Взломщик VoIP-систем приговорен к 10 годам лишения свободы

Николай Головко 25 Сентября 2010 - 05:25

...

В минувшую пятницу американский суд приговорил гражданина Венесуэлы к десятилетнему тюремному заключению за взлом сетей телекоммуникационных компаний и проведение через их информационные системы нескольких миллионов минут несанкционированных телефонных вызовов по технологии "voice over IP". 27-летний Эдвин Андрес Пина в феврале этого года признался в том, что выдавал себя за легитимного вторичного поставщика услуг дальней связи и заработал таким образом более 1 млн. долларов.

Сканируя сети ряда компаний, таких, к примеру, как AT&T, г-н Пина определял открытые незащищенные порты, через которые он в конечном итоге сумел провести более 10 млн. минут неавторизованных звонков. Помощь технического характера в определении уязвимых сетей ему оказывал взломщик Роберт Мур, который ранее уже получил за такое "содействие" 2 года тюрьмы; сообщается, что за 5 месяцев в 2005 году одна лишь сеть AT&T была им просканирована более 6 млн. раз.

В 2006 году оба участника аферы были арестованы, однако вскоре выпущены под залог. После этого г-н Пина решил скрыться и сумел покинуть Соединенные Штаты; в течение трех лет агенты разыскивали его по всей Центральной и Южной Америке и в конце концов поймали в Мексике.

Сторона обвинения привела данные, согласно которым мошенничество г-на Пины менее чем за год принесло пострадавшим компаниям почти полтора миллиона долларов убытков. К примеру, одной из таких компаний, расположенной в Ньюарке, штат Нью-Джерси, были выставлены счета на более чем 500 тыс. несанкционированных вызовов, проведенных г-ном Пиной через ее сеть.

Помимо 120 месяцев заключения, приговор суда предписывает мошеннику возместить причиненные его действиями убытки; кроме того, после отбытия наказания г-н Пина будет депортирован из США. Дорогостоящее имущество, приобретенное им благодаря нелегальной прибыли (в частности - моторная лодка и автомобиль BMW M3), уже было подвергнуто конфискации.

The Register

" />

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!