Архив метки: Преступления

Программа помогла вернуть украденный ноутбук

Вернуть макбукНекоторое время назад у одного из американских пользователей ноутбуков от Apple (его имя — Джошуа Кауфман) произошла неприятность: его MacBook был украден, а полиция отказалась прилагать усилия к его поискам. Обычно на этом всё и заканчивается, но эта ситуация сложилась иначе.

Незадолго до кражи владелец установил на свой макбук программу, которая незаметно следила за пользователем: собирала снимки экрана, делала фотографии встроенной камерой и даже определяла координаты вероятного нахождения устройства, основываясь на наличии Wi-Fi-сетей. Все собранные данные программа регулярно отправляла на электронную почту владельцу.

Владелец украденного компьютера завёл блог с названием «У этого парня мой Мак» и стал публиковать туда полученные скриншоты и фотографии, в надежде что кто-то поможет опознать грабителя, или что у полиции появятся весомые доводы, чтобы взяться за работу. К счастью, вор не стал форматировать диск и продавать ноутбук, а оставил его себе и стал использовать в личных целях. В результате в блоге Кауфмана быстро накопилось много фотографий преступника, на которых он спит, сидит за компьютером, едет в автомобиле и т.д.

Спустя несколько дней полиция задержала преступника, а украденное имущество вернула владельцу. По словам полицейских, арест состоялся именно благодаря фотографиям, предоставленных им Кауфманом.

Эта история вызвала серьёзный резонанс среди пользователей макбуков. Многие из них обратились к Apple с просьбой добавить в следующую версию MacOS подобный функционал по аналогии с уже существующими сервисами Find My iPhone и Find My iPad для iOS.

Утечка данных в Apple: ущерб в $2,4 миллиона

Paul DevineБывший менеджер по снабжению компании Apple Пол Девайн (Paul Devine) признался в мошенничестве. Работая в Apple, он был инсайдером и использовал свой доступ к корпоративным секретам в личных целях: передавал коммерческие данные третьим лицам.

Именно таким образом предприимчивые бизнесмены из Сингапура получили в своё распоряжение прогнозы продаж и технические характеристики будущих продуктов Apple. Это позволило им более выгодно заключать контракты, лишая Apple дохода. Девайн получал свой процент от этих сделок. Технические секреты производства и новые разработки их не интересовали.

Пол Девайн работал в Apple с 2005 года. Он организовывал контракты с поставщиками комплектующих для iPhone и iPad. Его годовая заработная плата составляла около $100 тысяч.

Со своими заказчиками инсайдер общался по электронной почте, используя почтовые ящики в бесплатных почтовых системах (Gmail, Hotmail) со своего рабочего места. Там сотрудники правоохранительных органов и обнаружили сохранённые копии этих писем.

В сущности, использование электронной почты как канала для передачи секретных данных — это серьёзная ошибка. По статистике, этим способом пользуются не более чем в 6% случаев утечек, но сбор доказательств утечки информации при использовании электронной почты становится намного быстрее и проще.

Бывшему менеджеру всерьёз грозит реальный срок. На данный момент мера наказания ещё не назначена, а Девайн на время расследования отпущен под залог. В рамках возмещения причинённого ущерба он уже согласился на выплату в почти 2,3 млн. долларов.

Взломаны крупнейшие российские форумы кибермошенников

Два самых крупных форума, на которых закрыто общались профессиональные кардеры и спамеры, были взломаны 18 февраля.

Direct Connection

Обсуждаемые на форумах темы, информация о тысячах зарегистрированных пользователях, приватная переписка — все эти данные были украдены и переданы в ведущие компании по борьбе с онлайн-мошенниками (RSA, Anti Money Laundering Alliance, IISFA) и в европейские, российские и американские органы правопорядка.

Первым был взломан самый известный закрытый форум киберпреступников — «MAZA.la» (или «MAZAFAKA»). Основной род деятельности участников этого форума и обсуждаемые темы сводились к следующим категориям:

  • подделка документов,
  • торговля похищенными учётными записями интернет-сервисов,
  • спам,
  • создание вирусов,
  • обналичивание незаконно полученных денежных средств.

Попасть на этот форум было, казалось бы, невозможно: он был абсолютно приватным, зарегистрироваться на нём можно было только имея нескольких авторитетных поручителей, уже зарегистрированных там. Безопасность форума обеспечивалась самыми современными техническими решениями: цифровые сертификаты безопасности, антифишинговый фильтр, сервера форума размещались в Тайване.

18 февраля этот форум подвергся хакерской атаке, и база данных форума ( >2000 пользователей) была похищена и передана в правоохранительные органы.

Следом за ним пал и ещё один закрытый форум «Direct Connection» со схожей тематикой.

Сейчас аналитики предполагают, что между российскими кардерами и спамерами началась конфронтация за передел влияния в мире киберпреступности, но ни подробностей, ни подтверждения этим предположениям пока нет.

Разработчиков «шпионских» программ призвали к порядку

Конфликт компании-разработчика CyberSpy Software с Федеральной торговой комиссией США разрешился во внесудебном порядке. Суть конфликта заключалась в нарушении разработчиками правил добросовестной торговли при реализации программы-кейлоггера RemoteSpy.

Разработчиков шпионских программ призвали к порядку

RemoteSpy позиционировался как универсальная шпионская программа, полностью защищённая от обнаружения, и снабжалась подробными инструкциями по его установке на компьютер, в том числе и без ведома его владельца.

Эта программа представляет из себя типичный кейлоггер со всеми характерными для этого класса ПО функциями: скрытный перехват нажатых клавиш, создание снимков экрана, сохранение переписки в системах обмена мгновенными сообщениями и истории посещённых сайтов.

Несмотря на заявления разработчиков, программа RemoteSpy классифицируется многими антивирусами как потенциально опасная или шпионская. Например, антивирус от Лаборатории Касперского определяет её как Riskware — программа, которая способна причинить вред, будучи использована в незаконных целях.

ФТК запретила разработчикам использовать провокационные заявления и подстрекательства к несанкционированному использованию в рекламе своих продуктов. Покупатели программного обеспечения обязаны быть проинформированы о возможной ответственности за его противозаконное применение.

Сами же программные продукты должны обозначать своё присутствие в системе и иметь полноценный инсталлятор с опцией отказа от установки. Это сделает сложным незаконное применение и практически не помешает при использовании программы по назначению.

C учётом выполнения всех этих требований, компания CyberSpy Software снова получила разрешение на реализацию программы RemoteSpy.

Прослушка телефонов становится проблемой во Франции

Прослушка телефонов становится проблемой во ФранцииФранцузская пресса сообщает о возникшем в обществе беспокойстве по поводу массового прослушивания телефонных переговоров. Многие политики и журналисты открыто заявляют, что их телефоны прослушиваются.

Официально во Франции прослушивание телефонных разговоров ограничено законом, но многие организации, занимающиеся экономическим шпионажем, часто используют свои возможности и для других целей. Например, для прослушивания переговоров политиков.

Более того, вполне функциональное оборудование и программное обеспечение для незаконной прослушки телефонных линий на сегодняшний день общедоступны: и то и другое можно без проблем приобрести через интернет.

Читать далее

Китай: киберпреступность признана глобальной проблемой

Китай и США против хакеровНеделю назад в Пекине состоялся 4-й форум по вопросам интернет-индустрии, на котором присутствовали представители Китая и США.

Гу Цзянь (замдиректора департамента сетевой безопасности Министерства общественной безопасности КНР) в своём докладе заявил о необходимости срочных совместных действий КНР и США для борьбы с преступлениями в сети.

Кибер-преступления внесли в уголовное законодательство Китая только в 2009-м году, когда страна уже стала одной из главных жертв хакеров. С тех пор было обезврежено больше 80 групп онлайн-преступников. Статистика Китая в плане онлайн-преступности, впрочем, печальна и на сегодняшний день:

  • Около 42 000 китайских сайтов были атакованы хакерами, в том числе более 200 правительственных.
  • 8 из 10 компьютеров в Китае являются или когда-либо были частью чужих ботнетов, в том числе более 1 миллиона IP-адресов.

Для сравнения можно изучить статистику по другим странам, в частности среднемировой показатель заражённости — 3.2 компьютера из 10.

Китай ждёт помощи от США, но различия в законодательных базах и способах урегулирования конфликтов часто мешают совместным действиям. Так, за 2009 год Министерство общественной безопасности КНР отправило американской стороне 13 запросов на содействие в борьбе детской порнографией и фальшивыми онлайн-банками, но ответа не последовало.

Тим Крэнтон (Tim Cranton, директор департамента безопасности Microsoft) подтвердил глобальность и серьёзность проблемы онлайн-преступлений и желание преодолеть все возможные барьеры для борьбы с ней.

Раскрыто мошенничество с применением троянов-кейлоггеров

КиберпреступленияВласти Великобритании и США сообщают об аресте группы подозреваемых в крупном мошенничестве. Преступники предположительно похитили с чужих банковских счетов более 10 миллионов долларов, используя вирусы, перехватывающие вводимые пользователем данные.

Сообщается, что для преступной деятельности они использовали известный среди кибермошенников инструмент для работы с ботнетами ZeuS, а также распространяемый посредством фишинга троян Zbot, который ворует пароли доступа к банковским счетам и другую конфиденциальную информацию.

С помощью похищенных данных мошенники переводили средства жертв на свои счета, откуда их снимали специально нанятые люди (т.н. «мулы» или «дропы»). Именно эти «мулы» и составляют наибольший процент задержанных, хотя по словам полиции, организатор схемы тоже находится под арестом. Всего же задержано уже 20 человек, 17 находятся в розыске и более 100 человек в списке подозреваемых.

Большинство обвиняемых — выходцы из России и стран бывшего СНГ, но генеральное консульство России в Нью-Йорке получило от ФБР уведомление о задержании лишь четверых граждан РФ. Скорее всего, остальные задержанные лица с русскими фамилиями просто не имели российского гражданства или имели поддельные документы.

Мы надеемся, что эта новость лишний раз напомнит всем о необходимости соблюдения законодательства и опасности, которую несёт его нарушение.

 


Любая из программ Mipko технически может быть использована как программа для слежения за компьютером, но мы убедительно рекомендуем вас не нарушать законодательство вашей страны.