ФСБ установила личность атаковавшего правительственные сайты хакера

ФСБ установила личность атаковавшего правительственные сайты хакера

Сотрудники УФСБ по Красноярскому краю при поддержке центрального аппарата ФСБ России установили личность одного из хакеров, атаковавших 6 и 7 мая правительственные сайты. Об этом 5 июня сообщается на сайте новостей прокуратуры России.

Как установили в ФСБ, 19-летний учащийся одного из колледжей Красноярска блокировал 6 и 7 мая правительственные ресурсы, "используя полученное из сети Интернет вредоносное программное обеспечение". 31 мая местное управление ведомства возбудило против студента уголовное дело по части первой статьи 273 Уголовного кодекса ("использование компьютерных программ, заведомо предназначенных для несанкционированного блокирования компьютерной информации").

Хакеру грозит до четырех лет лишения свободы.

Прокуратура Красноярского края признала возбуждение дела против студента законным и обоснованным, а также взяла расследование под свой контроль. Были ли уже предприняты какие-либо меры против самого хакера, не уточняется, сообщает lenta.ru.

4 мая представители российского крыла хакерского движения Anonymous пообещали атаковать 6 мая сайт правительства России, а 7-го, в день инаугурации Владимира Путина - сайт премьер-министра. При этом они призвали своих сторонников поддержать их и разместили инструкцию по использованию инструмента для проведения DDoS-атак.

Указанные хакерами ресурсы в назначенное время несколько минут работали с перебоями. Спустя несколько дней Anonymous атаковали сайт Кремля.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru