分类: 黑客事件

俄罗斯黑客背负八项罪名,竟是僵尸网络 Kelihos 幕后黑手

本月初,俄罗斯黑客 Peter Levashov 于西班牙被捕,因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外,Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络(全球规模最大的垃圾邮件网络)的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名,其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算机造成蓄意破坏、访问受保护计算机以促进诈骗与电信诈骗的身份窃取恶性行为。 36 岁的 Levashov 于 4 月 7 日在西班牙被捕,消息传出数小时后,Levashov 被证实与 2016 年美国大选期间民主党电子邮件泄漏事件有关。在接下来的数小时内,Levashov 操纵僵尸网络 Kelihos 的事实也得到确认。公诉人认为该僵尸网络用于向数百万用户传播垃圾邮件与恶意软件。司法部表示,Levashov 被捕后当即展开了对该僵尸网络的拆除工作。 原作者:Gabriela Vatu,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯黑客被美判 27 年赔 1.7 亿美元 ,俄政府回应:这是绑架

据外媒报道,当地时间 21 日,俄罗斯黑客、议员之子罗曼·塞列兹涅夫(Roman Seleznev)因网络犯罪被美国法官判处 27 年监禁,赔偿 1.7 亿美元。这是美国法官对黑客犯罪判处的最长刑期。 罗曼·塞列兹涅夫(Roman Seleznev)是俄罗斯议员瓦勒里·塞列兹涅夫(Valery Seleznev)之子。据悉,瓦勒里·塞列兹涅夫是俄罗斯总统普京的亲密盟友。目前,他尚未对此次审判作出任何回应,但俄罗斯政府谴责美国对罗曼·塞列兹涅夫的逮捕是非法绑架行为。 美国检察官指控罗曼·塞列兹涅夫曾入侵超过 500 家企业和 3700 个金融机构,窃取个人资料并发送数百万封勒索邮件,盗窃数百万信用卡并通过特殊渠道出售,造成约 1.7 亿美元损失。根据法庭文件显示,损失金额可能增加到数十亿美元。虽然检察官并没有指控罗曼·塞列兹涅夫干预去年的美国大选,但据称黑客通过他的垃圾邮件可以入侵民主党的电脑窃取数据。 据悉,罗曼·塞列兹涅夫为减刑甚至提出帮助美国打击黑客的建议。此外,他还向美国政府交出了 4 台笔记本电脑和 6 个闪存驱动器并和美国官员会面讨论黑客活动。 稿源:腾讯新闻  内容节选;封面源自网络

洲际酒店集团数据泄露,影响范围扩大至全球 1200 家酒店

洲际酒店集团( IHG )近期发布了一份新数据泄露报告,指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。 2017 年 2 月,IHG 首次承认皇冠假日酒店、假日酒店、烛木套房、金普顿酒店及度假村等连锁酒店公司于去年 12 月底被发现数据泄露迹象。随后,该公司发表声明表示“攻击范围相当微弱,仅影响 IHG 管理的 12 家品牌公司” IHG 安全团队在调查后发现攻击者能够依赖酒店支付卡处理系统在服务器上安装恶意软件,以窃取用户信用卡磁条中的所有信息,如持卡人姓名、卡号与内部验证码,并允许攻击者利用客户信息克隆信用卡进行欺诈性支付。 IHG 通知受影响客户后,悄然发布有关违规的其他信息以结束此次事件,但受影响客户似乎并不满意此举措。IHD 发言人证实已有 1,200 家 IHG 品牌特许经营酒店系统遭黑客攻击。 IHG 表示,攻击者利用恶意软件于 2016 年 9 月 29 日至 12 月 29 日期间入侵酒店前台电脑系统,窃取用户信用卡数据。尽管 12 月 29 日以后,并未掌握未授权访问的任何证据,但在 2017 年 2 月与 3 月财产调查时,可以确认恶意软件已被全部消除。 目前,IHG 正利用一种新型搜索工具,逐一检查客户信息。此外,酒店连锁店还免费提供受感染电脑系统进行取证,以推动公司实施安全支付解决方案( SPS )、加密持卡人信息。IHG 也与支付卡网络商以及安全公司合作,确保恶意软件已从酒店系统的每个位置消除。 IHG 表示此事件开始之前,实施了 IHG 安全支付解决方案(SPS)的特许经营酒店并未受到影响,SPS 方案的实施确实有效阻止了恶意软件再次窃取酒店数据。调查显示,攻击者并非仅以 IHG 酒店的客户信息为目标,去年,凯悦酒店承认其在  54 个国家的 250 家酒店系统也遭到恶意软件感染。 原作者:Charlie Osborne,译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Snapchat CEO 出言不逊惹恼印度黑客,170 万用户数据惨遭泄露

据外媒报道,Snapchat 首席执行官 Evan Spiegel 因出言不逊惹恼印度黑客,致使 170 万用户凭证遭泄露。 根据上周 Snapchat 前雇员提出的诉讼声明,Spiegel 取消了向某些国际市场扩张的计划并声称 Snapchat 仅供“ 富人 ”使用,不愿扩张至印度、西班牙等贫穷国家。 随后,Snapchat 官方出面澄清,Snapchat 可供全球每个用户免费下载使用,此前不实言论由公司心怀不满的前雇员随意捏造。公司感谢印度与其他国家 Snapchat 社区为 Snapchat 的发展做出贡献。 据悉,此份诉讼声明引起广泛抵制运动,印度用户及黑客要求 Spiegel 公开道歉。知情人士透露,印度黑客曾在 2016 年挖出 Snapchat 数据库漏洞并借此窃取 170 万用户凭证。更糟糕的是,该数据库已泄露于暗网之中。目前, Snapchat 公司尚未确定印度黑客是否已经成功窃取用户数据。 事态的发展出人意料,群众因未经证实的言论而感到愤懑的做法可谓有失理智,尤其考虑到指控来源与当事人所处境遇。虽然 Snapchat 公司进一步作出解释,指出该雇员因表现欠佳而被解雇,结果反招致更多质疑。 抵制的呼声如野火般迅速蔓延,并无削减之势。报告显示,Snapchat 在印度约有 400 万用户。目前还不清楚这 170 万用户来自哪些国家,其中是否包括印度用户。 原作者:Gabriela Vatu,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

玩游戏要小心,日本黑客利用手游窃取机密

据彭博社报道,手游的流行让庞大的玩家群体成为黑客攻击的目标。日本出现了黑客伪装游戏促销进行钓鱼攻击的事件,并且黑客的目标并非玩家的帐号密码或个人信息那么简单,而是通过黑进手机进一步窃取玩家雇主企业的机密信息。一位日本科技公司的员工就因贪图便宜而不幸中招。玩家收到一封貌似《龙族拼图》(Puzzle & Dragons)游戏发来的邮件,邮件恭贺该玩家成为该游戏的首批玩家并声称将为前 100 名玩家提供的免费的 300 颗“ 魔法石 ”(游戏货币),点击信中链接即可领取。 安全软件公司 FireEye Inc. 的统计显示,网络犯罪分子开始流行用这种手段潜入企业员工手机,进而打入企业网络窃取机密。虽然确切受影响的企业数量并不清楚,但 FireEye Inc. 称每月有数百家企业受到威胁,并且这个数字还在上升。虽然这种“ 鱼叉式网络钓鱼 ”( spear phishing )攻击手段并不新鲜,但黑客们似乎发现模拟游戏促销的伎俩异常好使。《龙族拼图》已被下载超过 4500 万次。 FireEye 指出,虽然“魔法石”骗局的幕后黑手尚未得到确认,但有迹象显示可能来自中国和朝鲜政府支持的黑客。且攻击目标针对能源、化工和建筑领域的特定企业。 日本于 2014 年 11 月 颁布了《网络安全基本法》,并于次年成立了网络安全策略和事件应对国家中心( NISC ),但并没有法律条文要求公司披露受遭到的攻击,除非涉及到个人资料的丢失。 稿源:cnBeta 内容节选;封面源自网络

英国脱欧公投注册网站曾遭境外黑客 DDoS 攻击?

据外媒 12 日报道,英国下议院公共行政和宪法事务委员会(PACAC)出具一份报告声明指出,英国国会议员对境外政府干预脱欧公投一事深感忧虑。 2016 年 6 月 7 日,英国政府网站于欧盟全民公投网上登记截止前两个小时崩溃,被迫延长期限以完成公民注册登记。官方报告显示,网站崩溃由流量过高导致,该网站当天访问量高达 50 万人次。近日政府官员的态度有所转变,认为当初网站崩溃或由 DDoS 攻击导致。虽然该起事件对全民公投的结果并未产生任何直接影响,委员会仍担心境外政府的潜在介入可能带来其他隐患。 尽管具体细节有待考证,报告却仍将俄罗斯与中国视为经常利用大众心理与黑客技能实施网络攻击的国家。此外,报告还就俄罗斯试图干预美国大选及法国总统竞选事件展开讨论。 报告详细内容请戳:www.parliament.uk 原作者:Gabriela Vatu, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

“无文件攻击”威力初显:仅需一夜轻松窃走俄罗斯 ATM 80 万美元

据卡巴斯基安全实验室消息,黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式,一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。 这起网络劫持事件成功引起了安全专家的注意,他们在分析闭路电视录像时发现一名男子至 ATM 机旁并未与机器交互即可获取现金。据悉,受影响银行的安全团队并未发现任何恶意软件入侵迹象,唯有一家目标银行表示曾在 ATM 中发现两份入侵日志: “Take the Money Bitch!” “Dispense Success.” 卡巴斯基 2017 年 2 月就 “ATMitch” 恶意软件发布分析报告表示,黑客曾利用恶意软件 ATMitch 攻击 140 家机构,其中包括银行、电信公司与 40 余家政府单位。 银行安全团队表示,他们不仅发现 Microsoft 域控制器( DC )的物理内存中存在其代码副本,还发现黑客将恶意代码直接注入受感染内存中与恶意软件一同在 RAM 系统中运行。目前卡巴斯基安全专家已将该此类恶意软件标记为 MEM:Trojan.Win32.Cometer 与 MEM:Trojan.Win32.Metasploit。 近期,在圣马丁举行的卡巴斯基安全分析高峰会期间,安全专家 Sergey Golovanov 和 Igor Soumenkov  提供了两家俄罗斯银行 ATM 机被黑客攻击的进一步调查。安全专家表示,该恶意软件首次在俄罗斯和哈萨克斯坦被发现。攻击者通过 SSH 隧道连接 ATM 机、安装恶意代码,并指示 ATM 机分配现金。由于恶意软件 ATMitch 利用机器现有的合法工具远程发送命令以分配资金,所以只需几秒即可快速运行,致使清空 ATM 机而不留痕迹。 安全专家强调,为避免触发警报,攻击者在 ATM 上钻出高尔夫球大小的洞孔,通过物理方式访问 ATM 机面板获取钞票。 研究人员提醒设备制造商与银行,黑客已横跨俄罗斯和欧洲银行对其采取 “ATM 电钻攻击”。目前不能确定攻击 ATM 机背后的具体犯罪团伙,但他们注意到攻击使用的源代码中包含俄语内容。此外,卡巴斯基发现该黑客组织使用的技术方法与网络犯罪团伙 Carbanak 和 GCMAN 存在相似之处。 原作者:Pierluigi Paganini , 译者:青楚 ,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客利用美国国税局工具窃取学生的贷款信息

上周四,美国国税局局长约翰·科斯基宁( John Koskinen )告诉参议院财政委员会( Senate Finance Committee ),说国税局去年秋天发现有黑客入侵系统。2016 年 9 月,国税局发现行骗者可以利用某些人的个人信息填写财务补助申报单,“ 数字检索工具 ”( Data Retrieval Tool )会用这些人的税务信息填写单据。 有了假信息,行骗者可以制作虚假税务申报单。科斯基宁称,他们发现不到 8000 份申报单被处理过,拨付的退款总计达 3000 万美元。工具是 FAFSA( 联邦学生援助申请表 )系统的一部分,它可以决定学生上大学时能够获得多少资金援助。 目前 FAFSA 工具已经下线,国税局正在开发软件掩盖个人税务数据,防止信息进一步被窃取,不过软件要到 10 月份才能启用。学生和家长仍然可以使用网络申报系统,不过税务信息需要手动填写。 稿源:cnBeta,封面源自网络

黑客周五晚上拉响了达拉斯城市紧急警报器

德克萨斯州达拉斯周围的夜间紧急警报器在星期五晚上启动,报警声超过一个小时,促使大量的电话打入该市 911 中心。市应急管理处的官员已经确认没有紧急情况,而是达拉斯紧急警报器系统被黑客入侵。 该市新闻办公室主任萨娜·赛义德告诉记者,这个城市的156个紧急警报器被激活。但是,达拉斯城市官员没有透露进一步细节。达拉斯警报系统现在已经重新上线并运行。但是,根据知情人士透露,在警报系统被黑之后,城市官员被迫基本上拔掉整个系统,完全停用警报系统。调查后,城市官员确认了系统存在的漏洞,并且进行了及时修补。 该市正在寻找保护整个系统免受再次攻击的方法。达拉斯市市长麦克罗林斯告诉“达拉斯晨报”,这个事件迫使市政府需要升级和更好地维护城市技术基础设施。而且该市正在努力“查明和起诉这些黑客。 稿源:cnBeta,封面源自网络

巴西银行业务曾被黑客接管 5 小时,百万金融交易数据流失

据外媒报道,去年 10 月,某网络犯罪组织曾接管巴西一家银行的在线服务、破坏银行 DNS 并截获所有金融交易数据,攻击持续了五个小时。 此次攻击过程极其复杂,攻击者使用有效的 SSL 数字证书和 Google 云支持其虚假银行基础架构。卡巴斯基并未透露被袭击银行的名称,但攻击者主动泄露 36 个属于银行的域名,其中主要包括内部电子邮件和 FTP 服务器。 据卡巴斯基调查显示,黑客先是入侵银行 DNS 提供商 Registro.br 的域名服务,随后控制银行 DNS 帐户。安全专家表示,目前暂未确定该黑客组织是如何入侵 DNS 提供商的,但他们认为此次袭击事件至少在五个月之前就已经开始策划准备。当客户尝试访问银行提供的在线服务时就已感染上恶意软件,这一恶意软件旨在禁用受害者的安全软件并窃取登录凭据、电子邮件、联系人和 FTP 凭据。此外,该黑客组织在攻击期间瞄准高级银行客户发起网络钓鱼攻击,并将盗取信息发送至加拿大的特定服务器中。 安全专家称,攻击者或是通过 DNS 提供商 Registro.br 于 1 月份修复的跨站点请求伪造漏洞进行攻击,但他们发现巴西某银行并没有启用 Registro.br 提供的双因素身份认证机制。卡巴斯基专家表示,此次攻击事件是有史以来最大规模的行动之一,目前还在对其黑客组织进行调查。 原作者:Pierluigi Paganini, 译者:青楚,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接