Category: происшествия

manandmoon

/Silk Road

Silk Road разогнан, хозяин арестован. 

Обсуждение на Reddit 
Обвинительное заключение ФБР 

Происшествие, по большому счету, ожидаемое - ФБР явно постааило себе целью давить TOR-сайты, ибо нефига. Если педофилы на freedom hosting были первым в списке, то наркомы на SR были следующими, к гадалке не ходи.

Судя по доступной информации, на сайт запалили не какими-то секретными крипто-технологиями NSA, а тупо по неосторожным постам на открытых форумах (упомянуты bitcointalk.com и shroomery.com)
posted on dreamwidth [comment count unavailable comments]
manandmoon

(no subject)

Список новостных сайтов, которые читают в американском Department of Homeland Security (что-то по типу гибрида между ФСБ, МВД и МЧС). Выбор довольно интересный, по которому более-менее проявляется расстановка приоритетов:

Твиттер
Видео-сайты
Популярные новостные ресурсы
Политическая аналитика, в особенности, все, что связано с терроризмом
Катастрофы, эпидемии и прочие черезвычайные ситуации
Положение в Гаити
ОПГ и нарко-картели
Утечки информации (wikileaks и подобные)

По киберпреступности рекомендуют KrebsOnSecurity, Malware Intelligence Blog, Wired и СomputerWorld - хорошие годные все блоги, хотя и понятно, по выбору и количеству, что хакерство здесь не приоритетное направление.

ЗЫ: Отдельным пунктом проходит http://www.msthirteen.com/ - спам-блог про тринадцатилетних девочек на немецком языке. Раньше по тому адресу был сайт про международную преступную группировку Mara Salvatrucha (сокращенно MS-13), да хозяева домен прошляпили.





posted on dreamwidth [comment count unavailable comments]
manandmoon

Чачава головного мозга

Интервью руководителя LETA Group Александра Чачавы. Они вседа отличались некоторой отмороженностью, но последний выхлоп совсем какой-то удручающий.

У нас два направления. Одно из них — содействие расследованию. Например, был такой хакер Лео Куваев, которого ЦРУ называло спамером №1 в мире. Он долго скрывался в Штатах, потом в России. И его никак не могли найти спецслужбы обеих стран. Одна из крупных международных компаний, которая пострадала от действий Куваева, обратилась к нам с просьбой оказать содействие. И мы помогли российскому МВД обнаружить этого хакера. Он сейчас задержан и ждет суда. Или еще был арестован директор ChronoPay Павел Врублевский, который тоже является одним из самых одиозных хакеров.

Если человек не знает разницу между американским ЦРУ и швейцарским СпамХаусом, то что он вообще расследует в интернете? Он вообще знает, чем ЦРУ занимается-то? (подсказка: не спамерами) И как он оказывал содействие международной компании, не зная полного имени киберпреступника? Лео он все-таки для буржуев, а по-русски он Леонид Александрович Куваев, год рождения 1972.

Ладно имени не помнить, с кем не бывает. Вот что арестовали Куваева не за кибер-преступления, а за вполне оффлайновое изнасилование малолетних - это несколько не состыкуется. А если уж арестовали, то почему как раз спам-партнерка Куваева продолжает существовать? И остальные интернет проекты тоже? Странное содействие какое-то.

UPDATE: перечитал материалы по Ассисту и Хронопею. ООО "Группа Информационной Безопасности"  ( часть Leta Group) там безусловно фигурирует и принимает самое активное участие. Тут я был не прав, признаюсь. 

PS. Хотел отправить флейм этому челу в ЖЖ (chachava ), но тот предусмотрительно запретил комменты недругам.
posted on dreamwidth [comment count unavailable comments]
manandmoon

Бундестроян

Немецкое правительство призналось, что да - троян, пойманный хакерами из CCC, действительно принадлежал полиции. Сообщается, что малварой пользовались как минимум полиции земель Нижняя Саксония, Баден-Вюттемберн, Шлезвиг-Хольштейн и Брандендбург. Разумеется, только по закону и постановлению суда. Что не отменяет того факта, что устройство программы позволяет подгружать любые модули и творить любой беспредел. Минимум, это подвергает сомнению любые улики, собранные с ее помощью, максимум - нарушает кучу законов. Юристы кровожадно облизываются.

Я сейчас проверил в VirusTotal, на сегодня бундестроян уже обнаруживается 33 из 43 антивирусов.

PS: Компания F-Secure уже нашла изготовителя трояна - компанию DigiTask, и даже контракт на разработку.
2 миллиона евро за виря, ага.  
posted on dreamwidth [comment count unavailable comments]
manandmoon

Бундестроян

Хакерская ассоциация Chaos Computer Club выявила и опубликовала подробное описание трояна Quellen-TKÜ, используемого полицией Германии.

В комплект выходит кейлоггер, модуль для сбора скриншотов, модуль для перехвата звонков по Скайпу и скачиватель для дополнительных модулей,

Последний момент надо выделить особо. Немецкие законы очень строго регламентируют, что можно и что нельзя прослушивать, даже у самых подозрительных граждан. А тут что хочешь, то и вешай. Хуже того

1. Протокол обмена данными с командным сервером не предусматривает никакой серьезной аутенификации. Можно перехватить данные на уровне вай-фая и подменить команды, инсталлировать свой модуль, украсть пароли итп. Или наоборот, отослать полиции поддельный компромат.

2. Один из командных серверов (207.158.22.134) на самом деле является анонимной проксей, принадлежащей американской компании WebIntellects. Соответсвенно, контролирует ее не германская полиция, а неизвестные калифорнийские сисадмины. Что они захотят натворить с доказательной базой (см. пункт 1), то и натворят.

Подробный разбор (на немецком)
Зловред в бинарном виде
posted on dreamwidth [comment count unavailable comments]
manandmoon

Феерическое

credcard.ru передает (оригинал в кэше гугля)

...мы получили комментарий от офицера ФСБ, который согласился дать его на условиях анонимности.

«Verified.ms полностью контролируется Федеральной службой безопасности, это стало возможным после ареста одного из администраторов сайта в 2008 году. Он согласился сотрудничать со следствием, чем избежал реального уголовного наказания, которое заменили на условный срок. В ближайшее время сайт будет закрыт, все данные о его участниках уже у нас. Многие посетители пользовались, так называемыми прокси серверами, однако иногда у них случались сбои, и мы всё-таки получали их настоящий IP адрес. Даю этот комментарий вам, так как мне жалко, что умные российские ребята будут арестованы, возможно мой комментарий кого-то спасёт, я не считаю этих людей преступниками, они уничтожают нашего общего врага — Соединенные штаты Америки», — заявил сотрудник ФСБ Алексей.

Сотрудник Алексей отказался сообщить, где он берет траву.
posted on dreamwidth [comment count unavailable comments]
manandmoon

Яндекс в гугле

Совершенно упустил новость...
Инфа, утекшая из яндекса, найдена в кэше гугля.

Инцидент сам по себе довольно примитивный: 12 марта по неосторожности кого-то из сотрудников Яндекса внутренний сайт wiki.yandex-team.ru оказался доступен со внешнего интернета. Утечку быстро прикрыли, но гугльбот успел-таки выкачать часть содержимого и положить в кэш.

зеркало
manandmoon

Революционная прокламация

Инструкция по проведению демонстраций протеста, распространяемая среди египетских активистов. Перевод мой, заранее прошу прощения за огрехи. Если у кого есть лучшие варианты, приму с благодарностью. (Прим: картинки кликабельны, ведут на полноразмерную копию)


Как разумно протестовать


Важная информация и тактика.
Пожалуйста, распространяйте только посредством ксерокса, емейла и печати. Фейсбук и Твиттер мониторятся властями. Не допустите, чтобы данная брошюра в руки полиции или госбезопасности. (Примечание: на фейсбуке оно и найдено)

Collapse )