Интернет-пиратство, хакерство.

[Administrator]

СБУ и ФБР обезвредили в Одессе мощную хакерскую организацию, контролировавшую 40% русскоязычного даркнета

Мощную хакерскую группировку обезвредили в Одессе сотрудники Службы безопасности Украины совместно с партнерами из ФБР США.

Об этом на брифинге рассказал и.о. председателя СБУ Иван Баканов.

picturepicture_156328755371754464265396_5069.jpg

Участники группировки организовали и длительное время (с 2007 года) оказывали виртуальные услуги хакерам и другим преступникам, создавая им условия для беспрепятственного осуществления противоправной деятельности в сети.

Злоумышленники использовали Dark Net - скрытую от обычных пользователей часть интернета, где можно анонимно приобрести оружие, наркотики и тому подобное.

«В отличие от обычных граждан правоохранители обычно имеют право и много возможностей для деанонимизации лица, совершившего преступление, — пояснил Баканов. — Можно, к примеру, запросить необходимые сведения у провайдера или оператора связи. Но не в Dark Net, который базируется на так называемом «абузостойком» хостинге, который не отвечает ни на запросы правоохранителей, ни на жалобы правообладателей, который невозможно найти из-за сложных технологий маскировки (и физической, и виртуальной) и особенностей самого интернета.

Однако вот уже несколько дней среди тех, кто не только слышал, но и пользовался Dark Net, царит паника, многие предпринимают попытки связаться с организаторами «абузостойкого» хостинга, который мы нейтрализовали в Одессе. Были предотвращены сотни, а возможно, тысячи противоправных посягательств на граждан Украины, США, Японии и Европы, на их органы власти и управления, объекты критической инфраструктуры».

Оперативники спецслужбы установили, что организатором группировки является гражданин Украины, житель Одессы Михаил Рытиков (Титов). Свой первый хакерский опыт он получил в Москве в середине 2000-х. Уже в 2007 году он начал предоставлять свои услуги хакерам всего мира через украинские сети, тщательно скрывая фактическое местонахождение своего оборудования от правоохранителей и спецслужб любой страны.

Оборудование периодически находили украинские, российские, американские правоохранители, изымали его, временно прекращали деятельность, но хакерская группа вскоре возобновляла деятельность. Сегодня группировка насчитывает десять основных участников и десятки пособников, посредников в ряде стран мира, а также тысячи клиентов, среди которых, например, разработчик вируса ZeuS Евгений Богачов, которого разыскивает ФБР.

«Все они обеспокоены тем, что в руках спецслужб оказались сотни терабайт данных, которые могут стать доказательствами в сотнях уголовных дел во всем мире. По нашим оценкам, речь может идти о 40% русскоязычного сегмента Dark Net», — подчеркнул и.о. главы СБУ.

Только в США в отношении организатора хостинга выдвинуты обвинения, которые «тянут» на пятьдесят лет тюрьмы. Ему инкриминируют мошенничество, несанкционированное вмешательство, кражу персональных данных и ряд других преступлений. В частности, по данным американских правоохранителей, Рытиков участвовал в краже с последующей продажей более 160 миллионов «дампов» (номеров и паролей) платежных карт.

В Украине организатору и еще одному участнику группировки объявлено о подозрении в в совершении уголовных преступлений, предусмотренных ч. 2 ст. 361 и ч. 3 ст. 301 Уголовного кодекса Украины. Им избрали меру пресечения в виде домашнего ареста.

Несмотря на сложный механизм документирования, связанный с несовершенным отечественным законодательством в киберсфере, оперативникам СБУ совместно со следователями Государственного бюро расследования и прокурорами Генеральной прокуратуры Украины удалось собрать необходимые доказательства причастности фигурантов производства к совершению тяжких преступлений.

Во время санкционированных следственных действий на территории частного дома возле Одессы был найден настоящий дата-центр с резервным автономным источником электропитания, охраной, мощными каналами доступа к интернету и даже лифтом. Центр был тщательно скрыт.

«Изъято почти полторы сотни серверов, на которых размещались тысячи хакерских ресурсов, некоторые из них остались зашифрованными, многие ресурсы были настроены таким образом, чтобы не хранить следов преступной деятельности», — сообщил и.о. начальника департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.

Предварительное исследование сетевого оборудования и оценка диапазонов IP-адресов, используемых группировкой, указывает на минимум три автономные системы, зарезервированные за предприятиями Российской Федерации. Учитывая контрразведывательную режим, существующий в РФ, а также технологические особенности организации и построения СОРМ-3 (система протоколирования обращений к Интернету, разработанная при участии ФСБ), владение и управление этим номерным ресурсом не могло происходить без контроля и прикрытия со стороны российских спецслужб.

«Эта информация позволяет СБУ получить более четкое представление о схемах кибератак на украинские объекты критической инфраструктуры, о роли российских спецслужб в кибератаках на другие страны. Кибербезопасность в международном измерении является коллективной задачей, и ни одна страна в одиночку не сможет эффективно защищаться от киберугроз», — отметил Иван Баканов.

picturepicture_156328755293456089265395_68987.jpg

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[Administrator]

ИССЛЕДОВАНИЕ: В США В 2019 ГОДУ ПОТЕРИ ОТРАСЛИ ИЗ-ЗА ПИРАТСТВА СОСТАВЯТ $9,1 МЛРД
17.07.2019
В США OTT-сервисы и операторы платного ТВ в 2019 году недополучат $9,1 млрд из-за деятельности пиратов и пользователей, которые разрешают знакомым пользоваться своим аккаунтом с доступом к платному онлайн-кинотеатру (account sharing). К 2024 году эта цифра вырастет до $12,5 млрд.
Такие выводы сделали аналитики компании Parks Associates в отчете 360 Deep Dive: Account Sharing and Digital Piracy. По данным исследования, 27% американских домохозяйств, подключенных в ШПД, тем или иным образом вовлечены в пиратское потребление контента или делятся своим аккаунтом на SVoD-сервис с другими людьми.

«Рост числа подписчиков и видеоплатформ сигнализируют о здоровом развитии рынка OTT. Но большое количество сервисов и агрессивные способы продвижения контента в будущем могут спровоцировать рост пиратского потребления», — считает Бретт Саппингтон (Brett Sappington), старший директор по исследовательский деятельности и главный аналитик Parks Associates. По его словам, рано или поздно расходы потребителей на видеоконтент достигнут своего предела и когда это случиться, зрители начнут использовать пиратские методы, чтобы получить интересный им контент — первую очередь это касается спортивных трансляций и другого контента, доступ к которому не подразумевает бесплатный пробный период.

Осенью 2018 года вице-президент правления Sygnal Association Анна Слобода заявила, что годовой показатель внутреннего валового продукта (ВВП) Польши мог бы быть на €700 млн больше, если бы не активность интернет-пиратов. По подсчетам генерального директора Rambler&Co Александра Мамута, в 2017 году российские компании, «работающие в аудиовизуальной области», недополучили 70 млрд из-за действий пиратов.

[Administrator]

Восстание машин: Количество кибератак на умную технику может вырасти до 100 миллионов в год
Лада Васюкова - 17 Июл, 2019
В связи с активным развитием интернета вещей, в мире растет количество вирусных атак на умные гаджеты, технику и электронику. За прошедший год было зафиксировано в четыре раза больше случаев захвата вредоносным ПО, передает портал Известия.

Согласно данным исследования лаборатории «Доктор Веб», в 2018 году количество вирусных атак на умную технику составило 99,2 миллиона, в то время как годом ранее эта цифра не превышала 23,7 миллиона.

Более того, прогнозы аналитиков на текущий год совсем неутешительны: уже на сегодня зарегистрировано 71,5 миллиона случаев вмешательства вредоносного ПО в работу IoT. А к концу 2019 можно ожидать более 100 миллионов подобных инцидентов.

Как рассказывают специалисты, чаще всего злоумышленники проникают в устройства для проведения DDoS-атак (перезагружают интернет-ресурсы), управления техникой без ведома владельца, кражи данных и даже майнинга криптовалюты.

Важно отметить, что число кибератак, как и их сложность, в дальнейшем будет только увеличиваться. По мнению экспертов, это связано даже не столько с развитием IoT, сколько с наплевательским отношением пользователей к собственной кибербезопасности. Ведь обезопасить себя несложно: не использовать стандартные пароли, не доверять малоизвестным производителям и вовремя обновлять ПО.

[Administrator]

АПЛ добилась в суде права требовать от ирландских провайдеров блокировки пиратских трансляций
Борис Скуратовский - 19 Июл, 2019

Premier-League-640x427.jpg

С началом сезона матчей Английской Премьер-лиги (АПЛ) 2019/20, который стартует в ближайшие недели, ирландцам будет намного сложнее находить нелегальные прямые потоковые трансляции игр. Футбольная ассоциация Premier League Ltd добилась первого судебного решения, требующего от интернет-провайдеров блокировки на территории Ирландии прямых потоковых трансляций матчей.

Вердикт, вынесенный в Коммерческом суде, направлен против компаний Eircom/Eir, Sky Ireland, Sky Subscriber Services, Virgin Media Ireland и Vodafone Ireland. По словам судьи Роберта Хотона, интернет-провайдеры либо поддержали данное решение, либо отнеслись к нему равнодушно.

Согласно решению суда, весь контент, распространяемый с использованием нелегальных серверов и сетей, ретранслирующих потоки из легальных источников, должны незамедлительно блокироваться в режиме реального времени с использованием последних технологических решений.

Распоряжение сделает возможной блокировку неофициальных потоков на различных платформах и предложениях – таких, как мобильные телефоны, компьютеры и сет-топ-боксы.

Джонатан Ньюман, представляющий интересы Премьер-Лиги, заявил, что IP-адреса потоковых хостов будут обновляться как минимум дважды во время матча, что позволит блокировать нелегальные трансляции максимально быстро.

Судья Хотон заявил, что удовлетворён своим решением и напомнил о предыдущем решении, вынесенном в Великобритании по иску Премьер-Лиги в преддверии прошлого сезона, 2018/19, указав на то, что продолжение нелегальных потоковых трансляций подорвало бы значимость покупки прав на трансляцию футбольных матчей, и если их не пресечь, это окажет негативное влияние на футбольные клубы и более широкое спортивное сообщество.

[boom]

Киберпреступники атакуют российские организации из сферы здравоохранения

«Лаборатория Касперского» выявила серию кибератак на российские организации, работающие в сфере здравоохранения: цель злоумышленников — сбор данных финансового характера.
Сообщается, что киберпреступники применяют ранее неизвестную вредоносную программу CloudMid со шпионской функциональностью. Зловред рассылается по электронной почте под видом VPN-клиента известной российской компании.

Важно отметить, что атаки носят целевой характер. Почтовые сообщения, содержащие вредоносную программу, получили лишь некоторые организации отдельных регионов.

Атаки были зафиксированы весной и в начале лета нынешнего года. Не исключено, что в скором времени злоумышленники организуют новую волну нападений.
После установки в системе CloudMid приступает к сбору документов, хранящихся на заражённом компьютере. Для этого, в частности, зловред делает снимки экрана несколько раз в минуту.

Эксперты «Лаборатории Касперского» обнаружили, что атакующие собирают с заражённых машин контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые так или иначе относятся к финансовой деятельности организаций здравоохранения. Эти сведения в дальнейшем могут использоваться для получения денег обманным путём.

[Deputy Admin]

YouTube небезопасен: Россиян предупредили о мошенничестве

 

В «Лаборатории Касперского» заявили, что интернет-мошенники начали красть деньги у россиян с помощью платной таргетированной рекламы на YouTube. Об этом сообщает RNS.
В своих рекламных видео злоумышленники обещают заплатить крупную сумму якобы за прохождение опроса или в рамках некой «благотворительной выплаты».
В видеороликах пользователю показывают действия, которые надо выполнить для получения «выигрыша», и просят уплатить комиссию. В действительности пользователи, уплатившие комиссию, лишаются денег и не получают обещанного выигрыша.
В «Лаборатории Касперского» отметили, что новое мошенничество в основном направлено на пользователей из России и других стран СНГ.
Ранее в «Лаборатории Касперского» сообщали об активизации мошенников, которые занимаются фишингом (крадут персональные данные), во время интернет-распродаж.
С помощью клона интернет-магазина киберпреступники могут получить данные банковских карт. На таких сайтах пользователей просят ввести номер банковской карты, срок ее действия, имя владельца и CVV-код. Таким образом, у мошенника оказываются все данные, необходимые для снятия денег со счета.
Ссылки на фишинговые страницы чаще всего распространяют с помощью спама, рассылаемого на электронные адреса, в мессенджерах и соцсетях. Также ссылки на созданные мошенниками сайты могут содержаться в баннерах и всплывающей рекламе.
В первом квартале 2018-го специалисты зафиксировали 94 миллиона отраженных попыток перехода пользователей на фишинговые страницы, во втором квартале — 107 миллионов, а в третьем — 137 миллионов.

[Deputy Admin]

Хакеры заразили любителей П@РНО

 

Пользователи подразделов о порнографии на Reddit и форума для Android-разработчиков XDA Developers стали жертвой нового вируса-вымогателя. Вредонос распространялся посредством ссылок, нажатие на которые приводило к его загрузке на устройство.
После заражения вирус отправлял всем контактам жертвы текстовые сообщения, составленные на 42 языках, но с весьма некорректным переводом.
Вредонос шифровал файлы на девайсе и после показывал уведомление о необходимости заплатить выкуп в пределах 0,01-0,02 биткоина (от 6 до 12 тыс. руб.) в течение 72 часов. В противном случае, он грозился всё удалить, однако эксперты ESET не обнаружили команд для совершения этого процесса.
Как отметили специалисты, уникальная сумма выкупа стала для них новшеством, потому что ранее подобной модели вымогательства у Android-пользователей они не встречали.
В целом, обнаруженная кампания выглядит непрофессионально. Однако, если дистрибутив будет улучшен, эта программа-вымогатель может стать серьезной угрозой, — отметил эксперт ESET Лукас Стефанко.
На момент публикации новости профили пользователей, распространявших Android/Filecoder. C на форуме XDA Developers, были удалены. Однако вредоносные ссылки на Reddit все еще доступны, сообщает «Газета.Ru».
Ранее News.ru рассказал, чем опасна социальная инженерия и как цифровая безграмотность пользователей приводит к потере данных и денег.

[Administrator]

Хакеры сорвали прямой эфир Черноморской ТРК

Kyberattak-681x383.jpg

Черноморская телерадиокомпания подверглась кибератаке во время прямого эфира. Вещание может быть приостановлено до 8 августа, сообщает сайт «Черноморки».

Согласно данным, атаке подвергся эфирный сервер ТРК, вследствие чего произошел серьезный сбой в работе оборудования.

В «Черноморке» уверены, что кибератака была запланированным и хорошо продуманным ходом, поскольку злоумышленникам удалось отключить сразу все ключевые элементы управления эфиром, так же как и все резервные копии и запасные инструменты. Для подготовки этого нужно немало времени.

Кроме того, представители ТРК предполагают, что атака носила умышленный характер в связи с эфирной тематикой вещания. «Черноморка» освещает подробности украинско-российского конфликта и пытается налаживать связь между жителями Крыма, Донбасса и свободной части страны.

На данный момент команда Черноморской ТРК усиленно занимается восстановлением работоспособности аппаратуры, однако предупреждает, что на это может понадобиться еще несколько дней.

[Deputy Admin]

Хакеры нашли уязвимости в архитектурах 40 драйверов от 20 производителей

Исследователи из Eclypsium рассказали об ошибках в дизайне программных ядер более чем 40 драйверов у 20 производителей.

Хакеры отметили, что вредоносные программы с низким уровнем доступа могут использовать драйвер в качестве проводника и исполнять вредоносный код в наиболее уязвимых областях операционной системы и её ядре.

Система никак не реагирует, когда подписанные производителем драйверы предоставляют доступ сторонним программам: операционка считает их частью драйвера. Таким образом злоумышленники могут получить доступ к системе пользователя, считывать и записывать данные или менять настройки безопасности.

Команда хакеров уже уведомила производителей об уязвимости в их драйверах. Некоторые успели устранить проблему и выпустить обновления. Среди них:

► Показать

American Megatrends International (AMI);
ASRock;
ASUSTeK;
ATI Technologies (AMD);
Biostar;
EVGA;
Getac;
GIGABYTE;
Huawei;
Insyde;
Intel;
Micro-Star International (MSI);
NVIDIA;
Phoenix Technologies;
Realtek Semiconductor;
SuperMicro;
Toshiba.

Другие вендоры продолжают работу над устранением уязвимости.

[Deputy Admin]

Хакеры взломали конкурентов и опубликовали пользовательские данные

Хакеры Raidforums взломали сайт конкурирующего хакерского форума Cracked.to и опубликовали данные более чем 321 000 участников. На атакованном ресурсе продавали краденые учётные записи самых разных платформ и сервисов (например, Netflix, League of Legends, Spotify).

Взломанная база данных весом 2,11 ГБ состояла из IP-адресов пользователей, личных сообщений и паролей. В обнародованных переписках были и имена людей, пытавшихся купить или продать софт для взлома учётных записей видеоигры Fortnite.

В одном из интервью администратор Cracked.to сказал, что сожалеет об утечке: «Без сомнения, утечка личных сообщений в виде открытого текста — это самое страшное из всего взлома базы данных».