Теги → кражи
Быстрый переход

Каждая пятидесятая банковская онлайн-сессия инициируется злоумышленниками

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого анализировалась активность киберпреступников в банковском секторе и в области электронной коммерции.

Сообщается, что в прошлом году каждая пятидесятая онлайн-сессия в обозначенных сферах в России и мире инициировалась злоумышленниками. Главные цели мошенников — хищение и отмывание денежных средств.

Практически две трети (63 %) всех попыток совершить несанкционированные переводы выполнялись с применением вредоносного программного обеспечения или приложений для удалённого управления устройством. Причём зловреды используются в комплексе с методами социальной инженерии.

Исследование показало, что в прошлом году практически в три раза (на 182 %) подскочило количество атак, связанных с отмыванием денежных средств. Такая ситуация, по мнению специалистов, объясняется сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации.

Каждый третий инцидент в 2019-м был связан с компрометацией учётных данных. В этих случаях киберпреступники преследуют несколько целей: совершить кражу, убедиться в подлинности учётных записей для последующей перепродажи, собрать дополнительную информацию о владельце и пр.

Атакам в финансовой сфере подвергаются как частные пользователи, так и крупные компании и организации. Злоумышленники распространяют вредоносное ПО для компьютеров и смартфонов, применяя все доступные средства. Зачастую атаки носят комплексный характер: мошенники используют инструменты автоматизации, средства удалённого администрирования, прокси-серверы и браузеры TOR. 

Хакеры атаковали серверы ООН в Женеве и Вене

Стало известно о том, что летом прошлого года офисы Организации Объединённых Наций в Женеве и Вене подверглись массированной атаке хакеров, в результате которой злоумышленникам удалось получить доступ к нескольким серверам и хранящейся на них информации. Личности преступников и размер нанесённого ущерба пока неясны.

В сообщении говорится о том, что группа хакеров использовала неизвестный тип вредоносного ПО для получения доступа к десяткам серверов, находящихся в офисах в Женеве, Вене, а также в Управлении Верховного комиссара ООН по правам человека. В общей сложности в трёх офисах работает порядка 4000 человек, чьи данные могли быть скомпрометированы.  

«Атака привела к компрометации основных компонентов инфраструктуры. Поскольку точный характер и масштаб инцидента не могут быть определены, чиновники ООН решили не раскрывать информацию об инциденте публично», — сказал представитель организации.

По мнению специалистов, атака могла спонсироваться каким-либо государством, поскольку признаки её проведения говорят о том, что основной целью злоумышленников был шпионаж. Согласно имеющимся данным, злоумышленники загрузили примерно 400 Гбайт данных. На серверах, к которым им удалось получить доступ, хранилась конфиденциальная информация о сотрудниках, однако что именно попало в руки хакеров, пока неизвестно.

Через некоторое время после атаки сотрудники упомянутых офисов ООН получили уведомления с просьбой сменить личные пароли, но причина такой необходимости не была упомянута. Стоит отметить, что в отличии от государственных учреждений и компаний, ООН не обязана публично заявлять о подобных инцидентах, поскольку организация имеет иммунитет от юридических обязательств.

Автомобильный вор украл жёсткие диски с данными о заработной плате 29 000 сотрудников Facebook

По сообщениям сетевых источников, личная банковская информация 29 000 сотрудников компании Facebook Inc. была скомпрометирована в прошлом месяце. Данные были похищены вором, который украл несколько корпоративных жёстких дисков из машины одного из сотрудников Facebook.

На украденных жёстких дисках содержалась незашифрованная информация, в том числе имена сотрудников, данные о заработанной плате, бонусах и гонорарах, а также последние 4 цифры номеров социального страхования. Об этом говорится в официальном уведомление, которое было разослано сотрудникам Facebook.

В сообщении также говорится о том, что на украденных дисках хранились данные 29 000 сотрудников, которые работали в Facebook в 2018 году. Представители компании отмечают, что на похищенных дисках не было никакой пользовательской информации.

«Мы работаем с правоохранительными органами, ведущими расследование взлома автомобиля и кражу сумки сотрудника, в которой находилось оборудование компании, и на нём была сохранена информация о заработанной плате сотрудников. Мы не видим доказательств того, что преступление было совершено с целью завладеть персональными данными сотрудников компании. По всей видимости, мы столкнулись с обычной кражей», — сказал представитель пресс-службы Facebook.

Стоит отметить, что кража дисков произошла 17 ноября, и в компании знали о пропаже уже 20 ноября. В ходе расследования было подтверждено, что на похищенных дисках содержится информация о заработной плате сотрудников. Facebook начала уведомлять сотрудников, чьи данные были похищены, 13 декабря. Также известно, что жёсткие диски с данными были украдены из машины сотрудника бухгалтерии Facebook, причём он не имел права выносить их за пределы офиса. В пресс-службе сообщили, что в отношении данного сотрудника уже приняты соответствующие дисциплинарные меры.

IBM разрабатывает патент, чтобы дроны не могли украсть посылки

В то время как службы доставки беспилотниками только начинаются, будь то кофе или лекарства, компания IBM уже предпринимает шаги, чтобы дроны не крали у людей посылки. Система использует устройство Интернета вещей в сочетании с технологией блокчейна IBM, чтобы контролировать доставку пакетов в нужные руки.

IBM беспокоится, что беспилотные дроны будут использоваться для перехвата посылок. Её патент предполагает использование подключённого к Сети простейшего альтиметра, который обнаруживает изменения в высоте посылки. Если порог будет превышен, показатели отправятся в блокчейн, и получатель будет уведомлён о том, что его посылка набирает высоту.

Устройство Интернета вещей также должно собирать данные GPS, что позволит отслеживать украденную упаковку. В настоящее время не ясно, насколько такая система увеличит стоимость посылки, но вряд ли в первое время подобный довольно технологичный метод будет применяться для контроля за доставкой еды или других дешёвых товаров. Вдобавок нет гарантии, что IBM действительно разработает и выведет на рынок такое устройство или сервис.

В патенте подчёркивается, что увеличение поставок дронов и онлайн-покупок позволяет мошенникам воспользоваться ситуацией: «Увеличения использования беспилотников и рост покупок в Сети создаёт ситуацию, в которой дрон может применяться для злонамеренного перехвата посылок, оставленных на пороге домов после доставки».

Хакеры похитили с криптовалютной биржи Upbit $49 млн

Похоже, что череда краж и случаев мошенничества, связанных с цифровыми валютами, прекратится не скоро. На этот раз атаке хакеров подверглась южнокорейская криптовалютная биржа Upbit. Стало известно, что злоумышленникам удалось перевести из «горячего» кошелька биржи 342 000 Ethereum, общая стоимость которых составляет около $49 млн.

После этого инцидента биржа временно приостановила работу, запретив осуществление операций ввода и вывода криптовалюты. Оставшиеся нетронутыми активы были оперативно переведены в «холодные» кошельки биржи, не доступные для атаки. Было объявлено о том, что биржа возместит убытки пользователей из собственных активов, но операции ввода и вывода останутся заблокированными в течение двух недель.  

Существует широкий круг сторон, которые потенциально могут быть причастны к данному инциденту. В краже криптовалюты могут быть замешаны независимые или правительственные хакеры. Кроме того, нельзя исключать того, что перед нами не кража, а случай мошенничества, организованный криптовалютной биржей. По мнению некоторых специалистов, достаточно подозрительным в этой истории является то, что кража была осуществлена в тот момент, когда биржа проводила запланированное перемещение активов.

Данный случай стал очередным инцидентом в сфере цифровых валют, которых становится всё больше. Не так давно специалисты компании CipherTrace провели исследование, на основании которого было подсчитано, что суммарные убытки на криптовалютном рынке за первые три квартала 2019 года составляют порядка $4,4 млрд. Это говорит о том, что сервисам, позволяющим проводить разные операции с цифровыми валютами, нужно сделать больше для защиты кошельков от атак хакеров.

Испытывающая финансовые проблемы Japan Display обвинила менеджера в присвоении $5,25 млн

Japan Display (JDI), являющаяся одним из поставщиков Apple, сообщила в четверг о том, что в прошлом году уволила менеджера по работе с клиентами за растрату около $5,25 млн в течение четырёх лет с того момента, как компания получила статус публичной в 2014 году.

REUTERS/Kim Kyung-Hoon

REUTERS/Kim Kyung-Hoon

В заявлении JDI говорится, что она подала заявление на возбуждение уголовного дела против бывшего сотрудника и что она сотрудничает с полицией. О происшедшей растрате впервые сообщили в газете Asahi в четверг.

Сотрудник JDI завладел обманным путём около 578 млн иен ($5,25 млн) в период с июля 2014 года по октябрь 2018 года, организовав платежи фиктивной компании.

В настоящее время компания, испытывающая значительные финансовые проблемы, пытается заключить соглашение о финансовой помощи с Apple и другими инвесторами, стремясь привлечь как минимум 50 млрд иен.

Слухи: российских ретейлеров оштрафовали за украденные сотрудниками диски Death Stranding

В Twitter появились сообщения о том, что Sony оштрафовала российские розничные сети «М.Видео» и DNS на миллионы рублей за украденные их сотрудниками диски Death Stranding.

Недобросовестные работники якобы унесли со склада игру и, не подумав отключить консоль от Сети, начали прохождение. Активация позволила Sony отследить партию товара и, соответственно, определить провинившиеся магазины.

Кроме того, в открытый доступ попал скриншот письма с инструкциями для руководителей торговых сетей по предотвращению подобных ситуаций: директорам рекомендуют спрятать диски с игрой в надёжном месте.

Из сообщения стало известно, что сотрудник «М.Видео» будет уволен, а компания понесла денежный штраф в размере 1 млн рублей. DNS, согласно непроверенной информации, придётся заплатить 2 млн рублей.

Сегодня появились первые рецензии на Death Stranding. Несмотря на обилие достоинств, шедевром игру признали далеко не все критики — журналисты ругают проект за однообразие миссий и пустой открытый мир.

Death Stranding выйдет на PlayStation 4 через неделю — 8 ноября. ПК-версия, официальный анонс которой состоялся на днях, поступит в продажу летом 2020 года. В каких именно цифровых магазинах, не уточняется.

Московские юристы предложили ввести уголовное наказание за кражу аккаунтов от видеоигр и внутриигровых предметов

Московское отделение Ассоциации юристов России разработало предложение о введении уголовной ответственности за кражу виртуальной собственности. Как пишет «Российская газета», под это понятие подходят аккаунты от видеоигр и различные внутриигровые предметы.

Снимок Александр Корольков, РГ

Снимок Александр Корольков, РГ

Эксперты подчеркнули, что инициатива основана на том, что аккаунты в видеоиграх могут стоить десятки тысяч долларов. В тех случаях, когда злоумышленников ловят, преступники зачастую остаются безнаказанными. Иногда их судят по статье 272 УК РФ (Неправомерный доступ к компьютерной информации). В связи с этим юрист Александр Журавлёв предложил на законодательном уровне приравнять учётные записи к понятию «виртуальный актив», что позволит привлечь преступников к уголовной и гражданской ответственности. Идею поддержал его коллега Борис Едидин.

«Необходимо адаптировать уголовный закон и практику к развитию новых технологий. В качестве организационных мер следует создать подразделения в правоохранительных органах, специализирующиеся на расследовании уголовных дел в области цифровых проектов», — заявил кандидат юридических наук Борис Едидин.

Сейчас комиссия АЮР подготовила предложение и направила список поправок к законам в Госдуму, правительство и правоохранительные органы.

Обвиняемый США в крупнейшей краже данных россиянин готов признать свою вину

Гражданин России Андрей Тюрин, который обвиняется США в хакерских атаках на американские финансовые учреждения, признает свою вину на следующей неделе. Андрей Тюрин является одним из ключевых подозреваемых, которые обвиняются в организации крупнейшей в истории краже данных клиентов финансовых учреждений США. По некоторым данным, в ходе хакерских атак были похищены данные 100 млн человек, большая часть из которых являются клиентами банка JPMorgan.

Сетевые источники сообщают о том, что Тюрин заключил соглашение с федеральной прокуратурой США и предстанет перед судом Нью-Йорка на следующей неделе. Напомним, первые судебные слушания с участием россиянина состоялись в сентябре прошлого года после того, как Тюрин был экстрадирован из Грузии. Тогда он не признал себя причастным к хакерским атакам.

С тех пор некоторые слушания по его делу были отменены, поскольку прокуроры и адвокаты заключили соглашение о признании вины. Кроме того, Тюрин является фигурантом ещё одного дела, американские власти считают его причастным к взлому онлайн-брокера E*Trade. Россиянин обвиняется в том, что он сыграл одну из ключевых ролей в схеме, которая позволила похитить сотни миллионов долларов.

Напомним, Андрей Тюрин и ещё несколько человек обвиняются в хакерских атаках на финансовые организации США, которые были осуществлены в период с 2012 по 2015 годы. Ещё один предполагаемый соучастник преступления Гери Шалон (Gery Shalon) был арестован в Израиле в 2015 году, после чего его экстрадировали в США.

Киберпреступники активно воруют пароли российских пользователей

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники регулярно организуют киберкампании с целью кражи паролей и других персональных данных российских пользователей Интернета.

Отмечается, что в течение первых шести месяцев текущего года различными зловредами, ворующими персональную информацию, были атакованы более 100 тысяч наших соотечественников.

Распространяемые трояны умеют извлекать сведения напрямую из браузеров. Это, в частности, логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения.

Помимо России, в первом полугодии 2019 года чаще всего такие зловреды пытались проникнуть на устройства пользователей в Индии, Бразилии, Германии и США. При этом наиболее распространённой программой, крадущей пароли, стала AZORult, один из самых популярных зловредов среди продавцов и покупателей вредоносного ПО на российских форумах.

Получив пароли и логины пользователей, злоумышленники могут завладеть их цифровыми профилями в различных веб-сервисах. А это открывает широчайшие возможности для проведения различных атак. 

Бывшего подрядчика АНБ приговорили к 9 годам тюремного заключения за кражу секретных материалов

Бывший подрядчик Агентства национальной безопасности, 54-летний Гарольд Мартин  (Harold Martin) был приговорен в пятницу в Мэриленде к девяти годам лишения свободы за кражу на протяжении двадцати лет огромного количества секретных материалов, принадлежащих спецслужбам США. Мартин подписал соглашение о признании вины, хотя прокуроры так и не нашли доказательств того, что он с кем-то делился секретными данными. Окружной судья Ричард Беннетт (Richard Bennett) также назначил Мартину освобождение под надзор на три года.

REUTERS/Sait Serkan Gurbuz

REUTERS/Sait Serkan Gurbuz

Мартин работал в крупной американской консалтинговой компании Booz Allen Hamilton Holding Corp., когда его арестовали в 2016 году. Здесь также некоторое время работал Эдвард Сноуден, передавший в 2013 году новостным организациям ряд секретных файлов с разоблачением шпионской деятельности АНБ.

По словам прокуроров, в ходе обыска в доме Мартина, находящемся к югу от Балтимора, агенты ФБР обнаружили стопки документов и электронные носители с секретной информацией объёмом до 50 Тбайт, касающейся деятельности АНБ, ЦРУ и киберкомандования США, за период с 1996 года по 2016. По словам адвокатов, Мартин был болен синдромом Плюшкина (силлогоманией), выражающемся в патологической страсти к накопительству.

Бывший сотрудник Tesla копировал исходный код автопилота в свой аккаунт в iCloud

В США продолжается судебный процесс по иску Tesla против своего бывшего сотрудника Гуанчжи Цао (Guangzhi Cao), обвиняемого в краже интеллектуальной собственности для нового работодателя.

Amelia Holowaty Krales / The Verge

Amelia Holowaty Krales / The Verge

Согласно опубликованным на этой неделе судебным документам, Цао признал, что загружал zip-файлы, содержащие исходный код программного обеспечения Autopilot, в свою личную учётную запись в облачном сервисе iCloud в конце 2018 года. В это время он ещё работал в американской компании. Вместе с тем Гуанчжи Цао отрицает, что его действия представляют собой кражу коммерческой тайны.

Ранее в этом году Tesla подала в суд на Цао, обвинив его в краже коммерческих секретов, связанных с автопилотом, и их передаче китайскому производителю электромобилей Xiaopeng Motors, также известному как Xmotors или XPeng. Поддержку этой компании осуществляет технологический гигант Alibaba.

В настоящее время, согласно его профилю в LinkedIn, Цао работает в XPeng, где занимается «разработкой технологий автономного вождения для производства автомобилей».

В заявлении для ресурса The Verge в начале этого года компания XPeng сообщила, что начала внутреннее расследование по поводу обвинений Tesla и что она «полностью уважает права на интеллектуальную собственность и конфиденциальную информацию любой третьей стороны». XPeng утверждает, что «никоим образом не призывала и не пыталось вынудить г-на Цао присвоить коммерческие тайны, конфиденциальную и частную информацию Tesla, независимо от того, являются ли такие обвинения Tesla правдой или нет», и что она «не знала о каких-либо предполагаемых проступках г-на Цао».

WSJ: множество судебных процессов подтверждают занятие Huawei промышленным шпионажем

Китайский производитель электроники Huawei заявляет, что относится с уважением к правам на интеллектуальную собственность, но, как пишет ресурс The Wall Street Journal (WSJ), конкуренты и некоторые из бывших сотрудников утверждают, что компания делает всё возможное, чтобы похитить коммерческие тайны.

WSJ напомнил о летнем вечере в 2004 году в Чикаго, когда в выставочном зале, где только что завершилась технологическая конференция Supercomm, был задержан охранником посетитель средних лет во время фотографирования печатных плат внутри оборудования стоимостью на миллионы долларов. У него были изъяты карты памяти с фотографиями, записная книжка с диаграммами и данными, принадлежащие AT&T Corp., и список из шести компаний, включая Fujitsu Network Communications Inc. и Nortel Networks Corp.

Человек представился сотрудникам конференции как Чжу Ибинь (Zhu Yibin), инженер. На его бейдже было написано Weihua, но по словам посетителя, произошла путаница, и имя его работодателя — Huawei Technologies Co.

Чжу Ибинь не был похож на Джеймса Бонда, выглядел сбитым с толку, говорил, что это был его первый визит в США, и он не был знаком с правилами Supercomm, запрещающими фотографировать. Хотя потом стало понятно, что это всего лишь маска, и он понимал, что делает.

С тех пор Huawei превратилась из малоизвестного посредника в технологического лидера Китая, крупнейшего в мире производителя телекоммуникационного оборудования, лидера в разработке сетей следующего поколения 5G. Компания, в которой работает 188 000 человек в более чем 170 странах, продаёт больше смартфонов, чем Apple, предоставляет услуги облачных вычислений, производит микрочипы и прокладывает подводные интернет-кабели.

Вместе с тем ход рассмотрения более десятка дел в федеральных судах США и многочисленные показания американских должностных лиц, бывших сотрудников, конкурентов и партнёров говорят о том, что корпоративная культура Huawei не предусматривает грани между конкурентоспособными достижениями и этически сомнительными методами, которые для этого использовались.

Обвинители Huawei говорят о большом круге «интересов» Huawei: цели предполагаемых краж варьировались от секретов давних коллег по цеху, включая Cisco Technology Inc. и T-Mobile US Inc., до песни «A Casual Encounter» композитора Пола Чивера (Paul Cheever) из Сиэтла, которая была предустановлена в поставляемых компанией смартфонах и планшетах.

Сейчас Вашингтон наращивает давление на Huawei, ссылаясь на риски для национальной безопасности. Вместе с тем, президент США Дональд Трамп заявил, что спор по Huawei можно было бы урегулировать в рамках торгового соглашения между двумя странами.

В каждом втором онлайн-банке возможно хищение денежных средств

Компания Positive Technologies опубликовала отчёт с результатами исследования защищённости веб-приложений для дистанционного банковского обслуживания (онлайн-банков).

В целом, как показал анализ, безопасность соответствующих систем оставляет желать много лучшего. Эксперты установили, что большинство онлайн-банков содержат критически опасные уязвимости, эксплуатация которых может обернуться крайне негативными последствиями.

В частности, в каждом втором — в 54 % — банковском приложении возможны проведение мошеннических операций и кража денежных средств.

Угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. А в 77 % обследованных систем выявлены недостатки реализации механизмов двухфакторной аутентификации.

Мошеннические операции и кража денежных средств чаще всего возможны из-за ошибок в логике работы онлайн-банка. Например, многократное повторение так называемых атак на округление суммы денежных средств при конвертации валюты может привести к ощутимым для банка финансовым потерям.

Компания Positive Technologies отмечает, что готовые решения, предлагаемые сторонними поставщиками ПО, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно.

Впрочем, есть и положительные моменты. Так, в 2018 году зафиксировано сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков банковских онлайн-приложений. 

Прокуратура США намерена выдвинуть Huawei обвинение в краже коммерческих секретов

Ресурс The Wall Street Journal сообщил о проведении федеральной прокуратурой США уголовного расследования деятельности компании Huawei по подозрению в краже информации, представляющей коммерческую тайну.

Источники The Wall Street Journal утверждают, что, в частности, в деле упоминаются действия Huawei в отношении устройства для тестирования смартфонов телекоммуникационного оператора T-Mobile, известного как «Tappy».

В докладе отмечается, что текущее расследование продвинулось достаточно далеко, чтобы вскоре появилось обвинительное заключение.

Напомним, что ещё в 2014 году T-Mobile подал в суд на Huawei в связи с тем, что китайская компания якобы получила несанкционированный доступ в лабораторию оператора за пределами Сиэтла, а также сфотографировала и пыталась украсть части роботизированного устройства для тестирования смартфонов.

window-new
Soft
Hard
Тренды 🔥