Крупнейший хакерский форум Сети удалил раздел о заказе DDoS-атак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Крупнейший хакерский форум Сети удалил раздел о заказе DDoS-атак

Олег Иванов 28 Февраля 2019 - 11:12
...
Крупнейший хакерский форум Сети удалил раздел о заказе DDoS-атак

Администратор крупнейшего сообщества хакерской тематики Hack Forums, известный под псевдонимом Omniscient, сообщил о ликвидации секции форума, в которой можно было заказать DDoS-атаки. Такое решение было принято после ряда обвинений Hack Forums в DDoS-атаках, связанных с деятельностью ботнета Mirai.

Все началось с того, что пользователь форума под именем Anna-Senpai опубликовал исходный код Mirai прямиком на Hack Forums. Это сразу привлекло массу внимания со стороны исследователей в области безопасности.

Затем некто использовал исходный код ботнета, немного модифицировав его, и запустил DDoS-атаки на Dyn.

После этого компания Flashpoint опубликовала отчет, в котором было высказано предположение, что именно участники Hack Forums могут стоять за данными атаками. Затем подключились американские СМИ, которые также клеймили Hack Forums.

Естественно, такое положение вещей не понравилось администратору сообщества, который задумался о ликвидации соответствующей ветки форума. Omniscient боялся, что за Hack Forums закрепится плохая репутация, что его навсегда свяжут с атаками на Dyn.

Более того, администратор боялся повторения истории с Darkode, когда правоохранительные органы арестовали администраторов, а площадку закрыли.

Поэтому и было принято решение удалить с площадки раздел под названием «Server Stress Test (SST)», который подразумевал заказ атак DDoS на различные серверы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг
Екатерина Быстрова 01 Ноября 2025 - 18:09
МошенничествоОнлайн-мошенничество Домашние пользователиМалый и средний бизнес
Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг

В преддверии сезона налоговой отчетности активизировались телефонные мошенники. Теперь злоумышленники представляются инспекторами Федеральной налоговой службы и под этим предлогом пытаются получить доступ к банковским счетам граждан.

Как рассказал Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг), сценарий выглядит максимально убедительно.

«Звонящий представляется сотрудником ФНС, уверенно называет персональные данные собеседника — адрес, номер телефона, почту, ФИО и другие сведения. Такая детализация создаёт ощущение, что действительно звонят из налоговой. После этого “инспектор” обвиняет человека в неподаче декларации и предлагает записаться на приём. Для подтверждения записи якобы приходит СМС с кодом — обычно это код для входа в Госуслуги. Жертву просят его продиктовать», — поясняет эксперт.

На самом деле мошенники таким образом получают доступ к учётным записям и финансовым данным.

По словам специалистов, подобные атаки становятся возможными из-за масштабных утечек персональных данных. Информацию злоумышленники собирают из разных источников: баз утекших онлайн-магазинов и банков, данных data-брокеров, даркнет-площадок, а также открытых профилей в соцсетях. Склеивая фрагменты, они создают подробный «портрет» жертвы — и потому кажутся убедительными.

Эксперты напоминают:

  • ФНС не звонит гражданам, чтобы записать на приём или уточнить декларацию. Сделать это можно только через официальный сайт или через Госуслуги.
  • Никогда не сообщайте коды из СМС — ни под каким предлогом.
  • Если есть хоть малейшие сомнения — прекратите разговор и проверьте номер. Обычно он оказывается зарегистрирован на сторонние организации.
  • Если код всё же был передан мошенникам — сразу свяжитесь с банком, заблокируйте доступ к счетам и смените пароли от всех связанных сервисов, особенно от Госуслуг и личного кабинета ФНС.

«Чем больше информации о себе человек публикует в сети, тем проще злоумышленникам выстроить доверительный контакт. Не стоит недооценивать их подготовку — многие звонки звучат так, будто с вами разговаривает настоящий чиновник», — предупреждает Виктор Иевлев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ubuntu откажется от классического sudo в пользу новой версии на Rust
Новость
Ubuntu откажется от классического sudo в пользу новой версии...
ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
Новость
ShadowLeak: эксперты нашли способ красть данные через сервер...
Антивирусы в Windows принимают ISO-образ Linux за угрозу
Новость
Антивирусы в Windows принимают ISO-образ Linux за угрозу

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.