следующая тема »

[CyberCop]

Банковскую тайну России украли хакеры

Дата: 30.03.2005
Источник: Cry.ru

Банковской тайны Россию лишили хакеры: в феврале 2005 года «продавцы» баз данных стали рассылать по электронной почте предложения приобрести новую (о банковских проводках расчетно-кассовых центров Центробанка РФ с апреля 2003 г. по сентябрь 2004 г.). В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика, получателя, их банков.

Ее выставили на продажу несколько распространителей, рассказывает ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олег Яшин.

Цена банковской базы - $800-1000, рассказал продавец, координаты которого обнаружили в спаме. “Банковские проводки” не стали хитом продаж из-за дороговизны, сетует представитель сайта www.tschoice.com/base.html, где также продается база.

“Появление такой базы не может не беспокоить. Я задам серьезные вопросы коллегам из ведомств, которые должны следить за сохранностью данных”, - пообещал директор по IT госбанка Андрей Коротков.

За сбор сведений, составляющих коммерческую или банковскую тайну, ст.183 УК РФ предусматривает лишение свободы на 2 года, а за их использование - до 3 лет. Юрист фирмы Latham &Watkins Игорь Сосновский заметил, что против нарушителей могут применить и ст.272 УК (неправомерный доступ к компьютерной информации), предусматривающую тюремный срок до 5 лет.

Эта история ударит по реноме не столько банковской системы, сколько властных структур, не обеспечивших сохранность этой информации. “Ведь банки обязаны были представлять ее”, - убежден Алексей Мамонтов - президент Московской международной валютной ассоциации.

По материалам газеты «Ведомости»

[CyberCop]

Интернет-мошенник украл 4 миллиона долларов

Дата: 30.03.2005
Источник: Вебпланета

Более 11 тысяч человек из разных стран стали жертвами интернет-пирамид, организованных белорусским программистом Алексом Ждановым. Общий оборот Жданова, известного также как Лесик, составил 3,98 миллиона долларов США, сообщает «Вебпланета» со ссылкой на «Белорусскую газету».

С 2003 года Жданов организовал несколько интернет-пирамид: Brideby.com, Iprior, Awppro и Eltive. Участникам пирамид он предлагал стать инвесторами самых разных проектов. В числе интересов Жданова фигурировали «автомобильная стоянка в одной из европейских стран» и «производство микросхем в Восточной Азии». Первым вкладчикам организатор пирамид выплачивал 2,1% в день от суммы внесенных «инвестиций». В числе вкладчиков были не только белорусы и россияне, но и граждане Франции и Бельгии.

Среди причин, по которым вкладчики доверяли проектам Жданова, был и дизайн сайта Brideby.com, который оказался точной копией сайта белорусской веб-студии Pixelhead.

Полученные от вкладчиков деньги Жданов обналичивал через организатора первого белорусского обменного пункта Webmoney.by Олега Бунаса. Лесик предложил обналичить Бунасу 100 тысяч долларов, однако в процессе между партнерами возник конфликт. Причиной конфликта стало то, что Бунас не смог выдать Жданову всю требуемую сумму. К соглашению стороны не пришли. Тогда Жданов обратился за помощью к знакомому программисту, который когда-то работал у аттестатора WebMoney. Получив пароли к электронным кошелькам Бунаса, Жданов перевел на свой счет около 10 тысяч долларов. Чуть позже на сайте Webmoney.by появилось сообщение, автор которого передавал аттестатору привет и обещал «прекратить бизнес» с помощью «нужных людей», если ему не будут возвращены оставшиеся 20 тысяч долларов.

По заявлению Олега Бунаса ГУВД возбудило уголовное дело, в результате расследования которого были раскрыты факты организации интернет-пирамид и мошенничества на миллионные суммы.

Сейчас Алексу Жданову грозит до 15 лет лишения свободы за хищение с использованием компьютерной техники. Жданов – не единственный мошенник, деятельностью которого заинтересовалось белорусская милиция. По мнению следствия, Лесик не был получателем основного дохода от работы интернет-пирамид.

В деле Жданова фигурируют еще трое обвиняемых (один скрылся от следствия) по пяти статьям УК: несанкционированный доступ к компьютерной информации, модификация компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией и хищение путем использования компьютерной техники.

[CyberCop]

Суд наказал интернет-пирата Мошкова

Дата: 31.03.2005
Источник: УТРО.ru

В среду, 30 марта 2005 г., Останкинский суд Москвы вынес решение по иску писателя Эдуарда Геворкяна к владельцу интернет-библиотеки www.lib.ru, известной как "библиотека Мошкова". Суд признал контрафактным использование книги Э.Геворкяна владельцем ресурса и постановил взыскать с Мошкова 3000 руб. в качестве компенсации, а также запретить сайту использовать это произведение.

Интересы автора представляли юристы компании НОЦИТ, инициатором иска выступала компания "КМ онлайн", оказывавшая всестороннюю поддержку литератору.

Суд против Мошкова являлся, по мнению ряда СМИ, центральным в так называемом "деле против сетевых библиотек", однако для инициаторов иска подготовка к суду в связи с рядом обстоятельств была значительно упрощена. Положительное для автора и компании "КМ онлайн" решение не стало сюрпризом: факт нарушения был налицо. Дополнительную роль в принятии решения сыграло то обстоятельство, что российские суды разных инстанций в течение последних шести месяцев неоднократно вставали на сторону правообладателей.

В частности, 16 марта в Московском городском суде состоялось рассмотрение кассационной жалобы владельцев портала www.edu-all.ru на решение Басманного суда от 29 сентября 2004 года. Мосгорсуд оставил решение Басманного суда без изменений, а кассационную жалобу без удовлетворения. Ранее Басманный суд постановил взыскать с ответчика компенсацию в размере 50 тыс. рублей. Также 30 ноября 2004 г. Коллегия по гражданским делам Воронежского областного суда оставила без удовлетворения жалобу владельца ресурса www.aldebaran.ru (компенсация правообладателю составила 5 тыс. руб.).

Данный прецедент окажет значительное влияние на ход других процессов, инициированных правообладателями против владельцев интернет-сайтов, а также существенно повлияет на деятельность ряда компаний и правообладателей по борьбе с сетевым пиратством.

В настоящее время ведется подготовка нескольких исков к известным интернет-ресурсам, а также к сайтам, которые, несмотря на решения судов, продолжают нелегальную деятельность.

[CyberCop]

Арестован главный хакер России

Дата: 01.04.2005
Источник: securitylab.ru

Намедни отдел К ГУВД г. Ростова арестовал широко известного в узких кругах хакера, ник которого не разглашается в интересах следствия. Задержанный (для ясности назовем его "мистер Хэ" обвиняется в многочисленных кражах со взломом электронных почтовых ящиков и номеров ICQ, а так же в издании контр-касперского журнала "Тхе Фэйсед", в котором публиковались оскорбления и угрозы в адрес известных специалистов в области информационной безопасности.

Задержание произошло благодаря помощи одного из оскорбленных публикациями экспертов - offtopic'a. Каково же было удивление следователей, когда они выяснили, что "мистер Хэ" и offtopic это одно лицо. Когда журналистам разрешили встретится с подсудимым, он так прокомментировал эту новость: "Я просто запутался в своих мультиках. Поддерживать нескольких виртуальных персонажей сразу довольно тяжело". На вопрос, не собирается ли offtopic отозвать свой иск на <мистера Хэ> он ответил:

"Нет, он должен заплатить за все!", и тут же, немного изменившись в лице "мистер Хэ" добавил: "Я буду защищать себя сам. И боюсь и в этот раз зло останется безнаказанным".

Через несколько часов после ареста стало известно, что "Лаборатория Касперского подала встречный иск о возмещении морального ущерба против "мистера Хе". "Этот неуловимый хакер три года портит нам статистические показатели. По нашим данным, offtopic является авторам более 20% всех вирусов.". Представители других антивирусных компаний также заявили что в ближайшее время в Российские суды будут направлены иски против пойманного хакера.

[CyberCop]

Завершается расследование уголовного дела об атаке российских хакеров

Дата: 05.04.2005
Источник: ForUm

В Следственном комитете при МВД России завершается расследование уголовного дела об атаке российских хакеров на британскую онлайновую букмекерскую контору Canbet Sport Bookmakers.

По данным следователей, от действий хакеров пострадала не только эта компания, но и ряд других аналогичных фирм, общий ущерб которых оценивается в три миллиона долларов, передает «Lenta.ru».

Обвинения в рамках уголовного дела предъявлены жителю Петербурга Денису Степанову, саратовцу Ивану Максакову, а также безработным из Пятигорска Тимуру Арутчеву и Марии Зарубиной. Максаков, полностью признав свою вину, находится под подпиской о невыезде из Саратова. Степанов содержится в одном из московских СИЗО, а предполагаемые организаторы преступления Арутчев и Зарубина числятся в федеральном розыске.

Подозреваемым предъявлены обвинения по статьям, которые предусматривают лишение свободы до 15 лет за вымогательство организованной группой лиц и за использование вредоносных программ. В ближайшее время будет завершена компьютерно-техническая экспертиза, которая должна подтвердить факт использования злоумышленниками этих программ, а также то, что атаки совершались именно с изъятых у них компьютеров. После этого предварительное следствие будет окончено и обвиняемые начнут знакомиться с материалами дела.

Напомним, что в октябре 2003 года в Национальное управление по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU) обратились руководители британской интернет-компании Canbet Sport Bookmakers. Их сайт подвергся атакам неких злоумышленников, которые, отправляя на сервер фирмы большое количество запросов, блокировали его работу. В результате клиенты компании обращались к другим букмекерам, а Canbet Sport Bookmakers ежедневно теряла из-за этого до 200 тысяч долларов.

Для прекращения атак хакеры требовали от букмекеров, чтобы те перевели на счет в одном из латвийских банков 40 тысяч долларов. Англичане неоднократно отправляли деньги, но атаки на сайт не прекращались. Как оказалось, деньги из Латвии переводились в банки России, и британские полицейские обратились за помощью к российским коллегам. Тем удалось установить IP-адреса компьютеров злоумышленников и их провайдеров. Через них стали известны и имена подозреваемых, которые были задержаны 20 и 21 июля 2004 года. Ранее сообщалось, что всего в рамках этого дела были арестованы девять человек.

[CyberCop]

ВРЕДОНОСНАЯ ПРОГРАММА “ДОЗВОНЩИК” ПРИЧИНЯЕТ КРУПНЫЙ УЩЕРБ ПОЛЬЗОВАТЕЛЯМ СЕТИ ИНТЕРНЕТ

Филиалом "Волгоградэлектросвязь" совместно с сотрудниками отдела «К» БСТМ при ГУВД Волгоградской области была проведена совместная операция по установлению способа распространения вредоносных программ для ЭВМ типа “dialer”. По результатам операции были сделаны следующие выводы:

1. Вредоносная программа “Дозвонщик” (dialer) автоматически и негласно устанавливается на компьютер потерпевшего (несанкционированно копируется на жесткий диск компьютера) при посещении сайта злоумышленника в глобальной компьютерной сети Интернет. Для этого программа использует функции и/или программную уязвимость браузера и операционной системы.

2. Эта программа способна самостоятельно в автоматическом режиме и без ведома потерпевшего осуществлять международные телефонные соединения, а также подменять телефонные номера выходов пользователя в сеть местного провайдера услуг Интернета на международные телефонные номера.

3. При наборе международного телефонного номера пользователь не предупреждается ни о факте такого соединения, ни о его стоимости. В результате чего ему начисляется оплата не только за предоставленные услуги Интернет, но и за международные телефонные переговоры.

4. Действия злоумышленника, разместившего на своем сайте код, негласно устанавливающий на жесткий диск (винчестер) компьютера добросовестного пользователя сети Интернет вредоносную программу “Дозвонщик” (dialer), подпадают под признаки преступлений, предусмотренных статьями 159 (мошенничество) и 273 (создание, использование и распространение вредоносных программ для ЭВМ) УК РФ.

[CyberCop]

Хакер? Нет офф-лайновый вор!

Дата: 11.04.2005
Источник: ПРОФИЛЬ
Автор: Андрей Анненков

В серьезных заведениях вроде федерального министерства или, как вариант, Генерального штаба Вооруженных сил компьютеры, на дисках которых лежит «нечто важное», к Интернету не подключают в принципе. В таких местах у пользователя (именуемого на местном сленге «исполнителем») два компьютера – один для электронной почты и, возможно, www, а другой – для работы с документами. Делается так на предмет соблюдения правил противохакерской безопасности.

Но данные уходят на сторону отнюдь не по проводам, иной раз их тащат вместе с системным блоком. Одна из первых отечественных историй такого рода случилась в 1997 году в Главном квартирно-эксплуатационном управлении Минобороны. В одну прекрасную ночь исчез компьютер, на котором хранилась база данных о бесквартирных военнослужащих. У хакеров твердое алиби, поскольку Интернета в здании не было вообще.

В 2000-м несчастья такого же рода обрушились на британские спецслужбы. Сначала у агента МИ-6, а потом и у сотрудника МИ-5 (что в контексте настоящей статьи, в принципе, без разницы)
украли ноутбуки.

В 2001-м во время проверки ФБР недосчиталось 184 служебных ноутбуков, как минимум один из которых хранил данные категории «государственная тайна». К лету 2002 года это же ведомство перекрыло прежнее свое достижение, умудрившись потерять 317 ноутбуков (они не обнаружились во время инвентаризации). Причем, как отмечается по результатам проверки, ФБР само не знает, были ли на утраченных компьютерах конфиденциальные служебные сведения.

В ядерной лаборатории Лос-Аламоса в январе 2003-го обнаружилась пропажа жесткого диска одного из компьютеров, предположительно на диске находились секретные данные. В июле 2004-го там же, в Лос-Аламосе, пропали два ZIP-диска с секретными архивами подразделения Weapons Physics Directorate, имеющего прямое отношение к разработке ядерного оружия.

В феврале нынешнего года Bank of America признал факт пропажи стримерных лент (стример – устройство для резервного копирования данных), которые содержали 1 млн. 200 тыс. номеров кредитных карт клиентов банка. Пропажа датируется декабрем прошлого года, но банк не мог предупредить держателей кредитных карт, чьи номера похитили, до тех пор, пока шло следствие.

Наш Центробанк перещеголял Bank of America: на сторону ушла база данных объемом более 60 гигабайт. Свалить вину за кражу данных на безвестных хакеров в данном случае не получится. Вор действовал явно внутри организации и к кибервзлому не прибегал.

«Украсть подобную базу данных напрямую с работающего сервера практически невозможно, – говорит эксперт в области информационной безопасности Ашот Оганесян. – Служба безопасности легко установит очень узкий круг лиц, имеющих доступ к информации. Однако возможно собрать информацию по частям, делая запросы к базе данных и сохраняя результат. В этом случае установить, кто именно явился источником утечки, крайне тяжело. 60 гигабайт нельзя передать через Интернет, это слишком медленный канал. При записи на DVD понадобится 14 дисков и час работы. Однако наличие пишущих DVD-приводов на компьютерах рядовых сотрудников – нонсенс. Вероятно, данные похитили с помощью мобильного устройства. Это мог быть, например, безобидный MP3-плеер. Обычная модель такого устройства, Apple iPod, поставляется с 60 гигабайтным диском и имеет размер не больше сигаретной пачки».

[CyberCop]

Хакеру грозит штраф или "небо в клетку"

Дата: 12.04.2005
Источник: crime-research.ru

Милиционерами из отдела «К» УВД Липецкой области задержан 22 –летний хакер. С сентября 2004 года по март 2005-го этот житель Липецка со своего домашнего телефона выходил в сеть «Интернет» под реквизитами, которые принадлежат более чем 10 организациям и предприятиям области. Среди них: букмекерская контора «Марафон», липецкое представительство корпорации «УРАЛСИБ», компания «Спецстрой» и государственная инспекция труда.

Действия хакера привели, как сообщает пресс-служба УВД, «к некоторым изменениям в системе ЭВМ Липецкого филиала ОАО «Центртелеком», а также причинили значительный имущественный ущерб владельцам реквизитов». Теперь остается выяснить, как молодой человек заполучил пароли. Не исключено, что он в свое время подрабатывал в этих организациях – помогал настраивать компьютеры и локальные сети.

Хакеру грозит штраф от 20000 до 50000 рублей, или «небо в клетку» сроком на 2 года.

//По материалам lipetsknews.ru

[CyberCop]

Молочный хакер

Дата: 13.04.2005
Источник: Kommersant.ru

Вчера в прокуратуре Приокского района Нижнего Новгорода «Ъ» сообщили о завершении дела в отношении работника ОАО «Молочный комбинат „Нижегородский“» (входит в «Вимм-Билль-Данн-Продукты питания»), разместившего в интернете информацию о своих коллегах. За нарушение прав на неприкосновенность частной жизни и личную тайну 700 работников предприятия их бывший коллега заплатит штраф в размере 400 руб.

Как рассказали в прокуратуре, в марте 2005 года электромонтер связи пятого разряда молочного комбината «Нижегородский» 31-летний Леонид Горбунов с помощью программы подбора паролей получил несанкционированный доступ к компьютерной сети комбината. В результате взлома базы данных предприятия он получил информацию о личных данных всех сотрудников, включая адреса, телефоны, даты приема на работу и уровень заработной платы.

Полученные сведения Леонид Горбунов выложил на созданный им же сайт «Виртуальный профсоюз». Особое внимание электромонтер уделил зарплатам руководства предприятия. Согласно размещенной на его сайте информации, зарплата финансового директора молочного комбината «Нижегородский» составляет 700 тыс. руб., исполнительного директора – 500 тыс. руб., директора производства – 400 тыс. руб. в месяц. Зарплата самого хакера составляла 6 тыс. руб. в месяц. Сайт просуществовал около месяца, пока его случайно не обнаружили сотрудники службы безопасности комбината. Создателя они вычислили в ходе проверочных мероприятий.

7 апреля 2005 года по результатам проверки прокурором Приокского района Нижнего Новгорода Владиславом Черняковым было вынесено постановление о возбуждении дела об административном правонарушении. После рассмотрения дела мировым судьей Леонид Горбунов был привлечен к административной ответственности по ст. 13.11 Кодекса административных правонарушений (КоАП) РФ. Мировой судья оценил действия электромонтера, квалифицированные как нарушение права большого круга лиц на неприкосновенность частной жизни и личную тайну, штрафом в размере 400 руб.. Как оценило действия бывшего сотрудника руководство предприятия, неизвестно, так как на комбинате от комментариев отказались.

Заместитель прокурора Приокского района Светлана Марченкова, комментируя дело, отметила, что подобные преступления единичны не только в Нижнем Новгороде, но и в России. Сам Леонид Горбунов объяснил свои действия прокуратуре и мировому судье любопытством.

[CyberCop]

Пираты боятся рубля

Дата: 19.04.2005 г.
Источник: Новые известия
Автор: ОЛЬГА ГОРЕЛИК

Более миллиона пиратских дисков изъяли на днях сотрудники милиции в ходе спецоперации в Москве. Этот карательный рейд не первый и не последний, но эффект от них невелик. Специалисты уверены, что вести борьбу с нелегальной кино- и музыкальной продукцией бессмысленно до тех пор, пока стоимость легальных аналогов не снизится в шесть-семь раз.

Руководитель пресс-службы столичного УБЭП Филипп Золотницкий рассказал «Новым Известиям», что ежегодно в Москве заводится несколько сотен уголовных дел, связанных с производством и распространением пиратской продукции. По его словам, за 11 месяцев 2004 года в Москве было ликвидировано 17 нелегальных производств, зафиксировано более 2 тыс. нарушений, связанных с изготовлением и продажей музыкальной и кино-продукции, в цехах изъято около 10 млн. дисков и 3 млн. видеокассет. «Сумма предотвращенного ущерба составляет 181 млн. руб., – сообщил г-н Золотницкий. – Однако сумма причиненного ущерба существенно больше – приблизительно 410 млн. руб.».

По официальным данным Роспатента, оборот всей поддельной продукции в России оценивается в 80–100 млрд. руб. в год. В результате бюджет ежегодно не досчитывается 30 млрд. C октября прошлого года по январь нынешнего эксперты Гильдии по развитию аудиовидеоторговли (ГРАВТ) проводили мониторинг торговых точек Москвы, реализующих диски и кассеты. Было визуально обследовано 940 торговых объектов. Выяснилось, что лишь 215 предлагали только лицензионный продукт. В 455 павильонах продавались как лицензионные, так и пиратские копии. В 270 – только нелегальная продукция.

Пираты создают для государства не только внутренние проблемы. Западные страны не раз заявляли, что от уровня прогресса в обеспечении прав на интеллектуальную собственность будет зависеть вступление России в ВТО. Одним лишь США наши умельцы-нелегалы наносят ущерб в 1 млрд. долларов. Российские же чиновники пока признают собственное бессилие в борьбе с пиратами, уповая на дальнейшие репрессии.

Специалисты же уверены, что эффект дадут экономические меры. Та же ГРАВТ провела опрос среди покупателей. На вопрос, какую продукцию – лицензионную или «пиратскую» – предпочитают приобретать москвичи, 82% заявили, что хотели бы покупать лицензионные диски и кассеты, и только 5% предпочитают пиратские аналоги. Вопрос упирается в цену легальной продукции. Платить 700–900 руб. за CD покупатель не согласен. Потребители отмечают, что выгоднее заказывать продукцию напрямую из США, чем приобретать ее в крупных легальных магазинах.

Впрочем, российские продюсерские компании и сами это понимают. Сейчас в ряде музыкальных магазинов, а также в обычных супермаркетах продаются видеокассеты, CD и DVD-диски по цене, приближенной к контрафактной. Прибыль с продажи каждого экземпляра, конечно, меньше, зато растет оборот. «Как показывает практика, – говорит Филипп Золотницкий, – платить за лицензионный диск в шесть-семь раз больше, чем за пиратский, готовы очень не многие. А если разница составляет 40–50 руб., покупатель делает выбор в пользу лицензионного диска».

http://www.newizv.ru/news/?id_news=23213&date=2005-04-19