На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21325 страниц...

Компьютерные мошенники могут лишиться свободы на 10 лет

Максимальная ответственность по новому закону за компьютерные преступленияНа этой неделе в сфере ИТ-безопасности произошли сразу несколько важных событий. Сотрудники отдела «К» задержали хакера, осуществлявшего заказные DDoS-атаки против российских банков, предприятий и интернет-магазинов. Примечательно, «услуги» преступника стоили около 100 USD в день, — в то время как суточная защита от подобной активности обходится в 100 000 рублей... Кроме того, 10 декабря вступил в силу Федеральный закон, выделяющий компьютерное мошенничество в отдельную статью. В зависимости от размера хищений, она предусматривает до 10 лет лишения свободы с одновременным штрафом до 1 млн. рублей.

Реклама: строим надёжные локальные сети для бизнеса.

«Преступления по заказу»

В сентябре компания Group-IB приступила к расследованию DDoS-атаки на сервисы одного из своих клиентов. По итогам криминалистического исследования, эксперты установили личность и местонахождение злоумышленника, — направив результаты в отдел «К» ГУ МВД по Иркутской области. Именно там, — в городе Саянске, — был задержан 24-летний преступник, предлагавший DDoS-атаки на заказ. Для своей деятельности, молодой человек использовал вредоносный код, купленный на чёрном рынке за 900 USD и впоследствии установленный на чужие компьютеры через готовые эксплойт-площадки.

Свои «услуги» злоумышленник рекламировал на закрытых хакерских форумах. А его постоянными клиентами были жители России, ближнего зарубежья, — и даже Великобритании. Заказы на проведение DDoS-атак сибиряк принимал по электронной почте или IM-каналам. А такса за сутки отказа в обслуживании составляла около 100 долларов США.

При таких расценках, преступник не испытывал недостатка в заказах. В частности, при задержании хакер готовился к очередной DDoS-атаке на сайт крупного промышленного предприятия. Сейчас в отношении него возбуждено уголовное дело по ст.272 УК РФ «Неправомерный доступ к компьютерной информации». А криминалисты Group-IB продолжают компьютерную экспертизу изъятых цифровых носителей.

«Яблочный троянец»

Также на этой неделе эксперты «Доктор Веб» детектировали первый «троянец» для платформы Mac OS X. Зловред Trojan.SMSSend.3666 использует для распространения схему, известную многим пользователям Windows. Речь идёт о платном архиве, который можно скачать под видом полезного ПО. Для этого в процессе «инсталляции» мошенники просят жертву указать номер мобильного телефона, — и затем ввести код, пришедший в ответном SMS. После подобных манипуляций активируется платная подписка, предусматривающая регулярное списание со счёта денежных сумм.

В частности, при запуске исследованного «трояна», на экране Aplle-совместимого компьютера демонстрируется окно установки программы VKMusic 4 for Mac OS X, предназначенной для прослушивания музыки в социальной сети «ВКонтакте».

Примечательно, что, как и в случае с DDoS-атаками, создание подобных зловредов не требует глубоких ИТ-познаний от злоумышленника. Создавать платные архивы позволяет «партнёрская программа», формирующая мошеннические инсталляторы и помогающая в «обналичке» полученных таким образом средств. Примечательно, что соответствующий сайт спокойно чувствует себя в доменной зоне RU... Впрочем, для разгулявшихся мошенников не всё так безоблачно.

«Призвать к ответу!..»

Повысить эффективность борьбы с мошенниками в Интернете призван Федеральный закон N207-ФЗ, вступивший в силу 10 декабря. Он вносит в уголовный кодекс ряд поправок, — среди которых новая редакция статьи 159. По данным SecureList, в отдельные пункты выделены «Мошенничество с использованием платежных карт» (п.3) и «Мошенничество в сфере компьютерной информации» (п.6). В частности, последнее трактуется как хищение имущества или приобретение права на чужое имущество «путем ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в функционирование средств хранения, обработки и передачи информации или информационно-телекоммуникационных сетей».

Теперь за мелкое правонарушение с использованием чужого «пластика» либо высоких технологий придётся заплатить до 120 000 рублей штрафа и пройти обязательные исправительные работы. Предусмотрено и тюремное заключение на 4 месяца. Если же преступление совершает группа лиц по предварительному сговору или ущерб пострадавшего значителен, штраф увеличивается до 300 000 рублей, — а преступники могут лишиться свободы уже на 4 года. И, наконец, для организованных преступных групп (или при особо крупном ущербе) предусмотрено наказание в виде лишения свободы до 10 лет со штрафом до 1 млн. рублей.

Оговорка про величину ущерба достаточно важна, — ведь уже с января потерпевшими по мошенничеству с картами начнут выступать банки. Которые по закону «О национальной платёжной системе» будут обязаны незамедлительно возвращать на счёт клиента суммы по оспариваемым транзакциям. И лишь потом вести собственное расследование. А значит, приём с обманом тысяч людей на 950 рублей уже не смягчит наказание, — считаться будет суммарный ущерб.

Однако, владельцам компьютеров и мобильных гаджетов расслабляться не стоит. Ведь самым эффективным способом борьбы с мошенниками остаётся осторожность. А в Интернете нужно быть осторожным вдвойне!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации