Теги → кража
Быстрый переход

Apple начала превращать краденные iPhone в «кирпичи»

Компания Apple способна отслеживать местоположение пользователей — по крайней мере, если они пользуются краденным iPhone. Об этом стало известно после того, как на экранах некоторых смартфонов начало появляться сообщение с просьбой вернуть украденное устройство обратно в магазин. Надпись также гласит, что iPhone отключён и его местоположение отслеживается, а местная полиция уже предупреждена о факте кражи. 

О появившемся на экране смартфона сообщении рассказал один из пользователей твиттера. Откуда именно у него взялся iPhone, неизвестно, но предупреждение гласит: «Пожалуйста, вернитесь в магазин Apple на Уолнат-стрит. Устройство отключено, а его местоположение установлено. Правоохранительные органы будут осведомлены об инциденте».

Компания Apple не прокомментировала ситуацию, однако нововведение вполне может сократить количество краж iPhone. Что именно ждет воров после возвращения смартфона в магазин, неизвестно, но наказание вполне может быть смягчено. А оставлять ворованное у себя нет смысла. Тем более, если грабитель успел побывать со смартфоном у себя дома — полиция сможет определить его адрес по следу перемещения устройства. 

Судя по всему, в смартфоны Apple изначально встроена система, которая блокирует работу устройств при их прохождении «мимо кассы» и отдалении от магазина. Когда именно новая технология была внедрена, неизвестно. Однако, ограбления Apple Store происходили и ранее, но о блокировках смартфонов сообщений не было. 

В последнее время количество краж смартфонов Apple резко возросло из-за беспорядков в США. Преступники начали вламываться в недавно восстановившие свою работу Apple Store и красть устройства прямо с прилавков. Из-за беспокойства за здоровье своих сотрудников, компания Apple вновь решила временно закрыть свои точки продаж.

Полицейские арестовали хакеров из группировки InfinityBlack

Правоохранительные органы Польши и Швейцарии совместно с Европолом и провели серию арестов предполагаемых участников хакерской группировки InfinityBlack, члены которой занимались торговлей украденными данными, мошенничеством, а также созданием и распространением вредоносного ПО и инструментов взлома.

В сообщении, которое опубликовано на сайте Европола, сказано, что 29 апреля этого года польские полицейские провели серию обысков в разных регионах страны, в ходе которых были арестованы пять человек. Было конфисковано электронное оборудование, внешние накопители, а также аппаратные криптовалютные кошельки, на которых хранилось порядка €100 000 в криптовалюте.

Группировка InfinityBlack создала несколько онлайн-платформ для продажи украденных данных пользователей разных программ лояльности. Хакеры делились на три команды, каждой из которых отводилась своя роль. Группа разработчиков занималась созданием средств проверки качества украденных БД, а тестировщики проверяли соответствие данных. Руководители проектов занимались распространением подписок на разные программы лояльности за криптовалюту. Для получения доступа к большому количеству пользовательских данных хакеры использовали сложный скрипт.

В сообщении сказано, что в руках киберпреступников находились данные пользователей, которые могли привести к краже более €600 000. Отмечается, что члены InfinityBlack нередко продавали пользовательские данные другим группировкам, которые использовали их по собственному усмотрению. Совместная работа правоохранителей двух стран при поддержке европейских ведомств сыграла важную роль в ликвидации хакерской группировки. В сообщении не сказано, всех ли участников группировки удалось задержать.

Поддельные расширения для браузера Chrome крали ключи от криптовалютных кошельков

Руководитель отдела безопасности платформы MyCrypto Гарри Денли (Harry Denley) обнаружил 49 расширений для браузера Google Chrome, которые имитировали приложения для криптовалютных кошельков Ledger, MyEtherWallet, Trezor, Electrum и др. На деле эти расширения незаметно крали приватные пользовательские ключи от кошельков. В настоящее время они уже удалены из официального магазина Google.

Источник сообщает, что почти полсотни расширений преподносились в магазине Chrome как легитимные приложения для разных криптовалютных кошельков, но содержали вредоносный код, используемый неизвестными злоумышленниками для кражи приватных пользовательских ключей. Господин Денли отметил, что, вероятнее всего, все расширения создавались одними и теми же людьми, поскольку принцип их функционирования идентичен.

В сообщении сказано, что все данные, которые пользователи вводили в процессе настройки и взаимодействия с вредоносными расширениями, отправлялись на серверы, находящиеся под контролем злоумышленников. Несмотря на это, почти во всех случаях кражи со счетов происходили не сразу. Во время эксперимента Денли установил одно из таких расширений и ввёл учётные данные от тестовой записи, но кража не произошла мгновенно. По мнению исследователя, это может быть связано с тем, что авторы вредоносных расширений в первую очередь нацелены на похищение средств с наиболее ценных кошельков или же они попросту не сумели автоматизировать процесс работы расширений и в каждом конкретном случае операции выполняются вручную.

Господин Денли считает, что пользователям нужно быть внимательнее, поскольку авторы обнаруженных расширений, скорее всего, попытаются проникнуть в официальный магазин Google с другим вредоносным ПО аналогичной направленности.

У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X

Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украден исходный код графических процессоров Big Navi и Arden, и теперь злоумышленник пытается найти покупателя для этих данных.

Сообщается, что компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещённых на Github репозиториев, в которых содержались части украденного исходного кода графических процессоров Navi 10, Navi 21 и Arden. Последний — это графический процессор будущей консоли Microsoft Xbox Series X, а Navi 21 также известен как Big Navi и является флагманским GPU на архитектуре RDNA 2.

Github удалила указанные репозитории после заявлений AMD, однако есть и другие источники, например, небезызвестный ресурс 4chan, где также размещена часть утёкшей информации. Ресурс Torrentfreak сообщает, что ему удалось связаться с укравшим коды хакером, и она прогнозирует, что стоимость информации может дойти до $100 млн. В случае же, если покупатели не найдутся, хакер пообещала, что просто сделает украденную информацию общедоступной. При этом она подчеркнула, что исходные коды были найдены в незашифрованном виде на компьютере или сервере AMD, взломанном с помощью эксплойтов.

AMD настаивает, что произошедшая утечка информации не скажется на конкурентоспособности или безопасности её продуктов, и что она предпринимает необходимые действия в правовом поле для исправления ситуации, в том числе работая с сотрудниками правоохранительных органов. Также компания отмечает, что ей неизвестно о том, чтобы у преступника были ещё какие-либо данные, кроме обозначенных.

На самом же деле украденные исходные коды могут довольно сильно навредить AMD. Во-первых, на них действительно может найтись покупатель. Очевидно, что прямые конкуренты AMD таким способом получения информации скорее всего побрезгуют. Но какие-нибудь разработчики из Китая вполне могут заинтересоваться этой интеллектуальной собственностью, что позволит им на основе полученных данных наладить разработку каких-то «местных» клонов графических процессоров AMD Navi. Во-вторых, кража исходного кода может обернуться большими проблемами с безопасностью графических процессоров, выявлением критических уязвимостей и сопутствующими неприятностями. В общем, ситуация для AMD непростая.

Каждая пятидесятая банковская онлайн-сессия инициируется злоумышленниками

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого анализировалась активность киберпреступников в банковском секторе и в области электронной коммерции.

Сообщается, что в прошлом году каждая пятидесятая онлайн-сессия в обозначенных сферах в России и мире инициировалась злоумышленниками. Главные цели мошенников — хищение и отмывание денежных средств.

Практически две трети (63 %) всех попыток совершить несанкционированные переводы выполнялись с применением вредоносного программного обеспечения или приложений для удалённого управления устройством. Причём зловреды используются в комплексе с методами социальной инженерии.

Исследование показало, что в прошлом году практически в три раза (на 182 %) подскочило количество атак, связанных с отмыванием денежных средств. Такая ситуация, по мнению специалистов, объясняется сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации.

Каждый третий инцидент в 2019-м был связан с компрометацией учётных данных. В этих случаях киберпреступники преследуют несколько целей: совершить кражу, убедиться в подлинности учётных записей для последующей перепродажи, собрать дополнительную информацию о владельце и пр.

Атакам в финансовой сфере подвергаются как частные пользователи, так и крупные компании и организации. Злоумышленники распространяют вредоносное ПО для компьютеров и смартфонов, применяя все доступные средства. Зачастую атаки носят комплексный характер: мошенники используют инструменты автоматизации, средства удалённого администрирования, прокси-серверы и браузеры TOR. 

Хакеры атаковали серверы ООН в Женеве и Вене

Стало известно о том, что летом прошлого года офисы Организации Объединённых Наций в Женеве и Вене подверглись массированной атаке хакеров, в результате которой злоумышленникам удалось получить доступ к нескольким серверам и хранящейся на них информации. Личности преступников и размер нанесённого ущерба пока неясны.

В сообщении говорится о том, что группа хакеров использовала неизвестный тип вредоносного ПО для получения доступа к десяткам серверов, находящихся в офисах в Женеве, Вене, а также в Управлении Верховного комиссара ООН по правам человека. В общей сложности в трёх офисах работает порядка 4000 человек, чьи данные могли быть скомпрометированы.  

«Атака привела к компрометации основных компонентов инфраструктуры. Поскольку точный характер и масштаб инцидента не могут быть определены, чиновники ООН решили не раскрывать информацию об инциденте публично», — сказал представитель организации.

По мнению специалистов, атака могла спонсироваться каким-либо государством, поскольку признаки её проведения говорят о том, что основной целью злоумышленников был шпионаж. Согласно имеющимся данным, злоумышленники загрузили примерно 400 Гбайт данных. На серверах, к которым им удалось получить доступ, хранилась конфиденциальная информация о сотрудниках, однако что именно попало в руки хакеров, пока неизвестно.

Через некоторое время после атаки сотрудники упомянутых офисов ООН получили уведомления с просьбой сменить личные пароли, но причина такой необходимости не была упомянута. Стоит отметить, что в отличии от государственных учреждений и компаний, ООН не обязана публично заявлять о подобных инцидентах, поскольку организация имеет иммунитет от юридических обязательств.

Автомобильный вор украл жёсткие диски с данными о заработной плате 29 000 сотрудников Facebook

По сообщениям сетевых источников, личная банковская информация 29 000 сотрудников компании Facebook Inc. была скомпрометирована в прошлом месяце. Данные были похищены вором, который украл несколько корпоративных жёстких дисков из машины одного из сотрудников Facebook.

На украденных жёстких дисках содержалась незашифрованная информация, в том числе имена сотрудников, данные о заработанной плате, бонусах и гонорарах, а также последние 4 цифры номеров социального страхования. Об этом говорится в официальном уведомление, которое было разослано сотрудникам Facebook.

В сообщении также говорится о том, что на украденных дисках хранились данные 29 000 сотрудников, которые работали в Facebook в 2018 году. Представители компании отмечают, что на похищенных дисках не было никакой пользовательской информации.

«Мы работаем с правоохранительными органами, ведущими расследование взлома автомобиля и кражу сумки сотрудника, в которой находилось оборудование компании, и на нём была сохранена информация о заработанной плате сотрудников. Мы не видим доказательств того, что преступление было совершено с целью завладеть персональными данными сотрудников компании. По всей видимости, мы столкнулись с обычной кражей», — сказал представитель пресс-службы Facebook.

Стоит отметить, что кража дисков произошла 17 ноября, и в компании знали о пропаже уже 20 ноября. В ходе расследования было подтверждено, что на похищенных дисках содержится информация о заработной плате сотрудников. Facebook начала уведомлять сотрудников, чьи данные были похищены, 13 декабря. Также известно, что жёсткие диски с данными были украдены из машины сотрудника бухгалтерии Facebook, причём он не имел права выносить их за пределы офиса. В пресс-службе сообщили, что в отношении данного сотрудника уже приняты соответствующие дисциплинарные меры.

IBM разрабатывает патент, чтобы дроны не могли украсть посылки

В то время как службы доставки беспилотниками только начинаются, будь то кофе или лекарства, компания IBM уже предпринимает шаги, чтобы дроны не крали у людей посылки. Система использует устройство Интернета вещей в сочетании с технологией блокчейна IBM, чтобы контролировать доставку пакетов в нужные руки.

IBM беспокоится, что беспилотные дроны будут использоваться для перехвата посылок. Её патент предполагает использование подключённого к Сети простейшего альтиметра, который обнаруживает изменения в высоте посылки. Если порог будет превышен, показатели отправятся в блокчейн, и получатель будет уведомлён о том, что его посылка набирает высоту.

Устройство Интернета вещей также должно собирать данные GPS, что позволит отслеживать украденную упаковку. В настоящее время не ясно, насколько такая система увеличит стоимость посылки, но вряд ли в первое время подобный довольно технологичный метод будет применяться для контроля за доставкой еды или других дешёвых товаров. Вдобавок нет гарантии, что IBM действительно разработает и выведет на рынок такое устройство или сервис.

В патенте подчёркивается, что увеличение поставок дронов и онлайн-покупок позволяет мошенникам воспользоваться ситуацией: «Увеличения использования беспилотников и рост покупок в Сети создаёт ситуацию, в которой дрон может применяться для злонамеренного перехвата посылок, оставленных на пороге домов после доставки».

Хакеры похитили с криптовалютной биржи Upbit $49 млн

Похоже, что череда краж и случаев мошенничества, связанных с цифровыми валютами, прекратится не скоро. На этот раз атаке хакеров подверглась южнокорейская криптовалютная биржа Upbit. Стало известно, что злоумышленникам удалось перевести из «горячего» кошелька биржи 342 000 Ethereum, общая стоимость которых составляет около $49 млн.

После этого инцидента биржа временно приостановила работу, запретив осуществление операций ввода и вывода криптовалюты. Оставшиеся нетронутыми активы были оперативно переведены в «холодные» кошельки биржи, не доступные для атаки. Было объявлено о том, что биржа возместит убытки пользователей из собственных активов, но операции ввода и вывода останутся заблокированными в течение двух недель.  

Существует широкий круг сторон, которые потенциально могут быть причастны к данному инциденту. В краже криптовалюты могут быть замешаны независимые или правительственные хакеры. Кроме того, нельзя исключать того, что перед нами не кража, а случай мошенничества, организованный криптовалютной биржей. По мнению некоторых специалистов, достаточно подозрительным в этой истории является то, что кража была осуществлена в тот момент, когда биржа проводила запланированное перемещение активов.

Данный случай стал очередным инцидентом в сфере цифровых валют, которых становится всё больше. Не так давно специалисты компании CipherTrace провели исследование, на основании которого было подсчитано, что суммарные убытки на криптовалютном рынке за первые три квартала 2019 года составляют порядка $4,4 млрд. Это говорит о том, что сервисам, позволяющим проводить разные операции с цифровыми валютами, нужно сделать больше для защиты кошельков от атак хакеров.

Испытывающая финансовые проблемы Japan Display обвинила менеджера в присвоении $5,25 млн

Japan Display (JDI), являющаяся одним из поставщиков Apple, сообщила в четверг о том, что в прошлом году уволила менеджера по работе с клиентами за растрату около $5,25 млн в течение четырёх лет с того момента, как компания получила статус публичной в 2014 году.

REUTERS/Kim Kyung-Hoon

REUTERS/Kim Kyung-Hoon

В заявлении JDI говорится, что она подала заявление на возбуждение уголовного дела против бывшего сотрудника и что она сотрудничает с полицией. О происшедшей растрате впервые сообщили в газете Asahi в четверг.

Сотрудник JDI завладел обманным путём около 578 млн иен ($5,25 млн) в период с июля 2014 года по октябрь 2018 года, организовав платежи фиктивной компании.

В настоящее время компания, испытывающая значительные финансовые проблемы, пытается заключить соглашение о финансовой помощи с Apple и другими инвесторами, стремясь привлечь как минимум 50 млрд иен.

Слухи: российских ретейлеров оштрафовали за украденные сотрудниками диски Death Stranding

В Twitter появились сообщения о том, что Sony оштрафовала российские розничные сети «М.Видео» и DNS на миллионы рублей за украденные их сотрудниками диски Death Stranding.

Недобросовестные работники якобы унесли со склада игру и, не подумав отключить консоль от Сети, начали прохождение. Активация позволила Sony отследить партию товара и, соответственно, определить провинившиеся магазины.

Кроме того, в открытый доступ попал скриншот письма с инструкциями для руководителей торговых сетей по предотвращению подобных ситуаций: директорам рекомендуют спрятать диски с игрой в надёжном месте.

Из сообщения стало известно, что сотрудник «М.Видео» будет уволен, а компания понесла денежный штраф в размере 1 млн рублей. DNS, согласно непроверенной информации, придётся заплатить 2 млн рублей.

Сегодня появились первые рецензии на Death Stranding. Несмотря на обилие достоинств, шедевром игру признали далеко не все критики — журналисты ругают проект за однообразие миссий и пустой открытый мир.

Death Stranding выйдет на PlayStation 4 через неделю — 8 ноября. ПК-версия, официальный анонс которой состоялся на днях, поступит в продажу летом 2020 года. В каких именно цифровых магазинах, не уточняется.

Московские юристы предложили ввести уголовное наказание за кражу аккаунтов от видеоигр и внутриигровых предметов

Московское отделение Ассоциации юристов России разработало предложение о введении уголовной ответственности за кражу виртуальной собственности. Как пишет «Российская газета», под это понятие подходят аккаунты от видеоигр и различные внутриигровые предметы.

Снимок Александр Корольков, РГ

Снимок Александр Корольков, РГ

Эксперты подчеркнули, что инициатива основана на том, что аккаунты в видеоиграх могут стоить десятки тысяч долларов. В тех случаях, когда злоумышленников ловят, преступники зачастую остаются безнаказанными. Иногда их судят по статье 272 УК РФ (Неправомерный доступ к компьютерной информации). В связи с этим юрист Александр Журавлёв предложил на законодательном уровне приравнять учётные записи к понятию «виртуальный актив», что позволит привлечь преступников к уголовной и гражданской ответственности. Идею поддержал его коллега Борис Едидин.

«Необходимо адаптировать уголовный закон и практику к развитию новых технологий. В качестве организационных мер следует создать подразделения в правоохранительных органах, специализирующиеся на расследовании уголовных дел в области цифровых проектов», — заявил кандидат юридических наук Борис Едидин.

Сейчас комиссия АЮР подготовила предложение и направила список поправок к законам в Госдуму, правительство и правоохранительные органы.

Обвиняемый США в крупнейшей краже данных россиянин готов признать свою вину

Гражданин России Андрей Тюрин, который обвиняется США в хакерских атаках на американские финансовые учреждения, признает свою вину на следующей неделе. Андрей Тюрин является одним из ключевых подозреваемых, которые обвиняются в организации крупнейшей в истории краже данных клиентов финансовых учреждений США. По некоторым данным, в ходе хакерских атак были похищены данные 100 млн человек, большая часть из которых являются клиентами банка JPMorgan.

Сетевые источники сообщают о том, что Тюрин заключил соглашение с федеральной прокуратурой США и предстанет перед судом Нью-Йорка на следующей неделе. Напомним, первые судебные слушания с участием россиянина состоялись в сентябре прошлого года после того, как Тюрин был экстрадирован из Грузии. Тогда он не признал себя причастным к хакерским атакам.

С тех пор некоторые слушания по его делу были отменены, поскольку прокуроры и адвокаты заключили соглашение о признании вины. Кроме того, Тюрин является фигурантом ещё одного дела, американские власти считают его причастным к взлому онлайн-брокера E*Trade. Россиянин обвиняется в том, что он сыграл одну из ключевых ролей в схеме, которая позволила похитить сотни миллионов долларов.

Напомним, Андрей Тюрин и ещё несколько человек обвиняются в хакерских атаках на финансовые организации США, которые были осуществлены в период с 2012 по 2015 годы. Ещё один предполагаемый соучастник преступления Гери Шалон (Gery Shalon) был арестован в Израиле в 2015 году, после чего его экстрадировали в США.

Киберпреступники активно воруют пароли российских пользователей

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники регулярно организуют киберкампании с целью кражи паролей и других персональных данных российских пользователей Интернета.

Отмечается, что в течение первых шести месяцев текущего года различными зловредами, ворующими персональную информацию, были атакованы более 100 тысяч наших соотечественников.

Распространяемые трояны умеют извлекать сведения напрямую из браузеров. Это, в частности, логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения.

Помимо России, в первом полугодии 2019 года чаще всего такие зловреды пытались проникнуть на устройства пользователей в Индии, Бразилии, Германии и США. При этом наиболее распространённой программой, крадущей пароли, стала AZORult, один из самых популярных зловредов среди продавцов и покупателей вредоносного ПО на российских форумах.

Получив пароли и логины пользователей, злоумышленники могут завладеть их цифровыми профилями в различных веб-сервисах. А это открывает широчайшие возможности для проведения различных атак. 

Бывшего подрядчика АНБ приговорили к 9 годам тюремного заключения за кражу секретных материалов

Бывший подрядчик Агентства национальной безопасности, 54-летний Гарольд Мартин  (Harold Martin) был приговорен в пятницу в Мэриленде к девяти годам лишения свободы за кражу на протяжении двадцати лет огромного количества секретных материалов, принадлежащих спецслужбам США. Мартин подписал соглашение о признании вины, хотя прокуроры так и не нашли доказательств того, что он с кем-то делился секретными данными. Окружной судья Ричард Беннетт (Richard Bennett) также назначил Мартину освобождение под надзор на три года.

REUTERS/Sait Serkan Gurbuz

REUTERS/Sait Serkan Gurbuz

Мартин работал в крупной американской консалтинговой компании Booz Allen Hamilton Holding Corp., когда его арестовали в 2016 году. Здесь также некоторое время работал Эдвард Сноуден, передавший в 2013 году новостным организациям ряд секретных файлов с разоблачением шпионской деятельности АНБ.

По словам прокуроров, в ходе обыска в доме Мартина, находящемся к югу от Балтимора, агенты ФБР обнаружили стопки документов и электронные носители с секретной информацией объёмом до 50 Тбайт, касающейся деятельности АНБ, ЦРУ и киберкомандования США, за период с 1996 года по 2016. По словам адвокатов, Мартин был болен синдромом Плюшкина (силлогоманией), выражающемся в патологической страсти к накопительству.

window-new
Soft
Hard
Тренды 🔥