​​Дарквеб не продает карты россиян из-за бедности в стране

За первую половину 2019 года на форумах дарквеба были выставлены на продажу более 23 миллионов платежных карт. Об этом говорит исследование, подготовленное аналитиками компании Sixgill, занимающейся кибербезопасностью.

Команда исследователей подготовила отчет, согласно которому большая часть (приблизительно две трети) украденных карт принадлежит гражданам США. У любой другой страны меньше 10% от этих 23 миллионов. Второй по популярности источник украденных карт — Великобритания. Что касается России, только 316 продаваемых нелегально карт принадлежат гражданам нашей страны.

Исследователи видят две причины таких низких показателей со стороны России. Первая заключается в большом проценте российских киберпреступников, а вторая — в экономической ситуации в России. «Ситуация в России давно всем известна — ВВП на душу населения $11 000. Это шестая часть такого же показателя в США — $62 000. Учитывая такую пропасть между этими двумя странами, можно легко объяснить разницу в показателях украденных карт», — утверждается в отчете.

​​Хакеры: атака на Эстонию

В апреле 2007 года произошло нечто похожее на вирус-вымогатель ,который атаковал Украину 27 июня: кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.

Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории, конечно, до сегодняшнего дня.

​​ФБР предупреждает о новом мошенничестве с помощью сайтов для знакомств

Отдел ФБР, занимающийся киберпреступностью, оповестил пользователей о новом виде онлайн-мошенничества. В этих кампаниях злоумышленники используют сайты для знакомств, где пытаются завербовать жертв с тем расчетом, чтобы последние помогли им отмыть украденные деньги.

Ранее преступники уже применяли различные схемы, помогающие вовлекать людей со стороны для отмывания денег. Однако в этот раз отличительной особенностью мошеннических операций стало использование сайтов для знакомств. Завязав с жертвой плотное общение, преступник пускал в ход различные уловки, основная цель которых заключалась в выуживании денег. Например, мошенник просил денег на билет, чтобы лично встретиться, или же залог, поскольку попал в затруднительное положение.

Теперь же, согласно опубликованному ФБР документу, кибермошенники немного изменили подход — вместо просьб помочь деньгами они просят стать так называемыми «денежными мулами» (специальный термин, описывающий человека, который помогает преступникам отмыть деньги). «Мошенники вступают с жертвами в продолжительный контакт, после чего убеждают их открыть счет в банке под предлогом получения или отправки средств. Эти счета впоследствии используются для прикрытия незаконных операций», — пишет отдел ФБР.

​​В России снимается первый сериал о даркнете и наркоторговле

В России снимается первый сериал о даркнете под названием KLAD. Создатели сериала поддерживают интригу и пока не раскрывают себя, однако первый тизер драмы уже можно посмотреть в Сети.

«Нам хотелось осветить тему даркнета, чтобы люди знали, как процесс устроен изнутри, мы также надеемся покорить сердца зрителей с художественной точки зрения. На нашем рынке подобного сериала еще не было», – сообщили создатели KLAD.

Сюжет сериала разворачивается вокруг обычного парня с недавно появившейся наркотической зависимостью. Он прозябает в рутине будней, но жизнь кардинально меняется после того, как к нему в руки попадает то, что ему не предназначалось. Находка запускает цепь событий, в результате которых он оказывается в эпицентре разборок между контрабандистами, наркоторговцами и полицейскими. Рассчитывать герою остается лишь на смелость, ясность ума и анонимность.

KLAD затрагивает острые темы современности: преступность, рынок эскорт-услуг, наркотики как бизнес и как зависимость, спорт как сложный и порой шаткий путь развития.

«Сейчас проблема многих молодых людей в России в том, что они просто не знают, чем заняться, – на них давит слишком много информации вокруг. Все ищут некий легкий путь, потому что соцсети и телевидение пропагандируют образ жизни, недоступный для молодого человека. Это несоответствие желаемого и действительного порождает депрессию и иные психологические проблемы. Данная тема также освещается в сериале», – пояснили создатели сериала.

​​Microsoft: Российские хакеры теперь взламывают популярные IoT-устройства

Киберпреступная группа Fancy Bear, деятельность которой связывают с российским правительством, взламывает популярные IoT-устройства, чтобы закрепиться в атакуемых корпоративных сетях. О соответствующих кибероперациях сообщили исследователи в области безопасности из Microsoft.

Взломанные устройства злоумышленники использовали для проникновения в корпоративную сеть цели. Успех атаки был обусловлен стандартными учетными данными от производителя, которые не потрудились изменить сотрудники предприятия. В одном из эпизодов владельцы устройства просто не успели установить последнее обновление безопасности.

Основная задача Fancy Bear — получить доступ к важным корпоративным данным. Для этого преступники плавно перемещались по сети, пытаясь найти другие уязвимые устройства и скомпрометировать более привилегированные аккаунты. «За последний год Microsoft уведомила около 1400 предприятий, пострадавших от действий киберпреступников Fancy Bear», — пишет команда Microsoft.

​​Атаки: мошенники по-новому разводят россиян — через TeamViewer и смартфоны

Мошенники придумали новый способ «развода» россиян с помощью телефонных звонков от лица кредитных организаций. На этот раз преступники не просят данные карты (скорее всего, на это уже мало кто клюнет), а пытаются выведать информацию о смартфоне жертвы. Начало атаки выглядит банально: злоумышленники звонят гражданину, представляются сотрудниками банка и сообщают, что в другом регионе страны была зафиксирована попытка несанкционированно вывести денежные средства со счета клиента.

Преступники при этом успокаивают жертву, утверждая, что незаконный вывод средств удалось заблокировать. Но чтобы подобной ситуации не повторилось в будущем, мошенники предлагают клиенту сверить список устройств, имеющих доступ к личному кабинету. Таким образом злоумышленникам удается узнать, какой операционной системой пользуется жертва — Android или iOS.

После этого мошенники идут еще на одну уловку. Заручившись доверием клиента, они предлагают отключить систему, которой не пользуется гражданин, через программу для удаленного доступа TeamViewer. Злоумышленники подключаются к смартфону через TeamViewer и получают полный доступ к конфиденциальной информации клиента банка.

​​Сайты обошли запрет детектирования режима Инкогнито в Chrome

После того как Google запретил владельцам сайтов отслеживать использование режима «Инкогнито» в браузере Chrome, веб-девелоперы нашли два новых способа обхода этих ограничений. В ответ на это интернет-гигант пообещал закрыть и эти лазейки.

Все началось с того, что исследователь Викас Мишра обнаружил, что сайты все ещё могут детектировать использование приватного режима просмотра в браузере Chrome. Для этого им надо всего лишь посмотреть на объём пространства, которое Filesystem API выделяет веб-ресурсу. Дело в том, что при использовании режима «Инкогнито» сайту выделяется всего лишь 120 Мб для хранения данных. В обычном режиме просмотра этот размер существенно больше.

Джесси Ли, другой эксперт, провёл собственное тестирование и нашёл ещё один метод детектирования «Инкогнито». Способ Ли завязан на тайминге — измеряется скорость записи в API. В нормальном режиме просмотра она значительно ниже. Отмечается, что New York Times, например, использует метод с размером выделяемого хранилища для детектирования режима «Инкогнито».

​​Хакеры против хакеров: раскрыта кампания по взлому аккаунтов Fortnite

Киберпреступники Raidforums недавно взломали сайт другой хакерской группы — Cracked.to, в результате чего были опубликованы данные более чем 321 000 участников атакованной группировки. Отмечается, что перед взломом хакеры из Cracked.to обсуждали возможность компрометации аккаунтов Fortnite, продажи эксплойтов и другую киберпреступную активность.

Таким образом, на сайте Raidforums.com был опубликован дамп базы данных, содержащей 749 161 уникальных адресов электронной почты. Об этом сообщил сервис контроля утечек информации HaveIBeenPwned. Опубликованные данные также включали IP-адреса, имена пользователей, личные сообщения и пароли в хешированном виде. Сам ресурс Cracked.to позиционирует себя как форум, предоставляющий «инструкции по взлому, соответствующие инструменты и многое другое».

Исследователи изучили слитую базу данных, которая весила 2,11 Гб, и выяснили, что в ней содержатся почти 397 000 личных сообщений. В этих сообщениях находились имена, адреса электронной почты и IP людей, пытавшихся купить и продать софт для взлома аккаунтов любителей популярной игры Fortnite.

Атаки: Европейский центральный банк подтвердил факт взлома одного из сайтов

Европейский центральный банк (ЕЦБ) подтвердил, что его системы были атакованы неизвестными киберпреступниками, в результате чего атакующим удалось внедрить вредоносную программу и спровоцировать утечку данных финансовой организации.

В официальном заявлении ЕЦБ утверждается, что злоумышленники получили доступ к сайту Banks Integrated Reporting Dictionary (BIRD). Как сообщает Reuters, этот ресурс располагался на площадке внешнего провайдера, а атака произошла еще в декабре 2018 года. Тем не менее о киберинциденте стало известно значительно позже — месяцы спустя.

Обнаружить факт компрометации сайта помогли технические работы, которые разработчики проводили на ресурсе. «Сайт BIRD предоставляет банковской сфере данные о том, как подготавливать и выпускать статистические отчеты и доклады в надзорные органы. Сам ресурс физически огражден от любой внешней и внутренней системы ЕЦБ», — гласит заявление ЕЦБ.

Представители Европейского центрального банка заявили, что сайт выведен в офлайн до проведения расследования и выяснения всех обстоятельств инцидента. При этом ЕЦБ отметил, что часть данных, принадлежащих подписчикам на рассылки BIRD, могла попасть в руки киберпреступников.

​​Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Правительственные киберпреступники могут понизить производительность анонимной сети Tor всего за несколько тысяч долларов в месяц. Об этом говорит исследование, подготовленное специалистами Джорджтаунского университета. По словам экспертов, злоумышленники могут использовать банальные инструменты — DDoS-стрессеры (или по-другому — бутеры), чтобы ограничить скорость скачивания в сети Tor или усложнить доступ к функциям обхода цензуры в некоторых странах.

Если мы говорим об атаке всей сети Tor, здесь правительственным хакерам придется столкнуться с большой стоимостью проведения таких атак. Для успешной кибероперации потребуется DDoS мощностью 512,73 Гбит/с, а это обойдется в $7,2 миллионов ежемесячно. Исследователи выделили три основные узкоспециализированные атаки, которые могут посеять хаос в сети Tor и помешать людям пользоваться анонимным веб-серфингом. При этом затраты на проведение таких атак буду существенно ниже.

Отмечается, что такой подход не навредит сети Tor, однако в долгосрочной перспективе отобьет у юзеров желание пользоваться «луковой» сетью, так как скорость не позволит комфортно работать. Стратегия действительно может оказаться эффективной.