Рубрика: Киберпреступления

Posted on

Третья часть лотерейного балета

(Июль 2017)

По суммам многих миллионов долларов, что фигурируют вокруг этой аферы, компьютерное жульничество с заранее известными «случайными» номерами выигрышей в лотерейных тиражах уже вошло в историю как одно из крупнейших в США преступлений вокруг лотереи.

Однако история данная еще не закончилась, а существенные и прежде неизвестные детали продолжают всплывать по сию пору.

Главный фигурант этого громкого дела, Эдди Рэймонд Типтон, был арестован два с половиной года тому назад, в начале 2015. Тогда же, спустя несколько месяцев он был осужден по всей строгости американского закона и как закоренелый аферист получил 10 лет тюрьмы (подробности об этой колоритной истории – или «часть первую» – можно найти здесь).

Поскольку и сам обвиняемый, и его защита остались в высшей степени недовольны таким судебным решением, категорически настаивая на полной невиновности Типтона, оказавшегося своего рода удобной жертвой, на которую навесили чьё-то чужое жульничество, была затеяна небыстрая процедура пересмотра дела в апелляционном суде.

Ну а эффектным и для многих весьма неожиданным итогом этих дополнительных разбирательств стало то, что 29 июня 2017 года на слушаниях в суде Эдди Типтон полностью отказался от прежних заявлений о своей абсолютной невиновности. И теперь решил вдруг признаться в том, что он – используя своё служебное положение шефа инфобезопасности – действительно занимался манипуляциями с компьютером, вырабатывающим случайные числа для выигрышных номеров в лотерейных тиражах.

Читать «Третья часть лотерейного балета» далее

Posted on

Дракон неясной национальности

(Февраль 2011)

Если вполне ординарный случай тихого промышленного шпионажа раздувают до масштабов экстраординарного «события», значит, кому-то это очень нужно.

night-dragon

Крупнейший в мире форум по компьютерной безопасности, RSA Conference, открывающийся на этой неделе в г. Сан-Франциско, уже давно стал необъятным и не поддающимся общим обзорам мероприятием. Для конференций и выставок такого масштаба остается лишь выделять какие-то отдельные события, пытаясь усмотреть за ними общую тенденцию.

Среди презентаций нынешнего форума одним из таких знаковых событий, наверное, можно считать заранее анонсированный доклад от руководства видной антивирусной компании McAfee, посвященный некой сетевой атаке под названием «Ночной Дракон». Предваряя свое выступление на конференции, технический директор McAfee Джордж Курц (George Kurtz) вкратце рассказал об этой истории в своем блоге, благодаря чему и мы имеем возможность получить комментарии, что называется, из первых рук.

Как сообщает в своем блоге Курц, в 2010 году исследовательское подразделение их компании, McAfee Labs, ежедневно обрабатывало в среднем порядка 55 000 новых образцов вредоносных программ. Столь умопомрачительная цифра уже сама по себе делает довольно маловероятной такую ситуацию, когда какая-нибудь конкретная активность киберпреступников могла бы привлечь к себе особое внимание аналитиков.

Тем не менее, атака, о которой пойдет далее речь и которая получила в McAfee особое название Night Dragon, была сочтена вполне заслуживающей того, чтобы о ней рассказали отдельно.

Ибо данная крупномасштабная атака – согласно оценкам Курца – являет собой ясный и наглядный пример того, как киберпреступность за последние годы эволюционировала от развлечения безответственных людей, забавляющихся сетевыми проникновениями в качестве хобби, к чрезвычайно профессиональной криминальной деятельности.

Читать «Дракон неясной национальности» далее

Posted on

Карточные игры индустриального размаха

(Сентябрь 2003)

Тайны бизнеса на смарт-картах в сфере платного ТВ

nds_logo

Обвинения, слухи и домыслы

Летом нынешнего (2003) года базирующаяся в Великобритании транснациональная компания NDS Group, один из главных в мире разработчиков смарт-карт условного доступа для систем платного ТВ, выпустила интересный пресс-релиз. Заголовок этого документа говорит сам за себя:

«NDS отвергает судебный иск компании EchoStar как безосновательный и оппортунистический».

Суть же обвинений медиа-компании EchoStar (владеющей в США второй по величине, после DirecTV, спутниковой ТВ-сетью Dish Network) и близко родственной ей американо-швейцарской фирмы NagraStar сводится к тому, что NDS тайно занимается промышленным шпионажем и взломом смарт-карт конкурентов, а добытую столь нечестным путем информацию «сливает» затем через Интернет в сети пиратского подполья.

Через пресс-релиз NDS глава компании Абе Пелед дал весьма решительную отповедь всем этим обвинениям, заявив, что его фирма «не имеет ничего общего с пиратским взломом EchoStar или каких-либо других смарт-карт; NDS – ведущий в мире поставщик систем защиты платного ТВ, давно и прочно приверженный искоренению пиратства в индустрии, а иск EchoStar/NagraStar – это по сути дела повторение другого безосновательного судебного дела, затеянного против нас около года назад и с тех пор прекращенного».

И вообще, добавляется в релизе, «если бы за данными обвинениями реально что-то стояло, все выяснилось бы давным-давно, а так – это просто несерьезные попытки судебными тяжбами нанести вред NDS и помешать честной конкуренции»…

Здесь следует заметить, что все эти громкие, но довольно неискренние, как будет показано далее, слова скрывают за собой весьма интригующую историю, которую имеет смысл разобрать в доступных подробностях. Ибо на протяжении всего последнего десятилетия сфера платного телевидения демонстрирует весьма парадоксальную картину.

Читать «Карточные игры индустриального размаха» далее

Posted on

И вечный бой

(Сентябрь 2003)

Общие проблемы защиты смарт-карт на примере систем платного спутникового ТВ

sos_satel

Один в поле воин

В ночь с 30 июня на 1 июля 2003 г. компания НТВ-Плюс (www.ntvplus.com), фактически единственный в России национальный оператор платного спутникового телевидения, завершила переход на закрытие своих каналов новой системой шифрования Viaccess PC 2.4 (www.viaccess.fr).

Для телезрителей эта новость означала, что начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал более невозможен. Как объявила компания, «теперь смотреть НТВ-Плюс могут только легальные абоненты, обладающие карточками нового поколения».

Смена системы шифрования – мероприятие весьма серьезное и дорогостоящее, требующее обмена смарт-карт у всех легальных подписчиков (на лето 2003 их у НТВ+ было около 165 тысяч). По сути дела – это крайняя антипиратская мера, к которой время от времени вынуждены прибегать все компании платного ТВ, поскольку раньше или позже всякую систему защиты вновь вскрывают, резко начинает расти число пиратских карт и соответственно уменьшаются доходы от законных абонентов. У НТВ+, в частности, после 1 июля число подписчиков всего за месяц сразу подскочило примерно на 35 тысяч (обычно прирост составляет около 5000 в месяц).

Читать «И вечный бой» далее

Posted on

МРАК, или Торговцы оружием

(Сентябрь 2007)

За исключением нефти-газа и прочих природных ресурсов, чуть ли не единственным российским товаром, пользующимся неизменно высоким спросом на мировом рынке, было и остается всевозможное оружие. Истребители и танки, ракеты и автоматы, а также и много других тому подобных вещей, единственная цель которых — нанесение максимального вреда и урона противнику.

Почему так получилось именно с оружием — наверняка никто не скажет, но, скорее всего, противников у нас все время как-то очень много оказывается. Поэтому, типа, и приходится крутиться.

cybersecurity-skull

Вот и теперь, когда на мировом — пока что, правда, исключительно подпольном — рынке оружия появился сравнительно новый вид бизнеса под названием Malware Toolkits или «пакеты вредоносных программ», а одним из самых мощных и востребованных товаров в этом секторе стал пакет MPack, то вряд ли кого должно удивлять, что сработали его российские умельцы. Что-что, а уж урон-то наносить — это мы точно умеем…

Читать «МРАК, или Торговцы оружием» далее

Posted on

Структура большого обмана

(Январь 2016)

Фабрикация огромных выигрышей в лотерею, махинации с налогами на миллиарды долларов, расследования чудовищных преступлений, превращаемые в имитацию и фарс. Народ дурят как наивных младенцев – но никто словно не замечает. Как в этом жить?

0-triptych

Планету облетела потрясающая новость из США – самый гигантский в истории лотерей джекпот, на сумму свыше полутора миллиарда долларов, в январе 2016 достался сразу трем счастливчикам.

Сопутствующая шумиха в СМИ сумела подогреть интерес к этому событию до такой степени, что накануне тиража лотереи Powerball были побиты все мыслимые рекорды продаж лотерейных билетов. Так, для примера, в штате Калифорния, где суммарные продажи Powerball в среднем составляют обычно 1 миллион долларов В ДЕНЬ, из-за рекордного джекпота на кону билеты стали продаваться на сумму 2,8 миллиона долларов В ЧАС.

От количества нулей в сумме приза народ словно посходил с ума. И мало кто обратил внимание на статью в одной из главных газет страны, «Вашингтон пост», под заголовком «Скандал с фабрикацией джекпота позабыт – лихорадка Powerball охватила Соединенные Штаты» (в исходном варианте текст носил еще более конкретное рабочее название «У компании, которая проводит лотерею Powerball, был джекпот на 16,5 миллионов долларов, сфабрикованный её же сотрудником»).

Читать «Структура большого обмана» далее

Posted on

Обратная сторона битмонеты

(Июнь 2011)

Если в интернете появились новые деньги BitCoin, значит, у кого-то их должно быть много. Ушлые жулики, соответственно, не только находят таких людей, но и быстро избавляют  от нажитых запасов.

chk_jschl

Что происходит?

Платежная система BitCoin называет себя «пиринговой валютой» и на основе программ с открытым исходным кодом и реализует полностью децентрализованную криптографическую схему цифровых наличных. Новые виртуальные деньги так и называются – биткойны, то есть «битовые монеты».  (Общий обзор этого интересного и многообещающего проекта можно найти в разделе «Дополнительное чтение».)

В последние месяцы (2011) система BitCoin довольно быстро стала набирать популярность среди пользователей интернета, а обменный курс биткойна, соответственно, начал стремительно расти. Оборотной стороной – причем совершенно естественной и вполне предсказуемой стороной – этой популярности стало то, что Биткойном сильно заинтересовалась та часть публики, которую принято именовать ворами и жуликами.

Первый зарегистрированный случай крупного хищения был отмечен на forum.bitcoin.org , официальном форуме пользователей Bitcoin, 13-го числа текущего месяца.

Один из давнишних участников этого сообщества, известный под экзистенциальным псевдонимом Allinvain (Всенапрасно), в состоянии глубочайшего эмоционального отчаяния известил сограждан, что обнаружил в своем компьютере ужасную вещь – какие-то гады одним махом похитили у него все нажитые в системе деньги, порядка 25 тысяч биткойнов. По текущему курсу обмена эта сумма была эквивалента 500 000 американских долларов, так что крайняя степень отчаяния жертвы была вполне объяснима.

Читать «Обратная сторона битмонеты» далее

Posted on

Лотерейный балет

(Май 2015)

Криминально-хореографическое представление на тему хакинга компьютеров для азартных игр.

0_TV_Hot-Lotto-ticket-mystery
В этой истории тесно переплелись наиболее характерные черты современного общества тотальной слежки – где принцип презумпции невиновности уже давно и прочно подменен на принцип потенциальной виновности каждого, а потому власти с помощью компьютеров пытаются непрерывно собирать улики на всех. Точнее, почти на всех – кроме себя.

В подобных условиях выясняется, что наиболее серьезные угрозы обществу исходят от «инсайдерских атак». То есть от людей, которые непосредственно руководят и управляют работой компьютерных систем, хорошо представляют себе, как это устроено, а потому активно злоупотребляют своим особым положением в собственных корыстных целях.

Тот конкретный и поучительный пример, который рассматривается здесь, целиком закручен вокруг инсайдерского хакинга компьютеров большой государственной лотереи. Однако с тем же успехом это могут быть компьютерные системы банковско-финансовой индустрии. Или, скажем, компьютеры электронной системы выборов в органы власти…

По причине очень мощной закулисной компоненты, которая очевидно присутствует в данном сюжете, но о которой не говорится ни слова в комментариях прессы и официальных лиц, все происходящее напоминает как бы «действие без слов». Своего рода балетное представление, где публике предлагается лицезреть некие танцы властей и самим додумывать, что эта хореография может означать. При условии, конечно, что есть желание подумать.

Интродукция: Хоровод вокруг билета

Хотя наиболее важные и драматичные моменты истории происходили в первые месяцы 2015 года, начинать рассказ логично с 29 декабря 2010 – от дня очередного тиража Hot Lotto, весьма известной и популярной в США лотереи, охватывающей около полутора десятков разных штатов страны и столичный округ Колумбия. В тот предновогодний день участникам игры стали известны не только 6 выигрышных номеров, но и то, что среди их угадавших имеется счастливый обладатель «джекпота».

0_hot-lotto-win

Иначе говоря, у организаторов лотереи имелся документ о весьма редком событии – полагающаяся часть купленного кем-то билета со всеми точно угаданными позициями, а значит, этому неизвестному счастливчику достался солидный приз в размере 16 с половиной миллионов долларов (или точнее, 14,3 миллиона – за вычетом положенных налогов в государственную казну).

Хотя дело это действительно редкое, но лотереи тем и славятся, что кому-то время от времени тут и впрямь подваливает гигантская удача. Первая странность в нашей истории обозначилась практически сразу – когда владелец билета с джекпотом не пришел за своими миллионами ни в первые же недели, ни в первые месяцы, ни вообще в течение того года, пока имелась возможность получить приз.

И лишь в самый последний момент, всего за несколько часов до истечения крайнего срока 29 декабря 2011, произошла еще одна странность. Владелец выигрышного билета все-таки обозначился, заявил о своих правах и пожелал поскорее получить причитающиеся победителю наличные. Вот только денег никаких ему все равно не дали…

Читать «Лотерейный балет» далее

Posted on

Отмывание законодательства

(Март 2010)

Все знают, что такое отмывание денег — процедура весьма прибыльная, но и крайне опасная. Инфотехнологии, похоже, породили новый, куда более безопасный вид активности — отмывание законов.

Corruption1

Первая тема — для затравки — не имеет никакого отношения к заголовку статьи. Но с ее помощью оказываются видны выразительные параллели между совершенно разными, казалось бы, слоями современного общества. А попутно становится и более понятен смысл второй, основной части рассказа.

Итак, на черном рынке интернета появилась новейшая, за номером 1.3.3.7, версия криминального инструментария Zeus. Того самого программного пакета-конструктора в арсенале сетевых преступников, который широко используется для построения ботнетов, заражающих компьютеры троянцами-шпионами с целью похищения паролей доступа и прочей ценной информации у пользователей машин.

Стоимость знаменитого ныне пакета Zeus из года в год устойчиво возрастает. И если сравнительно недавно цена криминального продукта оценивалась, в зависимости от комплектации, суммами от 700 до 4000 долларов, то ныне 4 тысячи у. е. продавцы хотят получить уже за начальную версию пакета с минимальным набором функций. Ну а вместе с наращиванием инструментального комплекта общая цена может превысить и 10 000 долларов.

Особо интересно, что создатели Zeus теперь явно хотят играть «как большие» и очевидно позаимствовали у корпорации Microsoft целый ряд маркетинговых ходов.

Читать «Отмывание законодательства» далее

Posted on

Пароль — не нужен

(Сентябрь 2014)

История с разговорами вокруг фундаментальной небезопасности связки «логин+пароль» тянется настолько давно и при этом остается столь вопиюще неизменной, что вызывает сильнейшие подозрения в некоторой безумности происходящего…

take-password

«Кибер-вор» и просто жулики

В мире инфобезопасности все давно уже, к сожалению, привыкли, что каждый год — причем неоднократно и неизбежно — то тут, то там происходят гигантские хищения баз данных с реквизитами пользователей. Фактически, если накопленный массив данных о клиентуре хоть кому-нибудь интересен, то его непременно похищают.

Причем совсем уже не редкость, когда количество людей, потенциально пострадавших от украденной базы с их реквизитами, исчисляется миллионами и десятками миллионов душ. Но даже в этих условиях публику сильно впечатлила недавняя новость о том, что у криминальных хакеров обнаружилось воистину гигантское хранилище — примерно на 1,2 миллиарда записей с парами «логин+пароль», автоматически похищенных ботами из баз тысяч и тысяч разных интернет-сайтов.

Читать «Пароль — не нужен» далее