Взлом наказуем?

Всех приветствую и желаю доброго духа!

Сегодня в выпуске:

• Пароль? Да это просто!
• ФБР ищет русских хакеров-шантажистов
• Интервью с ними самыми
• Самара: приговор сисадмину
• Кировская область: суд над студентом

Пользователи ПК наплевательски относятся к выбору паролей

Исследование британской компании Egg показало, что более 60% компьютерных паролей можно легко угадать, обладая минимальными знаниями о пользователе. Результаты исследований, опубликованные сайтом Ananova, показывают, что 23% пользователей используют в качестве пароля имена своих детей, а еще 19% - имена супругов. В 12% случаев паролем является дата рождения человека, а 9% британцев используют в качестве пароля название любимой футбольной команды.

Ситуация усугубляется еще и тем, что забывчивые пользователи записывают пароли на бумажках, которые потом приклеивают к монитору или системному блоку компьютера. Естественно, что в таком случае подобрать даже самый заковыристый пароль не составит никакого труда. Кроме того, более 50% пользователей не меняют пароль, если им об этом не напоминают.

Выводы, которые делают аналитики Egg, достаточно просты. Во-первых, пользователям при выборе пароля почаще следует прибегать к собственной фантазии: не использовать свои персональные данные и вставлять в пароль цифры и специальные символы (для этого можно также воспользоваться специальными программами-генераторами паролей). Во-вторых, пароли следует регулярно менять и скрывать от посторонних глаз.

источник: Ananova

- copyright (c) Компьюлента, 24/06/02.

ФБР разыскивает русских хакеров-шантажистов

Федеральное бюро расследований США расследует действия группы российских хакеров, скрывающихся под псевдонимом "Zilterio". Хакеры двольно долгое время занимаются тем, что взламывают сайты американских компаний, крадут важные данные и затем угрожают раскрыть информацию, если на их счет не будет переведена соответствующая важности украденных данных сумма в у.е.

Надо отметить, что ФБР не предоставило никакой информации по проводящемуся расследованию. На сайте MSNBC утверждается, что Zilterio вышел на связь с корреспондентами издания самостоятельно, так как тем, кто скрывается под этим псевдонимом, "захотелось славы".

Письма с угрозами от Zilterio получили сотни тысяч американских пользователей. В сообщениях говорилось: "Сожалеем, но ваш аккаунт был взломан". Далее приводилась личная информация о пользователе, его имя, адрес и номера кредитных карт, а также имя сайта, с которого были получены эти данные. Далее Zilterio обвинял компанию-владельца сайта в том, что она не заботится о своих клиентах, а "ей нужны только ваши деньги".

Далее хакеры требовали перевести на их счет небольщую сумму, для того чтобы личная информация пользователя осталась в тайне. Целью шантажистов являются и крупные компании: четырем из них был "предъявлен счет" на 100 тысяч долларов. Ни одна компания требуемой суммы не заплатила.

Осенью прошлого года компания Webcertificate подверглась взлому, после чего письма "от Zilterio" были отправлены 350 тысячам ее клиентов. Позже аналогичные угрозы посыпались на пользователей TheNerds.net, LinkLine, Fahnestock и многих других. Как сообщил частный детектив Марк Бернетт, нанятый одной из пострадавших компаний, по крайней мере одна жерта взлома решила выплатить хакерам требуемую сумму.

По заявлению Zilterio, хакеры украли информацию у 15 компаний, из которых девять выплатили деньги. "Обычно, они платят 15-20 тысяч долларов. Мы просим 40 тысяч, но они платят не более половины суммы", - заявил Zilterio в интервью MSNBC. "Я хочу получить известность, - пишет Zilterio, - для того чтобы показать нашим будущим клиентам, что мы не в игрушки играемся. Все, что мы предлагаем - это реально".

Таким образом, хакеры утверждают, что их деятельность - не шантаж, а цивилизованный бизнес. "Мы выявляем уязвимые сайты, сообщаем их владельцам об этом, предлагая помощь в разрешении проблем с безопасностью", - говорится на сайте хакеров, который, по сообщению MSNBC, был удален (в настоящее время веб-сайт Zilterio.org действительно удален. По данным whois, он зарегистрирован на мистера Zilterio, проживающего в Нью-Йорке). Zilterio также сообщил, что шантаж пока не приносит больших доходов, больше всего денег хакеры зарабатывают на краже номеров кредитных карточек.

Мистер Зилтерио утверждает, что он является представителем 8 русских хакеров. Трое из них живут в Москве, остальные - в других регионах России. На вопрос о значении слова Zilterio, "пресс-атташе хакеров" ответил, что оно ничего не значит, добавив: "Тот же самый вопрос мне задавало ФБР. Может быть, и вы на них работаете?". "Несколько агентов ФБР пытались поймать меня и моих партнеров. Они не профессионалы, по крайней мере, в настоящее время. Они даже не удосужились отследить наши банковские транзакции", - добавил Zilterio.

Марк Бернетт, ведущий независимое расследование "по заказу одной крупной финансовой компании", заявил что ФБР действительно не слишком активно расследует дело о русских хакерах. Сам Бернетт, по его словам, обнаружил провайдера в Украине, с помощью которого хакеры получали доступ в Сеть. Детектив передал всю информацию ФБР, но "они так ничего и не сделали".

Между тем, Zilterio утверждает, что у русских хакеров есть информация о "крупной и очень известной американской платежной системе". Так что, можно ожидать новых подвигов русских "борцов за безопасность", у них это, судя по всему, неплохо получается.

источник:  MSNBC

- copyright (c) Компьюлента, 21/06/02.

Интервью с хакером

Несколько дней назад мы писали о Zilterio, хакерской группе российского розлива, деятельность которой расследует ФБР.

Как сообщало агентство MSNBC, в группу входят 8 хакеров. Трое из них живут в Москве, а остальные - в других регионах России. Хакеры взламывают сайты американских компаний, крадут важные данные и затем угрожают раскрыть информацию, если на их счет не будет переведена определённая сумма.

Корреспондент "Компьюленты" связался с Zilterio. Судя по тому, что разговор шел на русском языке, они действительно живут в России.

В разговоре с MSNBC хакеры утверждали, что их деятельность - не шантаж, а цивилизованный бизнес. В интервью нам было сказано несколько другое.

- Сколько времени действует Ваша группа?

- Мы "работаем" уже более двух лет.

- Что вами движет? В одних письмах вы подаете себя в роли робин-гудов и борцов за безопасность... Попросту говоря, зачем вам все это?

- Это вымогательство. Таким образом мы зарабатываем на жизнь. Не только этим, но и этим тоже. За последний год мы получили около 120 тысяч от разных компаний. Это неплохие деньги. А на счет робин-гудов - это не так. Мы не собираемся отнимать деньги у богатых и раздавать бедным. Мы просто ломаем крупные системы и банки и шантажируем их. Банально, но деньги приносит неплохие.

- О каких "будущих клиентах" Вы упоминали?

- О будущих мы не можем говорить, поскольку с ними идут переговоры на предмет получения с них денег. Вот могу только сказать о тех, кто не попал пока на страницы больших изданий: homenational.com (свыше 500Мб личной информации о более чем 25-ти тысячах американцев и американских компаний) и fahnestock.com (свыше 25000 записей о частных лицах США).

Как выяснилось, homenational.com - это система Home National Bank. Fahnestock - это компания, работающая с ценными бумагами, и имеющая несколько десятков отделений по всей территоррии Соединённых Штатов.

Если верить хакерам из Zilterio, им несказанно везёт. Получить деньги и не попасться им удалось уже почти десять раз. Других ловили и на меньшем.

- copyright (c) Компьюлента, 24/06/02.

Самарский суд вынес приговор системному администратору, воровавшему пароли доступа

23 января 2002 года в Самаре прошел суд над 20-летним администратором локальной сети одного из самарских техникумов Е.Меретиным, сообщает сетевое издание Internet.ru.

По данным информационного портала "Самара сегодня", он неоднократно с домашнего и рабочего телефонов выходил в Сеть, используя чужие реквизиты (в частности, клиентов компаний "Самара-Интернет" и "Крафт-С"). Ущерб от его деятельности составил 10 тысяч рублей, а обвинение было вынесено по двум статьям УК РФ: за неправомерный доступ (ст.272) и за нанесение материального ущерба (ст.161 ч.1), наказание по которым предусматривает 5 лет лишения свободы.

Впрочем, судьи учли "активное сотрудничество обвиняемого со следствием, его деятельное раскаяние, а также полное возмещение им материального ущерба" и ограничились наложением штрафа в размере трех месячных окладов.

В Самаре подобные инциденты не редкость. В конце прошлого года сотрудниками отдела "К" Управления специальных технических мероприятий ГУВД Самарской области было установлено, что три нигде не работающих молодых человека 1980-1982 года рождения в течение нескольких месяцев 2001 года осуществляли "неправомерный доступ к ресурсам интернета путем использования чужих реквизитов". По словам заместителя начальника отдела "К" Алексея Саломатина, их деятельность привела к модификации базы данных провайдера ЗАО "Крафт-С", а ущерб составил 5000 руб. Во всех трех случаях были возбуждены уголовные дела по ст. 272-1 УК РФ. Мера пресечения - подписка о невыезде.

А в начале февраля в Самаре снова состоится суд над гражданином, который "неоднократно, по предварительному сговору, осуществлял незаконный доступ в интернет".

- copyright (c) CNews, 04/02/02.

Кировского студента судят за несанкционированный доступ в Сеть

Следственным подразделением Управления ФСБ России по Кировской области возбуждено и расследуется уголовное дело по части 2 статьи 272 УК РФ "Неправомерный доступ к компьютерной информации", сообщает ИА "СеверИнформ". По заявлению пресс-группы УФСБ по Кировской области, уголовное дело возбуждено в отношении студента Вятского Государственного Университета, который осуществил неправомерный доступ к охраняемой законом информации, хранящейся на компьютерах ряда предприятий и частных лиц Кировской области и скопировал с них, без разрешения собственников информации, на свой компьютер файлы, содержащие реквизиты доступа в интернет. Он около года неправомерно, с использованием данных реквизитов подключался и работал в интернете, в связи с чем нанёс материальный ущерб этим владельцам. За совершение подобных преступлений уголовным кодексом предусматривается наказание в виде лишения свободы на срок до 5 лет.

источник: ИА "СеверИнформ"

- copyright (c) CNews, 21/06/02.

То, что делает студент Вятского университета, не так уж и сложно. В диалап-диапазоне IP-адресов ищется компьютер с расшаренным диском, на котором находится операционная система Windows 95/98. Достаточно доступа по чтению. Берутся из windows-директории файлы паролей (pwl). Благодаря слабой криптозащите этих файлов они взламываются. Таким образом получаешь логин и пароль. Всё. Существуют даже специальные програмки, которые ищут такой компьютер в Интернете (например, Legion). Просто указываешь диапазон IP-адресов, а всё остальное эта милая программа делает сама.

---
Доброго пути!
Валера

предыдущие новости смотрите в архиве