Artykuły dotyczące tematu: FBI

dodany: 06.06.2013 | tagi: , , ,

Microsoft z FBI walczą z Citadelem

0

Jednostka Microsoftu do walki z cybeprzestępczością we współpracy z FBI wytoczyli wojnę przeciw botnetowi Citadel. Groźny trojan zainfekował do tej pory około 5 milionów komputerów, tworząc prężnie działającą sieć botnetów, wskutek której przestępcy uzyskali przychód około 500 milionów dolarów, w ciągu 18 miesięcy! Właśnie ten fakt skłonił FBI do poważnego zajęcia głosu w tej sprawie – efektem tej współpracy były naloty na serwerownie zlokalizowane w stanach Pensylwanii oraz New Jersey. Dzięki temu zebrano kolejne dowody i unieszkodliwiono łącznie 1 462 sieci botnet wykorzystujących Citadela. Cała operacja była prowadzona pod kryptonimem Operation b54.

citadel

Niestety walka z Citadelem nie skończyła się – trojan jest nadal aktywny, ale za to sama akcja ograniczyła znacznie możliwości cyberprzestępców wykorzystujących ten malware-kit (a przynajmniej tak podaje Microsoft).

W akcji tej pomogły także następujące instytucje: Financial Services – Information Sharing and Analysis Center (FS-ISAC), NACHA – The Electronic Payments Association, the American Bankers Association (ABA), Agari, A10 Networks oraz Nominum.

dodany: 07.01.2013 | tagi: , ,

FBI.gov zhakowane

10

Jedno trzeba Anonymous przyznać, nie dają o sobie zapomnieć. Wraz z GhostShell postanowili razem uczcić nowy rok. Tym razem boleśnie odczuła to strona internetowa amerykańskiego Federalnego Biura Śledczego. Wczoraj na pastebinie pojawił się post opisujący atak na fbi.gov.

FBI jawi się jako superprofesjonalna agencja rządowa zajmująca się kontrwywiadem i wykrywaniem szpiegów działających na szkodę pięknego kraju zwanego Stanami Zjednoczonymi Ameryki. Ale dzisiaj to się chyba zmieni, bo jak wyjaśnić zapis haseł pracowników FBI czystym tekstem?

Jeśli dodamy do tego możliwość dostania się do wrażliwych danych za pomocą zdalnego exploita wykorzystującego lukę na porcie directplay6 (5613),  to już w ogóle robi się nieciekawie. Anonymous znaleźli 7 portów, które pozostają wrażliwe :

fbi_hack

Dodatkowo Anonymous podali listę 294 adresów e-mail pracowników FBI wraz z ich hasłami.

Tak poważna agencja posiadająca takie braki w bezpieczeństwie naraża się na śmieszność i tym samym otwiera listę pretendentów do tytułu Epic Fail roku 2013.

dodany: 04.09.2012 | tagi: , , ,

iUżytkownicy obnażeni?

0

W Internecie została opublikowana spora baza zawierająca ponad 12 milionów Unique Device Identifiers (UDID) urządzeń firmy Apple’a – konkretnie iPhone’ów oraz iPad’ów. Według zapewnień hakerów znalazły się w niej szczegółowe informacje dotyczące klientów Apple’a, łącznie z personaliami, numerem telefonu i adresem.

Dane zostały prawdopodobnie wykradzione z laptopa należącego do FBI (sic!), dzięki słabości Javy na nim zainstalowanej. Laptop należał do specjalnego agenta Christoper’a K. Stangla, który należy do działu FBI, zajmującego się atakami cybernetycznymi (FBI Regional Cyber Action Team and New York FBI Office Evidence Response Team). Włamanie na laptopa zostało dokonane w marcu 2012 roku, przy użyciu AtomicReferenceArray, przez co można było ściągnąć niektóre pliki bezpośrednio z pulpitu zaatakowanego laptopa przy użyciu shella. Wśród nich znajdował się plik NCFTA_iOS_devices_intel.csv, który zawierał dokładnie 12’367’232  rekordów Apple iOS włącznie z wspomnianymi wcześniej UDID i rodzajem urządzenia.

Inną sprawą jest fakt, iż nie wiadomo po co FBI zbiera te dane oraz dlaczego zaatakowany komputer nie był stosownie zabezpieczony.  Co ciekawe, w oświadczeniu hakerów znalazła się fraza w języku niemieckim 12,367,232 „Romney aber, sag’s ihm, er kann mich im Arsche lecken!”, która jest skierowana do polityka Mitt’a Romney’a. Po polsku brzmiałaby mniej więcej tak: możesz nas pocałować w…