Новости 14—20 апреля (20.04.2008)

Банда кардеров тратила украденные деньги на карнавале в Рио

14 апреля. Портал «Day.Az» сообщил, что в Турции разоблачена преступная сеть, возглавляемая юристом-азербайджанцем Ниджатом Керимовым, незаконно снявшая посредством Интернет с почти что двух тысяч банковских счетов 7 миллионов лир (более 5 миллионов долларов).

Как передает турецкое бюро АПА, после того, как ряд организаций и частных лиц обратились в полицию с жалобами на пропажу с их счетов определенных сумм, правоохранительные органы занялись этим делом. После полугодового изучения вопроса была проведена операция под условным названием «Карнавал», в результате которой были задержаны Н.Керимов и еще 67 человек. После дачи показаний 29 задержанных были освобождены.

«Мозговой центр» сети состоял из хакера из Азербайджана по кличке «Неджо» Ниджата Керимова, Гюнейда Татлысоя по кличке «Юниор», Шовги Ишиная по кличке «Шики» и Фатеха Шагбанда. Эти лица, направляя зараженные вирусом файлы или линки на различные Интернет-сайты, получали информацию о личности (удостоверении личности) и номере счета тех или иных лиц.

Затем в соответствие с этой информацией изготовлялись поддельные документы, удостоверения и кредитные карты, посредством которых из банкоматов изымались деньги. В феврале этого года Н.Керимов и Ишинай потратили часть украденных денег на традиционном бразильском карнавале в Рио-де-Жанейро.

http://www.day.az/

Спаммерская фирма e360insight не смогла засудить провайдера

15 апреля. «Компьюлента» сообщила, что судебный иск спамерской фирмы e360insight против провайдера Comcast был отклонен судом штата Иллинойс. Истец обвинял провайдера в незаконном воспрепятствовании ведению бизнеса, нарушению законодательства о злоупотреблениях рыночным положением, DDoS-атаках и прочих смертных грехах. Суть проблемы состояла в том, что Comcast заблокировал фирме доступ к почтовым ящикам своих пользователей, которые e360 заваливал своей «коммерческой корреспонденцией».

Рассмотрев иск и поданную Comcast встречную жалобу, судья Джеймс Зейгел в итоге выдал семистраничное решение, которое начиналось словами, что «многие назвали бы e360 спаммером», и в котором в дальнейшем сказано, что спам признан Конгрессом «сомнительного свойства контентом» (objectionable content), а согласно американскому законодательству — в частности, параграфу 230 закона CDA (Communication Decency Act — Акт о благопристойности в коммуникационных сетях), провайдеры такой контент вправе отфильтровывать.

Что же касается заявления о DDoS-атаке, то она заключалась всего лишь в том, что количество извещений об отказе в доставке корреспонденции, которые e360 получал от Comcast оказывалось равно количеству высланных на адреса клиентов последнего спамерских сообщений — так что почтовый сервер e360 не выдерживал перегрузки. Судья посчитал претензии спамера необоснованными.

http://net.compulenta.ru/

NCsoft борется против пиратских серверов

15 апреля. Портал «Секьюритилаб» сообщает, что Компания NCsoft, ведущий мировой разработчик и издатель онлайн-игр, таких как Guild Wars, Lineage II и City of Heroes, объявила, что она усилила борьбу против растущей угрозы кражи интеллектуальной собственности. Эти действия послужили ответом на увеличение количества нелегальных онлайновых игровых серверов по всей восточной Европе, особенно в Греции и в России, где чрезвычайно популярна фэнтези-MMORPG от NCsoft Lineage II.

Незаконные игровые серверы, о которых идет речь, используются игроками, которые играют у себя дома или в интернет-кафе, но такие неофициальные сервера часто используют (или требуют, чтобы игроки использовали) нелегально модифицированные и потенциально опасные игровые данные, тем самым отрицательно влияя на получаемые от игры впечатления.

Европейское отделение NCsoft обнаружило несколько крупнейших незаконных игровых серверов на территории Европы и сейчас готовится предпринять конкретные действия против отдельных лиц и целых компаний, подозреваемых в нарушении международных законов о защите авторских прав. На прошлогоднем судебном процессе в Греции NCsoft успешно выиграла иск против компании eGLOBAL, владельца нескольких интернет-кафе, после чего четыре кафе были закрыты, а нелегальное программное обеспечение изъято. Это привело к отключению серверов, на которых были запущены пиратские копии программного обеспечения Lineage II. Георгиос Катостарис – председатель правления и директор-распорядитель, Константинос Зигоурас — вице-управляющий правления и финансовый директор, Атанассиос Доброс — заместитель финансового директора и Димитриос Коутсоукос — администратор компании «INTERNET DYNAMICS LLC», — все они были ответчиками на судебных процессах в судах Греции, куда NCsoft подала иски о возмещении ущерба.

«Незаконные игровые серверы, подобные тем, что применялись eGLOBAL, имеют огромное отрицательное влияние на NCsoft Europe и наших клиентов», — заявил Макс Браун, менеджер по продажам и продвижению продукции в NCsoft Europe. - Они очень серьезно влияют на отношение игроков к нашей продукции, а также лишают компанию потенциальной прибыли, которую в дальнейшем мы могли бы потратить на благо игроков с официальных серверов. Потери NCsoft в результате действий eGLOBAL оцениваются в шесть миллионов евро. Мы непреклонны в своем решении покончить с воровством интеллектуальной собственности NCsoft и готовы принять самые строгие меры».

NCsoft уже имеет проверенную тактику борьбы с нелегальными серверами, отточенную в ходе совместной с ФБР операции в ноябре 2006 г., итогом которой стало отключение неофициального сервера Lineage II, работавшего на базе расположенного в США веб-сайта L2Extreme.com. После неоднократных рейдов по городам США серверы-фальшивки L2Extreme, которые поддерживали более 50 тысяч активных игроков, были отключены от Сети, равно как и веб-сайт L2Extreme.com.

http://www.securitylab.ru/news/351395.php

Pirate Bay собирается подать иск против IFPI

17 апреля. Портал «Сайберсекьюрити» сообщает, что торрент-трекер Pirate Bay намерен подать иск против Международной федерации фонографической индустрии (IFPI) за призывы к его блокировке.

Напомним, что IFPI лоббирует интересы звукозаписывающих компаний и уже не первый год ведет преследование Pirate Bay за помощь в нелегальном файлообмене цифровыми аудио- и видео-записями.

В феврале 2008 года IFPI обратилась в суд с требованием закрыть доступ на территории Дании в ресурсу, тогда суд встал на сторону рекорд-лейблов и обязал крупнейшего местного провайдера Tele2 запретить пользователям обращение к этому сайту.

Теперь администраторы Pirate Bay планируют потребовать от провайдера и IFPI материального возмещения за неправомочную, по мнению Pirate Bay, блокировку. В свою очередь представители провадера отметили, что ничего выплачивать не собираются, так как блокировка — это решение суда, которому они были вынуждены подчиниться.

Так или иначе, но блокировка сохраняется до сих пор и в Pirate bay говорят, что будут бороться за то, чтобы пользователи, желающие попасть на ресурс, могли это сделать.

По словам администраторов Pirate Bay, иск будет подан в ближайшие дни, а деньги, которое могут быть получены с ответчиков, будут пущены на поддержку молодых музыкальных исполнителей Дании.

Ранее IFPI также подала и еще один иск против Pirate Bay с требованием возместить 2,5 млн долларов в качестве компенсации за предоставление доступа к 24 музыкальным альбомам, 9 фильмам и 4 играм

http://www.cybersecurity.ru/

Немецким полицейским могут разрешить проведение онлайн-обысков

17 апреля. Портал «Секьюритилаб» сообщает, что министры внутренних дел и юстиции Германии согласовали текст закона, регламентирующего в том числе и проведение тайных дистанционных проверок баз данных, содержащихся в компьютерах граждан.

Во вторник, 15 апреля, министру внутренних дел Германии Вольфгангу Шойбле (Wolfgang Schäuble) и главе министерства юстиции ФРГ Бригитте Циприс (Brigitte Zypries) удалось согласовать текст закона, расширяющего полномочия Федерального ведомства уголовной полиции.

Последним барьером, который препятствовал окончанию работы над законопроектом, стало положение о практике применения сотрудниками правоохранительных органов так называемых онлайн-обысков - санкционированных тайных проверок баз данных в компьютерах граждан, подозреваемых в совершении тяжких преступлений. Министр юстиции, как сообщает немецкое информационное агентство dpa, была категорически против того, чтобы новый закон позволял сыщикам предварительно проникать в жилище подозреваемых для установки в их компьютеры специальных программ.

В результате жарких дискуссий на уровне двух министерств, которые длились несколько месяцев, главе МВД Германии пришлось уступить. Как сообщает агентство dpa, прежде чем согласованный закон поступит в федеральное правительство, его текст должен быть одобрен в федеральных и региональных министерствах внутренних дел и юстиции.

http://www.securitylab.ru/news/351562.php

Comcast занялся разработкой «Билля о пиринговых правах»

17 апреля. «Компьюлента» сообщает, что провайдер Comcast объявил о подготовке «Билля о правах и ответственности» для пользователей файлообменных сетей.

Пиринговые сети, в основном, (но не исключительно) используются для обмена нелицензионным мультимедийным контентом — обыкновенно, довольно объёмного размера, вследствие чего P2P-трафик ощутимо загружает каналы провайдеров.

Когда Comcast попытался обрубить этот трафик вовсе — не особо распространяясь об этом, у него возникли неприятности и с пользователями, и с властями.

В «Билль о правах» будут внесены рекомендации для провайдеров по «наилучшим способам» работы с файлообменом. Кроме того, как сообщает Associated Press, в этом документе будет прописано, что из себя должны представлять P2P-клиенты на пользовательских компьютерах, и насколько управляемыми они должны быть.

Разрабатывая этот «кодекс», Comcast консультируется как с разработчиками пиринговых клиентов, так и с компаниями, заинтересованными в развитии легального файлообмена, в частности, компании Pando, дистрибьютором легального видео. Главная цель, которую декларирует провайдер, состоит в том, чтобы разработать внутриотраслевые нормы взаимоотношений — чтобы впредь не вмешивать в решение каких-либо разногласий госорганы.

http://net.compulenta.ru/

Общественная палата РФ выступает за введение административной ответственности за рассылку спама.

17 апреля. «Общественная опасность такого явления, как спам, налицо. Как минимум, нужно ввести административную ответственность за это деяние», — заявил член Общественной палаты, адвокат Павел Астахов на расширенном заседании комиссии палаты по коммуникациям, информационной политике и свободе слова в СМИ в среду в Москве. По данным Астахова, 90,7% почтового трафика российского интернета в марте составила доля спама.

Кроме того член Общественной палаты обратил внимание на участившиеся случаи хакерских атак на сайты некоторых российских СМИ, а также на огромное количество материалов, содержащих порнографию или материалы экстремистского характера. «Ответственность и наказание за кибер-преступления прописаны в законодательстве многих стран. Необходим единообразный подход к борьбе с кибер-преступностью в мировом масштабе», — заявил Астахов.

Одним из шагов для борьбы с кибер-преступлениями в России могла бы стать ратификация Конвенции о преступности в сфере компьютерной информации, которая была заключена в 2001 году. «Необходимо ввести персональную ответственность за размещение на интернет-сайтах информации и обеспечение ее достоверности», — добавил Павел Астахов.

Кроме того, адвокат прокомментировал предложение Совета Федерации регистрировать интернет-ресурсы с количеством посещений более тысячи в день в качестве сетевых СМИ: «Количество посещений сайта не может быть адекватной причиной для регистрации сайта как СМИ, так как количество посетителей не отражает специфику сайта», — сообщает «Русская служба новостей»

http://rusnovosti.ru/

Йошкар-Олинский хакер получил пять с половиной лет колонии

18 апреля. Как передает «Интерфакс»,  городской суд Йошкар-Олы приговорил 24-летнего жителя столицы республики к 5,5 годам лишения свободы по обвинению в компьютерных преступлениях.

Как сообщает прокуратура Йошкар-Олы в четверг, обвиняемый признан виновным по ч.1 ст.272 (неправомерный доступ к охраняемой законом компьютерной информации) и ч.4 ст.159 (мошенничество в особо крупном размере) УК РФ.

Отбывать наказание ему предстоит в колонии общего режима.

Как следует из материалов дела, «осужденный с июня по август 2007 года с помощью вредоносной программы получил секретный ключ одной из коммерческих организаций и совершил от ее имени на коммерческой бирже операции с фьючерсными контрактами». Ущерб от действий злоумышленника составил более 1,3 млн рублей.

Один миллион рублей он перевел на личный лицевой счет, открытый в одном из банков Йошкар-Олы. Обвиняемый в судебном заседании свою вину признал полностью.

http://www.securitylab.ru/news/351694.php