​​Программа вымогатель WannaCry. Кто пострадал больше всех?

Программа-вымогатель WannaCry поразила более 400 тыс. компьютеров в 160 странах, сообщил Интерпол. Вредоносная программа блокирует доступ к файлам и требует деньги за их разблокирование. Жертвами вымогательства стали государственные учреждения, крупные компании и больницы во многих странах.

Наибольшее число попыток заражений наблюдается в России, следует из анализа "Лаборатории Касперского".

В России атаке подверглись компьютерные системы министерства внутренних дел, компании "Российские железные дороги", банков и оператора мобильной связи "Мегафон" - второго в стране по доле рынка.

Представитель российского МВД сообщила, что в ведомстве было атаковано около 1000 компьютеров с операционной системой Microsoft Windows, но все они изолированы от сетей министерства.

Жизненно важные серверы министерства не пострадали, поскольку они работают на российском программном обеспечении, в том числе - на операционной системе "Эльбрус", разрабатывавшейся еще в последние годы существования СССР, сообщила New York Times.

Напомню, вирус-вымогатель WannaCry шифрует файлы пользователя, в результате чего они становятся недоступны. Для расшифровки файлов программа требует оплату в биткоинах, эквивалентную 300 долларам.

@thecodered

​​Срок ультиматума Роскомнадзора VPN-сервисам истёк - итоги

Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.

На днях отведённый законом срок истёк. На данный момент вот что известно о реакции сервисов на требования РКН:

TorGuard — отказ + убирают сервера из РФ.

VyprVPN — отказ.

OpenVPN — отказ.

NordVPN — отказ + убрали сервера из РФ.

VPN Unlimited — отказ.

IPVanish — отказ + убрали сервера из РФ.

Kaspersky Secure Connection — согласие.

Hide My Ass! — нет реакции.

Hola VPN — нет реакции.

ExpressVPN — нет реакции.

Роскомнадзор в данный момент должен принять решение о блокировке «отказников» и «молчунов», но каким образом будет это происходить, пока не совсем понятно.

@thecodered

​​Хакер из Саратова за взлом сайта и кражу 2000 бонусов отработает дворником целый год

Сегодня речт пойдет о 19-летнем хакере из города Балаково в Саратовской области, который полтора года тому назад смог взломать крупный платежный сервис под названием "Все платежи" и добраться до личных кабинетов пользователей этого сервиса, а затем перевел на свой счёт бонусы на общую сумму более 2000 рублей. А на следующий день наш хакер, взял и написал сообщение в администрацию сайта "Все платежи" о том, что он нашёл у них уязвимость и готов рассказать о ней, но только после того как ему заплатят.

Сообщается, что омские полицейские приняли заявление от администрации сайта, но также попросили своих коллег из местного ФСБ помочь им вычислить и задержать этого юного рэкетира, что те вскоре и сделали.

В итоге, все бонусные баллы на сайте "Все платежи" были возвращены омским пользователям этого сервиса, а этого молодого человека судили по статье за неправомерный доступ к компьютерной информации. Суд состоялся по месту его жительства в Балаково.

Максимально, что он мог получить за этот взлом - это 4 года колонии, но суд учёл его молодой возраст и признание своей вины и назначил ему 1 год обязательных работ, что подразумевает, что до следующей весны ему в основном предстоит мести улицы в родном ему Балаково в качестве обычного дворника.

@thecodered

​​Атаки: вирус WannaMine

На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в прошлом году немало шума вирусе-вымогателе WannaCry. На этот раз в опасности вновь оказались пользователи Windows.

WannaMine максимально загружает процессор компьютера, добывая для злоумышленников заветные цифровые монеты. Понять, что ваш PC заражён, весьма просто: он без причины начинает работать на полную мощность, а в случае с ноутбуками можно ощутить сильный нагрев устройства. Вирус не только снижает производительность компьютера, но и способен вывести его из строя интенсивными нагрузками.

На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с «чистой» установкой ОС.
WannaMine способен заразить как компьютеры со старыми версиями Windows, так и те, что работают на Windows 10, но без последних обновлений безопасности.

@thecodered

​​Tor Browser для Android вышел из беты

После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 - первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года.

Как пояснили в Tor Project, несмотря на некоторые функциональные различия между десктопной и мобильной версиями браузера, они обеспечивают практически одинаковые функции безопасности, включая защиту от обхода прокси и отслеживания.

Наряду с Tor для Android команда также выпустила версию Tor 8.5 для Windows, Mac и Linux. Напомню, что Tor Browser для iOS не существует из-за ряда ограничений Apple, поэтому владельцам устройств на iOS рекомендуют обратить внимание на неплохую альтернативу — Onion Browser.

Браузер Tor разработан на базе обозревателя Mozilla Firefox. Ранее компания Mozilla объявила об учреждении гранта на разработку способов интеграции протокола Tor в Firefox.

@thecodered

​​Хакеры: как хакер из России оказался величайшим в мире

Обыкновенный уроженец из России, г. Сыктывкара Владимир Дринкман смог заполучить мошенническим способом ВНИМАНИЕ - 312 МИЛЛИОНОВ ДОЛЛАРОВ США!

За ним гонялись спецслужбы США около 15 лет.

Его хакерская схема считается одной из самых знаковых в истории и заключается в том, что он в период с 2003 по 2013 проникал в крупнейшие бизнес корпорации и завладевал конфиденциальной информаци, которую потом продавал на инсайдерской рынке либо в даркнете.

Но в 2015 году Владимир был пойман и депортирован в Соединенные штаты Америки, где в 2018 году был осужден к 12 годам лишения свободы.

Федеральный судья Джером Симэндл заключил, что нанесенный Дринкманом ущерб составил 312 млн долларов, однако прокуроры заявляли, что причинный преступными действиями ущерб намного превышал установленный следствием, так как не ограничивался мошенническими действиями с банковскими картами. От их действий страдали котировки многих коммерческих компаний, вплоть до полного банкротства.

@thecodered

Уважаемые подписчики

Вчера во время рекламы публичную ссылку канала @thecodered заняли, теперь под ней орудуют МОШЕННИКИ.

Новый линк нашего канала: @coderedcom

Будьте аккуратны!

​​Против пользователей Android используют фальшивые уведомления о пропущенных вызовах

Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.

Исследователь подчеркивает, что такие сообщения можно увидеть лишь в том случае, если сам пользователь разрешит показывать уведомления подозрительному домену. На самом деле, это тревожный сигнал, так как проверенные сайты, заслужившие доверие пользователей, тоже могут быть скомпрометированы ради проведения подобных фишинговых кампаний.

В настоящее время специалисты обнаружили, что фейковые push-уведомления исходят со следующих доменов:

1. consumertestconnect.com;

2. foundmoneyguide.com;

3. getitfree-samples.com

4. click4riches.info;

5. yousweeps.com (этот домен хостит десятки шаблонов сайтов различных брендов).

@coderedcom

​​13-летний школьник взломал Apple в надежде получить работу

В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.

Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.

Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.

Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.

@thecodered

​​Распространение GandCrab прекращается, преступники заработали $2,5 млрд

После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.

Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.

@coderedcom