователей возникли самые нехорошие.

     В своем заявлении, сделанном в минувшую пятницу, 17 июня, руководство CardSystems объявило о том, что "потенциально угрожающий безопасности инцидент" был идентифицирован ею 22 мая (в воскресенье), и уже на следующий день об этом были поставлены в известность ФБР, а также компании Visa и MasterCard.

     ЧП поставило под угрозу безопасность данных о более чем 40 млн кредитных карт — в том числе 22 млн карт Visa и 13,9 млн карт MasterCard. Пострадали также владельцы карт American Express и Discover. Как удалось выяснить в ходе следствия, данные о примерно 200 тыс. карт, в том числе 68 тыс. карт MasterCards, были переданы за пределы сети CardSystems. Преступники получили информацию об именах владельцев карт, номерах счетов и кодах подтверждения — этого достаточно для мошенничества. До сведений о номерах социального страхования, адресов, дат рождения, необходимых для мошенничеств, связанных с ложной идентификацией пользователей ("подменой личности"), добраться им не удалось.

     CardSystems — лишь одна из множества компаний, обеспечивающих проведение электронных платежей. Компания ежегодно осуществляла транзакции на сумму свыше $15 млрд. для более чем 105 тыс. малых и средних компаний. Все крупные операторы кредитных карт осуществляют комплексную защиту своих клиентов. Все мошеннические транзакции обычно отменяются, а сами владельцы акций могут в режиме реального времени отслеживать состояние счетов, что позволяет вовремя предупредить компанию-оператора или банк при первых признаках неладного.

     Один из крупнейших операторов кредитных карт в США, компания MBNA, заявила, что получила от CardSystems информацию о потенциальной угрозе и пристально следит за скомпрометированными счетами. С владельцами "проблемных" карточек она не контактировала, сколько таковых — не сообщает. В случае мошенничества, заверяет компания, счет будет блокирован, а его владельцу выдана новая карточка. American Express еще не приняла решение, сообщать ли о возникшей проблеме своим клиентам — безопасность части из них оказалась под угрозой, однако скольких именно, компания не сообщает. В случае мошенничеств бремя возмещения расходов возьмет на себя American Express.

     Самое удивительное в этой истории — то, что данная проблема возникает не впервые. Не далее двух недель тому назад компания CitiFinancial потеряла ленты с незашифрованной информацией о 3,9 млн клиентов. До этого об утере данных сообщали Bank of America и Wachovia, информационные брокеры ChoicePoint и LexisNexis, а также такие "степенные" академические институты как Калифорнийский университет в Беркли и Стэндфордский университет.

     Согласно данным двух недавно проведенных исследований, проблема защиты данных и встает, и воспринимается все более остро. В минувшую среду Cyber Security Industry Alliance сообщил о том, что 97% опрошенных им американских избирателей считают проблему ложной идентификации требующей специального рассмотрения, а 64% полагают, что правительство принимает недостаточно мер для обеспечения компьютерной безопасности. Исследование, проведенное компаниями Adobe Systems и RSA Security, показало, что восемь из десяти профессионалов высшего разряда в Вашингтоне считают, что законодатели предпринимают недостаточно мер для защиты информации о пользователях.

ГУВД Москвы: материалы дела в отношении хакеров передано в суд

РИА "Новости"

 Материалы уголовного дела в отношении группы хакеров передано в суд, сообщает официальный сайт ГУВД Москвы.

"Вина лиц, спланировавших и осуществивших незаконный доступ к данным организации, предоставляющей услуги доступа в Интернет, полностью доказана. Материалы уголовного дела в отношении группы хакеров передано в суд", - говорится в сообщении.

По данным ГУВД, группа злоумышленников, пользуясь доверчивостью граждан, получала пароли доступа в Интернет и использовала полученные данные в своих интересах.

"Злоумышленники от имени администрации ЗАО "Искрателеком" рассылали абонентам сети "ложные" письма, в которых "выманивали" их логины и пароли для доступа в Интернет. Рассылка ложных писем происходила с почтовых ящиков iskratelocom@km.ru, support-iskra@km.ru и supportiskra-net@rambler.ru", - говорится в сообщении.

"В результате успешно проведенных оперативно-розыскных мероприятий были установлены адреса четырех лиц причастных к хищениям трафика, блокированию нормальной работы ЭВМ и модификации охраняемой информации", - сообщает ГУВД.

По материалам проверки было возбуждено уголовное дело по статье 272 УК РФ - неправомерный доступ к компьютерной информации, а по адресам, где находились компьютеры, с санкции суда проведены обыски.

"В ходе обысков было изъято компьютерное оборудование, которое использовалось в преступной деятельности. Проведенной экспертизой изъятого компьютерного оборудования на базе Экспертно-криминалистического центра ГУВД города Москвы получены доказательства преступной деятельности всех лиц", - отмечается в сообщении.

ФБР взялась истребить варезные сообщества

Дата: 8 июля 2005 года22
Автор: Виктория Заславская
Источник: http://security.compulenta.ru/

     ФБР при поддержке правоохранительных органов еще десяти стран мира удалось осуществить операцию по задержанию подозреваемых в причастности к незаконному распространению контрафактных фильмов, музыки и ПО. AFP сообщает, что в результате предпринятых действий правоохранительными органами арестованы четыре члена варезного сообщества.

     Варезом (warez) называют взломанный лицензионный софт, фильмы, игры и т.д., которые распространяются пиратами. Свою целевую аудиторию преступники находят, в основном, через пиринговые сети, либо сбывают свои "творения" мелким торговцам, которые записывают полученный материал на CD и DVD и продают. Среди варезных сообществ существует своя конкуренция, в рамках которой каждое из них стремится первым представить последнюю пиратскую копию того или иного нашумевшего фильма или ПО.

     В ходе арестов у подозреваемых были изъяты компьютеры и серверы, а стоимость контрафактной продукции была оценена в 50 млн. долларов США. В рейдах наряду с агентами ФБР США приняли участие оперативники Австралии, Бельгии, Канады, Дании, Франции, Германии, Израиля, Нидерландов, Португалии и Великобритании. Всего в ходе акции было закрыто восемь варезных интернет-ресурсов.

     Целью мероприятия стало пресечение деятельности 22 варезных группировок, среди которых называются Corrupt, Gamerz, Goodfellaz, HellBound, Myth, NOX и TDA. По заявлению представителей Министерства юстиции США все эти сообщества уличены в распространении контрафактных копий ПО Autocad 2006 и Photoshop, а также таких фильмов, как "Мистер и миссис Смит" и "Звездные войны. Эпизод III. Месть ситхов". Ожидается, что проведенная акция получит продолжение, поскольку было установлено, что "штат сотрудников" варезных организаций, оказавшихся в поле зрения агентов ФБР, составляет не менее 120 человек.

SMS-спам для абонентов сотовой связи

Дата: 12.07.2005
Источник: crime-research.ru
Автор: Наталья Ахтырская

     27 июня 2005 года клиенты оператора сотовой связи ОАО "Вымпел Коммуникации" (торговая марка "БиЛайн") получили SMS сообщения с рекламой концерта Foo Fighters и Garbage в Москве, проходящего в рамках фестиваля Tuborg Loud &Live. Сообщения, разумеется, были посланы с вполне прагматичной целью - распродать билеты на концерт - и содержали контактные данные сайта parter.ru

     Это далеко не первый случай, когда абоненты сотовой связи получают спам по SMS. SMS-спам от третьих лиц абоненты сотовой связи получают регулярно, а почти года назад сам оператор сотовой связи - МТС - разослал своим абонентам SMS сообщения с рекламой фильма "Ночной дозор", чем вызвал законное возмущение их получателей.

     По словам координатора Проекта "АнтиСпам" Евгения Альтовского, он уже предпринял необходимые шаги для того, чтобы выяснить степень причастности БиЛайна к рассылке SMS-спама.

Новый сервис ZombieAlert обнаруживает компьютеры-зомби

Дата: 15 июля 2005 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Компания Sophos, разработчик антивирусного ПО, запустила услугу ZombieAlert - новый сервис оповещения, который обнаруживает в корпоративной сети так называемые компьютеры-зомби.

     Это зараженные машины, предоставляющие неограниченный доступ для неавторизованных и удаленных пользователей, а попросту - хакеров. С помощью компьютеров-зомби злоумышленники могут рассылать спам или осуществлять скоординированные DoS-атаки на различные веб-сайты.

     Сервис ZombieAlert извещает своих абонентов тогда, когда с одного из компьютеров их сети были отправлены спамерские сообщения, которые впоследствии были зарегистрированы одной из ловушек сети Sophos по отлову спама.

     Служба также мгновенно оповещает своих пользователей, если их IP-адрес был занесен в "черный список" DNS (DNSBL). Эта информация помогает подписчикам своевременно обнаружить угрозы, вылечить и защитить корпоративные сети от дальнейших атак.

     Для поставщиков услуг доступа в интернет проблема не менее критична, так как их клиенты тоже подвергаются такой опасности.

     Новый сервис позволяет провайдерам обнаруживать зараженные компьютеры и оповещать об этом своих пользователей, одновременно обучая их правилам безопасной работы с компьютером и в сети.

На Украине задержана группа лиц подозреваемых в карточных мошенничествах.
Или продолжение истории легендарного сайта Carderplanet.com

Дата: 20.07.2005
Источник: Коммерсантъ

     Вчера представители украинских правоохранительных органов подтвердили факт задержания группы лиц во главе с Дмитрием Голубовым, подозреваемых в карточных мошенничествах. На Дмитрия Голубова украинские власти вышли после того, как ФБР, секретная служба минфина США и почтовая инспекция США занялись расследованием мошенничеств с использованием информации с сайта Carderplanet.com

     О всплеске мошеннических операций в банкоматах на территории Украины говорят уже не первый месяц. Так, еще в марте Райффайзенбанк начал предупреждать своих клиентов о повышенном риске при снятии средств через украинские банкоматы. А после он и вовсе заблокировал операции по своим картам в украинских банкоматах. Дело в том, что с карт, побывавших в украинских банкоматах, мошенники в массовом порядке стали снимать деньги, используя ворованные PIN-коды. Райффайзенбанк поддержали еще два российских банка – "Славянский" и Мастер-банк. После этого международная платежная система MasterCard, а вслед за ней и Visa признали, что осенью 2004 года на Украине был зафиксирован всплеск компрометации информации о пластиковых картах (см. Ъ от 15 и 28 марта и 2 апреля).

     И только в июле появились первые плоды борьбы украинских властей с карточными мошенниками. Вчера замначальника отдела по борьбе с правонарушениями в сфере высоких технологий УБЭП МВД Украины Владимир Шиломенцев заявил о задержании Дмитрия Голубова, подозреваемого в создании мошеннического сайта Carderplanet.com, на котором продавались краденые номера пластиковых карт и PIN-коды к ним. "Мы подтверждаем информацию о том, что Голубов у нас,– заявил вчера Ъ Владимир Шиломенцев.– Однако он задержан в связи с уголовным делом, которое еще ведется. Поэтому вся информация о Дмитрии Голубове и преступлениях, в причастности к которым он подозревается, является следственной тайной".

     Основанная в 2001 году Carderplanet.com являлась торговой интернет-площадкой по продаже данных с украденных банковских счетов в США, Великобритании и по всему миру. В деятельности Carderplanet.com участвовали семь тысяч человек – в основном из России и Восточной Европы. Сайт Carderplanet.com был в основном русскоязычным, но на нем был и англоязычный форум, куда от хакеров поступала ворованная информация из банков, с сайтов электронной торговли, госучреждений США, Великобритании и Австралии.

     Впервые об аресте украинской полицией Дмитрия Голубова по кличке Script написала газета The Wall Street Journal. О том, что он помогал в создании сайта Carderplanet.com, ей заявил Пол Крен, сотрудник почтовой инспекции США, в ведении которой находится контроль за почтовыми отправлениями граждан США. В расследовании деятельности Carderplanet.com помимо почтовой инспекции США принимали участие ФБР и секретная служба минфина США.

     Как считают американские власти, Дмитрий Голубов был одним из нескольких основателей Carderplanet.com, которые называли себя "семья". Ей подчинялись "старшие члены" – Capo di Capi (Capo dei Capi в итальянской мафии называется "босс всех боссов"). К Capo di Capi принадлежал и 22-летний уроженец Далласа Дуглас Хэвард. Ему и его сообщнику Ли Элвуду украинские мошенники присылали ворованные PIN-коды пластиковых карт. После чего Дуглас Хэвард и Ли Элвуд, пользуясь этой информацией, снимали деньги в банкоматах. Полиция Великобритании считает, что таким образом с начала 2003 года преступники украли $11,4 млн.
     В апреле этого года в Великобритании Ли Элвуд признал себя виновным в мошенничестве, отмывании денег и участии в деятельности Carderplanet.com. А месяц назад в аналогичном преступлении признался и Дуглас Хэвард.

     В процессе следствия над мошенниками правоохранительные органы и вышли на Дмитрия Голубова, который и был задержан на Украине. Отметим, что в Великобритании Ли Элвуд получил четыре года лишения свободы, а Дуглас Хэвард – шесть. И хотя сам сайт Carderplanet.com был закрыт в прошлом году, американские власти продолжают расследование деятельности его создателей и участников. Заметим, что американские правоохранительные органы не исключают того, что на Украине могут последовать и новые аресты мошенников.

     Владимир Шиломенцев вчера отметил, что с начала этого года служба борьбы с экономической преступностью задержала еще пятерых человек, которые могут быть причастны к деятельности Carderplanet.com. "Все задержанные, кроме Голубова, являются всего лишь исполнителями. Они снимали в банкоматах деньги при помощи поддельных кредитных карт. Обобщенные данные следствия говорят о том, что все они могут работать на Carderplanet.com",– добавил Владимир Шиломенцев.

     Несмотря на произведенные аресты, российские банкиры скептически отнеслись к информации о поимке украинских карточных мошенников. По мнению зампредправления Импэксбанка Павла Иванова, "люди, которые серьезно занимаются карточным мошенничеством, ни в каких открытых сайтах не участвуют". "Как правило, открытый сайт лишь клуб пижонов, хотя, конечно, их тоже надо задерживать. Вопрос лишь в том, насколько это повлияет на общий уровень мошенничества на Украине",– заявил он Ъ. "Главное, каков был масштаб этого мошенничества,– считает член правления банка 'Автобанк-НИКойл' Валерий Никитин.– Российские банки наверняка учтут этот опыт, но сомневаюсь, что это как-то серьезно отразится на рынке банковских услуг в России".

     А вице-президент банка "Славянский" Максим Белов отмечает, что ажиотаж вокруг ситуации с мошенничеством на Украине, которая носила лавинообразный характер, уже спал. "Поэтому никаких новых публичных рекомендаций по этому поводу мы давать не будем",– заявил вчера Ъ господин Белов. "После ареста серьезных группировок часто наступает резкое снижение мошенничества по определенным регионам – оценить это быстро невозможно, выводы можно будет сделать ближе к концу года",– считает Павел Иванов (Импэксбанк).

Государства-члены Шанхайской организации будут бороться с кибертерроризмом

Дата: 20.07.2005
Источник: РИА "Новости"

     Государства-члены Шанхайской организации намерены бороться с кибертерроризмом, говорится в принятой на саммите в Астане Концепции сотрудничества государств - членов ШОС в борьбе с терроризмом, сепаратизмом и экстремизмом.

     "Предотвращение использования или угрозы использования для целей терроризма локальных и глобальных компьютерных сетей (борьба с кибертерроризмом)" является одним из направлений сотрудничества стран ШОС в борьбе с терроризмом.

     Государства ШОС считают также, что необходимо "взаимодействие с гражданским обществом и средствами массовой информации в целях противодействия пропаганде терроризма, сепаратизма и экстремизма", формирование в общественном сознании понимания необходимости бескомпромиссной борьбы с терроризмом, сепаратизмом и экстремизмом.

     Среди основных форм сотрудничества в борьбе с этим злом названы проведение согласованных профилактических мероприятий, оперативно-розыскных мероприятий и следственных действий, а также совместных антитеррористических мероприятий.

     Страны ШОС намерены обмениваться оперативно-розыскной, справочной, криминалистической информацией, в том числе сведениями о готовящихся и совершенных актах терроризма, сепаратизма и экстремизма, причастных к ним лицах и организациях, создание специализированных банков данных и систем связи, в том числе закрытой.

     Государства ШОС намерены также сотрудничать в организации и проведении совместных антитеррористических учений, подготовке кадров, обмене опытом работы и методической литературой по вопросам борьбы с терроризмом, сепаратизмом и экстремизмом, проводить совместные научных исследования в данной области.

Symantec: "Вирусописатели меняют тактику!"

Дата: 25 июля 2005 года
Автор: Юрий Ильин
Источник: http://security.compulenta.ru/

     Антивирусная компания Symantec объявила, что количество деструктивных вирусов в интернете пошло на резкий спад. Это, впрочем, не означает, что Сеть становится безопаснее. Просто на смену "вирусам-погромщикам" пришли "тихие сапы", вирусы, ворующие персональную информацию или подсовывающие на заражённые компьютеры непрошенную рекламу.

     Вирусописатели, считают в Symantec, теперь гоняются не столько за славой, какой бы сомнительной она ни была, сколько за деньгами. В прошлом году Symantec зарегистрировал 33 вируса, коим были присвоены третья и четвёртая степени опасности (всего таких степеней, или категорий, пять, но последняя никогда ещё не использовалась - в Symantec шутят, что эту оценку берегут на случай светопреставления). К таковым относились Blaster и Sasser.

     В этом году были зарегистрированы лишь два вируса третьей-четвёртой категорий, зато отмечен резкий рост вредоносных программ второй категории опасности, в основном, троянов. Подсадив на чужой компьютер трояна и вытянув оттуда номер кредитной карты или пароль к банковскому счёту, вирусописатели продают добытую информацию заинтересованным лицам. Кроме того, с помощью троянов можно обеспечить дармовой хостинг малосолидному веб-ресурсу или скрытому почтовому серверу, через который будет рассылаться спам.

     Ну и, наконец, с помощью троянов по компьютерам с выделенными подключениями к Сети рассаживаются удалённо управляемые "жучки" для проведения DoS-атак. Сети, состоящие из заражённых компьютеров, как известно, стали среди хакеров расхожим товаром. Кроме того, некоторые трояны используются исключительно для "подсовывания" на заражённый компьютер непрошенной рекламы, за которую, очевидно, "рекламодатели" хорошо платят.

     Так, на прошлой неделе сообщалось об обнаружении двух троянов, рассылающихся по интернет-пейджерам (один - с крайне характерным названием Opanki). В пятницу стало известно о третьем - Abwiz.C, который пытается, инсталлировавшись, умыкнуть личную информацию и отправить её на удалённый сервер, где её, очевидно, с нетерпением ждут. Опасность, которую троян представляет для компьютера, оценивается как средняя, ареал распространения пока узок, так что Abwiz.C отнесли к первой, минимальной категории опасности.

По данным Управления "К" в интернете распространяется до 75% всей детской порнопродукции

Дата: 30.07.2005
Источник: crime-research.ru

     В последние годы в интернете наблюдается рост распространения порнографических материалов в Интернете с участием детей: "Детская порнография омолаживается и становится все более жесткой и изощренной. Нередки сцены сексуального характера и насилия с детьми вплоть до 3-5-летнего возраста, а в последнее время - даже с младенцами". Кроме физического и морального ущерба, наносимого самим детям, по мнению психологов, просмотр таких изображений может спровоцировать у людей с несформированной или ущербной психикой асоциальное поведение, толкающее к преступлениям.

     По данным Управления "К", в интернете распространяется до 75% всей детской порнопродукции. Мировая порноиндустрия, зная о провальном положении с правовой оценкой этого вида преступлений в России, стремится переместить свои ресурсы на территорию рунета. В 70% случаев при отработке международных разыскных заданий по детской порнографии выясняется, что порноресурсы находятся в других странах и преднамеренно "привязаны" к России с целью скрыть их истинное нахождение. По данным ГУВД Москвы, менее 1% ресурсов детской порнографии в интернете имеет российское происхождение.

     Эти преступления совершаются, как правило, хорошо организованными международными группами. В большинстве случаев те, кто работает над созданием и поддержанием порносайтов, не знают ни имен, ни адресов своих коллег. Каждый детский порноресурс интернета приносит в среднем доход около 25-30 тыс. долл. в месяц. Коммерческий успех таких предприятий легко объяснить: любители детской "клубнички" уже привыкли искать продукцию не в нелегально торгующих ею магазинах, а в свободной от полиции сети. За 15-20 долл. в месяц подписчик получает возможность, нажав несколько кнопок на клавиатуре, развлекаться в непринужденной домашней обстановке, зная, что потребление данной продукции уголовно не наказуемо.

Молодые продолжают умирать от компьютерных игр

Дата: 10.08.2005 г.
Источник: http://www.cnews.ru/news/top/index.shtml?2005/

     Компьютерные игры несут своим поклонникам смерть. В Южной Корее молодой человек умер после 50 часов, проведенных за компьютерными играми.

     Как сообщает CNN, 28-летний южнокореец по фамилии Ли скончался после 50-часового марафона в компьютерном кафе в городе Тагу. К игре он приступил 3 августа и вплоть до смерти не занимался ничем, кроме игр в боевые симуляторы – отлучался Ли только в туалет, да ненадолго прикорнул на импровизированной койке.
     "Мы считаем, что причиной смерти явилась остановка сердца, вызванная истощением", - заявил представитель местной полиции.
Как сообщили знавшие покойного, Ли незадолго до этого бросил работу, чтобы ничто не отвлекало его от компьютерных игр. Длительное отсутствие молодого человека обеспокоило его мать, попросившего друзей Ли отыскать его и привести домой. Они нашли его в кафе, и Ли сообщил, что он только закончит игр и тут же отправляется домой. Спустя несколько минут его не стало.
Аналогичные истории случаются все чаще.

     Как сообщают Медновости.Ру, в Екатеринбурге этим летом 12-летний школьник скончался от обширного инсульта после того, как 12 часов подряд провел за компьютером в одном из местных игровых клубов. 31 мая во время игры ребенок внезапно почувствовал себя плохо, упал на пол и у него начались судороги. Немедленно была вызвана скорая и с диагнозом "эпилептический припадок" малолетний геймер был доставлен в городскую детскую больницу N 9.

     По словам врачей, он потерял ориентацию в пространстве, перестал узнавать родителей, вел себя неадекватно. 5 июня ребенка перевели на искусственную вентиляцию легких, а уже через три дня он скончался.

     Вскрытие показало, что смерть наступила в результате обширного инсульта. "Мы были поражены степени поражения мозга ребенка, – рассказал заведующий наркологическим отделением детской больницы Екатеринбурга Алексей Сулимов. – В результате продолжительного эмоционального стресса у мальчика нарушилось кровоснабжение головного мозга. Ему стало плохо, закружилась голова. Но тяга к компьютерным играм была настолько сильна, что он продолжал играть. Подросток умирал, но не мог оторваться от игры. Эмоциональное напряжение все возрастало, и произошла закупорка сосудов. Грубо говоря, мозг был лишен кровоснабжения. Просто поразительно, но мальчик и в этот момент продолжал играть. Вскрытие показало, что обширная часть его головного мозга погибла от недостатка кислорода. Ребенок оторвался от компьютера, лишь когда его скрутил сильнейший припадок".

В Барнауле вынесено 4 обвинительных приговора компьютерным пиратам

Дата: 11.08.2005
Источник: Regnum.ru

     В Барнауле появились положительные результаты борьбы с компьютерным пиратством. В настоящее время благодаря изменениям в статье 146 УК РФ доказательство использования нелицензионного программного обеспечения и, в частности программ, разработанных фирмой "1С", стало намного проще, и рассмотрение дела не затягивается на долгие месяцы. Об этом сообщает сайт Алтайской торгово-промышленной палаты.

     Активно сотрудничает с отделом "К" и ОБЭП компания "Галэкс". Работа направлена, в первую очередь, на выявление пиратов, принадлежащих к категории "черных установщиков", то есть тех, кто устанавливает пиратские копии на компьютер своим клиентам.

     В настоящее время в Барнауле вынесено 4 обвинительных приговора в отношении "черных установщиков" в соответствии с ч. 2 с. 146 УК РФ, а именно: незаконное использование объектов авторского права, совершенное в крупном размере. Установщики пиратских копий получили наказание в виде одного года лишения свободы условно.

В Киеве закрыто предприятие по производству пиратских компакт-дисков

Дата: 11.08.2005
Источник: http://it.proua.com/itnews/

     В среду, 10 августа, Государственный департамент интеллектуальной собственности приостановил деятельность предприятия "Сиди Мастер" (г. Киев) за производство нелицензионных компакт-дисков.

     Как сообщила пресс-служба Государственного департамента интеллектуальной собственности, на сегодняшний день опечатано оборудование и проводится системная проверка относительно соблюдения предприятием выполнения лицензионных требований и действующего законодательства Украины в сфере интеллектуальной собственности.

     На момент начала проверки у данного предприятия отсутствовали договоры на передачу авторских прав на часть выпущенной продукции.

Правительство США готово профинансировать
разработку систем отслеживания звонков, сделанных из интернета.

Исследователи из университета Джорджа Мейсона (George Mason University) получат от Национального научного фонда (National Science Foundation) грант в размере $307 тыс. на разработку АОНа для интернет-телефонии.
Получатели гранта утверждают, что их система сможет обнаруживать местонахождение звонящего, даже если он будет пользоваться серверами-посредниками для сокрытия своего IP-адреса. Исследование сосредоточено именно на определении координат участников разговора, а не на прослушивании содержимого. Технологию разработал Cиньан Ван, ассистент
профессора программирования при университете Мейсона. Идея заключается во включении в трафик прослушиваемого специальных "трассировочных" IP-пакетов.
Отсутствие такой системы, считают в правительстве, представляет собой серьезную уязвимость в системе борьбы с терроризмом и преступностью. Миллионы людей во всем мире пользуются интернет-телефонией, например, сервисом Skype,
для общения как внутри Сети, так с абонентами проводных и сотовых операторов.
Новость о гранте поступила через несколько дней после того, как Федеральная комиссия США по связи (FCC) обязала провайдеров VoIP обслуживать запросы спецслужб на перехват звонков наравне с операторами проводной и сотовой
телефонии, сообщил The Register.

http://www.cnews.ru/news/line/index.shtml?2005/08/11/184667

Новый компьютерный червь ZOTOB атакует Windows

Дата: 17.08.2005
Источник: Lenta.ru

     Новый компьютерный вирус, поражающий операционные системы Windows 2000, стремительно распространяется по Интернету, сообщает Reuters.

     Компьютерный червь под названием ZOTOB изначально был замечен американскими пользователями. Вирус поразил компьютерные сети в телекомпаниях CNN, ABC, а также издательстве газеты New York Times, расположенные в Нью-Йорке и Атланте. По сведениям CNN, вирус также уже распространился в Германии и некоторых районах Азии.

     Ранее эксперты компании Trend Micro Inc. заявили, что червь поражает компьютеры, использующие операционные системы Windows 95, 98, ME, NE, 2000 и XP. Однако позже в компании Microsoft уточнили, что ZOTOB паразитирует только в системе Windows 2000.

     Червь копируется в папку Windows под названием BOTZOR.EXE и изменяет конфигурацию системы таким образом, чтобы пользователь не смог получить антивирусные обновления в сети. Вместе с тем вирус позволяет хакерам установить полный удаленный контроль над пораженным компьютером.

     Вирус появился всего через неделю после того, как корпорация Microsoft предупредила об обнаружении трех новых "критических" уязвимостей в своем программном обеспечении. Для их устранения всем пользователям были рекомендованы срочные обновления - так называемые "заплатки" - сайта Microsoft Security.

В Москве поймали распространителей контрафакта

Дата: 17 августа 2005 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Правоохранительные органы в Москве пресекли деятельность преступной группы, специализировавшейся на хранении и распространении контрафактных компакт-дисков. Как пишет РИА "Новости" со ссылкой на пресс-службу Департамента экономической безопасности МВД России, сотрудники ведомства изьяли у пиратов свыше 150000 нелицензированных CD и DVD с компьютерными программами, музыкальными композициями и порнофильмами.

     Вся контрафактная продукция хранилась в помещении на Дубининской улице в Москве. В ДЭБ МВД предполагают, что преступная группа осуществляла реализацию товара как минимум в пятнадцати субьектах России, а также на Украине и в Белоруссии.

     По предварительным оценкам специалистов, ущерб, нанесенный правообладателям, составляет около 50 миллионов рублей. В настоящее время решается вопрос о возбуждении уголовного дела по статье "Нарушение авторских и смежных прав".

Крутое решение: Украина запретила спам!!!

Дата: 17.08.2005
Источник: Корреспондент.net

     Правительство Украины определило понятие "спам" и ввело запрет на заказ, организацию и рассылку спама, передают Українські Новини.

     Об этом сказано в новых правилах предоставления и получения телекоммуникационных услуг, утвержденных постановлением Кабинета Министров Украины №720 от 9 августа 2005 года.

     В документе введен термин "спам", который определяется как не заказанные предварительно потребителями электронные сообщения, которые либо являются массовыми, либо в них не предоставлены достоверные данные о полном названии, собственном почтовом или электронном адресе заказчика или отправителя этих сообщений, либо дальнейшее получение которых потребитель не может остановить путем информирования об этом заказчика или отправителя.

     Утвержденные правительством правила запрещают заказывать, организовывать и рассылать спам.

     Кроме того, правилами запрещено использовать сетевые идентификаторы других лиц, фальсифицировать их, использовать несуществующие идентификаторы, совершать или содействовать действиям, которые препятствуют работе других потребителей услуг по доступу в Интернет или нормальному функционированию оборудования оператора, провайдера.

     Правилами также запрещено принимать участие в любых действиях, которые могут быть причиной прекращения или нарушения функционирования какого-либо элемента Интернет.

     Новые правила предоставления и получения телекоммуникационных услуг утверждены согласно статье 33 закона "О телекоммуникациях" с целью определения единого порядка предоставления и получения телекоммуникационных услуг.

     Правительственным постановлением от 9 августа признаются недействительными отдельные постановления Кабмина за 1997-2004 годы, которые ранее регулировали получение и предоставление телекоммуникационных услуг.

     Действие новых правил распространяется на отношения операторов и провайдеров телекоммуникационных услуг, которые предоставляют услуги в телекоммуникационных сетях общего пользования, на юридических и физических лиц - потребителей этих услуг.

     Согласно документу, определяется порядок предоставления услуг местной, междугородней и международной телефонной связи, мобильной, телеграфной, почтовой связи, услуг доступа в Интернет, порядок взаиморасчетов между оператором и потребителем.

В Кировской области только официально действуют 654 хакера

Дата: 19.08.2005
Источник: Regnum.ru

     В Кировской области только в официальном списке отдела "К" областного УВД зарегистрировано 654 хакера. Реальное их количество увеличивается каждый день. Об этом сообщает АН "Сетьинформ".

     По словам начальника отдела "К" Олега Цалко, за последние 6 месяцев по фактам нарушений в сфере высоких технологий возбуждено 136 уголовных дел. Самое распространенное "развлечение" хакеров - похищение с чужого компьютера реквизитов доступа в Интернет посредством вредоносных программ. Явный признак такого вмешательства - исчезновение средств на счете пользователя услугами Интернет.

     Цалко отметил, что если пользователь обнаружил исчезновение средств, ему необходимо обратиться в районный отдел УВД по месту жительства. При себе необходимо иметь копию договора с провайдером, который предоставляет услуги по пользованию сетью Интернет, и паспорт. Что касается попыток взлома компьютеров, то их легче всего предотвратить при помощи установки лицензионного программного обеспечения. Если же факты взлома и похищения какой-либо информации обнаружены - кировчанам следует обратиться за помощью в сам отдел "К".

Борьба с контрафактными игровыми CD в столице России

Дата: 20 августа 2005 года
Автор: Ассоциация по противодействию компьютерным преступлениям
Источник: http://apkp.ru/

     16 августа 2005 года Люблинским районным судом города Москвы был вынесен очередной обвинительный приговор распространителю контрафактных копий игр для приставок SONY PlayStation, гражданину Загребаеву Александру Дмитриевичу, работавшего продавцом в торговой точке, расположенной по адресу: г. Москва, ул. Мячковский б-р, д. 3А, ТЦ "Братиславский".
Ранее, в результате оперативного мероприятия, проведённого сотрудниками милиции, у г-на Загребаева была произведена контрольная закупка "пиратских" компакт дисков для игровых приставок SONY PlayStation.

     В ходе дальнейшей проверки торговой точки было обнаружено и изъято свыше 1200 единиц контрафактного товара. По результатам проверки, Люблинской районной прокуратурой было возбуждено уголовное дело согласно ст. 146 часть 3 УК РФ, в данном случае за нарушение авторских прав компании SONY Computer Entertainment.

     На судебном слушании, суд счёл вину подсудимого полностью доказанной и приговорил г-на Загребаева к одному году лишения свободы (условно). Но, принимая во внимание, что подсудимому ещё не исполнилось 18-ти лет и он считается несовершеннолетним, а так же учитывая ряд смягчающих вину факторов (в том числе то, что подсудимый более не занимается противоправной деятельностью), суд счёл возможным заменить наказание на обязательство применить к осуждённому меры воспитательного воздействия и передать его под наблюдение родителей и местных органов внутренних дел.

     Вся изъятая контрафактная продукция, находящаяся в камере хранения вещественных доказательств Люблинской прокуратуры, подлежит, по решению суда, обязательному уничтожению.

Всероссийский форум компьютерных экспертов

     С 22 по 26 августа на базе ГУВД Волгоградской области проходил Всероссийский межведомственный семинар "Современное состояние и перспективы развития экспертного исследования компьютерной информации".

     Организаторами форума стали Государственное учреждение "Экспертно-криминалистический центр" при МВД России и Главное управление внутренних дел по Волгоградской области.

     В семинаре приняли участие ведущие специалисты в области производства судебных компьютерных экспертиз и защиты информации МВД, Минобороны и ФСКН России.

     Обсуждался широкий круг вопросов, связанных с совершенствованием гражданского и уголовного законодательства РФ в области информации, информатизации и защиты информации; профессиональной подготовкой специалистов в области судебной компьютерной экспертизы (экспертизы компьютерной информации).

     Особое внимание было уделено обмену опытом производства специальных исследований компьютерной информации, имеющимся и разрабатываемым методикам, а также эффективности использования отечественного и зарубежного экспертного инструментария.

     Неподдельный интерес у аудитории вызвали следующие доклады и презентации:

     1. Автоматизированное рабочее место (АРМ) для исследования поврежденных компьютерных данных (Россия).
     2. АРМ по исследованию электронных записных книжек, сотовых радиотелефонов и смарт-карт (Россия).
     3. Опыт применения EnCase (США).
     4. Опыт использования АРМ "PC-3000" при исследовании накопителей на жестких магнитных дисках ("винчестерах").
     5. Использование служебной компьютерной информации для установления обстоятельств подготовки бумажных документов на печатающих устройствах.
     6. Исследование машинных носителей на флэш-памяти.
     7. Экспертное исследование карманных персональных компьютеров на базе операционной системы "PalmOS".
     8. Перспективы использования программы RecoverMyFiles v.3.54 в экспертных исследованиях, связанных с восстановлением файлов, содержащих изображения.

     Немало внимания на семинаре было также уделено вопросам совершенствования взаимодействия между специальными оперативными, следственными и экспертными подразделениями в борьбе с компьютерными преступлениями, в т.ч. контрафактными программами для ЭВМ и другими объектами авторского права на машинных носителях.

Арестован подозреваемый в создании компьютерного вируса Zotob

Дата: 27.08.2005
Источник: Korrespondent.net

     Марокканская полиция арестовала в столице королевства Рабате молодого марокканца, подозреваемого в создании компьютерного вируса Zotob. Еще один из создателей вируса задержан в Турции.

     Именно этот вирус 16 августа 2004 года поразил сети крупнейших американских СМИ, конгресса США, международного аэропорта Сан-Франциско, а также тысячи компьютеров рядовых пользователей в Европе и Азии.

     Об аресте в Марокко сообщило в пятницу марокканское информационное агентство.

     Операция по обнаружению и аресту предполагаемого создателя вируса была осуществлена марокканскими силами безопасности совместно с Федеральным бюро расследований (ФБР) США.

     ФБР проследило путь проникновения вируса в компьютеры американских компаний и вышла на один из марокканских информационных интернет-сайтов.

     После этого в расследование вмешались марокканские спецслужбы, "вычислившие" создателя очередного "компьютерного червя".

     В Туреции полиция арестовала еще одного компьютерного пирата, известного как Аттила Е. Его подозревают в рассылке вируса Zotob.

     По словам представителей турецкой полиции, Аттилу Е. стало возможно выявить при помощи сотрудников ФБР, а также полиции Марокко, которая задержала первого подозреваемого.

     Вирус Zotob проникает в операционную систему Windows, распознаeт бреши в программах защиты и позволяет хакерам скачивать из зараженного компьютера любую информацию.

     После появления информации о новом вирусе, поражающем Windows, корпорация Майкрософт разместила на своем сайте бесплатные программы для борьбы с Zotob.

ДЭБ МВД России пресечена деятельность организованной преступной группы

Дата: 29.08.2005
Источник: CNews.ru

     Сотрудниками департамента экономической безопасности (ДЭБ) МВД России пресечена деятельность организованной преступной группы, участники которой длительное время занимались изготовлением, хранением и последующей реализацией контрафактных CD и DVD.

     Как сообщили в пресс-службе ДЭБ, в ходе проведения расследования был выявлен цех, в котором изготавливалась контрафактная продукция, в том числе порнографического содержания. Только в одной торговой точке, расположенной в Москве на Алтуфьевском шоссе в доме N93, оперативники обнаружили и изъяли свыше 3 тыс. пиратских копий фильмов, права на которые принадлежат известным российским и зарубежным правообладателям.

     Продукция реализовывалась не только на территории Московской области, но и в других регионах России, сообщили в пресс-службе.

Софт для ревнивых

Дата: 29 августа 2005 года
Автор: Георгий Мешков
Источник: http://security.compulenta.ru/

     Создатель и несколько покупателей программы, позволяющей ревнивым влюбленным следить за сетевой жизнью своей второй половинки, обвиняются в нарушении федеральных законов США.
Двадцатипятилетний Карлос Энрике Перес-Мелара был обвинен в прошедшую пятницу во взломах защиты нескольких компьютеров, а также в 35-ти случаях изготовления, распространения и рекламы особого девайса, перехватывающего информацию. Программа The Loverspy, написанная молодым человеком, внешне выглядит как электронная открытка с щенками и цветочками и посылается "жертвам" по почте. По запуску программа начинала мониторинг входящей и исходящей почты и посещаемых веб-сайтов. Собранная информация, по словам следователей, отсылалась на машину Перес-Мелара, который затем отправлял ее клиентам.

     "Программа рекламировалась как способ уличить своего супруга или супругу в измене", - сказал помощник прокурора Митч Дембин.
Четырем покупателям программы, продававшейся через Сеть за 89 долларов, также предъявлено обвинение в двух попытках компьютерного взлома каждому.

     Только за одну попытку по законодательству Соединенных Штатов обвиняемым грозит до 5 лет тюремного заключения и штраф до 250 000 долларов США. Перес-Малара же может получить 175 лет тюрьмы. Если, конечно, суд признает его виновным. Следствие сообщило, что еще несколько подозреваемых выявлены в Техасе, Северной Каролине, Миссури и на Гаваях.

     Помощник прокурора также отметил, что по всему миру могло быть продано около тысячи копий Loverspy.

За продажу исходников Windows светит 10 лет тюрьмы

Дата: 31 августа 2005 года
Источник: http://www.cnews.ru/

     Продавцу украденных исходников ОС Windows, пойманному на горячем, грозит до 10 лет лишения свободы.

     На этой неделе в федеральном суде Манхэттэна начался судебный процесс против 28-летнего жителя города Мериден, Вильяма Джиновиса-младшего (William P Genovese Jr.). Он обвиняется в том, что незаконно продавал и намеревался продавать дальше принадлежащие компании Microsoft исходники операционных систем Windows NT 4.0 и Windows 2000.

     Согласно обвинению, в феврале прошлого года неизвестное лицо незаконно завладело исходниками и распространило их по интернету без разрешения Microsoft. После этого подсудимый, пользуясь вымышленным именем illwill и почтовым адресом xillwillx@yahoo.com, разместил исходники на своем сайте и выставил их на продажу. В период между февралем и июлем прошлого года сыщик, нанятый компанией Microsoft, и тайный агент ФБР скачали копии украденных исходников и заплатили Джиновису через интернет. Молодой человек был арестован по обвинению в незаконном распространении технологии, имеющей законного владельца. Окончательный приговор, скорее всего, будет вынесен этой осенью.

     По словам Шона Хекера (Sean Hecker), адвоката Джиновиса, уголовный кодекс США при подобных преступлениях в качестве меры наказания предусматривает максимум 10 лет лишения свободы и штраф до $250 тыс., но в случае с подзащитным Хекера американский Минюст рекомендует присудить от 10 до 30 месяцев лишения свободы. Адвокат заявил о том, что обвиняемый с нетерпением ждет окончания процесса, работает полный рабочий день в компании своего отца и хочет стать полезным членом общества. По словам Хекера, Джиновис не знает, кто именно изначально незаконно завладел исходниками ПО Microsoft.

     Microsoft - не единственная компания, чьи исходники можно купить в интернете. В прошлом году организация, назвавшаяся "Клубом исходников" (Source Code Club), выставила на продажу коды устаревшей версии системы охранной сигнализации Dragon от Enterasys Network по цене $16 тыс., а также исходники Napster – за $10 тыс. В дальнейшем клуб предложил исходники Cisco Pix 6.3.1 за $24 тыс.

Официальный сайт Минобороны Украины взломали хакеры

Дата: 02.09.2005
Источник: Обозреватель
Автор: Сергей Александров

     Взломать сайт украинского военного ведомства, а еще и оставить на главной странице сообщение типа "Гриценко (министр обороны - Прим. авт.), не спи!" для профессионала, оказывается, не так уж и сложно. Причиной, способствующей этому ЧП, явилось то, что на сайте Минобороны обнаружена "SQL - уязвимость". Суть ее заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно.

     Эксперты также отметили, что возможен не только взлом самого сайта Минобороны Украины, но и редактирование его баз данных извне, также как и их полное уничтожение. Самое интересное, что администраторы сайта были предупреждены о возможной угрозе специалистами украинской фирмы "Ukrainian PHP Group", специализирующейся на информационных технологиях.

     В наше время удивить кого-либо атакой хакеров на военные сети достаточно тяжело. Преуспевшие в создании потенциала информационного противоборства американцы сами не раз испытывали на себе успешные атаки против компьютерных сетей Пентагона. Ими ежедневно фиксируется не менее 80 электронных нападений на базы данных. Причем американские аналитики считают, что утечка секретных данных из оборонных сетей или дезорганизация работы так называемых "систем жизнеобеспечения" страны не уступает по эффективности ядерному удару. Поэтому сейчас и Пентагон, и ЦРУ, и ФБР создали специальные структуры для разработки средства виртуальной войны и для слежения за вражескими атаками в Интернете.

     Тот факт, что PR в международной политике так же, как и во внутренней отнюдь не одноцветен, и возможности самой информации циркулировать по планете за считанные секунды раскрывают широкие возможности для современных информационных операций. Подтверждением их весомости является наличие специальных подразделений по информационно-психологическому противоборству в ведущих армиях мира. Понимая важность информационной войны в Интернете, англичане недавно начали активно работать над возможностью атак на сайты различных террористических организаций. Британская спецслужба MИ5 заключила договоренности с хакерами для принятия мер по закрытию подобных сайтов. Интерес происламских экстремистов к глобальной сети вполне обоснован. Не случайно в Интернете как по команде начали исчезать виртуальные страницы "Аль-Каиды" и организаций, с ней связанных. Информация о деятельности хакерских групп МИ5 держится под завесой глубокой секретности, поскольку предпринимаемые ими действия по сути являются абсолютно незаконными. Хотя британские власти и не скрывают того, что они действительно серьезно занялись контролем за киберпространством.

     Для Украины же вышеперечисленное до последнего времени считалось чем-то необычным. Поэтому происшедшее событие с сайтом Минобороны стало своего рода прецедентом. По случайному совпадению буквально накануне этого в Киеве состоялась публичная и острая дискуссия по вопросам реформирования ВСУ и правоохранительных органов между первыми лицами силовых структур и руководством Совета национальной безопасности и обороны Украины, прежде всего в лице его секретаря Петра Порошенко. Дискуссия эта была больше похожа на конфликт, нежели на спор. Секретарь СНБОУ публично высказал свое мнение о значительных упущениях в реформировании силовых структур страны. По мнению Петра Порошенко, "сейчас ни Служба безопасности Украины, ни МВД, ни органы прокуратуры, ни другие правоохранительные органы в своем нереформированном, фактически советском состоянии не способны противостоять новым угрозам. Более того, они иногда сами создают угрозу национальной безопасности:".

     Министр обороны Анатолий Гриценко призвал Петра Порошенко воздержаться от необдуманных, некорректных заявлений в сфере военного строительства, которые могут повлечь негативные последствия для имиджа государства. Помимо аргументов, не обошлось и без обидных для политиков высокого уровня выпадов. "Петру Порошенко следует более внимательно изучить ранее принятые и утвержденные президентом, Верховной Радой, Кабинетом министров руководящие документы в военной сфере, а также найти время и лично ознакомиться с проектом Государственной программы развития Вооруженных Сил, не полагаясь на мнение некомпетентных помощников, - предложил Анатолий Гриценко. - В военной сфере у секретаря СНБОУ нет ни базово-теоретической подготовки, ни соответствующего практического опыта. Занимаясь вопросами военной безопасности и военного строительства в течение последних 13 лет и отслеживая публикации в этой сфере как в отечественных, так и зарубежных изданиях, смею утверждать, что военный эксперт по фамилии Порошенко в них не значится".

     Конечно, секретаря СНБОУ можно назвать дилетантом в области военного строительства. Но его ни в коей мере нельзя считать таковым в области информационно-психологического противоборства. Победа "оранжевой" революции на Украине во многом стала возможной за счет успешной работы команды Виктора Ющенко в информационной сфере, причем при ограниченных медиа-ресурсах. Так же, как нельзя сомневаться в том, что политик такого уровня оставит без ответа подобные заявления оппонентов. Поэтому нельзя исключать, что таким оригинальным образом руководителю военного ведомства напомнили об ограниченных возможностях украинских Вооруженных Сил в сфере информационного противоборства.

     До недавнего времени целый ряд украинских специалистов утверждал, что масштабы информатизации в их стране и внешняя политика, проводимая официальным Киевом, не дают оснований полагать, что информационная угроза станет реальной в ближайшем будущем. Тем не менее они указывали, что с большей вероятностью можно говорить о возможности использования кибератак во внутриполитической борьбе - например, о выводе из строя сайтов политических оппонентов. Об использовании хакеров во внутриполитической борьбе косвенно говорит тот факт, что только с 2001 г. по первое полугодие 2003 г. количество компьютерных преступлений, официально зарегистрированных на Украине, возросло с 4 до 150. Но вместо правильных выводов в Киеве пока наблюдается противоположное.

Microsoft будет просвещать полицейских

Дата: 02 сентября 2005 года
Автор: Юрий Ильин
Источник: http://security.compulenta.ru/

     Выступая на конференции Ассоциации по расследованию правонарушений в сфере высоких технологий (High Technology Crime Investigation Association), директор подразделения Microsoft по программам охраны законности Ричард Ламагна (Richard LaMagna) объявил, что в ноябре корпорация Microsoft собирается открыть новый онлайновый сервис для борцов с киберпреступностью.

     На сайте Law Enforcement Portal будет размещена справочная информация, юридическая документация для IT-сферы, а также тренинги по выполнению таких операций, как поиск информации на конфискованном жестком диске, отслеживание IP-адресов и маршрутов (trace route), а также использование службы Whois (определения принадлежности IP-адреса). "Мы считаем, что частный сектор просто обязан обеспечивать поддержку правоохранительным органам, особенно тем подразделениям, которые заняты борьбой с киберпреступностью. Между тем до сих многие из сотрудников правоохранительных органов не знают, как отследить IP-адрес и вычислить интернет-домен", - отметил Ламагна.

     Microsoft также обещает обеспечивать сотрудникам правоохранительных органов "техническую поддержку" через свой новый сайт. На нём же будет размещена контактная информация о людях, взаимодействующих с правоохранительными органами внутри самой Microsoft, - чтобы сотрудники правоохранительных органов чётко знали, к кому обращаться.

     Ламагна также рассказал, что в настоящее время Microsoft время от времени проводит двухдневные тренинги по борьбе с бот-сетями - сетями зараженных троянами компьютеров, которыми хакеры пользуются для рассылок спама, проведения DDoS-атак и прочих "акций". Ближайший такой тренинг намечен на октябрь текущего года. На Law Enforcement Portal будет размещен инструментарий для обнаружения таких сетей.

     Сама корпорация Microsoft также сформировала внутри себя некое "разведывательное" подразделение, насчитывающее 50 челвоек. Его сотрудники недавно помогли правоохранительным органам отловить авторов червя Zotob.

Интернет-мошенники пытаются нажиться на урагане "Катрина"

Дата: 03.09.2005
Источник: Lenta.ru

     В Интернете начали появляться сайты, занимающиеся выманиванием денежных средств у пользователей Интернета под предлогом помощи жителям США, пострадавшим от урагана "Катрина", пишет газета Washington Post. Также зафиксированы спамерские рассылки, эксплуатирующие эту тему.

     Мошенники регистрируют доменные имена, содержащие англоязычные фразы типа "помощь жертвам Катрины", "Катрина - это наше цунами", "пожертвования Катрины" и подобные. На аукционе eBay были даже зафиксированы случаи торговли подобными именами с ремаркой о том, что собранные средства якобы направляются американскому "Красному кресту". Администрация сервиса подобные лоты блокирует.

     В своих текстах мошенники часто прикрываются названиями известных благотворительных организаций, приводя собственные, не имеющие к ним отношения, платежные реквизиты, как правило, в наиболее распространенной в США платежной системе PayPal.

     Подобная практика стала обычной для различного рода интернет-злоумышленников, которые пытаются использовать почти любое резонансное событие для введения в заблуждение пользователей с целью злоупотребления их интересом к той или иной актуальной теме.

     Регулярно появляются почтовые вирусы, например, с ложными сообщениями о "поимке Осамы бин Ладена", целью которых является убедить получателя открыть исполняемый файл, чтобы заразить его компьютер. Предыдущий крупный всплеск активности интернет-мошенников во всем мире фиксировался после прошлогоднего цунами в Индийском океане, тема которого, как выясняется, эксплуатируется и в связи с американским ураганом.

     Власти США призывают людей, желающих внести пожертвования, не реагировать на сомнительные обращения и обращаться только в авторитетные и проверенные благотворительные организации.

Microsoft обвиняет "Авиационные линии Кубани" в нарушении копирайта

Дата: 07 сентября 2005 года, 11:48
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Вчера стало известно название еще одной российской компании, подозреваемой в нарушении авторских прав. На сей раз в незаконной деятельности обвиняется ОАО "Авиационные линии Кубани". Как сообщает "ЮГА.ру" со ссылкой на пресс-службу прокуратуры Краснодарского края, возбуждено уголовное дело по факту использования компанией нелицензионных копий программного обеспечения корпорации Microsoft. По заявлению прокуратуры, корпорации нанесен материальный ущерб в размере свыше 1 миллиона рублей. В настоящее время по делу проводится расследование.

     В ноябре прошлого года в подобной ситуации оказалось ОАО "Чебоксарский строитель". Тогда иск Microsoft с аналогичными обвинениями рассматривался в Арбитражном суде Чувашской Республики. Ответчик признал факт нарушения, и стороны заключили мировое соглашение, по условиям которого "Чебоксарский строитель" выплатил денежную компенсацию в размере 430000 рублей в пользу Microsoft, а также оплатил госпошлину. По заверению Microsoft, выплаченная компенсация пойдет на поддержку социальных программ, реализуемых корпорацией в России.

     Пиратским ПО Microsoft пользовалась и торговая сеть "Белый ветер", но дело также было решено во внесудебном порядке.

В Самаре конфисковали миллион пиратских CD

Дата: 08 сентября 2005 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     За последние несколько недель правоохранительные органы изъяли в Самаре около миллиона CD с нелицензионными копиями компьютерных программ. Диски были обнаружены в результате обысков, проведенных по результатам оперативных мероприятий. По факту изъятия горпрокуратура возбудила уголовное дело по статье 146 УК ("нарушение авторских и смежных прав").

     Кому принадлежит склад, в МВД не называют, пишет газета "Ведомости". На месте обысков следователи обнаружили упаковочную технику и акцизные марки. Авторские права на изъятые диски принадлежат фирмам "1С", "Аскон", Microsoft и другим российским и зарубежным правообладателям. По предварительной оценке, стоимость конфискованной партии CD составила около 100-150 млн. рублей. По словам заместителя прокурора Самары Дмитрия Евланова, обыски еще не закончены.

     Согласно данным представителей правообладателей, диски изъяты на складе, предположительно принадлежащем самарской группе компаний "Союз". В нее входит ряд компаний под брендом "Союз" - ИФК "Союз", ТЭК "Союз", ЧОП "Союз-безопасность", "Алекскомбанк", а также оптово-розничный магазин по продаже лазерных дисков.

     Миллион пиратских дисков - это одна из самых крупных партий контрафакта, конфискованных в России. Однако эксперты сомневаются в достоверности этой цифры, поскольку спрос на рынке Самары едва ли оправдывает хранение на складах более 300000 дисков.

     В Некоммерческом партнерстве поставщиков программных продуктов (НП ППП) придерживаются иного мнения и уверены, что Самара вполне может похвастаться высоким уровнем пиратства. По данным организации, город занимает второе после Москвы место по количеству возбужденных уголовных дел по случаям пиратства на рынке компьютерных программ. По числу раскрытых и доведенных до суда дел по фактам нарушения авторских прав Самара также один из лидеров России.

     Юрист компании Latham & Watkins Игорь Сосновский говорит, что физически невозможно оформить изъятие 1 миллиона CD - одна опись потребует нескольких лет. Да и партия такого объема едва ли стоит 100-150 млн. рублей: даже если на одном носителе есть одна программа, то она стоит несколько сотен долларов. В качестве предварительной оценки сумма в 100 млн. рублей вполне приемлема. Если же она превышает 250000 рублей, отмечает Сосновский, то в силу вступает уже часть 3 статьи 146 УК ("нарушение авторских и смежных прав в особо крупных размерах").

Правительство рассмотрит предложения о расширении полномочий органов внутренних дел в сфере защиты авторских прав

     Москва. 8 сентября. ИНТЕРФАКС - Правительство РФ в четверг на своем заседании, как ожидается, одобрит изменения в Уголовно-Процессуальный кодекс, предусматривающие дополнительные меры по борьбе с распространением контрафактной продукции и направленные на защиту авторских прав.

     В соответствии с материалами, представленными министерством внутренних дел в правительство к предстоящему в четверг заседанию, законопроект предусматривает такие изменения в Уголовно-процессуальный кодекс, в соответствии с которыми предварительное следствие по делам о преступлениях по статье 146 УК РФ (нарушение авторских и смежных прав) будут осуществлять не только следователи прокуратуры, но и следователи органов внутренних дел (альтернативная подследственность).

Катком по контрафакту!

     Сегодня в Генеральной прокуратуре Российской Федерации состоялось совещание руководителей правоохранительных органов и силовых структур по вопросам активизации борьбы с контрафактной продукцией.

     Генеральный прокурор РФ г-н Устинов подверг резкой критике действия сотрудников милиции по данному направлению работы. Он подчеркнул, что действия сотрудников милиции по борьбе с контрафактной продукцией носят эпизодический характер телевизионных шоу по уничтожению катками пиратских компакт-дисков и другой контрафактной аудио-видеопродукции.

     В пылу своего выступления он дал указание сотрудникам милиции эвакуировать всех лиц с территорий рынков и катками уничтожать все торговые палатки, торгующие контрафактом. Причем проводить данные акции сотрудникам милиции надлежит ежедневно, систематически, на всей территории страны.

11 месяцев тюрьмы за взлом телефона Пэрис Хилтон

Дата: 15.09.2005
Источник: NEWSru.com

     17-летний хакер из Массачусетса, взломавший в феврале телефон Пэрис Хилтон, получил 11 месяцев тюрьмы, сообщает АР. Это было не единственное его преступление, но, безусловно, самое шумное.

     Хакер, имя которого не называется по причине его несовершеннолетия, взломал в феврале коммуникатор Пэрис Blackberry и выложил в сеть содержимое ее телефонной книжки. Во всемирной паутине оказались номера мобильных телефонов и электронные адреса Эминема, Бритни Спирс, Кристины Агилеры, Энди Роддика, Эшли Симпсон, Виктории Готти, Вина Дизеля и Анны Курниковой. Достоянием общественности стали также телефоны актеров Эдриана Броди и Люка Уилсона, актрис Линдсей Лохан, Петы Уильямс и Лили Собески, рэперов Jay-Z и Фаррела Уильямса, а также лидера группы Limp Bizkit Фреда Дерста.

     Все телефоны хакер снабдил коротенькой запиской, адресованной лично Пэрис Хилтон: "Извини, сука :) Тебя взломали нигеры из DFNCTSC".

     Кроме номеров телефонов, в интернет попали и личные записи Пэрис Хилтон, которые она делала в коммуникаторе. Эти данные многое рассказали о личности и уровне образования наследницы империи многомиллиардной империи Hilton. Например, название "далекой страны где-то в Европе" Хилтон пишет не Germany (Германия), а "jermeny". В Беверли-Хиллз у нее два врача: гинеколог и специалист по сведению татуировок, и она очень хочет наконец сделать настоящую карьеру в кино и музыке (в телефонной книге есть контакты самых известных продюсеров).

     Помимо взлома телефона Хилтон, суд признал хакера виновным по девяти эпизодам, включая несколько случаев хакерских атак на интернет-провайдеров, кражу персональной информации и публикацию ее в сети, а также и два сообщения о якобы заложенных в школах бомбах. Именно с "телефонного терроризма" он и начал свою карьеру: в марте 2004 года он послал емейл в одну из школ Флориды. Два дня официальные лица разбирались с угрозами, и все это время школа была закрыта.

     Помимо тюремного заключения, юного американца на два года отлучили от интернета, запретив использовать компьютеры, сотовые телефоны и любое другое оборудование, которое может иметь доступ в сеть.

В МВД России состоялся брифинг, посвященный борьбе с преступлениями в сфере интеллектуальной собственности.

Подробности и свежие статистические данные о данном виде преступности можно прочтать на
http://www.mvdinform.ru/index.php?docid=3673
http://www.mvdinform.ru/index.php?docid=3672

Украина присоединилась к Конвенции о киберпреступности

Дата: 25.09.2005
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     Президент Виктор Ющенко подписал закон о ратификации Конвенции о киберпреступности.

     7 сентября Верховная Рада ратифицировала эту конвенцию.

     Конвенция была подписана от имени Украины в ноябре 2001 года в Будапеште (Венгрия).

     Ее цель - выработать совместную международную политику, направленную на защиту общества от преступности, связанной с компьютерными сетями, технологиями и электронной информацией.

Компания Microsoft сообщила об успехах по борьбе с компьютерным пиратством в России

Дата: 29.09.2005
Источник: Lenta.ru

     Компания Microsoft сообщила о достигнутых ей успехах по борьбе с компьютерным пиратством в России, пишет в четверг газета "Ведомости".

     Газета приводит оценку гендиректора Microsoft в России Стена Биргера, согласно которой на российском рынке с июля 2004 года по июнь 2005 доля персональных компьютеров, проданных с нелицензионными операционными системами линейки Windows, составила 60% — на 12% меньше, чем за период с июля 2003 года по июнь 2004. По прогнозам компании, через год доля компьютеров с пиратскими Windows упадет еще на 5%. Биргер также сообщил, что продажи Microsoft за последний год выросли на 48%.

     Руководители российского представительства Microsoft объясняют успехи в борьбе с пиратством маркетинговой активностью компании. Но эксперты считают, что на руку Microsoft сыграл бурный рост рынка более дорогих ноутбуков и рост доходов жителей России.

     Газета также приводит точку зрения представителя недавно открытого российского отделения всемирной антипиратской организации BSA (Business Software Alliance) Иоланты Пранцкевичене. В BSA считают, что по уровню использования пиратских программ конечными пользователями в России снижения пока не видно - уровень пиратства (соотношение пиратских и легальных копий используемого ПО) в России в 2004 году оценивается в 87%. Пранцкевичене говорит, что установка контрафактных программ при продаже компьютера — лишь одна из разновидностей пиратства. "Борьба с ней в прошлом году усилилась за счет маркетинговых акций Microsoft и мероприятий милиции, — признает Пранцкевичене, — но о снижении общего уровня пиратства пока говорить рано".

     По словам гендиректора одного из ведущих российских сборщиков ПК DEPO Computers Сергея Эскина, сейчас больше внимания закупкам легальных программ стал уделять крупный и средний бизнес, а на розничном рынке за последний год кардинально поменяли свое отношение к продаже компьютеров с предустановленными легальными Windows крупные розничные сети. Ранее сети настаивали на поставках компьютеров без предустановленного ПО, сейчас многие из них нормально относятся к наличию на компьютерах предустановленной лицензионной ОС Windows.

     "Пиратство при продаже ПК, безусловно, снизилось", — приводят "Ведомости" слова ответственного секретаря комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олега Яшина. По его мнению, Microsoft в борьбе с пиратством помог общий подъем IT-рынка в России. Яшин говорит, что сейчас растут продажи более дорогих ноутбуков, в цене которых доля выплаты за лицензию Windows не так велика, как на рынке настольных компьютеров. Росту продаж компьютеров с лицензионными Windows помогает и процесс укрупнения сборщиков ПК — крупным участникам этого рынка пиратство неинтересно, считает Олег Яшин. Он также указывает на влияние устроенных Microsoft судебных процессов против магазинов, торговавших компьютерами с предустановленной пиратской копией ОС. Вместе с тем, считает Яшин, "общую картину портит резкий рост пиратства в Рунете в последние годы".

В Волгограде поймали «банду» хакеров
(начало темы см. на http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1224)

Дата: 30.09.2005
Источник: Комсомольская Правда

     Эта катавасия началась еще два года назад, - рассказывает одна из пострадавших Ольга Катышева.

 - Нам Интернет нужен постоянно, у нас с мужем своя небольшая фирма. Поэтому заключили с провайдером договор по взаимозачету. Но Интернет стал катастрофически убывать. Как ни сяду за компьютер, денег на счету нет. Я к провайдеру: дайте отчет. Распечатали список пользователей нашим Интернетом - а там сплошь чужие телефоны.

     Аналогичная история вышла и у Алексея Гурова. Он выиграл двадцать часов бесплатного Интернета в конкурсе по web-дизайну. Но деньги с интернет-счета вскоре испарились.

- В общей сложности пострадало около десятка человек, - говорит Александр Красноусов, следователь следственного отдела при ГУВД Волгоградской области. - Но из них в милицию обратилась лишь одна девушка. Остальных мы вычислили сами.

     Милиция запросила у провайдера отчет, чтобы выяснить, кто пользовался Интернетом пострадавшей. В результате получили целый список телефонов. По ним узнали адреса потенциальных хакеров и нагрянули с обыском. А в их компьютерах уже нашли пароли и электронные адреса других пострадавших.

     Проверки длились около года.

- Мы провели около сорока обысков, но виновных было еще больше, - продолжает Александр Красноусов. - Один из этих умников раздобыл пароли нескольких пользователей и выложил их в чат, где хакеры постоянно общаются: я знаю, мол, где есть халявный Интернет. Все, кто видел это сообщение, и воспользовались…

     Нам удалось встретиться с одним из них.

- Мы сглупили, конечно, тогда, - говорит студент политеха Дмитрий (ник meLL). - Почти шестьдесят человек бросились на одни и те же пароли - это не могло пройти незаметно.

     Все ребята «попали» сразу по трем статьям Уголовного кодекса: «причинение имущественного ущерба путем обмана или злоупотребления доверием», «неправомерный доступ к компьютерной информации» и «использование вредоносных программ для ЭВМ». Наказание - штраф или условный срок. Каждый заплатил от 100 до 1000 рублей - ровно столько, на сколько наворовал Интернет. Условного срока не получил никто, но у халявщиков отобрали компьютеры.

- Без компьютера, как без воздуха. А мне полгода пришлось без него жить после обыска, - продолжает Дмитрий. - Но главное: вся эта история сильно напугала моих родителей, они были просто в шоке! Хотя и понимали, что ничего уголовного на самом деле я не совершил. Мы же не взламывали, в конце концов, секретные сайты, не рассылали вирусы. Просто посидели на халяву в Интернете. Да и халява-то обернулась штрафом. Так что…

     Как сказал Дмитрий, в следующий раз ни он, ни кто-то из его друзей не наступит на те же грабли. Но найдутся другие умники, которые обязательно воспользуются халявой, увидев такое ненавязчивое предложение в родном Интернете.

     Три наивных вопроса о компьютерных воришках

1. Кто такие волгоградские хакеры?

Это молодые люди от 14 до 20 лет, чаще всего студенты ВГТУ и политехнического колледжа. Здесь их, собственно, и обучают тонкостям работы с компьютером и Интернетом.

2. Кто подвержен атаке хакера?

     Пользователи, которые заключают личные договоры с провайдерами (это либо фирмы, организации, либо частные пользователи, которым Интернет необходим в неограниченном количестве). Их пароль легче заполучить, найдя лазейку, «дырку» в системе провайдера. Сложнее «пробивать» код (пароль) обычной интернет-карты, купленной в киоске. Да и смысла нет. Ведь человек, который пользуется Интернетом редко, кому на месяц хватает 100-рублевой карты, не интересен для хакера-вора.

3. Как защитить свой компьютер от вторжения?

- если у вас установлен Windows XP, то поставьте и обновление этой программы - Service Pack 2;
- если у вас установлен Windows 2003, то поставьте другое обновление конкретно для этой программы - Service Pack 1;
- установите дополнительную защиту - программу «Антивирус» или «Fire Wall».

Австралийцам разрешили модифицировать Sony PlayStation

Дата:07.10.2005г.
Источник: http://www.cnews.ru/news/line/index.shtml?2005/10/07/189057

Модификация и продажа измененных игровых консолей Sony PlayStation с устраненной защитой от запуска более дешевых версий игр, выпущенных для рынков других регионов, не нарушает ничьих авторских прав. :P  Такое постановление вынес Высший суд Австралии в четверг по делу Sony против сиднейского бизнесмена Эдди Стивенса (Eddy Stevens).


Суд также постановил, что, хотя пиратское копирование игр незаконно, запуск пиратских игр на модифицированных консолях не является преступлением. В отношении Sony прозвучал призыв пересмотреть политику разделения рынков.


Стивенс — один из «моддеров», попавших «под прицел» юристов японского гиганта за нарушение маркетинговых планов. Для регулирования продаж компания встраивает в консоли региональный код рынка, и игры, выпущенные в США или Азии, не могут быть запущены на австралийской версии, под которую продаются более дорогие игры.


По словам адвоката Стивенса, Натана Мэттока (Nathan Mattock), решение суда позволит австралийцам сэкономить, покупая игры за границей. «Это победа для потребителей, и для бизнесменов тоже, — сказал он. — Скорее всего, это усилит конкуренцию на рынке и, возможно, снизит цены на рынке игр». О решении суда сообщило агентство Associated Press.

В Челябинской области поймали очердного хакера

Дата: 20.10.2005
Источник: УРАЛПРЕСС

     По факту незаконного доступа к компьютерной информации возбуждено уголовное дело сотрудниками отдела по борьбе с экономическими преступлениями в городе Миасс Челябинской области.

     Как сообщили агентству "Урал-пресс-информ" в ОБЭПе, это уже четвертое дело, связанное с неправомерным проникновением к компьютерной информации. На этот раз уличен молодой человек, студент одного из миасских вузов. Используя чужой пароль, он выходил в сеть интернет. Ущерб понесли частные лица и организации, размер ущерба устанавливается.

     За подобное преступление уголовным кодексом предусмотрено наказание в виде лишения свободы сроком до пяти лет. По словам сотрудников ОБЭПа, доступные им средства и методы позволяют и впредь выявлять воров и грабителей компьютерной информации.

Банда получала деньги через системы денежных переводов

Дата: 29.10.2005
Источник: Lenta.ru

     Британские власти приговорили к тюремному заключению троих мошенников румынского происхождения, которые занимались похищением денег через онлайновый аукцион eBay. Преступники под разными именами два года выставляли на аукционе вымышленные лоты и получали за них авансы, ничего не высылая покупателям. Периодически они также предлагали продать аналогичные вещи покупателям, не выигравшим торги, и получали авансы и от них. Таким образом группа заработала, по оценкам полиции, около 300 тысяч фунтов.

     Банда получала деньги через системы денежных переводов, сотрудники одной из них и заподозрили мошенничество, сообщив в полицию. Лидер группы 30-летний Николае Кретану (Nicolae Cretanu), житель Лондона, получил 3,5 года тюрьмы, помогавшая ему жена 23-летняя Адриана и сообщник 26-летний Георге Титар (George Titar), также лондонцы, получили по 2,5 года лишения свободы.

     Следствие установило, что большую часть денег группа переправляла в Румынию, где у них имелись другие сообщники. Полиция полагает, что осужденные были ячейкой более масштабной сети, которая продолжает действовать. Число пострадавших, по полицейским оценкам, составляет около 3 тысяч человек.

     Как пишет BBC News, полиция полагает, что сумма ущерба от преступлений этого типа за последний год может составлять в Великобритании до миллиарда фунтов и призвал пользователей аукционов быть осторожнее, а также предупредил, что сотрудники службы переводов осведомлены о ситуации и принимают должные меры.

В Великобритании осуждены Интернет-мошенники

Дата: 02.11.2005
Источник: CNews

     Британский суд строго покарал похитителей паролей и банковских реквизитов клиентов интернет-аукциона eBay. Все участники преступной группировки получили тюремные сроки.

     В Великобритании осуждены члены преступной группы, которая занималась похищением паролей и банковских реквизитов клиентов интернет-аукциона eBay, пишет Associated Press.

     По словам обвинителей, 29-летний Дэвид Леви из Литхема (Англия) являлся руководителем группы хакеров, которые сняли около 200 тыс. фунтов стерлингов ($360 тыс.) со счетов 160 клиентов eBay. Организатор был приговорён к четырём годам лишения свободы, остальные шесть участников получили от полугода до двух лет тюрьмы.

     Хакеры использовали популярные сейчас фишинговые схемы кражи секретных данных.

     Суть "фишинга" состоит в том, что злоумышленники создают подделки известных сайтов, на которых пользователям предлагается ввести информацию вроде номера кредитной карточки или пароля. Леви и его сообщники посылали клиентам eBay письма по электронной почте, которые якобы были отправлены самой компанией. Злоумышленники предлагали подтвердить ранее предоставленные банковские реквизиты и номера кредитных карт.

     "Это было хорошо продуманное мошенничество, которое требовало от организаторов точности и тщательного планирования, - заявил судья Филлип Сикамор, вынесший приговор хакерам. - Мошенникам удалось обмануть множество людей".

     Теперь как eBay, так и многим интернет-банкам предстоит обновить свою систему защиты, чтобы впредь не допускать подобных ситуаций.

Мининформсвязи: новая редакция закона об ЭЦП

Дата: 10 ноября 2005 г.
Источник: http://www.cnews.ru/

     Министерство информационных технологий и связи РФ подготовило новую редакцию федерального закона "Об электронной подписи" (ЭЦП) и направило его на рассмотрение в заинтересованные министерства и ведомства, сообщает РБК.

     Закон об ЭЦП направлен на обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. В новом проекте закона уточнены функции уполномоченного федерального органа исполнительной власти в области использования ЭЦП.

     Согласно проекту, участники правовых отношений вправе по своему усмотрению использовать разные виды электронной подписи, а электронное сообщение, подписанное квалифицированной электронной подписью, признается электронным документом, равнозначным документу в письменной форме, подписанному собственноручной подписью. При этом электронная подпись не может быть признана недействительной только на том основании, что она не является собственноручной подписью либо не имеет сертификата электронной подписи.

     По закону удостоверяющий центр создает сертификаты электронной подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате, выдает их, ведет реестр выданных и аннулированных сертификатов. Удостоверяющий центр до начала своей деятельности должен представить уполномоченному федеральному органу концепцию безопасности удостоверяющего центра, включая меры по обнаружению подделки сертификата подписи, а также должен обеспечить соблюдение условий, предусмотренных в концепции безопасности, в течение всего срока его функционирования. При возникновении обстоятельств, делающих невозможным соблюдение этих условий, удостоверяющий центр должен немедленно уведомить об этом уполномоченный федеральный орган.

     В новой редакции закона отмечается, что федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи определяет правительство РФ. Он должен осуществлять аккредитацию удостоверяющих центров, организовывать подтверждение соответствия средств электронной подписи, публиковать перечень средств электронной подписи, прошедших процедуру подтверждения соответствия и организовывать техническое взаимодействие удостоверяющих центров.

     Согласно закону уполномоченный федеральный орган вправе передать функцию удостоверяющего центра электронной подписи, используемой федеральными органами государственной власти, на основании акта правительства, который определяет уполномоченный федеральный орган исполнительной власти в сфере электронной подписи.

     ФЗ "Об электронно-цифровой подписи" был подписан президентом РФ в январе 2002 г. Однако, как ранее отмечал начальник правового департамента министерства Михаил Якушев, формально вступивший в силу с 10 января 2002 г., "так и не заработал" и вступает в противоречие с международной практикой и внутренней законодательной базой РФ.

Впервые в России: антивирус для смартфонов
   
Дата: 10 ноября 2005 г.
Источник: http://www.cnews.ru/

     "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, и компания "Связной-Загрузка" объявляют о старте продаж антивирусного решения для мобильных телефонов с функциями компьютера (смартфонов) Kaspersky Mobile.

     В рамках данного проекта впервые российским пользователям будет предоставлена услуга по антивирусной защите смартфона, в которую входит загрузка установочного пакета антивируса и подписка на регулярные обновления антивирусных баз. Kaspersky Mobile обладает антивирусной функциональностью, обеспечивая возможность проверки файловой системы по запросу в сочетании с непрерывным фоновым мониторингом всех входящих файлов и сообщений. Помимо этого, пользователь может самостоятельно задать расписание как полной, так и частичной антивирусной проверки, указав ее периодичность.

     Загрузка и инсталляция Kaspersky Mobile производится с помощью следующего механизма. Отправив короткое текстовое сообщение (SMS) с кодовым словом KAV на номер 5777, пользователь получает ссылку для загрузки программы и подробные инструкции по ее установке. В установочный пакет Kaspersky Mobile входит двухмесячная подписка на обновления антивирусных баз и программных модулей. По истечении срока действия лицензии пользователь может продлить подписку на месяц.

     Техническая платформа для доставки и установки программного обеспечения на телефон предоставляется компанией "Связной-Загрузка", а "Лаборатория Касперского" обеспечивает обновление антивирусных баз. Компания "Связной-Загрузка" обладает эксклюзивными правами на распространение данного программного продукта вплоть до марта 2006 года.

Трое российских интернет-мошенников получили срок

Дата: 11 ноября 2005 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     2 ноября были осуждены трое россиян, покупавших товары в интернет-магазине Softkey по чужим кредитным картам. Останкинский суд признал Бориса Позднеева, Олега Рыжикова и Сергея Дмитриева виновными по части 4 ст. 159 УК - мошенничество, совершенное организованной группой (предусматривает лишение свободы на срок от пяти до десяти лет со штрафом в размере от 1 млн. рублей). Однако суд принял во внимание смягчающие обстоятельства (возмещение ущерба и помощь следствию), пишет газета "Ведомости". Молодые люди, возраст которых 18-19 лет, получили по пять лет условного заключения.

     С февраля по апрель 2005 года Позднеев, Рыжиков и Дмитриев приобретали через интернет софт и вводили номера карт и персональную информацию, которую они приобрели у неустановленных мошенников. В общей сложности преступная группа купила ПО на 80000 рублей. Подозрительные покупки привлекли внимание отдела мониторинга Softkey, и за приобретениями с этих кредитных карт начали следить правоохранительные органы. В апреле 2005 года мошенники были задержаны при покупке компьютерных товаров на 60000 рублей.

     По словам менеджера по связям с общественностью группы компаний "Софткей" Ольги Мананниковой, ежемесячно в Softkey проходит около 1500 платежей по кредитным картам. При этом отказы платить по выставленным счетам бывают лишь раз в четыре месяца, хотя мошенники пытаются купить товары по чужим картам каждый день.

     Позднеев, Рыжиков и Дмитриев - не первые осужденные за покупки по чужим кредиткам. На "Озоне" мошенники также приобретали товары, магазин передавал информацию по злоумышленникам правоохранительным органам, и дело доходило до суда.

Хакеры вторглись по меньшей мере в 100 тыс. персональных компьютеров

Дата: 16.11.2005
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     Как уже сообщалось ранее, в Нидерландах арестованы трое молодых людей, профессионально занимающихся взломом компьютеров и компьютерных сетей.

     Органы юстиции полагают, что хакеры вторглись по меньшей мере в 100 тыс. персональных компьютеров в Нидерландах и других странах мира. При помощи взломанных компьютеров они создали самую большую из до сих пор известных "зомбированных сетей", которая использовалась для заражения компьютеров вирусами, нелегального внедрения в них рекламы, установки программ, применяемых в шпионских целях, кражи банковских данных, сообщает RUS.nl.

     Эти хакеры, в частности, шантажировали одну фирму в США, угрожая ей выведением из строя ее компьютерной сети. Кроме того, они грабили счета системы Paypal, которая используется для оплаты на аукционном сайте eBay.

Интернет лишает прибыли московских пиратов

Дата: 17 ноября 2005 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     С начала текущего года объемы розничных продаж пиратских компьютерных программ в Москве снизились на 50%. Это произошло впервые за семь лет, пишет газета "Коммерсант". Эксперты комиссии по безопасности информационного рынка (КБИР) при правительстве Москвы объясняют этот спад развитием домашнего широкополосного интернета. Большую роль тут играет и рост онлайновых сделок по покупке контрафактной продукции.

     По данным компании J`Son & Partners, в сентябре 2005 года к широкополосным каналам связи были подключены 540000 московских домохозяйств, то есть за год количество абонентов широкополосного доступа выросло на 115%.

     Согласно данным КБИР, в Москве сейчас насчитывается 812 точек, через которые ежемесячно реализуется более 850000 дисков с ПО. Выручка пиратов от их продаж составляет 68-85 млн. рублей в месяц, а еще в начале года этот показатель был равен 130 млн. рублей.

     Однако сильнее софтверных пиратов от распространения высокоскоростного интернета и домашних сетей пострадали торговцы контрафактной музыкой. Так, по оценкам КБИР, ежемесячный объем московского розничного рынка нелегальных MP3-записей, который в начале года составлял около 195 млн. рублей в месяц, уменьшился на 60%.

     DVD-пираты пока чувствуют себя более спокойно - наибольшую прибыль нелегальным торговцам приносят DVD с записью трех, шести или восьми фильмов. В ближайшее время продажи этих дисков могут также резко упасть. Сейчас качать фильмы из интернета пользователям не очень выгодно: трафик может стоить дороже, чем пиратский диск, да и качество такого видео хромает. Но по мере развития технологий передачи видео и расширения пропускной способности DVD-рынок не выдержит конкуренции и резко уменьшится.

     Специалисты по борьбе с интеллектуальным пиратством подчеркивают, что противостоять онлайновым продажам контрафакта гораздо сложнее, чем розничной торговле нелегальной продукцией. Юрий Злобин, глава антипиратской ассоциации "Русский щит", утверждает, что сегодня в интернете доступно около 1000 ресурсов, с которых можно скачать бесплатный софт. Причем случается, что сайт зарегистрирован в Израиле, его провайдер из Австралии, а владелец - китаец, и борцам с пиратством приходится через российскую милицию обращаться в правоохранительные органы трех стран.

В Москве задержали торговцев конфиденциальными базами данных

Дата: 18 ноября 2005 года
Источник: http://www.cry.ru/

     Сотрудники милиции провели сегодня масштабную операцию одновременно на трех столичных радиорынках — на "Горбушке", в Царицыно и Митино. Там продавались диски с закрытыми базами данных, сообщает НТВ.

Задержанный: "Эти базы лежат в любой милицейской сети или любой другой. В Итернете висят. Бесплатно качай — не хочу".

     После проведения контрольной закупки в некоторых торговых точках были обнаружены диски, содержащие закрытую информацию государственных и коммерческих структур. Наибольшим спросом пользовались базы данных банков, пенсионного фонда, МВД, ФСБ и других специальных служб. Каждый такой диск стоил от 600 до 1500 рублей.

     Анатолий Платонов, начальник пресс-службы Управления "К" МВД РФ: "Есть заявление, уже оценен ущерб одной из фирм. Он составил больше трех миллионов рублей. Сотрудниками Управления "К" субъектов РФ и Центрального аппарата с начала года выявлено около 300 подобных преступлений".

     Всего оперативники изъяли почти две тысячи пиратских дисков. Удалось выйти и на производителей этой продукции.

Пять жуковских подростков совершили компьютерные преступления

Дата: 26.11.2005
Источник: Regions.ru

     В Жуковском районе Калужской области за 9 месяцев 2005 года по сравнению с аналогичным периодом 2004 года произошел значительный рост преступности несовершеннолетних. Если в прошлом году было совершено 23 преступления, то в текущем - 211. Такой скачок произошел из-за совершения пятью подростками компьютерных преступлений. Аналогичная ситуация складывалась в районе в 2003 году, однако судебные процессы над юными хакерами не послужили уроком для жителя Белоусово Фабера, жителей Кременок Бережнова, Чальченко и Полякова. Эти подростки были активными пользователями Интернета за чужой счет.

     Они познакомились с вариантами получения на свой персональный компьютер учетных имен других пользователей и паролей доступа в Интернет. Чужие имена нужны были для того, чтобы не платить самим за услуги Всемирной сети. С сайта на компьютеры копировалась специальная программа, предназначенная для подключения к удаленным компьютерам. Были использованы компьютеры предприятий и организаций на территории Калужской области, в результате имущественный ущерб составил от нескольких сотен до нескольких тысяч рублей. Как сообщает газета "Жуковский вестник", по данным фактам были возбуждены уголовные дела по соответствующим УК РФ, а родителям несовершеннолетних "хакеров", к тому же придется возместить ущерб в полном объеме.

Россиянин сядет в тюрьму за установку пиратских программ

Дата: 6 декабря 2005 года
Источник: http://security.compulenta.ru/

     В России вынесен первый судебный приговор в виде лишения свободы за установку пиратских компьютерных программ. Как сообщает газета "Известия", Ленинский районный суд Ростова-на-Дону приговорил руководителя фирмы "Сервис +" Павла Сахно к году лишения свободы в колонии-поселении. Сахно, впрочем, c приговором не согласен и будет оспаривать его в вышестоящих судебных инстанциях.

     События развивались следующим образом. В марте 2004 года к Сахно обратились представители ростовской фирмы и попросили установить им нелицензионные программы Microsoft и Autodesk. Сахно согласился выполнить эту работу за 800 рублей, не зная, что попал под наблюдение оперативников. С помощью специальных камер были зафиксированы действия Сахно: договоренность об установке пиратских программ и передача денег.

     После этого специалиста арестовали и предъявили обвинения в нарушении авторских прав. Ущерб, причиненный Microsoft и Autodesk был оценен в 277000 рублей. Сам Сахно на суде заявил, что не видит состава преступления в своих действиях и будет добиваться исключения статьи 146 о нарушении авторских и смежных прав из Уголовного кодекса. Если апелляция Сахно будет отклонена, помимо года в колонии он должен будет заплатить штраф - около 25000 рублей.

     По информации "Известий", помимо дела Сахно в этом году на территории Ростовской области возбуждены и переданы в суд семь дел, возбужденных по фактам распространения пиратских копий программ российской фирмы "1С".

ФСБ России одобрила ОС семейства Windows

Дата: 8 декабря 2005 года
Текст: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Программные продукты Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 с интегрированными российскими криптографическими средствами защиты информации соответствуют требованиям ФСБ России. Такое заключение вынесло Федеральное государственное унитарное предприятие "Научно-технический центр "Атлас" ФСБ России" (ФГУП "НТЦ "Атлас" ФСБ России").

     Интегрированные средства криптографической защиты этих продуктов удовлетворяют уровню КС2 в соответствии с "Требованиями к средствам криптографической защиты конфиденциальной информации". Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 удовлетворяют уровню АК2 в соответствии с "Требованиями по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации".

     Автоматизированные информационные системы (АИС), построенные на этих ОС семейства Windows , также соответствуют указанному уровню. Это означает, что указанные продукты могут применяться для защиты конфиденциальной информации от потенциального злоумышленника, не являющегося зарегистрированным пользователем АИС.

     Одобрение экспертной организации ФСБ России на ОС семейства Windows получено впервые в России. Благодаря получению положительного заключения уже в 2005 году Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 с интегрированными российскими криптографическими средствами защиты информации будут внедрены в целом ряде государственно-значимых проектов.

Россия: цифровая мафия бессмертна

Дата: 13 декабря 2005 г.
Источник: http://www.cnews.ru/

     Антипиратская операция "Контрафакт", проводившаяся МВД России, почти не принесла видимых результатов. Рынки и магазины по-прежнему завалены нелицензионной аудио– и видеопродукцией. Это связано с тем, что многие торговые точки были осведомлены заранее о намечающейся операции.
Впервые подобная акция охватила практически все российские регионы. По мнению специалистов, операция оказалась весьма эффективной: был нанесен первый мощный удар по пиратам. Полупустые лотки на "Горбушке" — тому яркое и наглядное подтверждение.

     Как отметил для CNews компетентный источник, пожелавший остаться неназванным, операция нанесла ущерб производителям контрафакта на сумму около 3–5 млрд. руб. Только в Московском регионе пираты понесли убыток на сумму около 250 млн. руб. При этом на заводах было произведено на 25–30% меньше контрафактной продукции, а многие заказы на нелицензионную продукцию были отозваны.

     За прошедшее время было возбуждено более 60 уголовных и ряд административных дел. Вместе с тем, рынок легальной аудио- и видеопродукции вырос за неделю акции на 1–2%, однако правообладатели за это время не стали активно насыщать рынок, поскольку многие в сложившейся ситуации решали свои насущные финансовые проблемы. Любопытно, что ни правообладатели, ни пираты за неделю акции не изменили свою ценовую политику.

     Ни для кого не секрет, что многие торговые точки были осведомлены заранее о намечающейся операции, а пираты за это время смогли даже обновить ассортимент продаваемой продукции. По окончании акции люди буквально кинулись приобретать нелицензионные диски.

     В настоящее время рынок контрафактной продукции в Москве оценивается примерно в $150 млн., большая его часть приходится на DVD-диски — около 75–80%. При современном положении дел люди, безусловно, во многих случаях предпочтут относительно дешевую пиратскую продукцию лицензионному аналогу. Качество продукции — будь то аудио или видео — для многих не является определяющим фактором при покупке. О нарушении авторских прав большинство граждан и вовсе не задумывается.

     В настоящее время, вероятно, можно привести ряд достаточно весомых аргументов в защиту пиратства в России, вспомнив о средних доходах населения и учитывая некоторые особенности менталитета современного российского потребителя. Однако европейский и американский опыт показывает, что ситуация эта — не вполне нормальная. Так, по мнению некоторых экспертов, незащищенность интеллектуальной собственности в России является одним из существенных факторов, препятствующих вхождению России в ВТО.

     Безусловно, подобные операции не проходят абсолютно бесследно, но одного периодического вмешательства сотрудников правоохранительных органов недостаточно. Тем более, по мнению некоторых экспертов, данное мероприятие носило показательный характер и явилось следствием межведомственного конфликта МВД и Генпрокуратуры. Если правообладатели, со своей стороны, не изменят свою стратегию и не проявят большую активность в борьбе с производителями контрафакта, существующее положение дел вряд ли в ближайшее время изменится.

ЕС сможет контролировать Интернет

Дата: 16.12.2005
Источник: Telegraf.by

     Европарламент одобрил закон, который обязывает телефонные компании хранить данные, переданные посредством телефонной связи и интернета, сообщает BBC. Согласно новому закону, телекоммуникационные операторы будут хранить все данные, переданные их клиентами до двух лет.

     Закон был принят большинством голосов: 378 портив 197. Инициатором его введения стала Великобритания. Парламентарии этой страны уверены, что эти данные станут "золотой нитью" в расследовании и предотвращении терактов в Европе.

     Министр внутренних дел Великобритании Чарльз Кларк (Charles Clarke) сообщил, что принятие этого закона свидетельствует о твердой позиции основных европейских институтов в отношении угрозы терроризма и организованной преступности.

     "Все три института (Европарламент, Совет Европы и Еврокомиссия) тесно сотрудничали между собой и, в конце концов, выработали общую позицию по этому важному вопросу", - заявил британский министр.

     Отныне, каждая телекоммуникационная компания обязана хранить данные, по которым можно отследить телефонные звонки с сотовых и стационарных телефонов, время и продолжительность звонков, местоположение мобильного телефона во время звонка, информацию о соединениях с интернетом а также детали – но не содержание – e-mail посланий.

     Сообщается, что полиция будет иметь доступ к информации о звонках, текстовых сообщениях и интернет-данных.

     Некоторые компании уже выразили озабоченность в связи с новыми мерами. Ведь хранение информации в таких объемах может потребовать больших финансовых затрат.

ФСБ отразила 1 млн компьютерных атак

Сотрудники Федеральной службы безопасности России отразили в 2005 г более 1 млн компьютерных атак на информационные ресурсы федеральных органов государственной власти. Об этом сообщил сегодня директор ФСБ Николай Патрушев на встрече с руководителями ведущих российских СМИ, приуроченной к отмечаемому 20 декабря Дню работников органов безопасности, передает «Прайм-Тасс». Из отраженных атак «более 170 тыс пришлись на официальное интернет-представительство президента России», уточнил Н.Патрушев. Он напомнил, что, в соответствии с федеральным законом «О Федеральной службе безопасности», обеспечение информационной безопасности является одним и основных направлений деятельности возглавляемой им структуры. По словам директора ФСБ, «в течение последнего года проведены экспертные исследования более 60 типов аппаратуры нового поколения, реализующей российские алгоритмы шифрования и электронной цифровой подписи». ФСБ приняла непосредственное участие в создании в России защищенных сетей сотовой связи на базе цифрового стандарта GSM, отметил Н.Патрушев. В 2005 г «конфиденциальная сотовая связь внедрена во всех регионах РФ, причем данные услуги криптографической защиты информации доступны не только органам госвласти, силовым структурам, но также предприятиям, организациям различных форм собственности и частным лицам», подчеркнул он.

http://www.cyberinfo.ru/1/3193_1.htm

Киберпреступность более доходна чем продажа наркотиков.

Дата: 29 ноября 2005 г.
Источник: http://www.techworld.com/security/news/index.cfm?newsid=4881&inkc=0

Американский казначейский советник заявил, что в настоящее время доходы от совершаемых киберпреступлений превышают доходы от незаконного оборота наркотиков.
Согласно данных Валери Макнивен (Valerie McNiven), прежнего эксперта безопасности Международного банка, доходы от совершенных в 2004 году киберпреступлений превысили 105 миллиардов долларов и впервые обогнали, по прибыли, доходы получаемые от незаконного оборота наркотиков, став наиболее доходным видом преступной деятельности.
Её определение «киберпреступность» было более широко чем просто прямое мошенничество, и включало корпоративный шпионаж, манипуляции с акциями, распространение детской порнографии, вымогательство и различные формы пиратства.
На конференции по банковской безопасности  в Эр-Рияде (Riyadh) она сказала : "Киберпреступность, развивается с такой высокой скоростью, что правоохранительные органы не способны ей противодействовать"...

От хакеров нет защиты
Дата: 30.12.2005
Источник: http://www.vz.ru/
Автор: Кирилл Комаров

Ежегодный ущерб от компьютерных мошенников превышает 100 миллиардов долларов.

Уходящий год в США признан худшим в области компьютерной безопасности. Согласно только официальной статистике в Америке было зарегистрировано 130 успешных попыток взлома, что стало потенциальной угрозой распространения личных данных 55 млн. американцев. В России этот год также отличился в области кибермошенничества – у нас на рынке дважды появлялись базы данных Центробанка о банковских проводках, а также база данных по доходам 9,3 млн. москвичей.

По данным американского журнала Washington Profile, с 1998 года в США количество краж персональной информации ежегодно возрастает в два раза. Представители технического отдела Министерства финансов США заявили газете USA Today, что официально в этом году было зарегистрировано 130 успешных случаев кибермошенничества, то есть личную информацию граждан воровали практически каждый день.


Только за последнюю неделю о пропаже личных данных своих клиентов объявили четыре американских гиганта. У Marriott International украдены номера социального страхования 206 тыс. человек. Ford Motor признал, что «потерял» анкетную информацию 70 тыс. своих настоящих и бывших служащих.

Местное отделение голландского банка ABN Amro сообщило, что пропала информация о 2 млн. клиентах, а подразделение Sam's Club компании Wal-Mart объявило о том, что «возможно, 600 держателей кредиток, заправлявшиеся на наших заправках, стали объектами компьютерных мошенников».

Также в этом году о «потерях» персональных данных заявляли такие американские корпорации, как CitiFinancial (3,9 млн. клиентов), информационная компания Merlin Data Services (9 тыс. человек), Westborough Bank, Wachovia и даже Bank of America. Не обошли стороной хакеры даже Пентагон – летом военное ведомство признало, что потеряло личные данные нескольких тысяч своих пилотов. Всего же, по официальным данным, с воровством личной информации в этом году столкнулись около 55 млн. человек – всего население США составляет около 300 млн. жителей.

Ущерб от компьютерных мошенников в этом году пока не подсчитан. В прошлом году он составил около 105 млрд. долларов, но эксперты Минфина заверили USA Today, что 2005 год однозначно «побил» прошлый. При этом аналитик компьютерной безопасности в компании Gartner Авива Литан говорит, что «130 случаев – это только официальная статистика, мы не исключаем, что еще много случаев несанкционированного взлома личных данных прошли незамеченными». «И это на фоне того, что администрация Буша в этом году сократила финансирование программ по борьбе в сфере высоких технологий на 7% – до 16 млн. долларов», – возмущается Пол Кертз, бывший сотрудник департамента по борьбе с компьютерными преступлениями.

В России в этом году также было несколько громких случаев кибермошенничества. Напомним, на рынке дважды появлялись данные о банковских проводках Центрального банка России. В феврале и в мае в «свободную продажу» поступили базы о банковских проводках расчетно-кассовых центров (РКЦ) Центробанка. Расследовать это дело взялась генеральная прокуратура, правда, оперативные мероприятия пока так и не принесли результатов.

А в мае можно было купить базу данных по доходам жителей столицы за 2003 год. В ней более 9,3 млн. справок о доходах москвичей с помесячной разбивкой, месте работы, реквизитах и адресе налогоплательщиков. К примеру, газета «Ведомости» нашла даже информацию о человеке по имени Владимир Владимирович Путин, который согласно базе в 2003 году заработал в Управлении делами президента РФ 1 634 700 руб. и заплатил налоги в размере 212 511 рублей.

В Москве арестовали телефоны Vertu

Дата: 28 декабря 2005 года
Источник: http://www.cnews.ru/

     Сотрудники правоохранительных органов пресекли деятельность преступной группировки, занимавшейся контрабандным ввозом в Россию дорогих моделей сотовых телефонов Vertu. В результате операции была изъята продукция на общую сумму $20 млн.
Сотрудники управления "К" МВД России совместно с оперативниками УБЭП ГУВД Москвы осуществили операцию, в рамках которой была проведена проверочная закупка у гражданина, занимавшегося ввозом на территорию России и продажей в Москве и регионах мобильных телефонов престижной фирмы, сообщает РБК.

     В результате операции был задержан 43-летний москвич, длительное время занимавшийся незаконным бизнесом. Отметим, что преступник ввозил с нарушением действующего законодательства не только элитные мобильные телефоны, но и ювелирные изделия. В качестве курьеров он использовал иностранных граждан преклонного возраста. Реализация товара проходила через собственный магазин в центре Москвы. В ходе обыска были изъяты $1,15 млн, сотовые телефоны, товары из драгоценных металлов и иные ценности на общую сумму около $20 млн.

     Прокуратурой Северного административного округа г. Москвы возбуждено уголовное дело по статье «Мошенничество».
Как стало известно CNews, оперативниками были изъяты телефоны марки Vertu — английской фирмы, часть акций которой принадлежит Nokia. Цена подобных телефонов варьируется от нескольких тысяч до нескольких десятков тысяч евро. В российском представительстве компании Vertu, однако, пока не слышали о том, что их продукция стала объектом внимания преступников, и отказываются комментировать масштабы ущерба, наносимого компании российскими контрабандистами.

     Как рассказал CNews начальник пресс-службы Управления "К" МВД РФ Анатолий Платонов, в последнее время число «серых» мобильных телефонов в России стало заметно уменьшаться. «Если совсем недавно около 90% мобильных телефонов было ввезено незаконным способом, то в этом году данный показатель снизился до 50%. Это связано как с усиленной борьбой правоохранительных органов с нелегальным ввозом мобильных телефонов, так и с тем, что российский сотовый рынок стал более зрелым», — отметил г-н Платонов.

     "В августе 2005 года правоохранительные органы начали проводить масштабную кампанию по борьбе с нелегальным ввозом мобильных телефонов в Россию, — комментирует Алексей Абрахманов, пресс-секретарь компании «Беталинк». — За полгода размер этого рынка уменьшился в несколько раз, и на сегодняшний день, по нашим оценкам, доля «серых» аппаратов составляет не более 20% от объема всего российского рынка мобильных телефонов. Мы считаем, что в 2006 году количество такого товара сократится до минимума — «серые» телефоны в Россию будут ввозить небольшие компании, закупающие дефицитные модели в Европе".

Хакеру Энтони Кларку грозит тюремное заключение сроком до 10 лет

Дата: 30.12.2005
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     Житель Орегона признал себя виновным в создании компьютерного червя, при помощи которого в 2003 году была создана сеть из 20 тысяч "компьютеров-зомби" (botnet) и проведена атака на сайт интернет-аукциона eBay, передает Breitbart.com.

     Теперь 21-летнему Энтони Кларку грозит тюремное заключение сроком до 10 лет и штраф, сумма которого может достичь 250 тысяч долларов.

     Представитель прокуратуры США пояснил, что Кларк со своими сторонниками, используя контролирую ими хакерскую сеть, устроили DOS-атаку на eBay и другие популярные сайты.

В Санкт-Петербурге судят интернет-хулигана

Дата: 27.12.2005
Источник: Utro.ru

 В Смольнинском федеральном суде Санкт-Петербурга сегодня состоялось первое слушание по делу Александра Втулкина, интернет-хулигана, именующего себя в сети "министром безопасности Русской республики". Новоявленный "министр" отправил по электронной почте ряд писем, из которых было понятно, что радикальная политическая партия "Русская республика" вынесла и намеревается в скором времени привести в исполнение смертный приговор губернатору Санкт-Петербурга Валентине Матвиенко за ее якобы "антирусскую политику". По факту угроз было возбуждено уголовное дело согласно статье 119 Уголовного Кодекса России, а Втулкин был объявлен в федеральный розыск.

Онлайн-экстремиста задержали на Витебском вокзале 17 августа 2005 г., когда он пытался покинуть Санкт-Петербург и отправиться на Украину. В ходе предварительного следствия правоохранительные органы все еще инкриминировали Втулкину угрозы убийством высокопоставленному лицу. Однако вскоре обвинение было переформулировано на распространение через СМИ материалов, содержащих сведения, направленные на возбуждение национальной, расовой и религиозной вражды и ненависти, сопряженное с угрозами применения насилия, согласно которому Втулкина будут судить по статье 282 части второй УК РФ. Это первый в истории судебной практики случай, когда за виртуальные угрозы человеку грозит вполне реальная ответственность.

Наверное, никто уже не вспомнит, когда появились хулиганство по сети и хакерская киберпреступность. Обилие средств связи дает мелким правонарушителям практически неограниченные возможности реализовать самые безумные фантазии своего воспаленного разума. Можно угрожать, порочить ближнего своего, одним словом, развлечений масса. При этом следует помнить, что переходить известные границы все-таки не стоит, ведь наказание все равно найдет преступника, хоть и виртуального.

Случай "министра" Втулкина озадачил правоохранительные органы еще и потому, что незадолго до этого в Санкт-Петербурге был застрелен ученый-этнолог Николай Гиренко. Он был председателем Комиссии по правам национальных меньшинств союза ученых Санкт-Петербурга и выступал в качестве эксперта на ряде судебных разбирательств по делу различных национал-радикальных группировок.

Сам Втулкин заявил, что на самом деле покушение на Валентину Матвиенко готовил председатель партии "Свобода" Юрий Беляев, а он как "министр безопасности" пытался таким образом предотвратить страшное преступление и выступить в роли спасителя губернатора. Беляев все обвинения в свой адрес отверг, а слова и действия Втулкина назвал "глупостью и мелким хулиганством".

О противодействии экстремистской деятельности через Интернет и компьютерные игры

Дата: 14.01.2006
Источник: Lenta.ru

     В комитете Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет поправок в действующее законодательство, в том числе в закон "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры.

     Об этом в пятницу на заседании Госдумы сообщил глава этого комитета Павел Крашенинников. "Мы предлагаем установить такую ответственность, а также ужесточить ответственность за разного рода проявления экстремистской деятельности", - его цититата.

     Как отметил Крашенинников, накануне депутаты сами убедились в том, что в Интернете можно отыскать "массу материалов экстремистского характера", в том числе и игр экстремистской направленности.

     Глава комитета признал, что случай в синагоге, где в среду 20-летний москвич напал на прихожан, не является единичным. Ранее сообщалось, что Александр Копцев, в результате действий которого восемь человек получили ножевые ранения, любил играть в компьютерные игры. Последнее время он играл в Postal - игру про почтальона, который неожиданно сходит с ума, берет нож, выходит на лондонские улицы и начинает убивать прохожих.

     Пакет поправок будет внесен на рассмотрение Госдумы в ближайшее время, пообещал Крашенинников.

В Петербурге из «рабства» освобожден 23-летний программист

Дата: 16.01.2006
Источник: Ростбалт.RU

     В Василеостровском районе из «рабства» освобожден 23-летний программист. Накануне операцию провел наряд 37-го отделения милиции УВД Василеостровского района. Как сообщили «Росбалту» в пресс-службе ГУВД, накануне в УВД обратился с заявлением гражданин 1969-го года рождения, работающий генеральным директором ЗАО. По его словам, 11 января на его мобильный телефон поступило SMS-сообщение о том, что в квартире 33 дома 30 по улице Детской трое неизвестных преступников уже три месяца насильно удерживают его брата 1982 года рождения.

     Преступники требовали 100 тыс. долларов за якобы не выполненную молодым человеком работу по разработке компьютерного программного обеспечения. В указанной квартире оперативниками был задержан неработающий гражданин 1976 года рождения, а брат заявителя был освобожден из плена.

     По словам спасенного, двое неизвестных преступников его удерживали с 15 октября 2005 года, избивали и требовали разработать схему перевода денежных средств со счетов различных юридических лиц посредством Интернета на их счет. Также преступники требовали 300 тыс. долларов в счет несуществующего долга. Меры к розыску и задержанию соучастников преступления приняты.

Приговор Останкинского суда Москвы

Дата: 18 января 2006 г.
Источник: http://apkp.ru/

     29 декабря 2005 г. Останкинским районным судом г. Москвы был вынесен очередной обвинительный приговор гражданину Н., обвинявшемуся в совершении преступлений, предусмотренных ст.146 ч.3 УК РФ и ст.273 ч.1 УК РФ.

     В ходе открытого судебного слушания было установлено, что г-н Н. совершил незаконное использование объектов авторского права, а именно продажу в крупных размерах контрафактных копий программного обеспечения, предназначенного к использованию на игровых компьютерных приставках SONY PlayStation – 2, а так же реализацию самих несанкционированно модифицированных игровых приставок. Как известно, авторские права на продукцию, выпускаемую под торговой маркой PlayStation принадлежат компании SONY Computer Entertainment.

     Гражданин Н., работая продавцом в торговом павильоне № 21 торгового центра "Савёловский" осуществлял открытую торговлю "пиратским" программным обеспечением (видео играми) для приставок PlayStation – 2.

     После проведения сотрудниками милиции проверочной закупки и осмотре торгового помещения, было обнаружено большое количество подготовленных к продаже "пиратских" компакт дисков и две "чипованные" приставки. Вся продукция была изъята, отправлена на экспертизу, и предоставлена в суд в качестве вещественного доказательства вины подсудимого.

     Суд счёл вину подсудимого Н. полностью доказанной и назначил ему следующее наказание:
     1) по ст. 146 часть 3 УК РФ в виде одного года лишения свободы (условно);
     2) по ст. 273 часть 1 УК РФ в виде одного года шести месяцев лишения свободы (условно), со штрафом в размере 2500 рублей в доход государства;

     На основании ст. 69 УК РФ путём частичного сложения наказаний, подсудимый Н. был приговорён к лишению свободы сроком на один год шесть месяцев (условно), с испытательным сроком в один год и штрафом 2500 рублей в доход государства.

История атаки: взломан сайт Алекса Тью

Дата: 19.01.2006
Источник: Korrespondent.net

     Вымогатели привели в действие угрозу взломать сайт британского студента, заработавшего миллион на необычной идее электронной страницы.

     Алекс Тью, 21-летний студент из графства Уилтшир, прославился после того, как создал сайт, сделавший его миллионером всего за четыре месяца.

     Идея "Сайта за $1 миллион" крайне проста. Он представляет собой сетку из 10 тысяч квадратов площадью в 100 пикселей (10 на 10) каждый.

     Всем желающим предлагалось размещать на купленном пространстве свою рекламу со ссылкой на собственный сайт.

Читайте подробнее:

- Студент продал последний пиксель
- Как не украсть миллион?

     Необычность идеи и бурное обсуждение в средствах массовой информации привлекли большое количество покупателей.

     Однако внимание к сайту широкой публики не оставило безучастными и вымогателей. Угрожая взломать сайт, неизвестные потребовали у Алекса выкуп. Студент платить отказался.

     История атаки

     История началась 7 января, когда Алекс получил электронное письмо с угрозой атаковать сайт, если он не заплатит 5 тысяч долларов в течение трех дней.

     10 января крайний срок истек. На следующий день сайт был взломан. С тех пор он работает очень нестабильно.

     Затем последовали новые электронные письма. Теперь вымогатели требовали уже 50 тысяч долларов.

     "Я не ответил ни на одно из этих электронных писем, я не хочу принимать вызов, и я совершенно не понимаю, почему я должен им что-то платить", - сказал Алекс Тью в интервью Би-би-си.

     О возникшей проблеме проинформированы ФБР и подразделение британской полиции по борьбе c преступлениями в сфере высоких технологий.

     Как рассказал Алекс Тью, в британской полиции полагают, что след атаковавших его хакеров уходит в Россию, хотя отследить отправителя электронного письма следователям не удалось.

     Между тем провайдер Алекса Тью, фирма Sitelution, пытается найти техническое решение проблемы и восстановить сайт.

     Компьютеры-зомби

     Шантаж интернет-компаний с угрозами блокировать работу их сайтов - весьма частое явление.

     В случае отказа платить злоумышленники инициируют большое количество запросов к серверу с множества IP-адресов - так называемую распределенную атаку типа "отказ от обслуживания"(DoS атаки).

     Чтобы организовать такую атаку, требуется множество компьютеров, расположенных в разных уголках мира.

     Как правило, владельцы компьютеров сами не знают, что участвуют в процессе.

     При помощи специального вируса или червя злоумышленники узнают IP-адреса "компьютеров-зомби" и используют их для атаки на сайт.

ЛДПР зовет хакеров на войну

Дата: 21 января 2006 года
Источник: http://www.cnews.ru/

     ЛДПР выступила с инициативой поощрять хакеров на государственном уровне за взлом сайтов экстремистского характера. В цивилизованности подобных методов борьбы сомневаются ИТ-эксперты.

     «Можно относиться к ним с уважением или страхом, но нельзя отрицать того, что интернет — пространство всемогущества хакеров, — говорится в заявлении Либерально-демократической партии. — Хакерская атака — грозное оружие, которое можно применять не только для взлома банковских счетов или других противозаконных действий, но и во благо народа и государства. Мнение ЛДПР — хакеров следует широко привлекать для взлома сайтов протеррористической и экстремистской направленности и поощрять за подобную деятельность».

     В недрах ЛДПР уже готовится соответствующий законопроект. «Органы всегда имели таких сотрудников, грубо говоря, они называются стукачами», — заявил СNews руководитель молодежной организации ЛДПР Виталий Золочевский. По его мнению, хакинг в интересах государства должен производиться только с санкции прокуратуры или суда, которые и будут определять сайты жертвы, а в качестве поощрения можно использовать «прощение» незначительных правонарушений и денежные вознаграждения. Многие хакеры захотят сотрудничать с органами на безвозмездной основе, исходя только из патриотических побуждений, считает Виталий Золочевский.

     Тем не менее, стоит учесть, что до сих пор принципами многих хакеров остаются свобода информации, децентрализм и отрицание авторитетов. Поэтому заказ политиков на блокирование веб-контента, даже экстремистского характера, встречает отрицательную реакцию у многих российских взломщиков. «Я отношусь к данной инициативе негативно, т.к. это разновидность политической цензуры, — заявил CNews хакер, пожелавший остаться анонимным. — Считаю, что это даже противоречит самому духу хакерства, кредо которого звучит как Information must be free».

     Однако взломщиками все больше движут меркантильные прагматичные соображения. Поэтому можно предположить, что хакеры, согласные «ломать» сайты по заказу за приличное вознаграждение, всегда найдутся. В то же время, весьма вероятно, что на предложение ЛДПР откликнутся только молодые и «горячие» хакеры, а многие опытные взломщики сочтут его «разводом». Основная причина — сложность соблюдения полной анонимности и опасение попасть после кампании под наблюдение. Некоторые хакеры считают, что впоследствии их принудят работать на силовые структуры в качестве альтернативы «путёвки» на нары. Есть и опасения создания базы данных хакеров. В ЛДПР признают, что перед пойманным за руку хакером стоит выбор, «крючок ФСБ, либо в тюрьму». «За хорошие деньги и анонимно на это согласился бы практически любой, вопрос в доверии к властям. Ведь действующие статьи Уголовного кодекса о компьютерных преступлениях никто не отменял», — заявил CNews анонимный хакер.

     «Какой смысл представителям андерграунда заботиться о целях государства, у которого против них самих есть законы? Раз пойдешь с ними на сотрудничество, а потом отказаться уже будет очень непросто! Прижмут так, что мало не покажется. Пускай сами разбираются, а мы будем свое дело делать. Лично я не настроен помогать любой власти, к которой я не имею ни малейшего отношения», — комментирует другой взломщик. Кроме того, некоторые источники в сообществе отмечают, что работа в команде влечет за собой утяжеление наказания, так как данное деяние будет уже квалифицироваться как групповое, а нарушение любой статьи УК группой или по предварительному сговору считается отягчающим обстоятельством.

     Однако в ЛДПР считают, что анонимность и независимость хакера от правоохранительных органов вполне можно соблюсти. «Хакеры всегда боятся вступать в контакт, но все равно вступают», — заявил CNews помощник депутата Николая Куриновича, представившийся под ником Evgen.V. По его словам, на круглый стол, посвященный новой инициативе ЛДПР, пришли только молодые и неопытные хакеры, но они сделали это по «посылу опытных», чтобы посмотреть, «подстава» ли это. Убедившись в обратном, считает Evgen.V, представители хакерского сообщества обязательно откликнутся на инициативу партии.
Впрочем, представители ЛДПР не отрицают, что правоохранительные органы уже давно привлекают хакеров, только данный процесс не закреплен на законодательном уровне.

     Анонимный хакер также подтвердил CNews, что «процесс привлечения» идет, только неофициально. «Сейчас многие российские хакеры занимаются „долбежкой“ сайта „Кавказ-центр“, некоторые даже пускают на это средства, вырученные от fraud [интернет мошенничества]», — заявил он. По мнению источника, одни из этих взломщиков работают по идейным соображениям, другие привлечены силовыми структурами, либо зарабатывают себе «индульгенцию» перед властями.

     В Сети есть русскоязычные хакерские ресурсы, посвященные борьбе с «Кавказ-центром» и его зеркалами. Представители русского хакерского сообщества утверждают, что им удалось не только неоднократно взломать сайты, но и добраться до банковских счетов террористов. По их словам, любой желающий в Рунете может загрузить специальное ПО, и его компьютер станет частью сети, атакующей экстремистов.

     В то же время, опрошенные CNews игроки российского рынка ИТ-безопасности не считают инициативу ЛДПР цивилизованной. «Насколько я знаю, взлом сайтов (любой направленности) — противозаконное деяние, причем не только в нашей стране, но и в большинстве цивилизованных государств, — комментирует инициативу ЛДПР Алексей Раевский, гендиректор компании SecurIT. — Поощрять в любом виде противозаконную деятельность в правовом государстве немыслимо, это означает соучастие в преступлении. Следующий шаг — это полная анархия, суды Линча и т.д. А для борьбы с сайтами террористов и экстремистов существуют эффективные меры на уровне государственной цензуры, пример этому демонстрирует Китай».

Компьютерная преступность обходится США в $67 млрд.

Дата: 21 января 2006 года
Источник: http://www.cnews.ru/

     Компьютерные преступления, включая вирусные атаки, установку шпионского ПО и электронные кражи, обходятся американскому бизнесу в $67 млрд. ежегодно. Такие данные приводятся в недавно опубликованном отчете ФБР.

     Эксперты ФБР провели анализ 2066 организаций и экстраполировали полученные результаты на всю страну. 1324 респондентов отметили, что в течение 12 прошедших месяцев терпели финансовые убытки от компьютерных преступлений. В среднем, одна компания теряла $24 тыс., а все респонденты потеряли $32 млн. По данным отчета, в 2005 г. примерно 2,8 млн. организаций и компаний США сталкивались хотя бы с одним инцидентом нарушения компьютерной безопасности.

     Для сравнения — по данным Секретной службы, ежегодные убытки от телефонного мошенничества в США составляют порядка $1 млрд. Согласно Javelin Strategy & Research, совокупный ущерб от мошенничеств, связанных с идентификацией личности, достиг в стране в 2004 г. $52,6 млрд.

Вот такие приколы от нашего правительства

http://www.regnum.ru/news/582801.html

Фрадков запретил пользователям Интернета умирать без оповещения провайдера
С 1 июля 2006 года в России начинают действовать новые "Правила оказания услуг связи по передаче данных". В СМИ сразу же появилась информация о том, что российские пользователи Всемирной паутины теперь перестанут быть анонимными. Напомним, что Михаил Фрадков подписал документ 27 января, а разрабатывались новые правила в течение двух лет. Документ регламентирует работу поставщиков услуг передачи данных и их клиентов - они коснутся провайдеров и операторов IP-телефонии.

Правила содержат важный пункт: "гражданин при подаче заявления о заключении договора предъявляет документ, удостоверяющий его личность". То есть фактически получить доступ в Интернет можно будет только после предъявления паспорта. Это нововведение сразу затронет тех, кто пользуется модемным доступом по картам, а также посетителей Интернет-кафе, у которых не будет с собой паспорта.

Если новые правила будут соблюдаться, любой пользователь сети Интернет будет внесен в базу данных со всеми персональными данными, Ответственность за нераглашении этих сведений в рамках действующего законодательства несет провайдер. Однако все это, включая информацию о трафике, посещаемых сайтах и совершенных платежах, может быть доступно как ФСБ, так и МВД. Кроме того, провайдер накапливает информацию о смене фамилии, переезде и прочих личных данных пользователя. Как считает российский компьютерный "антивирусолог" Евгений Касперский, новые правила смогут остановить Интернет-хулиганов. Однако для тех, кто захочет находиться в сети анонимно, по-прежнему будет масса возможностей. В первую очередь это касается не простых пользователей, а киберпреступников - разработчиков опасных для пользователей компьютера программ.

Внимательное прочтение новых правил не может оставить законопослушных граждан равнодушными. Так один из пунктов гласит:

32. Абонент обязан: в) сообщать оператору связи в срок, не превышающий 60 дней, о прекращении своего права владения и (или) пользования помещением, в котором установлено оборудование, а также об изменении соответственно фамилии (имени, отчества) и места жительства, наименования (фирменного наименования) и места нахождения;

Как может выполнить это требование абонент в случае заболевания, смерти или попавший под арест, а так же какие санкции за нарушение этого требования последуют, остается только догадываться. Впрочем, правила предполагают ответственность абонента только в трех случаях:

74. Абонент и (или) пользователь несут ответственность перед оператором связи в следующих случаях: а) неоплата, неполная или несвоевременная оплата услуг связи по передаче данных; б) несоблюдение правил эксплуатации оборудования; в) несоблюдение запрета на подключение к абонентской линии оборудования, не соответствующего установленным требованиям.

Прокуратура "закрутит гайки" в Интернете
Дата: 02 февраля 2006 года
Источник: http://www.cnews.ru/

     Прокуратура намерена "закрутить гайки" в интернете. На этот раз стражам правопорядка пришла в голову идея бороться с экстремистскими сайтами в Сети. Правда, некоторые общественные деятели сомневаются в достаточной мотивированности прокуратуры.

     Как сообщил журналистам прокурор Москвы Анатолий Зуев, прокуратура Москвы совместно с УФСБ и ГУВД города приняла дополнительные меры по пресечению распространения в столице литературы, направленной на разжигание межнациональной, классовой и религиозной розни. Он напомнил, что действующее законодательство запрещает распространять в СМИ, в том числе и через интернет, подобные материалы, а также экстремистскую литературу.

     Он отметил, что Нагатинская межрайонная прокуратура столицы выделила в отдельное производство материалы, в которых содержится информация о распространении в интернет-изданиях литературы, призывающей к ненависти и религиозной вражде. Теоретически под горячую руку прокуратуры могут попасть порталы леворадикальной и праворадикальной направленностей, а также сайты релизгиозных фундаменталистов. Среди вероятных "претендентов" на гнев стражей правопорядка можно выделить Nbp-info.ru, Akm1917.org, Rksmb.ru. С серьезными праворадикальными порталами сложнее - большинство из них находятся за рубежом. То же касается и сайтов исламских фундаменталистов.

     Однако, как рассказал CNews главный редактор издания MosNews.Com Антон Носик, прокуратура вряд ли всерьез намерена бороться с экстремизмом в Сети. «Я не верю в мотивы прокуратуры. Если бы у нее было реальное желание бороться с экстремистской пропагандой, она бы добивалась устранения неясностей, из-за которых сегодня в России нельзя запретить даже „Майн кампф“ Адольфа Гитлера, — отметил г-н Носик. — Дело в том, что лозунг „смерть жидам“ квалифицируется как патриотический, а не как экстремистский. Погромы также считаются хулиганством».

     «Поэтому если бы прокуратура действительно захотела бы бороться с экстремизмом в Сети, большинство подобных сайтов закрылись бы в первые же дни. Компании, предоставляющие услуги хостинга, не спорят, когда им говорят, что какой-то сайт нарушает какое-то законодательство, — они его сразу же закрывают. Что касается русскоязычных экстремистских сайтов, которые расположены за рубежом и которые невозможно закрыть, то их можно отфильтровывать. Российские поисковики и операторы связи могут собраться и прийти к тому решению, что они не хотят быть инструментом подобной пропаганды», — отметил г-н Носик.

     «В целом же, прокуратуре незачем лезть в интернет, когда на улице продают экстремистскую литературу и проходят марши радикалов", - заключил собеседник CNews.

Русские хакеры лишили киргизов SMS?

Дата: 03 февраля 2006 года
Источник: http://www.cnews.ru/

     Межведомственная комиссия при правительстве Киргизии признала законными декабрьские события в Бишкеке, в результате которых офис местной "дочки" МТС - сотового оператора Bitel - был взят штурмом представителями ранее не известной российской компании "Резервспецмет". Между тем, работа Bitel до сих пор полностью не восстановлена из-за украденных кодов доступа к программам оператора и периодических атак хакеров.

РТС поразил опасный вирус

Дата: 03 февраля 2006 года
Источник: http://www.cnews.ru/

     Биржа РТС приостановила вчера свою работу из-за вируса. Как говорят представители торговой площадки, случившееся не имеет отношения к обсуждаемому сейчас червю Nyxem.e.

     Крупнейшая фондовая биржа России — РТС — подверглась атаке вируса. В результате, 2 февраля 2006 года с 16:15 до 17:20 была приостановлена работа всех рынков Российской торговой системы — Срочного рынка ФОРТС, Классического и Биржевого рынков. «Мы не можем рассказать, какой конкретно это был вирус, но это точно не тот, о котором сейчас все говорят», — отметил источник CNews.

     Как говорят в РТС, необратимых последствий для работы Российской торговой системы вирусная атака не имела. Благодаря оперативному действию специалистов биржи в результате воздействия вируса не произошло никаких потерь данных в торговых системах.

     По словам вице-президента Российской торговой системы Дмитрия Шацкого, вирус проник в компьютер, подключенный к тестовой торговой системе через интернет. «Зараженный компьютер начал генерировать паразитный трафик в очень больших объёмах, что привело к перегрузке опорных маршрутизаторов сети РТС. В результате полезный трафик — данные, поступающие в торговую систему и из нее, — не обрабатывался, — добавил г-н Шацкий. — Специалисты РТС предприняли меры для того, чтобы предотвратить в дальнейшем возможность подобных вирусных атак».

     Как рассказал CNews представитель РТС, в саму торговую систему никакого проникновения не было. «Вирус попал на компьютер, на котором установлена тестовая торговая система. На ней тестируются новые разработки сторонних компаний, такие, как системы интернет-трейдинга, ПО для бэк-офиса», — отметил собеседник издания. После локализации проблемы пораженный компьютер был отключен от сети. Специалисты биржи провели проверку всех систем, произвели корректный запуск и возобновление торгов.

В России торговцев наркотиками ловят в интернете

Госнаркоконтроль России открыл "сезон охоты" на интернет-сайты, пропагандирующие "наркотическую" субкультуру и психотропные вещества. Как оказалось, в Федеральной службе по контролю за оборотом наркотиков (ФСКН) выявлением "сомнительных" сайтов занимается целое специальное подразделение, работающее в составе оперативно-рaзыскного департамента. В результате его действий уже возбуждены конкретные уголовные дела.

Федеральная служба по контролю за оборотом наркотиков заявила, что ей удалось выявить в Рунете несколько десятков интернет-сайтов, на которых пропагандировали и распространяли наркотики. Попасть на эти сайты уже нельзя: с помощью провайдеров доступ к ним заблокировали. По словам оперативников ФСКН, "через эти сайты не только пропагандировались, но распространялись мелкооптовые
партии синтетических наркотиков и наркотиков амфетаминовой группы".

Правда, сотрудники Госнаркоконтроля признают, что бороться с "наркотическими" сайтами очень сложно - во-первых, они появляются чуть ли не каждый день, а во-вторых, будучи закрыты в домене ".ru", они благополучно возрождаются на зарубежных серверах и доменах. Кроме того, катастрофически не хватает
законодательной базы для подобной борьбы.

Однако российские правозащитники очень настороженно отнеслись к текущей деятельности Госнаркоконтроля. В частности, руководитель альянса "Новая наркополитика" Лев Левинсон заявил в интервью: "Это вредная работа: фактически
речь идет о покушении на свободу обмена информацией в интернете. Если такая кампания начнется, пострадают, в первую очередь, те ресурсы, где люди просто обсуждают свои проблемы. Многие из бывших наркозависимых людей находят в сети
поддержку, обмениваются мнениями. Кроме того, где, как не здесь, можно обсуждать вопросы легализации наркотиков, законодательного регулирования в этой сфере и тому подобное. Никакой реальной пользы от этих действий не будет. Тем
более, что абсолютно непонятно, что будет считаться пропагандой наркотиков, а что нет. Таким образом, государство делает еще один шаг в попытке контролировать интернет".

"Правила оказания услуг связи по передаче данных", предлагаю обсуждать тут:
http://www.internet-law.ru/forum/index.php?board=16;action=display;threadid=1661
Тамже и сам текст.

WMF-эксплойт распространили российские хакеры

Дата: 06 февраля 2006 года
Текст: Владимир Парамонов
Источник: http://security.compulenta.ru/

     "Лаборатория Касперского" утверждает, что продажей эксплойта для критической дыры в Windows, связанной с обработкой графических файлов в формате WMF (Windows Metafile), занимались российские хакеры.

     Дыра, о которой идет речь, позволяет получать несанкционированный доступ к удалённому компьютеру и выполнять на нём произвольный вредоносный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом WMF-файл. Брешь присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым сервис-паком.

     Эксперты "Лаборатории Касперского" отмечают, что уязвимость, вероятнее всего, была найдена в конце ноября - начале декабря 2005 года. Ещё несколько дней ушло на создание примера эксплойта, позволяющего выполнить произвольный код в системе. Примерно с середины декабря на нескольких специализированных сайтах в интернете начали появляться предложения о продаже данного вредоносного кода. Судя по всему, распространением эксплойта занимались несколько конкурирующих групп хакеров из России. Эксплойт предлагался для покупки по цене в 4000 долларов США.

     Впоследствии всего за одну неделю специалисты обнаружили более тысячи вредоносных WMF-файлов, основанных на эксплойте. По срокам это событие совпало с рождественскими каникулами в странах Западной Европы и США, а также новогодними праздниками. В эти дни интернет-активность значительно ниже, чем в будни, что и позволило избежать серьёзных проблем.

     Примечательно, что высокая опасность дыры и большое количество вредоносных файлов, эксплуатирующих брешь, вынудили Microsoft выпустить внеплановый патч. В "Лаборатории Касперского" подчёркивают, что личность человека, обнаружившего уязвимость, пока не установлена. Однако в компании знают о лицах, причастных к распространению эксплойта и его модификации.

Количество киберпреступлений растет наиболее быстрыми темпами

Дата: 08.02.2006
Источник: NEWSru.com

     В России и на Украине арестованы члены ОПГ, которые похищали средства с личных банковских счетов французов. По данным полиции, мошенники похитили более 1 млн евро с помощью "спящих вирусов".

     Преступники, заразив компьютеры жертв вирусами, получали контроль над банковским счетом и могли опустошить его за несколько секунд. В результате одной из таких операций только один клиент банка потерял 40 тысяч евро.

     Полиция сообщает, что вирус внедрялся через электронную почту или интернет-сайты и находился в состоянии "спячки" до тех пор, пока пользователь не проверял свой банковский счет. Как только это происходило, вирус активизировался и записывал пароль и банковские коды, которые затем пересылал злоумышленникам.

     Преступники проверяли, есть ли у жертвы деньги в банке, после чего переводили средства третьим лицам, известным как "мулы", которые в некоторых случаях соглашались, чтобы через их счета проходили деньги за небольшую комиссию в 5-10%.

     Полиция утверждает, что эти операции организовывались через подставные компании, включая американскую компанию под названием World Transfer, хотя иногда "мулы" могли не знать, что их компьютеры использовались для кражи.

     В результате расследования в Москве и Санкт-Петербурге были арестованы около десяти членов ОПГ в возрасте от 20 до 30 лет и несколько организаторов схемы с Украины.

     Расследование началось в ноябре 2004 года после того, как клиент французского банка обнаружил, что с его счета пропала крупная сумма денег, и заявил в полицию. За этим последовали другие сообщения о кражах по всей Франции. В течение 11 месяцев воры похитили более 1 млн евро. Об этом пишет во вторник The Guardian.

Российские хакеры обобрали клиентов французских банков

Дата: 09 февраля 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Российские хакеры обокрали клиентов французских банков на сумму более миллиона евро. По заявлениям французской полиции, хакеры в считанные секунды взламывали счета и опустошали их. Один из клиентов банка в мгновение ока лишился таким образом 40000 евро, пишет газета Guardian.

     Хакеры перехватывали пароли и банковские коды, заражая компьютеры своих жертв клавиатурными шпионами, фиксирующими все набираемые команды и символы. Как только пользователь заходил на сайт своего банка и вводил персональные данные для совершения транзакции, вредоносная программа тут же пересылала похищенные сведения злоумышленникам. После чего аферисты опустошали счета и переводили деньги через счета третьих лиц, согласившихся на это за вознаграждение в 5-10% от переводимой суммы.

     Впервые об этих махинациях французской полиции стало известно в ноябре 2004 года, когда поступило заявление от одного из пострадавших. В течение следующих одиннадцати месяцев хакерам удалось облегчить счета ничего не подозревающих французов на 1 миллион евро.

     Недавно мошенники были арестованы. По подозрению в причастности к этому делу полиции удалось задержать десять человек в Москве и Санкт-Петербурге. Возраст задержанных - от двадцати до тридцати лет. Пойманы и организаторы преступного сообщества, которые оказались гражданами Украины.

     С подобным видом мошенничества клиенты банков в разных странах стакиваются уже давно. Во многих банках уже введена двухуровневая система идентификации, которая обеспечивает защиту от клавиатурных шпионов. Но в последнее время хакеры активно используют троянские программы, которые не только записывают ввод с клавиатуры, но и делают скриншоты экрана. Кроме того, зачастую пользователи онлайновых банковских систем становятся жертвами фишеров.

     Дабы защитить своих клиентов и повысить безопасность при совершении денежных транзакций через интернет, британский банк Lloyds TSB начал тестировать новую технологию. Система основана на использовании небольшого электронного брелока, генерирующего шестизначный код по запросу пользователя. Такой код действует только 30 секунд, а вводить его нужно при входе в систему и для подтверждения любых транзакций.

К уголовной ответственности привлечен несовершеннолетний "гений"

Дата: 11.02.2006
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     Медвежьегорским районным судом к 2 годам лишения свободы условно приговорен 25-летний предприниматель Денис Баландин. С ноября 2004 по апрель 2005 г. он осуществил более 260 незаконных подключений к сети Интернет с использованием чужих сетевых реквизитов, сообщили АБН (www.abnews.ru) в департаменте информации и общественных связей Генеральной прокуратуры РФ.

     Не желая платить за подключение и работу в сети Интернет, Баландин использовал учетные имена и пароли 8 госучреждений, коммерческих организаций и граждан. Неправомерный доступ к сети Интернет повлек искажение компьютерной информации об объеме услуг, оказанных провайдером абонентам, сетевые реквизиты которых незаконно использовал хакер.

     Следствием и судом действия Баландина квалифицированы по части 1 статьи 272 и части 1 статьи 165 УК РФ (неправомерный доступ к компьютерной информации и причинение имущественного ущерба собственнику имущества путем обмана при отсутствии признаков хищения).

     По приговору суда в пользу потерпевших с хакера взыскано в общей сложности 3,939 тыс. руб. в возмещение причиненного материального ущерба.
Приговор вступил в законную силу.

     Отметим, что в настоящее время в Медвежьегорском суде находится на рассмотрении еще одно аналогичное дело. К уголовной ответственности привлечен несовершеннолетний "гений", которому предъявлено обвинение по 74 эпизодам неправомерного доступа к компьютерной информации.

1,5 года заключения в колонии-поселении — такой приговор вынес Смольнинский федеральный суд Александру Втулкину, который виртуально приговорил губернатора Валентину Матвиенко к смертной казни.

30 июля 2004 года на форуме одного из питерских сайтов появилось сообщение о смертном приговоре, якобы вынесенном губернатору Петербурга “за антирусскую политику и заселение нашего города выходцами с Кавказа и Азии”. Правоохранительные органы провели проверку и установили, что сообщение отправлялось из интернет-клуба на Московском вокзале. А самого преступника удалось вычислить при помощи камер видеонаблюдения. В августе 2005 года был задержан некто Александр Втулкин, называющий себя министром национальной безопасности самопровозглашенной Русской республики. Сам Втулкин факт публикации им текста приговора не отрицал.

Московский Комсомолец
от 13.02.2006

Хакеры взломали электронные паспорта будущего за два часа


Дата: 10 Февраля 2006
Источник: http://travel.mail.ru/?mod=news&news_id=32621

Весь мир готовится к переходу на электронные паспорта. Не отстает и Россия, которая, выполняя требования Евросоюза, готова начать изготовление загранпаспортов с чипами, хранящими информацию о трехмерной фотографии и цифровых отпечатках пальцев владельца. Однако несовершенство устройства было выявлено еще до его массового производства.

На днях в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. "Хакерам" удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget. Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.

В Китае создана Интернет-полиция

Дата: 13.02.06 г.
Источник: lenta.ru

     С 1 января 2006 года в Китае начало функционировать специальное полицейское подразделение, предназначенное для контроля Интернета.

     По данным издания WorldTribune.com, которое ссылается на гонконгскую газету Ming Pao, Интернет-полицейские следят за форумами и контролируют то, что в них творится.

     По данным газеты, в полиции говорят, что Интернет является территорией закона и незаконные действия в нем будут решительно пресекаться на основании национального законодательства.

     Для обозначения присутствующих на форумах различных сайтов полицейских-надсмотрщиков придуман специальный значок.

     О таких специальных "командах модераторов" в Китае было известно и ранее, однако теперь они приобрели статус специализированного полицейского подразделения.

     Примечательно, что в комитете Госдумы РФ по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет соответствующих поправок в действующее российское законодательство, в том числе в Федеральный закон от 25 июля 2002 г. N 114-ФЗ "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры.

     Толчком к этому послужила произошедшая в середине января 2006 года трагедия в московской синагоге. По версии следствия, толчком для дикой выходки ранившего ножом нескольких человек преступника стали многочисленные антиеврейские публикации, прочитанные последним в Интернете, и чрезмерное увлечение компьютерными играми, связанными с насилием.

     Пакет поправок будет внесен на рассмотрение Госдумы в ближайшее время.

     Как сказал глава думского комитета Павел Крашенинников: "Речь, безусловно, не идет о борьбе с Интернетом, а о борьбе с экстремистами, использующими Сеть в своих целях. Интернет является одним из средств распространения экстремистской информации, под которой мы подразумеваем материалы, пропагандирующие фашизм, национализм, а также разжигание межнациональной и религиозной розни".

В США прошли крупномасштабные киберучения

Дата: 14 февраля 2006 года
Автор: Владимир Парамонов
Источник: http://security.compulenta.ru/

     В Соединенных Штатах завершилась крупномасштабная операция Cyber Storm, в рамках которой Министерство национальной безопасности постаралось выяснить, насколько ключевые структуры страны готовы к отражению кибератак.

     В учениях, как сообщает ВВС, приняли участие порядка 115 агентств, правительственных ведомств и частных компаний. В частности, в операции были задействованы Министерство юстиции и Министерство торговли США, Центральное разведывательное управление (ЦРУ), Федеральное бюро расследований (ФБР), Американский красный крест, фирмы Intel, Microsoft, Symantec, McAfee и VeriSign.

     Все атаки проводились в специальных закрытых окружениях, отмечает ZDNet. Это позволило исключить вероятность негативного воздействия на критически важные информационные системы и линии связи. Основная цель Cyber Storm заключалась в обеспечении четкой координации между действиями правительственных структур и промышленного сектора.
     Впрочем, пока не ясно, насколько успешно участники киберучений справились с поставленными задачами. Официальные комментарии по данному вопросу крайне скудны и неопределенны. В Министерстве национальной безопасности обещают проанализировать накопленную в ходе недельных учений информацию ближе к середине года и обнародовать отчет летом.

     "Угроза таких атак весьма актуальна, — заявил замдиректора компании "Информзащита" Михаил Савельев. — Они выполняются ботнетами — сетями зомбированных компьютеров, пытающихся вывести атакуемый объект из строя, высылая ему множество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные территориально, например, 10 компьютеров — из США, 10 — из Китая, 10 — из Бразилии. С такими ботнетами сложнее бороться, особенно если распределение идет по штатам".
     По мнению эксперта, если все запросы ботнетов при атаке DoS приходят из других стран, то их можно нейтрализовать пограничными маршрутизаторами, и до американских серверов они не дойдут.

Госдума: спамеров оштрафуют на полмиллиона

Дата: 14 февраля 2006 г.
Источник: http://www.cnews.ru/

     Госдума РФ во втором чтении приняла проект федерального закона "О рекламе". Новая редакция закона, среди прочего, усиливает ответственность за несанкционированную рассылку рекламы по интернету, мобильным телефонам и факсам. Максимальный штраф для спамеров составит 500 тыс. рублей.
Депутаты ужесточают ответственность за распространение спама.

     В частности, в законопроекте "О рекламе" говорится: «Распространение рекламы по сетям электросвязи допускается только при наличии предварительного согласия абонента или адресата на ее получение. При этом реклама признается распространенной без предварительного согласия, если отправитель (рекламораспространитель) не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить рассылку рекламных сообщений в адрес лица, обратившегося к нему с таким требованием".

     Напомним, что совсем недавно схожие механизмы борьбы со спамом (правда, за отдельную плату и для корпоративных пользователей) предлагали компании Yahoo и America On-Line. Однако многие эксперты не поверили в эффективность подобных методов.

     Одним из авторов нового законопроекта является депутат партии "Единая Россия" Владимир Мединский. "В соответствии с законом „О рекламе“, к распространителям спама будут применяться те же санкции, что и к другим правонарушителям, — пояснил CNews помощник депутата Иван Ефимов. — Административные штрафы были повышены, и теперь максимальный штраф за рассылку спама составляет 500 тыс. рублей. Подчеркну, что любая информация рекламного характера, приходящая на почтовый ящик пользователя, признается спамом, если отсутствует предварительное согласие о ее получении между отправителем и адресатом".

     Согласно исследованиям "Лаборатории Касперского", количество спама за прошедший год в мире стало больше, несмотря на то, что прирост доли спама в почтовом трафике замедлился. При этом доля криминализированного спама в среднем по миру составляет 6–12% от всего общего спама. Как показывают исследования компании, в настоящее время на каждые 2–3 письма приходится 7–8 спамерских. Под спамом здесь понимается массовая анонимная рассылка нежелательной информации средствами электронной почты.

     Кроме того, согласно новой редакции закона, будет сокращено рекламное время телеэфира, запрещена реклама в дни траура на федеральном и региональном уровнях. Предлагается также запретить использовать так называемые зонтичные бренды и применять в рекламе образы врачей и фармацевтов. Заметно ужесточаются требования к рекламе лотерей и казино.

     Впервые федеральный закон "О рекламе" был принят в 1995 г. Новая редакция законопроекта была поддержана 352 депутатами. Против проголосовало 47 человек, один воздержался. Закон вступит в силу с 1 июля 2006 г.

Как программист после увольнения с работы стал хакером

Дата: 19.02.2006
Источник: Vestipk.ru

     Инженер-программист после увольнения с работы стал хакером. Решив "насолить" бывшему работодателю он уничтожил важнейшую информацию о коммерческой деятельности крупного транспортного предприятия, в котором раньше работал программистом.

     Как установило следствие, после увольнения с должности ведущего инженера-программиста, Игорь Шагалов из хулиганских побуждений уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя сеть Интернет, через домашний компьютер он подключился к базе данных Петропавловск-Камчатского торгового порта и удалил с сервера всю бухгалтерскую и финансовую информацию предприятия, справочные и персональные сведения о судах, коммерческих партнерах порта и его сотрудниках.

     Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправки грузов.

     Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренного ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), ему назначено наказание в виде 1 года лишения свободы условно.

     Российским законодательством не предусмотрена денежная компенсация за нанесение вреда деловой репутации, однако суд применил нормы международного права и удовлетворил исковые требования гражданского истца. С виновного взыскана денежная компенсация за нанесение вреда деловой репутации предприятия в сумме 150 000 рублей.

В Швеции появится политическая "Пиратская партия"

Источник: Компьюлента (http://www.compulenta.ru/)

В грядущих выборах, которые будут происходить в Швеции, собирается участвовать политическая партия любителей нелегального файлообмена.

Она так и называется "Пиратская партия" - Piratpartiet, а её члены планируют добиться отмены защиты и самого существования всех нематериальнах прав собственности, включая авторское и патентное право. Кроме того партия ратует за неучастие Швеции в международных организациях по защите авторских прав, таких как WIPO и WTO.

В манифесте, опубликованном на сайте партии, говорится, что ситуация, когда развитые страны не помогают развивающимся, отказываясь делиться с ними интеллектуальной собственностью, совершенно неприемлема. Члены партии утверждают, что такие ограничение нарушают свободы личности.

Пиратская партия настроена весьма решительно и собирается внести радикальные изменения в закон. В план-максимум партии входит добиться признания незаконным наложения каких-либо ограничений на распространение цифрового конетента.

Чтобы официально зарегистрировать политическую партию в Швеции, необходимо собрать полторы тысячи подписей в поддержку самой причины образования партии. Ярым противникам защиты авторских прав за первые 24 часа удалось собрать более 4000 подписей. Как только будет проверена достоверность подписей, новая политическая партия будет официально зарегистрирована и сможет участвовать со своей любопытной программой в следующих выборах.

На выборах, которые должны состояться осенью этого года, новоиспечённая партия надеется набрать необходимый минимум (4% или 225000 голосов) и занять места в парламенте.

Крупнейшие компании объявляют войну сетям компьютеров-зомби

Дата: 20 февраля 2006 года,
Автор: Владимир Парамонов
Источник: http://security.compulenta.ru/

     Более ста экспертов, представляющих антивирусные компании, научно-исследовательские организации и компании, занимающиеся предоставлением услуг доступа в интернет, неофициально объединили усилия с целью борьбы с сетями компьютеров-зомби.

     Компьютеры-зомби используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы таких машин могут даже не подозревать, что являются источником "мусорного" трафика. Для превращения компьютеров в зомби злоумышленники, как правило, применяют трояны, открывающие "черный вход" в систему. Причем зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Например, летом прошлого года хакерами была выработана трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и пр.

     Ранее уже предпринимались попытки борьбы с компьютерами-зомби. В частности, компания Sophos не так давно запустила службу ZombieAlert, предназначенную для обнаружения заражённых машин в корпоративной сети. Однако борьба с отдельными ПК-зомби неэффективна. За то время, которое специалисты тратят на выявление одного инфицированного компьютера, злоумышленники могут захватить контроль над десятками других.

     Новая инициатива, как сообщает eWeek, предполагает обнаружение и деактивацию командно-контрольных центров, управляющих работой сетей зомбированных ПК. Поиск таких центров сводится к тщательному анализу сетевого трафика, отслеживанию путей распространения новых вредоносных программ и прочее. Правда, исследователи отмечают, что успех инициативы во многом зависит от того, насколько слаженными и координированными будут действия отдельных организаций, интернет-провайдеров и компаний, специализирующихся на вопросах компьютерной безопасности.

Хакеры нанесли удар по Apple

Дата: 21 февраля 2006 г.
Источник: http://www.cnews.ru/

     Операционная система Apple Мac OS X пала жертвой "трояна". По мнению ИТ-экспертов, эта ОС впервые пострадала от рук хакеров.

     Компания Apple подтвердила факт существования вредоносной программы, поражающей операционную систему Mac OS. X. Первые сообщения о появлении зловредной программы для "маков" появились еще несколько дней назад в некоторых блогах.

     Вредоносная программа под названием Leap-A распространяется через Apple iChat — сервис по обмену сообщениями. Червь маскируется под изображения грядущей версии ОС Apple Leopard и причиняет вред хранящимся данным после инсталляции. Программа пытается обмануть владельца компьютера Macintosh, говоря о необходимости установки, и не использует какие-либо "дыры" в безопасности ОС Apple. Червь находится в файле под названием latestpics.tgz.

     Многие специалисты по компьютерной безопасности настаивают на том, что в данном случае речь идет именно о троянской программе (так называемая Ooompa Loompa Trojan Horse), а не о вирусе. Для того чтобы Leap-A начал поражать файлы, необходимо, чтобы пользователь скачал его на свой компьютер и запустил исполняемый файл.

     Как стало известно, Leap-A не получил широкого распространился, и маловероятно, что ему удалось заразить машины многих пользователей. При этом уязвимой является только версия ОС 10.4 X. По классификации Symantec, Leap-A принадлежит к вирусам первой категории — наименее опасной. Схожие оценки приводят McAfee и F-Secure.

     По заявлению представителей аналитической компании Gartner, Mac OS X впервые пострадала от хакеров. Они подчеркивают, что подобного рода атаки в очередной раз наглядно доказали, что абсолютно защищенных систем пока что не существует.

В Windows Vista оставят «дыры» для полиции?
Источник: http://www.cnews.ru/news/top/index.shtml?2006/02/17/196378

Представители британских властей уговаривают Microsoft создать ряд уязвимостей в системе защиты новой ОС Windows Vista. По их убеждению, это обеспечит доступ к компьютерам злоумышленников и позволит, тем самым, эффективнее бороться с преступностью, в том числе с терроризмом.

Несмотря на то, что не так давно аналитики Gartner поставили под сомнение безопасность новой ОС Microsoft, ученый из Кембриджского университета Росс Андерсон (Ross Anderson), специалист по ИТ-безопасности, придерживается несколько иной точки зрения. По его мнению, данные, хранящиеся на компьютерах с Windows Vista, будут слишком хорошо закодированы, что затруднит выявление преступников, использующих новую ОС, пишет BBC. Напомним, что Windows Vista использует систему кодирования файлов BitLocker Drive Encryption, совместимую с чипом TPM (Trusted Platform Module).

Обеспокоенный ученый обратился в ряд госструктур, в том числе в Палату общин, с просьбой повлиять на Microsoft и вынудить софтверного гиганта создать «дыры» в защитной системе новой ОС до официального выхода программного продукта. Профессор представил ряд доказательств необходимости намеренного создания подобных уязвимостей, подчеркнув при этом, что это повысить раскрываемость преступлений и даже поможет предотвращать террористические акты. Судя по всему, ему удалось убедить британских властей в необходимости подобного решения, и сейчас они ведут соответствующие переговоры с Microsoft. В частности, представитель МВД Великобритании отметил, что они не первый год тесно сотрудничают с американской компанией и подобный вопрос уже обсуждали.

Microsoft, в свою очередь, заявил, что Windows Vista является самой защищенной из когда-либо созданных компанией ОС, а обеспечение безопасности конфиденциальной информации пользователей остается для компании одной из главных задач. Вместе с тем, сотрудники компании периодически помогают правоохранительным разобраться в защитной системе новой ОС с целью предотвращения преступлений и продолжают сотрудничать с рядом правительственных организаций.
 

В рамках компании по борьбе с... на участника интернет-форума заведено уголовное дело

http://lenta.ru/news/2006/02/21/bankfax/

В США законодательно запретят DRM-средства, содержащие руткит


Источник: http://security.compulenta.ru/253984/
Текст: Наталья Дембинская

Министерство национальной безопасности США предупредило, что если компании будут продолжать распространение CD и других цифровых носителей , оборудованные защитой от копирования, которая ставит под угрозу безопасность компьютера, вопрос придется решать на законодательном уровне.

Использвание этой технологии Sony BMG и другими компаниями на днях обсуждалось на конференции по компьютерной безопасности в Сан-Хосе, сообщает PC Pro. Эксперты сошлись на том, что если технология опасна и причиняет вред пользователям, должны быть введены более жесткие законодательные ограничения на неё использование. Чиновники министерства обратили внимание на эту проблему после того, как в прошлом году обнаружилась, что два вида DRM -систем (XCP и Media Max), которой были оборудованы музыкальные диски Sony BMG , устанавливали на пользовательские компьютеры самый настоящий руткит.

Несмотря на масшабность скандала, разгоревшегося вокруг скомпрометированного ПО Sony BMG, ряд других компаний также были уличены в использовании схожих технологий. Как выяснили эксперты F-Secure, немецкий DVD с фильмом "Мистер и миссис Смит" содержит систему Settec Alpha-DISC, устанавливающую руткит в пользовательском режиме, который "прячет" себя и делает систему уязвимой для хакерских и вирусных атак.

Пираты начали подделывать российские компьютеры

Источник: http://www.cnews.ru/news/line/index.shtml?2006/02/21/196570

На этой неделе впервые были выявлены случаи продажи поддельных компьютеров под торговой маркой «Эксимер» на одном из московских оптово-розничных рынков радиоэлектроники.

В ходе первичного разбирательства удалось выяснить, что речь идет о нескольких фактах незаконной реализации компьютеров в корпусах и коробках, внешне неотличимых от фирменных моделей компании "Эксимер". Фальшивые компьютеры обладают всей необходимой внешней атрибутикой (логотипы, наклейки и пр.), хотя и не сопровождаются гарантийными и сервисными документами.

В настоящий момент происходит выяснение подробностей данных правонарушений, и по каждому случаю принимаются решения о привлечении виновных к ответственности.

Руководство компании «Эксимер», несмотря на вполне объяснимую озабоченность, относится к случившемуся с известной долей иронии и склонно рассматривать подделку своих компьютеров, как своеобразный акт признания их популярности со стороны пиратов.

Ситуацию комментирует Ирина Бельцева, директор по развитию бизнеса компании "Эксимер": «Мы глубоко ценим усилия пиратов, направленные на популяризацию нашей торговой марки, однако в будущем планируем ограничиться проведением собственных рекламных кампаний и сделаем все от нас зависящее, чтобы случаи фальсификации впредь не повторялись.

Подделка компьютеров "Эксимер" наносит нашей компании не столько экономический, сколько моральный ущерб. Страдает наша репутация производителя, несущего полную ответственность за качество своей продукции».

Google проиграла суд порносайту

Источник: http://www.cnews.ru/news/line/index.shtml?2006/02/26/196737

Компания Perfect 10, владелец сайта эротической направленности, выиграла суд с Google. Интернет-гиганта обвинили в нарушении авторских прав посредством размещения уменьшенных изображений с сайта в своей поисковой системе.

Perfect 10 утверждала, что Google подрывает ее бизнес. Компания издает журнал, который продается по $7,99 за выпуск, а также содержит подписной интернет-сервис за $25,5 в месяц. На сайте размещены фотографии в стиле «легкого порно», а уменьшенные изображения, которые Google бесплатно показывала в поисковой системе, продаются отдельно как обои для мобильных телефонов. В частности, юристы Perfect 10 указали на сделку по продаже 6 тысяч изображений из своей библиотеки компании Fonestarz Media, продающей обои для мобильников. Юристы Google просили суд учесть отсутствие злого умысла в  действиях портала.

Окружной судья Калифорнии Говард Метц (Howard Matz) постановил, что компании должны урегулировать спор вне суда, иначе против Google будут предприняты санкции, несмотря на то, что для поискового портала вполне естественно устанавливать ссылки на своих страницах. В Google заявили, что в  последнем случае будут подавать апелляцию.

Решение по другим крупным поисковым порталам, MSN и Yahoo, на которых также были обнаружены библиотеки изображений Perfect 10, будет принято позднее. На  очереди — иск Perfect 10 против Amazon, представляющей изображения на своем поисковом портале A9. Сложившийся судебный прецедент может стать потенциальной угрозой всем поисковым порталам, размещающим в результатах поиска уменьшенные версии изображений с различных сайтов, сообщил РС Рro.

Австралийские видеопираты богаче наркоторговцев

Источник: http://www.cnews.ru/news/line/index.shtml?2006/02/27/196727

Выручка от видеопиратства в Австралии превышает оборот наркоторговли в этой стране, утверждает эксперт по защите авторских прав, агент федеральной полиции Австралии Грэг Харриган (Grag Harrigan). На днях полицейские города Брисбен уничтожили более 20 тысяч компакт-дисков и DVD с нелегальными копиями фильмов и игр для Playstation, собранные со всего Квинсленда за два года.


Помимо видео и игр, были также уничтожены контрафактные сумки фирмы Louis Vuitton, солцензащитные очки Oakley и пиджаки Quiksilver. Продукция, как правило, изымалась на блошиных рынках выходного дня. В результате операций по борьбе с пиратством, несколько человек попали под следствие, а двое были оштрафованы на общую сумму $22 тыс.


Исполнительный директор австралийской организации по борьбе с кражей авторских прав FACT Адриан Пекотик (Adrianne Pecotic) заявил, что продажа DVD с пиратскими копиями фильмов нанесла местной киноиндустрии ущерб в $400 млн. в 2004 году.

AOL хочет отсудить у фишеров $18 млн

Источник: http://www.cnews.ru/news/line/index.shtml?2006/02/28/196892

America Online (AOL) подала судебный иск против трёх международных групп онлайновых мошенников – фишеров, рассылавших пользователям этого крупнейшего интернет-провайдера США письма якобы от его имени. Это первая попытка использовать антифишерский закон, принятый в штате Вирджиния. AOL требует от мошенников $18 млн.


AOL также обвиняет фишеров, всего 30 неизвестных из трех групп, в нарушении федерального закона о компьютерном мошенничестве (Акт Лэнхема), защищающего торговые марки. Антифишерский закон был принят в штате в прошлом году, и именно в этом штате, в городе Даллес, базируется штаб AOL.

Вышеупомянутые фишеры обвиняются в рассылке десятков тысяч емэйлов, направляющих пользователя на фальшивый веб-сайт, выглядящий как страница авторизации AOL, для ввода реквизитов доступа.


Представитель AOL Николас Грэм (Nicholas Graham) сказал, что ущерб от мошенничества точно подсчитать невозможно, однако жертвы, попавшиеся на удочку, вводили свои имена, пароли и реквизиты кредитных карт. По утверждению Грэма, мошенники представляют международную фишерскую связку из США, Германии и Румынии.


В марте прошлого года другой крупный поставщик интернет-сервисов, Microsoft, которой принадлежит портал MSN, подала 117 исков против предполагаемых фишеров. AOL делает это тоже не впервые – компании уже удалось выиграть как минимум 35 дел и заставить ответчиков возместить ущерб на десятки миллионов долларов, сообщило агентство Associated Press.

Полиция арестовала группу сетевых педофилов

Дата: 27 февраля 2006 года
Автор: Михаил Карпов
Источник: http://security.compulenta.ru/

     Полиция арестовала несколько десятков европейцев по подозрению в создании группы по распространению детской порнографии. Инициаторами расследования выступили власти Испании. Двенадцать подозреваемых были арестованы в Польше во время проведения операции под кодовым названием "Азахар", а ещё пятеро находятся в розыске. В Испании было арестовано 24 человека.

     Представители польской полиции пояснили, что в рамках расследования 21, 22 и 23 февраля были проведены аресты людей, в открытую распространявших детскую порнографию через интернет. В Польше у подозреваемых было конфисковано 1200 компакт-дисков, 200 жёстких дисков, 66 компьютеров, один ноутбук, два сервера, а также оборудование для тиражирования нелегальной продукции. Польские полицейские заявили также о том, что в их руках оказалось огромное количество порнографических материалов, содержащих изображения несовершеннолетних, возрастом до пятнадцати лет.

     Представители Министерства внутренних дел Испании сказали, что в обнаружении преступников им очень помог специальный поисковик Hispalis, с помощью которого удалось отследить 500 страничек педофилов из 19 стран.

     Испания собирается поделиться этим поисковиком с полицией других стран в целях пресечения распространения детской порнографии по всему миру, сообщает Reuters.

УВД Новгородской области выявлено 99 эпизодов компьютерных преступлений

Дата: 28.02.2006
Источник: crime-research.ru
Автор: Юлия Левашова

     В течение 2005 года девять новгородских подростков совершили 99 преступлений в сфере компьютерных технологий.

     Как рассказал в среду корреспонденту Агентства национальных новостей начальник отдела по делам несовершеннолетних УВД Новгородской области Михаил Ермолаев, впервые органами внутренних дел Новгородской области выявлены компьютерные преступления (всего – 99 эпизодов), совершенные несовершеннолетними в возрасте от 15 до 17 лет.

     В процессе расследования выяснилось, что на счету одного из девяти подростков, привлеченных по этому делу в качестве обвиняемых, 12 эпизодов "интеллектуальных" преступлений, официально именуемых как "неправомерный доступ к охраняемой законом компьютерной информации", на счету другого – 39 таких эпизодов.

     "Характерно, - сказал Михаил Ермолаев, - что ранее сотрудники нашего отдела занимались, как правило, "трудными" подростками из неблагополучных семей, фантазии которых хватало на воровство кошельков из карманов зазевавшихся прохожих либо, в лучшем случае, мобильных телефонов.

     Это уголовное дело, однако, показывает, что работу наших сотрудников придется в ближайшее время несколько перепрофилировать. Для доказательства совершения этой группой компьютерных преступлений были привлечены специалисты отдела, занимающегося раскрытием именно "высокотехнологичных" преступлений. Все девять подростков – из хороших, обеспеченных семей, которые положительно характеризуются и по месту учебы. В дальнейшем мы прогнозируем рост таких преступлений".

     Дело в отношении юных новгородских хакеров было направлено в суд. Там, однако, его прекратили производством, решив, что в этом случае можно применить ст. 90 УК РФ – применение мер воспитательного воздействия.

Камчатский хакер привлечен к уголовной ответственности

Дата: 03.03.2006
Источник: Regions.ru

     Приговором Петропавловск-Камчатского городского суда Игорь Шагалов признан виновным в совершении преступления, предусмотренного ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ему назначено наказание в виде 1 года лишения свободы условно.

     Как установило следствие, после увольнения с должности ведущего инженера программиста, Шагалов из хулиганских побуждений уничтожил информацию, составляющую коммерческую тайну торгового порта, где он ранее работал. Используя сеть Интернет, через домашний компьютер он подключился к базе данных и удалил с сервера всю бухгалтерскую и финансовую информацию, справочные и персональные сведения о судах, коммерческих партнерах и сотрудниках.

     Деятельность торгового порта в течение двух дней была парализована, поскольку предприятие оказалось неспособным выполнять свои обязательства по получению и отправки грузов.

     Как сообщили корреспонденту REGIONS.RU в пресс-службе Генпрокуратуры РФ, российским законодательством не предусмотрена денежная компенсация за нанесение вреда деловой репутации, однако суд применил нормы международного права и удовлетворил исковые требования гражданского истца. С виновного взыскана денежная компенсация за нанесение вреда деловой репутации предприятия в сумме 150 тысяч рублей. Уголовное дело расследовала Камчатская транспортная прокуратура.

Подростков оштрафовали за веб-сайт с вирусами

Источник:http://www.cnews.ru/

Суд в Финляндии приговорил двух подростков к выплате штрафа за опубликование вредоносных вирусов и «троянских коней» на своих веб-сайтах.

Районный суд города Риихимяки (Riihimaki) выяснил, что двое молодых людей, 17 и 19 лет, скопировали неназванные вредоносные программы, найденные в сети интернет, и опубликовали ссылки на другие веб-сайты, содержащие вредоносный код. Также предполагается, что 19-летний подросток взломал веб-сайты двух организаций, предварительно получив пользовательские имена и пароли от своего младшего друга.

Районный суд вынес решение о признании опубликования ссылок на вредоносные веб-сайты противозаконным. Также считается, что один из молодых людей опубликовал на своем веб-сайте исходный код вируса, который может быть использован для создания новых вирусов и «троянских коней». Утверждается, что преступления были совершены в 2004 году. Согласно приговору районного суда 17-летнему подростку придется выплатить штраф в размере 360 евро, а его старшему сообщнику — 300 евро.

«Суд в Финляндии пришел к выводу, что этими молодыми людьми не двигало желание причинить ущерб или вред, что является хорошей новостью для правонарушителей, поскольку им удалось отделаться сравнительно небольшими штрафами, — говорит Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. — Жаль, что масштаб наказания в отношении этих подростков вряд ли станет сдерживающим фактором для других. Поскольку организованные преступные группы все чаще используют вредоносные программы с целью получения прибыли, подростки должны быть умнее и не скатываться в среду киберпреступников».

Осторожно! Афера "Миллионный посетитель"

Источник:http://soft.mail.ru/

В рунете прокатилась волна мошенничеств с использованием компьютерных вирусов. Очередной целью мошенников стал сайт по трудоустройству Работа.ру. Но тот выстоял.
 
Мошенничество заключается в следующем. При обращении к сайту пользователь получает всплывающее окно с извещением, что он стал миллионным посетителем Работы.ру. Чтобы получить якобы призовые 45 тыс. рублей, его просят прислать СМС-сообщение. Отправив сообщение, пользователь, разумеется, никаких 45 тысяч не получает, но деньги на СМС тратит.

Администрация Работы.ру призывает посетителей сайта не поддаваться на вирусные провокации. Акция "Миллионный пользователь" на Работе.ру не проводится. Более того - она просто невозможна, поскольку только с августа 2005 года к сайту обратилось свыше 5 400 000 посетителей. А общее количество посетителей ресурса начиная со дня регистрации домена Работа.ру в рунете исчисляется десятками миллионов.

По предварительным оценкам экспертов, сама возможность подобных афер не связана с сайтами, которые используются мошенниками. Вирусом заражены компьютеры пользователей. Поэтому, во-первых, посетителям сайта рекомендуется активнее пользоваться антивирусными программами. Во-вторых - ознакомиться с акциями, которые действительно проводятся на Работе.ру. И в-третьих - игнорировать всплывающие окна с предложением принять участие в акции, если она не анонсируется на Работе.ру в новостях, на баннерах и пр. Следите за нашими анонсами.

Новый троян для сотовых телефонов

Источник: http://soft.mail.ru/

В недельном отчете Panda Software рассмотрен любопытный троян - RedBrowser.A. Данный троян комбинирует две тенденции которые, похоже, будут превалировать в 2006году - вредоносное ПО для сотовых телефонов и malware-базированная бизнес-модель.
 
Сегодня мы наблюдаем новую тенденцию в развитии вредоносных кодов. Вместо традиционных действий (удаление файлов) хакеры теперь пытаются получить финансовую прибыль с помощью своих созданий.

Учитывая это, создатель RedBrowser.A разработал приложение, симулирующее доступ к WAP-страницам через бесплатные SMS-сообщения. В реальности же, сообщение посылается через сервис SMS на номер 1615. Отправка сообщения на этот номер высоко тарифицируется в России, что приносит большую прибыль сервисному провайдеру.

Однако, перед отправкой сообщения, пользователя спрашивают о подтверждении, тем самым вредоносный потенциал RedBrowser.A значительно снижается. Кроме того, пользователи легко могут заметить трояна, поскольку он приходит на телефон в файле с названием REDBROWSER.JAR и отображает изображение на экране.

Другим четким примером вредоносной бизнес-модели являются трояны Nabload.BR и Banker.CDV. Nabload.BR - это троян, который в обход брандмауэра Windows XP выходит в Интернет для выполнения действий, среди которых скачивание Banker.CDV. Данный крадущий пароли троян наблюдает за доступом пользователей к определенным онлайновым сервисам, таким как банки и почтовые сервисы на английском и немецком языках. Таким образом он получает пароли, информацию о пользователе и прочие конфиденциальные данные. После этого, он отправляет собранную информацию на определенную веб-страницу.

Источник: Panda Software Russia

Клиенты Citibank стали жертвами хакеров

Дата: 13 марта 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Американская корпорация Citigroup приостановила операции с дебетовыми картами Citibank в трёх странах мира.
     Причиной тому стали несколько сотен случаев снятия наличности в банкоматах при помощи поддельных карт, сообщает Chicago Tribune.
     Информация о картах была украдена в США, а нелегальное снятие денег зарегистрировано в середине февраля в России, Канаде и Великобритании. Как сказано в заявлении Citigroup, банк и его клиенты "стали жертвами нарушения системы защиты коммерческой информации у третьих сторон" в прошлом году.

     Предположительно, мошенники завладели персональными идентификационными номерами дебетовых карт, взломав базу данных сети магазинов Office Max. Однако представители фирмы, торгующей канцелярскими товарами, отвергают причастность к инциденту и заявляют, что никаких нарушений в защите базы данных Office Max не было. В Citibank отказываются назвать компанию, виноватую в утечке информации, а также ничего не сообщают о незаконно снятой сумме и о числе пострадавших от злоумышленников.

     В настоящее время ведется расследование случаев нелегального снятия наличности. Всем клиентам Citibank, чьи счета оказались в "группе риска", банк выдаст новые дебетовые карты. Сведения о количестве карт, подлежащих замене, не разглашается.

     Карты российских клиентов банка заблокированы не были. Об этом заявила в эфире радиостанции "Эхо Москвы" Наталья Николаева, вице-президент российского "Ситибанка", дочерней структуры американской корпорации.

В Калуге пресечена деятельность подпольной "фабрики", снабжавшей детской видеопорнопродукцией половину России

Дата: 16.03.2006
Источник: REGIONS.RU/Россия.Регионы

    Благодаря высокому профессионализму сотрудников калужского управления по борьбе с экономическими преступлениями областного УВД на днях пресечена преступная деятельность жителя Калуги, который обвиняется в распространении детской порнографии.

     Как сообщили корреспонденту REGIONS.RU в пресс-службе УВД Калужской области, в конце 2004 года сотрудники УБЭП УВД получили оперативную информацию относительно того, что не установленное лицо с абонентского ящика в калужском городском почтовом отделении N10 распространяет порнографическую продукцию в том числе с изображением несовершеннолетних и лиц, не достигших 14-летнего возраста.

     Оперативники установили, что абонентский ящик зарегистрирован на вымышленное лицо, которое неоднократно размещало объявления в журналах эротического содержания о возможности предоставления по почте видеокассет и дисков порнографического содержания.
     Тогда сотрудники милиции сформировали заказ от имени жителя Тулы и произвели выемку посылки, поступившей из уже известного им отделения связи. После проведения этих мероприятий милиционеры вплотную приблизились к конкретному лицу, установили его связи, каналы сбыта и пользованные псевдонимы.

     25 апреля 2005 года было возбуждено уголовное дело, а уже на следующий день были произведены следственные действия в отношения подозреваемого. По месту жительства подозреваемого лица, был изъят компьютер, на котором он осуществлял свою деятельность, производил тиражирование, оцифровку видеоматериалов.
     Были также изъяты каталоги, изъяты бланки заказа с почтового отделения N10. В боксе гаражного кооператива оперативники обнаружили более 1000 кассет, с которых любитель детского порно производил копирование материалов и их дальнейшую рассылку. Многие уже готовые заказы, были приготовлены к отправке в различные регионы России.

     В настоящее время уголовное дело о распространении материалов порнографического содержания с участием несовершеннолетних передано в суд. Санкции уголовного кодекса за подобные преступления предусматривают наказание до 8 лет лишения свободы.

Microsoft преследует торговцев контрафактным ПО

Дата: 17 марта 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Корпорация Microsoft обратилась в суд с исковыми заявлениями против продавцов контрафакта, которые реализовывали нелегальное программное обеспечение с помощью аукциона eBay. Таким образом компания стремится защитить своих бизнес-партнеров и рядовых потребителей от нечестного ведения бизнеса и рисков, связанных с пиратским и контрафактным ПО.

     В общей сложности судебные дела начаты по восьми искам. Ответчики находятся в Аризоне, Коннектикуте, Флориде, Массачусетсе, Небраске, Нью-Йорке, Вашингтоне и на Гавайях.

     Примечательно, что обнаружить торговцев пиратской продукцией Microsoft удалось при помощи программы Windows Genuine Advantage (WGA). Программа, запущенная в сентябре 2004 года, даёт пользователям возможность онлайновой проверки подлинности ОС. Если обнаруживается, что на компьютере установлено контрафактное ПО, интернетчику предлагается заполнить специальную форму, где следует указать название и координаты поставщика софта.

     В исках фигурируют ещё несколько обвиняемых в незаконной деятельности, о которых пользователи сообщили по "горячему телефону" Microsoft.

     Чтобы одолеть продавцов контрафакта, корпорация ведет постоянный мониторинг аукционных сайтов, отслеживая попытки продаж нелегального программного обеспечения. Более того, по просьбе Microsoft, онлайновые аукционы удаляют объявления с предложениями пиратского софта.

Хакеры станут повелителями Интернета?

Дата: 20 марта 2006 г.
Источник: http://www.cnews.ru/

     Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая "разработка" хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба.

     Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г., когда хакеры получили контроль над одним из тринадцати корневых DNS-серверов, расположенном в ЮАР. За сравнительно непродолжительное время им удалось уничтожить все данные на сервере. Кроме того, преступники получили возможность направлять большие объемы сетевого трафика в нужных им направлениях.

     После этого эксперты насчитали более 1,5 тыс. подобных атак, в результате которых на несколько недель была остановлена работа коммерческих сайтов и крупных интернет-провайдеров.

     Специалисты по ИТ-безопасности подчеркивают, что новый вид угрозы отличается от рядовых DoS-атак (атаки на отказ в обслуживании). В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. По разрушительной силе новый вид атаки экспертами из VeriSign приравнен к урагану <Катрина>.

     Схожий случай был отмечен в 2002 г., когда девять корневых DNS-серверов были выключены, а всемирная Сеть перестала быть глобальной, распавшись
на отдельные сегменты.

     Специалисты из VeriSign, контролирующей два корневых сервера, считают, что на этот раз ситуация серьезнее, чем три с половиной года назад, поскольку гораздо большая часть всемирного интернет-пространства попала в хакерские сети. По некоторым сведениям, атаки затронули пока лишь зону .com.

     "Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch. - Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано. Что произойдет, если управлением системой завладеют злоумышленники, вообще трудно представить - их можно будет вполне именовать "повелителями интернета". Такое развитие событий предоставит им возможность просматривать сетевой трафик, модифицировать и перенаправлять его в нужных направлениях. Дальнейшие комментарии, полагаю, просто излишни".

     Эксперт отмечает, что "волшебной палочкой", которая позволяет преступникам получать контроль над DNS-серверами (впрочем, как и любым другим интернет-сервером), является банальная человеческая невнимательность и разгильдяйство.

     Типичный сценарий успешной атаки - удар через брешь в системе безопасности или при помощи специальных вредоносных программ. Обоих случаев можно избежать вовремя установив обновления защиты и используя современные антивирусные программы и межсетевые экраны.

Игровая приставка с "вирусной" начинкой…

Дата: 21.03.06 г.
Источник: apkp.ru

     17 марта 2006 года в "Ассоциацию по противодействию компьютерным преступлениям" обратились сотрудники Управления специальных технических мероприятий УВД Архангельской области с просьбой провести исследование несанкционированно модифицированной игровой компьютерной приставки SONY PlayStation 2.

     Как стало известно из запроса, в марте 2006 г. Архангельским отделом "К" была проведена проверка торговой точки по адресу: г. Архангельск, улица Воскресенская дом 105, где в магазине "Фаворит", индивидуальный предприниматель Бубнова В.Л. организовала торговлю игровыми приставками.

     В ходе проверки была закуплена и изъята игровая консоль SONY PlayStation 2 с незаконно установленным микроконтроллером, внедренным в электронную схему приставки.

     Специалистами НО "АПКП" было проведено исследование, в результате которого выяснилось, что в запоминающих устройствах микросхемы, на базе которой построен добавленный элементный модуль, содержится программа, приводящая к несанкционированному блокированию и модификации компьютерной информации, а именно защитных программ, установленных производителем устройства (компанией SONY Computer Entertainment) с целью оградить себя и потребителя от использования “пиратских” копий программного обеспечения.

     Решается вопрос о привлечении виновных к ответственности за деяния, предусмотренных ст. 273 УК РФ.

Поставщики кредитных карт объединяются против детской порнографии

Дата: 22.03.2006
Источник: UABanker.net

     Группа из 18 финансовых учреждений и провайдеров присоединилась к лагерю борцов с детской порнографией в США и Европе. Сформированная ими коалиция, получившая название "Financial Coalition Against Child Pornography" рассчитывает полностью победить коммерческую интернет-порнографию, распространители которой специализируются на изображениях с участием детей.

     Коалиция планирует действовать не полицейскими, а коммерческими факторами - попросту блокируя кредитные карты порно-дельцов и их покупателей, интересующихся детским порно.

     Уже сейчас кредитно-карточные системы имеют полное юридическое право отменить обслуживание кредитных карт пользователей, уличенных в оплате услуг порно-сайта, купивших детское порно. Однако им, как правило, не хватает координированности.

     В объединение пожелали вступить такие компании, как American Express, MasterCard, Visa, платежные системы E-Gold и PayPal, а также столь известные компании, как AOL, MSN и Yahoo.

В Новгородской области осужден торговец поддельными дисками

Дата: 23 марта 2006 г.
Источник: www.severinform.ru

     Старорусский городской суд Новгородской области признал Сергея Комарова виновным в незаконном приобретении, хранении, перевозке контрафактной продукции с целью сбыта в особо крупных размерах и назначил ему наказание в виде одного года и шести месяцев лишения свободы условно со штрафом 100 тысяч рублей.

     В ходе судебного процесса установлено, что Комаров в собственном магазине "Радиотехника" с апреля по август 2005 года неоднократно использовал объекты авторского права, принадлежащие ряду иностранных компаний. Для этого приобретал и хранил на работе контрафактные экземпляры программного обеспечения. По заказам клиентов он копировал их и сбывал. Общая сумма ущерба, причиненная компаниям правообладателям, составила 620 тысяч рублей. Суд постановил приговор без проведения судебного разбирательства в особом порядке, в связи с согласием с предъявленным обвинением.

     Правонарушения в сфере интеллектуальной собственности, связанные с изготовлением и реализацией контрафактной аудио- и видеопродукции на различных носителях носят, к сожалению, распространенный характер. В 2005 году и в начале 2006 года в области выявлено 45 административных правонарушений, предусмотренных ч.1 ст.7.12 КоАП РФ (нарушение авторских и смежных прав).

     В настоящее время в Новгородском городском суде слушается уголовное дело по обвинению Сергея Балабана по ч.2 ст.146 УК РФ. Директор ООО "Лоцман" Балабан с октября 2004 года по 2005 год хранил и незаконно использовал нелицензионное программное обеспечение различных фирм.

     Ущерб, причиненный компаниям - правообладателям составил 105 тысяч рублей, передает ИА "СеверИнформ" пресс-служба Генпрокуратуры РФ.

ФСБ отключила "Правду.Ру"

Дата: 25 марта 2006 года
Источник: www.cnews.ru

     В четверг на главной странице интернет-издания "Правда.ру" было размещено сообщение: "По требованию ФСБ доступ к материалам "Правда.ру" временно приостановлен". Раздражение силового ведомства вызвали пресловутые датские карикатурны, которые якобы были размещены на данном сайте.

     Как пояснил CNews Руслан Курепин, пресс-секретарь хостинг-провайдера, обслуживающего издание "Правда.ру", "нам было направлено письмо из Федеральной службы безопасности о необходимости удалить размещенные на „Правде.ру“ материалы, разжигающие межнациональную рознь". Имелись в виду карикатуры на пророка Мухаммеда, публикация которых в датской газете Jyllands-Posten вызвала в феврале этого года бурю протестов мусульман во всем мире. "В данном случае мы выступили лишь „транспортом“, передав письмо из ФСБ в редакцию „Правды.ру“, и все дальнейшие действия производились ими уже самостоятельно", — сообщил г-н Курепин.

     Однако "Правду.ру" запрос ФСБ поставил в тупик. "Сегодня полдня наша редакция безуспешно пытается найти на сайте материалы, которые могут разжигать межнациональную рознь, — рассказал CNews председатель совета директоров интернет-издания Вадим Горшенин. — Более того, нас фактически вынуждают идти на нарушение закона "О СМИ", согласно которому издания должны содержать свой архив в неприкосновенности". В итоге в "Правде.ру" пока ограничились тем, что заменили заглавную страницу вышеупомянутой надписью и ссылкой на заявления редакции, по которой также можно попасть на старую версию этого интернет-ресурса.

     "Мы хотим привлечь внимание общественности к этой совершенно алогичной ситуации, — пояснил г-н Горшенин. — Ведь мы являемся зарегистрированным СМИ и полностью соблюдаем законодательство. Поэтому если есть претензии к каким-то сообщениям на наших интернет-форумах — мы готовы их удалить, если есть претензии к нашим статьям — мы готовы либо напечатать опровержения, либо отстаивать их в суде. Но мы хотим, чтобы все происходило в соответствии с законом, и чтобы нас элементарно уважали и претензии по поводу нашего ресурса направляли непосредственно нам, а не посторонним организациям".

     Судя по событиям последних месяцев, борьба с экстремизмом и оскорблением прав верующих в интернете стала чуть ли не одной из главных задач российской власти.
     Борьбу за "соблюдением порядка" в Cети начали сразу несколько ведомств: прокуратура, Федеральная служба по надзору в сфере связи (Россвязьнадзор), Федеральная служба по надзору в сфере массовых коммуникаций и охране культурного наследия (Росохранкультуры), а теперь к ним присоединилась и ФСБ. Примечательно, что стражи интернет-порядка наказывают самые различные сетевые ресурсы: от изданий до сайтов правозащитных организаций и частных лиц.

     В частности, Росохранкультуры вынесло предупреждение «Газете.ру» (которая, одновременно с "Правдой.ру", в 1999 году стала первой в России ежедневной онлайн-газетой) за то, что в статье о датских карикатурах была помещена одна из этих самых карикатур. Как считают в "Правде.ру", им повезло несколько больше, чем "Газете.ру", потому получение двух предупреждений от Росохранкультуры влечет за собой лишение регистрации СМИ. В более тяжелой ситуации оказалось алтайское агентство "Банфакс": его госорганы потребовали вообще ликвидировать, причем не за его собственные публикации, а за высказывания на его интернет-форуме.

     Таким образом, недавно поступившие на рассмотрение Госдумы поправки в закон "О противодействию экстремистской деятельности", которые довольно жестко регулируют интернет, де-факто уже начинают действовать.
     "Между прочим, в США существует сразу четыре различных закона, направленных на противодействие размещению в интернете экстремистских, порнографических и тому подобных материалов, — пояснил CNews чиновник одного из вышеперечисленных ведомств. — Причем именно американцы являются наиболее активными сторонниками того, что соответствующие законодательные ограничения появились и в России, чтобы наша страна не могла быть плацдармом для размещения в интернете нелегальной продукции и пр."

     "Сегодня интернет по степени влияния является второй после телевидения медиасредой, и, конечно, чиновники хотят его контролировать, — соглашается с г-ном Гучуа Вадим Горшенин. — Но такими действиями, как были произведены сегодня, чиновники вредят сами себе, ведь ничто не мешает перенести сайт на зарубежный хостинг — американский, голландский или любой другой — и тогда российские власти вообще не смогут никаких претензий предъявить его владельцам".

Крупный улов: МВД арестовало 2 млн DVD

Дата: 25 марта 2006 года
Источник: www.cnews.ru

     Сотрудники Управления "К" МВД России совместно с коллегами из Твери ликвидировали склад контрафактных DVD. Это одна из самых крупных партий контрафактных компакт-дисков, которая когда-либо была арестована.

     Как сообщил начальник отдела информации и общественных связей регионального УВД, полковник милиции Геннадий Переверзев, это хранилище располагалось в Московском районе Твери на территории производственной базы одной из городских компаний.

     В общей сложности оперативники обнаружили около 2 млн контрафактных дисков с музыкой и кинофильмами, складированные и приготовленные для дальнейшей продажи. Как отметил г-н Переверзев, это одна из самых крупных партий контрафактных компакт-дисков, которая когда-либо была арестована.

     По заключениям экспертов Международной федерации производителей фонограмм и Российской антипиратской организации, все эти диски являются контрафактными, так как их изготовление и распространение влечет за собой нарушение авторских прав. Характерно, что среди обнаруженных на складе дисков около 300 тыс. имели порнографическое содержание.

     Примечательно, что проведенная операция — уже третья по счету. В декабре прошлого года в ходе операции "Контрафакт" сотрудники УБЭП УВД совместно с отделом "К" УБОП УВД пресекли деятельность подпольного завода по производству контрафактных CD и DVD. Сотрудники милиции обнаружили 4 производственных линии и более 22 тыс. готовых DVD. По результатам исследования все они были признаны контрафактными.

     Сотрудники УБЭП УВД совместно с оперативниками Департамента экономической безопасности МВД России пресекли деятельность подпольного цеха, в котором осуществлялась упаковка и хранение контрафактных компакт-дисков. В этом цехе, располагавшемся на территории одного из тверских коммерческих предприятий, сотрудники милиции изъяли около 1 млн дисков, а также большое количество полиграфических вкладышей, упаковочных материалов и голографических наклеек.

     В связи с этим можно заключить, что проблема DVD-пиратства в России до сих пор стоит очень остро. По словам Андрея Посадского, председателя Ассоциации издателей DVD, легальным производителям на сегодняшний день принадлежит лишь 5% рынка DVD.

Совещание межведомственной рабочей группы по управлению Интернет

Дата: 04.04.2006
Источник: Parlcom.ru

     В совещании приняли участие представители МИД России, ФСБ России, МВД России, Минпромэнерго России, Совета Безопасности Российской Федерации, Росинформтехнологии, ФГУП НИИР, АДЭ, РОЦИТ, Межправительственного совета Программы ЮНЕСКО "Информация для всех", ЗАО "Стек Софт".

     Основной целью совещания являлась выработка предложений Российской Федерации в повестку дня Форума по вопросам управления использованием Интернет.

     Решение о создании Форума было принято в ходе второго этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО), состоявшейся в Тунисе 16-18 ноября 2005 года. Первое заседание Форума должно пройти с 30 октября по 2 ноября этого года в Афинах.

     В настоящее время активно обсуждается вопрос повестки дня предстоящего Форума. Все участники, в число которых входят правительства, частный сектор, гражданское общество, призваны дать свои предложения по наиболее приоритетным вопросам государственной политики в области управления использованием Интернет, которые должны быть рассмотрены на первом заседании Форума.

     По итогам дискуссии участники совещания сформулировали предложения по темам для обсуждения на Форуме, среди которых информационная безопасность (включая вопросы, связанные с кибербезопасностью, киберпреступностью и спамом), преодоление цифрового разрыва, а также обеспечение качества, надежности и ценовой доступности.

Киберпреступники нацеливаются на мобильные устройства

Дата: 4 апреля 2006 года
Автор: Владимир Парамонов
Источник: http://security.compulenta.ru/

     Компания "Лаборатория Касперского" обнародовала результаты анализа тенденций эволюции киберпреступного сообщества и ситуации с безопасностью в интернете в 2005 году.

     Как отмечают эксперты, в минувшем году было зафиксировано усиление противостояния как между антивирусной индустрией и сетевыми злоумышленниками, так и между отдельными криминальными группировками. Киберпреступникам уже недостаточно доходов, получаемых с отдельных пользователей, и под удар все чаще попадают государственные структуры, электронные торговые площадки, военные организации и банки. В ходе нападений применяются самые разнообразные средства - от распределенных DoS-атак до изощренных методик шантажа с использованием специализированных программ. Причем суммы, которые получают злоумышленники, по некоторым данным, многократно превосходят доходы всей антивирусной индустрии в целом.

     Способы борьбы между отдельными группировками киберпреступников также достаточно разнообразны. Это могут быть вирусы, уничтожающие конкурирующие вредоносные программы, угрозы в форумах и коде червей, DDoS-атаки, перехват контроля над сетями зомбированных компьютеров и т.д.
В минувшем году продолжился рост темпов появления новых вредоносных программ. Так, если в 2003 количество новых вирусов составило около 20700, в 2004 году - порядка 32000, то в 2005 году данный показатель вплотную приблизился к отметке в 54000. Таким образом, характер роста является скорее экспоненциальным, чем линейным.

МВД против пиратов: зачистка в Лужниках

Дата: 5 апреля 2006 г.
Источник: http://www.cnews.ru/

     МВД продолжает борьбу с пиратством. На этот раз контрафактные диски изъяты в Лужниках. Однако несмотря на все попытки навести порядок, пираты пока удерживают большую часть российского рынка DVD и CD.

     В Москве на рынке "Лужники" изъято около 30 тыс. контрафактных DVD и CD дисков. Cпециальная операция по изъятию контрафакта была проведена накануне сотрудниками отдела по борьбе с экономическими преступлениями УВД ЦАО столицы. Вся партия дисков изъята в одном торговом павильоне на территории рынка. Практически на всех изъятых DVD были записаны новинки кинопроката.

     Эксперты установят точный объем контрафактной продукции, после чего будут подсчитан ущерб, нанесенный правообладателям, и возбуждено уголовное дело по ст.146 УК РФ (нарушение авторских и смежных прав), отметили в управлении информации.

     В конце марта правоохранительные органы арестовали одну из самых крупных партий контрафактных компакт-дисков в Московском районе Твери на территории производственной базы одной из городских компаний. В общей сложности оперативники обнаружили около 2 млн контрафактных дисков с музыкой и кинофильмами, складированные и приготовленные для дальнейшей продажи. Как отметили в МВД, это одна из самых крупных партий контрафактных компакт-дисков, которая когда-либо была арестована.

     В декабре прошлого года в ходе операции "Контрафакт" сотрудники УБЭП УВД совместно с отделом "К" УБОП УВД пресекли деятельность подпольного завода по производству контрафактных CD и DVD. Сотрудники милиции обнаружили 4 производственных линии и более 22 тыс. готовых DVD. По результатам исследования все они были признаны контрафактными.

     Стоит отметить, что, по данным информационно-аналитического отдела ГРАВТ (НП "Гильдия по развитию аудио-видеоторговли"), в целом в апреле-июне 2005 года по Москве лишь 236 торговых объектов из 1552 (15%) специализировались исключительно на легальном продукте. В ассортименте 772 павильонов (50%), наряду с лицензионными дисками и кассетами, предлагались и контрафактные. Как отмечают эксперты, похоже, что для большинства предпринимателей это сейчас единственный способ выжить в конкурентной борьбе с "пиратами".

     Исключительно "пиратcкой" торгуют 544 (35%) торговых объекта.
В связи с этим можно заключить, что проблема DVD-пиратства в России до сих пор стоит очень остро. По словам Андрея Посадского, председателя Ассоциации издателей DVD, легальным производителям на сегодняшний день принадлежит лишь 5% рынка DVD.

МВД: компании умалчивают о преступлениях в Сети

Дата: 7 апреля 2006 года
Источник: http://www.cnews.ru/

Российские компании не хотят сообщать МВД о проделках хакеров. Последние уже давно без стеснения занимаются откровенным вымогательством через Сеть. В МВД говорят, что проблема решаема, однако компании не верят правоохранительным органам.
Информация о 80–90% преступлений в сфере высоких технологий не доходит до правоохранительных органов России, сообщил сегодня представитель Управления "К" МВД Руслан Стоянов. По его словам, причин тому несколько. Во-первых, компании и люди, подвергшиеся хакерским атакам, зачастую не верят в возможности стражей порядка поймать преступников. Во-вторых, компании боятся скомпрометировать себя. «Многие фирмы ведут двойную бухгалтерию и поэтому опасаются, что сотрудники МВД вместо поимки хакеров займутся сбором данных о деятельности компании, — отметил г-н Стоянов на конференции „Информационная безопасность в современных условиях“. — Однако это далеко не так. К тому же, чтобы расследовать попытки блокировать работу фирмы путем DDoS-атак, не нужно получать доступ к финансовой информации и другим данным».
Представитель Управления "К" привел в пример Великобританию, где почти все преступления предаются огласке. В этой стране законодательно запрещено компаниям скрывать информацию о хакерской атаке.

     Что касается излюбленных способов вымогать деньги у компаний, то в этом деле на смену кражам информации о кредитных картах опять пришли распределенные DoS-атаки. Это связано, по мнению правоохранительных органов, со сменой поколений. "Хакингом занялись молодые люди, которым не хватает квалификации для работы с банковскими системами. Они выбирают самый простой путь и занимаются обыкновенным шантажом: угрожают компаниям тем, что заблокируют какой-либо онлайн-сервис путем DoS-атаки, и просят денег за спокойное существование", — рассказал г-н Стоянов.

     Как уверили в МВД, такие угрозы легко пресечь путем разрушения так называемых бот-сетей, в которые входят зараженные зловредными программами компьютеры. Сделать это просто: с помощью обыкновенных писем как провайдерам, так и простым пользователям. В то же время в МВД признают, что наказать за обычную DDoS-атаку (без учета фактов вымогательства и использования вредоносных программ) российское законодательство не позволяет.

     Напомним, что сейчас появляются все новые виды атак, которые могут использоваться в качестве весомого аргумента при шантаже. К примеру, в марте этого года стало известно о способе, позволяющем хакерам получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов.

     "Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch. — Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано".

Стать жертвой кардеров рискует каждый пользователь банкомата

Дата: 08.04.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     Стать жертвой кардеров рискует каждый, кто хоть иногда пользуется банкоматом или рассчитывается карточкой в торговых точках, в том числе за рубежом.

     При этом далеко не каждый обворованный картодержатель сможет вернуть свои деньги. Как показывает опыт пострадавших, оспаривание транзакции (и выяснение отношений между банком, выпустившим карточку и банком, выполнившим расчет по ней) - процесс хлопотный и длительный.

     Как быстро картодержателю возместят ущерб, зачастую зависит не столько от убедительности доказательств, сколько от желания банка сохранить хорошие отношения с данным клиентом. C 1 января 2006 года еще сложнее придется жертвам трансграничных мошенничеств. Международная платежная система Visa ввела правило "переноса ответственности" - из двух участников транзакции (банк-эмитент и банк-эквайр) финансовую ответственность несет тот, кто использует карты с магнитной полосой. Это означает, что если какой-нибудь европейский эквайр произведет расчет по поддельной украинской карточке, крайним будет украинский банк, не перешедший на чиповую технологию. Чиповые карты - дорогое удовольствие и для банков, и для их клиентов. Но это единственный способ избежать неприятных и порой абсурдных ситуаций.

     Kак вернуть потраченные мошенниками деньги?
Возврат денег жертвам мошенничества осуществляется следующим образом. Клиент обращается в банк и пишет заявление. Сотрудники службы безопасности банка проводят специальное расследование (при этом иногда вызывая пострадавшего картодержателя для дачи подробных письменных разъяснений и написания заявления в правоохранительные органы). Если в ходе расследования обнаружено, что клиент не виновен в том, что оспариваемая транзакция имела место, деньги зачисляются на его счет.

     Легче всего оспорить транзакцию, которая произошла в торговой сети - международные платежные системы четко прописали регламент оспаривания таких операций. Впрочем, привычные для МПС выходки кардеров - диковинка для сотрудников украинских банков. По этой причине "покупатели" индийских мотороллеров и других экзотических товаров иногда ждут возмещения убытков по 6-7 месяцев. Проблемы у картодержателя могут возникнуть и в том случае, если подпись на чеке хоть отдаленно похожа на автограф на карточке.
Сложнее доказать мошеннический характер операции, осуществленной через интернет. Но самый сложный случай - банкоматная транзакция. Для получения наличных в банкомате требуется ввод ПИН-кода, добыть который, полагают банкиры, мошеннику крайне сложно.

     Клиенту, не сумевшему доказать, что транзакция была мошеннической, придется уплатить банку за проведение расследования комиссионные в размере $10-20. Таким образом, если мошенники сработали профессионально, пострадавший не только не получит возмещения, но и окажется должником банка.
Если не избежать мошенничества, то хотя бы минимизировать ущерб помогут мобильный банкинг и система лимитов на суммы операций. Тем, кто часто путешествует за рубеж, может пригодиться и такая услуга международных платежных систем, как телексная авторизация (запрос эквайром у эмитента дополнительной информации при транзакциях крупной суммы).
Специалисты все чаще говорят, что лучший способ избежать мошенничества - использовать карту с микропроцессором (чип-карта, или смарт-карта).

Русские хакеры – властелины всемирной Сети?

Дата: 14 апреля 2006 г.
Источник: www.cnews.ru

     Американские эксперты обвиняют российские преступные группировки в организации многомиллионных хищений при помощи всемирной Сети и в открытой интернет-торговле конфиденциальными сведениями о гражданах США и других стран. Оборот подпольного рынка они оценили в $1 млрд.
Российские преступники специализируются на фиктивных финансовых услугах и организации многомиллионных хищений с использованием интернета, передает американская телекомпания Fox.

     Об этом заявил директор американской компании в сфере интернет-безопасности iDefense, принадлежащей VeriSign, Кен Данхэм (Ken Dunham), являющийся по совместительству официальным консультантом спецслужб и федеральных правоохранительных органов США.

     По его оценкам, подпольный преступный рынок недавно достиг оборота в $1 млрд. В числе главных особенностей российского сетевого терроризма он назвал хорошую подготовку хакеров, открытость их действий, кражу корпоративной информации по заказу конкурентов, что сближает их с мафией, наличие организованных преступных группировок, разбросанных по всему миру.

     Как отметил представитель правоохранительных органов США, преступники действуют открыто, особенно на российских интернет-сайтах. В подтверждение своих слов он продемонстрировал снимки интернет-ресурсов, торгующих номерами счетов в системе безналичных интернет-расчетов PayPal, а также паролями доступа к личным счетам в коммерческих банках, номерами кредитных карт и личных карточек системы социальной защиты США.

     По словам одного из подчиненных г-на Данхэма, представители работающих в интернете преступных группировок не устают писать вредоносные программы, обеспечивающие доступ к удаленным компьютерам, и привлекать новых сотрудников в свой бизнес, давая объявления на русскоязычных интернет-сайтах о найме на работу по разработке вредоносного кода, обещая им солидное вознаграждение.

     "По нашим оценкам, оборот "теневого" рынка в сети интернет существенно больше - никак не менее $1.5-2 млрд, - комментирует заместитель директора по консалтингу "Информзащиты" Максим Эмм. - Сюда входят и мошеннические операции с кредитными картами, и выполнение заказов на кражу информации и многое другое. Нельзя, конечно, сказать, что в России проживают большинство киберпреступников, но, во всяком случае, русский язык входит в первую тройку самых часто используемых для общения в этой среде".

     По мнению г-на Эмма, несовершенство правовых механизмов взаимодействия между странами в вопросах борьбы с такого рода преступлениями приводит к тому, что в некоторых странах (Россия не в их числе) сайты преступных группировок существуют вполне легально.

     "Степень подготовки и высокий уровень организованности группировок приводят к тому, что атаки становятся настолько сложными и эффективными, что масштабы данных угроз часто остаются за пределами обычного понимания не только обычных пользователей интернет, но и специалистов по информационной безопасности", - заключил собеседник CNews в "Информзащите".

Русские ответили США на обвинения в пиратстве

Дата: 18.04.2006
Источник: www.cnews.ru

     В противовес многочисленным обвинениям США в том, что Россия и Китай являются мировыми лидерами по объему контрафакта, российские эксперты заявили об уменьшении доли нелицензионной продукции на отечественном рынке.

     По данным Российского государственного института интеллектуальной собственности, доля контрафактной продукции на рынке аудио- и видеопродукции в 2005 г. снизилась до 67,7% против 80% в 2004 г.
     При этом общий объем контрафакта в 2005 г. составил 224,5 млн штук, или 67,7% от общего объема продукции, в то время как в 2004 г. его доля составляла 80%.
     Потери правообладателей в прошлом году оцениваются в $212–230 млн, отмечают представители института, подчеркивая, что большая часть потерь приходится на российских правообладателей.

     Приводимые данные были подготовлены российскими экспертами к очередному раунду переговоров России и США по соблюдению прав интеллектуальной собственности, который начнется 26 апреля.

     В отчете экспертов говорится также о том, что в прошлом году было возбуждено 5 тыс. уголовных дел о нарушении прав интеллектуальной собственности, из них около 3 тыс. по ст. 146 УК РФ, что на 52% больше, чем в 2004 г.  Арбитражными судами было удовлетворено 232 иска.

     Как отмечают в ГУП "Информзащита" при правительстве Москвы, в столице доля легальной аудиопродукции в настоящее время составляет 75% от общего объема, легальных компьютерных дисков — 50–55%, а DVD-дисков — около 30%.

     По данным специальной двухпартийной группы Конгресса США, по вине Китая и России убытки американских правообладателей вследствие нелегального копирования материалов, защищенных авторским правом, составили в 2005 г. $4 млрд. Дополнительный ущерб пиратство нанесло США в виде потерянных 150 тыс. рабочих мест и $1 млрд налогов, сообщил член группы, сенатор Джозеф Биден (Joseph Biden). "В этих странах пиратство во многом является следствием отсутствия политической воли по борьбе с этой проблемой", — говорится в заявлении группы.

     Как рассказал CNews директор Некоммерческого партнерства поставщиков программных продуктов (НП ППП) Дмитрий Соколов, НП ППП не известно о существовании общепризнанной, прозрачной и валидной методики определения доли контрафактной продукции по всем видам программного обеспечения. "Анализ, проводимый в ходе наших контрольных рейдов, свидетельствует о некотором снижении уровня пиратства по позициям тех правообладателей, которые активно и последовательно отстаивают свои права. Мы считаем, что и нынешнее законодательство, и уровень знаний, и желание работать представителей правоохранительных структур позволяют сегодня эффективно бороться с традиционными видами пиратства. Но, что касается относительно новых видов пиратства (с использованием интернета, домовых сетей, других видов телекоммуникаций), - мы, к сожалению, констатируем рост масштабов нарушения прав разработчиков программных продуктов. Вероятно, это соответствует общемировой тенденции, когда с ростом скорости передачи информации по каналам связи распространение пиратских копий на традиционных носителях (CD, DVD) начинают уступать место распространению через различные телекоммуникационные сети", - заметил г-н Соколов.

В Москве состоится встреча специалистов по борьбе с киберпреступностью

Дата: 19.04.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     Сегодня в Москве откроется международная встреча специалистов-практиков по борьбе с киберпреступностью и кибертерроризмом.

     "В рамках председательства РФ в "группе восьми" в Москве по инициативе МВД России будет проводиться международная встреча специалистов-практиков по борьбе с киберпреступностью и кибертерроризмом", - сообщили РИА Новости в пресс-службе МВД России.

     Там рассказали, что основной целью форума является сближение подходов различных государств и выработка совместных практических мер по вопросам защиты критически важных инфраструктур и борьбы с кибертерроризмом.

     По словам представителя МВД, на форуме будет поднят вопрос о противодействии противоправному использованию сети Интернет для пропаганды межнациональной и религиозной розни, экстремистской идеологии, расовой дискриминации, вербовки террористов и их финансирования, а также торговли людьми, оружием и наркотиками.

     Кроме того, ожидается, что участники мероприятия обсудят вопросы противодействия мошенничеству в сфере электронных платежей, распространению вирусных программ, хищению персональных данных, а также распространению детской порнографии в сети Интернет.

     Как ожидается, одним из главных вопросов на форуме будет борьба с нарушениями авторских и смежных прав в сфере информационных технологий.

     В международной встрече будут участвовать руководящие работники, эксперты, деятели науки из государств ЕС, СНГ и Азиатско-Тихоокеанского региона.

     Как стало известно РИА Новости, в открытии форума примет участие министр внутренних дел России генерал-армии Рашид Нургалиев.

     Всего в работе форума примут участие специалисты из 50 государств мира.

В прошлом году в России было зафиксировано около 15 тыс. компьютерных преступлений

Дата: 19.04.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     Увеличение числа электронных атак на информационные ресурсы банковских структур отмечается в России. Об этом сообщил сегодня министр внутренних дел РФ Рашид Нургалиев, выступая на Международной практической конференции по борьбе с киберпреступностью и кибертерроризмом.

     "Целью преступников является хищение финансовых средств или получение сведений, необходимых для их совершения. Этим действиям сопутствуют факты мошенничества, в том числе с использованием поддельных кредитных или расчетных карт", - отметил глава МВД.

     По его словам, "преступниками используется целый арсенал технологий разрушительного воздействия на информационную инфраструктуру, которая больше интересует преступный мир". "Обладая при этом соответствующими навыками и минимальными материально-техническими средствами, преступники изыскивают возможность через открытые глобальные сети получить доступ к большинству информационных ресурсов, в том числе и к конфиденциальной информации", - сказал Р.Нургалиев. Он отметил, что "подобные факты уже зафиксированы во многих странах мира".

     Министр обратил внимание на то, что "криминальная активность в этой области продолжает неуклонно возрастать, из года в год растет число преступлений, совершенных с использованием компьютерных технологий". Р.Нургалиев подчеркнул, что "эти преступления все чаще носят многоэпизодный, скоротечный, а зачастую трансграничный характер".

     По словам начальника Бюро специальных технических мероприятий МВД России Бориса Мирошникова, в прошлом году в России было зафиксировано около 15 тыс преступлений с использованием компьютерных технологий, причем почти 80 проц из них составляют компьютерные преступления, а именно неправомерный доступ к информации и мошенничества.
     Б.Мирошников подчеркнул, что особый интерес преступников вызывает конфиденциальная информация - сведения о банковских счетах и коды доступа пластиковых карт.

МВД: киберпреступность захлестнула Россию

Дата: 19.04.2006
Источник: www.cnews.ru

     Число преступлений в сфере высоких технологий растет с каждым годом, несмотря на "активную работу по выявлению и пресечению сайтов, пропагандирующих насилие, наркотики, идеи экстремизма и терроризма", сообщил сегодня министр внутренних дел России Рашид Нургалиев.
     Министр отметил, что подобные преступления все чаще носят многоэпизодный, скоротечный и трансграничный характер. По его словам, отмечается увеличение электронных атак на информационные ресурсы банковских структур с целью хищения денег или получения конфиденциальных сведений, необходимых для совершения подобных действий, пишет РБК.

     Также министр сообщил, что отсутствие в виртуальном пространстве территориальных границ, анонимность, широкая аудитория пользователей интернета и возможность электронной торговли представляют большой интерес для криминальных структур. "Кроме того, интернет все чаще используется различными террористическими и экстремистскими организациями в целях пропаганды своих идей", — сказал министр.

     Всего, по данным МВД России, в интернете сегодня действуют до 40 русскоязычных сайтов, содержащих материалы экстремистского и террористического характера. Причём каждый четвертый такой сайт располагается на ресурсах отечественных провайдеров.

     Глава МВД, однако, сообщил, что его ведомство "ведет активную работу по выявлению и пресечению сайтов, пропагандирующих насилие, наркотики, идеи экстремизма и терроризма".
     В свою очередь, начальник бюро специальных технических мероприятий министерства Борис Мирошников, выступая на конференции, сказал о том, что МВД России предлагает пересмотреть ряд положений Европейской конвенции по киберпреступности, принятой в 2002 году.

     Он пояснил, что этот документ подписали 42 страны, а ратифицировали только 12. "Это весьма нужный документ, поэтому нужно пересмотреть его положения и внести все необходимые изменения", — подчеркнул Б. Мирошников.
Подобного мнения придерживается и г-н Нургалиев, который также отметил, что создание надежного барьера на пути распространения этих явлений, имеющих трансграничный характер, невозможно без участия всех заинтересованных государств.

     При этом г-н Нургалиев пояснил, что сегодня у МВД России налажены тесные взаимоотношения в организации мероприятий по конкретным уголовным делам с правоохранительными органами Великобритании, Италии, Германии и США.

     "Мы проводим совместные мероприятия по конкретным уголовным делам, обмениваемся накопленным практическим опытом и информацией", — сказал министр. В то же время, считает он, "необходимо продолжить работу по совершенствованию действующих международно-правовых механизмов противодействия киберпреступности, кибертерроризму".

"В Воронеже осужден создатель и распространитель компьютерных вирусов"       http://www.regnum.ru/news/633246.html (http://www.regnum.ru/news/633246.html)

Милиция предлагает ввести жесткий контроль над Интернетом

Дата: 21.04.2006
Источник: News.sarbc.ru

     МВД предложило ввести жесткий контроль над Интернетом и уголовную ответственность за распространение на сайтах материалов, разжигающих межнациональную и религиозную рознь, пропагандирующих экстремизм и расовую дискриминацию.
     Этот вопрос обсуждали в Москве на Международной конференции специалисты по борьбе с киберпреступностью и кибертерроризмом.

     В ней приняли участие представители министерств внутренних дел, эксперты и ученые из 50-ти государств ЕС, СНГ и Азиатско-Тихоокеанского региона, открыл министр внутренних дел Рашид Нургалиев, сообщает "Российская газета".

     Как объяснили в МВД, правоохранительные органы столкнулись с новыми видами преступности, для противодействия которым до сих пор не было эффективных мер ни в России, ни за рубежом. Например, распространение в Интернете детской порнографии никак не карается только потому, что Всемирная паутина не признана средством массовой информации. Нужны новые законы, причем адаптированные к международному праву.

     По данным МВД, в прошлом году в стране было зафиксировано около 15 000 преступлений с использованием компьютерных технологий, почти 80% из них - неправомерный доступ к информации и мошенничество. Особый интерес преступников вызывает конфиденциальная информация - сведения о банковских счетах и коды доступа пластиковых карт. Некоторые представляют и более серьезную угрозу - вербуют и финансируют террористов, торгуют оружием, наркотиками и людьми.

     Противостоять этой опасности в одиночку не под силу ни одной стране, поэтому российская милиция предложила совместную охоту на преступных "белых воротничков", промышляющих кибертерроризмом.

     Начальник Бюро специальных технических мероприятий МВД Борис Мирошников считает, что необходимо пересмотреть положения Европейской конвенции по киберпреступности и кибертерроризму, которая была принята в 2002 году. Этот документ подписали 42 страны, а ратифицировали только 12.

В Москве задержана преступная группа кардеров, которая подделывала банковские пластиковые карты

Дата: 25.04.2006
Источник: 1Tv.ru

     Сотрудники МЧС вскрывают дверь одной московской квартиры. На самом деле это операция управления "К" российского МВД. В квартире заперлись так называемые "кардеры" - преступная группа, занимающаяся изготовлением, сбытом и использованием фальшивых пластиковых платежных карт.

     Злоумышленники дверь не открыли, но и при аресте сопротивления не оказали. Оперативники здесь не ищут ни наркотики, ни оружие. Самая главная находка - в мусорном ведре. Обожженная пластиковая кредитка.

     География преступной группы довольно большая - почти все крупные города России, где свободно можно пользоваться банковскими платежными системами. Сначала злоумышленники изготавливали поддельные паспорта, а уже на основе данных паспорта делали фальшивые карты международных платежных систем. Качество изготовление - превосходное. Но деньги не снимали в банкоматах - там есть камеры слежения. Карточками расплачивались в магазинах, а товар продавали на рынке. Следствие посчитало: всего покупок сделано на полмиллиона долларов. Чтобы не попасться, преступники общались в Интернете.

Microsoft будет проверять Office на подлинность

Дата: 26 апреля 2006 года
Автор: Владимир Парамонов
Источник: security.compulenta.ru

     Корпорация Microsoft объявила о запуске новой инициативы под названием Office Genuine Advantage (OGA), нацеленной на борьбу с пиратством.

     В рамках программы OGA Microsoft будет рассылать уведомления пользователям, на чьих компьютерах установлена нелегальная копия пакета Office. Пилотный вариант Office Genuine Advantage поддерживает бразильский португальский, чешский, греческий, корейский, китайский, русский и испанский языки. В перспективе, вероятно, сообщения с предупреждениями будут локализованы и для других стран.

     Инициатива Office Genuine Advantage дополнит стартовавшую в сентябре 2004 года программу Windows Genuine Advantage (WGA). В рамках WGA корпорация Microsoft требует подтверждения подлинности копии Windows при попытке загрузки пользователями сопутствующего программного обеспечения, например, браузера Internet Explorer или приложения Windows Media Player.

     Рассылку предупредительных сообщений корпорация Microsoft начала практиковать около полугода назад. Сейчас уведомлениями о том, что на компьютере установлена пиратская версия операционной системы Windows, получают жители Норвегии, Швеции, Дании, Израиля, Тайваня, США, Великобритании, Малайзии и ряда других стран.

     Пользователям нелегальных копий ОС предлагается посетить специальную страницу, на которой содержится информация о вреде пиратства и соответствующие рекомендации. На сегодняшний день в программе Windows Genuine Advantage приняли участие свыше 150 миллионов владельцев компьютеров.

Опасный вирус вымогает деньги

Дата: 28 апреля 2006 г.
Источник: www.cnews.ru

     В интернете появился троян, который блокирует компьютер и требует "компенсации", которую необходимо выплатить злоумышленникам с помощью службы денежных переводов Western Union.

     Образец нового трояна обнаружен компанией Sophos, занимающейся ИТ-безопасностью. По словам старшего технологического консультанта компании Грэхема Клули (Graham Cluley), эта вредоносная программа, получившая наименование Troj/Ransom-A, – представитель пока малочисленного семейства новых вирусов, требующих "выкуп" в обмен на разблокирование компьютера-жертвы. Идея таких вирусов появилась в России, однако первый реальный образец вышел на английском языке всего месяц назад. "Это новый вид вредоносного ПО с особо вредным содержанием", – сказал г-н Клули.

     Пока не ясно, как распространяется новый троян. Этот вопрос сейчас изучается экспертами Sophos. Вирусы могут распространяться несколькими путями, например, через спам или так называемые "попутные загрузки", когда используются уязвимости браузера при посещении вредоносного интернет-сайта.

     После запуска троян блокирует компьютер и выводит сообщение об уничтожении файлов каждые 30 минут. После этого пользователю выдаются инструкции, как разблокировать компьютер, переведя $10,99 с помощью службы Western Union. Вирус предупреждает, что нажатие клавиш Control+Alt+Delete не поможет. Более подробную информацию можно найти на веб-сайте Sophos.

     По словам г-на Клули, автор вируса даже предлагает своеобразную техническую поддержку. Если после отправки денег компьютер все-таки не разблокируется, он обещает изучить проблему, для чего прилагает адрес электронной почты.
В прошлом месяце в Сети появился троян, шифрующий документы пользователя и оставляющий файл с требованием о выкупе в размере $300 в обмен на пароль для доступа к информации.

     Жертвам предлагалось перевести деньги на один из 99 счетов в системе электронных платежей e-gold. Впоследствии выяснилось, что пароль находился на пораженном компьютере. Эксперты Sophos обнаружили его и представили инструкции, как дешифровать файлы.

В Екатеринбурге задержали компьютерного пирата

Дата: 2 мая 2006 г.
Источник: www.regnum.ru

     В Екатеринбурге задержан человек, занимавшийся распространением контрафактных компьютерных программ. Как сообщили в пресс-службе областной прокуратуры, злоумышленник был задержан после контрольной закупки, проведенной отделом "К". Молодой человек установил на компьютере клиента программы, имевшие признаки подделки. Стоимость лицензионного обеспечения превышает 100 тысяч рублей, молодой человек взял с заказчика сумму в несколько раз меньшую.

"Остров греха" на окраине Екатеринбурга

Дата: 4 мая 2006 г.
Автор: Валерий Горелых, пресс-служба ГУВД
Источник: www.upmonitor.ru

     Крупный подпольный цех, в котором паковалась и реализовывалась контрафактная CD- и DVD-продукция, ликвидировали в ходе спецоперации сотрудники Управления по борьбе с экономической преступностью ГУВД Свердловской области. Чтобы выявить эту злачную точку, милиции понадобилось шесть месяцев кропотливой оперативной работы.

      Мини-завод располагался в микрорайоне Сортировка, на улице Монтажников, что на окраине столицы Среднего Урала, в ангаре общей площадью 200 квадратных метров. Когда сыщики нагрянули в цех с проверкой, там находились семь работников: два кладовщика, два сборщика, два водителя и оператор компьютера, принимавший по электронной почте заказы от покупателей. Вначале они испугались и заперлись в одном из офисных помещений, но позже все-таки добровольно вышли к милиционерам и начали давать признательные показания.

      В ангаре оперативники УБЭП изъяли порядка 50 тысяч контрафактных дисков. Среди конфискованного: фильмы ВВС о природе и человеке; новинки мультипликационного кино "Князь Владимир", "Алеша Попович и Тугарин змей"; проект Леонида Парфенова "Российская Империя"; классика отечественного кинематографа "17 мгновений весны", "Мимино", "Место встречи изменить нельзя"; последние российские сериалы "Мастер и Маргарита", "Солдаты", "Заколдованный участок", "Громовы" и другие; коллекция индийского кино; порнопродукция "Высокие каблуки", "Остров греха", "Тайный массаж" и музыкальные произведения в стиле рок, рэп, шансон, диско.

      Как сообщил начальник отдела УБЭП ГУВД Борис Булдаков, вся пиратская продукция поступала в Екатеринбург из центральных регионов России, предположительно, из Москвы и Казани. Здесь диски фасовались, упаковывались и отправлялись заказчикам — не только в города Свердловской области, но и в Челябинскую, Тюменскую области, Ханты-Мансийский и Ямало-Ненецкий автономные округа, на Дальний Восток и Казахстан.

      В настоящее время образцы изъятых дисков направлены представителям правообладателей на исследование. По результатам экспертизы будет решен вопрос о возбуждении уголовного дела по статье 146 УК РФ (нарушение авторских и смежных прав), которая предусматривает в качестве наказания крупный денежный штраф с обязательной конфискацией и уничтожением контрафактной продукции, а в случае рецидива — реальный срок лишения свободы.

      Организатор подпольного мини-завода устанавливается. Расследование продолжается.

Американский хакер признал свою вину в заражении вирусом более 400 тыс. компьютеров

Дата: 10.05.2006
Источник: Americaru.com

     Рассылка спама, а также заражение компьютеров пользователей вирусом, позволявшим осуществлять удаленное администрирование захваченным компьютером обернулись для 20-летнего американского хакера Дженсона Анчеты (Jeanson Ancheta) почти 5 годами тюремного заключения.

     Дело рассматривалось в суде Лос-Анджелеса с начала 2006 года, когда хакер признал свою вину в заражении вирусом более 400 тыс. компьютеров. С помощью созданной им сети подчиненных компьютеров Анчета осуществлял рассылку спама, а также организовывал многочисленные атаки на компьютерные сервера.

     В ходе следствия выяснилось, что таким образом преступнику удалось заработать около сотни тысяч долларов, на которые он начал вести роскошную жизнь, забыв о примитивных мерах безопасности. Судья Гари Клауснер (Gary Klausner), который вел дело, и зачитывал в понедельник вердикт, отметил особую наглость 20-летнего преступника, который "сознавал свою безнаказанность и продолжал совершать преступления".

В Республике Саха (Якутия) осужден “взломщик” компьютерных программ компании “1С Акционерное общество”

Дата: 13 мая 2006 г.
Источник: www.genproc.gov.ru

     Якутский городской федеральный суд согласился с позицией государственного обвинителя и приговорил Максима Борнякова 2,5 годам лишения свободы условно с испытательным сроком 2 года и штрафу в сумме 35 тысяч рублей за незаконное использование объектов авторского права, совершенное в особо крупных размерах, неправомерный доступ к охраняемой законом компьютерной информации и использование вредоносных программ для ЭВМ, заведомо приводящих к несанкционированной модификации и копированию информации
(п. “в” ч.3 ст.146, ч.1 ст.272, ч.1 ст.273 УК РФ).

     Судом установлено, что М. Борняков, воспользовавшись Интернетом, скачал с одного из сайтов 11 программных продуктов компании “1С Акционерное общество”.
     С целью продажи указанных продуктов программы были перенесены им на компакт-диски. При этом, чтобы программами можно было пользоваться свободно, без каких-либо ограничений, налагаемых изготовителем, горе-хакер взломал при помощи специальной вредоносной программы установленную систему защиты.

     Таким образом, действиями любителя компьютерного взлома компании “1С Акционерное общество” был причинен ущерб в сумме около 650 тысяч рублей.

     Уголовное дело расследовала прокуратура города Якутска.

К 5,5 годам лишения свободы за изготовление и распространение детского порно через Интернет

Дата: 13.05.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     В Нижнем Новгороде в пятницу вынесен приговор бывшему директору модельного агентства "Элит-мода", Дмитрию Петраковскому. Как сообщили в суде Нижегородского района, Петраковский приговорен к 5,5 годам лишения свободы за вовлечение несовершеннолетних в порнобизнес под видом участия в модных показах.

     Вместе с ним, к четырем и трем годам лишения свободы приговорены и два его подельника. Петраковский, создавший в Нижнем Новгороде модельное агентство, был задержан в конце 2004 года. По данным следствия, "38-летний Петраковский приглашал малолетних девочек на фотопробы, а затем принуждал их к действиям сексуального характера, снимал все на фото- и видеокамеры и размещал снимки на порносайте, созданном им в Интернете".

     Его подельники - житель Москвы Роман Богомольский и житель Уфы Валентин Рогачев, по данным следствия, помогали снимать порнофильмы и фотоснимки с участием детей и распространять их. От незаконных действий преступной группы пострадали 15 девочек, сообщает NEWSru.

     Всем фигурантам уголовного дела были предъявлены обвинения в насильственных действиях сексуального характера в отношении несовершеннолетних, организации занятий проституцией и незаконном распространении порнографии.

В Хабаровске задержан местный житель, занимавшийся незаконной установкой компьютерных программ

Источник: http://www.mvdinform.ru/

Видео: http://www.mvdinform.ru/files/2252.avi

В Ростовской области против «компьютерных пиратов» возбуждено более 70 уголовных дел

Дата: 24 мая 2006 года
Автор: Александр Ростовцев,
Источник: Агентство национальных новостей

     Более 70 уголовных дел по фактам нарушениям авторских и смежных прав возбуждено с начала 2006 г. в Ростовской области.

     Об этом заявил начальник надзорного Управления прокуратуры Ростовской области Александр Митилинео на семинаре-совещании, посвященному противодействию компьютерному пиратству.

     Как сообщили Агентству национальных новостей в пресс-службе ГУВД РО, в семинаре приняли участие сотрудники управления «К» МВД РФ, отдела «К» и УБЭП ГУВД Ростовской области, прокуратуры, а также представители ассоциации «Некоммерческого партнерства поставщиков программных продуктов» (НП ППП). По словам замначальника отдела Управления «К» МВД РФ подполковник милиции Антона Кузнецова, семинар в Ростове-на-Дону стал двадцатым в ряду региональных семинаров. Главная цель таких мероприятий — обмен опытом, совершенствование способов борьбы с преступлениями в сфере высоких технологий, организация просветительской работы с пользователями.

     Что касается представителей НП ППП, по чьей инициативе и организованы учебные семинары, то они заверяют, что и впредь готовы оказывать методическую и практическую помощь органам внутренних дел. В ходе семинара состоялись практические занятия, которые проводил заместитель директора НП ППП Анна Лавринова. Из представленных дисков оперативники должны были на глаз определить их происхождение: контрафактное или лицензионное, а также объяснить свое решение.

Сотрудниками столичного ГУВД за 4 месяца 2006 года выявлено 1010 преступлений, связанных с оборотом контрафактной продукции

Дата: 26 мая 2006 года
Источник: MVDinform.ru

     Вчера в Москве состоялась пресс-конференция на тему: «Правоприменительная практика и меры, принимаемые ГУВД г. Москвы по борьбе с контрафактной продукцией». В пресс-конференции приняли участие: заместитель начальника ГУВД г. Москвы генерал-лейтенант милиции Виктор Васильев и заместитель начальника УБЭП ГУВД г. Москвы, полковник милиции Владимир Ефимов. Об этом MVDinform.ru сообщили в Управлении информации и общественных связей ГУВД г. Москвы.
 
     В начале своей встречи с журналистами Виктор Васильев отметил, что борьба с распространением контрафактной продукции, продолжает оставаться одним из приоритетных направлений в деятельности ГУВД г. Москвы.
 
     Говоря о статистике раскрытия преступлений, Виктор Васильев сообщил, что в 2005 году ГУВД г. Москвы по линии борьбы с распространением контрафактной продукции выявлено 1.819 преступлений. Непосредственно по ст. 146 УК РФ (нарушение авторских и смежных прав) - 767 преступлений, по ст. 273 УК РФ, предусматривающих ответственность за создание вредоносных программ для ЭВМ - 414 преступлений.
     Приостановлена деятельность 19 предприятий и подпольных цехов, производящих контрафактную аудио, - видеопродукцию и компьютерные информационные носители. Изъято с выше 2.700.000 единиц контрафактной продукции. В суд направлены материалы по 1.593 преступлениям. Привлечено к уголовной ответственности 542 человека, из них 20 непосредственно за изготовление контрафактной продукции.
 
     За 4 месяца 2006 года выявлено 1.010 преступлений, связанных с оборотом контрафактной продукции, в том числе по ст. 146 УК РФ - 494 преступления, по ст. 273 УК РФ - 251 преступление. Приостановлена деятельность 17 предприятий и подпольных цехов, производящих контрафактную аудио, - видеопродукцию и компьютерные информационные носители.
     Изъято более 1.400.000 единиц контрафактной продукции. В суд направлены материалы по 820 преступлениям. Привлечено к уголовной ответственности 355 человек, из них 17 непосредственно за изготовление контрафактной продукции.
 
     Владимир Васильев также рассказал, что в целом в Москве выявлено более 70% преступлений, совершенных на территории Центрального федерального округа, и свыше 40% от общего количества выявленных на всей территории России.

Существенно обновленная подборка уголовных дел (приговоров): http://www.internet-law.ru/intlaw/precedents.htm#uk

Ежегодно ФСБ регистрирует около миллиона атак на веб-ресурсы органов госвласти

Дата: 15.06.2006
Источник: CNews

     Органы госвласти все чаще подвергаются хакерским атакам. По словам правоохранительных органов, эффективность борьбы с сетевыми мошенниками возросла, к тому же большая часть атак совершается из хулиганских побуждений. А наибольшую опасность представляют внутренние угрозы ИТ-безопасности.

     По словам начальника центра безопасности связи ФСБ России Виктора Горбачева, атаки хакеров на сайты российских министерств и ведомств участились. Причем, как правило, чиновникам приходится сталкиваться с массированными локальными нападениями.

     Так ежегодно ФСБ регистрирует около миллиона атак на веб-ресурсы органов госвласти. Тем не менее, как заявляют представители ФСБ, все эти случаи своевременно отражаются средствами защиты. "Проводить грань между атаками на сайты государственных организаций и негосударственных было бы не вполне обоснованно, - замечает директор по маркетингу компании InfoWatch Денис Зенкин. Правда, периодически к первым наблюдается некий всплеск интереса со стороны хакеров, хотя за последний год действительно крупных атак подобного рода, пожалуй, не было.

     Сайты органов госвласти подвержены всем существующим видам атак: это может быть и шантаж, и подмена информации, и получение доступа к конфиденциальным сведениям. Однако подавляющее большинство таких нападений продиктовано все же соображениями хулиганского характера".

Хакеры-"кулибины" торговали миллионами арабских шейхов

Дата: 17.06.2006
Источник: КОМСОМОЛЬСКАЯ ПРАВДА

     В Москве вынесены приговоры по уникальному уголовному делу о подделке кредитных карточек

     Представьте, что вы гражданин какой-нибудь Франции, сидите себе на Монмартре в кафе, кофе попиваете. И вдруг вам приходит сообщение на мобильник о том, что только что в супермаркете Вашингтона вы на свою кредитку купили плазменный телевизор за две тысячи долларов. Для представителя цивилизованной страны в этом «казусе» ничего страшного нет: доказать непричастность к покупке можно сразу. Но осадочек остается. А в 2003 году подобные покупки стали проскакивать и в московских торговых центрах. Этим феноменом и заинтересовалась Федеральная служба безопасности России. К спецслужбам обратились руководители ЗАО «Объединенные кредитные карточки» (ОКК) и пожаловались, что в последнее время изымается очень много липовых кредиток.

- В Интернете есть сайт, на котором собирается целое мировое сообщество «любителей» поддельных кредитных карт, - рассказал «КП» оперативник Центра информационной безопасности ФСБ Алексей П. - На этом ресурсе нами и был замечен некто под псевдонимом Big Buyer.

     Удалось выяснить, что это гражданин Украины Артур Ляшенко, который еще в 2001 году в Москве сколотил целую банду «кулибиных». Костяк ее составляли непосредственный изготовитель-технарь Алексей Строганов и хакер-взломщик Герасим Селиванов.

- Специалист-хакер через Интернет доставал сведения о банковских счетах французов, немцев, американцев, англичан, - рассказывает оперативник. - Подделки становились настолько качественными, что в магазине кассир не мог отличить их от настоящих.

     За 100 - 150 долларов клиент из любой точки мира, с которым «кулибины» общались по Интернету, мог приобрести обычную карточку с определенным минимумом денег. За отдельную плату (40 - 50 процентов от суммы) хакеры предоставляли кредитку и с более внушительным реально существующим банковским счетом.

- Когда мы совместно с МВД накрыли их типографию в одной из столичных квартир, обнаружили около восьми тысяч кредитных карт на баснословные суммы, - вспоминает оперативник. - В их базах данных была информация даже на счета арабских шейхов-миллионеров. Подельники российских «кулибиных» начали всплывать по всей Европе и даже в США, где ими уже занимаются Интерпол и ФБР соответственно. Ущерб от деятельности этой группы оценивается более чем в 90 миллионов долларов.

     Вчера вина шестерых фигурантов дела была доказана - Ляшенко, Строганов и Селиванов получили по 6, 6,5 и 5,5 года тюрьмы соответственно. Еще трое отделались пятилетним условным сроком.

МВД России заинтересовалось "пиратской" онлайн-торговлей

Дата: 17.06.2006
Источник: Internet.ru

     МВД России выявило более 100 интернет-сайтов, которые использовались для распространения контрафактной аудио-видеопродукции и программного обеспечения. По данным фактам возбуждены уголовные дела, часть из них уже направлена в суд. Об этом сообщил начальник департамента экономической безопасности МВД России Сергей Мещеряков.

     Как пишет Oborot.ru, данная кампания вполне может ударить и по торговцам так называемыми "товарами с мгновенной доставкой" (mp3, электронные книги и т.д.), поскольку многие из этих товаров распространяются без ведома правообладателей.

     О начале "охоты" на "серых" интернет-продавцов свидетельствует, например, начало судебного разбирательства над руководством крупнейшего российского интернет-магазина по торговле музыкой в формате mp3 AllofMP3.com. Денис Квасов, бывший генеральный директор компании, владеющей сервисом, обвиняется по ст. 146 Уголовного кодекса ("нарушение авторских и смежных прав").

     Стоит отметить, что сайт Allofmp3.com, как и многие другие подобные проекты, действует на основании лицензии Российского общества по мультимедии и цифровым сетям (РОМС). На самом сайте указано, что "пользователи несут самостоятельную ответственность за порядок использования и распространение информационных материалов... согласно местному законодательству своей страны проживания".

Координация деятельности правоохранительных органов по вопросам борьбы с компьютерными мошенниками

Дата: 19.06.2006
Источник: ОХРАНА.ru

     6 июня в г. Анапе состоялось открытие традиционного совещания-семинара, проводимого Управлением «К» МВД России с руководителями подразделений «К» субъектов Российской Федерации, представителями государственных и коммерческих структур, осуществляющих свою деятельность в сфере информационных технологий.

     С приветственным словом к участникам форума обратился Заместитель Председателя Комитета Государственной Думы Российской Федерации по безопасности В.В. Дятленко, представители ФСБ России, крупнейших операторов связи и коммерческих структур, оказывающих содействие в раскрытии преступлений, совершаемых с использованием информационных технологий.

     Цель совещания - координация деятельности правоохранительных органов и объединение усилий здоровых сил общества на решение вопросов по обеспечению информационной безопасности.

     На совещании-семинаре обсуждался широкий круг вопросов, касающихся профилактики и пресечения преступлений в сфере компьютерной информации, изготовления и сбыта поддельных банковских карт, незаконного оборота радиоэлектронных и специальных технических средств. Также будут рассмотрены актуальные вопросы, касающиеся защиты прав интеллектуальной собственности, намечены совместные мероприятия, направленные на борьбу с нарушениями авторских и смежных прав в сфере информационных технологий. Определенная доля таких преступлений выявляется и в игорном бизнесе.

     Игровой автомат является не только объектом, но и средством совершения преступлений. Оперативникам известны случаи, когда персонал игровых заведений вступает в преступный сговор с мошенниками, и за обещанное вознаграждение позволяет перепрограммировать платы в игровых автоматах на повышение ставки выигрыша.

     В конце мая 2006 г. в Москве оперативники Управления «К» МВД России задержали преступную группу, осуществляющую мошеннические действия в сфере игорного бизнеса. Лица, входящие в данную организованную преступную группу, ранее судимые, совершали хищение денежных средств в игровых залах путем неправомерного доступа к программному обеспечению игровых автоматов.

     Мошенники были задержаны с поличным при выходе из игрового зала, который располагался на территории, прилегающей к аэропорту «Шереметьево-1». По информации сотрудников Управления «К» злоумышленники еженедельно осуществляли мошеннические действия в десятках различных игорных заведений Московского региона.

     Преступная схема была четко отработана. Заранее предупредив о своем приезде администратора, оказывающего помощь в совершении данного преступления, и получив информацию о имеющейся в заведении выручке, мошенники посещали зал игровых автоматов. Игровую плату вынимали из автомата, затем, подключив ее при помощи специального устройства к ноутбуку, перепрограммировали память с целью повышения вероятности выигрыша до 100%. После чего один из злоумышленников, в результате игры за перепрограммированным игровым автоматом, выигрывал денежные средства. Суммы варьировались от 50 000 до 150 000 рублей. Часть преступной наживы доставалась персоналу игровых заведений, вступившему в преступный сговор с участниками ОПГ.

     Оперативникам Управления «К» о существовании преступной группы стало известно в марте 2006 года. В результате комплекса проведенных оперативно-розыскных мероприятий был установлен состав преступной группы, сообщники в различных игорных заведениях, места совершаемых и подготавливаемых преступлений. В настоящее время выявлено более 20 фактов мошенничества.

     Сыщикам пришлось столкнуться с хорошо подготовленной преступной группой. Ранее судимые за аналогичные преступления, злоумышленники были хорошо знакомы с методами, используемыми в оперативной работе, носили при себе огнестрельное оружие.

     Во время осмотра автомобиля оперативники обнаружили ноутбук, устройство, с помощью которого перепрограммировалась память в игровых платах, а также списки с именами и телефонами сотрудников различных игорных заведений Москвы и Подмосковья, оказывающих пособничество в совершении данных преступлений.

     В настоящее время следственным отделом УВД Химкинского района возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 2 ст.159 УК РФ (мошенничество).

Люблинский суд Москвы вынес приговор шести кардерам

Дата: 22.06.2006
Источник: Коммерсантъ

     Перед Люблинским судом Москвы предстали шесть человек. Трое из них – организатор преступной группы уроженец Одессы Артур Ляшенко, а также москвичи Герасим Селиванов и Алексей Строганов – находятся под стражей с июня 2003 года, еще трое – Валентина Антипова, Алексей Игнатов и Николай Стешенко – под подпиской о невыезде.

     Из приговора следовало, что преступная группа была организована в июне 2002 года, а осенью того же года изготовление поддельных пластиковых карт было поставлено на поток. Подделывали в основном карты Sovereign Bank и Royal Bank of Canada. Заготовки для кредиток официально покупались в типографии, где за дополнительную плату на них наносили логотипы Visa и Electron.

     Роли в преступной группе распределялись следующим образом. Герасим Селиванов искал в интернете цифровые коды настоящих банковских карт, а Алексей Строганов с помощью энкодера наносил их на магнитные ленты пластиковых заготовок. Он же при помощи термопринтера Fargo придавал заготовкам нужный вид, а затем выдавливал на них персональные данные владельца.
     Приятельница Строганова Валентина Антипова вела бухгалтерию преступной группы, программист Николай Стешенко помогал совершенствовать дизайн, а Алексей Игнатов отправлял готовые карты заказчикам.

     Заказы на изготовление кредиток аферисты принимали через специально организованный сайт в интернете. Каждая карточка в зависимости от банковского лимита (от $1,5 тыс. до $10 тыс.) стоила от $100 до $500. За год аферисты изготовили не меньше пяти тысяч поддельных кредиток, половина из которых была отправлена заказчикам в Россию, США, Германию, Бельгию, Грецию, Белоруссию и другие страны через компании быстрой почты UPS и TNT. Деньги от клиентов кардеры получали переводами Western Union и WebMoney.

     Участников группы задержали в июне 2003 года. Их обвинили в подделке документов, подделке банковских карт, а также в участии в оргпреступном сообществе. Однако судья, рассматривавший дело, снял с подсудимых последнее, наиболее тяжкое обвинение, сочтя, что они были не "оргпреступным сообществом", а всего лишь "преступной группой".

     Признав всех подсудимых виновными в изготовлении поддельных банковских карт и подделке документов, судья приговорил Ляшенко и Строганова к шести годам заключения в колонии общего режима. Чуть меньше – пять с половиной лет – получил Селиванов. А для Антиповой, Игнатова и Стешенко судья счел возможным "избрать наказание, не связанное с лишением свободы", приговорив их к пяти годам условно.

     В Мосгорсуде сейчас рассматривается дело еще одного участника той же группировки, Михаила Айратова. По версии следствия, он принимал самое активное участие в преступном бизнесе. Ъ сообщит о приговоре.

Распространение порнографии в Интернете серьезно беспокоит российские правоохранительные органы

Дата: 30.06.2006
Источник: Crime-research.ru

     Владельцы зарубежных порносайтов активно используют российский сегмент Интернета для переадресации пользователей на порнографические материалы с участием несовершеннолетних. Как сообщает РИА Новости, ссылаясь на пресс-центр МВД России, такие данные были получены после анализа криминогенной обстановки в сети Интернет.

     Особенно милицию беспокоит распространение порнографической продукции с участием несовершеннолетних. Как сообщают правоохранительные органы, очень часто злоумышленники копируют с иностранных сайтов фильмы, фотографии с детским порно на диски, а потом продают их желающим. При этом клиент получает продукцию по почте, а расплачивается с помощью электронной платежной системы.

     Именно по этой схеме работал житель Калининграда, которого недавно задержали за то, что он содержал Интернет-магазин с детским порно. Подобных услуг в сети много, однако МВД особенно волнует распространение порнографии с несовершеннолетним. Так как – эта информация, по словам, сотрудников министерства, носит особенно опасный социальный характер

     Вместе с тем в МВД, подчеркивают, что распространение детского порно не носит в России массового характера.

     Между тем, проблема порнографии в последнее время серьезно интересует российские власти. Как сообщалось ранее, Генпрокуратура обвиняет в распространении непристойностей несколько молодежных журналов. А при министерстве культуры на этой неделе создана специальная группа по борьбе с порнографией.

В Великобритании арестованы трое распространителей вирусов

Дата: 30 июня 2006 года
Автор: Наталья Дембинская
Источник: www.security.compulenta.ru

     Три компьютерных эксперта были арестованы по подозрению в международном сговоре в целях распространения вирусов посредством электронной почты, сообщает BBC.

     Полиция утверждает, что хакеры писали шпионские программы для создания сети ботов и получения доступа к конфиденциальной информации, хранимой в корпоративных системах. Согласно обвинениям, жертвами 63-летнего англичанина, 28-летнего шотландца и 19-летнего финна становились корпоративные пользователи разных стран.
Предположительно, все трое являются членами онлайновой группировки M00P, которая рассылает спамерские письма с вложениями, содержащими вредоносные программы.

     Злоумышленники были пойманы в результате операции, проведённой совместно специализированными подразделениями британских и финских правоохранительных органов. На основании имеющихся адресов полиция провела рейды в Великобритании и Финляндии.

В России и Украине задержаны 14-16-летние интернет-террористы

Дата: 03.07.06 г.
Источник: www.cnews.ru

     В Новосибирске задержан школьник, вымогавший через интернет 3 млн долл. у одной из авиакомпаний. В адрес одной из крупнейших авиакомпаний России по электронной почте поступило сообщение об угрозе террористических актов в отношении самолетов данной компании.

     Как сообщили в управлении общественных связей МВД России, неизвестный злоумышленник требовал от владельцев компании выплатить $3 млн за информацию о предполагаемых терактах и лицах, причастных к их организации. Руководство компании обратилось в правоохранительные органы, сообщает РБК.

     В результате оперативно-розыскных мероприятий сотрудники управления "К" МВД России установили, что электронное сообщение поступило из Новосибирской области. В дальнейшем была установлена личность преступника. Им оказался 16-летний житель г. Искитим Новосибирской области.

     Вскоре злоумышленника задержали. В момент задержания юноша попытался уничтожить улики, находящиеся в компьютере, однако сделать этого ему не удалось. Впоследствии он дал признательные показания, заявив, что ложное сообщение о планируемых террористических актах направил из корыстных и хулиганских побуждений.

     Затем подросток добровольно выдал компьютерную технику, с помощью которой осуществлял доступ в сеть интернет для отправки электронных сообщений.

     Прокуратурой г. Искитима Новосибирской области возбуждено уголовное дело по ст. 207 УК РФ (заведомо ложное сообщение об акте терроризма). Авиакомпания работает в штатном режиме.

     Это уже не первый случай, когда изобретательные подростки с помощью техники пытаются вымогать деньги. Так, в прошлом году милиция задержала во Львове (Украина) 6 школьников, подозреваемых в вымогательстве 50 тыс. гривен у заместителя мэра города Василия Склярского.

     На один из 5 мобильных телефонов чиновника, номер которого был доступен ограниченному числу людей, пришло SMS-сообщение: "Если хочешь жить, должен заплатить". Когда потенциальная жертва отправила вопрос "за что?", злоумышленники ответили: "Просто так". В дальнейшем угрозы по телефону продолжались, и г-н Склярский обратился в милицию. В момент передачи денег милиции удалось задержать мошенников, которыми оказались школьники 14–15 лет.

Детское порно: выявлен факт распространения, возбуждено дело

Дата: 06.06.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     В Саратовской области выявлен факт распространения на территории города Вольска жителем города Шиханы дисков в формате DVD с записями видеофильмов порнографического характера с изображением детей.

     Как сообщает Саратовская областная прокуратура, в ходе следствия выяснилось, что мужчина, получив заказ на изготовление партии контрафактных DVD-дисков с фильмами, приобрел в Саратове и Балаково последние новинки видеорынка, которые использовал для перезаписи и тиражирования. Также для перезаписи и тиражирования использовалась обширная личная коллекция видеофильмов порнографического характера, которая имелась у подозреваемого.

     При осмотре места преступления, в жилище подозреваемого, где он осуществлял тиражирование дисков, был обнаружен и изъят DVD-диск, на котором имелась, по словам мужчины, видеозапись порнографического характера с участием детей, приготовленный для дальнейшего распространения.

     Прокуратура отмечает, что в ходе расследования уголовного дела была назначена и проведена комплексная медицинская и искусствоведческая экспертиза, "заключением которой был подтвержден факт наличия на изъятом у подозреваемом DVD-диске видеозаписи порнографического характера с участием малолетних".

     По указанным фактам возбуждено уголовное дело по ст. 242 (Незаконное распространение порнографических материалов или предметов), ч. 2 ст. 146 (Нарушение авторских и смежных прав) и п. "б" ч. 2 ст. 242.1 (Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних) УК РФ. Проводится расследование.

Путин призывал к борьбе с кибертеррором

Дата: 6 июля 2006 года
Автор: Эльвира Кошкина
Источник: www.security.compulenta.ru

     5 июля Владимир Путин предложил разработать глобальную стратегию по борьбе с кибертерроризмом. Об этом президент России заявил на конференции генеральных прокуроров стран Совета Европы, которая проходит в Москве, сообщает агентство "Прайм-ТАСС".

     Чтобы одолеть преступность в киберпространстве, по мнению Путина, необходимо унифицировать национальные уголовные законодательства. Президент подчеркнул, что борьба с использованием в преступных целях информационно-телекоммуникационных систем сейчас выходит на передний план.
Глава государства также выступил за скорейшее вступление в силу Конвенции Совета Европы о предупреждении терроризма.

     Впервые в международной практике она рассматривает как уголовные преступления подстрекательства к терактам, а также вербовку и подготовку террористов. Россия активно участвовала в разработке этого документа, первым его ратифицировала и уже подготовила пакет изменений в российское законодательство.

     Эффективная борьба с терроризмом зависит от четкого и неукоснительного соблюдения многосторонних обязательств, взятых всеми без исключения государствами, уверен Президент РФ. Отказы некоторых стран экстрадировать подозреваемых в причастности к террору и предоставление "политического статуса" вероятным террористам Путин назвал труднообъяснимыми.

Собственно, не совсем по теме, но описанный метод может использоваться для особо эффективной борьбы с компьютерными преступлениями:

Финский рабочий отключил Питер от интернета
http://www.cnews.ru/news/top/index.shtml?2006/07/20/206316

Похожая ситуация была в Армении совсем недавноhttp://news.1ru.net/news/665519.html (http://news.1ru.net/news/665519.html)... А до этого в Грузии(и не раз), когда было отключено электричество.

Игорь, такая тактика борьбы с  комп. преступлениями сравнима с "ковровыми бомбардировками" - эфект может быть и есть, только это не оправдывает метод...

Кибермошенники прикрываются вывеской "Ленинки"

Дата: 19 июля 2006 года
Автор: Эльвира Кошкина
Источник: security.compulenta.ru

     Российские мошенники изобретают новые способы выманивания денег у доверчивых интернетчиков. Недавно в Рунете появился сайт, создатели которого предлагают всем желающим принять участие в "переводе части книг Российской Государственной Библиотеки в электронный формат" и заработать на этом. Чтобы начать зарабатывать от 12 до 40 рублей за лист на оцифровке библиотечных фондов "Ленинки", требуется оплатить "почтовые расходы" в размере 105 рублей. Если же какая-то жертва не хочет ждать прихода обычного письма, она может заплатить ещё 245 рублей, на сей раз за "курьерскую доставку", и тем самым ускорить начало работы.

     Мошенники действуют по классической схеме - "почтовые расходы" предлагается оплатить не на официальный счёт "Ленинки", а на электронные кошельки, зарегистрированные на некоего Тимофеева меньше месяца назад. Разумеется, мечта разбогатеть на участии в подобных схемах так и остается мечтой для интернетчиков, попавшихся на удочку аферистов.

     По мнению эксперта МОО ВПП ЮНЕСКО "Информация для всех" Евгения Альтовского, мошенники наносят урон деловой репутации РГБ, так что есть все основания обратиться в правоохранительные органы, не дожидаясь заявлений от пострадавших. Однако РГБ не предпринимает никаких видимых усилий по сохранению своей репутации. Библиотека лишь разместила у себя на сайте предупреждение о существовании мошеннического ресурса, но, вероятно, не стала пытаться добиться его закрытия.

     Сообщение о мошенническом сайте было отправлено в службы по работе с жалобами на действия клиентов, но там реакция была своеобразной. Так, сотрудница службы поддержки Mail.ru вместо блокирования контактного адреса мошенников посоветовала обратиться к "администрации сервера" РГБ. Её коллега из "Яндекса", наверное, невнимательно прочитал просьбу заблокировать электронный кошелёк аферистов и сообщил, что не может удалить ссылку на мошеннический сайт из базы данных поисковой системы.

Гонконгские дети будут шпионить в Интернете

Дата: 20 июля 2006 года,
Автор: Эльвира Кошкина
Источик: security.compulenta.ru

     Этим летом правительство Гонконга намерено испробовать новый способ борьбы с пиратами. На сей раз решено прибегнуть к помощи юных граждан страны - 200000 подростков будут шерстить интернет в поисках нелегальных копий защищённых копирайтом продуктов. О случаях обнаружения ссылок на пиратские музыкальных композиции, фильмы и телевизионные программы "следопыты" будут сообщать властям, пишет газета The New York Times.

     Чиновники, проверив достоверность полученных сведений, передадут их в соответствующие организации, такие как MPAA (Американская ассоциация кинокомпаний) или IFPI (Международная федерация производителей фонограмм). Те, в свою очередь, должны обратиться к веб-мастерам проштрафившихся ресурсов с требованием удалить постинги с линками на незаконно скопированные материалы.

     Компания, получившая название "Молодые посланцы" (Youth Ambassadors), стартовала в среду. На стадионе собрались 1600 мальчишек и девчонок и, глядя в глаза гонконгским звёздам кино и эстрады и нескольким министрам, дали торжественное обещание выполнять возложенную на них миссию. Возраст "посланцев" - от 9 до 25 лет. Всем им наверняка придётся столкнуться с проблемами, которые досаждали участникам пилотного варианта программы: осуждением со стороны друзей и обидными шутками в свой адрес.

     Весной, во время пробной компании, 700 юных сыщиков отрапортовали о 800 случаях незаконного распространения музыки и фильмов в Сети.

     Затея гонконгских властей крайне обрадовала представителей развлекательной индустрии, но вызвала опасения у защитников прав человека. Местные СМИ придерживаются мнения, что правительство наняло молодежь для того, чтобы следить друг за другом. Однако чиновники поспешили успокоить возмущённых тем, что дети будут посещать открытые форумы, чаты и блоги, не нарушая тайны личной жизни. Руководители проекта также отметили, что вовсе не пытаются манипулировать детьми и не готовят из них шпионов, а просто хотят пробудить в молодёжи гражданскую совесть.

Может быть и Российским спецслужбам создать у себя в Рунете таких "тимуровцев"? ;)

Житель Ярославской области проведёт полтора года в колонии за торговлю контрафактом

Дата: 3 августа 2006 года
Автор: Эльвира Кошкина
Источник: security.compulenta.ru

     Предприниматель из Ярославской области попался на торговле контрафактными дисками и был привлечён к уголовной ответственности.

     В ходе расследования правоохранительные органы изъяли у него записывающее оборудование и свыше 80000 дисков, сообщается на официальном сайте Генеральной прокуратуры РФ. Из-за противозаконной деятельности предпринимателя некоммерческому партнёрству "Ярославская Региональная Антипиратская Организация" был причинён ущерб на сумму более 11 миллионов рублей.

     Двадцатипятилетний Владислав Воробьев, исполнительный директор компании "СервисТоргКомпани", предстал перед судом 1 августа. Переславский районный суд признал Воробьева виновным в совершении преступления, предусмотренного третьей частью 146 статьи Уголовного кодекса РФ (нарушение авторских и смежных прав, совершенное в особо крупном размере), и приговорил его к полутора годам лишения свободы с отбыванием наказания в колонии-поселении. Кроме того, предприниматель обязан будет выплатить штраф в размере 200000 рублей.

     Все изъятые у Воробьева контрафактные диски были переданы некоммерческому партнёрству "Ярославская Региональная Антипиратская Организация" по просьбе представителя правообладателей.

Компьютерный вирус атакует через ICQ

Дата: 4 августа
Источник: http://www.cry.ru/

     Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe.

     Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.

     После запуска oPreved.exe создаются файлы: %System%Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir% empxer.exe (223 392 байта.

     Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices «Shel»=Expllorer.exe.

     Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.

     Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов, сообщает CNews.

Лучшие хакеры мира раскрыли свои секреты

Дата: 8 августа 2006 года
Источник: http://www.cnews.ru/news/

     Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности.

     «Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.

     Известен случай, произошедший с наследницей империи отелей Пэрис Хилтон (Paris Hilton), у которой из мобильного телефона был украден огромный список контактов ее друзей-знаменитостей. Хакер просто угадал пароль, которым весьма предсказуемо оказалось имя ее любимого домашнего животного.
В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет.

     Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».

     Интернет сегодня заполнен электронными фишинг-письмами и веб-сайтами фишинга, которыми злоумышленники пользуются для кражи личной информации пользователей. Онлайн-мошенники хитростью заставляют людей загружать скрытые компьютерные программы, позволяющие хакерам захватывать удаленный контроль над пораженными компьютерами. Преступники могут добыть ценную информацию из компьютеров, развернуть атаку против других компьютеров или даже использовать жесткий диск ничего не подозревающего пользователя в качестве хранилища таких нелегальных данных, как, например, порнография.

     Брэд Смит (Brad Smith), психолог, специализирующийся на нейролингвистическом программировании, говорит, что пользователям интернета давно пора вспомнить принцип о том, что если что-то выглядит чересчур привлекательным, вероятно, на самом деле оно может быть опасным. «Помните, что вы не миллионный посетитель веб-сайта, ваш родственник не мог умереть где-то в Нигерии, оставив состояние на тайном банковском счете, — говорит г-н Смит. — Вы не выиграли лотерею где-то за границей. А участие в опросе, где вас просят сообщить большое количество личной информации, просто не стоит того, даже если вам все-таки заплатят за него обещанные 5 долларов».

     Мошенникам по-прежнему удается заставлять людей открывать вложения в электронные письма, зараженные вирусами и другим вредоносным ПО, давая файлам привлекательные имена. «Если электронное письмо выглядит забавно, когда вы его откроете, скорее всего, забавно уже не будет», — предупреждает г-н Смит.

     Наконец, весьма удивительно, что в современном мире люди все еще достаточно неразумны, чтобы рассказывать о своих паролях приятным незнакомцам или интересующимся сослуживцам, говорит г-н Смит.

К глобальной борьбе с киберпреступностью подключились США

Дата: 8 августа 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/crime/

     США скоро присоединится к глобальной борьбе с преступлениями, совершаемыми в киберпространстве. В минувший четверг американский Сенат ратифицировал Международную Конвенцию по киберпреступности, сообщает Associated Press.

     Документ был разработан Союзом Европы в 2001 году, а уже к концу 2005 года конвенцию подписали представители 38 государств-членов Совета Европы, а также США, Канады, Японии и ЮАР. Россия первой ратифицировала документ и уже подготовила пакет изменений в российское законодательство.

     Под понятие киберпреступлений в конвенции подпадают правонарушения, совершённые в информационной среде, или против информационных ресурсов, или с помощью информационных средств. В примерный перечень этих деяний вошли: незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях, незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, относящиеся к "детской" порнографии и к нарушениям авторских и смежных прав.

     В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуации, когда преступник и жертва находятся в разных странах и подчиняются разным законодательствам. Кроме того, конвенция оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы в ходе расследования киберпреступлений.

     Страны-участницы договора обязаны согласовать своё внутреннее законодательство с положениями конвенции, касающимися защиты частной жизни. По словам министра юстиции США Альберто Гонсалеса, конвенция полностью соответствует американским конституционным нормам, гарантирующим свободу слова и другие гражданские свободы, поэтому ратификация документа не потребует изменений в законодательстве США.

Internet Explorer поставили на службу хакерам

Дата: 9 августа 2006 года
Источник: www.cnews.ru

     В интернете обнаружена троянская программа, использующая протокол ICMP, и маскирующаяся под объект браузера Internet Explorer.

     Необычного троянца обнаружили в Сети исследователи компании Websense. Троянец отправляет краденую информацию не традиционными способами, уязвимыми для брандмауэров – по электронной почте или пакетами HTTP - а через «невинный» протокол ICMP (Internet Control Message Protocol), который используется в технологии ping – проверке работоспособности и времени отклика удаленных компьютеров путем обмена пробными пакетами.

     Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»).

     В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.

     "Действительно, отправка трояном данных по протоколу ICMP возможна, при этом для персонального межсетевого экрана данные пакеты, скорее всего, выглядят как пакеты, исходящие от Internet Explorer'a, - коментирует консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука» Данил Мисоченко. - Данный экземпляр вредоносного кода действительно может представлять значительную опасность для пользователей сети интернет. Проблема серьезна и актуальна, в первую очередь, для тех пользователей, кто нерегулярно обновляет или не использует современное антивирусное программное обеспечение, способное отразить данное вредоносное ПО".

     "Ничего принципиально необычного в этом троянце нет, так же, как чего-то сверхопасного, - заявляет Сергей Комаров, начальник структурного подразделения "отдел антивирусных разработок и исследований" компании "Доктор Веб". - Уже продолжительное время существуют инфекции, которые проникают как BHO и другие, которые используют ICMP в своих вредоносных целях.

     Троянец о котором пишет Websense нов лишь тем, что объединил два этих метода. Это, безусловно, представляет определенную угрозу пользователям компьютера, но не большую, чем остальные троянские программы. Качественные антивирусы давно доказали, что могут успешно противостоять подобным инфекциям".

Мошенничество по ICQ

Дата: 11.08.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     В Иркутске задержана молодая семейная пара и их сообщники, которые на протяжении нескольких лет занимались массовой рассылкой по электронной почте и ICQ предложений по продаже поддельных документов, сообщает "Интерфакс".

     По словам сотрудника пресс-службы ГУВД Иркутска Германа Струглина, число пострадавших уже превысило тысячу человек. Преступники предлагали услуги по изготовлению поддельных дипломов высокого качества и брали за это от 2000 до 4000 долларов, но фактически услуги никому не оказывались, а после получения денежных средств переписка прекращалась. Для этого мошенники создали около 30 электронных адресов.

     Супружеская пара занималась этим видом мошенничества с 2002 года, а среди пострадавших оказались не только российские граждане, но и граждане США, Канады, Австралии, Великобритании, Болгарии, Белоруссии, Казахстана и Узбекистана. В настоящее время следственное управление ГУВД Иркутской области возбудило несколько уголовных дел по статье 159 УК РФ ("Мошенничество").

Подработка в Сети Интернет может обернуться тюремным сроком

Дата: 11 августа 2006 года
Источник: http://www.cnews.ru/

     Любители "срубить денег по-легкому" в интернете могут стать жертвами отмывателей "грязных" денег, предупреждают эксперты.

     "Остерегайтесь обещаний легких денег в интернете - Вы можете стать "дропом" - пользователем, через счета которого отмываются деньги, полученные путем кибер-преступлений", - призывают специалисты антивирусной компании Panda Software.
"Дропы" (они же mules) становятся таковыми, откликнувшись на предложение хорошо оплачиваемой работы, связанной с Интернетом, не требующей опыта или квалификации. Все, что у них требуют при устройстве "на работу" – некоторые личные данные и номер банковского счета, на который можно получать переводы. Затем "дропа" просят поместить за комиссию "грязные" деньги на свой банковский счет и перевести их на другой.

     По данным PandaLabs, в настоящее время наблюдается увеличение количества спама и сайтов, нацеленных на рекрутинг дропов. Пользователям следует остерегаться предложений легких денег - это могут быть попытки использовать их в качестве "дропов".

     "Действительно, интернет-пользователи, использование их счетов и их действий, которые осуществляются пользователями под влиянием заблуждения, являются очень удачными средствами для организации схем как по отмыванию доходов, полученных преступным путем, так и для мошенничества, - говорит Виктор Наумов, партнер в сфере ИС, ИТ и массовых коммуникаций юридической фирмы Beiten Burkhardt. - И за первое, и за второе преступников в мире пытаются карать довольно жестко. В России за данные преступления наступает административная и уголовная ответственность. Максимальный предусмотренный срок лишения свободы в нашем УК РФ за такие преступления – 15 лет (ст. 174.1. "Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления") и 10 лет (ст. 174. "Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем"). За мошенничество также устанавливается срок лишения свободы 10 лет (156 УК РФ)".

     "Однако, расследовать такие преступления, в которых активно используется Сеть, крайне сложно и в силу электронного характера транзакций, и в силу международного характера отношений, когда в соответствующих схемах участвуют, обычно, анонимно, граждане и преступные группы из различных государств. Неслучайно, именно в вопросах в сфере борьбы с легализацией (отмыванием) преступных доходов государства сейчас очень активно сотрудничают как на уровне правоохранительных органов, так и в подготовки и принятия специальных международных соглашений", - добавляет Виктор Наумов.

     "Если человек участвовал в отмывании денег - конечно, его можно привлечь к ответственности, а если он даже не знал, что через его счета отмывались деньги - то к ответственности привлечь его будет трудно, - комментирует президент юридической фирмы "Интернет и право" Антон Серго. - Однако, тут ему самому придется позаботиться доказать, что он действительно не знал, что происходит на его счете, поскольку презумпируется, что каждый все-таки знает, что творится у него в кошельке".

     Пользователям настоятельно рекомендуется игнорировать сообщения и сайты, предлагающие необычайно легкую и хорошо оплачиваемую работу. При возникновении сомнений, перед совершением контакта следует получить надежную информацию о компании, предлагающей работу. Пользователи ни в коем случае не должны предоставлять каких-либо личных данных, например, номер паспорта или социального страхования, которые могут быть использованы для открытия банковских счетов от их имени.

Наркоторговцы наладили сбыт в Рунете

Дата: 13 августа 2006 года
Источник: http://www.cnews.ru/

     В городе Ухта Республики Коми правоохранительные органы выявили факт распространения наркотических веществ с использованием интернета. Примечательно, что это уже далеко не первый случай в мировой практике.

     Как пояснил исполняющий обязанности начальника Ухтинского межрайонного отдела УФСКН России по Республике Коми Алексей Карпенко, один из жителей города с помощью интернета заказал на Дальнем Востоке препараты, содержащие сильнодействующие вещества, оборот которых в России ограничен. Препараты поступили ему заказным письмом. По факту пересылки сильнодействующих веществ возбуждено уголовное дело.

     Стражи порядка другого города Коми – Усинска – при ликвидации очередного притона наркоманов выяснили, что те заказывали медикаменты, необходимые для изготовления наркотиков, через интернет, т.к. работники местных аптек узнают наркоманов и не продают им соответствующие лекарства.

     Напомним, что еще в 2002 году наблюдатели Организации Объединенных Наций утверждали, что перевозчики наркотиков активно используют интернет и другие современные технологии, что значительно осложняет борьбу с торговлей наркотиками и наркоманией. В ежегодном докладе Международного совета по борьбе с наркотиками при ООН за 2001 г. говорилось о том, что через интернет ведется торговля наркотиками, нередко о сделках договариваются в закрытых чатах, защищенных от доступа правоохранительных органов. Кроме того, пресечение преступлений в виртуальном пространстве осложняется пробелами в законодательстве некоторых стран.
     В докладе приводятся примеры покупки наркотиков в Чехии через интернет-кафе или с помощью мобильного телефона. Голландские компании через интернет торгуют по всему миру семенами конопли, а сетевые банки все чаще используются для отмыва доходов от наркоторговли. Также нарекания наблюдателей вызывают онлановые аптеки, которые делают легкодоступными препараты, отпускающиеся строго по рецепту.

20 000 носителей с пиратскими компьютерными программами изъяли из оборота в 2006 году сотрудники УСТМ при ГУВД Самарской области

Дата: 16 августа 2006 года
Источник: www.samara.kp.ru

     В общей сумме «левые» копии тянут на полтора миллиона рублей.

     Такие цифры по итогам проверочных рейдов привел заместитель начальника Управления специальных технических мероприятий при ГУВД Самарской области Павел Шмелев.

Из банков "утекла" БД российских заемщиков?

Дата: 16 августа 2006 года
Источник: www.cnews.ru

     В Интернете появились предложения продать базу данных российских пользователей потребительских кредитов. По мнению экспертов, это либо беспрецедентная утечка конфиденциальной информации, либо фальшивка, дискредитирующая банки.
     Предложения о продаже БД заемщиков поступили по электронной почте нескольким бюро кредитных историй и банкам, сообщает "Коммерсант". В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях. Размер базы огромен для этого сектора банковских услуг – более 700 тыс. записей. Каждая запись включает ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций.
Телефон для связи принадлежит анонимной компании, продающей на черном рынке налоговые, таможенные и прочие базы. За всю базу продавцы просят 90 тыс. руб., что гораздо меньше рыночной стоимости кредитных историй – одна такая история в кредитном бюро стоит около $0,4.

     "Теоретически утечка могла произойти откуда угодно: из банков, бюро кредитных историй, торговых сетей, коллекторских агентств",– говорит зампред правления Инвестсбербанка Максим Чернущенко. Однако коллекторские агентства не располагают подобными объемами информации о заемщиках. К тому же, говорит г-н Чернущенко, в них аккумулируются черные списки заемщиков, в то время как база содержит информацию и о добросовестных клиентах банков. Собрать информацию минимум по десятку крупных торговых сетей, которые могут обладать подобной информацией, по мнению экспертов, тоже крайне проблематично.

     Высокопоставленный источник в Банке России не допускает утечки информации из Центрального каталога кредитных историй (ЦККИ): "Во-первых, к нам поступает не вся информация, в частности, там нет имен заемщиков. Кроме того, она кодируется, и в случае кражи воспользоваться ею нельзя". Тем не менее, по его словам, сам факт того, что информация о заемщиках стала предлагаться к продаже, крайне встревожила Банк России.

     Как считает гендиректор бюро кредитных историй "Глобал Пэйментс Кредит Сервисиз" Олег Лагуткин, технологический уровень работы ведущих кредитных бюро слишком высок, чтобы допустить подобную утечку. А по словам гендиректора кредитного бюро "Экспириан-Интерфакс" Николая Димченко, рядовые сотрудники его бюро видят информацию в зашифрованном виде, и доступ к базе уполномоченных лиц возможен только в условиях жесткого контроля. Правда, ряд экспертов указывают на случаи, когда база данных хранится не на собственном сервере БКИ, а отдается на аутсорсинг.

     "То, что источником утечки информации не могли стать БКИ, очевидно по трем причинам,– говорит замначальника управления регулирования деятельности участников финансового рынка ФСФР Алексей Волков. – Формат кредитной истории жестко закреплен законодательно и не предусматривает включения в нее информации о торговой сети". Второй довод в пользу невиновности БКИ, по мнению г-на Волкова, – на 7 апреля 2006 г. даже общая база по заемщикам, накопленная всеми БКИ, не могла составлять более 700 тыс. записей, поскольку к этому моменту бюро успели проработать лишь месяц. Правда, участники рынка отмечают, что некоторые БКИ начали сотрудничать с банками еще до внесения бюро в госреестр БКИ в марте этого года, и наиболее расторопные могли успеть накопить базу такого объема. Однако Алексей Волков отмечает, что "базы БКИ подлежат обязательной сертификации и переводятся на русский язык", а поля выставленной на продажу базы обозначены англоязычными наименованиями.

     По мнению участников рынка, предлагаемая база скорее напоминает базу данных ритейловых бэк-офисных банковских программ. Таким образом, главное подозрение в разглашении конфиденциальной информации падает на банки, работающие в торговых розничных сетях.

     Специалисты в сфере информационной безопасности сходятся во мнении, что утечка базы была бы невозможна без помощи служб ИТ-поддержки банков. Также происшедшее, по их мнению, можно объяснить халатностью топ-менеджмента банковских структур, имеющих доступ к конфиденциальной информации. "Обычно ни системные администраторы, ни даже служба безопасности – никто, кроме топ-менеджмента, не имеет полного доступа к подобной информации. Но, допустим, ломается у топ-менеджера ноутбук, ИТ-подразделение чинит его и параллельно устанавливает шпионский софт",– говорит Александр Чачава, президент компании Leta. По его мнению, бюджет такого хищения мог составлять около $100 тыс.

     В МВД не исключают версию и о поддельной базе. Купить эту БД полностью оперативникам пока не удалось, хотя они пытались сделать это неоднократно. В таком случае предложения в Интернете можно расценивать как попытку дискредитировать сферу банковского потребительского кредитования в России.
"События последних лет, когда достоянием гласности стали конфиденциальные данные большинства правительственных структур, в том числе Налоговой службы, ЦБ, Таможенной службы, и коммерческих организаций (операторы мобильной связи, регистраторы) наводят на мысль, что этим бизнесом занимаются не любители-одиночки, а профессиональные преступные группировки, поставившие дело на широкую ногу - от закупки сведений и их обработки до сети распространителей", - говорит Денис Зенкин, директор по маркетингу компании InfoWatch.
"На мой взгляд, разобраться и найти источник утечки в сложившихся условиях будет очень трудно, если вообще возможно. Система аккумулирования и обмена подобными сведениями имеет существенные архитектурные недостатки, связанные с большим количеством организаций, имеющих доступ и отсутствием единого подхода к защите данных, - добавляет г-н Зенкин. - Это подтверждает и то, что специалисты не могут понять кому принадлежали похищенные данные, хотя даже такой простой метод, как специальные метки, свойственные каждому источнику их хранения и обработки могли бы решить проблему.
Не исключено, что база данных действительно является подделкой. В феврале этого года мы уже наблюдали такой прецедент, когда мошенники предлагали куклу вместо проводок ЦБ. Однако, вне зависимости от того, окажется база данных фальшивкой или нет ясно одно - в глазах потребителей доверию банковской системе нанесен значительный ущерб. Это еще раз подтверждает, что банкам давно пора внедрить действительно эффективную систему защиты, чтобы в подобных случаях незамедлительно локализовать канал утечки, выявить и наказать виновных или же диагностировать "куклу"".

     "Такая утечка вполне могла произойти, поскольку, по нашим наблюдениям, банки и вообще финансовые структуры довольно "близоруки" в вопросах защиты информации, - считает Алексей Раевский, генеральный директор компании SecurIT. - Они часто забывают, что в их задачу входит не только сохранение денег своих клиентов, но и обеспечение конфиденциальности информации о том, как эти клиенты своими средствами распоряжаются. Некоторые эксперты говорили о том, что ничего не помешает появлению на черном рынке баз данных кредитных бюро еще два года назад – когда закон о кредитных историях только был принят. Так и произошло. Получается, что в службах безопасности финансовых структур относятся к проблеме защиты информации как к чему-то второстепенному, не хотят или не могут адекватно оценивать риски, связанные с информационной безопасностью, и реагируют на появление новых угроз с большим запозданием. Думаю, что если ситуация не изменится, то и в дальнейшем мы будем часто видеть такие сообщения в новостных лентах".

Украдена база Пенсионного фонда

Дата: 16 августа 2006 года
Источник: www.cnews.ru

     База данных Пенсионного фонда Красноярского края стала добычей преступников. В результате на местном радиорынке ее можно приобрести за 6-7 тыс. рублей. Примечательно, что в ней имелись полные сведения о паспортных данных жителей города и области.

     Информацию о жителях Красноярского края отныне может получить любой желающий. Были бы деньги. Как сообщает «Комсомольская правда», представитель ОБЭП заявил, что на местном рынке можно купить «всевозможные личные сведения». Однако бороться с этим, по его словам, очень трудно, так как «по закону такие базы не являются государственной тайной, и у них нет правообладателя».

     Эксперты InfoWatch поставили под сомнение заявление сотрудника правоохранительных органов. По их убеждению, эти базы защищены законом «О персональных данных», недавно подписанным президентом. Так что наказывать можно, как продавцов личных сведений граждан, так и инсайдеров в Пенсионном фонде Красноярска, замечают в компании. По словам ее представителя, подобные утечки происходят постоянно.
Так, пару лет назад российские пираты украли и растиражировали базу налоговой инспекции по подоходному налогу. В открытый доступ попали 36 млн деклараций жителей Москвы и Подмосковья за 1999-2002 гг. Стоимость диска с данными о гражданах составляла около 1 тыс. руб.

     «Такие утечки происходят постоянно. Однако долго это продолжаться не может. Новый закон «О персональных данных» уже создал юридическую базу, чтобы наказывать распространителей и двурушников из министерств и ведомств. Нашей милиции лишь осталось научиться применять этот закон», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

Лохотрон в Рунете: деньги вымогают по SMS!

Дата: 17 августа 2006 года
Источник: www.cnews.ru

     В Рунете растет доля мошеннических писем в спаме. Если в 2005 году среднее значение доли спама тематики "компьютерное мошенничество" составило 11% от общего потока рекламных писем, то во втором квартале 2006 года этот показатель достиг уже 18,2%. Однако мошенники не ограничиваются увеличением количества рассылаемых писем: они придумывают новые способы обмана.

     В Рунете появился новый вид мошеннических писем, в которых спамеры под тем или иным предлогом провоцируют получателей якобы бесплатно отправить SMS определенного вида (содержащее заданное кодовое слово и/или номер) на номер платного сервиса. Предлоги бывают самые разнообразные, однако цель спамеров одна - пополнение их личных счетов за счет пользователей, сообщает "Лаборатория Касперского".
В одном из таких писем, зафиксированных "Лабораторией Касперского", спамер, в соответствии с положениями вступившего в силу 1 июля нового закона "О рекламе", предлагает пользователям отписаться от спам-рассылок. Для этого им необходимо отправить SMS-сообщение определенного содержания на короткий номер 1045, получить в ответ ссылку на страницу веб-сайта, где якобы опубликованы спамерские базы адресов, и удалить свой адрес из этой базы.
     Спамер утверждает, что текстовое является полностью бесплатным, все законы соблюдены, а он якобы хочет "быть законопослушным гражданином".
     Отписаться от спама с помощью SMS невозможно. SMS на номер 1045 на самом деле являются платными, т.е. это платный сервис, причем стоимость сообщения, отправленного на этот номер, превышает стоимость обычного SMS-сообщения. А в ответ на отправленное сообщение приходит SMS следующего содержания: "спасибо за понимание".

     Доверчивые пользователи не будут отписаны от спам-рассылок. Зато они лишатся какой-то суммы на своих мобильных счетах, а находчивый спамер, сыгравший на нежелании пользователей получать спам-рассылки, может неплохо "заработать". Вряд ли создатели подобных платных сервисов, предполагали, какое применение найдут ему спамеры. Однако в связи с участившимися случаями мошенничества они были вынуждены начать "бороться за чистоту сервиса".

     Ситуацию комментирует Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского": "Мы рекомендуем пользователям электронной почты не доверять сообщениям, пришедшим от неизвестных адресатов, не попадаться на удочку "доброжелателей", предлагающих легкие и быстрые способы обогатиться, и не верить добрым намерениям спамеров - они используют любую возможность, чтобы нажиться за ваш счет".

Опережу СyberCop'a  ;D

Мир на грани эпидемии зомбированных ПК
Дата: 18 августа 2006 года
Источник: www.cnews.ru

В Сети появились вредоносные программы, использующие критическую уязвимость Windows и превращающие компьютер в "зомби". Специалисты настоятельно рекомендуют установить скачать официальное обновление от Microsoft.

В интернете распространяется новый червь, использующий недавно обнаруженную уязвимость Windows для захвата контроля над компьютером. Пораженные им компьютеры становятся частью гигантской сети по рассылке спама.

8 августа Microsoft выпустила большой набор патчей для 23 уязвимостей в Windows и в приложениях из пакета Office. Одна из уязвимостей оказалась столь серьезной, что Департамент национальной безопасности США (DHS) распространил предупреждение о том, что нужно как можно скорее загрузить и установить патч. Теперь компании, занимающиеся компьютерной безопасностью, обнаружили в интернете новый червь, поражающий компьютеры через эту брешь.

Червь Mocbot атакует компьютеры, работающие под управлением Windows 2000 или XP, на которых установлен только пакет обновления SP1. "Так как Microsoft лишь на прошлой неделе выпустила патч против этой уязвимости, вероятно, на многих компьютерах с Windows он еще не установлен, и они уязвимы для этого червя", – говорит Кэрол Терио (Carole Theriault), старший консультант по безопасности Sophos.

Фирмы, занимающиеся компьютерной безопасностью, обнаружили в интернете две разновидности червя. Аналитик Джо Стюарт (Joe Stewart) из фирмы Lurhq установил, что после установки червь пытается загрузить троянскую программу, которая представляет собой посредника для рассылки спама.

Тем временем представители Microsoft заявляют, что ближайшем времени будет повторно выпущен один из патчей, так как при определенных обстоятельствах он приводил к аварийному завершению браузера Internet Explorer. Проблема связана с обновлением MS06-42, исправляющим 8 уязвимостей IE. Она проявляется в браузере IE с установленным первым пакетом обновления при посещении веб-сайтов, на которых используется сжатие данных и широко распространенная версия протокола HTTP 1.1. Представители Microsoft сообщают, что новая версия MS06-42 должна быть готова к 22 августа. А пока для компьютеров, на которых обновление вызывает аварийные сбои, выпущен специальный минипатч.


Пошел ка я умные книжки про Botnet forensic  читать ;)

В Иркутске задержан хакер, парализовавший работу Интернет-провайдера

Дата: 19.08.2006
Источник: As.baikal.tv

     Сотрудники отдела ГУВД по борьбе с преступлениями в сфере высоких технологий установили квартиру, где проживал подозреваемый. Это 44-летний иркутянин, специалист по компьютерной технике, в отношении задержанного возбудили уголовное дело за причинение имущественного ущерба и неправомерный доступ к информации.

     На требования оперативников объяснить свои действия, задержанный отвечает просто: "Немотивированный поступок". Говорит: компьютер использовал для работы и только.

     "Не могу пояснить. Наверное, неправильные действия произвел", - говорит задержанный.

     Подозреваемый незаконно проник во внутреннюю сеть одного из крупнейших интернет-провайдеров Иркутска, и практически парализовал работу сервера. Оказалась поврежденной и часть служебной информации, чтобы восстановить сайт после вмешательства хакера, администрации компании потребовались немалые деньги.

     "В ходе проведения следственных мероприятий произведён обыск в квартире подозреваемого, изъята компьютерная техника, носители информации, флэш-карты, компакт-диски, ну и в том числе системный блок - для производства дальнейшей экспертизы", - говорит сотрудник отдела "К" ГУВД Иркутской области.

     Как сообщают специалисты отдела "К" ГУВД Иркутской области, этот случай далеко не первый. Только в этом году за аналогичные преступления были задержаны семь человек. Максимальное наказание, которое предусматривает закон в таких случаях - лишение свободы на срок до двух лет. До вынесения судебного решения обвиняемый будет находиться под подписке о невыезде.

Microsoft попыталась засудить жителя Подмосковья

Дата: 21 августа 2006 года
Источник: www.cnews.ru

     В подмосковном городе Лобня прошло первое слушанье дела Microsoft против Виктора Зуденкова, обвиняемого в пиратстве.
Корпорация Microsoft обвиняет Виктора Зуденкова в том, что подмосковная компания «Юнитехнопласт», гендиректором которой он является, незаконно производила копии ее ПО.
«Юнитехнопласт» владеет лицензией на производство компакт-дисков. Однако, как заявляют в Microsoft, в ходе операции «Контрафакт» в ноябре прошлого года сотрудники УБЭП обнаружили в помещении, арендуемом заводом, литьевую машину для производства CD с отсутствующим номером лицензии.
По факту проверки было возбуждено уголовное дело. Как установило следствие, нелегальное производство «Юнитехнопласта» нанесло ущерб корпорации Microsoft в размере 2 млрд рублей.

     В минувшую пятницу в Лобненском городском суде прошло первое слушанье по делу. Г-н Зуденков не признал свою вину. Как сообщил корреспонденту СNews адвокат обвиняемого, суд постановил, что дело было возбуждено ненадлежащим способом и расследование производилось ненадлежащим органом. Уголовное дело возвращено в Прокуратуру ЦАО Москвы.

     К сожалению, представитель Microsoft, юрист Александр Страх отказался дать комментарии как до, так и после судебного заседания.

     В соответствии с российским законодательством, руководителю «Юнитехнопласта» в случае признания судом его вины грозит достаточно серьезное наказание. За незаконное использование или производство объектов авторского права в особо крупном размере можно «заработать» штраф до 500 тыс. рублей или тюремный срок до 5 лет.

23.08.06
Взломаны сайты хакера №1
 Неизвестные хакеры - предположительно из Пакистана - взломали сайты «хакера номер один в отставке», консультанта по информационной безопасности, Кевина Митника (Kevin Mitnick).

На сайтах defensivethinking.com, mitsec.com, kevinmitnick.com и mitnicksecurity.com были оставлены сообщения «Митника уделали» («ZMOG! THE MITNICK GOTZ OWNED!!») и ряд других.

Кевин Митник не воспринял взломы на свой счёт, поскольку вопросами безопасности занимается провайдер хостинга, на котором расположены ресурсы. На сайтах не было никакой конфиденциальной информации, таким образом, ему не было нанесено ущерба. "Когда вы работаете с компаниями веб-хостинга, вы получаете такую вот безопасность. И вам остаётся лишь жить с этим. Если хотите поднять уровень, это нужно делать самостоятельно. У меня нет времени на администрирование веб-сайта», - говорит Митник.

Сайт defenseivethinking.com взламывают регулярно. Неизвестные обнаруживают дыры в защите хостинг-провайдера и периодически передают "приветы" хакеру номер один, используя для этого главную страницу его сайта.

42-летний Митник, отсидевший почти пять лет с 1995 по 2000 годы за ряд взломов и отлученный судом от интернета на два года, сейчас переквалифицировался в консультанта по информационной безопасности.
CNews.ru

P.S. Кто знает: а не история Митника вошла в основу моего любимого фильма "Хакеры"? ;)

Отсюда: http://www.cnews.ru/news/top/index.shtml?2006/08/24/209317


НОВЫЙ ВИД МОШЕННИЧЕСТВА!!!

Обман операторов: исходящие превращают во входящие

Русские нашли способ противодействия принципу «платит звонящий»: в Рунете появились сайты, предлагающие абонентам подключиться к сервису, который «преобразует» все исходящие вызовы во входящие. Сотовые операторы считают эту деятельность мошеннической, а наказание за нее может предусматривать даже уголовную ответственность.

Так, на одном из сайтов содержится предложение всего за 300 руб. в месяц подключить услугу «Безлимитник» к своему мобильному телефону. Организаторы сервиса обещают, что все сделанные с мобильного телефона звонки будут тарифицироваться любым оператором «большой тройки» как входящие, т.е. бесплатные.

Принцип, по которому происходит автоматическое превращение исходящего звонка во входящий довольно прост: абоненту необходимо набрать номер телефона дозвона, который будет выслан при подключении к сервису. Затем, услышав в трубке короткие гудки, спустя пять секунд отменить вызов. Через несколько секунд на телефон абонента будет совершен обратный звонок. Далее необходимо принять входящий вызов и набрать номер вызываемого абонента. Таким образом, инициация исходящего вызова осуществляется в ситуации «входящего» звонка и оператор воспринимает его как входящий, т.е. не подлежащий тарификации.

Технически осуществление этой операции происходит благодаря специальным устройствам – GSM-шлюзам по принципу «обратного звонка». Заметим, что клиенты МТС и «Вымпелкома» (торговая марка «Билайн») связаны абонентским договором с оператором, согласно которому использование телефонного номера в качестве GSM-шлюза без согласования с оператором незаконно. Так для абонента МТС это противоречит п. 1.3 правил предоставления услуг сотовой связи физическому лицу. «В случае невыполнения этого требования и получении подтверждающих фактов мы вынуждены будем приостановить предоставление услуги, - комментирует для CNews Кирилл Алявдин, пресс-секретарь МТС. - Кроме того, такая деятельность нарушает статью закона о защите прав потребителей: на сайте отсутствует информация о компании, предоставляющей данную услугу, ее реквизиты и координаты. В этом случае сервисом будет заниматься Роспотребнадзор. И, наконец, если правоохранительные органы сочтут подобную деятельность незаконным предпринимательством, то в соответствии со статьей 171 УК РФ для мошенников наступит уголовная ответственность».

Вряд ли деятельность предприимчивых бизнесменов нанесет существенный финансовый ущерб операторам. «Эти сервисы не носят массовый характер и не представляют для нас никакой угрозы, - считает Кирилл Алявдин. - Тем не менее этими сайтами займется наша служба безопасности, которая будет сама принимать адекватные действия либо при необходимости обратится за помощью в МВД».

P.S. Согласен, что не преступления, но факты милые...

1. Испания исчезла из Интернета на 2 часа.

По крайней мере в течение двух часов испанские вебсайты, электронная почта и другие услуги были недоступны операторам и простым пользователям сети Интернет. Во вторник перерыв в работе Международной Паутины был вызван ошибкой компьютерной программы, которая отвечает за имя домена Испании .es, от слова «Espana», обозначающее «Испания». Ошибка привела к неправильной работе 400 000 вебсайтов. Специалисты уже назвали 2-часовое отключение Интернета по техническим причинам самым глобальным в истории Испании. «Испания просто исчезла из Сети», рассказали пользователи Интернета.

2.  Грузия оставила весь регион без интернета

В акватории порта Поти в Западной Грузии произошел инцидент, во время которого был поврежден оптико-волоконный магистральный кабель "Европа-Азия". В результате на территории Грузии и еще восьми стран возникли серьезные проблемы
с доступом в интернет и пользованием телефонной связью.
Существуют две версии произошедшего. Согласно первой, кабель, который проходит по дну Черного моря, был перерезан автогеном. Предполагают, что оптико-волоконный кабель повредил украинский корабль, который в Поти занимался сбором металлолома. По второй версии, была совершена диверсия. В любом случае истину должно установить начавшееся следствие. Однако уже определено, что стоимость восстановительных работ составит не менее двух миллионов евро.

3. К слову, это уже не первая подобная авария на территории Грузии. Не так давно грузинский тракторист, прокладывавший канаву в 53 километрах от грузинского города Пати, повредил ковшом экскаватора международный оптико-волоконный кабель
и также оставил многие страны Европы и Азии без доступа в интернет.

poputchik.ru, kv.by

Из сети на зону могут отправиться владельцы пиратских сайтов

Дата: 1 сентября 2006 года
Автор: Воронов Александр
Источник: www.kommersant.ru

     Сегодня вступают в действие поправки в российское законодательство, которые должны положить конец бесконтрольному скачиванию из интернета книг, видео и музыки в формате mp3. Согласно им, размещенные в сети произведения будут охраняться законом так же, как и выпущенные на бумаге, CD или DVD. Это означает, что владельцы пиратских сайтов могут быть наказаны лишением свободы сроком до пяти лет.

     Поправки в закон "Об авторском праве и смежных правах" были приняты еще в июле 2004 года, однако вступают в силу они с 1 сентября 2006 года. Формально их суть сводится к закреплению в законе понятия "право на доведение до всеобщего сведения", которое вводит интернет в область законодательства. На деле это означает, что размещенные в сети, например, тексты книг или музыкальные файлы в формате mp3 охраняются авторским правом так же, как обычные книги или компакт-диски, и подпадают под действие ст. 146 УК ("Нарушение авторских и смежных прав"), предусматривающей наказание для пиратов в виде лишения свободы на срок до пяти лет.

     Такой охраны раньше практически не было: закон "Об авторском праве" был принят в 1993 году, когда об интернете в России мало кто слышал, поэтому и соответствующие статьи в нем были сформулированы весьма расплывчато. Отметим также, что введение интернет-права в российское законодательство пролоббировал МЭРТ, ведущий переговоры по вступлению России в ВТО, на которых вопрос о борьбе с пиратством в нашей стране был одним из ключевых. Что касается двухлетней отсрочки, то за это время, по замыслу разработчиков поправок, владельцы mp3-сайтов, например, должны были подписать лицензионные соглашения со всеми поставщиками музыки.

     Однако на деле этого не произошло. По оценкам экспертов, в настоящее время 97% распространяемой в рунете музыки по-прежнему является контрафактной, причем многие mp3-сайты продают западную музыку западным же покупателям. Легальный сетевой рынок оценивается при этом в сумму менее $1 млн в год, тогда как оборот лишь одного из крупнейших теневых российских сайтов, предлагающего около 850 тыс. музыкальных треков по цене $0,12-0,15, доходит, по разным оценкам, до $25-30 млн.
Представители индустрии называют антипиратские поправки революционными.

     "Это очень важный шаг на пути легализации рынка,– уверен юридический советник представительства Международной федерации звукозаписывающей индустрии (IFPI) в России Владимир Драгунов. – Легальных сайтов нет, потому что никто не мог с интернет-пиратами сражаться – судьям очень сложно было объяснять существовавшую до 1 сентября казуистику".  Господин Драгунов подчеркнул, что рекорд-лейблы не собираются бороться с мелкими нарушителями. "Проблема не состоит в том, чтобы уничтожить каждый такой сайт,– говорит он.– Надо изменить соотношение пиратского интернета к легальному, довести его, скажем, с 99 до 10%".
     "С сегодняшнего дня начинается построение рынка, который может именоваться легальным,– соглашается с ним главный редактор сайта zvuki.ru Софья Соколова. – У авторов появился новый инструмент, с помощью которого они могут эффективно отстаивать свои права. Сайты теперь сами будут обязаны находить правообладателей".

Компьютерная преступность не знает границ

Дата: 07.09.2006
Источник: Embassybel.ru/

     Правоохранительные органы Беларуси и России работают эффективно по пресечению и раскрытию преступлений в сфере высоких технологий.

     По информации БЕЛТА, об этом 5 сентября заявил начальник управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси полковник милиции Игорь Черненко, который принимает участие в двухдневном оперативном совещании руководителей служб и подразделений криминальной милиции Беларуси и России в Могилеве.

     По его словам, компьютерная преступность сегодня не знает границ, поэтому наиболее серьезное значение в раскрытии подобных преступлений все больше играет международное сотрудничество правоохранительных органов.

     «Сейчас ведутся разговоры о необходимости применения цензуры в интернете, но специалисты хорошо понимают, что в сети интернет этого сделать невозможно. Поэтому единственный и наиболее эффективный путь пресечения компьютерных преступлений – это более тесное международное сотрудничество правоохранительных органов», – подчеркнул он.

     Игорь Черненко отметил, что белорусской милицией совместно с российскими коллегами раскрыты уже десятки серьезных преступлений в сфере высоких технологий. К примеру, выявлена преступная группа лиц, которая занималась подделкой кредитных карт, раскрыто двойное убийство с использованием взрывного устройства и т.д.

     Что касается проводимого в Могилеве совместного оперативного совещания, добавил полковник милиции, то его главные задачи – это установление более тесных контактов с российскими коллегами, обмен опытом и получение новых знаний. Все это должно способствовать более эффективной совместной работе по пресечению и раскрытию преступлений в сфере высоких технологий, отметил Игорь Черненко.

Россия: пиратские DVD резко подешевели

Дата: 15 сентября 2006 года
Источник: www.cnews.ru

     Снижение стоимости легальных DVD заставило пиратов пересмотреть свою ценовую политику. Стоимость контрафактных дисков снизилась на 50-60%.

     Спрос на пиратскую продукцию упал из-за уменьшения стоимости легальных DVD, а также из-за усиления конкуренции со стороны интернет-пиратов, пишет «Коммерсант».

     Падение цен на пиратские DVD началось в конце прошлой недели. Цены снизились в большинстве торговых точек на 50–60%, то есть до 50–80 рублей. В конце осени диски могут подешеветь до 30–40 рублей.

     Продавцы дисков — и пиратских, и легальных — отмечают, что нынешняя коррекция цен беспрецедентна. Последние два года цены на нелегальные DVD стабильно держалась на уровне 150–200 рублей. Участники рынка считают уценку вынужденной мерой, явившейся следствием перенасыщения московского черного рынка видеопродукции.

     Эксперты в области информационной безопасности считают, что падение спроса на пиратские DVD есть результат процессов, идущих на рынке видеопродукции с прошлого года. Главный из них — снижение стоимости легальных DVD в среднем в 2,5 раза. Если во втором квартале 2005 г. легальный диск стоил около 350 рублей, то сейчас — 60–150 рублей.

     Еще одной причиной может быть падение популярности пиратских DVD и рост спроса на дорогостоящую видеовоспроизводящую технику. Способствовать падению цен на пиратские DVD могло также снижение тарифов на широкополосный доступ в интернет: с 1 сентября цены крупнейших московских провайдеров на безлимитный доступ в интернет снизились на 25–35%.

     "Снижение цен на пиратскую продукцию никак не отразится на легальных продавцах, — рассказал «Коммерсанту» директор Российской антипиратской организации Константин Земченков. — Сейчас в России появилась аудитория, которая принципиально не покупает пиратские DVD и не интересуется ценами на них. Это люди, делающие покупки в крупных магазинах, например «Рамсторе», «Ашане», а также владельцы качественной видеоаппаратуры. Узнав о снижении цен, эти люди не побегут в пиратские торговые точки".

Главные направления деятельности Европола - борьба с компьютерной преступностью

Дата: 15.09.2006
Источник: Crime-research.ru

     14-15 сентября в Латвии гостит директор Европола Макс Петер Ратцель. Цель его визита:
     – обсуждение с латвийскими должностными лицами рационализации работы Европола, а также результатов сотрудничества латвийских и европейских правоохранительных структур;
     - главные направления деятельности Европола в борьбе с организованной преступностью – терроризм, наркоторговля, угоны транспорта, мошенничества, подделка денег и кредитных карточек, компьютерные преступления, отмывание денег, нелегальная контрабанда иммигрантов, работорговля, детская порнография, преступления против частного или общественного имущества.

     Организация оказывает поддержку странам Евросоюза в борьбе с преступлениями, в которых замешаны структуры организованной преступности и которые затрагивают две или более страны, а также если размер преступления и его последствия требуют совместной работы нескольких стран.

     Практическое и оперативное сотрудничество Латвии и Европола началось после подписания соответствующего договора 31 октября 2003 г., а полноценным членом организации Латвия стала 1 сентября 2004 г., после того как 7 апреля того же года Сейм ратифицировал конвенцию Европола и ее протоколы.

     В Латвии с Европолом сотрудничают государственная полиция, полиция безопасности, пограничная служба, Управление финансовой полиции СГД и криминальное управление таможенной службы, а также Служба предотвращения легализации противозаконно полученных средств.

     Учитывая то, что жители Латвии нередко замешаны в подделке кредитных карточек и их использовании в международном масштабе, а также по соображениям необходимости обмена информацией с другими членами Европола, в 2005 г. Латвия вступила в открытый аналитический файл действий организации „Terminal”, функция которого – борьба с подделыванием кредитных карточек. Во время визита директора Европола помимо прочих вопросов планируется обсудить начало работы нового подпроекта „Terminal” в Латвии.

Распространение контрафактной продукции в России становится тяжким преступлением

Дата: 21.09.2006
Источник: Lenta.ru

     Авторское право на фирменные наименования, компьютерные программы, базы данных и доменные имена теперь в России охраняется законом, а нарушение авторских прав и распространение контрафактной продукции становятся тяжкими преступлениями.

     Как сообщает РИА Новости, Госдума в среду единогласно приняла в первом чтении четвертую часть Гражданского кодекса РФ, регулирующую вопросы защиты интеллектуальной собственности, а также проект закона "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ", ужесточающий наказание за нарушение авторских прав и распространение контрафактной продукции.

     В четвертой части Гражданского кодекса РФ систематизируются шесть основных действующих законов об авторском праве и учитываются правовые особенности тех объектов права, которые раньше не были четко урегулированы. Так, законопроект впервые вводит полный перечень видов интеллектуальной деятельности, результаты которой подлежат охране, а также объектов интеллектуальной собственности - это произведения литературы и искусства, научные разработки и изобретения, фирменные наименования, а также компьютерные программы, базы данных и доменные имена. Кроме того, проект четвертой части Гражданского кодекса предусматривает дополнительные гарантии защиты прав, в частности, вводится понятие "исключительного права автора на результат интеллектуальной деятельности", который закреплен соответствующими договорами. Переход этого права к другому лицу возможен только при составлении нового соглашения.

     За "грубое нарушение исключительных прав на интеллектуальную собственность" предусмотрена конфискация оборудования и материалов. Деятельность юридических лиц или частных предпринимателей, уличенных в нарушении таких прав, будет прекращаться.

     Внесенный в Госдуму в июле вариант четвертой части Гражданского кодекса РФ является уже четвертой разработкой первоначальной концепции. Этот законопроект прошел международную экспертизу и был изучен специалистами из Германии, Австрии, Канады и США.

     По мнению советника президента Вениамина Яковлева, который возглавлял группу по разработке проекта четвертой части Гражданского кодекса, принятие документа решит задачу регулирования оборота интеллектуальной собственности в России, упорядочит законодательство в интеллектуальной сфере, приведет его в соответствие с международными нормами и урегулирует существующие противоречия. Яковлев также полагает, что принятие четвертой части ГК положительно скажется при вопросе вступления России в ВТО, так как этот законопроект "направлен на наведение порядка в этой сфере и учитывает нормы ВТО и ТРИПС (соглашения по торговым аспектам прав интеллектуальной собственности)".

     Как заявил, выступая в Госдуме, первый вице-премьер Дмитрий Медведев, слова которого цитирует ИТАР-ТАСС, "мы придерживаемся принципов предоставления одинаковой охраны как государственной, так и личной интеллектуальной собственности. Мы должны использовать и уголовно-правовые санкции, и административную ответственность для борьбы с контрафактом". По мнению Медведева, только использование всех видов законодательства позволит эффективно бороться с пиратством. Он также признал, что в России должным образом не обеспечивается охрана продукции музыкального формата MP3, которая распространяется через Интернет. По его словам, при подготовке законопроекта "этот вопрос рассматривался", однако, по мнению Медведева, дополнительной защиты в этой области все же не требуется.

     Кроме четвертой части Гражданского кодекса РФ, Госдума приняла в среду в первом чтении проект закона "О внесении изменений в статьи 146 и 180 Уголовного кодекса РФ". Законопроект, внесенный депутатом Алексеем Лихачевым, предусматривает увеличение максимального наказания за нарушение авторских и смежных прав с пяти до шести лет лишения свободы, что переводит данное преступление в категорию тяжких. Такой же максимальный срок, плюс штраф в размере 500 тысяч рублей, согласно этому законопроекту, предусмотрен за нарушение прав на товарный знак или наименование места происхождения товаров, то есть распространение контрафактной продукции. В настоящее время максимальный срок за это преступление равен пяти годам лишения свободы, однако чаще с обвиняемого взимается штраф в размере от 100 тысяч до 300 тысяч рублей.

Получили ММS - Вам вирус!

Дата: 27.09.2006
Источник: Crime-research.ru

     Знакомые "трояны", "черви" и прочие вирусы перекочевывают из компьютеров в мобильники. Они еще не такие сложные и опасные, но с каждой новой версией совершенствуются и, как говорят специалисты, не за горами то время, когда они будут так же распространены, как вирусы в Интернете. Еще какое-то время назад опасности подвергались только "умные" сотовые телефоны – смартфоны, сейчас же вполне достаточно, чтобы мобильник мог получать и передавать ММS.

     Самое печальное, что антивирус здесь практически беспомощен. Защитить он может только смартфоны, а "трояны" распространяются на всех мобильных телефонах, которые поддерживают платформу "Ява", а их около 90%.

     Осенью сотовые телефоны поразил новый вирус – Wesber. Он представляет собой "троян", который маскируется под Интернет браузер (программа, которая позволяет пользоваться Интернетом либо бесплатно, либо за очень небольшие деньги). После того, как пользователь скачивает эту программу, "троян" отправляет пять SMS на один из платных номеров. Со счета абонента за каждую SMS списывается $3. Соответственно, он теряет $15. Данная троянская программа не распространяется с помощью, например, ММS, то есть заразиться можно только скачав ее и открыв файл.

     Понятно, что телефон, не дающий возможности выйти в Интернет или получить/передать ММS, подвержен атаке вируса быть не может, однако это вовсе не значит, что чем проще конструкция телефона, тем меньше опасности заразиться. Скорее, наоборот. Хоть смарфону угрожают больше опасностей, но и защита у него лучше, поскольку на данный аппарат можно установить антивирус.

     Проблема в том, что на обычных телефонах невозможно запустить больше одной программы, то есть они однозадачны, поэтому антивирусов для них не существует вообще. Предотвратить заражение можно только будучи осторожным и не поддаваться на уловки злоумышленников, обещающих что-то за бесплатно.

     Первый в мире телефонный вирус Cabir, работающий через Bluetooth (беспроводной способ соединения с гарнитурой, компьютером, другим мобильным телефоном), распространился в 16-и странах. Затем пришли такие вредители, как Skulls, "Код да Винчи" и другие.

     Skulls инсталлируется автоматически. Для того, чтобы этот вирус проник в телефон, необходимо активировать иконку. Вредитель разрушает операционную систему, быстро сажает аккумулятор, так как телефон всё время пытается соединиться с другими устройствами, имеющими Bluetooth.

     "Код Да Винчи", названный по одноименному фильму, вызывает появление послания: "Получить сообщение через Bluetooth от кода Да Винчи?" Как только любопытный пользователь принимает сообщение, вирус попадает в систему и уничтожает данные телефона, а на экране мобильника появляется изображение глаза и креста.

     В пресс-службе ОАО "Мобильные ТелеСистемы" (МТС), если речь идет о смартфоне, надо установить функцию невидимости для других устройств через Bluetooth, кроме тех, которым абонент пользуется сам.
     В пресс-службе Сотовой Связи "Мотив" также советуют выключать Bluetooth, когда он не нужен, и особенно важно соблюдать это правило в местах массового скопления людей. Если же Bluetooth включен постоянно, не стоит принимать файлы с незнакомых телефонов. Пожалуй, других способов защиты от таких вирусов (если речь идет не о смартфонах: в этом случае можно установить антивирусную программу, правда, подавляющее число этих программ просят денег за каждое обновление) еще не придумали.

     Множество вирусов распространяются и через Bluetooth, и с помощью MMS. Один из самых ярких примеров – Сomwar, который рассылает сам себя по адресной книге пользователя, что чревато денежными потерями, ведь отправка ММS стоит денег. Эти вирусные сообщения, как правило, содержат странную и непонятную информацию. Защититься от такого вредителя сложнее, чем от "безобидной" троянской программы. В случае с последним, можно просто не скачивать файлы, где попало. В случае с первым это не поможет.

     Меры предосторожности здесь такие же, как при проверке своей электронной почты, то есть неизвестное не открывать, непонятное не инсталлировать. Однако откуда человек может знать, что сообщение, пришедшее, как он думает, от приятеля, содержит вирус? Именно в этом и заключается главная опасность.

     В службе по связям с общественностью ОАО "ВымпелКом" пояснили, что антивирусная система автоматически проверяет все передаваемые и получаемые MMS-сообщения. При обнаружении вируса она делает попытку лечения зараженного объекта и сообщает о результатах абоненту. Если же система не может проверить какое-то из вложений (например, защищенный паролем архив), она уведомляет об этом абонента.

     Другие операторы системой безопасности пока не пользуются. Так, в МТС уверены, что проблема сильно преувеличена и защищать, в общем-то, нечего. "Вирусным атакам подвержено незначительное количество мобильных телефонов. Причем к
этой категории относятся достаточно дорогие - смартфоны", - заявили в пресс-службе ОАО "Мобильные ТелеСистемы".

     Действительно, данных, сколько владельцев сотовых телефонов пострадало от вирусов нет, как, впрочем, нет данных, сколько человек пострадали от вирусов в Сети, но это не значит, что таковых мало.

     Wesber показал, что хакеры уже научились "зарабатывать" деньги на мобильных вирусах. Есть все основания полагать, что продолжение последует. Поскольку сотовые операторы за одним исключением защитой сотовых от вредителей не занимаются, защита пользователей пока остается в руках самих пользователей.

Томск остался без Интернета из-за хакерской атаки

Дата: 28.09.2006
Источник: Uinc.ru

     В минувшую пятницу полумиллионный город Томск на 30 минут погрузился в информационную полутьму — у всех провайдеров города отсутствовал доступ в Интернет. Виной тому послужила хакерская атака, вовремя не обнаруженная местным оператором.

     Томск считается одним из самых «интернетизированных» городов Сибирского региона, строительство сети в котором производилось в основном за счет университетов, и обрыв связи сразу вызвал резонанс среди компаний города и частных клиентов. Как выяснилось позднее, в разгар рабочего дня перестала работать связь местных провайдеров в «внешним миром», причем отказ произошел у обоих операторов магистральной сети связи, к которым подключены томские компании, как у «Ростелекома», так и у «Транстелекома».

     Как рассказал "Вебпланете" менеджер по связям с общественностью ЗАО «Зап-СибТранстелеком» Александр Феоктистов, проблема с доступом в Интернет появилась в Томске в районе 14 часов 22 сентября из-за сильнейшей ddos-атаки, произведенной злоумышленниками на один из адресов Томского политехнического университета: «Университет находится в автономной сети нашего клиента — провайдера „Томская транковая компания“ (Томлайн).

     К сожалению, технические службы этого оператора не смогли сработать быстро и отправить нам запрос на отключение адреса. В результате задержки со стороны „Томлайна“, проблема была устранена нашими специалистами несколько позднее, чем это возможно — приблизительно через 15 минут, но понадобилось еще столько же времени на полное восстановление пропускной способности». Так как городской провайдер был подключен к Сети каналами сразу двух операторов, то нагрузка была распределена между ними, но даже при таком положении трафик практически не пропускался.

ЗАСУДИЛИ
Источник: http://zasudili.livejournal.com/407.html

Все вы, наверное, слышали, а кто-то и читал или смотрел новости, о том, как наша система правосудия поймала и осудила трёх парней за вымогательство денег у британских букмекерских контор. Владея некоторой информацией о ходе следствия и судебном заседании, хочется попытаться рассказать, что же в действительности произошло. Попытаться, потому что информации мало, в СМИ откровенное враньё и передёргивание фактов, а у родственников не всегда всё можно узнать, т.к. их телефоны прослушиваются, а физически с ними переговорить территориально пока не получается. Но, тем не менее.

Начну с того, что парни просто-напросто попали под раздачу, под заказное дело, сфабрикованное в угоду британцам и прочей европе, и для ускорения вступления в ВТО, которой ненавистен наш либеральный в части компьютерных преступлений кодекс. Поэтому и сыпятся постоянные претензии, скажем, закрыть сайт allofmp3.com, который продаёт музыкальные композиции по приемлемой цене. Сфабриковали и дело, дабы полизать задницу британскому премьеру Тони Блэру, у которого это дело было на личном контроле. Как так - оправдать или дать минимальные сроки за неимением доказательств парней, если за делом сам Блэр присматривает, нельзя же обидеть человека!

Как было сказано выше, информации по этому делу мало, но то, что имеется, позволяет со стопроцентной уверенностью сказать, что дело было сфабриковано и продавлено "сверху". Как вам то, что на заседание в Балаково, в городе с населением в 200 тыс. человек, приехали аж все представители федеральных телеканалов. Причина очевидна - это сделано для того, чтобы победоносно с розовыми соплями заявить, что, дескать, прецедент мирового масштаба, хакеров посадили.

Доказательной базы практически никакой следствие не имело. Одного из обвиняемых, астраханца Александра Петрова, посадили вообще без доказательств. Всё, на чём основывалось обвинение - компьютерный винтик, найденный у Александра дома при обыске, да показания другого обвиняемого, который для спасения своего мягкого места указал пальчиком на остальных. Надеялся, видимо, что это смягчит приговор, ан нет - наравне со всеми получил восемь лет. Вы себе представляете - за компьютерный винтик посадить человека на восемь лет! Я, конечно, не юрист, однако, даже мне видно, что это перебор, и что посадить за это, даже условно, - нонсенс! Знакомый таксист мне рассказал, что его дядя убил двух лиц кавказской национальности, так ему дали десять лет, и вышел он через семь - по условно-досрочному освобождению. Почувствуйте апофеоз маразма отечественной судебной системы - за винтик и за двойное убийство дают практически одинаковый срок!

Александр, со слов адвоката, пребывает в шоке, ведь он шёл на суд в абсолютной уверенности, что его оправдают за неимением доказательной базы. Добавляло уверенности в себе и тот факт, что у Александра высшее юридическое образование, и он знал, что если точно следовать законам, процессуальным и человеческим, оправдала бы его. Однако, вышло так, что ему дали такой же срок, как и всем остальным участникам процесса, хотя на них доказательств было предостаточно.

Кстати, об адвокате Александра. Из имеющейся информации следует, что на адвоката "сверху" тоже надавили, и, мало того, что на оплату его услуг были потрачены баснословные деньги, так он даже не пришёл на оглашение приговора, он в этот момент уже был в Астрахани. Каково? Адвокат наш сознательный состоит в местной коллегии адвокатов. В Астрахани уже распространена информация о его поступке, и после такого хода его услугами мало кто воспользуется.

Журналисты в вопросе освещения процесса особенно хороши - все, как один, восторженно пускают пузыри, под копирку клонируя сообщения друг друга, даже не удосуживаясь проверить факты. А вранья в сообщениях предостаточно, кто-то пишет, что обвиняемые украли $4 млн, кто-то пишет 100 млн руб, Первый Канал, видимо, пребывая в состоянии наркотического бреда, вообще написал $100 млн. Кто сколько украл, так и не доказано, хотя следствие выяснило, что одна из букмекерских контор всё-таки перевела $40 тыс на счёт в Латвии, но факт получения ребятами этих денег не доказан. Цифра же в $4 млн взята вообще с потолка, её выдумали букмекерские конторы, вмиг обедневшие, видимо. Далее, все, как один, пишут, что все трое полностью признали свою вину, хотя, доподлинно известно, что Петров не признал свою вину по всем вменяемым ему статьям.

Что касается суда, он вёлся с нарушением всех норм и канонов, не были проверены алиби обвиняемых, эксперт, присутствовавший на заседании, был технически неграмотен, на наводящие вопросы адвокатов, он ответа не давал, либо что-то мямлил, не относящееся к делу. Сыпал вместе с гособвинителем фразами наподобие "от хакеров падают самолёты и взрываются кофеварки". Судья же, абсолютно неграмотный в вопросах компьютерной безопасности, внимал этим россказням, усиленным давлением "сверху", и, в конце концов, вынес этот беспрецедентный приговор. Нарушения были везде, начиная тем, что понятые были вообще вообразимые (адвокаты принесли справки из адресного бюро о том, что таких не проживает в регионе обвиняемого), заканчивая тем, что эксперта перед последними заседаниями заменили, т.к. предыдущий объявил, что на подброшенном компакт-диске были программы десятилетней давности и использовать их для чего-либо в настоящее время невозможно. Вытащить его как улику из дела так и не удалось, даже несмотря на то, что просили сделать дактилоскопическую экспертизу для исключения причастности обвиняемых к происхождению этого диска.

Резюмируя, можно сказать, что дело настолько тупо и аляповато сфабриковано по указке "сверху", что любые действия суда и следствия не выдерживают никакой критики. Россия банально "прогнулась", послушно вылизав задницу мировой общественности до блеска. Получилось в точности, как с аварией с Евдокимовым - невинный человек сидел только за то, что губернатор ехал со скоростью 200 км/ч, опаздывая на банкет, видимо. После, под давлением общественности, его всё же оправдали, но человек-то отсидел!

... чиновничье желание устраивать показуху ценой жизни простых парней. Почему ценой жизни? А каким будет человек после восьми лет в зоне? Чем будет заниматься, если информационные технологии шагнут далеко вперёд... Почему министр, укравший $10 млн, прямо на судебном заседании освобождается по амнистии, а парень 24-х лет будет отбывать максимальный срок, да ещё в колонии строгого режима? Почему судья, оплот морали и правды, поддаётся давлению "сверху", выносит такое решение? Почему все трое получили одинаковые сроки, если доказательная база и роль в совершённом преступлении разная? У Александра вообще никакой роли нет, однако получил срок по максимуму. Почему журналисты, гласность общественности, друг у друга перепечатывают одно и то же враньё, подготовленное чиновничьими пиар-технологами?

На момент написания этих строк (5 октября), делается всё, чтобы оправдать незаконно осуждённого Александра и добиться снижения беспрецедентных сроков для остальных участников процесса. Нанят новый адвокат, который пишет жалобы во всевозможные инстанции, наняты ещё адвокаты, специализирующиеся по делам в сфере информационных технологий, собираются средства в поддержку родственников и осуждённых. От вас, дорогие друзья, требуется только одно - привлечь внимание общественности к вопиющему произволу среди чиновников и судебной системы.

ФБР наградило сотрудников Microsoft
Источник: http://www.xakep.ru/post/34174/default.asp   :)

Федеральное бюро расследований вручило девяти сотрудникам Microsoft сертификаты за "особые заслуги" и хорошую работу в интересах общественности...

Как говориться : "угадайте с трех раз - "за что" им такие почести"? ;)

Российский научно-исследовательский институт отбил хакерскую атаку

Дата: 06.10.2006
Источник: Pc.km.ru

     На один из российских НИИ Сибирского отделения РАН была совершена хакерская атака из другой страны с целью кражи ценной информации. К счастью, украсть нужные документы они не смогли: при попытке копирования они были уничтожены.

     Институт специализируется в области химии, а украденная информация могла использоваться в интересах иностранных научно-исследовательских организаций. По предположениям, возможный ущерб от действий хакеров мог составить $100 млн., т.к. часть научных материалов, находящихся в локальной сети института, еще не была запатентована.

Вынес беспрецедентно суровый приговор по делу трех российских хакеров

Дата: 09.10.2006
Источник: Kommersant.ru

     В начале прошлой недели Балаковский горсуд (Саратовская область) вынес беспрецедентно суровый приговор по делу трех российских хакеров - Ивана Максакова, Александра Петрова и Дениса Степанова, обвинявшихся в вымогательстве денег у западных компаний. Все обвиняемые получили по восемь лет колонии строгого режима. Кроме этого каждый из них должен выплатить 100 тыс. руб. штрафа.

     Свои преступления компьютерные преступники совершали с осени 2003-го до весны 2004 года. Схема была проста: хакеры угрожали компаниям (в основном букмекерским) заблокировать их сайт, если те не выплатят несколько десятков тысяч фунтов. Фирмам, особенно маленьким, приходилось платить, иначе они рисковали понести крупные убытки, а то и вовсе обанкротиться из-за простоя. Пострадавшие компании заявили об ущербе в &#163;2 млн. С учетом покупки дополнительного защитного оборудования эта сумма выросла до &#163;40 млн.

     Преступников поймали летом 2004 года. Российские правоохранительные органы совместно с сотрудниками британского департамента по борьбе с преступлениями в сфере высоких технологий провели операции в Санкт-Петербурге, Ростовской области и Ставропольском крае.

     Как отмечалось в суде, дело хакеров уникально. Не только потому, что по нему в Великобритании провели многомесячное расследование, составили 11 томов уголовного дела и выдвинули обвинение по 19 статьям УК. Расследование преступлений взял под личный контроль премьер-министр Великобритании. Адвокаты считают, что значение, которое в Лондоне придавали этой истории, в итоге и предопределило суровость приговора. Защитник Ивана Максакова Петр Рыжов прямо заявил, что таким образом российская сторона отчиталась о проделанной работе "в угоду англичанам".

     Приговор Балаковского горсуда очень строгим можно называть разве что по нашим меркам. На Западе за компьютерное вымогательство дают более суровые наказания.

Пензенские милиционеры задержали группу интернет-мошенников

Дата: 12.10.2006
Источник: Rambler.ru

     С момента появления Интернета жертвами всемирной паутины стали уже тысячи людей. Одни из любви к виртуальной реальности, а другие - по воле людей, хорошо разбирающихся в компьютерной технике.

     Преступность продолжает активно осваивать виртуальный мир. Если раньше Интернет использовался преимущественно для общения, то теперь и для совершения действий криминального характера. Доказательство тому - последняя операция отдела "К" УВД Пензенской области. Как сообщила руководитель пресс-службы регионального УВД Марина Тимохина, разоблачена преступная группа, состоящая из жителей разных регионов России, которые через Интернет распространяли объявления о продаже товара. Получая деньги, преступники скрывались, а товары до покупателей так и не доходили. В отношении задержанных ведeтся следствие. Возбуждено уголовное дело по статье "Мошенничество".

     Между тем, сотрудники милиции отмечают резкое снижение числа преступлений, связанных с неправомерным входом в Интернет через чужие реквизиты и пароли. Если в прошлом году счeт таким фактам шeл на десятки, всего региональным УВД было возбуждено 56 уголовных дел, то с начала 2006 года было зафиксировано около 20 подобных случаев. Однако преступность не стоит на месте.

     Милиционеры отмечают рост квалификации "взломщиков" всемирной паутины. Подчас те создают специальные компьютерные программы для совершения противоправных действий. Милиции в ответ приходится принимать контрмеры. В сфере высоких технологий самым криминогенным сотрудники отдела "К" считают Октябрьский район Пензы.

     По данным милицейской статистики, его жители чаще всего привлекались к уголовной ответственности за неправомерный выход в Интернет.

Новое уголовное дело о неправомерном доступе к компьютерной информации

Дата: 15.10.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     Городским судом вынесен обвинительный приговор 23-летнему Игорю У. по уголовному делу о неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и вымогательстве (ст. 163 УК РФ), сообщили в пресс-службе прокуратуры Свердловской области.

     Ему назначено наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении и штрафа в размере 10 тысяч рублей. Предварительным расследованием и судом установлено, что в конце декабря 2005 года талантливый программист при помощи персонального компьютера через интернет-сайт одной из коммерческих организаций Калининграда незаконно осуществил доступ к административной панели сайта, где скопировал архив, содержащий предназначенный для продажи программный продукт, разработанный калининградской компанией.

     Затем хакер направил по электронной почте письмо в адрес руководства коммерческой организации с требованием выплатить ему единовременно 3 тысячи долларов США и в последующем ежемесячно выплачивать по одной тысяче долларов за то, чтобы он не выложил дистрибутивы "рассекреченного" им программного продукта в открытый доступ. В случае выполнения угрозы это могло бы причинить коммерческой организации существенный вред в виде упущенной выгоды от реализации похищенных дистрибутивов.

Виртуальная атака и реальный тюремный срок

Дата: 16 октября 2006 года.
Автор: Бочарова С.
Источник: Независимая газета - www.ng.ru

     Защита троих россиян, осужденных на днях за вымогательство с использованием сети Интернет, обжаловала приговоры своих подзащитных. Адвокаты считают вину осужденных недоказанной, а также заявляют о многочисленных процессуальных нарушениях, допущенных в ходе разбирательства в первой судебной инстанции.

     Житель Балаково (Саратовской области) Иван Максаков, астраханец Александр Петров и петербуржец Денис Степанов признаны виновными в создании и использовании вредоносных программ, приводящих к повреждению систем ЭВМ (ст. 163 УК РФ) и вымогательстве (ст. 273 УК РФ) и приговорены к 8 годам колонии строгого режима и штрафам (в бюджет РФ) в 100 тыс. руб. каждый. Вместе с тем суд снял с молодых людей обвинение в причинении имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ).

     Осужденные обвинялись в том, что они в содружестве с двумя гражданами Казахстана по заказу жителя Пятигорска Тимура Арутчева с октября 2003 года по май 2004 года атаковали серверы, отвечающие за доступ к интернет-страницам нескольких сетевых букмекерских компаний и электронных казино Великобритании и Северной Ирландии.

     Об ущербе от деятельности хакеров заявили 8 компаний, одна из которых – Canbet Sports Bookmakers Ltd. заплатила за прекращение атак 40 000 долларов, что, впрочем, не избавило ее от новых нападений. Пострадавшие компании относятся к числу сетевых: вся их жизнедеятельность – от приема ставок от клиентов до выплаты выигрышей – проходит в интернете. Потери от простоя из-за хакерских атак пострадавшие оценили в 2 млн. фунтов. Еще столько же компании, по их расчетам, потратили на ремонт испорченного оборудования и дополнительные меры по обеспечению безопасности. Потраченные средства они могут попытаться вернуть, вменив осужденным гражданские иски. Будет ли это сделано, пока неизвестно.

     По словам гособвинителя на процессе Антона Пахомова, чтобы представить себе преступление, совершенное в отношении британских компаний, нужно вообразить себя владельцем супермаркета, на пороге которого кто-то посторонний установил танк, расстреливающий потенциальных посетителей магазина.

     Как объяснил начальник лаборатории компьютерной безопасности Саратовского госуниверситета Игорь Юрин, провести такую атаку можно двумя способами.
     Во-первых, заразив неопределенное число компьютеров "одноразовыми" вирусами (с помощью электронной рассылки), содержащими четкий приказ об обращении к определенному сайту в определенное время. В этом случае атака неизбежна – что бы ни делал хакер, зараженные компьютеры обязательно обратятся к указанным сайтам в одно и то же время, создав ту самую "давку на входе" и блокировав доступ на сайт обычным пользователям.
     Второй путь – создание универсальной, многоразовой сети компьютеров-ботов. В этом случае в программу-вирус закладывается команда, вынуждающая зараженный компьютер периодически заходить на определенный сервер, где хакер по мере необходимости размещает команду к началу или остановке атаки с указанием ее точного адреса.
     Во всех случаях зараженные компьютеры одновременно становятся и невольными соучастниками преступления, и его жертвами. Защититься от атаки в момент нападения, по словам Игоря Юрина, практически невозможно, поскольку IP-адреса настоящих пользователей внешне ничем не отличаются от фантомных: "В таких случаях, чтобы сэкономить деньги на трафике, владельцам сайта лучше самим временно остановить его работу. Эффективная защита возможна только, если об атаке становится известно заранее".

     Обвинение полагает, что в распоряжении хакеров находилась сеть из тысяч компьютеров-"зомби", находящихся в 52 странах мира. Пока сайты пострадавших компаний атаковывались, их владельцы исправно получали электронные письма с требованием о выкупе (от 5000 до 50 000 долларов). По данным обвинения, эти письма рассылали организаторы преступления.

     Ни один из уже осужденных молодых людей, правда, не признал своей вины в вымогательстве. Тем не менее большую часть своих 8-летних сроков – по 6 лет заключения – предполагаемые хакеры получили именно по обвинению в вымогательстве.

     По словам адвоката Ивана Максакова Петра Рыжова, это не единственная странность этого дела. Оспаривая вынесенный приговор, защитники намерены обратить внимание вышестоящих судебных инстанций и на другие логические нестыковки в фабуле обвинения. В частности, считают они, следствие так и не установило серверы, с которых компьютерам-ботам отдавались команды к началу и завершению DDoS-атак. "В материалах дела содержатся сведения о серверах, находящихся в городе Хьюстон (США) и на площадке московского провайдера М-9. Но никому из подсудимых их использование не вменялось", – сообщил Петр Рыжов. Кроме того, не ответило следствие и на вопрос о том, кто из осужденных отдавал команды для проведения атак, считают защитники.

     Однако обвинение считает, что команду к атаке отдавал Александр Петров. В представлении следователей в задачу Ивана Максакова и Дениса Степанова входило наблюдение за прохождением атаки. "Однако свидетельств этому также не предъявлено – о компьютерах, с которых они якобы это делали, в материалах дела ничего не говорится", – считает адвокат.

     Иван Максаков и Денис Степанов признали себя виновными лишь в хранении вредоносных программ на жестких дисках домашних компьютеров, но при этом настаивали на том, что программы ими никогда не использовались. На хьюстонском сервере, где обнаружились следы пребывания компьютера Максакова, говорит Петр Рыжов, британские борцы с хакерами обнаружили вредоносную программу, однако эксперты не смогли с уверенностью определить ее авторство и принадлежность, лишь "не исключив ее однородности" с программой, хранившейся на жестком диске домашнего компьютера Максакова. "Никаких следов электронного общения осужденных между собой, никаких следов сбора информации о состоянии пострадавших компаний и никаких следов рассылки писем с требованиями о выкупе ни на одном из компьютеров осужденных не обнаружено", – считает адвокат.

     Расследование виртуальных преступлений представляет большую сложность для правоохранительных органов. "Но в любом случае это дело должно стать уроком как для самих хакеров, так и для рядовых пользователей сети интернет. Нужно регулярно проверять свои машины на наличие вирусов", – говорит системный администратор Владимир Аблизин. "Пострадавших в этом преступлении – тысячи. Все люди, чьи компьютеры участвовали в проведении этих атак, могут считать себя пострадавшими, потому что в отношении их техники было совершено уголовно наказуемое преступление", – считает Юрин.

МВД: преступники пользуются отсутствием законов об интернете

МВД имеет технические возможности для блокирования работы интернет-сайтов, распространяющих информацию террористического или экстремистского содержания. Об этом сообщил в среду первый заместитель начальника Бюро специальных технических мероприятий МВД РФ Константин Мачабели.

"В принципе, у нашего бюро есть технические возможности для перекрытия работы таких сайтов, но нет закона, регламентирующего эту процедуру. В этом отношении руки у нас связаны", - сказал Мачабели. В частности, отметил он, "не решен вопрос о правилах размещения информации в интернете, чем и пользуется преступный мир". "Если мы сегодня обнаруживаем у нас в стране сайты с террористической или экстремистской информацией, то, прежде всего, связываемся с провайдером, предупреждаем его и просим принять меры, ограничивающие доступ к подобным сведениям, - сообщил замначальника Бюро. - Как правило, к нашим сигналам прислушиваются".

Кроме того, по его словам, "министерство уже внесло в Комитет по безопасности Госдумы ряд законодательных инициатив, направленных на изменения ситуации в этой сфере". Например, сообщил Мачабели, предлагается "исключить анонимность при заключении договоров с фирмами-провайдерами на оказание услуг связи". Также МВД рекомендует при заключении договора ввести обязательный пункт о его "незамедлительном одностороннем расторжении провайдером на основании мотивированного письменного решения правоохранительных органов".

Замначальника Бюро считает, что эффективная борьба с киберпреступностью невозможна без тесного международного сотрудничества. "Несомненно, залогом успешного раскрытия таких преступлений в силу их трансграничности и скоротечности следов является своевременный обмен информацией. Уже несколько лет в БСТМ действует национальный контактный пункт, призванный обеспечивать взаимодействие с коллегами ближнего и дальнего зарубежья", - сообщил Мачабели.

Он пояснил, что офицер спецподразделения одной страны в любое время суток может оперативно связаться с таким же пунктом в другом государстве и получить или передать нужные сведения, необходимые для проведения оперативно-розыскных мероприятий. "Сейчас такие пункты действуют в 45 странах и их число будет расти. Их эффективность доказана многочисленными успешными совместными раскрытиями", - подчеркнул собеседник. Об этом сообщает ИТАР-ТАСС.

Дата: 2006-10-20 00:00:00
http://www.rambler.ru/news/it/crime/8928306.html

Особо отмечу из предыдущего сообщения:

МВД рекомендует при заключении договора ввести обязательный пункт о его "незамедлительном одностороннем расторжении провайдером на основании мотивированного письменного решения правоохранительных органов".

ВЫДЕРЖКИ ИЗ ОБВИНИТЕЛЬНОГО ПРИГОВОРА СУДА
ПО УГОЛОВНОМУ ДЕЛУ "ОБ ЭЛЕКТРОННЫХ БУКМЕКЕРСКИХ КОНТОРАХ"

Дата: 20 октября 2006 года
Источник: www.zasudili.livejournal.com

     Петров А. А. создал и внёс изменения в следующие вредоносные компьютерные программы: Email-Flooder.Win32.AnonMail.A, Email-Flooder.Win32.Avalanche.35, Email-Flooder.Win32.MailBomb.02, Email-Flooder.Win32.Squad, Email-Flooder.Win32.Kaboom.30, Email-Flooder.Win32.Uy.40, Email-Flooder.Win32.QuickFyre ("Лаборатория Касперского"), которые используются для "забивания мусором" (бесполезными сообщениями) каналов Интернета - IRC-каналов, компьютерных пейджинговых сетей ///1///; Nuker.Win32.DoS, Nuker.Win32.Divine ("Лаборатория Касперского") - утилиты, отправляющие специально сформированные запросы на атакуемые компьютеры в сети, в результате чего атакуемая система прекращает работу, использующие уязвимости в программном обеспечении и операционных системах, в результате чего сетевой запрос специального вида вызывает в приложении критическую ошибку; HackTool.Win32.HakTek ("Лаборатория Касперского") - предназначена для проникновения в удалённые компьютеры с целью дальнейшего управления ими или для внедрения во взломанную систему других вредоносных программ; Trojan.Win16.UnaBomber ("Лаборатория Касперского") - выполняет действия по разрушению или злонамеренной модификации данных, нарушению работоспособности компьютера; DoS.Win32.Panther.m1, DoS.Win32.Panther.m2 ("Лаборатория Касперского") - реализует атаки на удалённые серверы, посылая на них многочисленные запросы, что приводит к отказу в обслуживании, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов; Nuker.Win32.a, Virus.DOS.AntiWin.633 ("Лаборатория Касперского") - очень опасные резидентные зашифрованные вирусы, перехватывающие INT 21h и записывающиеся в конец COM-файлов при обращении к ним, при вызове функции DOS GetDiskSpace ищут COM-файлы текущего диска и заражают их ///2///; Constructor.DOS.DarkBomb.11, Constructor.DOS.G2, Constructor.DOS.lvp_17, Constructor.DOS.NRLG, Constructor.DOS.Spamacidal, Constructor.DOS.DarkBomb.20, Constructor.DOS.Aduster, Constructor.DOS.THCK.2_0, Constructor.DOS.TBTR ("Лаборатория Касперского") - предназначены для изготовления новых компьютерных вирусов и троянцев, позволяющие генерировать исходные тексты вирусов, объектные модули и непосредственно заражённые файлы ///3///; Trojan.DOS.AntiLame.a, Trojan.DOS.Bomb_ACK, Trojan.BAT.Spam, Trojan.DOS.Hoho.a, Trojan.Win32.Qrap, Trojan-Notifier.Win32.Delf.c, Trojan.Win32.SomeTrouble, Virus.DOS.VCS.dropper ("Лаборатория Касперского") - предназначены для разрушения или злонамеренной модификации данных, нарушения работоспособности компьютера; Backdoor.Win32.Darkbot, Backdoor.Win32.Rbot.gen, Backdoor.IRC.Shiznat, Backdoor.Win32.Weetbotz.14, Backdoor.Win32.Reverb, Backdoor.Win32.ZomboDoor, Eploit.IIS.Ssl.02 ("Лаборатория Касперского") - являются утилитами удалённого администрирования компьютеров в сети, предоставляющие злоумышленнику доступ к заражённому компьютеру без ведома его законного пользователя, управляющиеся через IRC, обладающие следующими функциями: мониторинг сети в поисках "интересных" пакетов, сканирование сети в поисках компьютеров, подверженным уязвимостям, проведение DDoS-атак, запуск на заражённом компьютере SOKS ///4/// и HTTP-серверов, отсылка злоумышленнику информации о системе, в том числе паролей для некоторых компьютерных игр; VirTool.Win32.PervCode.201 - утилиты, предназначенные для облегчения написания компьютерных вирусов и для их изучения в хакерских целях. [1]

     Вещественные доказательства по делу: 1) компакт-диски, системный блок, 2 ноутбука, изъятые у подсудимых - уничтожить как орудия преступления; ///5/// 2) <...> [2]

     Из протокола обыска в квартире Петрова (т. 6, л. д. 104-105) по адресу: <...>, на кухне на шкафу обнаружен и изъят машинный носитель информации - CD-ROM диск. Из заключения компьютерно-технической экспертизы (т. 6, л. д. 171-184) следует, что на изъятом у Петрова компакт-диске обнаружены следующие вредоносные компьютерные программы: <далее идёт перечисление вирусов из [1]>. ///6/// [3]

     Из показаний свидетеля Грековой М. В. следует, что в конце декабря 2004 года происходил обыск в квартире в г. Астрахани, где она проживает с сыном Петровым А. А. В ходе обыска на шкафу на кухне была обнаружена и изъята дискета ///7///. Она сразу заявила, что дискеты там раньше не было. Как она там появилась, ей неизвестно. Грекова М. В. приходится матерью Петрова А. А. и также является заинтересованным по делу лицом. ///8/// [4]

     Будучи допрошенным 24 июня 2005 года, Петров дал аналогичные показания, ещё раз подтвердив <...> [5] ///9///

     <...> был произведён обыск по месту жительства Максакова И. В. по адресу <...>, в ходе которого у Максакова были изъяты были изъяты системный блок компьютера и машинные магнитные носители информации. В ходе обыска Максаков И. В. пояснил следователю, что на одном из обнаруженных у него CD-RW диске находится программное обеспечение, предназначенное для организации сетевых DDoS-атак (т. 5, л. д. 54-57). Из заключения компьютерно-технической экспертизы (т. 6, л. д. 214-240) следует, что на изъятых носителях информации обнаружены следующие вредоносные компьютерные программы: <далее идёт ТОЧНО такой же список вирусов с точно такими же описаниями, как и в [1]> ///10/// [6]

     Комментарии (составленные так, чтобы понятно было неподготовленному читателю):

///1/// Взгляните на первую часть, названия указывают на явную принадлежность вирусов к категории почтового "спама" - нежелательной корреспонденции, однако, указывается, что они засоряют IRC-каналы, где общение происходит в реальном времени, а также "компьютерных пейджинговых сетей", видимо имеется ICQ. На суде речь идёт о DDoS-атаках, но не о спаме. Включение этих (и большинства других) вирусов было сделано, видимо, за неимением других доказательств и в надежде на неподготовленного человека, которому указанные подробности неизвестны;

///2/// Указанные вирусы и подробности их функционирования специфичны для очень старой операционной системы DOS, которая не имеет средств для общения с внешним миром в части DoS или DDoS атак и которую прекратили использовать в 1995-1996 годах при переходе на Windows 95;

///3/// Указанные конструкторы вирусов также специфичны для операционной системы DOS и применяться в современных условиях 2004 года не могли и их применение было нецелесообразно;

///4/// Составители даже не потрудились правильно написать SOCKS, что ещё раз говорит об их некомпетенции;

///5/// Суд постановил уничтожить все вещественные доказательства, и можно с большой вероятностью утверждать, что сделано было это для того, чтобы отсечь возможность проведения повторной экспертизы. Дальнейшие комментарии по этому поводу излишни...

///6/// Непонятно, как был сделан вывод о том, что Петров сам написал и модифицировал все вирусы, находившиеся на подброшенном компакт-диске. Нашли? Нашли. А с чего взяли, что это его диск, и что это он их написал. Причём, не обладая абсолютно никакими знаниями для этого. И учитывая, что для написания и модифицирования этих вирусов нужны, во-первых, их полные исходные тексты, во-вторых, огромное количество времени. Исходных же текстов на диске найдено не было, хотя было бы куда логичнее держать их на нём, нежели готовые. А также, если исходить из того, что у петрова компьютер появился в 2001 году, то Петров выучил множество языков программирования, включая сложный Ассемблер, который обычно преподают на 3-4 курсах профессионального обучения, и написал 40 (сорок) вирусов за всего три года. Это полнейший абсурд.

///7/// То дискета, то компакт-диск, никак не могут определиться :-)

///8/// Естественно, её показания отмели, как неугодные суду, равно как и показания предыдущего оратора, который сообщил, что никого и ничего не знает.

///9/// Показаний таких Петров не давал, этого не зафиксировано ни в одном протоколе допроса.

///10/// У Петрова обнаружили абсолютно такой же диск с абсолютно таким же списком вирусов. Вы не находите это странным?

[1] Приговор, стр. 14-15;
[2] Приговор, стр. 50;
[3] Приговор, стр. 34;
[4] Приговор, стр. 44;
[5] Приговор, стр. 22;
[6] Приговор, стр. 33.

Директор завода "Юнипласт" ответит за нелегальный выпуск дисков с ПО Microsoft

Дата: 20 октября 2006 года
Автор: Эльвира Кошкина
Источник: compulenta.ru

     Корпорация Microsoft продолжает бороться с пиратами. На сей раз ответить за производство пиратской продукции придется генеральному директору завода "Юнитехпласт". Московский областной суд удовлетворил жалобу корпорации и кассационное представление прокуратуры ЦАО г. Москвы и вернул дело директора для дальнейшего рассмотрения в Лобненский городской суд.

     Генеральный директор "Юнитехпласта" В.В. Зуденков наладил на производстве, обладающем государственной лицензией, нелегальный выпуск дисков с программным обеспечением Microsoft. На момент проведения оперативно-розыскных мероприятий литьевые машины по производству CD работали. При обыске были изъяты не только диски, но и матрицы, с которых по ночам штамповались оптические информационные носители. В результате незаконной деятельности завода сумма ущерба Microsoft, по оценкам экспертов, составила около 2 миллиардов рублей.

     Предварительное судебное заседание по делу Зуденкова состоялось в Лобненском городском суде 18 августа. Зуденков обвиняется в совершении преступлений, предусмотренных ч. 3 статьи 146 (Незаконное использование объектов авторского права, совершенное в особо крупных размерах лицом, с использованием своего служебного положения) и ч. 1 статьи 201 (Злоупотребление полномочиями) Уголовного Кодекса Российской Федерации.

     Судья Лобненского городского суда вынес постановление о возвращении уголовного дела в прокуратуру ЦАО г. Москвы, которая вела следствие по указанному делу, для устранения процессуальных нарушений. Однако Microsoft и прокуратура ЦАО Москвы обжаловали это постановление в вышестоящий (Московский областной) суд. В итоге, рассматривать дело продолжит Лобненский городской суд.

Вынесен приговор системному администратору, установившему нелицензионное ПО

Дата: 21.10.2006
Источник: Securitylab.ru

     Мировой судья судебного участка N54 района "Коньково" г Москвы 4 октября 2006 г вынес вердикт по делу системного администратора ООО "Проектное Бюро Воротниковский", обвиняемого в незаконном использовании программного обеспечения /ПО/, авторские права на которое принадлежат компании Autodesk, участнице Ассоциации производителей программного обеспечения Business Software Alliance /BSA/.

     Об этом сообщила пресс-служба Аccоциации BSA. ИТ-специалист был признан виновным в незаконном использовании ПО и в соответствии со ст 146 Уголовного кодекса РФ приговорен к выплате штрафа в размере 22 тыс руб. Зимой 2006 г правоохранительными органами при поддержке BSA был организован рейд в офисе ООО "Проектное Бюро Воротниковский". В ходе рейда был арестован один персональный компьютер с установленной на нем нелегальной копией программного обеспечения компании-участницы BSA - "AutoCad 2006".

     По итогам рейда было возбуждено уголовное дело против системного администратора компании. Как показало следствие, компакт-диск с заведомо для него контрафактной продукцией подсудимый приобрел на рынке "Горбушкин двор". После чего он установил ПО на жесткий диск своего рабочего компьютера в офисе бюро "Воротниковский" и использовал его "с целью упрощения и повышения эффективности своей работы".

     Размер ущерба, нанесенного незаконной деятельностью системного администратора, оценивается экспертами в 73250 руб /из расчета стоимости лицензионной копии данного программного продукта/.

ЕЩЕ РАЗ О "БАЛАКОВСКОМ ДЕЛЕ"

Дата: 23 октября 2006 года
Источник: http://po-zaslugam.livejournal.com

     Теперь, когда появилась возможность ознакомиться с полным текстом приговора, можно аргументированно прокомментировать самое первое сообщение иего продолжающие. Сообщение, которым оказался завален весь Интернет, заспамлены десятки (или даже сотни?) досок объявлений и форумов. Отчего-то журналистов обвинили в "передергивании фактов", хотя в самом сообщении то же самое.

     Кому нужно прослушивать телефоны родственников, да еще теперь, когда суд окончен и подсудимые пошли по этапу? Неужели кто-то действительно верит в то, что родственников всех зэков прослушивают? (Кстати, не было озвучено, кто именно прослушивает - может быть правоохранительные органы тут вовсе не при чем?). Откуда вообще информация о прослушке? Очень похоже на манию преследования приумноженную на манию величия (за всеми выдающимися людьми следили...).

     Непонятно, откуда автор почерпнул сведения, что Петров пострадал только за "компьютерный винтик" - в тексте приговора я такого не нашел, да и среди орудий преступления, подлежащих уничтожению, он не значится. Такое можно было придумать либо самому, либо услышать из рассказа подсудимого, когда суд еще шел и подсудимый пребывал "в абсолютной уверенности, что его оправдают за неимением доказательной базы".

     Не все так однобоко, как пытаются нас уверить. Оказывается на допросе Петров, видимо "для спасения своего мягкого места", также "указал пальчиком на" другого подсудимого - Максакова (стр.22). Вот так они и рассказывали все про всех, кроме себя, благодаря чему у суда и сложилась целостная картина.

     Особое внимание следует уделить описанию непоименованного эксперта, которому приписывается фраза "падают самолёты и взрываются кофеварки". Это дословно записано в ходе суда или снова придумано "видимо, пребывая в состоянии наркотического бреда"? Отводов экспертам (да-да, именно "экспертАМ", а не "экспертУ") заявлено не было, никаких претензий не поступило ни от адвокатов, ни от подсудимых. Зачем же после драки кулаками махать?

     Действительно, чем же будет заниматься человек после 8 лет в зоне? "Информационные технологии шагнут далеко вперёд" и старые методы угроз и шантажа работать уже не будут, придется осваивать новые подходы.

     Как уже отмечалось, ни о каком "максимальном сроке" речь не идет. Из текста приговора (стр.49) видно, что по 8 эпизодам (т.е. говоря бытовым языком - преступлениям) был вынесен МИНИМАЛЬНЫЙ приговор, возможный при осуждении по части 3 ст.163 УК РФ, лишь еще по 2 эпизодам срок на полгода был выше минимального. И 8 лет получилось путем частичного сложения сроков. Если бы дело слушалось в Америке, то там бы было ПОЛНОЕ сложение сроков - именно так за рубежом и получаются сроки в "300 лет" или "три пожизненных". А то, что не дали меньше, обясняется отказом от сотрудничества со следствием, отказом от ранее данных показаний, и отсутствием смягчающих обстоятельств.

     Читая (а не скуривая) текст приговора можно понять, что про "вменяется создание вирусов" в приговоре нет ни слова. Или за "вирусы" было принято то, что названо на стр.14-15 "вредоносные компьютерные программы"? Вынужден огорчить - среди них нет НИ ОДНОГО вируса и вы в очередной раз продемонстировали некомпетентность и незнание материала. Именно из-за того, что на защиту встают люди "абсолютно неграмотные в вопросах компьютерной безопасности", хакерам и дают реальные сроки.

     Судя по контексту, фраза про "вирус "EXPLOIT"" взята из допроса подсудимого Степанова (стр. 22), так что автору виднее, как именно он назовет свое детище. А про то, что "это выражение находится на странице 44 приговора", так это вы снова соврамши - нет на этой странице такого текста...

     На "конфискованных и уничтоженных ноутбуках подсудимых" естественно никакой записи вестись не могло. Зато было достаточное количество ноутбуков (минимум - по штуке на подсудимого), которые никто не изымал, и которыми подсудимые пользовались в зале суда. Ныне эти компьютеры должны находиться в собственности родственников. Однако, разглашения записей не будет - это будет последним гвоздем в крышку гроба.

     Как именно было написано слово "SOCKS" совершенное не влияет на квалификацию совершенного преступления, не отменяет и не исправляет его последствий. Вам видимо не приходило в голову, что это могла быть обычная опечатка, что вполне возможно в 50-страничном документе, которым является текст приговора. Лучше займитесь подсчетом запятых, вдруг найдете какое 'казнить нельзя помиловать'.

     К числу людей, отягощенных юридическим образованием, вы явно не относитесь, поскольку любой человек, имеющий хоть немного представления о судопроизводстве, не написал бы: "Суд постановил уничтожить все вещественные доказательства, и можно с большой вероятностью утверждать, что сделано было это для того, чтобы отсечь возможность проведения повторной экспертизы". Неужели вы думаете, что все орудия преступления (ножи, арматура, фомки, и вся прочая ерунда) хранятся веками? В соответствии со статьей 81 УПК РФ все это подлежит уничтожению. Учите матчасть.

     Очень интересно вы поступили со следующим фрагментом текста: "Будучи допрошенным 24 июня 2005 года, Петров дал аналогичные показания, ещё раз подтвердив...". Во-первых, он вырван из контекста и не имеет никакого отношения к предыдущему процитированному фрагменту. Во-вторых, цитата отличается от текста приговора, там указана другая дата - "23 июня". В-третьих, хоть какие-то показания Петров дважды все же давал.

     Про "засорение IRC-каналов" нигде речь не идет, соответственно предназначены для этого вредоносные программы или нет - никакого отношения к делу не имеет. IRC-каналы не засорялись, а использовались. Что такое "спам-вирус" и почему вы применяете этот термин к банальным флудерам - мне тоже не ясно.

     Далее приводятся названия двух вредоносных Win32-программ и к чему-то приплетаете "система Дос стоит" - сами же себе противоречите.

     Все вышесказанное про "SOKS" и знание УПК РФ относится и к вам в полной мере.

     Сравнение приговоров, вынесенных различными судами (судьями) по разным видам преступлений - крайне некорректно. Это все равно, что сравнивать между собой вкусовые качества яблок и плавучие свойства лодок. Если за убийство кого-то осудили меньше, чем за вымогательство, так это не недостаток балаковского суда, а недостаток суда другого.

     "Древним вирусам" совершенно нечего было делать "на машинах тех казино и букмекерских контор". То ли вы, подобно журналистам, так и не разобрались, что такое DDoS, то ли подобно подсудимым 'включаете дурку'. С учетом следующего абзаца я больше склоняюсь ко второму варианту.

     "Это не уличная гопота и не надо сравнивать мошенничество и шантаж в реальной жизни и в сети. Чтобы осуществить то, что пытается доказать следствие, надо очень много времени и сил положить, надо очень многое сделать. Ты наверно даже представить не можешь КАК много. С другой стороны, каждый зарабатывает как умеет. Так же как и прикрывается." Из процитированного можно сделать вывод, что трудности хакерско-вымогательской жизни известны вам не по наслышке. Теперь понятно - откуда такое желание помочь осужденным. А вообще пора смириться с мыслью: не прикрылись, прокололись - так сами виноваты.

     Вот теперь Вы можете составить представление о компетентности людей, которые созывают Вас под свои знамена, пытаясь чужими руками загрести жар (в нашем случае - добиться пересмотра приговора). Думайте собственной головой и не идите на поводу. В особенности у тех, кто защищает преступность.

Взято отсюда: http://sarichev.marketcenter.ru/Forum/forum_answer.asp?ThemeID=3736&CurrentPage=3

     Это, кстати, форум депутата гос.думы. Он благоразумно и дальновидно понял, что никаким беззаконием в этом деле не пахнет, поэтому не стал участвовать в дискуссии.

P.S!
Самое удивительное, что никаких ответов по существу вопроса на эти комментарии не поступило...

МНЕНИЕ ВЕДУЩЕГО ЭКСПЕРТА В ОБЛАСТИ СКТЭ ПО БАЛАКОВСКОМУ ДЕЛУ

Дата: 23 октября 2006 года
Источник:http://www.ellf.ru/2006/10/10/rossijjskikh_khakerov_posadili_na_8_let_pomogite_parnjam.html

     "Грустный бред. Все неправда: от начала до конца. Во-первых, экспертов на суде было двое, а не один. Оба работают по самым сложным компьютерным преступлениям несколько лет. Поскольку я - один из них, то просто приведу несколько фактов.

     1. О "нелояльности" суда. Несмотря на тяжесть обвинения, все подсудимые не были под стражей вплоть до оглашения приговора. Всем, включая Петрова, в заседании суда разрешали вести аудиозапись на личные ноутбуки (подобной уникальной лояльности судьи не припоминает наша и зарубежная история). После зачитывания заключений экспертов наиболее важные приложения тут же, в перерыве, с разрешения суда немедленно записывались на CD и отдавались для изучения обвиняемым и их адвокатам. Не отказывались эксперты и от устных консультаций... Проблем с "правдой" о судебном заседании нет - все вышенаписанное зафиксировано до последнего слова на самых надежных носителях - жестких дисках ноутбуков самих участников судебного процесса. К слову, ни одна из записей не была предоставлена "бедными хакерами" ни журналистам, ни просто интересующимся процессом. Причина? Если записи опубликуют, выйдет наружу неприглядная правда: профессионалы DDoS-атак проиграли "всухую" профессионалам в погонах, защищавших отнюдь не букмекерские конторы, а тех обычных владельцев ПК, кого "гуру" все последние годы презрительно называли ламерами, формируя из их компьютеров ботнет с единственной целью - "срубить бабло"...

     2. О "некомпетентности" экспертов. В зале суда при многочисленных свидетелях подсудимые и их адвокаты не могли опровергнуть ни одного вывода экспертов. Дискуссии "на равных" не получилось, и даже наоборот. Эксперты поясняли обвиняемым, где и почему они "прокололись", и те вовсе этого не отрицали, а просто удивлялись, почему эти тонкости информационных технологий им неизвестны. Это тоже зафиксировала беспристрастная аудиозапись. И опять - никогда эти записи не увидят свет, потому что еще вчера эти ребята были модераторами "неслабых" кардерских сайтов (это тоже зафиксировал суд), а сегодня - так непрофессионально попались "погонам"... Гордость никогда не позволит признать им превосходство правоохранительных органов в этом конкретном уголовном деле.

     3. Об "английском" следе. Умные люди следят за изменениями ситуации: еще пару лет назад ни о каком международном сотрудничестве не было и речи. Сейчас же в Балаково сошлись воедино: сервер, изъятый в одном из американских городов ФБРовцами, компакт диски - результат высокопрофессиональной работы правоохранительных ведомств Великобритании, все виды компьютерной техники и ее носители, изъятые у обвиняемых.
     Был и мониторинг "специфических" сайтов сети Интернет, и анализ IRC-скриптов на зараженных компьютерах, и многое-многое другое. Каждая страна "сработала" профессионально, и в России наступил всего лишь закономерный финал: по международным правилам суд над россиянами проходил в России. Теперь стало очень тяжело прятаться за цепочку приватных проксей, использовать VPN - вам об этом расскажут подсудимые, у них все эти средства были задействованы более чем прилично (и это тоже зафиксировано в аудиозаписи). Но теперь ситуация изменилась на международном уровне, и спрятаться будет получаться все реже и реже. Пусть умные решают, что им теперь делать дальше - делать вид, что ничего не случилось, или поубавить желания реализовать "видео со взломом" из очередного номера "Хакера" (те еще провокаторы...). Болтология про Блэра и "лизание задниц" вообще не выдерживает критики. Лучше обсудить, чем "аукнется" любителям спама и DDoS-атак решения последней международной конференции по киберпреступности и кибертерроризму (Москва, апрель 2006 г.), где в составе росиийской делегации был один из якобы "безграмотных" экспертов (кстати, оба - авторы спецкурсов по информационной безопасности на старших курсах классического университета по этой же специальности).

     4. Об адвокатах. Профессионалы в "обычных" уголовных делах, они честно сознавались, что им тяжело работать именно по этому делу. Тем не менее, они сделали все, что могли. Их минус один: не понимая сути обвинения, они задавали много вопросов, желая поставить обвинение и экспертов в тупик. А ясные и четкие ответы экспертов не давали возможностей для выводов в пользу подсудимых, тем самым существенно ухудшали их положение. Как результат, к концу судебных заседаний даже судья разобрался в специфике конфигурации IRC-ботов, использования приватных проксей, VPN-соединений. К слову, "помогали" адвокатам ухудшать положение и сами подсудимые. В своих вопросах они то неожиданно выдавали детали атак, совпадающие с реально зафиксированными их особенностями, но ранее неизвестные следствию, то пускались в рассуждения о том, что те или иные действия не оставляют следов и конфузились после пояснений экспертов со ссылками на конкретные страницы заключений и приложения. Кстати, астраханский адвокат выглядел очень даже неплохо. Но: чтобы защищать хакеров, нужно самому хотя бы немножко быть хакером. А таких адвокатов сейчас нет ни в Астрахани, ни в Москве (а вот эксперты компьютерной экспертизы нужного уровня есть уже почти везде).

     5. О журналистах. "Не стреляйте в пианиста - он играет как умеет" - этот лозунг полностью применим к нынешней ситуации. Мне на зачете по спецпредметам студенты внятно иногда ответить не могут про ботнет сети, IRC-каналы, DoS атаку не отличают от DDoS атаки. Чего же вы хотите от журналистов, которых в Wordе то работать толком не научили на филфаке? Кстати, эксперты компьютерной экспертизы и следователи, специализирующиеся на расследовании преступлений в сфере высоких технологий, очень внимательно изучают все выпуски журналов "Хакер" и "ХакерСпец", поскольку все опубликованное немедленно воплощается "массами" в жизнь. Так что пока одни учатся, другие нет - нужно ли удивляться балаковскому приговору? А его освещению в прессе? А репликам на форумах о "компьютерных винтиках" и "технически неграмотном эксперте"? Справка: еще до судебного процесса в Балаково один из экспертов получил от Федерального агентства по науке и инновациям (Роснаука) приглашение стать экспертом государственного Национального информационно-аналитического центра по мониторингу приоритетных направлений развития науки, технологий и техники в области информационно-телекоммуникационных систем (НИАЦ). Но кого интересуют упрямые факты, если проще сыграть с обывателями на форумах "втемную", домысливая несказанное и обсуждая небывшее?...

     6. О "непроверенном алиби" подсудимых. Газеты так и не поняли суть доказанного и поясненного в ходе судебных заседаний механизма осуществления DDoS атак. Команды на атаку (когда и кого атаковать) боты "находили" на IRC-канале (подробности не привожу, чтобы не плодить новых подсудимых), при этом находиться в этот момент в сети Интернет подсудимым вовсе не было нужно - команды отдавались загодя. Доказательства причастности к этому именно подсудимых приводились (в открытых!) заседаниях суда - просто приходи и слушай. Возражений в ходе суда по этому вопросу ни от кого не поступало - ни от подсудимых, ни от адвокатов. Зачем сейчас попусту копья ломать то?

     7. О помощи Петрову и "противодействии произволу". Помогать нужно, но ВСЕМ участникам этой истории. Вдумайтесь: возмущение начинается и заканчивается лишь "непривычным" жестким приговором. Но если ранее в судах рассматривались лишь дела о краже диалаповских логинов и паролей, и виновные "отделывались" условным сроком - почему серьезные нарушения закона (а в суде вскрылось больше, чем прозвучало в приговоре, и об этом молчат адвокаты, друзья и родственники, присутствовавшие на заседаниях суда) не должны обусловливать серьезную же реакцию на это общества? В конце концов "досят" любую мало-мальски успешную фирму, "спамят" вообще всех поголовно: так это же нас с вами "досят" и "спамят" - что, утремся и позволим себя и дальше считать "ламерами"? А порнотрафик? А кардерство? Так что, сдавать деньги на "акции протеста", бороться "против вопиющего произвола" нужно только после того, как сам определился - кто ты, и с кем ты.

     Послесловие. Цинизм ситуации не в том, что прозвучавшие в открытом судебном процессе доказательства замолчаны и перевраны, в том числе и на этом сайте, а в том, что обычных пользователей сети пытаются использовать для борьбы с теми, кто пытается правовыми средствами их защитить. Вот и вся подоплека проблемы.  8)

Смерть президента: спамеры шутят по-черному

Дата: 27 октября 2006 года
Источник: cnews.ru

     В Сети появилась новая вредоносная программа. Пользователь получает письмо, уведомляющее о гибели президента Росиии. Кликая на предлагаемую ссылку, ведущую якобы на новостной сайт BBC, он попадает на российский веб-ресурс, с которого на его компьютер пытается загрузиться троянская программа.

     "Использование социального инжиниринга в спамовых письмах — хорошо известный прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами: „горячая“ тема провоцирует получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными „новостями“ собственного сочинения", — замечают эксперты "Лаборатории Касперского".

     Ранее рассылкой "горячих вредоносных новостей" промышляли, в основном, зарубежные спамеры. Однако авторство новости о президенте России принадлежит, вероятно, россиянам. Вчера, когда Владимир Путин в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.
Attention!!!
Vladimir Putin has dead. Visit immediately to
BBC, BBC World and their respective logos are trade marks of the British
Broadcasting Corporation, Logos © 1996

     Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки. В случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. С него производится попытка закачать на компьютер жертвы Trojan Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o. Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора, предупреждают вирусные аналитики из "Лаборатории Касперского".

Телефонный хакер клеил девушек по Интернету

Дата: 28.10.2006
Источник: Vrn.kp.ru

     Для одиноко живущей бабушки неисправный телефон - целая трагедия: "Скорую" не вызвать, родственникам не позвонить.
- Я перенесла два инсульта, инфаркт, - делится своими переживаниями 84-летняя Галина Терпугова. - Поэтому, когда у меня перестал работать телефон, я была вся на нервах. Поднимаешь трубку, а там гудков даже нет. Только зуммер в ухо жужжит, как будто кто-то номер набирает.

     Пожаловалась Галина Анатольевна своим соседкам, а у них та же проблема.
     - Вызвали мы мастера, он проверил провода и поругался на нас. Все, мол, исправно, линия в порядке.
А вот когда пришли платежки за телефон... Цифры, которые стояли в квитанции, едва не довели бедных пенсионерок до инфаркта.

     - Я плачу за месяц чуть больше ста рублей. А тут пришел счет ровно на тысячу больше! И это притом, что я практически телефоном-то и не пользовалась, - рассказывает Галина Анатольевна. - У соседок и того хуже: они должны были выложить из своего кармана по 3 - 4 тысячи рублей неизвестно за что.
Собрав "военный совет", бабушки решили не сдаваться без боя. Платежки отправились обратно в "Центр-телеком". А спустя несколько дней милиция подключилась к расследованию, которое начала телефонная компания.

     Оказалось, что телефонный террорист жил под боком. Старушкам напакостил их 20-летний сосед со второго этажа Иван Евенко. Он очень любил подолгу "сидеть" в Интернете. И чтобы не отказывать себе в этом удовольствии, парень стал подключаться к телефонным линиям жильцов своего подъезда. Делал он это умело, только непонятно, на что Ваня рассчитывал. Ведь месяц халявных сайтов закончился сразу с приходом платежек. А после - обыск, допросы, суд. И срок...

     Свои махинации Иван начал творить в тот же день, когда ему отключили телефон. За неуплату. И чтобы аппарат вновь заработал, нужно было заплатить 29 000 рублей. Именно во столько обошелся Ивану месяц домашнего Интернета.
Потом он провел 486 часов в Сети, но уже, как известно, за чужой счет. На этот раз Ванино удовольствие "стоило" девять с половиной тысяч рублей.

     Долги выплачивала его мать. Работает Олеся Александровна продавцом в павильоне, воспитывает двух сыновей. Денег в семье немного, и тот злополучный комп она брала в кредит.
- Сейчас Иван по-прежнему все дни проводит за монитором?
- Нет. Мы компьютер продали сразу после решения суда.
- А чем Ваня сейчас занимается?
- Работает.
- Где?
- А где может работать человек, не имея высшего образования и связей? Грузчиком.

Клеил девушек по Интернету

     О компьютерной страсти сына Олеся Александровна не хочет вспоминать - это больная тема.
     - Ну не знаю я, что он там, в этом Интернете делал, не знаю! - раздраженно начинает она выговаривать нам. - Мы с ним на эту тему никогда не говорили.

     Оставалось только гадать, чего ради взрослый парень втравил свою семью в неприятную историю. Хотелось верить, что Иван, непризнанный гений "компьютерных наук", пишет программы, на худой конец хакер - сайты взламывает...

     - Да на сайте знакомств он зависал сутки напролет, - огорошили нас в следственном отделе при Советском РОВД. - Да потом еще и в Магадан звонил своей новой подруге. Отсюда и бешеные счета за телефон.

     Общительность безработного Ивана била через край и вылилась в уголовное дело по статье "Причинение имущественного ущерба путем обмана". За это наказывают штрафом в 80 тысяч рублей, либо исправительными работами сроком на год. Иван еще легко отделался: получил всего полгода условно, да еще и комп, конфискованный во время следствия, обратно вернули.

Дерипаску обвиняют в хакерстве  ;D

Дата: 28 октября 2006 года
Источник: cnews.ru

     Верховный суд Лондона рассмотрит иск алюминиевой компании Ansol к "Русскому Алюминию" в связи с хакингом компьютерной сети. Представители компании Ansol и ее провайдера консалтинговых услуг Ashton Investments утверждают, что сеть Ansol была успешно взломана с IP-адреса "Русала" с внедрением шпионской программы на компьютеры.

     Иск был подан еще в феврале 2006 года, однако только на прошлой неделе британский суд принял его к рассмотрению. Ansol и Asnton Investments требовали привлечь в качестве ответчиков владельца "Русала" Олега Дерипаску и генерального директора компании Александра Булыгина, однако суд назначил ответчиками компании.

     По мнению истцов, троянская программа была установлена на сервере сети лондонского офиса Asnton Investments в январе текущего года, когда ее обнаружил ИT-администратор. Обвинителями выступают предприниматели Аваз Назаров и Александра Шушко.

     В "Русале" эти обвинения отвергают и называют абсурдными. Юристы компании не исключают, что компьютерную систему могли взломать студенты из расположенного неподалеку от "Русала" Московского авиационно-технического института.

     Эксперты выражают сомнение в благополучном для британской компании разрешении конфликта. "Расследование любых обстоятельств в сфере компьютерной информации сложный, дорогостоящий процесс, без гарантий, что потом будут юридически доказаны те или иные факты и действия. Кроме того, когда преступления осуществляются организованными группами очень сложно установить и привлечь к ответственности заказчиков", - отмечает Виктор Наумов, к.ю.н., руководитель практики по правовой защите ИС, ИТ и массовых коммуникаций в СНГ компании Beiten Burkhardt.

Суд в Екатеринбурге приговорил брачных аферистов к 5 годам лишения свободы

Дата: 1 ноября 2006 года
Источник: www.1tv.ru

     "Русская девушка по имени Алена желает выйти замуж за иностранца". Такие объявления с фотографией Алены Федоровской до сих есть в Интернете.

     На скамье подсудимых рядом с Федоровской ее настоящий жених - Владимир Осипов. Вместе они создали виртуальное брачное агентство "Рашн Герлз - Русские Девушки". Главной невестой в нем выступала Алена - иностранцы буквально цеплялись за ее длинную косу. После непродолжительной переписки, невеста просила заграничного жениха прислать ей деньги на визу и авиабилет.

     Евгений Зырянов, судья Верх-Исетского районного суда г Екатеринбурга: "Документов на выезд в США Федоровская не оформляла, в Москву не вылетала, ей и Осиповым были присвоены себе деньги и потрачены на личные нужды. Их действиями потерпевшему был причинен ущерб на сумму 1800 долларов США, что составляет по курсу доллара 53 524 рубля".

     Суд установил, что интернет-аферисты обманули 15 человек. Сумма ущерба оценивается в 400 тысяч рублей. За время работы сайта "Рашн Герлз" Осипов купил три машины, две квартиры и земельный участок, а Федоровская тратила деньги обманутых женихов на учебу в престижном институте.

     Попавшиеся на удочку интернет-мошенников иностранные женихи даже пытались лично встретиться с русской невестой. Для этого они прилетали в Екатеринбург и искали девушку по имени Алена по указанным ей адресам. После тщетных поисков один из обманутых женихов даже обратился в милицию. Через некоторое время создателей сайта "Рашн Герлз" удалось задержать.

     Расследованием этого преступления занимался специально созданный отдел "К" Свердловского ГУВД, в него входят специалисты по высоким технологиям. За помощью приходилось обращаться и в Интерпол.

     Валерий Горелых, руководитель пресс-службы ГУВД Свердловской области: "Пришлось работать по весьма необычной схеме. До этого сотрудникам милиции с такими преступлениями сталкиваться не приходилось. В этом и состояла главная сложность. И еще одна сложность, что приходилось работать с иностранными гражданами".

     Свою вину обвиняемые отрицали даже в день вынесения приговора. Федоровская продолжала утверждать, что действительно хотела выйти замуж за иностранца.
Осипова и Федоровскую арестовали прямо в зале суда. Ближайшие пять лет им предстоит провести в тюрьме.

МВД обяжет интернет-провайдеров закрывать "преступные" сайты

Дата: 02.11.2006
Источник: News.onru.ru

     МВД России выступило с инициативой разработать законопроект, который позволит эффективнее бороться с преступлениями в сети Интернет. Об этом "Российской газете" сообщил заместитель министра внутренних дел Андрей Новиков.

     Согласно положениям данного нормативного акта, фирма-провайдер, которая предоставляют интернет-пространство для размещения сайтов, должна будет "незамедлительно в одностороннем порядке" расторгнуть договор с клиентом, если правоохранительные органы предъявят письменное решение, в котором будут указаны объективные причины для закрытия ресурса.

     Также провайдерам запретят анонимно заключать договоры на оказание услуг связи. То есть владельцев сетевых ресурсов обяжут регистрироваться под реальными именами и адресами.

     В МВД заявили, что закон не вводит никакой цензуры в Интернете. Его положения не будут противоречить уже принятым нормативным актам, которые запрещают публиковать в СМИ информацию, призывающую к убийствам и направленную на разжигание расовой и национальной ненависти. Также в законопроект внесут положение, уже существующее в Уголовном кодексе, о запрете на размещение в сети детской порнографии.

     Кроме того, данный нормативный акт будет определять формы взаимодействия с иностранным правоохранительными органами в борьбе с киберпреступностью. Уже существуют в 45 странах национальные контактные пункты, через которые происходит обмен оперативной информации. Однако для всесторонней оперативно-розыскной деятельности нужен закон, отмечают в МВД.

     По словам заместителя министра внутренних дел Андрея Новикова, в прошлом году в России было зафиксировано около 15 тысяч киберпреступлений. Бюро специальных технических мероприятий МВД (Управление "К") борется не только с мошенничествами в Интернете и кражами конфиденциальных сведений, но и распространением информации террористического или экстремистского содержания.

     Новиков отметил, что у милиционеров есть возможность блокировать работу преступных интернет-сайтов. Так, благодаря работе Управления "К" в 2006 году уровень киберпреступности снизился в десять раз, заявил он. Нормативный акт должен облегчить работу милиционеров. Законодательные инициативы МВД уже внесены в комитет Госдумы по безопасности.

Источник: http://www.cnews.ru/news/line/index.shtml?2006/11/03/216176
ВВС США будет воевать в интернете
ВВС США (U. S. Air Force) объявила о создании Командного центра киберпространства, Cyberspace Command, для защиты страны от онлайновых угроз из интернета.
Центр будет располагаться на территории базы ВВС в Барксдейле (Barksdale), где находятся 25 тыс. человек, занятых различной военной деятельностью — от электронной борьбы до защиты сетей. Центр возглавит командир 8-го подразделения ВВС, генерал-лейтенант Роберт Элдер (Robert Elder).

«Цель — создать главное командование, которое будет работать вместе с Космическим командованием воздушных сил (Air Force Space Command) и Командованием войны в воздухе (Air Combat Command), которое обеспечит силу, на которую президент, командиры и американский народ сможет полагаться для защиты свободы доступа и торговли, в воздухе, космосе и сейчас — в киберпространстве», — сказал секретарь ВВС США Майкл Уинн (Michael Wynne) на конференции. Киберпространство, по его словам, стало местом, где необходимо защищать стратегические интересы США. В октябре объединенное командование, U. S. Joint Chiefs of Staff, определило понятие «киберпространство» как «место, где электронный и электромагнитный спектр используется для хранения, модификации и обмена данными через сетевые системы и соответствующие физические инфраструктуры». Это довольно объемлющее определение, в которое, по словам Уинна, войдут такие задачи, как обезвреживание радиоуправляемых бомб в Ираке, предотвращение использования GPS террористами, отслеживание финансовых транзакций террористов, с использованием радаров, глушения и других средств. «Способы ведения войны зависят от данных. Нам необходимо защитить наши данные, отслеживая вражеские источники и… подавляя их». В частности, кибервоенные смогут по приказу президента или секретаря по обороне отключать от сети финансовые сети, если они будут представлять угрозу США.

В число задач, решаемых центром, войдут также подготовка персонала, стандартизация операций и развитие ресурсов.

По словам Лени Касс (Lani Kass), главы онлайнового спецподразделения, открытого в январе ВВС США, война в интернете уже идёт. Враги страны, по ее словам, используют интернет для «асимметричных» атак. Наиболее предполагаемый противник в этой области — Китай, который уже как минимум 10 лет пытается добывать важную информацию о США через интернет, и эта активность будет расти, утверждает г-жа Элдер.

Финансирование для нового центра потребуется в 2009 финансовом году, который начнется 1 октября 2008 года. В декабре 2005 года документ о задачах ВВС был, помимо космоса и воздуха, дополнен киберпространством.


**********************************
Я все это к чему написал. Фактически в США создана армия для ведения войны в Интернете «Способы ведения войны зависят от данных. Нам необходимо защитить наши данные, отслеживая вражеские источники и… подавляя их». Что может этому противопоставить Россия? Готовы ли мы к ведению Такой войны???

КАНАДСКОГО ПЕДОФИЛА ПОЙМАЛИ НА ГОРЯЧЕМ

Дата: 3 ноября 2006 года
Источник: cnews.ru

     Канадский полицейский из центра по борьбе с эксплуатацией детей Торонто помог арестовать педофила, который транслировал в Интернет свои отношения с дошкольницей.

     Детектива констебля Пола Кравчика (Paul Krawczyk), работающего в Сети под видом педофила, настоящий педофил пригласил посмотреть веб-трансляцию из своего дома. Полицейский сразу же оповестил полицию города Санта Томас (St. Thomas), провинция Онтарио, в 200 км к западу от Торонто.

     Девочку дошкольного возраста освободили и отдали родителям, а 34-летнему хозяину дома предъявили обвинения в нескольких случаях домогательства и изготовлении детской порнографии.

США лидируют по хостингу сайтов с детским порно

Россия занимает второе место по хостингу сайтов с детской порнографией - на её долю приходится 20% всех онлайновых ресурсов с материалами нелегального содержания. Такие сведения были опубликованы в очередном отчёте британской организации Internet Watch Foundation (IWF), которая занимается мониторингом онлайнового контента.

Абсолютным лидером за десять лет стали США, на чью долю приходится 51% всех сайтов с детским порно. Третье место занимает Испания (7% всех сайтов с запрещённым контентом), на четвёртой позиции - Япония (5% детских порносайтов) и замыкает пятерку лидеров Великобритания, где обнаружено 1,6% ресурсов с детской порнографией против 18% сайтов с нелегальными материалами в 1997 году.

IWF была образована в 1996 году, с тех пор её силами были закрыты свыше 31000 сайтов с детской порнографией. Сейчас члены организации обеспокоены появлением все большего количества платных сайтов, которые, избегая преследования со стороны IWF, пользуются услугами веб-хостинга в разных странах. Некоторые из этих нелегальных ресурсов кичатся тем, что существуют с 1995-1996 годов. Именно их, по словам главы IWF Питера Роббинса, необходимо выследить и закрыть в первую очередь.

Из тех платных страниц с детским порно, которые были обнаружены в течение последнего полугодия, 62% были закрыты через месяц после того, как IWF сообщила о них в правоохранительные органы. Однако 38% найденных нелегальных ресурсов, о которых организация отрапортовала властям, продолжали действовать через месяц после обнаружения, и 2% работают до сих пор.

http://www.crime-research.ru/news/03.11.2006/2996/

Чертежи атомной бомбы попали в Интернет

Дата: 7 ноября 2006 года
Источник: cnews.ru

     Министерство обороны США закрыло интернет-сайт, на котором были размещены чертежи атомной бомбы и материалы, раскрывающие ряд технологических аспектов по ее созданию. Успела ли попасть секретная информация в руки злоумышленников, выясняет следствие.

     Интернет-ресурс Operation Iraqi Freedom Document Portal был создан одним из отделов министерства обороны США в марте 2006 года для обеспечения работы экспертов, изучающих материалы, изъятые у правительства Саддама Хусейна (Saddam Hussein). Специалисты должны были доказать обоснованность действий армии США в Ираке.

     Как выяснилось, документы, найденные в Ираке, действительно содержали расчеты по созданию атомной бомбы, однако, до тех пор, пока эксперты этого не подтвердили, чертежи и прочие документы находились в открытом доступе в Интернете.

     Независимые специалисты ООН, занимающиеся переводом и изучением материалов, сообщили, что на сайте было выложено свыше 10 документов, раскрывающих многие подробности проведения ядерных исследований в Ираке. В частности, все желающие могли ознакомиться с различными уравнениями и диаграммами, описывающими стадии создания оружие массового поражения, которые были изложены на 50 страницах. Около трети этого материала было посвящено непосредственно созданию атомной бомбы. Кроме того, в открытом доступе оказалась информация, раскрывающая подробности создания различного химического оружия.

     Информация об очередном иракском провале правительства Джорджа Буша (Johrge Bush) вызвала бурную реакцию в американской прессе. Объясняться пришлось госсекретарю США Кондолизе Райс (Condoleeza Rice). Она заявила, что сайт с иракскими документами действительно был создан американским правительством для демонстрации общественности материалов, найденных в правительстве Саддама Хусейна, но он был закрыт после появления информации о том, что документы, размещенные на нем, могут представлять угрозу. В настоящее время, по словам Райс, эта информация проверяется национальной службой разведки США.

     Кроме того, американские разведчики под руководством Джона Негропонте (John Negroponte) намерены проверить, не успела ли какая-либо экстремистская организация получить доступ к информации, размещенной на Operation Iraqi Freedom Document Portal. После всех необходимых проверок и удаления информации, угрожающей безопасности, американцы обещают вновь открыть этот сайт.

Чилийских хакеров ловили всем миром

Дата: 07.11.2006
Источник: Mignews.com

     Чилийская полиция арестовала четверых компьютерных хакеров, обвиняемых в том, что они являлись частью международной группы, которая в последние годы взломала тысячи правительственных сайтов по всему миру.

     Глава полиции Херардо Равентос сообщил в понедельник, что группа "проникла" более чем 8.000 веб-сайтов, включая те, что принадлежат правительствам Аргентины, Боливии, Колумбии, Перу, Турции, Соединенных Штатов и Венесуэлы.

     По словам Равентоса, подозреваемые входили в международную группу хакеров, именуемую командой Byond. Ее "вычисляли" в течение восьми месяцев при сотрудничестве властей Соединенных Штатов, Израиля и ряда южноамериканских стран.

     Один из подозреваемых, которого доставили в полицейский участок, кричал репортерам, что группа не преследовала никаких преступных целей, а просто "развлекалась".

     Он сказал, что их поймали только потому, "что они допустили ряд технических ошибок", но, каких именно, уточнять не стал.

     Начальник полиции назвал и имена задержанных, среди них 23-летний Леонардо Эрнандес, лидер чилийских хакеров. Эрнандес был известен в киберпространстве под именем Nettoxic, его разыскивают спецслужбы нескольких стран.

     Другой подозреваемый – это Карлос Амиго, известный в Интернете как SSH-2. Двое других - братья близнеца, которых не назвали, потому что они являются несовершеннолетними (им еще не исполнилось 18-ти лет), однако виртуальные имена их известны - Codiux и Phnx.

Google заразил пользователей "Камасутрой"

Дата: 9 ноября 2006 года
Источник: cnews.ru

     Популярный интернет-сервис Google Video на один день стал рассадником вируса. Почтовый червь, получивший название "Kama Sutra", распространялся при скачивании роликов, открытых для доступа для 50 тысяч подписчиков сервиса.

     Команда Google Video опубликовала официальное предупреждение, в котором сообщила, что 7 ноября на сервисе были размещены три опасных поста. Закачав их на свой компьютер, пользователь получал в придачу почтового червя W32/Kapser.A@mm, также называемого "Kama Sutra".

     Ролики были доступны для скачивания с вечера 7 ноября до утра следующего дня, говорится в заявлении компании. Подписчикам, заразившимся вирусом, в Google рекомендовали незамедлительно воспользоваться антивирусным ПО и вылечить свой компьютер. Точное число пользователей, входящих в сообщество Google Video, составляет 50106 человек.

     Компьютерный вирус "Kama Sutra" впервые был обнаружен 16 января 2006 года. По словам консультанта компании Sophos Грэма Клюли, "червь распространяется третьего числа каждого месяца и пытаться вывести из строя антивирусы и межсетевые экраны". Кроме того, вирус стирает всю информацию, хранящуюся в памяти ПК в форматах Word, Excel, PowerPoint и Acrobat.

     В Google заявили, что сожалеют о доставленных неудобствах и предпримут "все возможное, дабы гарантировать, что этого больше не повторится". Для тех пользователей, у кого не установлено антивирусное ПО, Google предложил скачать бесплатный пакет с собственного сайта.

     "По всей видимости, сервис Google Groups не был защищен антивирусной программой, что, безусловно, очень прискорбно, - отмечает эксперт "Лаборатории Касперского" Андрей Никишин. Причем, если учесть, что почтовый червь W32/Kapser.A@mm (по классификации Лаборатории Касперского Email-Worm.Win32.Nyxem.e), который был размещен в блоге, был обнаружен в январе 2006 года, получается, что Google Groups оставался незащищенным довольно продолжительное время. Надеюсь, что Google изменить свое отношение к ИТ-безопасности и второго подобного случая не будет".

     Крупные производители уже не раз доставляли своим клиентам проблемы такого характера. Так, например, компания Apple недавно обнаружила в собственных плеерах iPod вирус RavMonE.exe, представляющий опасность для компьютеров, которые работают под операционной системой Windows. Источником распространения вируса стал компьютер на заводе по изготовлению плееров.

     За день до объявления Apple, стало известно об аналогичной проблеме, возникшей с плеерами, выпущенными под брендом McDonalds. Свыше 10 тысяч человек в Японии получили устройства в рамках акции, проводимой McDonalds совместно с Coca-Cola. В памяти плееров, помимо треков, оказалась программа QQpass spyware Trojan. После ее обнаружения, представителям McDonalds пришлось извиниться и отозвать зараженные устройства.

В России появится ПО, блокирующее информацию о наркотиках в Сети

Дата: 9 ноября 2006 года
Источник: cnews.ru

     Для борьбы с распространением наркотиков через интернет в России разрабатывается специальное программное обеспечение, пишет "Коммерсант".

     Об этом на второй международной конференции "Терроризм и электронные СМИ" заявил руководитель департамента межведомственной и информационной деятельности Федеральной службы по противодействию незаконному обороту наркотиков России Александр Михайлов (уж не родственник ли это нашего Игоря Михайлова?  ;)  - Cybercop). "В Интернете создаются неконтролируемые условия для сговора, организации торговли, маркетинга наркотиков, — подчеркнул господин Михайлов. - В связи с этим в рамках национальной целевой программы по борьбе с наркотиками в России создается специализированное программное обеспечение для блокирования информации, связанной с распространением наркотиков".

Нет. Не родственник.

Однако cnews поздновато проснулись. Есть такая ФЦП:
ФЕДЕРАЛЬНАЯ ЦЕЛЕВАЯ ПРОГРАММА «КОМПЛЕКСНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ЗЛОУПОТРЕБЛЕНИЮ НАРКОТИКАМИ И ИХ НЕЗАКОННОМУ ОБОРОТУ НА 2005-2009 ГОДЫ»
(Постановление Правительства РФ №561 от 13 сентября 2005 г)

Смотрим внимательно приложение №2 п.15: "Создание аппаратно-программного комплекса по противодействию незаконной пропаганде и рекламе наркотиков в сети Интернет" (объем финансирования 14,8млн.руб)

Ожидаемые результаты: "выявление фактов незаконной рекламы и пропаганды наркотиков. Использование системы контентной фильтрации информационных потоков в сети Интернет"

Да и собственно, чего разрабатывать-то??? СОРМ уже давно разработан, реализован и даже установлен на местах. Пару десятков новых слов в систему  "вбить", за 14,8 млн.рублей,  - легко!!!

Националистов оставили без SMS и ЖЖ

Дата: 10 ноября 2006 года
Источник: www.cnews.ru

     Сторонникам националистических организаций не удалось во время «Русского марша» в полной мере воспользоваться высокими технологиями. На время марша в метро пропала сотовая связь, а серверы «Живого журнала» были отключены.

     Организаторы запрещенного, но все-таки состоявшегося 4 ноября в Москве «Русского марша» возлагали большую надежду на использование современных коммуникаций. Основной площадкой для обсуждения мероприятия стали дневники «Живого журнала» (ЖЖ, русскоязычная часть американского сервиса Livejournal), а непосредственно во время «Русского марша» средством для оповещения участников были выбраны SMS и WAP. Будущих участников организаторы призывали закупать на рынках SIM-карты сотовых операторов, зарегистрированные на других людей или незарегистрированные вовсе.

     Поскольку шествие было запрещено, точное место собрания участников держалось до последнего момента в секрете. Предполагалось, что часть участников соберется на станции метро «Комсомольская», а затем с помощью SMS-сообщений проинформирует остальных о месте сбора. Информация о маршруте шествия в ночь с 3 на 4 ноября появилась также на специальном WAP-сайте. Более того, связь с участниками шествия была двухсторонней: в ЖЖ были опубликованы два сотовых телефонных номера (один – московский, другой – американский), на которые организаторы принимали SMS-сообщения с информацией о происходящем.

     Однако участникам шествия удалось воспользоваться связью лишь на поверхности: все три столичных GSM-оператора утром в субботы отключили свои базовые станции, расположенные на центральных станциях московского метрополитена. В самих компаниях не комментируют происходящее, но источник в одном из операторов сообщил СМИ, что соответствующие требования были разосланы правоохранительными органами. Нечто подобное уже было в Москве в 2003 году, когда после теракта, произошедшего в ходе рок-концерта в Тушино, в этом районе были отключены базовые станции сотовых операторов.

     Впрочем, если отключение связи было прогнозируемым событием для многих участников «Русского марша», то падение серверов «Живого журнала» стало полной неожиданностью. Как говорилось выше, именно в ЖЖ происходила основная масса обсуждений происходящего. Но как раз утром в субботу по московскому времени, сервис Livejournal прекратил свою работу до вечера того же дня. Во владеющей сервисом компании Six Apart объяснили это перебоем с электричеством в американском штате Калифорния, вызвавшем остановку работу находившихся там серверов Livejournal.

     Между тем, с недавних пор обслуживанием русскоязычных пользователей Livejournal занимается российская компания «Суп», принадлежащая олигарху Александру Мамуту. Многие радикально настроенные пользователи ЖЖ уже высказывали предположения, что главной целью прихода «Супа» в ЖЖ является установление цензуры. Естественно, совпадение отключения ЖЖ и проведения «Русского марша» породили новую волну подобного рода слухов. В самом «Суп» продолжают опровергать свою предполагаемую причастность к каким-либо политическим акциям, указывая, что отключение коснулось всех пользователей Livejournal, а не только русскоязычных. При этом в США пользователей Livejournal в восемь раз больше, чем в России.

Арестован российский сайт, торгующий цифровой музыкой

Дата: 11 ноября 2006 года
Автор: Игорь Королев
Источник: www.mn.ru

     По примеру китайских властей в Дании стали запрещать доступ к определенным Интернет-сайтам. Правда, под запрет попал не какой-либо экстремистский ресурс, а российский сайт allofmp3.com, торгующий цифровой музыкой. Несмотря на то, что деятельность этого сайта легальна лишь в России, allofmp3.com активно продвигает свои услуги за границей, что навлекло на него серьезный гнев со стороны зарубежных правообладателей.

                                      Конкурент для CD

     Суд Копенгагена потребовал от местного поставщика интернет-услуг закрыть доступ для своих пользователей к расположенному в России сайту Allofmp3. Решение было вынесено по иску Международной ассоциации производителей фонограмм (IFPI), развернувшей борьбу с Allofmp3.com по всему миру. Чуть ранее IFPI добилась того, чтобы платежные системы Visa и Mastercard остановили платежи со своих карт на счета Allofmp3.com. "Сайт сработан профессионально и за счет этого выглядит законно, но сама цена говорит об обратном, - заявил представитель ассоциации Мэтт Флифпс. - Они держат такие цены, так как не платят музыкантам и звукозаписывающим компаниям".

     Требования правообладателей разделяют и американские власти. Летом, в разгар переговоров о вступлении России во Всемирную торговую организацию (ВТО), торговое представительство США назвало закрытие Allofmp3.com одним из условий вступления России в ВТО. "США серьезно обеспокоены уровнем интернет-пиратства в России, - заявила тогда пресс-секретарь представительства Нина Мурджани. - Российское законодательство в области интеллектуальной собственности должно быть приведено к требованиям ВТО. В связи с этим мы будем призывать российскую сторону закрыть все веб-сайты, на которых незаконно размещены фильмы, компьютерные программы и музыка".

     Впрочем, в самой России серьезных проблем сервис пока не испытывает. "Иностранные правообладатели "проспали" свой музыкальный рынок, а теперь хотят захватить наш, - считает депутат Госдумы Сергей Иванов. - При этом несправедливо, что из крупнейших мировых пиратских рынков, среди которых китайский и вьетнамский, для нападок был выбран именно российский". Пока что IFPI со второго раза удалось добиться возбуждения уголовного дела, но не в отношении самого сайта, а лишь в отношении его бывшего гендиректора Дениса Квасова.

     Массовый спрос российских пользователей интернета на цифровую музыку появился в 1999-2000 годах. Целый ряд родившихся в то время интернет-сайтов предлагали бесплатно скачивать цифровые версии композиций или целых альбомов. В зависимости от качества интернет-соединения получение одной песни занимает от 30 секунд до 30 минут. При этом полученный файл можно прослушивать не только на компьютере, но и на популярных сегодня мобильных цифровых устройствах - mp3-плеерах. Хотя качество цифровой музыки несколько уступает компакт-дискам, последние стремительно теряют рынок, так что даже производители музыкальных центров и автомагнитол вынуждены добавлять поддержку компьютерной музыки.

                                     Недоказанные пираты

     Первое время распространение музыки через интернет как в России, так и за рубежом происходило с полным нарушением авторских прав. Начавшийся в 2001 году процесс легализации происходил по-разному. Большинство нелегальных музыкальных сервисов за рубежом были закрыты, а пришедшие им на смену интернет-ресурсы стали заключать прямые лицензионные сервисы с авторами. В России же музыкальные сайты (включая Allofmp3.com) предпочли приобрести лицензии специально созданных для обслуживания интернета обществ коллективного управления авторскими правами - РОМС (Российского общества по мультимедиа и цифровым сетям) и недавно появившегося его конкурента - ФАИР (Федерация коллективного управления авторскими правами при использовании в интерактивном режиме). Эти общества берут на себя все взаимоотношения с правообладателями. В результате в России, в отличие от Запада, продавец цифровой музыки сам определяет стоимость продаваемых композиций. Сейчас на российских сайтах одна композиция стоит 0,1-0,15 доллара, тогда как за рубежом - около 1,5.

     Но насколько законна деятельность таких коллективных организаций? "Воспроизведение - исключительное право правообладателя, и ни у какого РОМС этого права нет, - считает управляющий партнер юридической компании "Тулубьева, Осипов и партнеры" Ирина Тулубьева. - РОМС не управляет правами российских авторов, потому что авторы не заключили с ним письменных договоров. И уж тем более никакой РОМС не управляет правами зарубежных правообладателей". "Нынешний закон "Об авторском праве и смежных правах" содержит ряд неточных формулировок, которые создают противоречия между исключительным правообладателем и уполномоченными правообладателем организациями (такими, как РОМС и ФАИР). Это фактически позволяет последним не получать разрешения от правообладателей на размещение той или иной информации в Сети", - возражает юрист DLA Piper Rudnick Gray Cary Виктор Наумов.

     Allofmp3.com - далеко не единственный российский сайт, который работает по схеме с авторскими сообществами. Но, в отличие от коллег, Allofmp3.com сделал ставку на зарубежную аудиторию. В результате в Великобритании 14% продаж цифровой музыки приходится на Allofmp3.com, а сам ресурс занимает в этой стране второе место по популярности. Новость о прекращении приема кредитных карт сильно расстроила американских и европейских пользователей сервиса, которые на форуме клеймят правообладателей и обсуждают возможные варианты альтернативной оплаты услуг сайта.

В Великобритании будут сажать в тюрьму за организацию DoS-атак

Дата: 14 ноября 2006 года
Автор: Эльвира Кошкина
Источник: compulenta.ru

     На прошлой неделе в Великобритании получил королевскую санкцию принятый парламентом законопроект, который ужесточает наказание за киберпреступления. В законопроекте под названием Police and Justice Bill 2006 к разряду уголовных преступлений отнесен умышленный вывод из строя любой компьютерной системы.

     Проект документа также запрещает предотвращение или затруднение доступа к программам или данным, хранящимся на ПК, и нарушение работы любой программы. Ранее максимальный срок тюремного заключения за такие правонарушения составлял пять лет, теперь же он увеличен до десяти лет. Несанкционированный доступ к материалам, хранящимся на ПК, будет караться двумя годами лишения свободы, а ранее максимальный срок был равен шести месяцам.

     Согласно законопроекту, теперь не останется безнаказанной и организация DoS-атак. В частности, если кто-либо наймет за деньги "умельца" для совершения DoS-атаки на сайт, то он может угодить за решетку на десять лет. Два года тюрьмы получит поставщик программного обеспечения для осуществления DoS-атак, а также тот, кто предоставляет доступ к бот-сетям.

     До сей поры организаторам DoS-атак удавалось избежать уголовного наказания, поскольку статья о DoS-атаках была добавлена в закон о компьютерных злоупотреблениях (Computer Misuse Act 1990, CMA) только в этом году. Однако поправка запрещает только несанкционированную модификацию системы, и злоумышленники могли безнаказанно организовывать DoS-атаки, используя электронную почту.

     К примеру, в ноябре 2005 года широкую огласку получил случай с восемнадцатилетним Дэвидом Ленноном, который решил отомстить своему бывшему работодателю. Леннон вывел из строя почтовый сервер британской страховой компании Domestic & General Group, отправив пять миллионов электронных писем. Но суд первой инстанции оправдал мстителя, сославшись на то, что деяния Леннона не являются "несанкционированной модификацией системы", и что почтовые серверы для того и существуют, чтобы получать и отправлять письма. В мае этого года решение судьи Кеннета Гранта было отменено, и Леннона приговорили к двум месяцам ограниченной свободы.

     В законопроекте Police and Justice Bill 2006 учтены все недостатки закона CMA, правовая двусмысленность статей исключена, и каждый киберпреступник теперь получит по заслугам. Возможно, вскоре ответственность за DoS-атаки будет возложена на провайдеров - такое предложение было внесено на конференции "Блокирование DoS-атак в Интернете".

Британский хакер-педофил-шантажист проведёт в тюрьме 10 лет

Дата: 15 ноября 2006 года
Источник: www.cnews.ru

     Королевский суд внутренней части Лондона приговорил 36-летнего жителя британского города Илькестон к 10 годам тюремного заключения за шантаж, непристойное поведение с детьми и домогательства к детям. Адриан Рингленд (Adrian Ringland) воровал у 13-летних девочек личные файлы при помощи троянца, и угрожал их обнародованием при отказе выслать ему фотографии в обнаженном виде.

     Рингланд искал жертв через чат. Притворяясь подростком, он заводил разговоры с девочками и присылал им якобы свои фотографии в пакете, содержащем троянскую программу. После захвата контроля над компьютером, педофил искал на дисках личные записи, которые девочка не хотела бы показывать родителям или друзьям, загружал их к себе и угрожал показать друзьям или родителям жертвы, если та не вышлет свои откровенные фотографии. Для придания процессу более угрожающей формы, он при помощи троянца мигал монитором или включал и выключал принтер.

     Одна канадская девочка не испугалась и рассказала обо всём родителям. В общей сложности, Рингланд был обвинен в одном случае непристойного поведения с детьми, трёх случаях шантажа, шести случаях изготовления непристойных фотографий детей, одном случае сексуального приставания и шести случаях сексуальной активности с девочками от 13 до 15 лет. Все его жертвы – девочки от 13 до 16 лет – живут в Великобритании и Канаде.

     Настойчивый педофил не остановился даже после того, как его выпустили под залог – он продолжал приставать к 13-летней девочке и, по словам полицейских, установил с ней сексуальную связь, сообщил Reuters.

Хакеры взломали Vista

Дата: 16 ноября 2006 года
Источник: www.cnews.ru

     Пиратская версия новой ОС Microsoft уже доступна в ряде файлообменных сетей и на некоторых сайтах. В Интернет попала версия, финальный релиз которой предназначен для крупных производителей компьютеров.

     Речь идет о Windows Vista Final build 6.0.0.6000, систему активации которой удалось обойти пиратам. По информации, хакеры заменили некоторые компоненты финальной версии на более ранние, взятые ими из различных бета-версий этой системы. Благодаря этому активация Vista через всемирную Сеть проходит без каких-либо затруднений.

     Напомним, выход коммерческой версии новой ОС запланирован на январь 2007 года, а корпоративным пользователям она будет доступна уже в ноябре этого года. В нашей стране локализованная версия появится с задержкой не более месяца, обещают представители «Майкрософт Рус».

     Наибольшим изменениям по сравнению с Windows XP подвергся интерфейс операционной системы. В том числе значительно расширены средства визуализации, предложены новые средства поиска и организации информации, введена новая система рейтингов. Кроме того, одним из наиболее видимых новшеств программного продукта являются системы защиты. Они включают: службу автоматического обновления и центр обеспечения безопасности Windows, брандмауэр Windows Vista, обеспечивающий защиту от хакеров, вирусов и компьютерных червей, компонент-защитник Windows (Windows Defender), обеспечивающий защиту от шпионских программ и другого вредоносного ПО.

     Новая ОС софтверного гиганта будет стоить от $199 (Windows Vista Basic) до $399 (Ultimate-редакция Vista). Обновить же Windows XP до Windows Vista Basic можно будет за $100, а до Windows Vista Ultimate — за $259. По некоторой информации, стоимость Windows Vista на российском рынке будет несколько ниже.

Банкомат взломали МР3-плеером

Дата: 17 ноября 2006 года
Источник: cnews.ru


     Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального ПО.

     Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт. Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера. Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это ПО было разработано на Украине.
С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более &#163;200 тыс. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку.

     "Перехват модемного трафика и его последующий анализ – далеко не новая технология из «шпионского» арсенала, - говорит Алексей Раевский, генеральный директор SecurIT. Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде – это уже на совести производителей банкоматов и сопутствующего ПО". По мнению Алексея Раевского, в данном случае возможность перехвата модемного трафика не учитывалась, поскольку обычная двусторонняя аутентификация с выработкой одноразового сеансового ключа и последующее шифрование трафика этим ключом позволила бы избежать подобной проблемы.

     "В России, на мой взгляд, такой случай менее вероятен. Причина этого прежде всего в том, что отечественный криминал более изобретателен, поэтому и службы безопасности более бдительны – они не допустят такой элементарной ошибки. Кроме этого, подключение MP3-плеера к банкомату неизбежно должно привлечь внимание, а у нас банкоматы стараются размещать если не в людных или охраняемых местах, то, по крайней мере, под видеонаблюдением", - заявляет Алексей Раевский.

     Такой взом при соблюдении современных норм защиты информации практически невозможен - считает Денис Зенкин, директор по маркетингу InfoWatch. "Канал связи между банкоматами и центральными серверами всегда защищается криптографическим алгоритмом, поэтому даже если перехватить трафик при помощи сетевого сниффера (не говоря об MP3-плеере), то расшифровать данные будет затруднительно", - говорит г-н Зенкин.

     По мнению Михаила Савельева, начальника отдела продвижения решений компании "Информзащита", данные о транзакциях банкоматов передаются в зашифрованном виде, так что взломать их не так то просто. Кроме того, зачастую банкоматы находятся под постоянным наблюдением, и подозрительное "копошение" вокруг, необходимое для подключения некоторого устройства, обычно вызывает подозрение.

     Как считает Иван Глазачев, глава российского представительства ChronoPay B. V., все данные от банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Единственная возможность взлома - это получить доступ к ключам шифрования. Скорее всего, у бандитов была инсайдерская информация или кто-то из них работал в банке.

Борцы с допингом пострадали от атаки хакеров

Дата: 18.11.2006
Источник: News.onru.ru

     Хакеры взломали компьютерную сеть авторитетной антидопинговой лаборатории в Шатне-Малабри (Франция) и получили доступ к секретной информации, касающейся результатов анализов спортсменов, передает агентство Associated Press.

     Расследованием обстоятельств этого дела занялась полиция парижского пригорода Нантер. Глава антидопингового агентства Франции Пьер Бордри попросил помощи у правительства Франции, подчеркнув, что необходимо обеспечить безопасность лаборатории.

     По его словам, целью злоумышленников является дискредитация лаборатории в Шатне-Малабри. Бордри отметил, что хакеры, взломавшие компьютерную сеть, уже отправили соответствующие письма в Международный олимпийский комитет (МОК) и Всемирное антидопинговое агентство (WADA), пытаясь показать, что данным из этой лаборатории нельзя доверять.

     Стоит отметить, что именно специалисты из Шатне-Малабри обнародовали данные о том, что в организме победителя "Тур де Франс" американца Флойда Лэндиса обнаружено превышение содержания тестостерона. Лэндис утверждает, что он не принимал запрещенных препаратов, а в лаборатории во время изучения анализов допущена ошибка.

     С Лэндисом согласен и семикратный чемпион "Тур де Франс" Лэнс Армстронг, который утверждает, что сведениям из этой лаборатории нельзя доверять.

Американцы нашли порнографию на каждом сотом интернет-сайте

Дата: 18.11.2006
Источник: Lenta.ru

     По данным американских исследователей, содержащие порнографические материалы сайты составляют около одного процента от всех страниц в глобальной Сети. Исследование, организованное правительством США, проводилось в рамках программы по защите детей от "контента для взрослых" с целью выяснить, справляются ли фильтрующие содержание интернета программы со своей задачей, сообщает AP.

     В 2004 году верховный суд США отменил действовавший с 1998 года закон, который требовал от создателей "сайтов для взрослых" самостоятельно ограждать детей от просмотра порнографии. Закон был отменен в связи с тем, что ущемлял право совершеннолетних граждан Соединенных Штатов Америки на просмотр и оплату услуг порнографических ресурсов.

     Согласно результатам исследований, специальное программное обеспечение отфильтровывает до 90 процентов находящейся в сети порнографии, и нужды в реанимации закона нет. Также исследователи отметили снижение количества порнографических ресурсов.

В Москве тестируют фильтры для школьного Интернета

Дата: 20 ноября 2006 года
Источник: cnews.ru

     Федеральное агентство по образованию (Рособразование) приступило к тестированию программно-технического комплекса, разработанного для защиты школьного Интернета от информации, несовместимой с задачами обучения и воспитания. Об этом говорится в письме заместителя министра образования и науки Российской Федерации Андрея Свинаренко, направленном в регионы.

     Как указано в письме, в срок до 20 декабря Рособразованием в субъекты РФ будут направлены методические рекомендации по организации в школах разумного использования сети Интернет. Администрации регионов и органы управления образования в свою очередь в срок до 1 декабря должны назначить лицо, ответственное за внедрение системы контентной фильтрации, известив об этом федеральный центр.

     Кроме того, в соответствии с полученными рекомендациями и с учетом региональных этнокультурных особенностей в срок до 1 января регионам рекомендуется разработать и принять инструкции и методики по фильтрации нежелательного интернет-контента в своих школах, подключаемых к сети Интернет в рамках приоритетного национального проекта «Образование».

Пиратов-питерцев накажет Совет

Дата: 21 ноября 2006 года
Источник: cnews.ru

     Администрация Санкт-Петербурга сделала еще один шаг к наведению порядка на рынке мультимедийной продукции города. На прошлой неделе была, наконец, реализована идея о создании экспертного совета, специализирующегося на выявлении контрафактной продукции. Новое подразделение будет функционировать в составе Центра контроля качества товаров, работ и услуг, и будет состоять из 10 экспертов. Тем временем, питерцы совершенно не готовы покупать лицензионную продукцию.

     Как рассказал CNews Алексей Куракин, пресс-секретарь комитета по вопросам законности, правопорядка и безопасности, состав кабинета экспертов на данный момент сформирован. Всего в него вошли 10 человек. Сейчас все они проходят переподготовку в соответствии с программой Российского государственного института интеллектуальной собственности, идет ознакомление с законодательной базой, на основе которой функционирует рынок мультимедийной продукции. Помимо этого специалисты учатся определять нелегальную продукцию "в живую" в рамках семинаров "Практика выявления контрафакта".

     В будущем планируется создать единую базу данных по пиратам региона, куда попадет вся информация по каждому зафиксированному случаю выявления пиратской продукции, имеющиеся данные будут централизованы.

     Намерение создать подобный департамент было заявлено еще на апрельском заседании городской комиссии по предотвращению производства и распространения контрафактной продукции губернатором Санкт-Петербурга Валентиной Матвиенко. И вот, спустя полгода, председатель комитета по законности и правопорядку Леонид Богданов заявил, что в течение ноября совет экспертов по контрафакту начнет свою работу.

     Предполагается, что для наиболее эффективной работы центр будет сотрудничать с ГУВД Петербурга, а также налоговыми и таможенными органами. Правоохранительные органы сейчас настроены на борьбу с пиратами серьезно. Милиция собирается уделить особое внимание мелким торговцам. Заместитель начальника 1-ого отдела ОРЧ №5 УБЭП ГУВД Александр Пойгин заявил, что "несправедливо, если одни магазины убрали значительную часть контрафактной продукции со своих витрин, а рядом будут находится мелкие точки реализации, которые будут продолжать торговать контрафактом". "На практике это приведет к тому, что крупные сети разорятся, - уверен он. - Поэтому мы сейчас обратим внимание на мелкорозничную торговлю, на одиночно стоящие точки".

     Однако работа по выдворению контрафакта из торговых точек и крупных сетей города может остаться неоцененной покупателями. Приобретать лицензионные диски подавляющее большинство питерцев не готовы экономически. Опрос более 500 петербуржцев провело Агентство социальной информации. По его результатам, от 70 до 150 рублей за диск готовы платить 36% респондентов, от 150 до 400 рублей - меньше 13%, и от 400 до 700 рублей - 2,6%. При этом вообще не покупают диски больше 44% опрошенных.

Грядет смена вирусных технологий?

Дата: 21 ноября 2006 года
Источник: cnews.ru

     По мнению экспертов, 2006 год не выявил глобальных вирусных эпидемий и появления новых серьезных угроз информационной безопасности. Такая тенденция, отмечают эксперты, может означать либо определенную победу антивирусных компаний, либо может привести к появлению вскоре концептуально новых вирусов.

     По наблюдениям аналитиков «Лаборатории Касперского», наибольшей вирусной активностью отличалось первое полугодие текущего года. Однако уже в третьем квартале наметилось определенное затишье, и не было замечено ни одной серьезной эпидемии, несмотря на сложившуюся традицию. «Также не было замечено и новых концептуальных вирусов, и это тоже связано с тем, что вирусописателям требовалось время на осознание тех возможностей, которые ими в избытке были продемонстрированы новыми PoC-вирусами в первом полугодии», - замечают представители компании.

     Одной из ключевых проблем уходящего года в сфере информационной безопасности стали критические уязвимости, в частности в Microsoft Office. Любопытно отметить, что вирусописатели приспособились к существующему у Microsoft графику выпуска обновлений (каждый второй вторник месяца) и стали выпускать в свет свои «поделки» спустя всего несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защиты, предоставленной компанией-производителем данного программного обеспечения. По данным антивирусных компаний, в основе «дыр» лежит по сути одна и та же проблема формата документов, использующих OLE-технологию (файлы, созданные при помощи MS Office).

     Также в этом году было выявлено три значимых мобильных вируса: Comwar v3.0, заражающий файлы через MMS и Bluetooth, Mobler.a, копирующий себя с компьютера на телефон и обратно и способный функционировать на операционных системах Symbian и Windows, и sms-шпион Acallno. Кроме того, как выяснилось, при помощи SMS можно красть реальные деньги с мобильного счета абонента. И эта возможность в полной мере реализована в очередном J2ME-троянце Wesber. Обнаруженный в самом начале сентября, Wesber является вторым известным троянским приложением, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах – благодаря тому, что он написан для платформы Java (J2ME).

     Одной из относительных новинок года стали WiFi-черви. «Сценариев работы такого червя может быть несколько, и всем им лучше оставаться неозвученными, чтобы не подтолкнуть вирусописателей к реализации какого-нибудь из них. Однако, в данном случае все достаточно очевидно. Принцип работы весьма прост. Червь обнаруживает уязвимый ноутбук и посылает на него специальный пакет-эксплоит уязвимости. В результате атакованный компьютер предоставит червю возможность для передачи на него своего тела и выполнения очередного цикла заражения-распространения. Единственную сложность может представлять только поиск жертвы для атаки, поскольку перебор по MAC-адресу представляется весьма нетривиальной задачей, а вариант с выбором по IP-адресу здесь не пройдет», - говорят вирусные аналитики.

     Кроме того, одной из наиболее заметных проблем в сфере информационной безопасности в этом году стали вредоносные программы, распространяющиеся при помощи IM-клиентов таких служб как ICQ, MSN, AOL. Несмотря на то, что все интернет-пейджеры обладают возможностью передачи файлов, авторы IM-червей избегают (или просто не умеют использовать) этого способа проникновения в систему. Многие троянцы рассылают ссылки по контакт-листу IM-клиента. Полученную от своего знакомого ссылку пользователь с большой вероятностью откроет, и в этот момент вредоносная программа (через эксплоиты различных уязвимостей в Internet Explorer либо путем прямой загрузки и запуска) проникает в систему.

     «Наблюдающийся на протяжении всего 2006 года тренд исчерпания старых идей как защиты, так и нападения находит подтверждение в наших отчетах, - считает вирусный аналитик «Лаборатории Касперского» Александр Гостев. - Вирусописатели судорожно мечутся в попытках противостоять современным технологиям защиты – пытаются создавать концептуальные вирусы для новых платформ, закапываются все глубже и глубже в поиск уязвимостей, но все это не находит большой реализации в реальных условиях. Можно констатировать весьма значительное снижение уровня противостояния: ничего действительно нового – все тот же поток одних и тех же троянцев, вирусов, червей, только увеличившийся в несколько раз. Если ситуация обстоит именно так, как я себе ее представляю, то в скором времени все должно измениться. Либо антивирусные компании перейдут в наступление и «додавят» этот вирусный вал, либо вирусная мысль родит нечто совершенно новое, что задаст новые планки и стандарты антивирусной защиты».

Хакеры "насолили" антивирусным компаниям

Дата: 24 ноября 2006 года
Источник: cnews.ru

     Антивирусные компании столкнулись с новой проблемой: хакеры встраивают в вирусы защиту от работы в среде виртуальных машин, используемых для безопасного анализа вредоносного кода.
Такие "поумневшие" вирусы ищут процессы или оборудование, специфичные для виртуальной машины, и отказываются "работать" – заражать компьютер и рассылать себя по Сети. Как сообщил аналитик Ленни Зельцер (Lenny Zeltser) из центра Internet Storm (ISC) при институте SANS, 3 из 12-ти вирусов, пойманных недавно с помощью компьютеров-ловушек, отказались запуститься в VMware.

     Исследователи запускают пойманный вредоносный код на виртуальных машинах, чтобы, во-первых, избежать заражения системы при анализе и, во-вторых, протестировать работу этого кода и эффективность его удаления под разными версиями операционных систем на одном компьютере.

     Теперь же, по словам Зельцера, для полноценного анализа червя или троянца специалистам приходится искать и затирать код, отключающий работу в виртуальных машинах, что удлиняет время, необходимое для анализа. Возможно и более универсальное решение – модификация кода виртуальной машины так, чтобы вирусы не могли находить характерные для нее признаки.

     "Тот факт, что вирусописатели встраивают в свой код различные методы противодействия дизассемблированию, не является новостью, - говорит Рамиль Яфизов, ведущий технический консультант Symantec - Для наших лабораторий это не является проблемой еще и потому, что вне зависимости от степени защищенности этого кода, подход всегда один – рассмотреть функционал и выпустить «противоядие». И так как вовсе не обязательно, что все вирусы запускаются на виртуальных машинах, это помогает в данном конкретном случае. Есть и другие, перечисленные ранее подходы для решения данной проблемы".

На заводе записывали пиратские видеокассеты

Дата: 24 ноября 2006 года
Источник: cnews.ru

     В ходе проверки, которую проводили на заводе «Металлист» сотрудники прокуратуры Адмиралтейского района Петербурга, была пресечена незаконная деятельность по записи контрафактных видеокассет, проходившая на территории завода.

     В ходе осмотра было изъято более 400 пиратских видеокассет, полиграфия для их упаковки, а также голографические марки различных компаний-распространителей, являющихся истинными правообладателями этих фильмов. Также было изъято 50 видеомагнитофонов, 5 DVD-проигрывателей и 2 телевизора.

     Во время проверки был задержан оператор пиратской студии и её владелец.

Google: информатор спецслужб США

Дата: 29 ноября 2006 года
Источник: www.cnews.ru

     В ноябре в американских и европейских изданиях DailyTech, ArsTechniсa, SpiegelOnline и др. появились сообщения о связях американской компании Google, поддерживающей известный поисковый сервис, со спецслужбами США.

     Бывший сотрудник ЦРУ. Р. Стил (Robert Steele), выступая в эфире радиошоу Алекса Джонса (Alex Jones), заявил, что компания Google сотрудничает со спецслужбами США, в том числе с управлением исследований и разработок ЦРУ (Office of Research and Development — ORD). По словам Стила, компания Google получала финансирование и заказы от ЦРУ и других ведомств, занимающихся электронной слежкой.

     Ранее, в январе 2006 года в издании HSToday.us также появились сообщения о возможных связях Google с ЦРУ, разведслужбой Пентагона и АНБ. Сообщалось, что сотрудники неназванной спецслужбы работали в Маунтин Вью (Калифорния) над «совершенствованием возможностей по мониторингу пользовательских данных поискового движка Google в интересах национальной безопасности». Google может собирать сведения о пользовательских запросах и о том, какие веб-сайты пользователь посещает после формирования запроса по ключевым словам.
Представители Google традиционно предпочитают не реагировать на подобные сообщения прессы. Но, по данным PCWeek, в конце октября 2006 года пресс-служба Google категорически опровергла слухи о передаче разведывательным структурам США приватных сведений о пользователях ее онлайновой системы.

     В прессе приводятся также сообщения о том, что в октябре 2004 года Google приобрела компанию Keyhole, которая, в свою очередь, поддерживалась венчурной фирмой In-Q-Tel, финансируемой и действующей в интересах ЦРУ (о чем прямо говорится на веб-сайте компании). Обширная база спутниковых снимков компании Keyhole составила основу всемирно известного сервиса Google Earth. Ранее, как сказано в пресс-релизе In-Q-Tel 2003 года, решения Keyhole эффективно применялись в интересах разведывательного сообщества США.

Екатеринбуржцы победили в соревновании хакеров

Дата: 29.11.2006
Источник: Uinc.ru

     В Челябинске прошли Уральские соревнования по защите информации в компьютерных системах, в ходе которых хакеры Южного Урала соревновлись против хакеров Екатеринбурга, сообщает "Челябинская ГТРК". Победителями стали екатеринбургские хакеры. «Цель команды — защитить свой компьютер и захватить некие «флаги» команды соперника», — объясняет Данила Шмаков, организатор соревнований. Состязание напоминает урок информатики с элементами «Зарницы». На сервере каждой из команд хранится «флаг». По ходу игры участники должны были подменить знамя соперника своим собственным. На предыдущих соревнованиях в Екатеринбурге сборная ЧелГУ и ЮУрГУ выиграла. В ходе игры запрещено пользоваться сетью интернет и мобильным телефоном.

     Соревнования продолжались пять часов без перерыва и закончились поздно ночью. Победу одержали гости из Екатеринбурга. Свои полезные навыки чемпионы обещают использовать только в мирных целях. Илья Зеленчук, капитан сборной Екатеринбурга, уверен: «Все зависит от воспитания. Фокусник тоже может воровать деньги из кармана, но он же этого не делает. Так и мы».

ФЕДЕРАЛЬНАЯ ЦЕЛЕВАЯ ПРОГРАММА «КОМПЛЕКСНЫЕ МЕРЫ ПРОТИВОДЕЙСТВИЯ ЗЛОУПОТРЕБЛЕНИЮ НАРКОТИКАМИ И ИХ НЕЗАКОННОМУ ОБОРОТУ НА 2005-2009 ГОДЫ»
(Постановление Правительства РФ № 561 от 13 сентября 2005 г)

     Смотрим внимательно приложение № 2 п.15: «Создание аппаратно-программного комплекса по противодействию незаконной пропаганде и рекламе наркотиков в сети Интернет» (объем финансирования 14,8 млн.руб).

     Ожидаемые результаты: «выявление фактов незаконной рекламы и пропаганды наркотиков. Использование системы контентной фильтрации информационных потоков в сети Интернет».

Россия: закрыт легендарный нарко-сайт

Дата: 01 декабря 2006 года
Источник: cnews.ru

     По согласованию с Федеральной службой по контролю за наркотиками закрыт известный российский сайт о наркотиках и измененном сознании. По мнению экспертов, владелец ресурса оперативно закрыл его, чтобы избежать юридической ответственности.

     Название сайта редакция CNews не приводит по этическим причинам, так как по крайней мере одно его зеркало продолжает работать в интернете. Сайт закрыт из-за невозможности владельца домена осуществлять контроль за материалами форума, содержание которых может быть расценено как пропаганда психоактивных препаратов.

     Сайт был открыт почти 10 лет назад как некоммерческий русскоязычный ресурс о наркотиках, психоактивных веществах и изменении сознания. Со временем, ресурс стал центром своеобразной андеграундной культуры. Значительная часть аудитории сайта - лица, регулярно или периодически употребляющие наркотики.

     Первоначально сайт публиковал информацию о способах употребления и изготовления наркотиков, но впоследствии ввел цензуру на такие материалы. Тем не менее, ресурс не имел четкой антинаркотической направленности - не публиковал статей о вреде наркозависимости, а, наоборот, содержал красочные описания "глюков".

     Отметим, согласно закону РФ «О средствах массовой информации», в компьютерных сетях запрещается распространение сведений «о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ и их прекурсоров, пропаганда каких-либо преимуществ использования отдельных наркотических средств, психотропных веществ, их аналогов и прекурсоров» (ст. 4). Аналогичная по своему содержанию норма содержится в ст. 46 ФЗ «О наркотических средствах и психотропных веществах», где под пропагандой наркотических средств понимается распространение перечисленных выше сведений.

     КоАП устанавливает ответственность за пропаганду либо незаконную рекламу наркотических средств и психотропных веществ (ст. 6.13). Помимо штрафов и конфискации продукции и оборудования, возможно еще и административное приостановления деятельности (по решению суда). В рассматриваемой сфере законные распоряжения органов по контролю за оборотом наркотических средств обязательны к исполнению. При неповиновении могут быть наложены штрафы или осуществлен административный арест. Естественно, что любые действия ФСКН РФ могут быть обжалованы.

     Как сообщил CNews партнер в сфере правовой защиты ИС, ИТ и массовых коммуникаций юрфирмы "Байтен Буркхардт" Виктор Наумов, в случае оперативного реагирования владельцами ресурсов или хостинг-провайдерами на законные обращения органов исполнительной власти об ограничении доступа к информации, они могут быть освобождены от ответственности согласно ст. 17 нового ФЗ «Об информации, информационных технологиях и о защите информации». По мнению юриста, последняя ситуация и имела место в данном случае.
Согласно неофициальным данным, хостинг закрытого сайта находится за пределами России, там же проживает и его владелец. В настоящее время доменное имя данного сайта выставлено на продажу.

Взломан Valuehost!
1 декабря 2006 года произошло очередное массовое заражение и повреждение сайтов размещенных на российских площадках Valuehost. В файлы index сайтов был встроен вредоносный код (ищите <iframe src='http:// ) или эти страницы были удалены. Тех.поддержка Valuehost утверждает что никаких атак на сайты не зафиксировано. Однако , я сам имею сайт на данном хостинге и могу сказать, что дефейсы сайтов имеют место, причем, с октября этого года они носят регулярный характер. Исходя из анализа логов предыдущих дефейсов, следует, что злоумышленники как таковую атаку на сайт не производили -  некто зашел на сервер и произвел замену файлов (т.е. он знал логины и пароли на доступ). Косвенным доказательством утечки информации является появившаяся в Интернет  база данных петербургского хостинг-оператора Valuehost, содержащая логины и пароли к 101 тыс. сайтов. (источник http://dp.ru/spb/news/incident/2006/10/20/106165/).
Логины и пароли на доступ к FTP я менял. Однако дефейсы продолжаются. Следовательно, имеет место продолжающаяся утечка информации.

Дата: 4.12.2006
Источник: CNews
Ссылка: www.cnews.ru/news/line/index.shtml?2006/12/04/219492

Серверы на Valuehost инфицированы троянцем

«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении большого числа сайтов, зараженных троянской программой-загрузчиком Trojan-Downloader.JS.Psyme.ct. Специалистами «Лаборатории Касперского» выявлено не менее 470 серверов, инфицированных данным троянцем, при этом все они пользуются услугами хостинг-провайдера Valuehost.

При посещении зараженных сайтов по команде встроенного в страницу злоумышленниками скрипта начинается скачивание троянской программы Trojan-Downloader.JS.Psyme.ct, которая, в свою очередь, загружает в атакованную систему другие вредоносные программы.

Администрация компании Valuehost уведомлена о наличии уязвимости на ее серверах, посредством которой заражаются виртуальные сервера ее клиентов.

В Белоруссии поймали хакеров

Дата: 04.12.2006
Источник: Bisplan.ru

     В пятницу начальник управления информации и общественных связей МВД Белоруссии Екатерина Самусенкова-Шелегова сообщила, что сотрудники управления по раскрытию преступлений в сфере высоких технологий МВД Белоруссии выявили международную группу, которая похищали деньги из иностранных банков и виртуальных магазинов, а также со счетов граждан США, Австралии и Новой Зеландии.

     По словам начальника управления, "в состав группы входили граждане России, Молдавии и Белоруссии". По предварительным данным, сумма ущерба составляет несколько сотен тысяч долларов США. Организатора и трёх рядовых сотрудников банды задержали в Минской и Витебской области. У них изъяли дорогую компьютерную технику, профессиональные фото- и видеокамеры.

     Как утверждает милиция, всё это было куплено в интернет-магазинах США на похищенные с банковских счетов иностранных граждан деньги. "Для затруднения поиска и разоблачения" преступники разработали "сложную многоступенчатую схему". При этом милиции было известно, что незаконным бизнесом хакеры занимались уже несколько лет, и каждый из них имел свою специализацию.

     По оценкам экспертов МВД, на территории республики подобная схема выявлена впервые. Против высокотехнологичных мошенников возбуждено уголовное дело по ст. 212 "Хищение с использование компьютерной техники" Уголовного кодекса Белоруссии, которая грозит 6-15 годами лишения свободы. Самый известный белорусский компьютерный взломщик был арестован в 2004 году, успев к тому времени украсть у 37 мировых банков 15,1 миллиона долларов.

     Согласно данным министерства внутренних дел, 22-летний белорус "с января 2003 года по сентябрь 2004 года с использованием компьютерной техники сбыл поддельные платежные средства". Ущерб был нанесён банкам США, Франции, Швейцарии, Люксембурга. Уточнялось, что молодой человек добывал и продавал так называемые "дампы"(dumps) – сборники данных о чужих банковских картах. Мошенник находил хакеров, способных добыть эту информацию, указывал, где ее можно найти, а затем обрабатывал и перепродавал информацию покупателям.

     Как отмечают эксперты, количество компьютерных преступлений в Белоруссии неуклонно растет – причём совершают их в основном школьники и студенты прямо из учебных аудиторий. В последние годы белорусскому правительству было не до хакеров: оно активно боролось с криминальными авторитетами и ворами в законе. Зато 23 ноября 2006 года министр внутренних дел Белоруссии генерал-лейтенант милиции Владимир Наумов заявил, что "сейчас на территории республики нет ни одной организованной преступной группы, которая создавала бы проблему".
     По его словам, те несколько групп, в отношении которых ещё идут расследования в прокуратурах, совершили свои последние преступления 5-10 лет назад, а все оставшиеся в живых воры в законе переселились в Россию.

ДА И МЫ СВОЙ ХЛЕБУШЕК ЗРЯ НЕ ЕДИМ!  ;)

Ростовского хакера приговорили к 6 годам лишения свободы условно

Дата: 4 ноября 2006 года
Источник: cnews.ru

     В течение декабря 2003 года международная группа, в которую входил ростовчанин, похитила со счетов клиентов американских компаний денежных средств на сумму более 3 млн. рублей.

     Студент из Ростова-на-Дону осужден по ч.2 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), по ч.3,4 ст.159 УК РФ (мошенничество в особо крупном размере). Подсудимый получал от иностранного подельника через Интернет данные, с помощью которых можно взломать счета американской компании. Воспользовавшись этой информацией, он перевел со счетов сумму эквивалентную 3 млн. 120 тыс. рублей.

     Кировский районный суд Ростова-на-Дону приговорил ростовского студента к 6 годам лишения свободы условно, 4 годам испытательного срока и возмещению ущерба по иску пострадавших американских компаний и их клиентов в размере украденной суммы.

     "Мы считаем, что приговор, вынесенный судом достаточно гуманен, поскольку не связан с лишением свободы человека, только вступающего в жизнь. - сказал в своем интервью Михаил Мезинов, начальник отдела УФСБ России по Ростовской области. - Поэтому мы считаем, что этот приговор является для него жизненным уроком, но и предупреждением для всех тех, кто хотел или только намеревается использовать компьютерные технологии в противоправных целях".