В Китае обезврежен крупный преступный синдикат

Максим Пушкарь 01 Августа 2012 - 16:50

Системы реагирования и управления инцидентами (IRP)

...

Китайская полиция арестовала 165 человек подозреваемых в участии в крупном преступном синдикате. По информации китайских СМИ, синдикат специализировался на изготовлении и продаже поддельных документов. При этом участники синдиката взламывали официальные базы данных, совершая хакерские атаки на сайты госорганов КНР. Злоумышленники вносили во взломанные базы данных информацию, которая должна была подтвердить подлинность, созданных ими, поддельных документов (на случай проверки).

По словам руководителя подразделения по противодействию киберпреступлениям, созданного в структуре полиции Цзыньяна, провинция Сычуань, сотрудники подразделения конфисковали 7100 поддельных сертификатов, а также не менее 10000 поддельных печатей и арестовали 165 подозреваемых. При этом полиция всё ещё ищет членов преступной группировки, многие из которых остались на свободе.

По данным расследования, услугами преступников воспользовались более 30000 человек. Преступная схема принесла группировке более $48000000 прибыли. Как заявляют представители полиции, для реализации своих целей преступники использовали сервера, расположенные за пределами Китая, для аккумуляции средств также использовались счета в иностранных банках, оформленные на подставных лиц или приобретённые в Интернет. Эти меры позволяли группировке обеспечить максимальную степень секретности и долгое время оставаться не пойманными.

По данным полиции, за время своего существования члены синдиката атаковали 185 правительственных сайтов в 30 провинциях и автономных округах Китая.

информации китайских СМИ, синдикат специализировался на изготовлении и продаже поддельных документов. При этом участники синдиката взламывали официальные базы данных, совершая хакерские атаки на сайты госорганов КНР. Злоумышленники вносили во взломанные базы данных информацию, которая должна была подтвердить подлинность, созданных ими, поддельных документов (на случай проверки)." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».