Skip to main content

В хакерской атаке на Google появился украинский след

Интернет-атаки, которые могут стать поводом для ухода Google c китайского рынка, исходили из двух влиятельных учебных заведений страны. По предварительным данным, атаки совершались с апреля 2009 года, а в январе достигли пика.

Следы атаки ведут к шанхайскому университету Цзяотун и профессионально-техническому училищу Ланьсян. К такому выводу пришла команда экспертов по компьютерной безопасности, расследующая дело Google. По словам источников, атаки осуществлялись через подставные сети и инфицированные компьютеры, но их координаторы располагались именно в двух вышеназванных местах. С момента появления информации об атаке 12 января эксперты смогли лишь установить, что серверы хакеров располагались на Тайване.

Проявление в списке подозреваемых двух китайских учебных заведений газета называет настоящим прорывом. Выход на их след стал возможным после получения информации от одной из компаний -- подрядчиков министерства обороны США, которая пострадала от атаки, похожей на атаку на Google. Эта информация привела специалистов к кафедре информатики и вычислительной техники в школе повышения квалификации. Кафедрой руководит некий украинский профессор. Его имя не называется.

Оба учебных заведения довольно тесно связаны с Народно-освободительной армией КНР. Программы университета Цзяотун в области информатики считаются сильнейшими в Китае. Студенты этого вуза несколько недель назад выиграли международные соревнования по программированию «Битва умов», которые устраивала компания IBM. Китайские студенты обошли даже своих коллег из Стэнфорда, которым прочили победу.

Расположенная в провинции Шандун школа Ланьсян курируется министерством обороны страны. Среди прочих студентов в ней учатся военнослужащие. Локальную сеть в школе обслуживает компания, аффилированная с крупнейшим китайским поисковиком Baidu.
Google пока не прокомментировал полученные сведения.

До этого компания выяснила, что 12 января хакеры похитили ряд компьютерных кодов и пытались взломать аккаунты активистов, которые ведут борьбу за права человека и представляют оппозиционные китайскому правительству силы. Эксперты подтвердили, что хитроумные атаки программистов поразили компьютеры еще 30 компаний. Лазейку для хакеров, скорее всего, предоставил довольно уязвимый с точки зрения безопасности браузер Internet Explorer от Microsoft.

Атака была настолько серьезной, что Google вступил в конфронтацию с китайским правительством. Цензурные ограничения, установленные в стране, блокируют часть результатов работы поисковой машины. Темы, связанные с критикой правительства или же просто не поддающиеся однозначной оценке, через фильтр не проходят.
Google в ответ на атаку заявил, что закроет поисковик и все офисы в Китае, если правительство не снимет ограничения свободы слова. Дискуссии по этому вопросу продолжаются, однако компромисс не найден.

Вместе с тем слухи о том, что Google подозревает в непосредственном участии в атаках китайские власти, представители компании не подтвердили. Однако они точно уверены, что угроза исходила из Китая.

Popular posts from this blog

Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?


Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Кому нужны дропы?

в этом видео хорошо показана жизнь одного современного человека,
который начал налить белый пластик

полезно посмотреть начинающим дропам - как вести себя со своим дроповодом, и что нужно рассказывать в полиции, в случае если вы туда попали



Сналить деньги из банкомата можно даже при нулевом балансе с помощью банковского бота FASTCash

SAP — один из основных элементов инфраструктуры банкоматов и терминалов PoS, он устанавливает соединение с основной банковской системой для валидации пользователя, чтобы можно было произвести транзакцию.


Мы проанализировали десять образцов банковских ботов, связанной с FASTCash, и обнаружили, что нарушители удаленно атаковали серверы переключения приложений (Switch Application Servers, SAP) нескольких банков. Каждый раз при использовании банкомата или терминала PoS в магазине, ПО обращается к SAP для валидации пользователя. В зависимости от того, доступна ли сумма на счету, транзакция может пройти или не пройти.

В результате появилась более подробная информация о схеме безлимитного снятия денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года.

Банк…

Как делают заливы на карты и банковские счета

Примерно 1,1 млн человек пришлось поделиться с нальщиками из Новосибирска не только своим транзакционными данными, но и сведениями о номерах социального страхования, которые находились в распоряжении электронной платежной системы финансового провайдера RBS WorldPay, принадлежащей банку Royal Bank of Scotland.

Персональные данные почти 1,5 млн человек оказались оказались в распоряжении грамотного заливщика, который получил доступ к базе данных банковской системы, успешно проэксплуатировав SQL инъекцию клиентского Web портала Royal Bank of Scotland.

Однако в финале купленные на обналиченные деньги дорогие иномарки и недвижимость пришлось переоформить на незнакомых заливщику лиц, которые и помогли ему остаться на свободе.

В 2008 году жителю Новосибирска Алексею Аникину удалось получить доступ к базе данных RBS WorldPay. На основе полученных данных о TRACK2 и пин-кодов реальных банковских карт были изготовлены поддельные банковские карты, по которым в течение 12 часов в банкоматах по все…

Как работают реальные заливщики на карты

Вова Левин родился в 1967 году в типичной семье ленинградских интеллигентов: отец - инженер-конструктор на "почтовом ящике", мама - врач-психотерапевт. Володя был у них единственным и, по-видимому, избалованным ребенком. Но не надо думать, что талантливый хакер-самоучка с детства был вундеркиндом со всеми вытекающими отсюда комплексами. Напротив, он преуспевал не только в учебе, но и в спорте и заработал второй мужской разряд по фехтованию. В 24 года он оканчивает химфак Ленинградского технологического института и защищает диплом на тему "Молекулярно-биологический анализ эпидемических вирусов гриппа В, выделенных на территории СССР в 1991 году". 


Трудно поверить в эту фантастическую историю, когда сидишь перед допотопным 386-м "писюком" и набираешь этот текст, который вы сейчас читаете. Ведь с помощью точно такой же "Ай-Би-Эмки" (со слабеньким модемом) интеллигентный молодой человек по имени Володя Левин, не вставая со стула в грязноватой комнат…