Информбезопасность: время необычных решений

На минувшей неделе произошло знаковое событие: впервые в берлинский парламент попала Пиратская партия, сформированная пять лет назад. По итогам региональных выборов «пираты» набрали примерно 9% голосов избирателей. Теперь активисты партии планируют реализовать программу по реформированию законодательства, касающегося различных аспектов IТ.

Руководство партии называет свою организацию движением нового информационного общества. «Пираты» требуют остановить преследование торрентов и предоставить бесплатный беспроводной доступ в Интернет. Кроме того, они выступают за отмену сбора и хранения провайдерами информации об активности пользователей в Сети.

Мошенничество: вредоносные магазины

Вместо того, чтобы взламывать существующие сайты, хакеры предпочитают создавать свои собственные на бесплатном домене .tk. Исследователи обнаружили более 6 млн доменов, ссылающихся на онлайновые магазины, распространяющие вредоносное ПО.

Эксперты компании Zscaler говорят, что так как веб-сайты .tk являются бесплатными, неудивительно, что ими пользуются злоумышленники. Скамеры и спамеры используют их для открытия подставных магазинов, якобы торгующих товарами по самым низким ценам, что делает их очень привлекательными. Большинство подобных приманок не отличаются друг от друга, и даже если регистратор обращает на них внимание и начинает отключать их, большинство названий данных сайтов все же остается в Google как легитимные виртуальные магазины.

Выгода от создания подставных магазинов очевидна. Намного проще создать новую страницу, чем взломать сторонний сайт. С другой стороны, киберпреступники, готовые справиться со взломом существующих сайтов, имеют более высокие шансы преуспеть в своих целях, так как ни один поисковый сервер и ни один регистратор не отключает сайт по причине того, что в нем содержатся признаки спама.

Мошенничество: малазийский мобильный вариант

Группа кибермошенников, недавно арестованных в Малайзии, – полагают, что члены этой преступной группы украли около 51.000 фунтов стерлингов у 12 жертв – «усовершенствовали» методику банковского мошенничества. Как сообщил начальник Федерального следственного управления по экономическим преступлениям Датук Сайед Исмаил Азизан, группа мошенников начала свою преступную деятельность в нынешнем году.

По сообщениям местной прессы, группа из пяти человек получила банковские данные у 12 жертв с помощью обычного шпионского ПО. Однако воры не использовали эти данные сразу – вместо этого преступники обращались к провайдерам мобильной связи, услугами которых пользовались жертвы. Преступник выдавал себя за жертву или родственника жертвы и заявлял о том, что он якобы потерял мобильный телефон. Для подтверждения своей «легенды» преступники изготовляли и поддельные документы – отчеты полиции, удостоверения личности и т. п. Провайдер выдавал мошеннику дубликат SIM-карты, которая позволяла получать одноразовые номера транзакции, посылаемые в виде текстового сообщения на мобильный телефон, что позволяло перевести деньги со счета жертвы на собственные счета.

Россия готовится к новым правилам регистрации доменов

В России на сайте Координационного центра национального домена сети Интернет опубликован проект новых правил регистрации доменов в зоне .ru. Согласно этим правилам для регистрации нового доменного имени необходимо будет сообщить номер мобильного телефона, по которому можно связаться с администратором сайта. Регистратор будет обязан проверить возможность отправки администратору SMS-сообщения. Также Координационный центр будет вправе отменить делегирование доменного имени, то есть прекращать работу веб-сайта, по письму органа, осуществляющего оперативно-розыскную деятельность.

Если новые правила регистрации доменов вступят в силу, правительство получит дополнительный механизм контроля над российским сегментом Интернета. Напомню, что заместитель министра связи и массовых коммуникаций РФ Александр Жаров 1 октября намерен представить на рассмотрение Государственной Думы законопроект об ответственности за противоправные высказывания на сайтах, не зарегистрированных как СМИ.

Также в новом проекте правил обуславливается право Координационного центра ограничивать деятельность регистраторов. Согласно пункту 10.6 новых правил, с Координационного центра снимается ответственность за убытки, нанесенные администраторам сайтов в связи с вводимыми ограничениями на деятельность регистратора. Применение подобных правил, по всей видимости, связано с затянувшимся конфликтом между Ru-Center и Координационным центром.

Атаки: хакеры против Mitsubishi

В Японии взломана компьютерная сеть компании Mitsubishi Heavy Industries Ltd. (MHI), которая производит, в частности, корабли, ракеты и компоненты для АЭС. Как сообщила 19 сентября японская газета «Емиури», это первая зафиксированная кибератака на оборонную промышленность Японии. «Емиури» отмечает, что хакерам удалось взломать около 80 компьютеров в головном офисе MHI в Токио, а также компьютерные сети нескольких заводов. Среди них – судостроительный завод в Кобе, который специализируется на производстве подводных лодок и компонентов для атомных станций. Также пострадал завод в Нагасаки, производящий сторожевые корабли. Наконец, кибератака коснулась завода в Нагое, где изготовляются ракеты и ракетные двигатели.

По данным «Емиури», хакерам удалось похитить из компьютеров Mitsubishi ценную информацию. Представитель корпорации подтвердил, что сетевая атака имела место, но подчеркнул, что сведения об утечке на данный момент не подтверждены.

Утечки: шпионы попали в Сеть

Аналитический центр SecurIT Analitycs сообщил о крупной утечке личных данных американских секретных агентов. Имена и адреса электронной почты сотен сотрудников американской разведки, включая некоторых высокопоставленных чиновников из администрации президента США, были опубликованы в свободном доступе на сайте, посвященном раскрытию секретных данных.

Утечка произошла благодаря атаке хакеров на сайт престижной национальной организации Intelligence and National Security Alliance или INSA. Некоммерческая INSA называет себя «главной в стране организацией в сфере разведки и национальной безопасности». Ее членами являются многие чиновники, офицеры разведывательных служб и правительственные подрядчики.

Как отмечает NBC News, только за неделю до атаки хакеров INSA опубликовала собственный крупный отчет, предупреждая о срочной необходимости усиления кибербезопасности в США. Ранее представители организации приводили в пример систему INSA как одну из наиболее защищенных среди всех правительственных сетей.

Украденные данные в количестве около 3 тысяч записей были опубликованы на сайте Cryptome.org под заголовком «INSA Nest of Official and Corporate Spies» («INSA – гнездо правительственных и корпоративных шпионов»). Ресурс Cryptome был запущен еще в 1996 году и является ранним аналогом более известного сайта WikiLeaks.

Опубликованные записи включают в себя данные как минимум 95 человек из суперсекретной организации АНБ (Агентство национальной безопасности), а также высокопоставленных сотрудников Белого дома, Пентагона, ФБР, ЦРУ и т.д.

Атаки: Anonymous против правительства Мексики

Группировка хакеров, называющая себя Anonymous, блокировала доступ к правительственным сайтам Мексики. В результате действий киберзлоумышленников оказались недоступны, в частности, ресурсы министерств обороны и общественной безопасности. Хакеры также заявили, что намерены блокировать сайт президента Мексики Фелипе Кальдерона, однако пока интернет-представительство работает в обычном режиме.

Представители Anonymous объявили, что блокирование правительственных сайтов Мексики является частью операции OpIndependencia, однако суть ее не раскрыли и никак не объяснили свои действия. «Мы анонимы, нас легион, мы не прощаем, мы не забываем. Ждите нас», – гласит девиз группировки. Пресс-секретарь министерства обороны Мексики не стал рассказывать подробности о хакерской атаке, отметив лишь, что сайты испытывают технические трудности. Когда именно работа ресурсов может быть восстановлена, не сообщается.

Напомню, что Anonymous, предположительно возникшие в 2003 году, осуществили целый ряд серьезных кибератак. Так, в 2010 году их нападению подверглись сайты Visa, Mastercard и Paypal, которые блокировали переводы для Джулиана Ассанжа, основателя Wikileaks. В 2011 году хакеры атаковали PlayStation Network, Sony Online Entertainment и несколько правительственных сайтов, взломали сервер Apple, а также украли адреса электронной почты 90 тысяч американских военных.
Как сообщалось в августе 2011-го, Anonymous и еще одна хакерская группа Lulz Security планируют крупномасштабную совместную кампанию по взлому правительственных и ведомственных сайтов.

Хакинг: кодекс чести, китайская версия

Двое известных китайских хакеров Гонг Вэй и Ван Тао опубликовали конвенцию, в которой они призывают своих коллег отказаться от кибермошенничества. «Конвенция самодисциплинирования хакеров» публикуется китайскими СМИ и многими онлайн-ресурсами. В документе представлен моральный кодекс, в котором описываются действия, которые позволено совершать хакеру. Появление этой конвенции связывается с тем, что за последнее время Китай заработал себе славу основного источника международных хакерских атак.

Согласно данному документу, хакерам запрещено получать деньги путем их кражи у общественности. Хакерские организации также не могут распространять информацию о том, как можно получить нелегальный заработок. «Личные данные, особенно детей и слабозащищенных слоев, должны быть защищены», – говорится в документе. «Любая деятельность, направленная на покупку или продажу личной информации, является не недопустимой». В документе также дается определение хакеров, как людей, которые способствуют развитию Интернета и компьютерной индустрии путем изучения уязвимостей. «Работа хакеров не заключается в нанесении урона, – говорится в документе. – Хакеры не участвуют в политике».

Конвенция будет официально представлена на рассмотрение конференции хакеров в Шанхае, которая будет проходить в конце сентября. В ней примет участие от 400 до 500 специалистов. Организаторы намерены провести голосование за принятие конвенции.

Авторы конвенции работают в IT-индустрии и известны тем, что представляют самое первое поколение китайских хакеров. Гонг Вэй основал одну из самых первый хакерских организаций в стране – Green Army Corps, а Ван Тао организовал China Eagle Union, также известную в Китае группу хакеров. Обе группы считаются участниками нападений на зарубежные веб-сайты.

Гонг и Ван впервые публично заявили о желании создать хакерскую конвенцию после того, как Верховный суд Китая заявил о намерении вводить по отношению к хакерам строгие наказания. Гонг и Ван говорят, что в Китае нет культуры деятельности хакеров, и из-за этого новички часто попадают на неверный путь.

Представители высшей власти Китая всегда опровергали тот факт, что правительство поддерживает хакерскую деятельность. Но после ряда организованных из страны атак мировое сообщество уверенно в обратном. Одной из последних широкомасштабных кибератак, ответственным за организацию которых считается китайское правительство, стал взлом серверов 72 компаний и организаций в 14 странах мира.

Угрозы: вирус-троян Win32/Delf.QCZ

В социальной сети Facebook получил распространение вирус-троян Win32/Delf.QCZ, сообщается на сайте разработчика антивирусного ПО компании ESET. Чаще всего вредоносную программу загружают российские, украинские и белорусские пользователи, а также пользователи из Таиланда.

Вирус распространяется через чат Facebook. Пользователь получает сообщение, содержащее ссылку на сайт, откуда скачивается троян. Вредоносная программа способна лишить пользователя доступа к социальной сети, похитив логин и пароль, а также передать другим лицам персональную информацию, в том числе дающую доступ к финансовым средствам. Кроме того, Win32/Delf.QCZ может заблокировать действие антивирусного ПО, если оно не было своевременно обновлено.
В конце июля 2011 года стало известно о распространении в Facebook вируса Trojan.FakeAV.LVT, который удалял с компьютеров антивирусные программы и заменял их имитациями. Он также распространялся через чат социальной сети, причем пользователи получали ссылку на видеоролик, для просмотра которого им предлагалось скачать новую версию Flash Player.

Спам: оценка «Лаборатории Касперского»

Эксперты «Лаборатории Касперского» проанализировали спам-активность в августе 2011 года. Отсутствие обычного количества заказов летом заставило спамеров активизировать партнерские программы и усиленно рассылать саморекламу. Последний летний месяц традиционно ознаменовался рассылками о Рамадане и 1 сентября, а также показал рост числа вредоносных вложений. При этом злоумышленники использовали как старые проверенные трюки, так и новые любопытные методы обмана пользователей.

В августе доля спама с вредоносными вложениями составила 5,9% от всех спам-писем. Однако злоумышленники, судя по всему, не собираются останавливаться на достигнутом и постоянно ищут новые методы привлечения внимания к своим посланиям. Если ранее множество вредоносных вложений распространялось в сообщениях под видом «эротических фотографий» от «девушек, желающих познакомиться» или «скандальных фото знаменитостей», то сейчас киберпреступники стараются маскировать письма под официальные уведомления или деловую переписку. Так, в августе были зафиксированы сообщения, подделанные под уведомление от полиции США, крупнейших почтовых компаний UPS, FedEX и DHL и др. Все послания содержали вредоносные вложения.

В августе в спаме традиционно появляются рассылки, посвященные 1 сентября. Большинство таких писем составляет реклама товаров для школьников. В одной из больших рассылок предлагалось купить различные товары для развития детей. В этом году август – месяц мусульманского праздника Рамадан. Сразу несколько рассылок рекламировало «правильную» еду, а также ресторан, работающий ночью, то есть в то время, когда мусульмане могут принимать пищу во время священного месяца.

Эксперты «Лаборатории Касперского» отмечают, что в прошедшем месяце четверка лидеров рейтинга стран – источников спама не изменилась и по- прежнему состоит из Индии (15,6%), Индонезии (11,7%), Бразилии (9,24%) и Перу (6%). Единственная остававшаяся в ТОП-10 западноевропейская страна Италия потеряла 1% и в августе оказалась уже на двенадцатой строчке.

В августе лидером среди тематических направлений в спаме стала рубрика «Реклама спамерских услуг», доля таких писем увеличилась почти на 5%.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 36 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета