Как зломать странічку в контакте быстро через телефон: Программист показал, как легко можно взломать аккаунт ВК

Банда

Carbanak связана с российской охранной фирмой? – Krebs on Security

Среди наиболее грабительских банд киберпреступников есть группа, известная как « Carbanak, ». Восточноевропейские хакеры обвиняются в краже более миллиарда долларов из банков. Сегодня мы рассмотрим некоторые убедительные улики, указывающие на связь между плацдармом банды Карбанак и российской охранной фирмой, которая утверждает, что работает с некоторыми из крупнейших мировых брендов в области кибербезопасности.

Банда Carbanak получила свое название от банковского вредоносного ПО, которое использовалось в бесчисленных крупных киберограблениях. Банда, пожалуй, наиболее известна тем, что взламывала банковские сети с помощью отравленных файлов Microsoft Office, а затем использовала этот доступ, чтобы заставить банкоматы выдавать наличные. Русская охранная фирма По оценкам «Лаборатории Касперского» , банда Carbanak, вероятно, украла более 1 миллиарда долларов США, но в основном из российских банков.

Изображение: Kaspersky

Недавно я получил сообщение от исследователя безопасности Рона Гильметта , борца со спамом, чье расследование неоднократно освещалось на этом сайте и в блоге, который я написал для The Washington Post . Гилметт сказал, что он обнаружил некоторые интересные общие черты в первоначальных регистрационных записях веб-сайтов для множества сайтов, которые ранее были ответственны за распространение вредоносного ПО, которое, как известно, использовалось бандой Carbanak.

Например, домены « week-service[dot]com », « coral-trevel[dot]com » и « freemsk-dns[dot]com » были задокументированы несколькими охранными фирмами как распределенные. хабы для криминального ПО Carbanak. Исторические регистрационные записи или записи «WHOIS», поддерживаемые Domaintools.com для всех трех доменов, содержат одни и те же номера телефона и факса для того, что выглядит как Xicheng Co. в Китае — 1066569215 и 1066549216 , каждому из которых предшествует либо +86 (код страны Китая) или +01 (США). Каждая запись домена также включает один и тот же контактный адрес: « [email protected] ».

Согласно данным, собранным ThreatConnect , поставщиком информации об угрозах [полное раскрытие: ThreatConnect является рекламодателем в этом блоге], по крайней мере 484 домена были зарегистрированы на адрес [email protected] или на один из 26 других адресов электронной почты. что указаны те же номера телефонов и китайская компания. «По меньшей мере 304 из этих доменов были связаны с вредоносным плагином, [который] ранее приписывался активности Carbanak», — сообщил KrebsOnSecurity ThreatConnect.

Возвращаясь к этим двум телефонным номерам, 1066569215 и 1066549216; на первый взгляд они кажутся последовательными, но при ближайшем рассмотрении видно, что они немного отличаются посередине. Среди очень немногих доменов, зарегистрированных на эти китайские телефонные номера, которые не были замечены в запуске вредоносных программ, есть веб-сайт под названием « c ubehost[dot]biz », который, согласно записям, был зарегистрирован в сентябре 2013 года на 28 -летний Артем Тверитинов из Перми, Россия.

Cubehost[dot]biz — неактивный сайт, но, похоже, он является дочерней собственностью российской охранной фирмы под названием 9.0003 Инфокуб (также пишется как «Инфокуб»). Веб-сайт InfoKube — infokube.ru — также зарегистрирован на г-на Тверитинова из Перми, Россия; в истории WHOIS есть десятки записей для infokube.ru, но только самая старая, оригинальная запись с 2011 года содержит адрес электронной почты [email protected].

Этот же адрес электронной почты использовался для регистрации учетной записи четырехлетней давности в популярной российской социальной сети Вконтакте для Артема «LioN» Тверитинова из Перми, Россия. Бит «LioN» — очевидная ссылка на одноименный антивирусный продукт Infokube.

Г-н Тверитинов упоминается как «генеральный директор ИнфоКуб» в пресс-релизе FalconGaze, московской фирмы по обеспечению безопасности данных, которая в партнерстве с «ИнфоКуб» внедрила «защиту данных и мониторинг сотрудников» в российском коммерческом исследовательском институте. В собственных пресс-релизах InfoKube говорится, что компания также была нанята для разработки «системы защиты информации от несанкционированного доступа» для города Пермь, Россия, и для консультационных проектов, связанных с «информационной безопасностью», осуществляемых для и с Государственным министерством. Интерьер России.

На веб-сайте компании утверждается, что InfoKube сотрудничает с рядом авторитетных фирм по обеспечению безопасности, включая Symantec и Kaspersky. Последний подтвердил, что InfoKube был «очень второстепенным партнером» «Лаборатории Касперского», в основном занимающимся системной интеграцией. Zyxel , еще один партнер, указанный на странице партнеров InfoKube, заявил, что у него нет партнеров с именем InfoKube. Словацкая фирма по обеспечению безопасности ESET заявила, что «Инфокуб не является и никогда не был партнером ESET в России».

Ознакомившись с выводами Гильметта, я очень хотел спросить г-на Тверитинова, как номера телефона и факса китайской организации, чей номер телефона стал синонимом киберпреступности, были дословно скопированы в регистрационные записи веб-сайта Cubehost. Запросы на комментарии я отправил господину Тверитинову по электронной почте и через его страницу ВКонтакте.

Первоначально я получил дружеский ответ от г-на Тверитинова по электронной почте, в котором он выразил любопытство по поводу моего запроса и спросил, как я узнал его адрес электронной почты. В процессе написания более подробного ответа я заметил, что профиль социальной сети Вконтакте, который Тверитинов регулярно вел с апреля 2012 года, на моих глазах безвозвратно удаляется. Страница профиля Тверитинова и фотографии фактически исчезли с экрана, который был у меня на одном мониторе, пока я писал ему электронное письмо на другом.

Вскоре после того, как страница Тверитинова Вконтакте была удалена, я получил от него письмо по электронной почте. Проигнорировав мой вопрос о внезапном исчезновении его учетной записи в социальной сети, Тверитинов сказал, что он никогда не регистрировал cubehost.biz и что его личная информация была украдена и использована в регистрационных записях для cubehost.biz.

«Наша компания никогда не делала ничего противозаконного и ведет всю деятельность в соответствии с законодательством Российской Федерации», — написал Тверитинов в электронном письме. «Кроме того, довольно глупо использовать собственные личные данные для регистрации доменов для использования в преступлениях, поскольку [мы] являемся специалистами в области информационной безопасности».

Оказывается, InfoKube/Cubehost также управляет целым рядом интернет-адресов, управляемых Петербургской интернет-сетью (PIN) Ltd. , интернет-провайдером в Санкт-Петербурге, Россия, который имеет далеко не блестящую репутацию в отношении онлайн-плохости. .

Например, многие из вышеупомянутых доменных имен, которые охранные фирмы окончательно привязали к дистрибутиву Carbanak (например, freemsk-dns[dot].com), размещены в адресном пространстве Интернета, закрепленном за Cubehost. Поиск регистрационных записей RIPE для блока адресов 146.185.239..0/24 обнаруживает физический адрес в Рас-эль-Хайме , эмирате Объединенных Арабских Эмиратов (ОАЭ), который стремился создать репутацию налогового убежища и места, где легко создавать полностью анонимные оффшорные компании. . В том же списке говорится, что жалобы на злоупотребления в отношении интернет-адресов в этом блоке адресов следует отправлять по адресу «[email protected]».

Этот провайдер ПИН-хостинга в Санкт-Петербурге сам по себе добился известности и, вероятно, заслуживает дополнительного внимания, учитывая его репутацию пристанища для всевозможных онлайн-неудачников. На самом деле Дуг Мэдори , директор по интернет-анализу в компании по управлению эффективностью Интернета Dyn, назвал компанию «…возможно, главным претендентом на звание Мос-Эйсли в Интернете» (умная ссылка на космопорт, полный инопланетных преступников в фильм 1977 года « Звездных войн»).

Мадори объяснил, что плохая репутация ПИН-кода связана с задокументированной склонностью интернет-провайдера скрывать огромные блоки адресных блоков Интернета, которые на самом деле ему не принадлежат, а затем передавать это украденное адресное пространство Интернета спамерам и другим Интернет-злодеи.

Со своей стороны, Гильметт указывает на десятилетие других гнусных действий, происходящих в адресном пространстве Интернета, которое, по-видимому, принадлежит Тверитинову и его компании. Например, в 2013 году Microsoft захватила несколько припаркованных там доменов, которые использовались в качестве контроллеров для вредоносного ПО Citadel для онлайн-банкинга, и все эти домены имели одну и ту же «Xicheng Co». данные в своих записях WHOIS. В отчете за сентябрь 2011 г., опубликованном в блоге безопасности dynamoo.com, отмечается, что несколько доменов с этой информацией WHOIS компании Xicheng Co. обнаруживаются в ограблениях онлайн-банкинга с помощью банковского трояна Sinowal еще в 2006 г.

«Если г-н Тверитинов либо знает, либо принимает непосредственное участие хотя бы в небольшой части преступных действий в пределах его адресного блока, то вероятность того, что он, возможно, также может играть роль в других и дополнительных преступных предприятиях… в том числе возможно, даже кибер-банковские ограбления Carbanak… становятся все более правдоподобными и вероятными», — сказал Гильметт.

Остается неясным, в какой степени банда Карбанак все еще активна. В прошлом месяце власти России арестовали 50 человек, предположительно связанных с организованной киберпреступной группой, члены которой, как сообщается, родом из России, Китая, Украины и других частей Европы. Акция была объявлена ​​крупнейшей в истории репрессиями против финансовых хакеров в России.

Дональд Трамп-младший сказал, что не может вспомнить или не знал 186 раз в своих показаниях в Башне Трампа

НУЛЕВОЙ ОТЗЫВ

Он пытается! Фото: Reuters/Leah Millis

16 мая   Судебный комитет Сената опубликовал стенограмму показаний Дональда Трампа-младшего от 7 сентября 2017 года в отношении июнь 2016    Встреча Трамп Тауэр с российским юристом Натальей Весельницкой. Среди вещей, которые он раскрывает: для 40-летнего Трампа-младшего мало что помнит.

В стенограмме на 244 страницах Трамп-младший как минимум 105 раз сказал, что не может что-то вспомнить, 37 раз, что не помнит, и 44 раза, что не знает. Провалы в памяти относятся к множеству ситуаций, в том числе к тому, знал ли он о чем-то, обсуждал что-то с кем-то или встречался с кем-то.

Объявление

Вот некоторые из самых запоминающихся моментов ¯_(ツ)_/¯ Трампа-младшего:

  1. Разговор с Эмином Агаларовым, российской поп-звездой, бизнесменом и сыном дружественного Путину олигарха, который попросил о встрече, 6 и 7 июня.
    «Мои телефонные записи показывают три очень коротких телефонных звонка между Эмином и мной 6 и 7 июня», — сказал Трамп-младший. «Я не помню, чтобы разговаривал с Эмином. Возможно, мы оставляли друг другу голосовые сообщения. Я просто не помню».
  2. Разговор с Джаредом Кушнером или Полом Манафортом о встрече в Башне Трампа: «Я не помню, чтобы когда-либо обсуждал это с Джаредом, Полом или кем-либо еще. Короче говоря, я больше не думал об этом».
  3. Пытался ли публицист Агаларова Роб Голдстоун, который организовал встречу в Башне Трампа, организовать другие встречи с российскими официальными лицами и кампанией Трампа
  4. Пыталась ли организация Трампа реализовать другие проекты с Агаларовым.
  5. Был ли лоббист и бывший сотрудник советской контрразведки Ринат Ахметшин на встрече в Башне Трампа.
  6. Если российский участник встречи обратился к Трампу с просьбой отменить закон Магнитского, который налагает санкции на организации и государственные органы, связанные с убийством российского налогового бухгалтера Сергея Магнитского.
  7. Обсуждение страницы «Голосуй за Трампа» ВКонтакте с Голдстоуном, который предложил создать страницу в русской версии Facebook, чтобы заручиться поддержкой Трампа.
  8. Задавал ли Манафорт вопросы или делал комментарии на встрече в Башне Трампа
  9. Были ли у Трампа-младшего какие-либо контакты с участниками после встречи
  10. Обсуждал ли Трамп-младший свое заявление о встрече с другими участниками. («Не то, чтобы я припоминаю. Может быть, но точно не до первого утверждения».)
  11. Когда-либо разговаривал с советником кампании Трампа по внешней политике Картером Пейджем.
  12. Что сделал во время предвыборной кампании иностранный советник кампании Трампа
     
    Джордж Пападопулос.
  13. Какова была роль и/или титул консультанта и лоббиста Рика Гейтса в кампании (Гейтс признал себя виновным в заговоре против США в ходе расследования вмешательства в выборы).
  14. Подумал ли Трамп-младший об электронном письме Голдстоуна о Клинтон или продолжил после первого ответа: «Я не знаю, встревожило ли это меня, но, как я уже сказал, я не знаю и не знаю что я был полностью сосредоточен на этом в то время. […] Я не знаю, потому что не помню, чтобы думал об этом в то время. […] Я ответил через 20 минут, потому что, если я получаю электронное письмо, я отвечаю на него. Если увижу, отвечу. И снова я не уследил. Я не знаю, обращался ли я когда-либо, кроме как в ответ на то, что Роб связался со мной три дня спустя».
  15. Ему «нравилось», что потенциально опасная информация о Клинтон исходила от поддержки Трампа российским правительством.
  16. Был ли звонок, который он получил от Манафорта 7 июня, о встрече.
  17. Говорил ли он с Манафортом о встрече во время телефонного разговора 8 июня.
  18. Разговаривал с Кушнером через 15 минут после звонка Манафорта 8 июня.
  19. Обсуждал ли он с Манафортом и Кушнером получение электронного письма с темой Россия-Клинтон, лично и конфиденциально».
  20. Говорил ли он с Кушнером о встрече в Башне Трампа до того, как New York Times сообщила об электронных письмах.
  21. Что он спросил о Клинтон во время встречи в Башне Трампа.
  22. Встречался ли когда-нибудь с послом России в США Сергеем Кисляком.
  23. Встречался ли кто-нибудь из похода с Сергеем Кисляком.
  24. Были ли российские инвесторы в базовых девелоперских проектах Trump Organization.
  25. Осуществляла ли Trump Organization   комплексную проверку или проверку биографических данных застройщика Феликса Сатера, прежде чем начать с ним бизнес.
  26. Когда Трамп-младший узнал о криминальном прошлом Сатера.
  27. Кто обеспечил финансирование манхэттенского отеля Trump SoHo.
  28. Отслеживает ли Trump Organization тех, кто покупает у них недвижимость за наличные.
  29. Встречался ли когда-нибудь Трамп-младший с российским олигархом и застройщиком Арасом Агаларовым, отцом Эмина.
  30. Когда он услышал, что Wikileaks взломал электронные письма Джона Подесты, тогдашнего председателя кампании Клинтон, и намеревался опубликовать их в Интернете.
  31. Обсуждалось ли в штабе Трампа использование взлома в своих интересах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть
Menu