вторник, 1 декабря 2009 г.

Минский программист разорил норвежцев

Сидя за компьютером в Минске, хакер отправил более 100 тысяч sms–сообщений в разные страны мира, не потратив ни копейки.


— Счет в более чем 6 тысяч евро оплатила норвежская фирма, которая занимается продажей контента — картинок, мелодий, видео для мобильных телефонов, — делится подробностями уголовного дела помощник прокурора Ленинского района Минска Александр Сватко. — В белорусском представительстве этой компании молодой человек трудился несколько месяцев. Выполняя свою работу, он получил пароли доступа к важной информации, в том числе к одному из главных компьютеров в Осло.


Бродя в интернете, компьютерщик однажды зашел на сайт фирмы, которая предлагала неплохо подзаработать тем, кто, создав свой электронный ресурс, сумеет привлечь интернет–посетителей на их портал. За свой виртуальный труд посредник мог заработать вполне реальные деньги.


Эту задачу 26–летний хакер решил так: скопировал многотысячную клиентскую базу своего работодателя и по этим телефонам рассылал рекламные эсэмэски, а заодно поздравления своим друзьям и знакомым. Благодаря разработанной им специальной программе послания отправлялись с электронного адреса норвежской фирмы. 139.729 sms–сообщений обошлись той в 6.567 евро. Что, конечно, не осталось незамеченным.


Действия хакера подпали сразу под три статьи Уголовного кодекса. К слову, возмещения ущерба норвежская фирма не потребовала. Компьютерный злодей отделался лишь двумя годами ограничения свободы.

В Германии и Австрии прошли аресты хакеров

В результате совместной операции правоохранительных органов Австрии и Германии арестованы четыре хакера, подозреваемые в инфицировании более 100 тысяч компьютеров, Си взломе частных баз данных.

Главный подозреваемый, 19-летний житель земли Нижняя Австрия, и его 18-летний сообщник арестованы. Еще двое подозреваемых, австрийцы из земли Штирия, были также арестованы, но отпущены под залог.

Банки Урала атакованы фишерами

Хакеры продолжают нападать на финансово-кредитные учреждения, из-за чего со счетов клиентов пропадают крупные суммы денег. Поэтому банкам приходиться пересматривать свои системы защиты.

"Летом прошлого года каждую неделю из банков Екатеринбурга пропадало по 2 млн. рублей, - сообщает отдел "К" ГУВД Свердловской области. - И это лишь 10% от реального объема совершаемых хищений, так как некоторые клиенты держат деньги на своих счетах "о которых предпочитают не говорить".

Сейчас офицеры спецподразделения "К" отказываются раскрывать статистику этого года, ссылаясь на соответствующий приказ командования главка. Поэтому настоящий объем хищений со счетов клиентов не известен.

В это время банки Екатеринбурга продолжают внедряют новые способы защиты счетов клиентов интернет-банков. Самые "продвинутые" переходят на USB-токены для юридических лиц. Это прибор-микропроцессор, который хранит всю информацию о клиенте, генерирует ключи и пароли к электронно-цифровой подписи. Пока это единственное устройство, которое дистанционно не может взломать хакер. Для физических лиц используется еще OTP-токен. Это генератор секретных ключей. Впрочем, он полностью дублирует функцию карточек с одноразовыми кодами, поэтому воспринимается многими клиентами банков лишь как популярный гаджет.

Истчник: rufox.ru

Хакеры массово взламывают блоги

Хакеры разработали распределенную схему взлома учетных записей в блогах Wordpress. PHP скрипты для подбора паролей размещаются на виртуальном сервере, а результаты атак записываются в базу данных, превращая взлом паролей в веб-сервис, способный одновременно атаковать несколько сайтов-жертв.

По мнению специалистов SANS Institute's Internet Storm Centre применяемый злоумышленниками метод полного перебора (известный как brute force) является обычным явлением для Wordpress, однако распределенный характер атак, совершенных в последнее время и использование баз данных знаменует собой эволюцию во взломе блогов, сообщает The Register.

Источник: itoday.ru