»

Organi pregona uničili RaidForums

Slo-Tech - Ameriški in evropski organi pregona so v usklajeni akciji, ki je trajala več kot leto dni, zasegli domeno ter infrastrukturo hekerskega foruma RaidForums in aretirali ključne administratorje.

Po večini odmevnejših kraj podatkov v zadnjih letih smo bili lahko sigurni, da se bodo v tej ali oni obliki znašli na enem mestu: spletnem forumu RaidForums, ki je postal ena poglavitnih oglasnih desk za malopridneže, ki so se želeli zbarantati za pridobljeno robo. Forum je nastal leta 2015 in kakor pove ime, je bil sprva namenjen organiziranju spletnega ter elektronskega nadlegovanja (raids), nato pa se je preobrazil v bazar za trgovanje z nelegalno pridobljenimi podatki. Struktura in delovanje sta do danes postala zelo dovršena; uporabniki so lahko v zameno za različne ravni naročnin dostopali do zaprtih delov foruma, ki so ponujali privilegiran dostop do oseb visoko v sferah kiberkriminala, administratorji pa so osebno posredovali pri največjih poslih.

Toda v letošnjem februarju je v...

10 komentarjev

Razbili botnet Gameover Zeus in CryptoLocker

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

4 komentarji

Microsoft udaril po botnetu Citadel

Microsoft - Microsoft v sodelovanju z ostalimi podjetji in organi pregona redno uničuje botnete na internetu. To pot so uničili že sedmega, in sicer so razbili široko omrežje okuženih računalnikov, ki jih je napadel Citadel. Kot sporočajo iz Redmonda, so prekinili povezave med več kot 1600 podomrežji okuženih računalnikov in razbili sistem, ki je ukradel več kot pol milijarde dolarjev.

Zlobna koda z imenom Citadel se je po internetu širila že od leta 2011. Gre za potomca zloglasnega botneta Zeus, katerega izvorna koda je na internet pricurljala leta 2011. To so hitro izkoristile hudodelske družbe, ki so si jo prilagodile in ustvarile svoje verzije. Gre za precej specializiran kos programske...

5 komentarjev

Ruski internetni črni trg najbolj razvit in konkurenčen

Wired News - Če bi radi najeli botnet za pošiljanje gore spama, DDoS-napad na kakšno stran, komu podtaknili trojanca ali imate še kakšno bolj eksotično željo, bo Rusija tisti pravi trg, ugotavlja Trend Micro v svojem poročilu o internetni varnosti v Rusiji. Preiskali so črni trg nezakonitih storitev na internetu in ugotovili dvoje: trg je zelo razvit in živahen, cene pa so zaskrbljujoče nizke.

Kot pojasnjuje Rik Ferguson, je trg že zelo razvit, saj deluje že več let, na njem pa je mogoče kupiti ali najeti vse, kar si zaželimo. Rusija je zaradi pomanjkljive zakonodaje, slabega nadzora in velikega bazena sposobnih ljudi prvi tovrstni center na internetu, nedaleč pa sledita Brazilija in Kitajska.

Nakup srednje velikega botneta stane 700 dolarjev, najem pa le okoli dva dolarja na uro. Nakup trojanca,...

8 komentarjev

Demonoidove domene naprodaj

Demonoid se zgleda za vedno poslavlja.

vir: The Verge
The Verge - Po tem, ko je posebna policijska skupina za pregon gospodarskega kriminala minuli teden zasegla Demonoidove stežnike pri lokalnem ISP-ju ColloCal, so številni uporabniki tega izredno popularnega torrent trackerja upali, da se bo stran vseeno vrnila. Zgleda, da s tem ne bo nič, saj so vse ključne domene (.com, .me in .ph) že naprodaj.

Hkrati je zdaj znanih še nekaj več podrobnosti o raciji. Ukrajinsko tožilstvo ni ukrepalo samo, ampak na podlagi prošnje mehiških kolegov preko Interpola; v ameriški sosedi naj bi namreč že nekaj časa potekala neodvisna kazenska preiskava Demonoida. Tudi strežnikov niso odklopili sami, ampak je to za njih storil kar ColloCal, ki se pri tem brani, da "so glede strani dobili že kar malo...

9 komentarjev

Ameriška policija testira program za predvidevanje lokacije kaznivih dejanj

Uspešna aretacija na eni od predvidenih 'vročih točk'.

vir: The New York Times
The New York Times - Policijske službe v Santa Cruzu, mestecu v osrednji Kaliforniji, so začele uporabljati posebno računalniško simulacijo za predvidevanje, v katerih delih mesta naj bi se na tekoči dan zgodilo največ kaznivih dejanj. V program, ki osnuje na modelih za predvidevanje lokacij popotresnih sunkov, vsako jutro vnesejo tekoče podatke o kriminaliteti, nakar izračuna 10 najbolj verjetnih žarišč kriminala za tekoči dan. Eno žarišče ustreza kocki s stranico 150 metrov (500 čevljev) in je lahko celo tako natančno kot "ta in ta parkirna hiša". Na najbolj vroče točke nato razpošljejo dodatne patrulje kot sredstvo za odkrivanje in preprečevanje kriminala. Prvi rezultati so vzpodbudni - število vlomov v stanovanja je julija upadel za 27% glede na isti...

38 komentarjev

Peterica aretirana zaradi prodaje notranjih informacij IT-velikanov

X-Bit Labs - V New Yorku so aretirali pet oseb, ki jih obtožujejo trgovanja na podlagi notranjih informacij, prevare in zarotništva. Šlo naj bi za Marka Anthonyja Longorio iz AMD-ja, Daniela Devora iz Della, Walterja Shimoona iz Flextronicsa, Manosho Karunatilako iz TSMC-ja in Jamesa Fleishmana. Očitajo jim, da so v zameno za denarno korist izdali zaupne informacije o svojih in drugih podjetjih (gre večinoma za vodje nabav in podobno, tako da so dobro poznali tudi svoje partnerje).

Kot so na pravosodnem ministrstvu zapisali v izjavi za javnost, so podatke posredovali podjetju Jamesa Fleishmana, ki jih je nato naprej posredovalo svojim strankam, ki so bili veliki institucionalni vlagatelji. Janice K. Fedarcyk iz FBI-ja poudarja, da čeprav so se obtoženi nazivali kot svetovalci, ni šlo za nikakršno poslovno svetovanje, marveč golo prodajo notranjih informacij, zlorabo položaja in v končni fazi zlorabo zaupanja podjetja in delničarjev. Skupno naj bi si tako pridobil protipravno premoženjsko...

3 komentarji

Koobfaceu prirezali krila

Network Magazine - Strokovnjaki za informacijsko varnost so uspeli identificirati in izključiti glavni strežnik, ki je načeloval botnetu Koobface. Nart Villeneuve, vodja skupine SecDev Group, pojasnjuje, da je izključeni strežnik eden izmed treh, ki jih je britanski ponudnik dostopa do interneta (ISP) Coreix izključil po prejemu navodil britanskih organov pregona. S tem so začasno preprečili delovanje botneta Koobface, a dokončno ga še niso ubili. Okuženi računalniki se namreč povezujejo do posrednikov in ne glavnega strežnika, ki jim nato posredujejo podatke o strežniku, ki trenutno vodi igro. Ta je izključen, a le vprašanje časa je, kdaj bodo postavljeni novi.

V petek so po dvotedenski akciji onesposobili tri glavne strežnike, predali vse znane informacije britanski, kanadski in ameriški policiji ter opozorili ISP-je o več tisoč kompromitiranih FTP-računih in Facebook in Google o več sto tisoč lažnih profilih. Z njihovo pomočjo so namreč zlikovci zvabili uporabnike na strani Google Blogspot, ki so...

3 komentarji

Prijeti še kolovodje botneta Zeus

Z Zeusom okuženi računalniki

vir: ComputerWorld
The Register - Po usklajeni akciji britanske in ameriške policije, ki sta pretekli torek na obeh straneh Atlantika aretirali več deset vpletenih v spletno kriminaliteto prek botneta Zeus, a za celotno operacijo nepomembnih oseb, je ukrajinska policija konec tedna na prste stopila vodjem. V policijski operaciji Trident Beach sta namreč sodelovali tudi nizozemska in ukrajinska policija, in slednja je aretirala pet oseb, ki so po predvidevanjih odigrali glavne vloge pri širjenju, upravljanju in izkoriščanju botneta Zeus. S tem so si pridobili protipravno korist v višini 70 milijonov dolarjev, medtem ko so neuspešno poizkušali ukrasti trikrat toliko.

Operacija se je začel maja lani, ko so agentje FBI v Nebraski izvedeli za avtomatsko...

6 komentarjev

Aretacije uporabnikov Zeusa na obeh straneh Atlantika

Z Zeusom okuženi računalniki

vir: ComputerWorld
ComputerWorld - Včeraj so na obeh straneh Atlantika izvedli obsežne racije, v teku katerih so aretirali množico ljudi, ki je bila povezana z znanim botnetom Zeus, ki je izviral iz Vzhodne Evrope, in ga kriminalne združbe uporabljajo za krajo podatkov za dostop do bančnih računov.

Najprej se zbudimo na naši strani Atlantika, tako da so prve aretacije izvedli v Veliki Britaniji. Londonska policija je v torek zjutraj pridržala 20 oseb, izmed katerih so jih 11 dan pozneje obtožili zarotništva z namenom prevare in pranja denarja. Po doslej zbranih podatkih si je enajsterica iz Ukrajine, Estonije, Latvije in Belorusije protipravno pridobila okrog sedem milijonov evrov premoženjske koristi s krajo bančnih identitet in prenosom sredstev z...

5 komentarjev

Več podrobnosti o koordinirani akciji evropskih policistov zoper piratske strani

Slo-Tech - Znanih je nekaj več informacij o hkratnih racijah po 14 državah v Evropi, ki so jih izvedle lokalne policije in zaplenile kopico računalniške opreme iz prostorov, kjer so gostovali strežniki za nelegalno razpečevanje avtorsko zaščitenih vsebin prek interneta. Poleg zasegov opreme so aretirali tudi 10 oseb, večino v Belgiji.

Tine Hollevoet, tiskovni predstavnik belgijske policije, je povedal, da so v Belgiji priprli pet oseb. Vse so stare med 25 in 30 leti in se s piratstvom niso ukvarjali zaradi finančnih koristi, ampak ker so želele vsebine brezplačno priobčiti na spletu. Skupno so nevtralizirali tudi 48 strežnikov z nelegalnim materialom, je dodal. V drugih državah je bilo aretiran še pet oseb.

Kot poroča TorrentFreak, so policisti prizadejali kar resno škodo raznim warez skupinam. Pri svojem delovanju so se osredotočili na glavne strani (topsites) in ne na posamezne izdajateljske skupine (release groups) ali njihove člane, kar pojasnjuje nizko število aretacij. Te so bile vrh...

130 komentarjev

Slovenska policija aretirala domnevnega pisca Maripose

Slo-Tech - Redko se zgodi, da je Slovenija v člankih na prvih straneh vseh računalniških medijev na svetu. Te dni si je nehoteno pozornost prislužila z akcijo slovenske Policije, ameriškega FBI-ja (Federal Bureau of Investigation) in španske CNP (Cuerpo Nacional de Policía), ki so skupaj razvozlavale ozadje za velikim botnetom Mariposa. Sledi so vodile do Maribora, kjer so aretirali domnevnega avtorja programske opreme za upravljanje zombijevskega omrežja.

Triindvajsetletni Mariborčan, ki ga za zdaj poznamo le pod vzdevkom Iserdo, naj bi namreč napisal programje za Mariposo, ki je od splavitve decembra 2008 okužila več kot 12 milijonov računalnikov po svetu. Klobčič se je začel odmotavati marca...

221 komentarjev

Velika večina podjetij z okuženimi računalniki

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo...

12 komentarjev

So bili nekateri britanski pedofili v resnici žrtve kraje kreditnih kartic?

Guardian - Leta 1999 je ameriška policija pričela s protipedofilsko preiskavo poimenovan Operacija Avalanche. V okviru preiskave so odkrili on-line podjetje Landslide, ki sta ga vodila zakonca Thomas in Janice Reedy in ki je omogočalo nakup fotografij zlorabe otrok s pomočjo kreditnih kartic. Par (ter številne ameriške kupce omenjenega gradiva) so aretirali in obsodili, podatke o britanskih osumljencih pa so posredovali v Britanijo.

Leta 2001 je nato britanska policija pričela z Operacijo Ore. Gre za eno največjih britanskih protipedofilskih akcij, v kateri so aretirali in obtožili preko 2600 Britancev, ki so prenašali ali skušali prenašati pedofilsko gradivo.

Zadnji sodni postopki so bili zaključeni letos, številni med osumljenci pa so izgubili službe, otroke, razpadli so jim zakoni, 39 pa jih je storilo samomor.

Vendar pa skupina neodvisnih preiskovalcev sedaj opozarja, da vsi obdolženi in obsojeni morda niso tudi v resnici pedofili.

Eden izmed obsojenih je tudi oče dveh otrok O'Shea....

73 komentarjev