Tor – площадка для ботнета?

Объектом анализа экспертов стал внезапный рост популярности проекта Tor – анонимной сети маршрутизации, позволяющей защитить всю передаваемую и получаемую через интернет информацию от прослушивания. Число его пользователей за прошедший август увеличилось с 500 тысяч до почти 3 миллионов. Tor построен на принципе так называемой «луковой маршрутизации», гарантирующему анонимность пользователей и защиту от утечки. Репутация Tor достаточно противоречива: с одной стороны, он привлекателен для преступников, с другой – его высоко ценят работники правоохранительных органов и спецслужб и журналисты. Так, свои разоблачения Эдвард Сноуден передал прессе именно с помощью Tor.  Однако внезапный взлет популярности смущает самих участников проекта. Так, Роджер Динглдайн предполагает, что лавинообразный рост числа пользователей Tor  связан не с сенсационными разоблачениями, а с тем, что установка Tor-клиента стала частью масштабной вирусной атаки. По его мнению, большинство новых пользователей Tor не подозревают, что это ПО установлено на их компьютерах. Динглдайн считает, что неизвестные злоумышленники пытаются создать ботнет, спрятанный внутри анонимной сети Tor. Атаки с ее использованием и их организаторов невозможно отследить, при этом активность новых пользователей Tor может привести к перегрузке и даже полному обрушению самой анонимной сети.

11 сентября: ложная тревога?

Годовщина знаменитого теракта в США стала поводом для угроз хакерской группировки AnonGhost, предположительно действующей при поддержке сирийских властей. 11 сентября AnonGhost планировала осуществить несколько масштабных кибератак. Активисты группировки уже взяли на себя ответственность за несколько акций, состоявшихся в последние дни. Так, они выложили в сеть информацию о взломе 5000 банковских счетов граждан Израиля, а затем  после нескольких успешных атак получили доступ к персональной информации 165 тысяч израильтян, включая их имена, адреса проживания, номера телефонов и пароли учетных записей. Израильская фирма Maglan, специализирующаяся в области кибербезопасности, пришла к выводу, что данные являются подлинными, однако частью – устаревшими: многие жертвы атаки давно сменили пароли, номера телефонов и места проживания. Тем не менее, угроза вызвала реакцию: ФБР США еще в августе выпустило предупреждение о планируемых преступниками к годовщине 11 сентября кибератаках. По мнению аналитиков ФБР, главной их целью были финансовые учреждения. Тем не менее, данных об осуществлении этих угроз пока не обнародовали.

Новые iPhone стали наживкой

Презентация новых iPhone 5s и 5c в штаб-квартире Apple в Купертино стала поводом для очередной акции киберпреступников – масштабной фишинговой атаки. Компания Trend Micro сообщила о массированном распространении спам-сообщений, извещающих получателей о том, что они якобы стали победителями в розыгрыше новых устройств от Apple, приуроченном к их премьере. Для получения приза нужно перейти по содержащейся в письме ссылке и подтвердить свой адрес электронной почты и пароль. Ссылка ведет на фальсифицированную страницу, а информация, введенная пользователем, становится добычей хакеров. Успешность схемы обусловлена активностью фанатов Apple, мечтающих об обладании новыми устройствами. Между тем, некоторые особенности «приманки» могли бы сразу вызвать подозрения: письмо написано на не слишком грамотном английском, и именно поэтому эта фишинговая атака получила особенно широкое распространение в неанглоязычных странах, в первую очередь – Малайзии и Сингапуре. Однако пользователи других стран также не должны чувствовать себя в безопасности.

Минус один: специалисты «Лаборатории Касперского» помогли задержать киберпреступника

Тем не менее, на ниве борцов с киберпреступностью тоже есть свои удачи и достижения. Все чаще расследования преступлений в сфере информационных технологий доводятся до суда, а хакеры получают адекватное наказание. Так, отдел расследования компьютерных инцидентов «Лаборатории Касперского» в очередной раз способствовал задержанию злоумышленника: 24-летний Азамат Вербицкий продавал вредоносное ПО, направленное на кражу личных данных и парольно-кодовой информации для доступа к банковским системам. «Лаборатория Касперского» оказывала правоохранительным органам техническое содействие, подтвердив версию следствия, подозревавшего жителя Волгоградской области в продаже интернет-пользователям на многочисленных закрытых форумах банковских троянцев. Он вел торговлю почти в открытую, видимо, будучи уверенным в своей безнаказанности. По оценке экспертов, ущерб от продаж этих вредоносных программ исчисляется несколькими миллионами долларов. В конце августа Среднеахтубинский районный суд Волгоградской области вынес приговор: киберпреступник признан виновным по статье «Мошенничество» и приговорен к 1 году и 3 месяцам в колонии общего режима.