Zip File, мамкины хацкеры. Знаете, какую неприятную вещь я стал замечать за собой в последнее время? Отсутствие осведомлённости. Т.е. все в компании обсуждают какой-нибудь крупный взлом или DDoS-атаку, а я как лошара сижу и не могу даже слова путного вставить. Ибо ничегошеньки об актуальных атаках по причине постоянной рутинной занятости просто не слышал. В связи с этим, я бы хотел возродить на канале новостную рубрику Вестник IT, только в обновлённом формате.

Отныне это будет рубрика Hacking News и все новости в ней будут связаны преимущественно с инфосеком и громкими происшествиями из мира информационной безопасности.

Будем вместе обсуждать нашумевшие хаки, взломы, фишинг-атаки, фейлы крупных конгломератов и прочие пикантные прелести, произошедшие за последние пару недель в информативном, весёлом и отчасти даже угарном, насколько это вообще возможно, формате. Погнали.

И первая новость к нам приходит из всеми любимых Соединённых Штатов Америки, где обычный, ничем не примечательный нигерийских хакер сумел облапошить пиндосов на сумму более 1 миллиона долларов закупая картриджи для принтеров от имени офисных клерков.

Мошенник не стал выдумывать велосипед. Проявив изрядную долю смекалки, парняга написал пару качественных фишинговых страниц с помощью которых выуживал пароли от ящиков некомпетентных работников.

Сами письма с призывом перейти на левый ресурс отправлялись от имени крупных правительственных агентств, в частности от имени Агентства по охране окружающей среды в США.

После того, как злоумышленник завладевал паролем, он сразу же заказывал от имени сотрудника гору картриджей для лазерных принтеров. И т.к. подобные заявки для поставщиков там не редкость, а все счета в этом случае оплачивает компания, долгое время никто ничего не мог заподозрить.

Вскрылось всё, как это обычно бывает в самый неподходящий момент. Жадность, что называется, сгубила нашего чернокожего фраера и после поимки парнягу приговорили 3 годам тюремного заключения.

Плюс ещё обязали выплатить 70 кусков штрафа в качестве ущерба, принесённого Соединённым Штатам. Удивительное снисхождение, не правда ли? С учётом реальных убытков в лям.

Но там уж мин. юсту виднее. Всё-таки 2020 это год проходящий под девизом «Блэк Лайвс Мэттер». И я вообще удивлён, что они осмелились посадить преступника с корнями из Западной Африки.

Кстати, раз уж мы затронули эту тему, давайте я сразу внесу ясность и выскажу своё отношение к этому поистине ужасающему проявлению расизма со стороны темнокожих товарищей в США.

Я искренне не считаю, что черные жизни важны. Также как не считаю, что важны белые, жёлтые, красные и прочие жизни вообще. Реальную ценность представляют только жизни людей, вносящих существенный вклад в развитие человечества.

Т.е. говоря объективно, если вы ведёте овощной образ жизни, ходите на вафельную работу с таким же вафельным, как и вся ваша жизнь начальником.

Отсиживаете время и довольствуетесь МРОТом уставая настолько, что вам даже впадлу сходить раз в неделю в спортзал, то о какой важности вашей жизни вообще может идти речь?

С вашим исчезновением глобально ничего не изменится. Разве что с десяток родственников поплачут денёк другой, забросят вас в землю, похавают от души и дальше пойдут коптить небо.

Нет ничего выдающего не в чёрных жизнях, не в белых, если они не наделены смыслом. Вообще раньше к людским смертям относились, как-то попроще. В той Российской Империи цари не стеснялись вырезать зарвавшихся стрельцов тысячами.

И ничего. Никто не плакался и не ныл. Потому что знали, кто сильней тот и прав. А те, кто в корне был не согласен с политикой партии, мутили себе революцию по тихой грусти и ждали пока не представится шанс стрельнуть.

Ладненько. Что-то мы отклонились от новостной темы про Нигерийского хакера. Какие выводы можно сделать из этой забавнейшей ситуации? Во-первых, стоит подметить то, что фишинг, при должном подходе реально работает.

Причём даже на людях, проводящих за компом большую часть своей жизни. Ну, а во-вторых, мы видим, что несмотря на лояльное отношение к цветному населению, на родине Интернета очень жёстко поступает с теми, кто попирает закон.

Нам бы конечно стоило бы перенять такой опыт. Глядишь и конституцию бы переписывать лишний раз не пришлось. И людей бы в тюрьмах не пытали за своё мнение. Но, как говорится, живём с тем, что есть.

Окей друзья. Вторая новость у нас уже больше относится к российским реалиям. На днях ресурс 4chanопубликовал 40 гигабайтный торрент с исходниками XPшки и 2003 сервера.

И да, я прекрасно понимаю, что в 2020 году использование подобных систем считается архаизмом. Поддержка хрюшки прекращена, а, согласно официальной статистике, она установлена всего на 1% компьютеров от всей доли рынка.

Но знаете, что. Я хз, как там в больших городах, но в нашей глубинке XPшку можно встретить практически в каждой конторе. Особенно в бух сегменте. Ибо никто не хочет терять купленные в лохматые годы лицензии 1С.

Кто-то работает в самописных прогах, которые никто не обновлял со времён Висты. Короче ад и Израиль. И это особенно страшно, когда дело заходит о нашей зарплате или персональных данных, хранящихся на машинах.

Не сегодня-завтра умельцы воспользуются исходниками из так называемой утечки и напишут червей, да малварей, которые в последствии непременно повлияют на нашу работу.

И хоть в самом Microsoftзаявляют, что никакой опасности нет и аудитория пользователей устаревших операционных систем крайне мала, лично меня берут смутные сомнения, что всё на самом деле так сладко да гладко.

Особенно пугает вероятность словить эксплоит на сервак. Ведь 2003 сервер нет-нет, да и встретишь на горизонте. То 1Ска на нём поднята, то файловый сервер крутится. А некоторые используют в качестве RDP-фермы.

Короче то, что исходники таких популярных ОСей утекли в сеть, меня малясь угнетает. Надеюсь, это проблема сугубо нашего сельпа и вы, мои дорогие подписчики работаете исключительно на 10ке и с сервами не младше 16 версии.

Действующие админы и эникеи напишите пожалуйста в комментариях, как там обстоят дела на большой земле. Есть ли ещё пережитки или избавились от старья окончательно. А я хоть немножко порадуюсь за цивилизованный мир.

И последняя новость на сегодня будет связана с поимкой относительно крупной хакерской группировкой из Польши. На родине Nextaвосемь бравых парней занимались распространением вредоносных программ, с помощью которых получали информацию о жертвах.

Чаще всего это были трояны Cerberus, Anubis, Danabotи небезызвестный NjRAT. Ссылка на ролик о том, что из себя представляет данная прога непременно всплывёт в подсказке в правом углу.

В общем, с помощью этих зловредов, ребятки похищали персональные данные жертв, затем заказывали в дарке поддельные паспорта и обводя вокруг пальца сотрудников тех. поддержки операторов связи привязывали их к новым симкам, оставляя номер.

Таким образом им даже удавалось обойти классический механизм аутентификации, применяемый в банках. По этой схема им удалось провернуть около 3 масштабных операций и похитить в общей сложности более 600 тысяч польских злотых.

По нынешнему курсу это около 12 миллионов рублей. Поймали хакеров в тот момент, когда один из сотрудников банка заподозрил неладное и решил позвонить жертве для подтверждения крупной транзакции.

В итоге, 8 лямов сорвались с крючка, а всю банду умников вычислили и повязали. Вернее, не всю, а только её 4 членов. Но думаю в ближайшее время эти задроты заложат своих подельников.

Какие же выводы мы можем сделать из этой малоприятной истории. Ну, в первую очередь, как и в первом сюжете ребят погубила жадность. Работай они с меньшими суммами, возмездие вряд ли настигло так скоро.

Во-вторых, не стоит слишком уж увлекаться SIM-свопингом. Ибо все подобные действия тщательно отслеживаются сотовыми операторами года так с 18го. И в Штатах бы такое провернуть точно не получилось.

А вот в Польше пожалуйста. Кстати, удивительный факт. В РФ почему-то по сей день нет ни одного освещённого случая в СМИ по факту кражи средств с помощью данного метода.

То ли все жертвы скрывают подобные казусы. То ли наши банки просто всё компенсируют. Не знаю. В любом случае, у нас, как и в Польше, данная темка по всей видимости всё ещё актуальна.

Друзья, это были все интересные новости из мира хакинга произошедшие на прошлой неделе. Если вам понравился подобный формат – дайте мне знать и по мере появления новых известий я буду подбирать для вас 3-4 значимых случая, и мы будем подробно их обсуждать.

Ну а это был пилотный выпуск реинкарнированой новостной рубрики с новым названием HackingNews. Тем, кто впервые забрёл на канал, настоятельно рекомендую оформить подписку. Клацнешь на колокол и в твоей ленте будут появляться годнейшие ролики на тему взломов, пентестинга и информационной безопасности.

С олдов традиционно жду лайки и советы, как ещё можно разнообразить данный формат. Как вы заметили, мы немножко проапгрейдили студию и теперь картинка стала чуточку глубже. Фон интересней, а я теперь не выгляжу, как последний алкаш, ибо перешёл на сочок.

В заключении, хочу пожелать вам удачи, успеха и самое главное, отсутствия проблемных вопросов с представителями закона. Берегите себя и своих близких, не позволяйте им вляпываться во всякие передряги.

И помните. Ступить на тёмную дорожку лёгких заманчивых денег нынче очень легко. А вот сойти с неё у вас самостоятельно вряд ли получится. Мы люди редко умеем остановиться, когда, что называется прёт деньга.

Поэтому, будьте внимательнее к своим порывам и зарабатывайте честным путём. Это хоть и дольше, чем преступные схемы. Зато спится с чистой совестью значительно легче.