Полиция ликвидировала международный хакерский форум

Полиция ликвидировала международный хакерский форум

В ходе международной полицейской спецоперации ликвидирован крупнейший мировой хакерский форум Darkode. Об этом сообщается на сайте Министерства юстиции США. В ликвидации хакерской группировки принимали участие полицейские силы 20 государств.

Общее руководство осуществляло Федеральное бюро расследований США при поддержке Европейского центра борьбы с киберпреступлениями.

"Хакеры и те, кто получает прибыль от украденной информации, используют подпольные интернет-форумы для уклонения от легальной деятельности и неправедной наживы на невинных людях во всем мире, цитирует источник помощника Генпрокурора США Лесли Р. Колдуэлла (Leslie R. Caldwell). Эта операция является отличным примером того, чего может достичь осуществление международного права тогда, когда мы тесно сотрудничаем ради нейтрализации глобального рынка киберпреступности".

Организаторы спецоперации арестовали от 60 до 70 человек в разных странах мира, включая Израиль, Германию, Великобританию, Австрию, Индию и Румынию. Как уточняет Интерфакс, в европейских странах задержано 28 лиц, проведено 38 обысков, конфисковано большое количество компьютеров и носителей данных. В США, по данным американского Минюста, уже предъявлены обвинения 12 лицам, связанным с этим форумом.

В ходе операции управление форумом было перехвачено, а на его сайте размещено объявление о закрытии.

Darkode возник в 2009 году как площадка для торговли и обмена вредоносными кодами, ботнетами, украденными данными кредитных карточек и другими средствами, используемыми при киберпреступлениях. Минюст США отмечает, что из примерно 800 мировых англоязычных интернет-форумов киберпреступников этот был одной из самых серьезных угроз целостности данных на компьютерах всего мира.

"Благодаря проведенной работе, мы разворошили осиное гнездо хакеров, которые, как полагали многие, в том числе и они сами, были недосягаемы для правосудия", - приводит ведомство слова федерального прокурора США по округу Западная Пенсильвания Дэвида Джей Хиктона (David J. Hickton).

Кстати, как следует из указанного заявления Минюста США, к деятельности форума Darkode причастен 26-летний русский хакер из Твери Александр Панин, известный в криминальном кибермире как Gribodemon. Ранее он был арестован в связи с разработкой вредоносного банковского трояна SpyEye, предназначенного для кражи финансовой и персональной информации. Минюст отмечает, что 28 января 2014 года Панин признал себя виновным.

Теперь же выяснилось, что Панин вместе с еще одним хакером, задержанным в ходе международной спецоперации, разглашали технологию другим хакерам на Darkode. Доказательства преступной деятельности обоих содержатся на одном из серверов, используемых для управления SpyEye - с его помощью была украдена информация из примерно 253 уникальных финансовых институтов по всему миру.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru