Злоумышленники не поделили «криминальный интернет»

05 сентября 2017 12:30


В результате внутренних разборок интернет-криминала оказался скомпрометированным один из сайтов, используемых для сетевых атак. Популярный среди сетевых бандитов сервис TrueStresser (онлайн-инструмент аренды мощностей для DDoS) подвергся взлому. Один из хакеров был забанен на сервисе и это его так возмутило, что но взломал TrueStresser и опубликовал незашифрованные пароли 16 учетных записей. Также в сеть попали захешированные пароли и почтовые адреса более трехсот пользователей сервиса. Кроме этого, в открытый доступ были выложены данные для авторизации в панели управления и API для обращения к более мощному DDoS-сервису.

 

Хакер

 

Все это неизвестный хакер опубликовал с помощью сервисов Pastebin и Hastebin. Попавшие в открытый доступ данные, в том числе, описание программного интерфейса, помогли экспертам выяснить, на какой инфраструктуре работает данный сервис. Это оказался Defcon.pro, провайдер услуг защиты от DDoS, кроме защиты, занимающийся и самими атаками. Это называется «стресс-тесты». По утверждению владельцев Defcon.pro у сервиса почти восемь тысяч клиентов и за время своей работы компания осуществила более миллиона «стресс-тестов» различных сайтов.

Деррик Фармер, специалист по сетевой безопасности обнаружил и проанализировал данные TrueStresser. С помощью скомпрометированного пароля Фармер смог зайти в панель управления аккаунтом пользователя сервиса. Однако очень быстро Деррик сам подвергся атаке, на его IP-адрес, был направлен мощный DDoS. Такая реакция позволяет предположить, что хозяева TrueStresser знают про взлом и утечку данных и стараются предотвратить использование похищенных паролей.

Таким образом, спор пользователя-хакера и техподдержки криминального сервиса привел к обнаружению технической базы для DDoS атак и раскрытию подробностей предоставления услуги DDoS на заказ. Аналогичный случай был и в прошлом году, когда после взлома сервиса PoodleStresser и расследования его деятельности известным журналистом Брайаном Кребсом, выяснилось о сотрудничестве PoodleStresser с крупнейшим поставщиком услуг DDoS — vDos, управляемым двумя гражданами Израиля.





Обсудить материал (0)


Предыдущая статья

Джо Салливан заявил, что после обновления приложения Uber будет следить за клиентами меньше
Следующая статья

Разрабатывается новый смартфон на Linux, свободный и очень безопасный



Новшества в будущем обновлении Windows 10 Redstone 4

Приближается выход нового крупного обновления операционной системы Windows 10. Пока разработчики завершают тестирование намеченного на весну обновления, а маркетологи Microsoft придумывают очередное замысловатое название, энтузиасты и фанаты этой операционки изучают новинку. Большинство новшеств Redstone 4 уже можно увидеть в сборках для тестирования Insider Preview.

Читать далее...

Директор ARM прокомментировал уязвимости Meltdown и Spectre

Серьезные уязвимости в процессорах Meltdown и Spectre ставшие главной предновогодней новостью прошлого года, продолжают волновать специалистов. Даже на выставке CES 2018 к вопросу проблем спекулятивных вычислений в процессорах Intel, AMD и части ARM возвращались постоянно. Журналисты TechCrunch поинтересовались мнением об этих уязвимостях у Саймона Сегарса, исполнительного директора компании ARM.

Читать далее...

Чипапокалипсис сегодня — все обладатели компьютеров и мобильных гаджетов в опасности

Благодаря усилиям журналистов раньше времени (и раньше выпуска срочных патчей) была опубликована информация об очень серьезных уязвимостях Meltdown и Spectre, аппаратно заложенных в большинство современных процессоров. Эту проблему обнаружили эксперты Google, и к 9 января производители операционных систем намеревались выпустить закрывающие патчи. Наиболее опасным является то, что уязвимость присутствует во всех процессорах Intel, выпускавшихся c 1995 года. В меньшей степени подвержены опасности компьютеры на процессорах AMD и устройства на ARM.

Читать далее...

В кафе в Аргентине ноутбуки клиентов заставляли майнить криптовалюту

Один директор аргентинской технологической компании зашел в Буэнос-Айресе в кафе, входящее в сеть Starbucks и при использовании общественного Wi-Fi обнаружилась попытка хакерской атаки на ноутбук. Как выяснилось, целью несанкционированного подключения было загрузить на компьютер клиента кафе код для скрытого майнинга криптовалюты. Этим занимался местный провайдер интернета.

 

Читать далее...

Google отучит подсматривать в экран чужого смартфона

Один из разработчиков Google опубликовал небольшое видео, демонстрирующее новую систему «электронной защитой экрана». Это технология призвана защитить пользователей мобильных устройств от распатроненного и неприятного явления — заглатывания в экран, когда вы смотрите что-то на смартфоне в транспорте или в кафе. Это известная проблема, которой мало уделяют внимание, а ведь дело не только в неприятном подглядывании, но и в опасности утечки личных данных.

 

Читать далее...

Российский эксперт нашел в Linux 14 уязвимостей, связанных с USB

Сотрудник Google и эксперт по безопасности из России Андрей Коновалов опубликовал информацию о 14 новых уязвимостях, которые он обнаружил в Linux. Все эти дыры в безопасности связанны с работой драйверов USB. Эта подсистема и раньше часто критиковалась за баги, позволяющие злоумышленникам захватывать контроль над компьютерами пользователей, запускать на системах произвольные программы или выполнять команды. Новые уязвимости, обнаруженные Коноваловым, позволяют взломать Linux-систему с помощью специально подготовленной USB флешки

Читать далее...

Google Play Security Reward Program заплатит за найденные уязвимости

Компания Google запустила программу Play Security Reward Program для поиска уязвимостей в более чем миллионе приложений, опубликованных в Google Play. Согласно ее правилам, специалисты, нашедшие проблемы безопасности в популярных мобильных приложениях для Android, будут получать вознаграждение. Такой подход не нов для поискового гиганта и владельца самой популярной мобильной платформы. Ранее Google уже привлекала и вознаграждала сторонних специалистов за поиск уязвимостей в браузере Chrome и операционной системе Chrome OS.

 

Читать далее...

Pixel 2 и Pixel 2 XL представлены официально

Компания Google представила общественности свои новые смартфоны Pixel 2 и Pixel 2 XL под управлением операционной системы Android 8.0 Oreo. Внешне смартфоны похожи на своих предшественников, заменивших линейку Nexus в 2016 году. Pixel 2 получил пятидюймовый дисплей с матрицей на органических светодиодах и разрешением 1920×1080 пикселей, а у Pixel 2 XL P-OLED экран с диагональю шесть дюймов и разрешением 2880×1440 точек.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов