Крупнейшие российские киберпрестуники покупали "политическую протекцию"

...

Известный западный журналист Брайен Кребс, специализирующийся на расследовании в области киберпреступлений, сегодня в своем блоге публикует информацию о том, что крупные российские киберпреступники, в частности те, что занимались рекламой и распространением поддельных фармакологических препаратов, использовали для подстраховки своей деятельности политическую протекцию и связи с силовыми структурами.



Кребс пишет, что в прошлом месяце в сети появился большой архив информации, в частности чат-логи арестованного Дмитрия Ступина, подозреваемого в организации известных организаций "ГлавМед" и SpamIt, выплачивавших крупные денежные суммы киберпреступникам для поддержки и рекламы онлайновых аптек. Среди опубликованных логов есть и разговор от 9 января 2010 года, где Ступин и Игорь Гусев, другой соорганизатор вышеназванных организаций, обсуждали факт того, что их операции находятся под колпаком у российских правоохранительных органов, сообщает cybersecurity.

По словам Гусева, они могли продолжать работу в том случае, есть передадут деньги неким российским политикам, способным оказать влияние на следствие. Среди таких методов передачи денег киберпреступник называет покупку спонсорства в российской Федерации волейбола. Цена вопроса - 10 млн рублей, плюс 150 000 долларов наличными. Официальным председателем Наблюдательного совета федерации является Николай Патрушев, занимавший пост руководителя ФСБ до 2008 года.

"Для российских спортивных лиг и благотворительных организаций является типичным перекачивание части получаемых денег в карманы политиков. Одним из примеров является Ланнарт Дальгрен, экс-глава российского отделения Ikea. Он был вынужден заплатить 30 млн рублей на счет одной из российских благотворительных организаций, чтобы продолжать развитие бизнеса в России. Эти деньги утекли в карманы высших должностных лиц", - пишет в блоге Кребс.

Журналист отмечает, что ему удалось пообщаться с Гусевым и тот сообщил, что в мае этого года он заплатил "спонсорский взнос" в волейбольную федерацию, надеясь, что это поспособствует закрытию дела в отношении него. Гусев убежден, что не менее известный в России Павел Врублевский (ранее бывший партнером Гусева по бизнесу) также оплачивал "спонсорские взносы", после чего интерес правоохранительных органов к нему поугас. 

В конце 2010 года Врублевский оплатил спонсорство Российской федерации баскетбола от лица своей компании ChronoPay, крупнейшего российского процессора онлайн-платежей. Баскетбольная лига возглавляется Сергеем Ивановым, первым заместителем председателя Правительства РФ. Впрочем, данный шаг, похоже, не слишком помог Врублевскому.

На сегодня Врублевский находится в заключении, ожидая суда по обвинению в найме хакеров и проведении атак против конкурирующих сервисов (по некоторым данным пострадавшим в данном случае выступает платежная система Assist). Кроме ChronoPay Врублевский также был совладельцем программы Rx-Promotion, также связанной с интернет-аптеками.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый метод позволяет коду JavaScript шпионить за серфингом юзеров

Специалисты в области информационной безопасности открыли новую технику, которая позволяет провести атаку по сторонним каналам. Благодаря этому методу вредоносный код JavaScript, запущенный в одной из вкладок браузера, может перехватывать происходящее в других вкладках. Следовательно, открывается отличный вектор для шпионажа за пользователем.

Используя этот метод, злоумышленник может отследить, какие веб-сайты посещает тот или иной пользователь. Такая информация пришлась бы очень кстати для различных маркетинговых схем и рекламных кампаний.

О методе сообщили специалисты Университета имени Давида Бен-Гуриона в Негеве, Аделаидского университета в Австралии и Принстонского университета в Америке. Сама техника подробно описана в исследовании «Robust Website Fingerprinting Through the Cache Occupancy Channel» (PDF).

Эксперты использовали JavaScript для получения данных и идентификации посетителей сайтов.

«Продемонстрированная нами атака может скомпрометировать личные данные пользователей. Используя информацию о посещенных пользователем сайтах, злоумышленники могут определить сексуальную ориентацию юзера, религиозные предпочтения, политические взгляды, состояние здоровья и тому подобное», — объясняет один из ученых, обнаруживших вектор атаки.

Несмотря на то, что эта атака не настолько опасна, как, например, возможность удаленного выполнения кода, эксперты полагают, что ее можно будет использовать для компрометации ключей шифрования или уязвимых программ, установленных в системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru