Artykuły dotyczące tematu: kradzież

dodany: 15.05.2013 | tagi: , ,

7 wyroków za ataki internetowe

0

W kwietniu odnotowano wzrost liczby aresztowań cyberprzestępców – większość przypadków była bezpośrednio związana z kradzieżą pieniędzy. Co ciekawe, przestępcy wolą okradać na mniejsze sumy setki posiadaczy kart kredytowych niż iść na całość i wykonać jeden duży skok. W ten sposób mają nadzieję na uniknięcie kary, jako że w każdym jednostkowym przypadku szkoda jest stosunkowo niewielka i często trudna do wykrycia. Czy ta taktyka się sprawdza? Eksperci z Kaspersky Lab przygotowali zestawienie siedmiu wyroków za cyberprzestępstwa.

Piraci XXI wieku

Chociaż filmy kreują piratów na romantycznych bohaterów, trzeba pamiętać, że ich sposobem wzbogacenia się jest kradzież i do dzisiaj niewiele zmieniło się pod tym względem. W Szwecji w stan oskarżenia postawiono współzałożyciela Pirate Bay, popularnego portalu torrentowego. Zarzuty, jakie tym razem usłyszał Gottfrid Svartholm Warg, nie dotyczyły naruszenia praw autorskich, ale przeprowadzenia ataku hakerskiego na komputery IBM typu mainframe. Jeden z nich należał do Logica Co., firmy zajmującej się doradztwem w zakresie rozliczania podatków, świadczącej usługi szwedzkiemu rządowi, a inny do banku Nordea. Prokurator Henrik Olin określił ten incydent jako największy atak hakerski w historii Szwecji. W tym przypadku zyski cyberprzestępców były raczej skromne – na wszystkie transakcje o wartości ponad 900 000 dolarów powiodła się tylko jedna, na kwotę 4 300 dolarów. Mimo to z firmy Logica skradziono mnóstwo danych osobowych, łącznie z numerami ubezpieczenia i informacjami dotyczącymi samochodów. Jak dotąd nie wiadomo, w jaki sposób przestępcy zamierzali wykorzystać te informacje, zawsze jednak istnieje na nie duży popyt na czarnym rynku.

Co ciekawe, Svartholm Warg został wcześniej skazany w związku z serwisem Pirate Bay i uciekł do Kambodży w celu uniknięcia odpowiedzialności karnej. We wrześniu 2012 roku został aresztowany i deportowany do Szwecji. W miarę postępowania śledztwa lista zarzutów wobec niego zwiększa się.

 

Miliony kart kredytowych

W Waszyngtonie swój finał znalazła sprawa przeciwko niesławnemu carderowi. 30-letni Władysław Korokorin został skazany na 7 lat i cztery miesiące pozbawienia wolności za kradzież i odsprzedanie numerów kart kredytowych. Według amerykańskiego departamentu sprawiedliwości ukradł on miliony kart kredytowych. Oprócz odsprzedania tych danych innym przestępcom Korokorin, który posiada obywatelstwo rosyjskie, ukraińskie i izraelskie, wykorzystywał również skradzione karty osobiście. W jednym ataku ukradł ponad 120 000 dolarów z bankomatów zlokalizowanych w Moskwie, wykorzystując fałszywe kopie kart kredytowych. Długo ścigany przez władze amerykańskie, Korokorin ukrywał się w Moskwie. W 2010 roku wybrał się na wycieczkę do Monako i został zatrzymany na lotnisku w Nicei. Przebywając we francuskim więzieniu, Korokorin aktywnie opierał się ekstradycji do Stanów Zjednoczonych, sprzedając wartą około 5 milionów dolarów posiadłość w celu opłacenia kosztów usług prawnych. Na nic się to jednak nie zdało, bo w końcu i tak trafił do więzienia.

 

„Sprytny” student

Niestety przestępczość wśród studentów również nie jest niczym nowym dla policji. W Akademgorodoku, rosyjskim miasteczku uniwersyteckim będącym dzielnicą Nowosybirska, 22-letni student został zatrzymany pod zarzutem zakupienia danych dotyczących sześciu kart kredytowych, tworzenia ich kopii oraz wykorzystywania ich do robienia zakupów. Rzekomo wydał 50 000 rubli (około 1 600 dolarów) skradzionych z kont bankowych innych osób, zanim zagraniczny bank zablokował kartę. Przestępstwo to niczym nie wyróżnia się pod względem skali, inwencji czy zastosowanych technologii, mimo to student może dostać za nie wyrok 10 lat pozbawienia wolności. Z drugiej strony, rosyjskie sądy często wydają wyroki w zawieszeniu za tego rodzaju przestępstwa – kolejny powód, dla którego cyberprzestępcy robią wszystko, aby pozostać w tym kraju.

 

Niefrasobliwość w kwestii przechowywania danych może kosztować Cię miliony

W Sewastopolu aresztowano hakera, który rzekomo ukradł organizacji charytatywnej milion hrywien (około 250 000 dolarów). Infekując komputer księgowego szkodliwym oprogramowaniem, przestępca ten uzyskał zdalny dostęp do systemu i odkrył, że mimo standardowych instrukcji bankowych hasło dostępu do internetowego konta bankowego oraz jego klucze były przechowywane w publicznie dostępnych plikach. Tym samym, miał wszystko, czego potrzebował, aby dokonać kradzieży. Ukraińska policja niezwłocznie zablokowała konto i zwróciła pieniądze, a przestępcy grozi teraz do 5 lat pozbawienia wolności zgodnie z prawem ukraińskim.

Niestety taki brak rozwagi nie jest rzadkością, warto więc po raz kolejny zastanowić się nad koniecznością właściwego przechowywania haseł i wykorzystywania wszechstronnej ochrony przed szkodliwym oprogramowaniem.

 

Bezpieczeństwo to nie żarty

Wciąż toczy się proces członków grupy hakerskiej LulzSec, zamieszanej w ataki na sieć PlayStation Network oraz inne zasoby firmy Sony. Na skutek tego incydentu około 100 milionów graczy utraciło w wyniku kradzieży swoje informacje osobiste, a firma Sony była zmuszona na miesiąc zawiesić swoją sieć.

Jeden z oskarżonych, 25-letni Cody Andrew Kretzinger, został skazany za udział w przeprowadzonym na mniejszą skalę ataku na Sony Pictures. Jego kara obejmowała rok aresztu domowego, 100 godzin służby społecznej oraz grzywnę w wysokości ponad 600 000 dolarów. Współoskarżony Rinaldo Riveire będzie miał rozprawę w maju i grozi mu do 15 lat pozbawienia wolności.

 

Białoruski ZeuS

Mimo że wielokomponentowy szkodnik o nazwie ZeuS, stworzony w celu kradzieży danych umożliwiających dostęp do serwisów bankowości online, stopniowo wychodzi z mody wśród cyberprzestępców, lista przestępstw dokonanych przy jego użyciu zapewni sądom zajęcie jeszcze przez jakiś czas. W Białorusi do prokuratury skierowano sprawę, po tym jak mieszkaniec Mińska został oskarżony o wykorzystanie tego trojana do kradzieży danych bankowych od obywateli Francji, Włoch oraz Europy Wschodniej, a następnie wyczyszczenie ich kont bankowych. Jak wykazało śledztwo, ukradł on w sumie 20 tysięcy euro. Sprawa zostanie zbadana przez sąd, oskarżony przebywa w areszcie, a jego majątek został skonfiskowany.

 

Socjotechnik

Przydatna cyberprzestępcom funkcja ZeuSa – możliwość kradzieży nie tylko haseł do komputerów, ale również jednorazowych kodów SMS-owych – jest dość skomplikowana do wdrożenia, a jej wykorzystywanie nie gwarantuje powodzenia. Z tego powodu rosyjski cyberprzestępca z miasta Togliatti zaczął stosować bardziej złożone oszustwo. Wykorzystanie trojana Carberp umożliwiło mu ingerencję w procesy logowania się do systemów bankowości online czołowych banków rosyjskich w celu przechwycenia numerów telefonu ofiar, ich loginów i haseł. Następnie zdołał uzyskać kopię kart SIM swoich ofiar od operatora telefonii komórkowej i stworzyć potwierdzenia SMS-owe z banku. Chociaż oszust zdobył dane dotyczące 5 000 osób, liczba skutecznych prób kradzieży gotówki była raczej niewielka. W toku śledztwa nie ujawniono skali rzeczywistych strat, jednak inne źródła podają, że mogą one wynosić nawet do 1 miliarda rubli (34 miliony dolarów).

Naturalnie, aby możliwe było dokonanie wszystkich tych aresztowań, niezbędne jest przeprowadzenie złożonego dochodzenia, łącznie z analizą szkodliwego oprogramowania, przeszukaniem i neutralizacją serwerów i – co najważniejsze – odnalezieniem samych przestępców, którzy starają się działać z dala od miejsca, w którym mieszkają. Na szczęście, nowy poziom współpracy międzynarodowej umożliwia ukaranie przestępców nawet w takich złożonych sprawach.

Źródło: Kaspersky Lab

dodany: 17.04.2013 | tagi: , ,

Współtwórca Pirate Bay przed sądem

1

Wydaje się, że skoro twórcy The Pirate Bay już siedzą, to można im coś do garnuszka wyroków jeszcze dorzucić. Prokuratorzy szukali, szukali i znaleźli.

Współzałożyciel The Pirate Bay, Gottfrid Svartholm Warg został oskarżony przez szwedzką prokuraturę o podejrzenie popełnienia przestępstwa wraz z trzema innymi mężczyznami. Warg rzekomo włamał się do różnych firm i próbował nieuczciwie wypłacić pieniądze z ich kont w szwedzkim banku Nordea.

Wg prokuratorów mainframe IBM należące do firmy Logica, która świadczy usługi podatkowe dla szwedzkiego rządu i te w banku były celem ataku podejrzanych. Rzekome ataki rozpoczęły się w 2010 i trwały do kwietnia 2012 roku.

Szwedzkie władze twierdzą, że jest to największe tego typu dochodzenie, jakie kiedykolwiek przeprowadzono w kraju.

Prokurator Henrik Olin powiedział, że Warg był mózgiem całej operacji:

Duża ilość danych z firm, w tym duża ilość danych osobowych, takich jak numery identyfikacyjne osób z programu ochrony tożsamości, została przejęta w czasie włamania. Powiedziałbym, że Warg był liderem i mózgiem całego ataku hakerskiego.

W sumie, jak podaje Olin, czterem mężczyznom udało się wyprowadzić nieco ponad 680 000 euro (prawie 3 miliony złotych) z różnych rachunków bankowych.

Gottfid Svartholm Warg został deportowany do Szwecji z Kambodży w zeszłym roku. Obecnie odsiaduje karę więzienia za kilka różnych przestępstw związanych z ułatwianiem piractwa przez stronę The Pirate Bay.

dodany: 05.12.2012 | tagi: ,

Tradycyjne hasła nie zabezpieczają już użytkowników w sieci

3
Tradycyjne hasła nie zabezpieczają już użytkowników w sieci

Skrzynki e-mail, konta w mediach społecznościowych czy internetowe konta bankowe, to tylko nieliczne obszary, skrywające wiele prywatnych informacji, do których dostępu strzegą hasła składające się z ciągu znaków. Niestety, przy obecnym zaawansowaniu metod algorytmicznych oraz coraz nowszych sposobów kradzieży danych, nie są już one wystarczające.

Najbardziej popularne hasła, używane przez nieświadomych internautów (np. słynne 123456), to zabezpieczenia, które może złamać nawet przeciętny użytkownik komputera przy użyciu prostych, darmowych programów dostępnych w sieci. Skala zagrożenia wzrasta kiedy okaże się, że identyczne lub bardzo podobne hasła są wykorzystywane w kilku miejscach jednocześnie. Nie wystarcza już korzystanie z takiego ciągu liczb, który będzie łatwy do zapamiętania przez użytkownika. W dobie Facebooka, czy informacji dostępnych w zasobach Google, hasło złożone z daty urodzenia również nie jest wystarczającym zabezpieczeniem.

Hasła mogą być skradzione na wiele sposobów, co samo w sobie świadczy o niskim poziomie zabezpieczenia jakie dają. Mogą one być odgadnięte przez hakera, pozyskane ze zrzutu ekranu, złamane za pomocą odpowiedniego software’u, skradzione za pomocą keyloggera, pozyskane poprzez atak phishingowy lub zresetowane i zmienione przez dostawcę poczty

podkreśla Tomasz Kuźniar, Dyrektor IT w FileMedic, producenta polskiego oprogramowania antywirusowego.

Za kradzież haseł odpowiedzialne są również zaawansowane wirusy komputerowe, które najczęściej kryją się w zainfekowanych linkach phishingowych przesyłanych e-mailem. Koniecznym staje się zatem korzystanie z nowoczesnego oprogramowania antywirusowego, które zabezpieczy wrażliwe dane, kiedy ludzki czynnik zawiedzie. Alternatywą dla tradycyjnych haseł składających się z ciągu znaków może być autoryzacja za pośrednictwem SMS, czy skanowanie linii papilarnych, jednak systemy oparte na tych rozwiązaniach wymagać będą dopracowania.

Pozostaje więc pytanie – czy technologie komputerowe dotarły do tego momentu, że konieczne jest odejście od korzystania z zabezpieczeń będących wyłącznie hasłami składającymi się z ciągu znaków i przejście na alternatywne zabezpieczenia, które zwiększą ochronę prywatnych informacji znajdujących się w sieci?

dodany: 18.09.2012 | tagi: , ,

Jak ukraść BMW za jedyne 30 dolców

5

W sieci pojawiło się ciekawe narzędzie, które potrafi obejść  „zabezpieczenia” systemów BMW. Za jedyne 30$ możemy stać się posiadaczami kitu, który wpinamy w łącze OBD samochodu (On-Board Diagnostics). Można by je sklasyfikować jako „stealing for dummies”, gdyż jego obsługa jest bardzo prosta i sprowadza się w zasadzie do podpięciu modułu – reszta robi się niemal automatycznie.

Urządzenie jest sprzedawane zarówno w Chinach jak i w Europie Wschodniej. Jeden z entuzjastów tego wynalazku, pisze też, że narzędzie jest dostępne także w wersjach dla Opla, Renault, Mercedesa, Volkwagena, Toyoty (tylko dla najnowszych modeli) a nawet jednego modelu Porsche – Cayenne.

Samo urządzenie zostało oczywiście stworzone jako pomoc w awaryjnym używaniu samochodu z zgubionymi kluczykami – tego nikt nie może nam zabronić. W Internecie pojawiły się także filmy z instruktażem, jak używać modułu.  Alternatywne uruchomienie auta zajmuje zaledwie kilka minut. BMW podało w oświadczeniu, iż narzędzia tego można użyć jedynie w przypadku starszych aut, wyprodukowanych przed wrześniem 2011. Wszystkie najnowsze modele z serii: 1, 3, 5, 6, oraz 7 nie poddają się działaniu tego urządzenia.

Dla zainteresowanych materiały dotyczące dziur w zabezpieczeniach OBD można pobrać z tego miejsca: https://isc.sans.edu/presentations/sansfire2012-Rob_Vandenbrink-obd-preso.pdf