Новости 19—25 мая (25.05.2008)

В Испании обезврежена банда хакеров

19 мая. РИА «Новости» сообщает, что полиция Испании в субботу сообщила об аресте группы хакеров, подозреваемых в нападениях на правительственные сайты США и ряда стран Латинской Америки и Азии. Им вменяется взлом 21 тысячи сайтов на протяжении последних двух лет.

Группа состояла из пяти человек, среди которых были двое шестнадцатилетних. Организация и координация атак происходила исключительно через интернет, в реальности между собой подозреваемые никогда не встречались. В атаках участвовали и другие хакеры, в основном из Латинской Америки.

Сообщается, что на след злоумышленников полиция вышла после того, как они взломали сайт испанского политического альянса Izquierda Unida накануне прошедших в марте парламентских выборов.

http://rian.ru/incidents/

Власти США и Румынии задержали крупную международную банду фишеров

19 мая. Портал «Сайберсекьюрити» сообщает, что 38 человек из США и Румынии были обвинены по двум криминальным эпизодам, связанным с использованием незаконных мошеннических схем в интернете, в результате которых у злоумышленников в руках оказались тысячи номеров банковских кредитных и дебетовых карт. Об этом говорится в совместном заявлении властей США и Румынии.

Обвинительное заключение сегодня было вынесено судом центрального округа штата Калифорния и штата Коннектикут. Судьи отметили, что интернет-мошенники, представляясь работниками банков и платежных систем, пытались заманить владельцев пластиковых карт на специально созданный мошеннический сайт, где под разными предлогами у держателей карт похищались личные и банковские данные. Сообщается, что 33 человека были осуждены в Лос-Анжелесе (Калифорния), еще 5 — в Бриджпорте (Коннектикут).

Обвинение было предъявлено сразу по 65 пунктам. Юристы отмечают, что в арестованной банде были четко распределены роли, полномочия и задачи участников, в результате чего под угрозой оказались сотни тысяч людей, обслуживающихся в более чем 150 финансовых учреждениях.

Среди предъявленных обвинений называются: нарушение закона «Rico» (Racketeer Influenced and Corrupt Organizations), незаконный доступ к банковским счетам, несанкционированное вторжение в персональные компьютеры пользователей и банковских работников, а также финансовое мошенничество в особо крупных размерах и похищение личных данных при отягчающих обстоятельствах.

Эксперты отмечают, что за финансовое мошенничество в США предусмотрено довольно строгое наказание и при определенных обстоятельствах срок по данной статье может доходить до 30 лет.

В американском Департаменте юстиции говорят, что румынская часть банды отвечала за техническое сопровождение операций (рассылка спама, создание мошеннических сайтов). Американцы же отвечали за более сложную часть — разработку плана операций и создание поддельных пластиковых карт на базе краденных данных. Обвинительная сторона отмечает, что у банды были даже аппаратные декодеры для создания настоящих магнитных полос на картах.

Карты были использованы для оплаты товаров, снятия денег, кроме того, часть денег при помощи платежных переводов направлялась в Румынию.

http://www.cybersecurity.ru/crypto/48368.html

В Оренбурге системный администратор отомстил бывшему работодателю

20 мая. Портал «NEWSru.com» сообщает, что в Оренбурге милиционеры задержали молодого человека, который подозревается в создании и распространении компьютерного вируса. В стремлении досадить бывшему работодателю злоумышленник уничтожил целую базу данных компании.

Точная сумма нанесенного ущерба еще устанавливается, но по приблизительным подсчетам составляет сотни тысяч рублей, сообщает пресс-служба Следственного комитета при МВД РФ.

По данным следствия, до осени 2007 года подозреваемый работал системным оператором в одной из аптечных сетей города Оренбург. Затем он уволился по собственному желанию.

Зная коды доступа, злоумышленник отправил программу на электронный адрес сети под видом заявки, чтобы сотрудники компании быстрее ее запустили. Получив письмо-«заявку», новый администратор «автоматически запустил программу», пояснили в милиции.

В результате активизации вируса было уничтожено около 17 тысяч документов, хранящихся в базе данных компании. Все поставки медикаментов были сорваны.

В ходе обыска у подозреваемого изъяли ноутбук, содержащий вредоносную программу. В отношении него возбуждено уголовное дело по части 1 статьи 273 УК РФ (создание, использование и распространение вредоносных программ для электронно-вычислительных машин). Молодому человеку грозит 3-летний срок заключения.

Расследование ведут специалисты из отдела «К» министерства внутренних дел.

http://www.newsru.com/

Голландские борцы с пиратством добиваются закрытия торрент-трекера Mininova

21 мая. Портал журнала «Вебпланета» сообщает, что Нидерландская организация по борьбе с пиратством BREIN собирается в судебном порядке добиться закрытия торрент-трекера Mininova. Претензии организации связаны с баснословными доходами трекера, отнимающими хлеб у правообладателей.

Трекер Mininova является одним из лидеров в своей отрасли. Сайт был открыт в январе 2005 года, и уже в 2006 году слово «Mininova» стало девятым по запросам пользователей поисковика Google. По уровню популярности этот трекер можно сравнить со шведским торрент-порталом The Pirate Bay. К слову, оба эти сайта входят в Топ-100 самых популярных ресурсов в мире по данным Alexa. Причем, если The Pirate Bay попал в этот туда совсем недавно, Mininova уже давно закрепился в списке лидеров. Его аудитория насчитывает порядка 30 миллионов уникальных посетителей в месяц, а количество скачиваний за такой же период — 5 миллиардов.

Неудивительно, что популярность и процветание гиганта не дает покоя организации по борьбе с пиратством. По подсчетам BREIN, Mininova зарабатывает тысячи евро ежемесячно за продажу рекламного места на сайте (в списке рекламодателей ресурса значится даже местный банк Rabobank). В организации уверены, что 90% файлов торрент-трекера размещаются нелегально. Активисты уже предлагали модераторам ресурса почистить собственную базу, но за полтора года дебатов и баталий стороны так и не пришли к компромиссу.

Владелец Mininova Дюбелльбоер (Erik Dubbelboer) заявляет, что нисколько не боится судебных разбирательств. По его словам, на ресурсе работает система оповещений, схожая с той, что есть на YouTube, и если правообладатели требуют удалить тот или иной файл, модераторы незамедлительно повинуются.

http://webplanet.ru/

Создана международная группа раннего реагирования на киберугрозы

21 мая. Портал «Секьюритилаб» сообщает, что на Международном саммите по кибербезопасности в Куала-Лумпуре (Малайзия) 26 стран, включая Россию, подписали соглашение о создании глобальной группы по мониторингу кибербезопасности. Новая международная группа International Multilateral Partnership Against Cyber-Terrorism (Impact) будет представлять собой центр раннего реагирования на различные информационно-технические угрозы.

«Интернет несет в себе деловые и социальные преимущества, а также международные возможности, однако зачастую эти функции используются во вред или в незаконных интересах кого-либо. Группа Impact должна заняться отслеживанием ИТ-ситуации и предупреждением атак на крупные деловые и правительственные информационные системы», — говорится в заявлении инициативной группы по Impact.

Помимо предотвращения ИТ-атак, Impact должна будет заняться пропагандой концепции безопасного интернета. Эксперты отмечают, что новое формирование представляет собой аналог американского проекта Manhattan, о создании которого было объявлено в апреле этого года.

В случае возникновения чрезвычайных ситуаций, связанных с ИТ-системами, все 26 стран-участников договорились открыто обмениваться всеми доступными ресурсами и сведениями. Система Impact также будет в постоянном режиме следить за интернет-угрозами и периодически составлять экспертные отчеты.

Полномочия Impact предусматривают довольно широкие возможности по коммуникации сторон на уровне правительств. Эксперты, входящие в состав Impact, представляют собой правительственные, деловые и академические круги своих стран. Помимо России, в Impact вошли: Великобритания, США, Австралия, Канада, Франция, Мексика, Япония, Тайланд, Швеция, Саудовская Аравия и другие.

Среди персон, курирующих новосозданную группу, называются: создатель архитектуры интернета Винт Серф, исполнительный директор Trend Micro Стив Ченг, экс-советник Белого дома США по вопросам кибербезопасности Говард Шмидт, глава компании Symantec Джон Томпсон, глава отдела исследований F-Secure Микко Хиппонен, а также Евгений Касперский.

http://www.securitylab.ru/news/353414.php

В США работодатели изучают переписку своих сотрудников

25 мая. Портал «Секьюритилаб» со ссылкой на «Лента.Ру» сообщает, что Электронная почта сотрудников 44 процентов крупных американских компаний в 2007 году хотя бы один раз просматривалась руководством.

Электронную переписку работников 41 процента наиболее крупных корпораций США, численностью не менее 20 тысяч человек, регулярно изучает специально созданный для этого отдел.

26 процентов участвовавших в исследовании компаний заявили, что в 2007 году увольняли сотрудников за нарушение информационной безопасности. 23 процента компаний признались, что утечки информации каким-либо образом навредили их бизнесу в 2007 году.

Помимо утечек конфиденциальной информации по электронной почте, предприятия беспокоят социальные сети, блоги, форумы и видеохостинги. В частности, к дисциплинарному наказанию своих сотрудников, разместивших в блоге нежелательные для компании сведения, привлекли 11 процентов опрошенных Proofpoint организаций.

http://www.securitylab.ru/news/353587.php