Пекинская полиция арестовала мужчину, подозреваемого в вымогательстве крупных денежных сумм у нескольких коммерческих компаний. Преступник требовал деньги за прекращение кибератак, парализующих работу корпоративных сайтов. По данным следствия, всего за два месяца 39-летнему хакеру удалось заработать более 85’000 юаней (примерно 12’500 американских долларов). 

Подобный «кибер-рэкет» распространен во многих странах мира. Однако в Китае эта разновидность преступного промысла не пользуется особой популярностью. Большинство китайских хакеров отдают свое предпочтения менее рискованным схемам обогащений», утверждает Жао Вей (Zhao Wei), генеральный директор пекинской компании Knownsec. 

Обвиняемый и его сообщник, также проживающий на территории Китая, осуществили нападения на семь интернет-сайтов. Злоумышленники координировали атаку из частного дома в сельскохозяйственной провинции Хунан (Hunan). 

Наиболее частыми объектами атак в Китае являются серверы популярных онлайновых игр, а также известные веб-порталы. Некоторые киберпреступники предлагают организовать DDOS-атаку по заказу, публикуя соответствующие объявления в собственных блогах. Многие бизнесмены пользуются этой сомнительной услугой для борьбы с конкурентами. 

Отследить организатора такой атаки в Интернете практически невозможно. Чаще всего следственным органам приходится полагаться на косвенные улики, например, отслеживать номера банковских счетов, на которые переводятся полученные средства. В данном случае именно таким образом полиции удалось выйти на след рэкетира. 

В ближайшее время суд должен вынести приговор хакерам.

Министерство здравоохранения и социальных служб штата Оклахома (Oklahoma Department of Human Services, DHS) объявило о краже ноутбука, содержавшего персональные данные около миллиона человек. В результате утечки пострадали обычные жители, которые получали различную государственную поддержку или участвовали в государственных программах. По данным аналитического центра Perimetrix, на украденном компьютере хранились их имена, даты рождения и адреса, а также номера социального страхования. 

Как говорится в официальном сообщении DHS, компьютер был украден 3 апреля из машины сотрудника министерства. На данный момент DHS уже разослало оповещения об утечке 474 тыс. местных домохозяйств. Отметим, что реальное количество пострадавших значительно выше, поскольку в одном домохозяйстве могут проживать несколько пострадавших граждан. 

По словам руководителя DHS Говарда Хендрика, риск компрометации данных не очень велик, поскольку компьютер «использует систему парольной защиты». К сотруднице DHS, которая непосредственно допустила утечку, не будет применено никаких дисциплинарных мер, поскольку она не нарушила политику безопасности DHS. «Большинство наших сотрудников периодически пользуются мобильными компьютерами за пределами офиса, - отметила пресс-секретарь DHS Мэри Ливер. – Собственно, мобильные компьютеры для этого и предназначены. К сожалению, данная конкретная сотрудница стала жертвой случайных грабителей».

В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail. Об обнаружении злонамеренного кода обходящего новую систему CAPCHA на серверах Google, сообщила вьетнамская ИТ-компания Bach Koa Internetwork Security (BKIS).

По словам вьетнамских исследователей, червь был зафиксирован на одном из тестовых узлов компании, специально предназначенном для сбора образцов вредоносного ПО. Новый червь, получивший название W32.Gaptcha.Worm, в массовом порядке создает фиктивные учетные записи электронной почты, с которых в дальнейшем ведется рассылка спама.

По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты.

В качестве логинов используются разнообразные случайные комбинации букв и цифр. До Ман Данг, старший исследователь BKIS, заявил, что сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование.

Когда декодирование и регистрация завершается, реквизиты от созданной учетной записи передаются спамерам. "После того, как с одного компьютера производится слишком много регистраций, то система безопасности Google блокирует доступ. В этот момент червь прекращает свою работу и удаляется с конкретного ПК", - пишет в блоге Данг.

Первый глобальный вирус CIH, также получивший название "Чернобыль" (Chernobyl), отмечает 10-летний юбилей. 

"26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками", - вспоминает вирусный аналитик "Лаборатории Касперского" Евгений Асеев. 

По его словам, тогда оказались уничтожены данные на жестких дисках, а на материнских платах некоторых машин было повреждено содержимое микросхем BIOS. 

"Этот вирус послужил некой поворотной точкой в восприятии компьютерных угроз пользователями. Это был первый вирус, который нанес урон не только данным, находящимся на заразившейся машине, но и вывел из строя некоторые компьютеры целиком. В том случае, если BIOS нельзя было переписать заново, компьютер можно было выбрасывать на помойку", - отмечает в свою очередь руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

Свое имя CIH или "Чернобыль" получил от сокращенного имени своего автора - тайваньского студента Чэнь Ин Хао (Chen Ing Hau). Представляет собой резидентный вирус, работающий только под операционной системой Windows 95 или Windows 98. Проникнув в компьютер вирус не производил никаких вредоносных действий. Он выжидал 26 апреля каждого года (именно в этот день взорвалась АЭС в Чернобыле) и активировался. Вирусы схожие с "Чернобылем" появлялись и впоследствии, однако такого вреда компьютерам они не наносили. 
Вирус "Чернобыль" впервые был обнаружен на Тайване в июне 1998 года - автор вируса Чэнь Ин Хао заразил компьютеры в местном университете. Через некоторое время CIH выбрался за пределы Тайваня: Австрия, Австралия, Израиль и Великобритания оказались в числе первых стран, охваченных эпидемией. Позднее вредоносный код был зарегистрирован и в нескольких других странах, в том числе в России. 

Интересно, что создателю вируса CIH поначалу удалось избежать наказания, так как официальных жалоб со стороны тайваньских компаний не было. Более того, благодаря своему детищу Чен Ин Хао стал очень известным и получил престижную работу в крупной компьютерной компании. Арестовали его только в конце сентября 2000 года

В ходе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с любопытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100. Данная бюджетная модель была выпущен в конце 2003 г. и предназначалась для развивающихся рынков, в том числе для России. Цена телефона составляла менее 100 евро. 

В попытках выяснить, почему киберпреступники готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия). Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number). Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет. 

Кроме того аппараты Nokia 1100 сделанные в Бохуме позволяют не только перехватывать сообщения, отправленные на другие номера. Например, в 2005 году, полиция Нидерландов не смогла стандартными способами установить местонахождение абонентов, отправляющих свои SMS-сообщения с телефонов Nokia 1100. В дальнейшем полицейские все-таки смогли доказать, что отправитель сообщения находился в нужном месте в нужное время, однако проблема с аппаратами Nokia 1100 осталась. 

Интересно заметить, что компания Nokia продала во всем мире более 200 миллионов экземпляров Nokia 1100 и моделей на ее базе, однако количество уязвимых аппаратов точно неизвестно.