15-летний хакер задержан за взлом 259 сайтов

15-летний хакер задержан за взлом 259 сайтов

Австрийская полиция задержала 15-летнего подростка, подозреваемого во взломе сайтов 259 компаний за промежуток в 3 месяца. Подробности — под катом. Органы власти утверждают, что подозреваемый сканировал сайты и базы данных на уязвимости и ошибки, которыми впоследствии пользовался. По утверждению BMI, во время допроса хакер признался во взломах.

Парень, как утверждают, после взлома выкладывал информацию в открытый доступ. Он также хвастался своими «достижениями» в Twitter и туда же публиковал украденную информацию, пишет habrahabr.

Сайты были атакованы в период с января 2012 по март 2012 и не ограничивались только австрийскими. По тематике они были совершенно разными: от спортивных и до поисковых порталов.

Хакер взял на себя ответственность и объяснил это тем, что ему было скучно и он хотел проявить себя. Возможно, вдохновением для него послужили действия хактивистов Anonymous.

После того, как хакер нашел форум, где за успешный взлом сайтов дают очки, он принялся за работу. Три месяца спустя он был в ТОП-50 хакеров из около 2000, зарегистрированных на форуме.

Подросток использовал различные хакерские утилиты, широко распространенные в интернете, включая программы, помогающие ему оставаться анонимным. Время от времени он оставлял сообщения на взломанных сайтах, а иногда просто подписывался своим никнеймом ACK!3STX.

В конце концов, программа подвела его, и его IP-адрес стал доступен для BMI’s C4 (центра для борьбы с киберпреступностью). C4 получил много жалоб от взломанных компаний с начала года, поэтому начал следить за хакером. В конце прошлого месяца его местоположение было установлено, а затем был получен ордер на обыск.

Власти не могут озвучить сумму ущерба, полученного от действий хакера, потому что расследование еще продолжается.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru