следующая тема »

[zas_exp]

 MasterCard объявила о крупнейшем взломе платежных систем

В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, заявили представители MasterCard International. В процессинговом центре компании CardSystems Solutions, которая выполняет транзакции по ним, был обнаружен вирус.

Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
http://www.mastercardintl.com/cgi-bin/newsroom.cgi?id=1038

[CyberCop]

Украинский Хакер попался в Тюмени

Дата: 17.06.2005
Источник: crime-research.ru
Автор: Виталий Лазарев

     Стремление "срубить денег по-лёгкому" обернулось скамьёй подсудимых для украинского хакера, обосновавшегося в Тюмени. 29-летний программист, работавший по найму в одной из тюменских строительных организаций, имея доступ в Интернет, прочитал на сайте объявление о помощи во взломе программы "Бухгалтерия".

     По словам Алсу Мадьяровой, помощника прокурора Ленинского округа Тюмени, прекрасно разбираясь в компьютерах и программах, он согласился помочь за деньги и оставил свой адрес в почте. Через некоторое время с ним договорился о встрече мужчина. При наличии хакерской программы, купленной на киевском рынке, украинский вундеркинд быстро справился с криминальным заданием и… попался оперативнику отдела "К" ГУВД Тюменской области, выступавшем в роли заказчика. У хакера изъяты триста рублей гонорара, полученных за работу взломщика.

     Не так давно состоявшийся суд приговорил компьютерного "гения", покусившегося на интеллектуальную собственность, к году лишения свободы с условным сроком содержания и штрафу в размере пяти тысяч рублей.

[CyberCop]

УВД Ростовской области выявило компьютерных злоумышленников

Дата: 17.06.2005
Источник: REGNUM

     Управление внутренних дел Ростовской области выявило злоумышленников, которые, атаковав сервер платежей сотовой компании "Мегафон", в течение длительного времени переводили средства с чужих карт оплаты на свои абонентские счета, и таким образом бесплатно пользовались сотовой связью.

     Как сообщили корреспонденту ИА REGNUM в пресс-службе областной прокуратуры, расследованием данного преступления занималось ГУВД по Ростовской области.

     По мнению прокурора управления по надзору за процессуальной деятельностью органов внутренних дел, юстиции и Управления Федеральной службы по контролю за оборотом наркотических средств УФСКН Антона Иващенко, уголовное дело, которое расследовали ростовские сыщики, стало прецедентом в российской уголовной практике.

     Расследование данного дела началось в 2004 году, после того, как в адрес ростовского филиала оператора сотовой "Мегафон" стали поступать массовые обращения от пользователей о невозможности активации приобретенных карт оплаты.

     Следствие установило, что в мае 2004 года 5 студентов вузов - жителей станицы Милютинской и Новочеркасска Ростовской области - опытным путем подобрали определенную знаково-цифровую комбинацию. Ее ввод с определенной модели телефона стандарта "GSM" позволял им пополнять собственный абонентский счет. Деньги на их счета поступали как раз в тот момент, когда добросовестный пользователь активировал карту оплаты.

     Подбором комбинации занимался один из студентов, который, как следует из его показаний, вводя сервисный код в первый раз, ошибся. Когда на его счет поступили деньги, ему это понравилось, и он стал методично пополнять свой баланс. Однажды приятели обратили внимание на то, что он стал подолгу разговаривать по сотовому телефону. После расспросов телефонный хакер им все рассказал.

     Хакеры не ожидали разоблачения и при задержании полностью признались в содеянном, рассказав механизм совершения преступления. Следственными органами был проведен следственный эксперимент прямо в центральном офисе оператора, результаты которого удивили опытных сотрудников офиса.

     Проведенными экспертными исследованиями была дополнительно подтверждена виновность незадачливых охотников за бесплатными разговорами в совершении данного преступления.

     В настоящее время специалистами ликвидирована "прореха" в сети оператора, позволившая так легко перехватывать вводимые коды расчетных карт и направлять в "нужное" злоумышленникам русло.

     Действия подростков были квалифицированны как нарушение ст. 272 УК РФ - неправомерный доступ к охраняемой законом компьютерной информации в электронно-вычислительной машине (ЭВМ), которым и является сервер расчетов платежей оператора сотовой связи "Мегафон".

     Кроме того, своими действиями молодые люди причинили имущественный ущерб оператору.

     Сотрудникам следственной части Главного следственного управления при ГУВД Ростовской области совместно с прокуратурой области удалось доказать вину телефонных мошенников, которые в настоящее время осуждены Ленинским районным судом Ростова-на-Дону к 1 году 6 месяцам лишения свободы условно. Приговор вступил в законную силу.

[CyberCop]

Возвращаясь к "Ростовскому делу"

Дата: 18.06.2005
Источник: Kommersant.ru

     Вчера прокуратура Ростовской области распространила информацию о приговоре, вынесенном Ленинским районным судом Ростова в отношении пятерых студентов, которым удалось взломать биллинговую систему оператора сотовой связи «МегаФон».

     Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства.

     По решению суда, все пятеро получили по 1,5 года условно. В компании «Мобиком-Кавказ» — южнороссийской «дочке» ОАО «МегаФон» — уверены, что бреши в биллинговой системе оператора не было и новочеркасские студенты нашли код «по случайности».

     Как пояснили в пресс-службе областной прокуратуры, зимой прошлого года в офис ростовского филиала «Мегафона» стали поступать жалобы от абонентов, которые не дождались пополнения счета, активировав карту оплаты. После того, как специалисты филиала пришли к выводу, что имеют дело с организованными действиями злоумышленников, информация о нарушениях в работе биллинговой системы оператора была передана в областное ГУВД.

     В течение трех недель сотрудники специализирующегося на высокотехнологичных преступлениях отдела «К» вышли на пятерых студентов новочеркасских вузов. Как рассказал „Ъ“ Антон Иващенко, прокурор управления по надзору за процессуальной деятельностью органов внутренних дел прокуратуры РО, студенты были шокированы задержанием и сразу же дали показания. Выяснилось, что один из «хакеров» — Николая Рясников — случайно обнаружил брешь в биллинговой системе «МегаФона». Новочеркасский студент ошибся при вводе сервисного кода для получения услуг, но вместо услуг получил дополнительные единицы на собственный счет. К маю об этом «открытии» знали уже пятеро: друзья «хакера» заметили, что Николай подолгу разговаривает по телефону, и он поделился своим способом пополнения счета.

     По словам Антона Иващенко, специалисты ростовского филиала «МегаФона» были удивлены, узнав, каким образом средства попадали на счета новочеркасских студентов.

     Во время следственного эксперимента, который проводился непосредственно в офисе сотового оператора, выяснилось, что комбинация цифр приводит к пополнению счета только в том случае, когда абонент пользуется мобильным телефоном Ericsson. При этом во время ввода цифровой комбинации кто-либо из региональных абонентов «МегаФона» должен был активировать карту.

     Свидетели рассказали следствию, что наблюдали, как один из студентов подолгу набирал код, пытаясь поймать момент, когда какой-нибудь пользователь сотовой сети будет активировать карту.

     Ленинский районный суд признал всех пятерых студентов виновными по «хакерской» статье 272 УК («Неправомерный доступ к охраняемой законом компьютерной информации»), приговорив их к 1,5 годам условно. Прокуратуре удалось доказать, что новочеркасские студенты пользовались криминальным методом пополнения счетов как минимум месяц, и за это время нанесли ущерб оператору в размере 18 тыс. рублей.

     Как рассказал „Ъ“ пресс-секретарь «Мобиком-Кавказа» Юрий Гречко, в компании пришил к выводу, что бреши в биллинговой системе не было. «Комбинация цифр была подобрана по случайности, что вызывает удивление у знакомых с теорией вероятности», — отметил господин Гречко. При этом пресс-секретарь «Мобиком-Кавказ» подчеркнул, что компания полностью удовлетворена решением суда.

[CyberCop]

Злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт

Дата: 20.06.2005
Источник: Rupor.info

     В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard. Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.

     Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был обнаружен вирус, который перехватывал передаваемую по ней информацию о картодержателях, пишет «Lenta.Ru».

     На сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление.
     При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.

[CyberCop]

Российские хакеры организовали рекордный взлом

Дата: 23.06.2005
Источник: ntv.ru

     Эксперты по компьютерным преступлениям вычислили, что следы одного из самых масштабных взломов за всю историю ведут в Россию. Хакеры украли данные о сорока миллионах счетов в платежной системе Visa и MasterCard. Сейчас российские взломщики празднуют, как они говорят, "победу добра над злом". Телекомпания НТВ сообщает подробности.

     Данные о сорока миллионах кредитных карточек стали достоянием хакеров еще в прошлом году, но спохватились только сейчас. Семьдесят тысяч счетов оказались в зоне особого риска. Их владельцев уже попросили внимательно следить, не снимает ли кто-нибудь втихомолку деньги.

     Если у хакера есть пин-код, то он может сделать копию карты и опустошить ее у банкомата за несколько минут. Если есть только номер карточки и дата окончания срока, можно сделать массу заказов в интернет-магазине.

     Сами взломщики опустошить столько счетов не в состоянии физически, они поступают проще — продают данные оптом и в розницу, причем в основном на русскоязычных сайтах. Продают недорого — 42 доллара за простую карточку, 72 — за золотую.

     Джон Уоттерс, специалист по компьютерной безопасности: "В минувшие выходные в русскоязычных чатах было очень много шуму — праздновали большую победу, как они говорят "сил добра", то есть преступных групп хакеров".

     Ловить преступников стало намного сложнее — они создают длинные цепочки посредников.

     Марк Раш, специалист по расследованию киберпреступлений: «Раньше все было просто — они взламывали счет, покупали себе телевизор, тут-то мы их и брали».

     Источник утечки информации найден — это фирма, обрабатывающая информацию с карточек. Именно с их компьютера кто-то запустил зловредную программу.

     Сейчас американские специалисты пытаются выйти на след русских взломщиков, но мешает плохое знание языка. К тому же время упущено, и как признают сами детективы, в лучшем случае они смогут поймать мелкую сошку, а акулы киберпреступности останутся на свободе.

[CyberCop]

Видеопираты Челябинской области получили официальное приглашение на заседание борцов с контрафактом

Дата: 24.06.2005 г.
Автор: Евгения Александрова
Источник: Урал-пресс-информ

     21 июня, в Челябинске при поддержке областного министерства экономического развития состоялся практический семинар "Борьба с контрафактом и защита потребительского рынка", в котором приняли участие как представители властных структур, так и субъекты малого бизнеса Челябинской области, торгующие контрафактной аудио-видеопродукцией.

     Как сообщил корреспонденту агентства "Урал-пресс-информ" один из организаторов семинара, директор челябинского общества по развитию легальной торговли аудио-видеопродукцией Анатолий Стеценко, на форуме выступил гость из Германии, профессор Арнольд Варенвальд. Директор Правового объединения адвокатов Лондона и Мюнхена "ЦентрБар" поделился с южноуральскими коллегами опытом по защите исключительных прав на товарный знак.

     Интересный диалог возник на семинаре между председателем комитета по социальной политике законодательного собрания Челябинской области Борисом Мизрахи и представителями малого бизнеса, дружно высказывавшими недовольство действиями властей. По мнению южноуральских частных предпринимателей, им не дают возможности расти и развиваться, их бизнес в Челябинской области теснят и прижимают.

     В ответ на свои реплики видеопираты получили от Бориса Мизрахи официальное приглашение на очередное заседание межведомственной комиссии по противодействию нарушениям в сфере оборота объектов интеллектуальной собственности на территории Челябинской области. Состоится оно, по словам Анатолия Стеценко, в ближайшее время – скорее всего в июле.

     Среди представителей малого бизнеса были и такие предприниматели, которые заинтересованы в переходе от торговли нелегальными аудио-видеодисками к продаже лицензионных. Эти люди вынуждены идти на нарушение закона по ряду объективных причин.

     В России сегодня практически отсутствует оптовая легальная торговля аудио-видеоопродукцией, где южноуральские бизнесмены могли бы брать лицензионные диски на реализацию в больших количествах. В любом случае российским предпринимателям невыгодно перекупать легальные диски для последующей продажи на своих торговых точках – лицензионная аудио-видеопродукция дорого стоит, есть и дешевые законные диски, но их мало в России. Прокуратуры и органы внутренних дел страны и Челябинской области, в частности, со своей стороны слабо контролируют торговлю контрафактом.

     Актуальная проблема перехода представителей южноуральского малого бизнеса от торговли нелегальной продукцией к продаже лицензионной и будет решаться на заседании межведомственной комиссии.

[CyberCop]

Новгородский областной суд приговорил интернет-мошенника к 3 годам лишения свободы

Дата: 01.07.2005
Источник: Rian.ru

     Новгородский областной суд отказался смягчить приговор жителю Новосибирска, обвиняемому в интернет-мошенничестве. Во вторник коллегия областного суда по уголовным делам рассмотрела кассационную жалобу по делу 38-летнего уроженца Новосибирска Михаила Кисилева.

     Рассмотрев кассацию, судебная коллегия пришла к выводу, что оснований для пересмотра вынесенного приговора нет и оставила его в силе. По данным Новгородского управления внутренних дел (УВД), в 2002-2004 годах Кисилев от имени вымышленных супружеских пар, якобы проживавших в Австрии, США и Франции, разместил на нескольких интернет-сайтах объявления о приеме на работу россиян на очень выгодных условиях.

     Для оформления приема на работу, на визы и страховки от каждого из потенциальных клиентов обвиняемый просил перечислить в адрес фирмы-провайдера от 3 до 5 тысяч рублей. Далее эти средства поступали в так называемый анонимный виртуальный кошелек. Жертвами деятельности Михаила Кисилева стали как минимум 22 россиянина.

     После задержания Кисилева весной 2004 года в Санкт-Петербурге было установлено, что с 1999 года он находился в федеральном розыске как скрывшийся из колонии-поселения, где он отбывал наказание за разбой. В феврале текущего года расследование дела было завершено.

     Суд приговорил Михаила Кисилева к 3 годам лишения свободы с отбыванием срока наказания в колонии строгого режима. Кроме этого, он обязал Кисилева выплатить пострадавшим от мошенничества материальный ущерб в размере около 80 тысяч рублей.

[Igor Michailov]

Не факт

[CyberCop]

Новые подробности взлома MasterCard

Дата: 06.07.2005
Источник: Деловая неделя

     Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн владельцев кредитных карт MasterCard. Появляются также слухи о том, что к беспрецедентному по своему масштабу взлому приложили руку российские хакерские группировки, однако серьезных доказательств этому пока нет.

     О "русском следе" в истории со взломом MasterCard сообщил вчера американский телеканал ABC News. По его информации, некоторые из 40 млн взломанных номеров кредитных карт уже продаются на "российском веб-сайте" (каком именно, не называется), а некоторые владельцы карточек уже обнаружили на своих счетах утечку денег.

     ABC приводит цитату Джона Уоттерса (John Watters) из компании iDefense, который утверждает, что на прошедших выходных в русскоязычных чатах было много разговоров, касающихся взлома MasterCard: сам факт расценивается там как "большая победа хороших парней", входящих в хакерские группировки. Тем не менее, никаких серьезных доказательств в пользу "русского следа" приведено не было: создается впечатление, что информация о "плохих русских" притянута за уши, сообщает Cnews.

     По оценкам Уоттерса, номер обычной карты Mastercard стоит на черном рынке свыше $42, а номера "золотых" и "серебряных" карт с высоким кредитным лимитом обойдутся почти в $70. Однако теперь, когда о взломе MasterCard стало известно всем, цены на украденную информацию должны упасть, утверждают в iDefense.

     Напомним, что, как сообщила официальный представитель компании MasterCard International, злоумышленникам удалось инсталлировать в сети компании CardSystems Solutions шпионскую программу, "перехватывавшую" данные о кредитных картах. Это стало возможным благодаря наличию "дыры" в системе безопасности.

     Преступное ПО удалось обнаружить в ходе целенаправленного зондирования сети CardSystems, осуществленного после получения информации от нескольких банков о нехарактерных доселе случаях мошенничеств. Расследование осуществляла компания Cybertrust. Все следы вели к CardSystems.

     В ходе расследования удалось установить, что компания CardSystems из г. Атланта (США), специализирующаяся в области обработки транзакций, не выполняла требования по безопасности, установленные MasterCard International. В частности, компания хранила записи, которые подлежали уничтожению, а также хранила информацию о транзакциях в незашифрованной форме. Более подробную информацию о ЧП MasterCard не приводит, ссылаясь при этом на ведущееся ФБР расследование инцидента, а CardSystems не отвечает ни на электронные письма, ни на телефонные звонки. Представители Cybertrust от комментариев также воздерживаются.

     Тем временем в Сети не прекращается оживленное обсуждение того, уязвимость какого именно ПО стала причиной беспрецедентного по масштабам ЧП. Сайт обработки данных компании CardSystems работает на Microsoft Windows 2000 и IIS Server 5.0, так что предчувствия у сообщества пользователей возникли самые нехорошие.

     В своем заявлении, сделанном в минувшую пятницу, 17 июня, руководство CardSystems объявило о том, что "потенциально угрожающий безопасности инцидент" был идентифицирован ею 22 мая (в воскресенье), и уже на следующий день об этом были поставлены в известность ФБР, а также компании Visa и MasterCard.

     ЧП поставило под угрозу безопасность данных о более чем 40 млн кредитных карт — в том числе 22 млн карт Visa и 13,9 млн карт MasterCard. Пострадали также владельцы карт American Express и Discover. Как удалось выяснить в ходе следствия, данные о примерно 200 тыс. карт, в том числе 68 тыс. карт MasterCards, были переданы за пределы сети CardSystems. Преступники получили информацию об именах владельцев карт, номерах счетов и кодах подтверждения — этого достаточно для мошенничества. До сведений о номерах социального страхования, адресов, дат рождения, необходимых для мошенничеств, связанных с ложной идентификацией пользователей ("подменой личности"), добраться им не удалось.

     CardSystems — лишь одна из множества компаний, обеспечивающих проведение электронных платежей. Компания ежегодно осуществляла транзакции на сумму свыше $15 млрд. для более чем 105 тыс. малых и средних компаний. Все крупные операторы кредитных карт осуществляют комплексную защиту своих клиентов. Все мошеннические транзакции обычно отменяются, а сами владельцы акций могут в режиме реального времени отслеживать состояние счетов, что позволяет вовремя предупредить компанию-оператора или банк при первых признаках неладного.

     Один из крупнейших операторов кредитных карт в США, компания MBNA, заявила, что получила от CardSystems информацию о потенциальной угрозе и пристально следит за скомпрометированными счетами. С владельцами "проблемных" карточек она не контактировала, сколько таковых — не сообщает. В случае мошенничества, заверяет компания, счет будет блокирован, а его владельцу выдана новая карточка. American Express еще не приняла решение, сообщать ли о возникшей проблеме своим клиентам — безопасность части из них оказалась под угрозой, однако скольких именно, компания не сообщает. В случае мошенничеств бремя возмещения расходов возьмет на себя American Express.

     Самое удивительное в этой истории — то, что данная проблема возникает не впервые. Не далее двух недель тому назад компания CitiFinancial потеряла ленты с незашифрованной информацией о 3,9 млн клиентов. До этого об утере данных сообщали Bank of America и Wachovia, информационные брокеры ChoicePoint и LexisNexis, а также такие "степенные" академические институты как Калифорнийский университет в Беркли и Стэндфордский университет.

     Согласно данным двух недавно проведенных исследований, проблема защиты данных и встает, и воспринимается все более остро. В минувшую среду Cyber Security Industry Alliance сообщил о том, что 97% опрошенных им американских избирателей считают проблему ложной идентификации требующей специального рассмотрения, а 64% полагают, что правительство принимает недостаточно мер для обеспечения компьютерной безопасности. Исследование, проведенное компаниями Adobe Systems и RSA Security, показало, что восемь из десяти профессионалов высшего разряда в Вашингтоне считают, что законодатели предпринимают недостаточно мер для защиты информации о пользователях.