кража информации

В нескольких регионах России задержаны около 50 членов хакерской группы, похитившей с помощью вредоносной компьютерной программы более 1,7 млрд рублей со счетов российских финансовых учреждений, сообщили в среду "Интерфаксу" в ЦОС ФСБ России.

Там отметили, что в ходе следственных действий, проведенных одновременно в 15 регионах РФ, сотрудниками ФСБ и МВД при силовой поддержке войск Нацгвардии РФ "задержано около 50 человек, 18 из которых избрана мера пресечения в виде заключения под стражу, а трем - в виде подписки о невыезде".

Членам преступной группы, причастным к созданию, распространению и использованию вредоносной компьютерной программы, предъявлено обвинение. В результате обысков изъято большое количество компьютерной техники, средств связи, банковских карт, оформленных на подставных лиц, а также финансовые документы и значительные суммы денег, подтверждающие противоправный характер их деятельности.

Следственный департамент МВД РФ возбудил уголовное дело по частям 1, 2 ст. 210 УК РФ (организация преступного сообщества и участие в нем) и ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).

Авиация Нацгвардии доставила фигурантов дела в следственные изоляторы Москвы. Следственные и оперативно-розыскные мероприятия продолжаются, сообщает ЦОС ФСБ.

Представители американской сети магазинов предметов прикладного искусства Michaels Stores Inc. заявили о том, что на протяжении восьми месяцев компания дважды стала жертвой кибератак, вследствие которых были скомпрометированы данные порядка 3 млн клиентов.

В январе текущего год стало известно о том, что компания совместными усилиями с правоохранительными органами пыталась обнаружить, каким образом могла произойти утечка данных. В Michaels Stores говорят, что инцидент, длившийся с 8 мая 2013 года по 27 января 2014 года, мог поставить под угрозу компрометации данные 7% клиентов (2,6 млн человек) сети. В частности, речь идет о тех пользователях, которые использовали свои кредитные карты для оплаты покупок, совершенных в этот период, пишет securitylab.ru.

Специалисты пресекли деятельность мошенников, которые с помощью вредоносного ПО блокировали страницы пользователей в социальных сетях, вымогали деньги за восстановление доступа, параллельно воруя конфиденциальные данные. В настоящий момент ресурс, через который осуществлялось мошенничество, заблокирован, говорится на сайте Group-IB.

Схема распространения вредоносного ПО выглядела следующим образом: заражение компьютера пользователя вирусом InstallMonster происходило после посещения ресурса lomaem24.ru. После попадания на компьютер программа изменяла записи в файле «hosts». В результате заражения, при переходе на страницы социальных медиа, пользователь видел поддельную страницу, требующую оплаты за восстановление доступа к странице.

Помимо этого страница содержала поля ввода данных, для последующей кражи аккаунта.

Бывший системный администратор одной из казанских фирм Наиль Низамов будет осужден по обвинению в краже служебной информации УФСИН России по Татарстану.

По материалам дела, в июне 2010 года Низамов был осужден на полгода условно за совершение кражи. Он должен был регулярно являться в уголовно-исполнительную инспекцию №48 в Казани. Сотрудники инспекции узнали, что Низамов хорошо разбирается в IT-технологиях и попросили его установить на служебных компьютерах антивирусную программу и в дальнейшем обновлять ее базы.

Во время установки антивируса Низамов обнаружил на компьютерах служебные базы данных "АКУС" (Автоматизированный картотечный учет спецконтингента) и "Паспорта 2007". Данные он скопировал на USB-накопитель, однако дома открыть их не смог, так как базы оказались защищены паролем. После этого хакер установил на компьютер в инспекции программу, перехватывающую нажатия клавиш, и с ее помощью узнал пароли. Затем он выложил эти базы в интернет.

Сотрудники ГУФСИН Росии по Татарстану выявили злоумышленника в конце 2011 года. Ему предъявили обвинение по статье 272 части 1 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Сотрудники уголовно-исполнительной инспекции, которые допустили утечку информации, понесли дисциплинарное наказание, сообщает "Интерфакс".

Как правило, кража интеллектуальной собственности инсайдерами совершается на технических должностях сотрудникам, получающими новую работу.

Такие результаты исследования «Индикаторы поведенческих рисков для выявления инсайдерских краж интеллектуальной собственности» приводит корпорация Symantec в распространенном пресс-релизе.

По данным исследования, основная масса сотрудников, крадущих информацию, представлена мужчинами в возрасте около 37 лет, занимающими различные должности, включая инженеров и ученых, менеджеров и программистов.

При этом большая их часть подписали соглашения о неразглашении.  Кроме того, в исследовании отмечается, что информацию крадут сотрудники, получающие новую работу. Так, в частности, около 65% сотрудников, совершивших кражу интеллектуальной собственности, переходят на новую должность в компании-конкуренте или же начинают собственный бизнес во время кражи.

Японская Sony официально признала, что неизвестные хакеры украли личные данные 77 млн пользователей ее глобальной интернет-сети PlayStation Network. В то же время сотрудники компании утверждают, что пока нет сообщений о том, что злоумышленники уже воспользовались сведениями о кредитных картах клиентов. Об этом говорится в официальном ответе Sony на запрос комитета по энергетике и торговле палаты представителей конгресса США, сообщает ИТАР-ТАСС.

Хакеры также проникли в систему связанной с корпорацией компании Sony Online Inrertanement, которая базируется в Калифорнии и специализируется на интернет-играх. Есть вероятность, что у нее похищены сведения об именах, электронных и почтовых адресах, а также номерах телефонов почти 24,6 млн пользователей. В связи с этим деятельность Sony Online Inrertanement приостановлена.