ЦеDzip Опубліковано 19 квітня, 2017 Report Share Опубліковано 19 квітня, 2017 Представители управления генерального инспектора штата Огайо опубликовали 50-страничный доклад (PDF), повествующий о расследовании инцидента, который имел место еще в 2015 году, но лишь теперь стал достоянием широкой общественности. https://xakep.ru/2017/04/13/inmates-hackers/ Документ читается не хуже захватывающего триллера и повествует о том, как пятеро заключенных из исправительного заведения Марион (Marion Correctional Institution, далее MCI) тайно собрали два компьютера, спрятали их за подвесным потолком в служебном помещении, взломали сеть тюрьмы, получили возможность проходить в запрещенные для заключенных зоны и занимались нелегальной деятельностью в интернете. Все перечисленное стало возможно благодаря тому, что заключенные работали по программе Green Initiative, где занимались утилизацией различной электроники. Администраторы MCI начали замечать нечто странное летом 2015 года: аккаунт, принадлежавший одному из подрядчиков тюрьмы, стал превышать дневную квоту трафика. Затем похожее поведение стали демонстрировать учетные записи других сотрудников, в том числе в выходные дни, когда этих сотрудников вообще не было на рабочих местах. Хуже того, несколько дней спустя эти служащие стали предпринимать попытки уклониться от прокси, которые следили за трафиком. Подозрения администраторов дали старт полноценному расследованию, в ходе которого странную активность удалось отследить до компьютера, который фигурирует в отчете как -lab9-. Это имя совершенно не вписывалось во внутреннюю систему присвоения имен. В итоге подозрительный трафик проследили до 16 порта коммутатора, расположенного на территории тюрьмы, а затем обнаружили, что кабель, подключенный к устройству, уходит в один из соседствующих шкафов, а затем за подвесной потолок. За фанерными плитами потолка сотрудники MCI с удивлением обнаружили два работающих компьютера. Сетевой хаб тюрьмыСотрудники Департамента исполнения наказаний и реабилитации заключенных штата Огайо пишут, что вскоре после обнаружения компьютеров удалось идентифицировать пятерых заключенных, которые, как уже было сказано выше, занимались утилизацией электроники по программе Green Initiative, откуда и сумели вынести необходимые для сборки ПК детали. Как оказалось, заключенные не просто «выходили в интернет», они перехватывали тюремный трафик, взломали аккаунты сотрудников и скомпрометировали сеть тюрьмы, получив доступ к системе Departmental Offender Tracking System. После этого они получили доступ к внутренним записям о других заключенных и смогли выпустить пропуска для доступа в закрытые зоны MCI. В интернете преступников тоже в основном интересовала криминальная деятельность: они читали статьи об изготовлении наркотиков и взрывчатки в домашних условиях, изучали схемы мошенничества с банковским картами и возвратом налогов, а также смотрели порно и общались с родными. Кстати, стоит сказать, чтение не прошло даром, в рамках мошеннической схемы преступники пытались выпустить кредитные карты на имена других заключенных, ведь недостатка в чужих личных данных не было. В отчете сообщается, что после того как все пятеро хакеров были идентифицированы, их разделили, и теперь они отбывают наказание в разных исправительных учреждениях. 6 Link to comment Share on other sites More sharing options...
bobrdobr Опубліковано 19 квітня, 2017 Report Share Опубліковано 19 квітня, 2017 Красавы! 2 Link to comment Share on other sites More sharing options...
Dilbert Опубліковано 19 квітня, 2017 Report Share Опубліковано 19 квітня, 2017 Link to comment Share on other sites More sharing options...
Citizen UA Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 Сюжет для голливудского блокбастера Link to comment Share on other sites More sharing options...
convex Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 Після звільнення з працевлаштуванням не буде проблем Після такої реклами... Link to comment Share on other sites More sharing options...
Dilbert Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 головне, де вони цьому всьому навчились? крутіше Шоушенка Link to comment Share on other sites More sharing options...
convex Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 В отчете сообщается, что после того как все пятеро хакеров были идентифицированы, их разделили, и теперь они отбывают наказание в разных исправительных учреждениях. Поширюють знання по різних тюрягах? 1 Link to comment Share on other sites More sharing options...
ЦеDzip Опубліковано 20 квітня, 2017 Автор Report Share Опубліковано 20 квітня, 2017 головне, де вони цьому всьому навчились? крутіше Шоушенка "заключенные работали по программе Green Initiative, где занимались утилизацией различной электроники" туди й набирали мабуть тих, хто знайомий з темою, ну ось і знайшли Link to comment Share on other sites More sharing options...
Бондар Роман /Tracker/ Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 (змінено) Напоминает часть фильма "зона №9" (District 9), где инопланетяне собрали из старых ломанных компьютеров систему удаленного управления своим кораблем. А также нечто подобное есть в сериале "Революция" (Revolution), 2011 г. Но там только научились на старых i8086 устраивать терминал-связь. (сериальчик не очень, не каждому, но не бестолковый). Змінено 20 квітня, 2017 користувачем Бондар Роман /Tracker/ Link to comment Share on other sites More sharing options...
Dilbert Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 тепер це все пояснює - вони іншопланетяни Link to comment Share on other sites More sharing options...
Марта Опубліковано 20 квітня, 2017 Report Share Опубліковано 20 квітня, 2017 От якби вони втікли за допомогою тих саморобних компів - ото був би сюжет а так... порно, кредитки... пф Link to comment Share on other sites More sharing options...
ЦеDzip Опубліковано 26 квітня, 2017 Автор Report Share Опубліковано 26 квітня, 2017 Специалисты вирусной лаборатории ESET обнаружили на Google Play приложение, которое крадет пароли от мобильного банка, Facebook и Instagram, говорится в сообщении компании. Троян Android/Charger маскируется под приложение-фонарик Flashlight LED Widget. После установки и запуска программа запрашивает права администратора устройства и разрешение открывать окна поверх других приложений, затем вирус отправляет на командный сервер злоумышленников информацию об устройстве, в том числе, список установленных приложений и фотографию владельца, сделанную фронтальной камерой. Если зараженное устройство находится в России, Украине или Белоруссии, вирус деактивируется. В компании полагают, что таким образом злоумышленники пытаются избежать уголовного преследования в своей стране. Когда на зараженном устройстве запускается мобильный банк или социальная сеть, на экране появляется поддельное окно для ввода данных. Логины, пароли или данные банковских карт, введенные в фишинговом окне, отправляются злоумышленникам. В ходе исследования специалисты ESET наблюдали перехват паролей Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play, поясняется, что атакующие могут перенацелить его почти на любое приложение. Троян может блокировать экран устройства, выводя сообщение о загрузке обновлений, по мнению специалистов ESET, эта функция используется при краже средств со счета. Злоумышленники удаленно блокируют смартфон, для того, чтобы жертва не заметила подозрительную активность и не смогла принять меры. "Для профилактики заражения ESET рекомендует загружать приложения только на официальных площадках, предварительно изучив оценки и отзывы пользователей. Подозрительные запросы разрешений (например, права администратора для приложения-фонарика) – повод отказаться от установки софта", — говорится в сообщении. Link to comment Share on other sites More sharing options...
ЦеDzip Опубліковано 27 квітня, 2017 Автор Report Share Опубліковано 27 квітня, 2017 1 Link to comment Share on other sites More sharing options...
Recommended Posts