Category: происшествия

Category was added automatically. Read all entries about "происшествия".

manandmoon

/Silk Road

Silk Road разогнан, хозяин арестован. 

Обсуждение на Reddit 
Обвинительное заключение ФБР 

Происшествие, по большому счету, ожидаемое - ФБР явно постааило себе целью давить TOR-сайты, ибо нефига. Если педофилы на freedom hosting были первым в списке, то наркомы на SR были следующими, к гадалке не ходи.

Судя по доступной информации, на сайт запалили не какими-то секретными крипто-технологиями NSA, а тупо по неосторожным постам на открытых форумах (упомянуты bitcointalk.com и shroomery.com)
posted on dreamwidth [comment count unavailable comments]
manandmoon

(no subject)

Список новостных сайтов, которые читают в американском Department of Homeland Security (что-то по типу гибрида между ФСБ, МВД и МЧС). Выбор довольно интересный, по которому более-менее проявляется расстановка приоритетов:

Твиттер
Видео-сайты
Популярные новостные ресурсы
Политическая аналитика, в особенности, все, что связано с терроризмом
Катастрофы, эпидемии и прочие черезвычайные ситуации
Положение в Гаити
ОПГ и нарко-картели
Утечки информации (wikileaks и подобные)

По киберпреступности рекомендуют KrebsOnSecurity, Malware Intelligence Blog, Wired и СomputerWorld - хорошие годные все блоги, хотя и понятно, по выбору и количеству, что хакерство здесь не приоритетное направление.

ЗЫ: Отдельным пунктом проходит http://www.msthirteen.com/ - спам-блог про тринадцатилетних девочек на немецком языке. Раньше по тому адресу был сайт про международную преступную группировку Mara Salvatrucha (сокращенно MS-13), да хозяева домен прошляпили.





posted on dreamwidth [comment count unavailable comments]
manandmoon

Чачава головного мозга

Интервью руководителя LETA Group Александра Чачавы. Они вседа отличались некоторой отмороженностью, но последний выхлоп совсем какой-то удручающий.

У нас два направления. Одно из них — содействие расследованию. Например, был такой хакер Лео Куваев, которого ЦРУ называло спамером №1 в мире. Он долго скрывался в Штатах, потом в России. И его никак не могли найти спецслужбы обеих стран. Одна из крупных международных компаний, которая пострадала от действий Куваева, обратилась к нам с просьбой оказать содействие. И мы помогли российскому МВД обнаружить этого хакера. Он сейчас задержан и ждет суда. Или еще был арестован директор ChronoPay Павел Врублевский, который тоже является одним из самых одиозных хакеров.

Если человек не знает разницу между американским ЦРУ и швейцарским СпамХаусом, то что он вообще расследует в интернете? Он вообще знает, чем ЦРУ занимается-то? (подсказка: не спамерами) И как он оказывал содействие международной компании, не зная полного имени киберпреступника? Лео он все-таки для буржуев, а по-русски он Леонид Александрович Куваев, год рождения 1972.

Ладно имени не помнить, с кем не бывает. Вот что арестовали Куваева не за кибер-преступления, а за вполне оффлайновое изнасилование малолетних - это несколько не состыкуется. А если уж арестовали, то почему как раз спам-партнерка Куваева продолжает существовать? И остальные интернет проекты тоже? Странное содействие какое-то.

UPDATE: перечитал материалы по Ассисту и Хронопею. ООО "Группа Информационной Безопасности"  ( часть Leta Group) там безусловно фигурирует и принимает самое активное участие. Тут я был не прав, признаюсь. 

PS. Хотел отправить флейм этому челу в ЖЖ (chachava ), но тот предусмотрительно запретил комменты недругам.
posted on dreamwidth [comment count unavailable comments]
manandmoon

Бундестроян

Немецкое правительство призналось, что да - троян, пойманный хакерами из CCC, действительно принадлежал полиции. Сообщается, что малварой пользовались как минимум полиции земель Нижняя Саксония, Баден-Вюттемберн, Шлезвиг-Хольштейн и Брандендбург. Разумеется, только по закону и постановлению суда. Что не отменяет того факта, что устройство программы позволяет подгружать любые модули и творить любой беспредел. Минимум, это подвергает сомнению любые улики, собранные с ее помощью, максимум - нарушает кучу законов. Юристы кровожадно облизываются.

Я сейчас проверил в VirusTotal, на сегодня бундестроян уже обнаруживается 33 из 43 антивирусов.

PS: Компания F-Secure уже нашла изготовителя трояна - компанию DigiTask, и даже контракт на разработку.
2 миллиона евро за виря, ага.  
posted on dreamwidth [comment count unavailable comments]
manandmoon

Бундестроян

Хакерская ассоциация Chaos Computer Club выявила и опубликовала подробное описание трояна Quellen-TKÜ, используемого полицией Германии.

В комплект выходит кейлоггер, модуль для сбора скриншотов, модуль для перехвата звонков по Скайпу и скачиватель для дополнительных модулей,

Последний момент надо выделить особо. Немецкие законы очень строго регламентируют, что можно и что нельзя прослушивать, даже у самых подозрительных граждан. А тут что хочешь, то и вешай. Хуже того

1. Протокол обмена данными с командным сервером не предусматривает никакой серьезной аутенификации. Можно перехватить данные на уровне вай-фая и подменить команды, инсталлировать свой модуль, украсть пароли итп. Или наоборот, отослать полиции поддельный компромат.

2. Один из командных серверов (207.158.22.134) на самом деле является анонимной проксей, принадлежащей американской компании WebIntellects. Соответсвенно, контролирует ее не германская полиция, а неизвестные калифорнийские сисадмины. Что они захотят натворить с доказательной базой (см. пункт 1), то и натворят.

Подробный разбор (на немецком)
Зловред в бинарном виде
posted on dreamwidth [comment count unavailable comments]
manandmoon

Феерическое

credcard.ru передает (оригинал в кэше гугля)

...мы получили комментарий от офицера ФСБ, который согласился дать его на условиях анонимности.

«Verified.ms полностью контролируется Федеральной службой безопасности, это стало возможным после ареста одного из администраторов сайта в 2008 году. Он согласился сотрудничать со следствием, чем избежал реального уголовного наказания, которое заменили на условный срок. В ближайшее время сайт будет закрыт, все данные о его участниках уже у нас. Многие посетители пользовались, так называемыми прокси серверами, однако иногда у них случались сбои, и мы всё-таки получали их настоящий IP адрес. Даю этот комментарий вам, так как мне жалко, что умные российские ребята будут арестованы, возможно мой комментарий кого-то спасёт, я не считаю этих людей преступниками, они уничтожают нашего общего врага — Соединенные штаты Америки», — заявил сотрудник ФСБ Алексей.

Сотрудник Алексей отказался сообщить, где он берет траву.
posted on dreamwidth [comment count unavailable comments]
manandmoon

Компромат

Срочно в номер: Врублевский был арестован по возвращению с Мальдив.
http://ko-shirshov.livejournal.com/12936.html

С разрешения анонимных авторов перепубликую весь слив.

Подходит к логическому завершению история, начавшаяся полтора года назад с депутатского запроса Ильи Пономарева, посвященного деятельности Гендиректора «Хронопей» Павла Врублевского, известного также под кличкой Redeye. Несколько дней назад один из ближайших соратников Павла Олеговича по кличке Engel, в миру Игорь Артимович был арестован сотрудниками ФСБ по подозрению в организации DDoS-атаки на сервера платежной системы «Ассист». Хакер-неудачник не долго думая написал чистосердечное признание, сдав и своего родного брата и самого Врублевского, как заказчика данного преступления. Redeye же счел за благо покинуть пределы Родины, укрывшись за границей, где его, впрочем, уже ждут товарищи из ФБР со своим списком неприятных вопросов.

На протяжении трех лет Врублевскому удавалось водить за нос правоохранительные органы, красивыми речами пудря мозги высокому руководству и занося деньги рядовым сотрудникам. Стоит отдать ему должное – в СК МВД РФ ему удалось четыре (!) раза закрыть возбужденное против него уголовное дело, расследование которого, однако, всякий раз возобновлялось. А вот сотрудники ЦИБ ФСБ оказались неподкупнее милицейских следователей и накрыли всю банду, причастную к совершению таких громких преступлений последнего времени, как атака на Mac-пользователей с помощью лжеантивируса Mac Defender, DDoS-атаки на Живой журнал Алексея Навального,Международной торговле наркотиками через систему RX-Promotion и многому другому.


Пока Врублевский выбирает, сидеть ли ему на Родине (по данным статьям грозит до 7 лет лишения свободы), или попасть под экстрадицию в США, где в зависимости от благосклонности присяжных ему «светит» около 50 лет заключения, а клиенты ЗАО «Хронопей» спасая свою репутацию, уходят на другие процессинги, мы хотим познакомить читателей с документами по последнему делу, любезно предоставленными нам стороной защиты ;) Это на тот случай, если PR-служба компании Chronopay опять сделает вид, что ничего не произошло, а Павел Олегович просто решил отдохнуть лишние пару недель на Мальдивах ;)

Документы

Ответ начальника СК МВД РФ на депутатский запрос Ильи Пономарева (вроде, где-то уже проскакивало)
1

Письмо от зам начальника СК МВД РФ зам начальнику ГУВД по г. Москве о возобновлении следствия по деятельности руководства Chronopay
1 2

Постановление об отмене постановления о приостановлении предварительного следствия и о возобновлении предварительного следствия
1 2

Приношу извинения читателям. Меня вежливо, но твердо попросили убрать ссылку на материалы дела Артимовича из блога
Почему? почитайте Livejournal Terms of Service например.

Чистосердечное признание можно прочитать в журнале Хакер
http://www.xakep.ru/post/56038/

posted on dreamwidth [ comments]
manandmoon

Компромат

Срочно в номер: Врублевский был арестован по возвращению с Мальдив.
http://ko-shirshov.livejournal.com/12936.html

С разрешения анонимных авторов перепубликую весь слив.

Подходит к логическому завершению история, начавшаяся полтора года назад с депутатского запроса Ильи Пономарева, посвященного деятельности Гендиректора «Хронопей» Павла Врублевского, известного также под кличкой Redeye. Несколько дней назад один из ближайших соратников Павла Олеговича по кличке Engel, в миру Игорь Артимович был арестован сотрудниками ФСБ по подозрению в организации DDoS-атаки на сервера платежной системы «Ассист». Хакер-неудачник не долго думая написал чистосердечное признание, сдав и своего родного брата и самого Врублевского, как заказчика данного преступления. Redeye же счел за благо покинуть пределы Родины, укрывшись за границей, где его, впрочем, уже ждут товарищи из ФБР со своим списком неприятных вопросов.

На протяжении трех лет Врублевскому удавалось водить за нос правоохранительные органы, красивыми речами пудря мозги высокому руководству и занося деньги рядовым сотрудникам. Стоит отдать ему должное – в СК МВД РФ ему удалось четыре (!) раза закрыть возбужденное против него уголовное дело, расследование которого, однако, всякий раз возобновлялось. А вот сотрудники ЦИБ ФСБ оказались неподкупнее милицейских следователей и накрыли всю банду, причастную к совершению таких громких преступлений последнего времени, как атака на Mac-пользователей с помощью лжеантивируса Mac Defender, DDoS-атаки на Живой журнал Алексея Навального,Международной торговле наркотиками через систему RX-Promotion и многому другому.


Пока Врублевский выбирает, сидеть ли ему на Родине (по данным статьям грозит до 7 лет лишения свободы), или попасть под экстрадицию в США, где в зависимости от благосклонности присяжных ему «светит» около 50 лет заключения, а клиенты ЗАО «Хронопей» спасая свою репутацию, уходят на другие процессинги, мы хотим познакомить читателей с документами по последнему делу, любезно предоставленными нам стороной защиты ;) Это на тот случай, если PR-служба компании Chronopay опять сделает вид, что ничего не произошло, а Павел Олегович просто решил отдохнуть лишние пару недель на Мальдивах ;)

Документы

Ответ начальника СК МВД РФ на депутатский запрос Ильи Пономарева (вроде, где-то уже проскакивало)
1

Письмо от зам начальника СК МВД РФ зам начальнику ГУВД по г. Москве о возобновлении следствия по деятельности руководства Chronopay
1 2

Постановление об отмене постановления о приостановлении предварительного следствия и о возобновлении предварительного следствия
1 2

Приношу извинения читателям. Меня вежливо, но твердо попросили убрать ссылку на материалы дела Артимовича из блога
Почему? почитайте Livejournal Terms of Service например.

Чистосердечное признание можно прочитать в журнале Хакер
http://www.xakep.ru/post/56038/

manandmoon

Яндекс в гугле

Совершенно упустил новость...
Инфа, утекшая из яндекса, найдена в кэше гугля.

Инцидент сам по себе довольно примитивный: 12 марта по неосторожности кого-то из сотрудников Яндекса внутренний сайт wiki.yandex-team.ru оказался доступен со внешнего интернета. Утечку быстро прикрыли, но гугльбот успел-таки выкачать часть содержимого и положить в кэш.

зеркало