Злоумышленники не поделили «криминальный интернет»

05 сентября 2017 12:30


В результате внутренних разборок интернет-криминала оказался скомпрометированным один из сайтов, используемых для сетевых атак. Популярный среди сетевых бандитов сервис TrueStresser (онлайн-инструмент аренды мощностей для DDoS) подвергся взлому. Один из хакеров был забанен на сервисе и это его так возмутило, что но взломал TrueStresser и опубликовал незашифрованные пароли 16 учетных записей. Также в сеть попали захешированные пароли и почтовые адреса более трехсот пользователей сервиса. Кроме этого, в открытый доступ были выложены данные для авторизации в панели управления и API для обращения к более мощному DDoS-сервису.

 

Хакер

 

Все это неизвестный хакер опубликовал с помощью сервисов Pastebin и Hastebin. Попавшие в открытый доступ данные, в том числе, описание программного интерфейса, помогли экспертам выяснить, на какой инфраструктуре работает данный сервис. Это оказался Defcon.pro, провайдер услуг защиты от DDoS, кроме защиты, занимающийся и самими атаками. Это называется «стресс-тесты». По утверждению владельцев Defcon.pro у сервиса почти восемь тысяч клиентов и за время своей работы компания осуществила более миллиона «стресс-тестов» различных сайтов.

Деррик Фармер, специалист по сетевой безопасности обнаружил и проанализировал данные TrueStresser. С помощью скомпрометированного пароля Фармер смог зайти в панель управления аккаунтом пользователя сервиса. Однако очень быстро Деррик сам подвергся атаке, на его IP-адрес, был направлен мощный DDoS. Такая реакция позволяет предположить, что хозяева TrueStresser знают про взлом и утечку данных и стараются предотвратить использование похищенных паролей.

Таким образом, спор пользователя-хакера и техподдержки криминального сервиса привел к обнаружению технической базы для DDoS атак и раскрытию подробностей предоставления услуги DDoS на заказ. Аналогичный случай был и в прошлом году, когда после взлома сервиса PoodleStresser и расследования его деятельности известным журналистом Брайаном Кребсом, выяснилось о сотрудничестве PoodleStresser с крупнейшим поставщиком услуг DDoS — vDos, управляемым двумя гражданами Израиля.





Обсудить материал (0)


Предыдущая статья

Джо Салливан заявил, что после обновления приложения Uber будет следить за клиентами меньше
Следующая статья

Разрабатывается новый смартфон на Linux, свободный и очень безопасный



Google сделал для бизнес-пользователей конструктор приложений

Анонсированный более полугода назад инструмент App Maker вышел и доступен всем подписчикам сервиса G Suite (пакеты «Бизнес», «Предприятие» или «Образование»). Это онлайн конструктор, он позволяет создавать приложения без знаний в программировании. С помощью App Maker можно создавать и быстро развертывать веб-приложения для нужд бизнеса.

Читать далее...

Роскомнадзор угрожает отключить сервисы Apple

Роскомнадзор потребовал от компании Apple удалить из магазина приложений Telegram а также прекратить рассылку push-сообщений мессенджера пользователям AppStore. При этом если американская компания не подчиниться РКН грозится заблокировать на территории России работу сервисов AppStore.

Читать далее...

Microsoft рассказала о внедрении нового дизайна Fluent Design

В Windows 10 с каждым обновлением будут постепенно вноситься элементы в стиле Fluent Design. На конференции Build 2018 представители Microsoft рассказали о будущем нового дизайна интерфейса, который компания намерена сделать обязательным для всех приложений и добиться единого стиля оформления всех элементов GUI.

Читать далее...

Google делает искусственный интеллект доступным широким слоям разработчиков

Пока Илон Маск в своих выступлениях пугает нас порабощением со стороны ИИ, компнаия Google превращает эту технологию в повседневный инструмент. А последние инициативы поискового гиганта делают машинное обучение и искусственный интеллект еще более доступным разработчикам и исследователям. Google предоставила доступ к AutoML это предварительно обученный ИИ для широких задач. Напомним, ранее компания разрешила использовать другую свою разработку — loud Machine Learning Engine API.

Читать далее...

Google Chrome сканирует файлы, из лучших побуждений

Интернет-общественность возмутила новость о том, что браузер Chrome, занимающий 60% рынка, периодически сканирует все файлы на компьютере пользователей. Не только файлы относящиеся к самой программе, но и документы пользователя.  Это обнаружил один из экспертов по ИТ безопасности и новость быстро распространилась через социальные сети. Также об этом написало издание Motherboard.

Читать далее...

За февраль 2018 от майнинга пострадало 42% компаний

Исследовательская компания Check Point опубликовала отчет Global Threat Impact Index в котором сообщается, что по всему миру 42% компаний пострадали от заражения и скрытого майнинга на корпоративных компьютерах. Особенно серьезный удар по инфраструктуре компаний тайный       майнинг нанес в феврале 2018 года.

Читать далее...

Израильская компания нашла способ взламывать все модели iPhone

Компания Cellebrite нашла уязвимость в iOS11 позволяющую обходить защиту всех моделей смартфонов под управлением этой мобильной операционки. Согласно информации, оказавшейся в распоряжении Forbes, новый способ взлома iPhone уже был опробован по заданию американского министерства внутренней безопасности. Хотя в публичном доступе сведений о данной уязвимости нет, все обладатели IPhone находятся в опасности, даже если не являются целью разработки спецслужб.

Читать далее...

Новшества в будущем обновлении Windows 10 Redstone 4

Приближается выход нового крупного обновления операционной системы Windows 10. Пока разработчики завершают тестирование намеченного на весну обновления, а маркетологи Microsoft придумывают очередное замысловатое название, энтузиасты и фанаты этой операционки изучают новинку. Большинство новшеств Redstone 4 уже можно увидеть в сборках для тестирования Insider Preview.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов