Criminalitate IT

Criminalitate IT

1. Un roman ii sperie pe administratorii eBay
2. Bombardament record cu spam-uri
3. Hackeri turci au spart Microsoft
4. Software piratat de 20 milioane dolari
5. Google gazduieste Troieni
6. Hacker roman transforma un server NASA in chat room
7. Un roman a atacat site-ul Loteriei bulgare
8. Atac electronic asupra posesorilor de carduri din Romania
9. Spam in format pdf


................................................................................................................................................................



Un hot cu pseudonimul "Vladuz", presupus a opera din Romania, a reusit pentru a treia oara sa fure credite eBay si sa se recomande drept reprezentant oficial al companiei, scrie AuctionBytes.com.

El a fost deconectat si i-a fost anulat accesul la informatiile despre clienti din retea, dar hotul a reusit sa intre din nou si a scris: "Sper ca eBay nu ma va da in judecata pentru ca i-am trezit tot staff-ul".

"Este foarte bun si chiar obraznic", a declarat Hani Durzy, un purtator de cuvant al eBay.

El a precizat ca Vladuz a fost capabil sa fure un numar limitat de credite, dar a avut acces limitat si nu a reusit sa intre in baza de date cu clientii site-ului.

Purtatorul de cuvant a mai spus ca oficialii eBay au lucrat cu Serviciile Secrete ale SUA si cu autoritati romane pentru a-l prinde pe Vladuz.

In decembrie 2006, un hacker roman din Arad a fost acuzat de patrunderea ilegala in peste 150 de computere apartinand institutiilor publice din SUA, intre care si Nasa, provocand pagube de aproape 1,5 milioane de dolari.

Un hot cu pseudonimul "Vladuz", presupus a opera din Romania, a reusit pentru a treia oara sa fure credite eBay si sa se recomande drept reprezentant oficial al companiei, scrie AuctionBytes.com.

El a fost deconectat si i-a fost anulat accesul la informatiile despre clienti din retea, dar hotul a reusit sa intre din nou si a scris: "Sper ca eBay nu ma va da in judecata pentru ca i-am trezit tot staff-ul".

"Este foarte bun si chiar obraznic", a declarat Hani Durzy, un purtator de cuvant al eBay.

El a precizat ca Vladuz a fost capabil sa fure un numar limitat de credite, dar a avut acces limitat si nu a reusit sa intre in baza de date cu clientii site-ului.

Purtatorul de cuvant a mai spus ca oficialii eBay au lucrat cu Serviciile Secrete ale SUA si cu autoritati romane pentru a-l prinde pe Vladuz.

In decembrie 2006, un hacker roman din Arad a fost acuzat de patrunderea ilegala in peste 150 de computere apartinand institutiilor publice din SUA, intre care si Nasa, provocand pagube de aproape 1,5 milioane de dolari.


................................................................................................................................................................

Unul dintre cele mai mari atacuri prin spam-uri, de cAnd este monitorizata industria IT, a fost lansat miercuri: peste 500 de milioane de e-mailuri publicitare au fost trimise in numai 24 de ore, informeaza AFP care citeaza specialisti ai companiei de securitate IT SophosLabs.

Numarul mare de spam-uri a dus la o crestere cu 30 %, la nivel global, a cantitatii de astfel de e-mailuri nedorite, mai spun specialistii IT.

"Pump-and-dump" este metoda utilizata de spammer-ii care au lansat atacul: acestia cumpara actiuni ale unei firme, organizeaza o campanie de promovare prin spam-uri a acelei firme si isi vAnd actiunile in momentul in care le creste valoarea.

Spam-ul cu pricina anunta deschiderea in Puerto Rico a unor magazine ale unei obscure companii americane.


................................................................................................................................................................

Expertii francezi de la Microsoft au avut duminica o surpriza de proportii. Intre un ”petite croissant” si un ”petite cafe”, site-ul lor a trecut printr-un redesign total. Cu alte cuvinte au fost victimele unui Web site defacement. Site-ul defigurat a postat o perioada mesajele hackerilor pentru ca mai apoi sa fie scos offline in intregime.

Microsoft a confirmat ca hackerii turci au reusit sa preia controlul datorita unor erori strecurate in configuratia serverelor unei companii ce gazduia site-ul. Acestia au postat un mesaj care se adresa administratorului: “Hi Master (: Your System OwNed By Turkish Hakers!” si mai apoi s-au semnat “redLine & rudeb0y & Ejder & The_Bekir & SaCReDSeeR & ASH owNed you!”

Grupul care a executat atacul s-a identificat drept TitHacK si sunt creditati cu peste 1.600 de web sites defacements, cele mai multe tintind servere cu sisteme de operare de la Microsoft. In mesajul afisat pe experts.microsoft.fr acestia ameninta ca urmatoarea tinta este Microsoft.com.

“Ne cerem scuze clientilor nostri ce intampina dificultati datorita faptului ca site-ul nu este disponibil. Microsoft este determinat sa asigure protejarea clentilor nostri si lucram cu compania care gazduia site-ul pentru a-l restaura pe deplin functional cat mai repede posibil”, se spune intr-o declaratie Microsoft.


................................................................................................................................................................

FBI a inchis site-ul BuysUSA.com in octombrie 2005 si l-a arestat pe Danny Ferrer in varsta de 37 de ani din Florida pentru distribuirea de software piratat. Programele oferite apartineau unor companii precum Adobe Systems Inc. si Macromedia Inc. si erau comercializate prin posta la preturi cu mult sub cele de pe piata. Prin BuysUSA.com, Ferrer a distribuit produse software de peste 20 de milioane dolari, dar datorita reducerilor oferite, acesta nu s-a ales decat cu 2.47 milioane dolari.

Ajuns in fata unei instante, Ferrer a pledat vinovat la ambele capete de acuzare, adica incalcarea drepturilor de autor si conspiratie pentru incalcarea drepturilor de autor. Acuzatul a fost de acord sa restuie intregul prejudiciu de 2,47 milioane de dolari pentru a fi distribuit companiilor pagubite si va depune marturie impotriva tuturor complicilor din acest caz. Pe langa acestea, Ferrer va fi nevoit sa-si vanda toate bunurile printre care: doua avioane Cessna, un elicopter RotorWay International, un Hummer editie 2005, un Chevrolet Corvette din 2002, doua Chevrolet Corvette din 2005, un Lincoln Navigator din 2005, un simulator de zbor IGATE G500 LE, o barca de 9 metri lungime marca Marinette si o ambulanta. Aceste bunuri au fost achizitionate din 2000 si pana in 2005 cat site-ul a fost activ.

Acuzatul risca pana la 10 ani de inchisoare si o amenda de 500.000 dolari.


................................................................................................................................................................

Firma de securitate Websense a anuntat ca un Troian era gazduit pe un site cu acelasi IP ca si site-ul web Google Pages. Acesta era menit sa fure datele legate de tranzactiile bancare online ale anumitor institutii financiare dar a fost descoperit si anihilat inainte ca autorii lui sa poata lansa vreun atac. Deocamdata nu au fost detectate alte e-mailuri infectate sau link-uri IM care sa conduca inapoi la vierme.

Troianul este software daunator de tipul keylogger. Acesta este programat sa intre in actiune in momentul cand utilizatorul acceseaza pagina de start al unui site blank pentru a activa functia de inregistrare a tastelor apasate, in acest fel putand fura datele de login, parolele precum si informatiile asociate cu folosirea cardurilor bancare pentru tranzactii online.

“Fisierul descoperit este plin de arhive in format ASPack si contine un Troian bancar destinat sa fure informatiile bancare in momentul cand userul viziteaza site-uri predefinite ale unor institutii financiare. Update-uri de securitate au fost deja publicate si site-ul este blocat de Websense Security Premium Group pana cand codul va fi inlaturat si keyloggerul va fi clasificat in cadrul Critical Path Method”, se declara intr-un mesaj postat pe site-ul companiei de securitate.


................................................................................................................................................................

Un tinar roman este acuzat de patrunderea ilegala in peste 150 de computere apartinind institutiilor publice din SUA, provocind astfel pagube de aproape 1,5 milioane de dolari, relateaza agentiile de presa.

Printre institutiile afectate se numara NASA, Departamentul american pentru Energie si Marina Militara.

Tinarul roman se numeste Victor Faur, are 26 de ani si este din Arad. El este acuzat de noua infractiuni legate de patrunderea ilegala in retele de calculator, printre capetele de acuzare numarandu-se si acela de conspiratie.

Tinarul risca nu mai putin de 54 de ani de inchisoare daca va fi condamnat pentru toate acuzatiile aduse, a declarat Thom Mrozek, purtator de cuvint al Procuratorii federale.

Faur a fost deja anchetat de autoritatile romane pentru alte acuzatii si va adus la Los Angeles, dupa rezolvarea cazului din Romania.

Guvernul american banuieste ca Victor Faur este liderul unui grup de hackeri numit WhiteHat Team (Echipa Palariilor Albe), care si-a propus sa sparga computere ale institutiilor publice americane numai pentru ca acestea se spune ca ar fi cele mai sigure din lume.

Dupa ce reusea sa sparga o retea, Faur programa computerele sa functioneze ca un chat room, prin intermediul careia comunica cu ceilalti membri ai retelei.

In acest timp, hackerii cautau date de identificare care sa le permita sa intre in alte computere utilizate pentru stringerea, arhivarea si analizarea datelor stiintifice.

Lucian Luca, doctor conferentiar in cadrul Universitatii Tibiscus din Timisoara l-a avut pe Victor Faur student la orele sale.

"Nu era un student dintre cei buni. A facut primii doi ani de facultate la noi apoi s-a transferat la Arad", spune profesorul Luca.

"Lipsea perioade lungi de timp de la cursuri si apoi revenea. Tatal sau care e medic se mai interesa de el si banuiesc ca l-a transferat la Arad ca sa il tina sub control" a mai precizat Lucian Luca.

UPDATE 1: Conform cititorilor Hotnews.ro, nick-name-ul folosit de Victor Faur era SirVic.

UPDATE 2: Inspectoratul General al Politiei Romane a confirmat pentru HotNews.ro ca Victor Faur este in atentia politiei. "Cazul sau este cercetat de specialistii in criminalitate informatica", ne-a declarat un inalt oficial din IGPR.


................................................................................................................................................................

Un hacker de origine romana a atacat joi noaptea site-ul Loteriei nationale bulgare, informeaza publicatia Novinite.com. Baiatul, in virsta de 17 ani, si al carui nick-name este Tufo-X nu a cauzat totusi pagube majore site-ului bulgaresc.

Hacker-ul nu a vrut, se pare, decit sa arate ca a putut intra in sistemul de operare al site-ului, unde si-a pus propria poza si a schimbat continutul textului de pe prima pagina. El a interzis totodata accesul la alte sub-domenii ale site-ului.

Se estimeaza ca baiatul are in jur de 17 ani, iar "numele" sau este Tufo-X. El a atacat site-ul loteriei la scurta vreme dupa ce au fost facute publice numerele cistigatoare la tragerea loto din aceasta saptamina.

Totusi, Tufo-X nu a facut nici o modificare in ceea ce priveste numerele cistigatoare. Dupa ce site-ul Loteriei bulgare a fost inchis pentru citeva ore, acesta a fost repornit vineri de dimineata, dupa ce specialistii au remediat toate neplacerile cauzate de atacul hacker-ului roman.


................................................................................................................................................................

BitDefender, divizia de securitate a datelor a companiei SOFTWIN, impreuna cu specialistii IT ai BCR, au descoperit o tentativa de furt de date personale (asa-numitul phishing) care ii viza pe posesorii de carduri emise de mai multe banci din Romania.

Phishing-ul este un fenomen in crestere la nivel mondial, pagubele cauzate ridicandu-se la peste 50 de miliarde de dolari pe an. Tehnologia implica in general un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, cerandu-le sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor).

In cazul de fata, utilizatorii au primit un mesaj pe email care parea a veni de la BCR si care incerca sa ii convinga sa intre pe o pagina de web speciala. Aici se solicita divulgarea de date personale foarte importante, cum sunt numarul cardului si PIN-ul asociat, banca emitenta etc.

Mesajul este ingenios conceput, dar scris gresit gramatical, ceea ce indica faptul ca hackerii ar putea sa nu fie romani. E-mailul il “avertizeaza” pe utilizator ca o anume persoana, cu numele de Bill Chang, domiciliata in Statele Unite, a cumparat un telefon mobil in valoare de 470 lei, folosindu-i cardul. Se mentioneaza apoi ca daca aceasta tranzactie nu este autorizata, detinatorul cardului poate urma link-ul "Tranzactie in curs" pentru a o anula si pentru a primi banii inapoi. Fireste, acesta e un fals, nu exista nici o tranzactie de 470 de RON, singurul obiectiv al mesajului e sa il convinga pe destinatar sa acceseze link-ul respectiv (http://150.7.22.97/~shimizu/www.bcr.ro/login/).

Pagina incearca sa fie cat mai convingatoare, afisand logourile Visa, Mastercard, BCR si contine un formular prin care posesorul cardului (presupus a fi emis de mai multe banci-BCR, Ion Tiriac, Alphabank, Carpatica, Transilvania, Eurombank, Citibank, HVB Bank) este “invitat” sa-si divulge datele personale. Se exploateaza astfel, teama (fireasca) a destinatarului ca i s-au cheltuit bani din cont fara cunostinta sa.

Ceea ce frapeaza la prima vedere este modul in care este redactat textul care incearca sa pacaleasca utilizatorul. Expresii ca “Dragule BCR Membru …“, “Daca nu esti autorizat sa faci schimbul asta … ”, “telefon mobil .... nou nout”, greselile gramaticale evidente (“logativa pe acontul dumneavoastra...”), precum si neconcordanta intre valute (se vorbeste mai intai de o suma in dolari, apoi in lei) sunt indicii clare ca acesta nu poate fi un mesaj oficial din partea unei banci.

Un alt element interesant este referirea la un serviciu numit “BCR LWPELECTRONICS”, prin care s-ar fi facut plata. Conform exprimarii, s-ar putea crede ca e un serviciu al bancii dar care in realitate nu exista. De fapt, analizand arhiva de phishing-uri specialistii Laboratorului Antispam BitDefender au ajuns la concluzia ca acest phishing e copia fidela, tradusa in limba romana (intr-un mod deficitar insa) al unui scam ce are ca tinta utilizatorii serviciului de plata online “PayPal”. In afara de traducerea din engleza, toate celelalte elemente sunt identice sau foarte asemanatoare (inclusiv numele si adresa celui care ar fi facut plata).

Conform specialistilor BitDefender, cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt:
- sa nu faca niciodata click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, institutii, banci). Pentru a intra pe site-ul bancii, poate tasta www.bcr.ro (de exemplu) in browser, fiind mai sigur ca va ajunge pe site-ul bancii si nu pe un site fantoma facut pentru a-i fura datele personale.
- sa fie atent cand primeste orice fel de mesaje legate de activitati financiare, aparent de la banci: majoritatea bancilor explica clar in politicile lor ca nu vor trimite NICIODATA mesaje e-mail in care sa ceara datele personale.
- sa foloseasca o solutie antispam/antiphishing performanta.


................................................................................................................................................................

Avira avertizeaza asupra unui nou tip de spam, trimis in prezent utilizatorilor din Germania. Mesajul spam pretinde a fi o editie a revistei "German Stock Insider" si este trimis in format PDF.

Avira a capturat in sistemul sau capcana un nou tip de stock spam - o forma noua de spam ce nu a mai fost intalnita de analistii antispam.

Stock spam-ul a inregistrat un succes din ce in ce mai mare si foloseste numeroase tehnici ca: plain text, text intr-o imagine, imagini cu diferite metode care sa impiedice scanerele OCR (Optical Character Recognition) sa identifice mesajele electronice dubioase ca spam.

Ultima tendinta urmarita prin acest nou tip de spam este trimiterea unor documente PDF in locul unor imagini. Autorii acestui spam se bazeaza pe faptul ca niciun filtru din lume nu detecteaza un document PDF ca fiind spam. In acest caz, PDF-ul ajunge in inbox-urile utilizatorilor atasat unui email care contine un text aleator, folosit doar pentru a evita filtrele antispam.

Stock spam este o forma de spam ce incearca sa promoveze actiunile unei companii, actiuni ce sunt prezentate ca fiind un pont "incendiar". Scopul nu este acela de a ne face sa cumparam un produs sau serviciu.

De obicei ia forma unui sfat prietenesc care se bazeaza pe perspectivele de dezvoltare ale companiei vizate. Aceasta indrumare este insotita de cotatii de pret reale sau recomandari de achizitionare de actiuni, toate acestea bazandu-se pe sansa de a obtine un profit enorm intr-un termen scurt. Aceste ponturi promoveaza companii reale, listate la bursa in lumea intreaga. In cazul in care valoarea actiunilor va creste artificial, autorii acestei fraude isi vor vinde actiunile si astfel vor obtine un profit substantial.