следующая тема »

[Igor Michailov]

Киберпреступность более доходна чем продажа наркотиков.

Дата: 29 ноября 2005 г.
Источник: http://www.techworld.com/security/news/index.cfm?newsid=4881&inkc=0

Американский казначейский советник заявил, что в настоящее время доходы от совершаемых киберпреступлений превышают доходы от незаконного оборота наркотиков.
Согласно данных Валери Макнивен (Valerie McNiven), прежнего эксперта безопасности Международного банка, доходы от совершенных в 2004 году киберпреступлений превысили 105 миллиардов долларов и впервые обогнали, по прибыли, доходы получаемые от незаконного оборота наркотиков, став наиболее доходным видом преступной деятельности.
Её определение «киберпреступность» было более широко чем просто прямое мошенничество, и включало корпоративный шпионаж, манипуляции с акциями, распространение детской порнографии, вымогательство и различные формы пиратства.
На конференции по банковской безопасности  в Эр-Рияде (Riyadh) она сказала : "Киберпреступность, развивается с такой высокой скоростью, что правоохранительные органы не способны ей противодействовать"...

[Igor Michailov]

От хакеров нет защиты
Дата: 30.12.2005
Источник: http://www.vz.ru/
Автор: Кирилл Комаров

Ежегодный ущерб от компьютерных мошенников превышает 100 миллиардов долларов.

Уходящий год в США признан худшим в области компьютерной безопасности. Согласно только официальной статистике в Америке было зарегистрировано 130 успешных попыток взлома, что стало потенциальной угрозой распространения личных данных 55 млн. американцев. В России этот год также отличился в области кибермошенничества – у нас на рынке дважды появлялись базы данных Центробанка о банковских проводках, а также база данных по доходам 9,3 млн. москвичей.

По данным американского журнала Washington Profile, с 1998 года в США количество краж персональной информации ежегодно возрастает в два раза. Представители технического отдела Министерства финансов США заявили газете USA Today, что официально в этом году было зарегистрировано 130 успешных случаев кибермошенничества, то есть личную информацию граждан воровали практически каждый день.


Только за последнюю неделю о пропаже личных данных своих клиентов объявили четыре американских гиганта. У Marriott International украдены номера социального страхования 206 тыс. человек. Ford Motor признал, что «потерял» анкетную информацию 70 тыс. своих настоящих и бывших служащих.

Местное отделение голландского банка ABN Amro сообщило, что пропала информация о 2 млн. клиентах, а подразделение Sam's Club компании Wal-Mart объявило о том, что «возможно, 600 держателей кредиток, заправлявшиеся на наших заправках, стали объектами компьютерных мошенников».

Также в этом году о «потерях» персональных данных заявляли такие американские корпорации, как CitiFinancial (3,9 млн. клиентов), информационная компания Merlin Data Services (9 тыс. человек), Westborough Bank, Wachovia и даже Bank of America. Не обошли стороной хакеры даже Пентагон – летом военное ведомство признало, что потеряло личные данные нескольких тысяч своих пилотов. Всего же, по официальным данным, с воровством личной информации в этом году столкнулись около 55 млн. человек – всего население США составляет около 300 млн. жителей.

Ущерб от компьютерных мошенников в этом году пока не подсчитан. В прошлом году он составил около 105 млрд. долларов, но эксперты Минфина заверили USA Today, что 2005 год однозначно «побил» прошлый. При этом аналитик компьютерной безопасности в компании Gartner Авива Литан говорит, что «130 случаев – это только официальная статистика, мы не исключаем, что еще много случаев несанкционированного взлома личных данных прошли незамеченными». «И это на фоне того, что администрация Буша в этом году сократила финансирование программ по борьбе в сфере высоких технологий на 7% – до 16 млн. долларов», – возмущается Пол Кертз, бывший сотрудник департамента по борьбе с компьютерными преступлениями.

В России в этом году также было несколько громких случаев кибермошенничества. Напомним, на рынке дважды появлялись данные о банковских проводках Центрального банка России. В феврале и в мае в «свободную продажу» поступили базы о банковских проводках расчетно-кассовых центров (РКЦ) Центробанка. Расследовать это дело взялась генеральная прокуратура, правда, оперативные мероприятия пока так и не принесли результатов.

А в мае можно было купить базу данных по доходам жителей столицы за 2003 год. В ней более 9,3 млн. справок о доходах москвичей с помесячной разбивкой, месте работы, реквизитах и адресе налогоплательщиков. К примеру, газета «Ведомости» нашла даже информацию о человеке по имени Владимир Владимирович Путин, который согласно базе в 2003 году заработал в Управлении делами президента РФ 1 634 700 руб. и заплатил налоги в размере 212 511 рублей.

[CyberCop]

В Москве арестовали телефоны Vertu

Дата: 28 декабря 2005 года
Источник: http://www.cnews.ru/

     Сотрудники правоохранительных органов пресекли деятельность преступной группировки, занимавшейся контрабандным ввозом в Россию дорогих моделей сотовых телефонов Vertu. В результате операции была изъята продукция на общую сумму $20 млн.
Сотрудники управления "К" МВД России совместно с оперативниками УБЭП ГУВД Москвы осуществили операцию, в рамках которой была проведена проверочная закупка у гражданина, занимавшегося ввозом на территорию России и продажей в Москве и регионах мобильных телефонов престижной фирмы, сообщает РБК.

     В результате операции был задержан 43-летний москвич, длительное время занимавшийся незаконным бизнесом. Отметим, что преступник ввозил с нарушением действующего законодательства не только элитные мобильные телефоны, но и ювелирные изделия. В качестве курьеров он использовал иностранных граждан преклонного возраста. Реализация товара проходила через собственный магазин в центре Москвы. В ходе обыска были изъяты $1,15 млн, сотовые телефоны, товары из драгоценных металлов и иные ценности на общую сумму около $20 млн.

     Прокуратурой Северного административного округа г. Москвы возбуждено уголовное дело по статье «Мошенничество».
Как стало известно CNews, оперативниками были изъяты телефоны марки Vertu — английской фирмы, часть акций которой принадлежит Nokia. Цена подобных телефонов варьируется от нескольких тысяч до нескольких десятков тысяч евро. В российском представительстве компании Vertu, однако, пока не слышали о том, что их продукция стала объектом внимания преступников, и отказываются комментировать масштабы ущерба, наносимого компании российскими контрабандистами.

     Как рассказал CNews начальник пресс-службы Управления "К" МВД РФ Анатолий Платонов, в последнее время число «серых» мобильных телефонов в России стало заметно уменьшаться. «Если совсем недавно около 90% мобильных телефонов было ввезено незаконным способом, то в этом году данный показатель снизился до 50%. Это связано как с усиленной борьбой правоохранительных органов с нелегальным ввозом мобильных телефонов, так и с тем, что российский сотовый рынок стал более зрелым», — отметил г-н Платонов.

     "В августе 2005 года правоохранительные органы начали проводить масштабную кампанию по борьбе с нелегальным ввозом мобильных телефонов в Россию, — комментирует Алексей Абрахманов, пресс-секретарь компании «Беталинк». — За полгода размер этого рынка уменьшился в несколько раз, и на сегодняшний день, по нашим оценкам, доля «серых» аппаратов составляет не более 20% от объема всего российского рынка мобильных телефонов. Мы считаем, что в 2006 году количество такого товара сократится до минимума — «серые» телефоны в Россию будут ввозить небольшие компании, закупающие дефицитные модели в Европе".

[CyberCop]

Хакеру Энтони Кларку грозит тюремное заключение сроком до 10 лет

Дата: 30.12.2005
Источник: crime-research.ru
Автор: Наталья Ямбулатова

     Житель Орегона признал себя виновным в создании компьютерного червя, при помощи которого в 2003 году была создана сеть из 20 тысяч "компьютеров-зомби" (botnet) и проведена атака на сайт интернет-аукциона eBay, передает Breitbart.com.

     Теперь 21-летнему Энтони Кларку грозит тюремное заключение сроком до 10 лет и штраф, сумма которого может достичь 250 тысяч долларов.

     Представитель прокуратуры США пояснил, что Кларк со своими сторонниками, используя контролирую ими хакерскую сеть, устроили DOS-атаку на eBay и другие популярные сайты.

[Антон Серго]

В Санкт-Петербурге судят интернет-хулигана

Дата: 27.12.2005
Источник: Utro.ru

 В Смольнинском федеральном суде Санкт-Петербурга сегодня состоялось первое слушание по делу Александра Втулкина, интернет-хулигана, именующего себя в сети "министром безопасности Русской республики". Новоявленный "министр" отправил по электронной почте ряд писем, из которых было понятно, что радикальная политическая партия "Русская республика" вынесла и намеревается в скором времени привести в исполнение смертный приговор губернатору Санкт-Петербурга Валентине Матвиенко за ее якобы "антирусскую политику". По факту угроз было возбуждено уголовное дело согласно статье 119 Уголовного Кодекса России, а Втулкин был объявлен в федеральный розыск.

Онлайн-экстремиста задержали на Витебском вокзале 17 августа 2005 г., когда он пытался покинуть Санкт-Петербург и отправиться на Украину. В ходе предварительного следствия правоохранительные органы все еще инкриминировали Втулкину угрозы убийством высокопоставленному лицу. Однако вскоре обвинение было переформулировано на распространение через СМИ материалов, содержащих сведения, направленные на возбуждение национальной, расовой и религиозной вражды и ненависти, сопряженное с угрозами применения насилия, согласно которому Втулкина будут судить по статье 282 части второй УК РФ. Это первый в истории судебной практики случай, когда за виртуальные угрозы человеку грозит вполне реальная ответственность.

Наверное, никто уже не вспомнит, когда появились хулиганство по сети и хакерская киберпреступность. Обилие средств связи дает мелким правонарушителям практически неограниченные возможности реализовать самые безумные фантазии своего воспаленного разума. Можно угрожать, порочить ближнего своего, одним словом, развлечений масса. При этом следует помнить, что переходить известные границы все-таки не стоит, ведь наказание все равно найдет преступника, хоть и виртуального.

Случай "министра" Втулкина озадачил правоохранительные органы еще и потому, что незадолго до этого в Санкт-Петербурге был застрелен ученый-этнолог Николай Гиренко. Он был председателем Комиссии по правам национальных меньшинств союза ученых Санкт-Петербурга и выступал в качестве эксперта на ряде судебных разбирательств по делу различных национал-радикальных группировок.

Сам Втулкин заявил, что на самом деле покушение на Валентину Матвиенко готовил председатель партии "Свобода" Юрий Беляев, а он как "министр безопасности" пытался таким образом предотвратить страшное преступление и выступить в роли спасителя губернатора. Беляев все обвинения в свой адрес отверг, а слова и действия Втулкина назвал "глупостью и мелким хулиганством".

[CyberCop]

О противодействии экстремистской деятельности через Интернет и компьютерные игры

Дата: 14.01.2006
Источник: Lenta.ru

     В комитете Госдумы по гражданскому, уголовному, арбитражному и процессуальному законодательству подготовлен пакет поправок в действующее законодательство, в том числе в закон "О противодействии экстремистской деятельности", где предлагается установить ответственность за распространение экстремистской информации через Интернет и компьютерные игры.

     Об этом в пятницу на заседании Госдумы сообщил глава этого комитета Павел Крашенинников. "Мы предлагаем установить такую ответственность, а также ужесточить ответственность за разного рода проявления экстремистской деятельности", - его цититата.

     Как отметил Крашенинников, накануне депутаты сами убедились в том, что в Интернете можно отыскать "массу материалов экстремистского характера", в том числе и игр экстремистской направленности.

     Глава комитета признал, что случай в синагоге, где в среду 20-летний москвич напал на прихожан, не является единичным. Ранее сообщалось, что Александр Копцев, в результате действий которого восемь человек получили ножевые ранения, любил играть в компьютерные игры. Последнее время он играл в Postal - игру про почтальона, который неожиданно сходит с ума, берет нож, выходит на лондонские улицы и начинает убивать прохожих.

     Пакет поправок будет внесен на рассмотрение Госдумы в ближайшее время, пообещал Крашенинников.

[CyberCop]

В Петербурге из «рабства» освобожден 23-летний программист

Дата: 16.01.2006
Источник: Ростбалт.RU

     В Василеостровском районе из «рабства» освобожден 23-летний программист. Накануне операцию провел наряд 37-го отделения милиции УВД Василеостровского района. Как сообщили «Росбалту» в пресс-службе ГУВД, накануне в УВД обратился с заявлением гражданин 1969-го года рождения, работающий генеральным директором ЗАО. По его словам, 11 января на его мобильный телефон поступило SMS-сообщение о том, что в квартире 33 дома 30 по улице Детской трое неизвестных преступников уже три месяца насильно удерживают его брата 1982 года рождения.

     Преступники требовали 100 тыс. долларов за якобы не выполненную молодым человеком работу по разработке компьютерного программного обеспечения. В указанной квартире оперативниками был задержан неработающий гражданин 1976 года рождения, а брат заявителя был освобожден из плена.

     По словам спасенного, двое неизвестных преступников его удерживали с 15 октября 2005 года, избивали и требовали разработать схему перевода денежных средств со счетов различных юридических лиц посредством Интернета на их счет. Также преступники требовали 300 тыс. долларов в счет несуществующего долга. Меры к розыску и задержанию соучастников преступления приняты.

[CyberCop]

Приговор Останкинского суда Москвы

Дата: 18 января 2006 г.
Источник: http://apkp.ru/

     29 декабря 2005 г. Останкинским районным судом г. Москвы был вынесен очередной обвинительный приговор гражданину Н., обвинявшемуся в совершении преступлений, предусмотренных ст.146 ч.3 УК РФ и ст.273 ч.1 УК РФ.

     В ходе открытого судебного слушания было установлено, что г-н Н. совершил незаконное использование объектов авторского права, а именно продажу в крупных размерах контрафактных копий программного обеспечения, предназначенного к использованию на игровых компьютерных приставках SONY PlayStation – 2, а так же реализацию самих несанкционированно модифицированных игровых приставок. Как известно, авторские права на продукцию, выпускаемую под торговой маркой PlayStation принадлежат компании SONY Computer Entertainment.

     Гражданин Н., работая продавцом в торговом павильоне № 21 торгового центра "Савёловский" осуществлял открытую торговлю "пиратским" программным обеспечением (видео играми) для приставок PlayStation – 2.

     После проведения сотрудниками милиции проверочной закупки и осмотре торгового помещения, было обнаружено большое количество подготовленных к продаже "пиратских" компакт дисков и две "чипованные" приставки. Вся продукция была изъята, отправлена на экспертизу, и предоставлена в суд в качестве вещественного доказательства вины подсудимого.

     Суд счёл вину подсудимого Н. полностью доказанной и назначил ему следующее наказание:
     1) по ст. 146 часть 3 УК РФ в виде одного года лишения свободы (условно);
     2) по ст. 273 часть 1 УК РФ в виде одного года шести месяцев лишения свободы (условно), со штрафом в размере 2500 рублей в доход государства;

     На основании ст. 69 УК РФ путём частичного сложения наказаний, подсудимый Н. был приговорён к лишению свободы сроком на один год шесть месяцев (условно), с испытательным сроком в один год и штрафом 2500 рублей в доход государства.

[CyberCop]

История атаки: взломан сайт Алекса Тью

Дата: 19.01.2006
Источник: Korrespondent.net

     Вымогатели привели в действие угрозу взломать сайт британского студента, заработавшего миллион на необычной идее электронной страницы.

     Алекс Тью, 21-летний студент из графства Уилтшир, прославился после того, как создал сайт, сделавший его миллионером всего за четыре месяца.

     Идея "Сайта за $1 миллион" крайне проста. Он представляет собой сетку из 10 тысяч квадратов площадью в 100 пикселей (10 на 10) каждый.

     Всем желающим предлагалось размещать на купленном пространстве свою рекламу со ссылкой на собственный сайт.

Читайте подробнее:

- Студент продал последний пиксель
- Как не украсть миллион?

     Необычность идеи и бурное обсуждение в средствах массовой информации привлекли большое количество покупателей.

     Однако внимание к сайту широкой публики не оставило безучастными и вымогателей. Угрожая взломать сайт, неизвестные потребовали у Алекса выкуп. Студент платить отказался.

     История атаки

     История началась 7 января, когда Алекс получил электронное письмо с угрозой атаковать сайт, если он не заплатит 5 тысяч долларов в течение трех дней.

     10 января крайний срок истек. На следующий день сайт был взломан. С тех пор он работает очень нестабильно.

     Затем последовали новые электронные письма. Теперь вымогатели требовали уже 50 тысяч долларов.

     "Я не ответил ни на одно из этих электронных писем, я не хочу принимать вызов, и я совершенно не понимаю, почему я должен им что-то платить", - сказал Алекс Тью в интервью Би-би-си.

     О возникшей проблеме проинформированы ФБР и подразделение британской полиции по борьбе c преступлениями в сфере высоких технологий.

     Как рассказал Алекс Тью, в британской полиции полагают, что след атаковавших его хакеров уходит в Россию, хотя отследить отправителя электронного письма следователям не удалось.

     Между тем провайдер Алекса Тью, фирма Sitelution, пытается найти техническое решение проблемы и восстановить сайт.

     Компьютеры-зомби

     Шантаж интернет-компаний с угрозами блокировать работу их сайтов - весьма частое явление.

     В случае отказа платить злоумышленники инициируют большое количество запросов к серверу с множества IP-адресов - так называемую распределенную атаку типа "отказ от обслуживания"(DoS атаки).

     Чтобы организовать такую атаку, требуется множество компьютеров, расположенных в разных уголках мира.

     Как правило, владельцы компьютеров сами не знают, что участвуют в процессе.

     При помощи специального вируса или червя злоумышленники узнают IP-адреса "компьютеров-зомби" и используют их для атаки на сайт.

[CyberCop]

ЛДПР зовет хакеров на войну

Дата: 21 января 2006 года
Источник: http://www.cnews.ru/

     ЛДПР выступила с инициативой поощрять хакеров на государственном уровне за взлом сайтов экстремистского характера. В цивилизованности подобных методов борьбы сомневаются ИТ-эксперты.

     «Можно относиться к ним с уважением или страхом, но нельзя отрицать того, что интернет — пространство всемогущества хакеров, — говорится в заявлении Либерально-демократической партии. — Хакерская атака — грозное оружие, которое можно применять не только для взлома банковских счетов или других противозаконных действий, но и во благо народа и государства. Мнение ЛДПР — хакеров следует широко привлекать для взлома сайтов протеррористической и экстремистской направленности и поощрять за подобную деятельность».

     В недрах ЛДПР уже готовится соответствующий законопроект. «Органы всегда имели таких сотрудников, грубо говоря, они называются стукачами», — заявил СNews руководитель молодежной организации ЛДПР Виталий Золочевский. По его мнению, хакинг в интересах государства должен производиться только с санкции прокуратуры или суда, которые и будут определять сайты жертвы, а в качестве поощрения можно использовать «прощение» незначительных правонарушений и денежные вознаграждения. Многие хакеры захотят сотрудничать с органами на безвозмездной основе, исходя только из патриотических побуждений, считает Виталий Золочевский.

     Тем не менее, стоит учесть, что до сих пор принципами многих хакеров остаются свобода информации, децентрализм и отрицание авторитетов. Поэтому заказ политиков на блокирование веб-контента, даже экстремистского характера, встречает отрицательную реакцию у многих российских взломщиков. «Я отношусь к данной инициативе негативно, т.к. это разновидность политической цензуры, — заявил CNews хакер, пожелавший остаться анонимным. — Считаю, что это даже противоречит самому духу хакерства, кредо которого звучит как Information must be free».

     Однако взломщиками все больше движут меркантильные прагматичные соображения. Поэтому можно предположить, что хакеры, согласные «ломать» сайты по заказу за приличное вознаграждение, всегда найдутся. В то же время, весьма вероятно, что на предложение ЛДПР откликнутся только молодые и «горячие» хакеры, а многие опытные взломщики сочтут его «разводом». Основная причина — сложность соблюдения полной анонимности и опасение попасть после кампании под наблюдение. Некоторые хакеры считают, что впоследствии их принудят работать на силовые структуры в качестве альтернативы «путёвки» на нары. Есть и опасения создания базы данных хакеров. В ЛДПР признают, что перед пойманным за руку хакером стоит выбор, «крючок ФСБ, либо в тюрьму». «За хорошие деньги и анонимно на это согласился бы практически любой, вопрос в доверии к властям. Ведь действующие статьи Уголовного кодекса о компьютерных преступлениях никто не отменял», — заявил CNews анонимный хакер.

     «Какой смысл представителям андерграунда заботиться о целях государства, у которого против них самих есть законы? Раз пойдешь с ними на сотрудничество, а потом отказаться уже будет очень непросто! Прижмут так, что мало не покажется. Пускай сами разбираются, а мы будем свое дело делать. Лично я не настроен помогать любой власти, к которой я не имею ни малейшего отношения», — комментирует другой взломщик. Кроме того, некоторые источники в сообществе отмечают, что работа в команде влечет за собой утяжеление наказания, так как данное деяние будет уже квалифицироваться как групповое, а нарушение любой статьи УК группой или по предварительному сговору считается отягчающим обстоятельством.

     Однако в ЛДПР считают, что анонимность и независимость хакера от правоохранительных органов вполне можно соблюсти. «Хакеры всегда боятся вступать в контакт, но все равно вступают», — заявил CNews помощник депутата Николая Куриновича, представившийся под ником Evgen.V. По его словам, на круглый стол, посвященный новой инициативе ЛДПР, пришли только молодые и неопытные хакеры, но они сделали это по «посылу опытных», чтобы посмотреть, «подстава» ли это. Убедившись в обратном, считает Evgen.V, представители хакерского сообщества обязательно откликнутся на инициативу партии.
Впрочем, представители ЛДПР не отрицают, что правоохранительные органы уже давно привлекают хакеров, только данный процесс не закреплен на законодательном уровне.

     Анонимный хакер также подтвердил CNews, что «процесс привлечения» идет, только неофициально. «Сейчас многие российские хакеры занимаются „долбежкой“ сайта „Кавказ-центр“, некоторые даже пускают на это средства, вырученные от fraud [интернет мошенничества]», — заявил он. По мнению источника, одни из этих взломщиков работают по идейным соображениям, другие привлечены силовыми структурами, либо зарабатывают себе «индульгенцию» перед властями.

     В Сети есть русскоязычные хакерские ресурсы, посвященные борьбе с «Кавказ-центром» и его зеркалами. Представители русского хакерского сообщества утверждают, что им удалось не только неоднократно взломать сайты, но и добраться до банковских счетов террористов. По их словам, любой желающий в Рунете может загрузить специальное ПО, и его компьютер станет частью сети, атакующей экстремистов.

     В то же время, опрошенные CNews игроки российского рынка ИТ-безопасности не считают инициативу ЛДПР цивилизованной. «Насколько я знаю, взлом сайтов (любой направленности) — противозаконное деяние, причем не только в нашей стране, но и в большинстве цивилизованных государств, — комментирует инициативу ЛДПР Алексей Раевский, гендиректор компании SecurIT. — Поощрять в любом виде противозаконную деятельность в правовом государстве немыслимо, это означает соучастие в преступлении. Следующий шаг — это полная анархия, суды Линча и т.д. А для борьбы с сайтами террористов и экстремистов существуют эффективные меры на уровне государственной цензуры, пример этому демонстрирует Китай».