Slo-Tech - V usklajeni akciji v 16 večinoma evropskih državah so policisti preiskali 359 prostorov, pridržali 97 oseb in zasegli več kot 1100 kosov računalniške opreme, so sporočili iz Europola. Akcijo sta koordinirala Eurojust in European Cybercrime Centre.

Preiskovali so programsko opremo BlackShades RAT, ki omogoča prevzem nadzora nad oddaljenim računalnikom, kamor smo ga namestili. Tam lahko potem pridobimo dostop do datotek, beležimo pritiske na tipkovnici, zajemamo posnetke z vgrajeno kamero ali zašifriramo vsebino trdega diska. Program se prodaja za manj kot 200 dolarjev, nepridipravi pa so ga uporabili za številna izsiljevanja. V ZDA je znamenit primer 19-letne Miss Teen USA Cassidy Wolf,...

The New York Times - Ameriški zvezni preiskovalni urad (FBI) je razbil dve latvijski mreži, ki sta se ukvarjali z razpečevanjem strašilne programske opreme (scareware) in si s tem protipravno pridobili več milijonov dolarjev. Prevara je preprosta - uporabniku na računalnik podtaknejo program, ki se vede kot protivirusni program in ga opozori, da ima nameščenih vrsto virusov. Nato ponudi odstranitev v zameno za plačilo, ki se izvede z bremenitvijo kreditne kartice na podlagi vnesenih podatkov.

Ena skupina je bila celo tako predrzna, da so na zakupili oglasni prostor na spletnih straneh časnika The Minneapolis Star Tribune in prikazovali zlonamerne reklame, ki so vsebovale kodo za okužbo računalnikov...

Heise -

Zeus (aka Zbot, PRG, Wsnpoem, Gorhax) je že skoraj pet let star trojanec za okolje MS Windows, ki s beleženjem tipk (keylogging) in vnosov v spletne obrazce (form grabbing) krade podatke za dostop do storitev spletnega bančništva, številke kreditnih kartic, prijavna gesla in druge visokovredne podatke. Zbrano...

CNet - Ameriški Zvezni preiskovalni urad (FBI) je konec tedna zasegel domene petih najpriljubljenejši pokeraških strani na internetu. PokerStars, Full Tilt Poker, UB.com in Absolute Poker so sicer dosegljive, a na njih najdemo le obvestilo, da je bila domena zasežena. FBI lastnike obtožuje finančnih prevar, pranja denarja in nelegalnega igralništva. Očitajo jim, da so vzpostavili nedovoljene skrivne bančne račune med njimi prenašali nedovoljena sredstva.

Gre za obsežno policijsko akcijo, pri kateri je največ pomagal skesanec Daniel Tzvetkoff, ki naj bi bil kolovodja operacije, sedaj pa v zameno za nižjo kazen sodeluje z organi pregona. Tzvetkoff je bil že aretiran, ko si je prilastil več deset...

BBC - Britanska policija je danes aretirala pet ljudi, ki so osumljeni sodelovanja v internetnih napadih na spletne strani (DoS attack) v podporo Wikileaksu, ki jih je koordinirala skupina Anonymous. Sredi decembra so na Nizozemskem priprli 16-letnega mladeniča, ki je bil prav tako povezan z istimi napadi.

Današnje hišne preiskave in aretacije v grofijah West Midlands, Northhamptonshire, Hertfordshire, Surrey in Večji London je policija izvedla ob sedmi uri zjutraj po lokalnem času na podlagi zakona Computer Misuse Act. Dva izmed aretiranih sta mladoletna (15- in 16-letnik), medtem ko so ostali trije stari 19, 20 in 26 let. Če bodo obtoženi in spoznani za krive, jim grozijo kazni do 10 let...

Wired News - Mladi študent pol egipčanskega rodu v Kaliforniji Yasir Afifi je ta teden na svojem avtomobilu našel GPS-slednilnik - v resnici ga je odkril mehanik - Orion Guardian ST820 in ga seveda snel. S prijateljem sta ga razstavila in poslikala ter posnetke pripela na internet, koder so sprožili veliko ugibanj, ali gre za avtentično napravo. Hitro so ugotovili, da gre za pravcati primerek. Zgodba se je začela razpletati v dveh dneh, ko se je pri 20-letnem mladeniču oglasil FBI s šestimi agenti in zahteval drag kos opreme nazaj. Ti so mu med vrnitvijo sledilnika po ovinkih priznali, da je bil zadnje tri do šest mesecev pod nadzorom FBI, česar tiskovni predstavnik potem ni potrdil.

Problem je, da...

ComputerWorld - Včeraj so na obeh straneh Atlantika izvedli obsežne racije, v teku katerih so aretirali množico ljudi, ki je bila povezana z znanim botnetom Zeus, ki je izviral iz Vzhodne Evrope, in ga kriminalne združbe uporabljajo za krajo podatkov za dostop do bančnih računov.

Najprej se zbudimo na naši strani Atlantika, tako da so prve aretacije izvedli v Veliki Britaniji. Londonska policija je v torek zjutraj pridržala 20 oseb, izmed katerih so jih 11 dan pozneje obtožili zarotništva z namenom prevare in pranja denarja. Po doslej zbranih podatkih si je enajsterica iz Ukrajine, Estonije, Latvije in Belorusije protipravno pridobila okrog sedem milijonov evrov premoženjske koristi s krajo bančnih identitet in prenosom sredstev z...

ABC News - Lanskega avgusta se je heker Albert Gonzalez izrekel za krivega v vseh točkah obtožnice, ki jo je pripravilo ameriško tožilstvo in ga je bremenila kraje več milijonov številk kreditnih in debetnih kartic. Gonzalez, ki je deloval pod seinfeldovskim vzdevkom Soup Nazi, je s svojimi pajdaši vdrl v kartični procesni center podjetja Heartland Payment. Nato je s svojim prenosnikom krožil po miamijskih trgovinah, vdrl v njihova brezžična omrežja in namestil trojanskega konja nanje. Ukradli so več kot 200 milijonov dolarjev, od...

SFGate - Spletne prevare so lukrativno delo in vse, kar je potrebno za uspeh, je igranje na človeški pohlep in občasna sprememba zgodbe. Princip prevar pa vedno ostaja enak - nakazovanje denarja tujcem v zameno za obljubljen lahek dobiček. Hongkonški prevarantje so se odločili zaigrati na veliko in za tarčo so izbrali kar pravno pisarno.

Na pravno pisarno v Long Beachu so se obrnili s pretvezo, da skušajo izterjati dolgove od ameriških potrošnikov. Po mesecu dni telefonskih pogovorov in elektronske korespondence je odvetnik prejel ček domnevnega dolžnika za 200 tisoč dolarjev. Dogovorjeno je bilo, da bo njegov delež znašal pet odstotkov, zato je ček poslal na banko v inkaso in nemudoma nakazal 190 tisoč dolarjev naprej v Hong Kong. Poldrugo uro kasneje ga je banka obvestila, da ček nima kritja, in samo počasnost ameriških bank mu je rešila kožo, saj se je nakazilo še dalo ustaviti.

Odvetniki in izvedenci za varnost pravijo, da je takšnih napadov vedno več. Niso pa zlikovci vedno na lovu...

Slo-Tech - Ameriški FBI je v petek objavil letno poročilo (PDF) o prevarah na internetu, ki so ga pripravili v Internet Crime Complaint Centru (IC3). V njem lahko zasledimo, da lansko leto za prevarante ni bilo nič recesijsko, saj so svoje delovanje več kot podvojili. IC3 je lani prejel 336 tisoč pritožb državljanov, ki so skupaj priglasili za 559,7 milijona dolarjev izgubljenega denarja zaradi goljufij. To je 22 odstotkov več pritožb kot predlani in kar dvakrat več izgubljenih dolarjev.

Največkrat uporabljena vrsta goljufije je izdajanje za FBI, s čimer nepridipravi skušajo od prejemnikov e-sporočil dobiti kakšne osebne podatke. Na drugem mestu med prevarami so neposlano blago, ki ga je kupec plačal, in obratno. Na tretjem mestu je ena izmed verzij nigerijske prevare 419, kjer...

CNet - Katastrofe, kot je zadnja na Haitiju, ko je potres z obličja skoraj izbrisal prestolnico, so izvrstna priložnost za spletne prevare, svari FBI. Z vseh strani nas bombardirajo s posnetki opustošenja, kar v ljudeh prebudi čut za sočloveka, tako da ti masovno nakazujejo denar raznim človekoljubnih organizacijam. In prav na to računajo zlikovci, ki so že postavili na stotine lažnih spletnih strani za pobiranje "donacij".

Ko je leta 2005 udarila Katrina, se je na spletu pojavilo 4000 lažnih spletnih strani, ki naj bi zbirale donacije za pomoč. Nekaj se jih je pojavilo že pred hurikanom, ko je bilo po vremenski napovedi že jasno, da je udarec neizbežen in da bo močan. Podobno se dogaja sedaj.

Denar se zbira na razne načine:...

BBC - Britanska policija je razkrila, da je že 3. novembra aretirala 20-letnega moškega in žensko v povezavi z znanim trojanskim konjem ZeuS. Ta se je prvikrat na spletu pojavil leta 2007, ko je okužil računalnike ameriškega ministrstva za promet, zelo pa se je razširil marca letos. ZeuS beleži pritiske tipk uporabnika, s čimer zbira podatke za dostop do osebnih bančnih računov, gesla, številke kreditnih informacij, gesla za dostop do socialnih strani in podobno ter jih nato posreduje avtorjem programa. Uporabnike poskuša na različne načine pretentati, da bi ga namestili, denimo z lažno stranjo na Facebooku itn. Botnet, ki ga nadzoruje, naj bi obvladoval več milijonov računalnikov.

Britanska državljana je ob pomoči manchestrske policije zaslišala Police Central e-Crime Unit, ki ju sumi kršitve Computer Misuse Acta in Fraud Acta. Proti plačilu varščine so dvojico izpustili, nadaljnje zaslišanje pa je predvideno za marec 2010. Gre za prve aretacije zaradi širjenja malwara v Evropi, tako...

Slashdot - Ameriški FBI je v sodelovanju z egiptovskimi oblastmi končal največjo akcijo na področju lova za spletnimi zlikovci, ki se ukvarjajo z ribarjenjem (phishing). Aretirali naj bi 100 oseb, ki jih sumijo organiziranja tovrstnih prevar, s čimer naj bi si protipravno pridobili poldrugi milijon dolarjev. Obtožujejo jih, da so se usmerjali na ameriške finančne institucije in njihove komitente, katerim so kradli osebne podatke in jim nato odtujevali denar.

Preiskava se je pod domiselnim imenom Operation Phish Phry začela leta 2007, ko so agentje začeli slediti sumljivim transakcijam kriminalne združbe v ameriških bankah. Kot pravijo, naj bi s svojim delovanjem povzročili velike težave dvema bankama in manjše glavobole še več drugim. V ZDA so aretirali 53 ljudi, 47 pa so jih pridržali Egipčani. Grozijo jim kazni do 20 let zapora.

Heise - Ribarjenje (phishing) je nelegalna praksa, kjer se zlikovci v elektronskih sporočilih pretvarjajo, da pišejo v imenu banke ali kakšne druge finančne institucije in uporabnike poizkušajo prepričati v razkritje ali vpis svojih osebnih podatkov. Postavijo celo spletne strani, ki so na las podobne pravim stranem, s katerimi poskušajo naplahtati nevešče uporabnike. IBM-ovo poročilo kaže, da je ribarjenje v upadu. Tovrstnih sporočil je bilo med vsem spamom v prvih šestih mesecih letos le 0,1 odstotka, medtem ko je bil lani ta delež med 0,2 in 0,8.Tudi podatki za Nemčijo so podobni. Letos je le še 10 odstotkov vseh zlorab v primeru...

ComputerWorld - Včeraj smo poročali o nerodnosti, ki je Googlu odnesla Gmail za dobri dve uri. Inženirji so že objavili prva poročila, kaj šlo narobe. Izvajali so rutinsko vzdrževanje na eni izmed kolokacij v Evropi, kar običajno ne povzroči težav, ker se promet razporedi na ostale strežnike. To pot pa je košček programske kode, ki poskuša podatke zadržati geografsko karseda blizu lastnika, povzročil preobremenitev drugega centra v Evropi, kar je sprožilo efekt domin.

Poleg tega pa so se Googla oz. njegovih uporabnikov lotili še nepridipravi. Prek sistema za takojšnje sporočanje (instant messaging), ki je v obliki pomenkov Google Talk vgrajen v Gmail, so nekaterim uporabnikom poslali kratko sporočilo, v katerem so jih pozvali k ogledu nekega videoposnetka. Priložen naslov je prek storitve TinyURL kazal na stran ViddyHo, ki je od uporabnikov zahtevala vpis identifikacijskih podatkov za Gmail. Klasični ribarski napad torej (phishing), kjer so zlikovci z nekoliko neukosti uporabnikov pridobili...

The Register - Zadnje čase so organi pregona vse bolj "uspešni" v odkrivanju in kaznovanju piratov. Pri nas so sicer novice tipa obsojen na par mesecev in nekaj stotisoč sit bolj pogoste, toda v ZDA hočejo imeti vse nekajkrat večje.

Tako The Register poroča, da se je končal proces proti trojici piratov iz Kalifornije, od katerih je bil vodja obsojen na 2 leti in pol milijona dolarjev, eden na pol leta ter pol leta hišnega pripora, medtem ko za tretjega še ni znano.. Ob tem se človek spet vpraša, če bi se vse to dogajalo, če bi bile cene malo bolj normalne[:D]

The Register - V FBI-ju so imeli štetje inventarja. Od 13.000 prenosnih računalnikov, ki jih FBI premore jih manjka kar 184. 13 od teh je bilo ukradenih v pravem pomenu besede. Vsi drugi pa so, hm, hm... trajno založeni. Trije računalniki od 184 "pogrešanih" imajo v sebi tudi občutljive podatke. En pa celo zaupne!
To ni prvič, da je državna varnostna agencija kakšen računalnik "založila". spomnite se velike afere v Britaniji, ko je agent njihove MI6 pozabil svoj prenosni računalnik na vlaku. Na njem so bili strogo zaupni podatki. No, računalnik se je na koncu le našel. Britanci so sploh strokovnjaki v izgubljanju računalnikov s strogo zaupnimi podatki. Nekajkrat se je zgodilo, da je agent pozabil svoj laptop v baru po nočnem žuriranju tam. Ob tem pa FBI pograša tudi 449 kosov strelnega orožja. Med njimi tudi brzostrelke. Vsi ti predmeti so bili izgubljeni v zadnjih 11 letih.