следующая тема »

[CyberCop]

В Белоруссии поймали хакеров

Дата: 04.12.2006
Источник: Bisplan.ru

     В пятницу начальник управления информации и общественных связей МВД Белоруссии Екатерина Самусенкова-Шелегова сообщила, что сотрудники управления по раскрытию преступлений в сфере высоких технологий МВД Белоруссии выявили международную группу, которая похищали деньги из иностранных банков и виртуальных магазинов, а также со счетов граждан США, Австралии и Новой Зеландии.

     По словам начальника управления, "в состав группы входили граждане России, Молдавии и Белоруссии". По предварительным данным, сумма ущерба составляет несколько сотен тысяч долларов США. Организатора и трёх рядовых сотрудников банды задержали в Минской и Витебской области. У них изъяли дорогую компьютерную технику, профессиональные фото- и видеокамеры.

     Как утверждает милиция, всё это было куплено в интернет-магазинах США на похищенные с банковских счетов иностранных граждан деньги. "Для затруднения поиска и разоблачения" преступники разработали "сложную многоступенчатую схему". При этом милиции было известно, что незаконным бизнесом хакеры занимались уже несколько лет, и каждый из них имел свою специализацию.

     По оценкам экспертов МВД, на территории республики подобная схема выявлена впервые. Против высокотехнологичных мошенников возбуждено уголовное дело по ст. 212 "Хищение с использование компьютерной техники" Уголовного кодекса Белоруссии, которая грозит 6-15 годами лишения свободы. Самый известный белорусский компьютерный взломщик был арестован в 2004 году, успев к тому времени украсть у 37 мировых банков 15,1 миллиона долларов.

     Согласно данным министерства внутренних дел, 22-летний белорус "с января 2003 года по сентябрь 2004 года с использованием компьютерной техники сбыл поддельные платежные средства". Ущерб был нанесён банкам США, Франции, Швейцарии, Люксембурга. Уточнялось, что молодой человек добывал и продавал так называемые "дампы"(dumps) – сборники данных о чужих банковских картах. Мошенник находил хакеров, способных добыть эту информацию, указывал, где ее можно найти, а затем обрабатывал и перепродавал информацию покупателям.

     Как отмечают эксперты, количество компьютерных преступлений в Белоруссии неуклонно растет – причём совершают их в основном школьники и студенты прямо из учебных аудиторий. В последние годы белорусскому правительству было не до хакеров: оно активно боролось с криминальными авторитетами и ворами в законе. Зато 23 ноября 2006 года министр внутренних дел Белоруссии генерал-лейтенант милиции Владимир Наумов заявил, что "сейчас на территории республики нет ни одной организованной преступной группы, которая создавала бы проблему".
     По его словам, те несколько групп, в отношении которых ещё идут расследования в прокуратурах, совершили свои последние преступления 5-10 лет назад, а все оставшиеся в живых воры в законе переселились в Россию.

[CyberCop]

ДА И МЫ СВОЙ ХЛЕБУШЕК ЗРЯ НЕ ЕДИМ!  

Ростовского хакера приговорили к 6 годам лишения свободы условно

Дата: 4 ноября 2006 года
Источник: cnews.ru

     В течение декабря 2003 года международная группа, в которую входил ростовчанин, похитила со счетов клиентов американских компаний денежных средств на сумму более 3 млн. рублей.

     Студент из Ростова-на-Дону осужден по ч.2 ст.272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), по ч.3,4 ст.159 УК РФ (мошенничество в особо крупном размере). Подсудимый получал от иностранного подельника через Интернет данные, с помощью которых можно взломать счета американской компании. Воспользовавшись этой информацией, он перевел со счетов сумму эквивалентную 3 млн. 120 тыс. рублей.

     Кировский районный суд Ростова-на-Дону приговорил ростовского студента к 6 годам лишения свободы условно, 4 годам испытательного срока и возмещению ущерба по иску пострадавших американских компаний и их клиентов в размере украденной суммы.

     "Мы считаем, что приговор, вынесенный судом достаточно гуманен, поскольку не связан с лишением свободы человека, только вступающего в жизнь. - сказал в своем интервью Михаил Мезинов, начальник отдела УФСБ России по Ростовской области. - Поэтому мы считаем, что этот приговор является для него жизненным уроком, но и предупреждением для всех тех, кто хотел или только намеревается использовать компьютерные технологии в противоправных целях".

[CyberCop]

В США узаконили борьбу с инсайдом

Дата: 5 ноября 2006 года
Источник: cnews.ru

     C этого месяца сотрудники американских компаний вынуждены хранить все создаваемые ими электронные документы, включая переписку по e-mail. По мнению экспертов, новое правило сводится к узакониванию использования компаниями средств контроля и аудита для защиты конфиденциальности и целостности своих данных. В России подобная практика также получает распространение. (ЧИТАЙ: Постановление Правительства РФ от 27.08.05 г. N 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность". - CyberCop   )
     Новое федеральное правило действует в США с 1 декабря текущего года. Одобрено Верховным судом оно было в апреле этого же года. Предполагается, что в случае судебных разбирательств между компаниями электронные документы могут быть использованы в качества доказательств.

     «Несмотря на страшные слова „СОРМ“, „Большой брат“ и „тотальный контроль“, сопутствующие постановлению Верховного Суда США, речь идет, по сути, об узаконивании использования компаниями средств контроля и аудита для защиты конфиденциальности и целостности своих данных», — замечает директор по маркетингу InfoWatch Денис Зенкин.

     По данным исследования FBI/CSI, в 2006 г. более 50% компаний уже внедрили средства мониторинга IM-трафика, 58% — веб-трафика, 61% — почтовой корреспонденции. Причем тенденция использования средств ИТ-безопасности свидетельствует о том, что число таких компаний будет и дальше увеличиваться. «В среднесрочной перспективе их популярность достигнет уровня антивирусов и межсетевых экранов. А без них современная организация не проживет в Сети и дня», — добавляет г-н Зенкин.

     По словам эксперта, контроль и аудит внешних коммуникаций действительно является эффективным средством борьбы с утечками конфиденциальной информации и прочими «прелестями инсайда».

     Эти системы позволяют практически на 100% гарантировать утечку по неосторожности (именно на нее приходится большинство случаев) и значительно сократить успешность предотвращения умышленной утечки.

     Подобная практика сегодня активно распространяется и в России. «Хотя абсолютное количество компаний, уже внедривших защиту от внутренних ИТ-угроз, и невелико (по данным за 2005 г. всего 2% — данные исследования InfoWatch „Внутренние ИТ-угрозы в России 2006“), но 83% (тот же источник) заявили о своем намерении сделать это в ближайшие 3 года. В этом плане нельзя не упомянуть и стандарт ЦБ РФ по ИТ-безопасности, который однозначно рекомендует российским банкам внедрять специализированные системы», — рассказал нашему корреспонденту г-н Зенкин.

     Заметим, что тема защиты от инсайдеров поднимается в последнем номере журнала CNews. По мнению аналитиков CNews Analytics, универсального решения для защиты от внутренних угроз не существует, однако комплексные организационные и технические меры вкупе с четким пониманием возможных мотивов инсайдеров способны обеспечить оптимальный уровень информационной безопасности.

[gur]

Хакеры намерены объединить силы и открыть новый фронт многомиллионной "кибервойны" в 2007 году, выбрав своей целью мобильные телефоны, программы быстрых сообщений ICQ, MSN и другие, общественные веб-сайты, передает NEWSru.com.
Поскольку люди стали более осторожно относиться к спаму, приходящему на почтовый ящик, хакеры придумали новые способы незаконного проникновения в компьютер. К ним относятся отправка потенциальным жертвам фальшивых грузов, вынуждающих их сообщать номер своей пластиковой карты, взлом и передача корпоративных секретов.
"Действия хакеров становятся все более изощренными", - заявил Дейв Ранд, представитель фирмы Trend Micro, специализирующейся на компьютерной безопасности. "Все дело в деньгах. А хакеры много зарабатывают", - отметил он.
Для взлома компьютеров хакеры планируют просматривать сайты типа MySpace, где происходит частый обмен персональными данными.
Также их целью могут стать мобильные телефоны с выходом в интернет и портативные компьютеры нового поколения. Хакеры попытаются обойти серьезные системы безопасности этих устройств, чтобы украсть электронные письма, документы или контакты, сообщил представитель Trend Micro Макафи.
Новая версия популярного веб-браузера Internet Explorer, выпущенного в ноябре, и новая операционная система Microsoft Vista также привлекут хакеров, считают в Trend Micro.
По словам представителей Trend Micro, корпоративный шпионаж - очень серьезный бизнес. Украденные данные часто являются бесценными. За взлом и передачу маркетинговых секретов, информации о процессе производства или контактов, хакер может заработать огромные суммы денег. Фирмы, занимающиеся обеспечением безопасности в сети, говорят, что с интернет-преступлениями очень тяжело бороться, так как они не имеют ни определенной географии, ни конкретного часового пояса.
P.S. Да, придётся «борцам с киберпрестуностью» много работать в 2007 году.
А статистика, представленная БСТМ МВД, почему-то говорит обратное – якобы число комп. преступлений уменьшается. Может быть, они просто перестали их выявлять? А вот это ещё ужаснее. Появляются «проги», которые после выполнения своей основной задачи, исчезают бесследно, не оставляя следов своего присутствия. Вместе с тем, было отмечено, что число «интеллектуальных» преступлений увеличивается.

[CyberCop]

БД-"пустышка" дискредитирует российские банки

Дата: 12.12.06 г.
Источник: cnews.ru

     Сегодня стало известно о новой масштабной утечке банковских данных в России. По мнению экспертов, это очередная попытка дискредитации российской банковской системы, так как украденная информация не представляет никакой реальной ценности.

     На нелегальном рынке появилась новая база заемщиков крупнейших российских банков под названием «Отказы по кредитам и стоп-листы банков России», сообщил «Коммерсант». База содержит 3 миллиона записей о лицах, просрочивших выплаты кредитов, либо не получивших кредиты из-за компрометирующих их обстоятельств. В БД указаны имена, фамилии, адреса, телефоны, места работы, причины отказа и другая конфиденциальная информация о неплательщиках и несостоявшихся клиентах 10-ти крупных российских банков.

     Трудно сказать, кому может пригодиться продаваемая БД, даже если это не фальшивка. Грабителям вряд ли интересна информация о гражданах, которые не оплатили свои кредиты. Банки не будут использовать такие данные без перепроверки. Даже если предположить, что продаваемая на нелегальном рынке информация верна, банки не смогут определить по ней уровень текущих обязательств потенциального клиента, на основе чего, главным образом, и принимается решение о выдаче кредита. «Я не могу назвать участника рынка, которому это было бы нужно. Данная база не стоит 2-х тысяч рублей, за которые, как сообщается, ее продают», — заявил CNews генеральный директор Национального бюро кредитных историй Александр Викулин.

     Данные, содержащиеся в нелегальной базе, представляют из себя выборку (в данном случае «негатива»). Поэтому наиболее вероятным источником утечки данной информации являются сами банки, а не бюро кредитных историй (БКИ), так как, по словам г-на Викулина, последние хранят свои данные в консолидированном виде. Банки собирают информацию о недобросовестных клиентах других финансовых учреждений, особенно часто это практиковалось до БКИ. Следовательно, вполне возможно, что из одного банка «утекла» информация о клиентах 10 банков.

     Можно предположить, что данная утечка — дело рук бывшего банковского сотрудника, затаившего обиду на работодателей и пожелавшего «отомстить». Отметим, что такие крупные БД в полном объеме доступны только высокопоставленным сотрудникам банка, службам безопасности, департаментам ИТ и риск-менеджмента.

     Не исключено, что источником стало и какое-либо коллекторское агентство, занимающееся взысканием денег с должников. Но обычно коллекторские агентства не располагают такими огромными объемами банковской информации.

     Вопрос об источнике данной БД остается открытым, это предмет для серьезного расследования. В любом случае, исходя из невысокой реальной рыночной ценности предлагаемой информации, можно сделать вывод, что появление новой базы данных, представляющих банковскую тайну, даже если это фальшивка, — очередная попытка дискредитации российской финансовой системы.

[CyberCop]

Российские хакеры ограбили иностранцев на 50 млн.

Дата: 13.12.2006
Источник: Uinc.ru

     По данным Интерпола, от рук российских хакеров пострадали граждане 12 стран мира, потерявшие в результате этого ?50 млн. Речь идет о неправомерном доступе через компьютерные системы к банковской информации, хищении денежных средств со счетов зарубежных граждан и переводе их через посредников на территорию России. «Объем хищений за последний год значительно увеличился, а в целом эта проблема обозначалась полтора года назад», — сообщил заместитель начальника отдела по информационному обеспечению борьбы с международной преступностью Национального центрального бюро Интерпола в России (НЦБ) Владимир Басов. Большинство хакерских атак на счета зарубежных граждан, о которых идет речь, предположительно, исходит от российских граждан, считают в Интерполе. Но часто очень сложно задокументировать этот вид преступлений для того, чтобы привлечь виновных, «поскольку при переводе средств очень много посредников и при задержании они говорят, что знакомы с другими лишь по телефону», — сказал Басов.

[Dimon]

Интернет-магазину предъявили иск на $1,65 трлн.

Дата: 23.12.06 г.
Источник: http://www.oborot.ru/news/4325/18

     Крупнейшие звукозаписывающие компании подали в американский суд на оператора сайта allofmp3.com ЗАО «Медиасервисез». Истцы посчитали, что с июня по октябрь 2006 г. граждане США воспользовались услугами «пиратского» российского интернет-ресурса не менее 11 млн раз.

     Как сообщают «Ведомости», ЗАО «Медиасервисез» предъявлено обвинение в нарушении авторских прав с одновременным требованием уплаты компенсации до $1,65 трлн.

     Помимо этого, звукозаписывающие компании обвиняют аllofmp3.com в «нечестной конкуренции». В исковом заявлении подчеркивается, что действия ответчика мешают истцам распространять их продукцию через легальные интернет-сервисы, например такие как iTunes.

     Напомним, что средняя стоимость одного трека на аllofmp3 составляет $0,2, альбома - до $6. На сайте iTunes трек стоит $1, альбом - $10.

[CyberCop]

Microsoft получит многомиллионную компенсацию от пиратов

Дата: 24 декабря 2006 года
Автор: Эльвира Кошкина
Источник: compulenta.ru

     Корпорация Microsoft одержала очередную победу в борьбе с софтверными пиратами. На сей раз за незаконную деятельность ответит французская компания MPO Group. Чтобы не доводить дело до суда, фирма выплатит Microsoft многомиллионную компенсацию, точная сумма которой не называется, сообщает CNET News.

     MPO Group попалась на незаконном копировании программного обеспечения Microsoft Exchange и SQL Server. Компания штамповала DVD и CD во Франции, Испании, Таиланде и Ирландии. Предположительно, одно только тайское подразделение MPO Group выпустило 20000 нелицензированных копий ПО.

     Расследование длилось целый год и показало, что пиратская деятельность МРО была непреднамеренной. Как выяснилось, штамповка дисков велась по заказу третьей стороны, которая якобы имела все необходимые лицензии на копирование софта. На самом деле, говорится в заявлении Microsoft, никакой лицензии не существовало. После того как факт мошенничества был обнаружен, MPO начала оказывать содействие следствию и сотрудничать с Microsoft и правоохранительными органами.

     MPO Group является одной из крупнейших в Европе компаний-производителей дисков с копиями софта. Ирландское подразделение МРО выпускает только CD, а все прочие подразделения штампуют как CD, так и DVD. В 2006 финансовом году, завершившемся в августе, компания выпустила 225 миллионов DVD и 295 миллионов CD.

[CyberCop]

Воронежского пирата поймали "на живца"

Дата: 25 декабря 2006 года
Источник: cnews.ru

     В Воронежской области закончился судебный процесс по делу Андрея Бурякова, пытавшегося сбыть контрафактный экземпляр ПО МЕРА сотруднику компании-вендора, сыгравшему роль покупателя. Суд закончился вынесением обвинительного приговора, пират получил год условно.

     Ранее в группу компаний МЕРА начали поступать сигналы, что на форумах и досках объявлений появились сообщения от некого гражданина, предлагающего нелегальный экземпляр программы MVTS для операторов IP-телефонии. Данное ПО имело взломанный код и поддельные ключи и предлагалось по цене 16,5 тыс. руб. при том, что стоимость лицензионной копии — более 1,7 млн рублей.

     Сотрудник компании-производителя вступил с Андреем Буряковым в контакт в роли «живца» и приобрел пиратский продукт, оплатив покупку через платежную систему Western Union. Платежный документ Western Union затем был использован как одно из доказательств вины пирата в суде. Так как предложения о продаже взломанного ПО операторского класса были опубликованы раньше отклика подставного покупателя, действия сотрудника МЕРА нельзя рассматривать как провокацию. Опубликованные ранее сообщения некоторых СМИ, что пират сам был сотрудником МЕРА, не являются корректными.

     По факту продажи нелицензионной копии ПО Россошанской межрайонной прокуратурой Воронежской области было возбуждено уголовное дело по ст.146 УК РФ ч.3, предусматривающей ответственность за незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозку контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в особо крупном размере. По данной статье предусмотрено наказание в виде лишения свободы на срок до 5 лет со штрафом в размере до 500 тыс. рублей, либо без такового.
Учитывая содействие следствию, добровольное возмещение ущерба правообладателю и положительные характеристики обвиняемого, суд г. Россоши Воронежской области, где проходил процесс, назначил ему наказание в виде 1 года лишения свободы условно с испытательным сроком 1 год. Представители потерпевшей стороны на более строгом наказании не настаивают.

     «Мы обладаем достоверными сведениями о том, что некоторые компании как в России, так и за рубежом, используют нелицензированные копии нашего программного продукта для ведения операторской деятельности и извлечения прибыли, — говорит Сергей Дрожилкин, вице-президент группы компаний МЕРА по технологическим вопросам. — Некоторые из них сами дают понять, что пользуются контрафактной версией MVTS, но хотели бы ее легализовать». Для таких операторов в МЕРА разработана специальная процедура, дающая возможность без юридических последствий получить лицензионную версию продукта.

     В нашей стране имеется достаточная юридическая база для защиты интеллектуальной собственности — закон «Об авторском праве и смежных правах», «Патентный закон Российской Федерации», закон «О правовой охране программ для электронных вычислительных машин и баз данных». Кроме того, Россия является участницей более 10 двусторонних международных соглашений о взаимной охране авторских прав.

[CyberCop]

«Новый фокус»: суд превратился в фарс

Дата: 26 декабря 2006 года
Источник: cnews.ru

     Курьезный случай произошел на судебном заседании по обжалованию решения суда, по которому сайт журналиста Михаила Афанасьева «Новый фокус» следует конфисковать, а его владельца обязать выплатить штраф в размере 20 тыс. рублей. Помощник прокурора Хакасии не смогла объяснить суду, что такое «конфискация сайта».

     Об этом сообщил руководитель отдела информации межрегиональной ассоциации правозащитных организаций АГОРА Дмитрий Колбасин, пишет Tomsknews. Судья Абаканского городского суда Светлана Шаповалова сказала, что понимает смысл изъятия, когда речь идет о газете или журнале, которые издаются незаконно: «А что изымать, когда речь идёт о сайте?», — задала она вопрос помощнику прокурора, на что получила ответ: «В законе сказано: „изъять орудие“. Видимо, компьютер, только надо посоветоваться со специалистом».

     Наблюдавший за беседой судьи и прокурора Михаил Афанасьев напомнил, что жесткие диски компьютеров — как домашнего, так и рабочего, были изъяты у него еще в октябре, о чем прокуратура прекрасно знает. Судья Шаповалова перенесла заседание на 10 января 2007 г. и попросила привести в суд «специалиста по компьютерам» и участкового, который составлял протокол о правонарушении.

     Напомним, суд г. Абакан решил конфисковать сайт местного делового и общественно-политического интернет-журнала «Новый фокус», мотивируя это отсутствием у него регистрации в качестве СМИ. По мнению экспертов, требования суда можно считать обоснованными, так как несовершенство российского законодательства позволяет считать любой периодически обновляемый ресурс средством массовой информации.

     Однако, владельцу веб-ресурса удалось обжаловать решение Абаканского городского суда о конфискации принадлежащего ему сайта «Новый фокус» и взыскании с него штрафа. По мнению г-на Афанасьева, судом изучены не все нормативные акты, регулирующие правила регистрации СМИ в России.