Search the Community

Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего. Так, практически все системы — 96 % — теоретически обеспечивают возможность организации атак на пользователей. Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). При этом возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17 %). В число самых распространённых проблем входят «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse). Кроме того, часто встречается уязвимость «Внедрение операторов SQL». Оказалось, что киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44 % систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. При этом доля приложений, для которых существует угроза утечки критически важной информации, составляет 70 %. Эксперты пришли к выводу, что две трети обнаруженных ошибок (65 %) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.

Двое румынских хакеров были экстрадированы в США, где им предъявлено 31 обвинение, в том числе в компьютерном мошенничестве, взломе компьютерных систем, преступном сговоре, а также хищении персональных данных при отягчающих обстоятельствах. Об этом сообщила пресс-служба Министерства юстиции США. 40-летний Теодор Лаурентиу Костеа и 40-летний Роберт Кодрут Думитреску, фигурирующие в деле как «международные компьютерные хакеры», предположительно похитили у граждан США более $18 млн с помощью сложной фишинговой схемы. Еще один сообщник злоумышленников, 28-летний Космин Драгичи, в настоящее время находится в тюрьме в Румынии и ожидает экстрадиции в США. Согласно обвинительному заключению, с октября 2011 года по февраль 2014 года Костеа и Думитреску взломали уязвимые компьютеры и установили интерактивное программное обеспечение для голосового сообщения для осуществления тысяч автоматических телефонных звонков и отправки текстовых сообщений. В сообщениях и звонках жертв обманом заставляли позвонить по определенному номеру якобы для того, чтобы решить проблему, связанную с их банковскими счетами. Если жертва звонила, автоответчик просил их назвать свои номера банковских счетов, PIN-коды и номера социального страхования, которые затем Костеа, Думитреску и Драгичи продали или использовали в личных целях. На момент ареста в распоряжении только одного Костеа было свыше 36 тыс. номеров банковских счетов, полученных мошенническим способом у невинных людей, отмечается в судебных документах.

Два уроженца Свердловской области предстанут перед судом в Краснодаре за неправомерный доступ к компьютерной информации и кражу 61,5 млн рублей со счетов банков. Согласно сообщению на сайте Генпрокуратуры РФ, в марте 2015 года мошенники совместно с сообщниками, чьи личности не установлены следствием, взломали компьютер одной из коммерческих фирм, предоставлявшей услуги по оплате мобильной связи на территории Республики Мордовия. С помощью похищенной информации злоумышленники перевели денежные средства общества в сумме свыше 1 млн руб. на свои банковские счета. В декабре того же года мошенники совершили аналогичное преступление, похитив у одного из банков более 60,5 млн рублей. В отношении неустановленных соучастников преступления расследование продолжается, отмечает ведомство. Уголовное дело направлено для рассмотрения по существу в Первомайский районный суд Краснодара. В начале сентября нынешнего года сотрудники правоохранительных органов задержали злоумышленников, промышлявших хищением средств с банковских карт россиян. Ежемесячный доход злоумышленников составлял примерно 1 млн рублей.

Суд в Екатеринбурге вынес обвинительный приговор двум хакерам, похитившим в 2016 году персональные данные части абонентов оператора "Акадо-Екатеринбург". Ими оказались сотрудник одной из подрядных организаций провайдера и его друг, написавшие специальную программу. Нарушителям присудили по 2 года лишения свободы условно. Как отмечает пресс-служба провайдера, воспользоваться полученной информацией похитители не успели, а довести дело до суда удалось впервые при помощи автоматизированной системы защиты данных и специалистов отдела "К" ГУВД Свердловской области. Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако мошенники стали применять более сложные схемы, и компания внедрила дополнительный инструмент защиты конфиденциальной информации – DLP-систему "Контур информационной безопасности СёрчИнформ" (КИБ). Этот программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов. "С помощью данных, полученных через "КИБ СёрчИнформ" и при активном содействии специалистов отдела "К" ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Саму продажу они осуществить не успели. До этого ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора, поскольку провайдерам очень трудно собирать необходимые доказательства", – рассказал директор по безопасности "Акадо-Екатеринбург" Андрей Перескоков. По его словам, в России уже давно сформировался так называемый черный рынок персональных данных, добытых незаконным путем: "Спрос на нем очень высокий, его генерируют организации, занимающиеся сетевым маркетингом, предоставляющие сомнительные финансовые услуги, мошенники и др. Такие данные не прочь получить и конкуренты, всегда готовые переманить абонентов".

Приговором Октябрьского районного суда г. Архангельска уроженцы Республики Коми 28-летний Антон Лямин и 27-летний Александр Фазилов осуждены за мошенничество в сфере компьютерной информации. Суд над обвиняемыми состоялся 31 января нынешнего года, приговор вступил в законную силу 3 июня, сообщает пресс-служба прокуратуры Архангельской области. Судом установлено, что в октябре 2013 года Лямин и Фазилов приобрели вредоносное ПО, позволяющее осуществлять доступ, уничтожение и копирование информации о банковских картах, в том числе переводить денежные средства со счетов граждан на принадлежащие Лямину и Фазилову мобильные телефоны и кошельки в электронных платежных системах. Распространение вредоносной программы осуществлялось посредством SMS-рассылки. Используя вредоносное ПО, злоумышленники в период с мая по сентябрь 2014 года похитили в общей сложности 605 753,88 рублей с банковских карт 36 россиян, а также пытались украсть денежные средства у 7 граждан на сумму более 122 тыс. рублей. По совокупности преступлений суд приговорил Антона Лямина к 3 годам 6 месяцам лишения свободы с отбыванием наказания в колонии-поселении. Александр Фазилов получил 4 года 6 месяцев, которые он проведет в колонии общего режима. С осужденных также была взыскана компенсация причиненного ими материального ущерба.

В ходе проведенной операции сотрудники отдела «К» МВД по Чувашии задержали на территории Башкортостана, Свердловской и Самарской областей участников хакерской группировки, промышлявших кражей средств с банковских карт россиян при помощи вредоносных программ. Преступники инфицировали мобильные устройства граждан вредоносным ПО, получали доступ к данным банковских карт и выводили средства со счетов пострадавших. По данным следствия, группировка действовала на территории России с 2015 года. Только в Чувашии жертвами злоумышленников стали порядка 3 тысяч человек. Предположительно, организаторами преступной группы являлись двое жителей Уфы, один из них являлся разработчиком троянов и занимался техническим обеспечением вредоносных рассылок. Двое непосредственных исполнителей были задержаны в Екатеринбурге и Самаре. В ходе обысков правоохранители изъяли 20 компьютеров и ноутбуков, порядка 4 тысяч SIM-карт, 65 мобильных телефонов, 13 банковских карт и другое оборудование для рассылки вредоносных сообщений. В отношении задержанных возбуждено уголовное дело по ч. 2 ст. 158 УК РФ (хищение средств) и ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

Усть-Вымский районный суд вынес обвинительный приговор в отношении троих телефонных мошенников, с помощью вредоносной программы похитивших свыше 250 тысяч рублей со счетов россиян. Об этом сообщает пресс-служба прокуратуры Республики Коми. Как установил суд, осенью 2014 года жители поселка Жешарт С. Климушев, А. Явит и А. Мосеева приобрели вредоносную программу, которую посредством SMS-сообщений рассылали абонентам сотовых операторов. Вредонос инфицировал мобильные телефоны жертв и осуществлял операции по переводу денежных средств с банковских карт, привязанных к номеру телефона, на карты злоумышленников. Поскольку вредоносная программа блокировала и удаляла все данные о произведенных операциях, пострадавшие не догадывались о списании средств. Таким образом преступникам удалось похитить более 250 тысяч рублей со счетов 34 россиян. Суд приговорил Климушева и Явита к 4 годам и 3 годам лишения свободы соответственно с отбыванием наказания в колонии общего режима. Мосеевой назначено наказание в виде 2,6 лет лишения свободы условно с испытательным сроком на 2 года. Приговор в законную силу не вступил.

29-летний хакер из Чикаго Эдвард Маерчик приговорен к девяти месяцам тюрьмы за кражу обнародованных впоследствии откровенных фотографий 30 знаменитостей, в том числе актрисы Дженнифер Лоуренс, сообщает газета The Guardian. Кроме того, его обязали выплатить $5,7 тыс. в качестве компенсации за услуги психологов, которые потребовались одной из звезд после публикации этих фото. Изначально Маерчику грозило до пяти лет лишения свободы. В 2014 году хакер с помощью фишинговой схемы с рассылкой писем якобы от сервиса iCloud, в которых запрашивались логины и пароли, смог получить доступ более чем к 300 электронным ящикам с личной информацией и фото знаменитостей. Предполагается, что именно Маерчик повинен в том, что в дальнейшем интимные фотографии Лоуренс, актрисы Кирстен Данст, а также певиц Селены Гомес и Аврил Лавин появились в интернете.