Wired News - Kaspersky poroča o najdbi še enega vohunskega trojanca, ki bo bržkone plod dela ameriške in izraelske vlade, namenjen pa napadom na bližnjevzhodne tarče. "Gauss" je sprva deloval zgolj kot različica Flamea (s katerim tudi delita določene module), vendar so po natančnem pregledu ugotovili, da ima precej drugačne cilje: zanimajo ga gesla za spletno bančništvo, vključuje pa še neznani modul, ki je šifriran in to tako, da se lahko odklene zgolj na določenih strojnih konfiguracijah, zato preprosto ne vedo, kaj dela.

Oznako "Gauss" so pobrali iz imena enega od modulov; povezavo z Libanonom pa domnevajo iz simbolov za razhroščevanje (debug symbol), ki so jih avtorji, najbrž pomotoma, pustili v nekaterih različicah trojanca. Delovno ime tiste različice je bilo "gauss_white",...

Heise -

Zeus (aka Zbot, PRG, Wsnpoem, Gorhax) je že skoraj pet let star trojanec za okolje MS Windows, ki s beleženjem tipk (keylogging) in vnosov v spletne obrazce (form grabbing) krade podatke za dostop do storitev spletnega bančništva, številke kreditnih kartic, prijavna gesla in druge visokovredne podatke. Zbrano...

ComputerWorld - Včeraj so na obeh straneh Atlantika izvedli obsežne racije, v teku katerih so aretirali množico ljudi, ki je bila povezana z znanim botnetom Zeus, ki je izviral iz Vzhodne Evrope, in ga kriminalne združbe uporabljajo za krajo podatkov za dostop do bančnih računov.

Najprej se zbudimo na naši strani Atlantika, tako da so prve aretacije izvedli v Veliki Britaniji. Londonska policija je v torek zjutraj pridržala 20 oseb, izmed katerih so jih 11 dan pozneje obtožili zarotništva z namenom prevare in pranja denarja. Po doslej zbranih podatkih si je enajsterica iz Ukrajine, Estonije, Latvije in Belorusije protipravno pridobila okrog sedem milijonov evrov premoženjske koristi s krajo bančnih identitet in prenosom sredstev z...

Slashdot - Ameriški FBI je v sodelovanju z egiptovskimi oblastmi končal največjo akcijo na področju lova za spletnimi zlikovci, ki se ukvarjajo z ribarjenjem (phishing). Aretirali naj bi 100 oseb, ki jih sumijo organiziranja tovrstnih prevar, s čimer naj bi si protipravno pridobili poldrugi milijon dolarjev. Obtožujejo jih, da so se usmerjali na ameriške finančne institucije in njihove komitente, katerim so kradli osebne podatke in jim nato odtujevali denar.

Preiskava se je pod domiselnim imenom Operation Phish Phry začela leta 2007, ko so agentje začeli slediti sumljivim transakcijam kriminalne združbe v ameriških bankah. Kot pravijo, naj bi s svojim delovanjem povzročili velike težave dvema bankama in manjše glavobole še več drugim. V ZDA so aretirali 53 ljudi, 47 pa so jih pridržali Egipčani. Grozijo jim kazni do 20 let zapora.

Slashdot - Podjetje Finjan je pred kratkim izdalo zanimivo poročilo o aktivnosti in strukturi kiberkriminalnih organizacij (Q2 2008 Web Security Trends Report). V okviru priprave tega poročila so se tudi pogovarjali z nekaterimi kiberkriminalci (deli pogovorov so objavljeni v poročilu) ter analizirali nekatere podatke iz primerov prijavljenih hekerskih vdorov.

Glede na poročilo se "romantični" časi kiberkriminala nepreklicno končujejo. Namesto ohlapno povezanih individualnih hekerjev so se v zadnjem času pričele pojavljati hierarhično organizirane kriminalne združbe z jasnimi linijami "poveljevanja" in delitvijo nalog.

Kriminalne organizacije se poleg vodstvenega dela, ki skrbi za "poslovne usmeritve" in management posameznih "projektov" delijo na tim. hekerski del, kjer skupine hekerjev skrbijo za pridobivanje podatkov ter prodajni del, kjer "prodajalci" skrbijo za trženje izdelkov in storitev ter stike s kupci.

Namen takih združb seveda ni raziskovanje iz radovednosti ali boj za svobodo,...

24 ur - Kot poročajo na 24ur.com so britanski vladni uradniki ponovno izgubili zaupne osebne podatke.

Tako so na Severnem Irskem izgubili dva diska z osebnimi podatki več kot 6000 voznikov, izgubili pa so tudi podatke o nekaj zapornikih. Slednji so namesto na policiji pristali na sedežu nekega zasebnega podjetja, podatki pa so vsebovali imena, rojstne podatke, policijski dosje in naslove bivališč, kamor se bodo zaporniki preselili po izpustitvi.

Verjetno bi bila kakšna kriminalna združba za te podatke pripravljena odšteti kar nekaj funtov...