标签: 黑客

23 岁黑客被控受雇于俄间谍侵入电邮 获刑 5 年

5月30日消息,据美联社报道,在美国旧金山市法庭举行的庭审中,23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作,在雅虎大规模数据泄露事件中窃取数据,以获取私人电子邮件。法官文斯·查布里亚(Vince Chhabria)判处他5年监禁,并处以25万美元罚款。 2017年,两名俄罗斯间谍被控策划了2014年的雅虎黑客入侵事件,涉及5亿用户信息被盗。巴拉托夫也被美国起诉,被指控利用俄罗斯联邦安全局传递给他的被盗数据,侵入了数十名记者、商界领袖和其他人的电子邮件账户。检察官说,巴拉托夫是个“国际黑客雇佣兵”,对他的客户很少或根本没有研究。 去年11月份,巴拉托夫承认犯有9项重罪。他承认自己在7年前就开始从事黑客活动,并向客户收取100美元的黑客费,以侵入网络电子邮件中。巴拉托夫出生于哈萨克斯坦,但在加拿大多伦多居住。去年他在加拿大被捕,他通过欺骗用户将自己的凭证输入到伪造的密码重置页面,从而获得他人的网络邮件密码。 检察官在法庭文件中说,巴拉托夫的俄语“网络黑客”(webhacker)登载了广告,宣称“无需预付款就就可帮助侵入电子邮件账户”。检察官表示,俄罗斯情报机构支付给巴拉托夫报酬,支持他利用从雅虎获得的信息来攻击数十个电子邮件账户。检察官认为,俄罗斯联邦安全局的目标是俄罗斯记者、美国和俄罗斯政府官员以及金融服务和其他私人企业雇员。 巴拉托夫及其律师还说,他不知道自己在与俄罗斯间谍机构合作。在法庭文件中,巴拉托夫声称,他可以访问由谷歌和俄罗斯供应商(如Mail.Ru和Yandex)维护的网络电子邮件帐户。他会向客户提供被黑客入侵的账户截图,并承诺他可以更改安全问题,这样他们就可以长期控制账户。 美国司法部指控两名俄罗斯间谍策划了2014年雅虎安全漏洞袭击事件,窃取了5亿用户数据。德米特里·亚历山大·多库恰耶夫(Dmitry Aleksandrovich Dokuchaev)和伊戈尔·阿纳托利维奇(Igor Anatolyevich)仍然在逃,检方认为他们生活在俄罗斯,但俄罗斯与美国没有引渡条约。 巴拉托夫被认为已经收取了超过110万美元的黑客费用,他用这笔钱购买房屋和昂贵汽车。查布里亚法官在听证会上说:“在这种情况下,威慑尤其重要。”但他拒绝了检察官的要求,没有判处巴拉托夫10年监禁,因为他注意到巴拉托夫的年龄,而且被捕前没有犯罪记录。 自被捕以来,巴拉托夫始终处于被拘留状态。他告诉法官,他在狱中的时光“非常令人羞愧,经历也令人大开眼界”。他做出道歉,并承诺“做个更好的人”,在获释后会遵守法律。法官表示,一旦出狱,巴拉托夫很可能会被驱逐出境。 负责美国国家安全事务的助理总检察长约翰·德默斯(John Demers)说:“犯罪黑客和支持他们的国家在攻击美国公司和公民时犯了严重的错误。我们将在他们所到之处认出他们,并将他们绳之以法。”   稿源:网易科技,封面源自网络;

墨西哥多家银行巨款神秘消失 或遭“黑客”窃取

墨西哥中央银行和监管机构14日说,1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞,可能遭“黑客”窃取。 中央银行企业支付和服务系统主管洛伦扎·马丁内斯说,4月到5月至少发生5起针对墨西哥官方电子支付系统SPEI的袭击。他否认媒体先前关于“丢失”4亿比索(约合2039万美元)的报道。“正在核查金额,一些转账被拦截,款项正在回流。” 马里奥·阿尔韦托·迪科斯坦索在政府中主管保护金融业客户的委员会,说遗失金额可能在3.5亿至4亿比索(1875万至2039万美元)之间。部分款项通过SPEI系统转账,交易者身份和收款人信息暂时不清楚。 路透社以两名了解政府调查的人士为消息源报道,黑客向北方商业银行等银行发送数以百计错误指令,把数以万计乃至数以十万计比索转至其他银行的虚假账户中,随后在数十家分行提取现金。 在墨西哥,跨行支付系统允许不同银行之间实时转账。一名消息人士说,黑客可能在银行有内应,缘由是如此大量现金提取在墨西哥并不常见。 据美联社报道,三家银行4月27日在软件筛查过程中发现漏洞,其他银行继而马上进入安全检测模式,发现巨款“窟窿”。马丁内斯说,SPEI系统没有受到破坏,但由其他机构或第三方提供的连接支付系统的软件出现漏洞。 不过,巨款蒸发没有影响储户,而是让多家银行吃了哑巴亏。迪科斯坦索说,这是一次惨痛教训,银行今后必须提高系统安全标准,不仅保护客户资料安全,还要保护自身的身份信息。 中央银行要求所有银行追加安全举措,延长借记卡消费预授权、电子支付等交易的转账时间。这对一些零售银行业务客户或自助柜员机(ATM)用户而言无疑会带来一定的不便。   稿源:新华网,封面源自网络;

“黑客”入侵快递公司后台盗近亿客户信息 13名嫌犯被抓

工作时间总能接到贷款买房电话,父母常被诈骗推销电话困扰……这些都与公民个人信息泄露有关。近日,江苏省淮安市警方历时1年,辗转湖北、上海、内蒙古等地,成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13名,缴获非法获取的公民信息近1亿条。 2017年5月10日,淮安市公安局清江浦分局接到当地某快递公司报警,称其服务的一家从事工艺品销售的公司最近突然接到很多客户投诉,称他们自从在这家工艺品公司购买了产品之后,就接连接到其他工艺品公司的推销电话,客户怀疑他们的个人信息资料被这家工艺品公司泄露。 接报后,清江浦分局根据相关信息经初步研判发现,该公司在2017年3月至4月,有1万余组数据被外部人员非法获取。经查,民警还发现,不仅该快递公司的网站后台被非法入侵,当地其他多家快递公司也不同程度地出现后台被非法入侵、公民信息数据被非法获取的现象。 由于案情重大,2017年7月,公安部对此案挂牌督办。 “我们深挖后,发现这家快递公司有一组电脑后台IP地址有异常,调查后发现异常IP分别指向上海、广东佛山、湖北孝感三地。”淮安市公安局清江浦分局办案民警沙俊说。 得到线索后,专案组民警立即赶赴三地调查。经过排查走访,最终确定犯罪嫌疑人潜藏在湖北省孝感市。 “等我们找到最初锁定的地点时,发现只是一间普通民居,并没有发现可疑人员。”沙俊介绍,“我们就怀疑嫌疑人蹭了这家人的网进行不法活动。一般来说,蹭网也不会离的太远。” 经过5个昼夜的蹲守,民警发现同小区隔壁单元3楼一住户中有4名可疑男子。“他们家总是白天睡觉没动静,一到晚上通宵亮着灯。”沙俊说。 民警通过摸排,调查证实4名男子正是犯罪嫌疑人,遂于去年6月15日在当地警方的配合下,当场抓获杨某、胡某、陈某、熊某4人,并现场缴获蹭网器一套,公民信息数据近100G。 根据杨某等人的供述,警方顺藤摸瓜,赴河南、内蒙古、安徽等地又相继抓获9名犯罪嫌疑人,总计缴获公民信息数据超过300G,近1亿条。 “经过对这些数据核实,准确率达到90%以上。嫌疑人还对这些数据分门别类,根据年龄层次推销不同的产品。”沙俊说。 杨某等人交代,他们通过QQ群、微信等方式在网上兜售,买家主要是从事“三无”产品销售的电话或网络经销公司。“尤其是销售保健品的公司购买数据价格最高,一条有关老年人的姓名、手机号码等数据,无论新旧价格都在1元左右,这意味老年人更容易成为侵害对象。”办案民警说。 近日,经清江浦区人民法院审理,杨某、胡某、陈某因犯侵犯公民个人信息罪均被判处3年以上有期徒刑,并处罚金。   稿源:法制网,封面源自网络;

英美警告俄罗斯黑客入侵全球路由器

周一的时候,英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称,这群黑客得到了俄罗斯政府的支持,意图劫持全球路由器,且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组(CERT)发布的警告称,黑客们似乎正在尝试接管网络基础设施。 美国国土安全部(DHS)、联邦调查局(FBI)、以及英国全国网络安全中心(NCSC)的一支联合安全专家团队,已经在某些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)、以及简单网络管理协议(SNMP)。 福布斯报道称,在公告发布前,来自国家安全委员会(NSC)的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报,称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道:攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体,是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述,攻击者利用了以下漏洞: ● 带有未加密协议、或无身份验证服务的设备; ● 安装前就不够坚硬的设备; ● 制造商或供应商不再提供安全补丁(EoL)的设备。 报告详情: https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源:cnBeta,封面源自网络;

加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停

网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施,公共服务全部中断。一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后,政府大楼大门紧闭。 “总务部特此通知公众,圣马丁岛信息通信技术网络的恢复进程正在稳步进行,并本周末继续进行”媒体报道提到。 据当地媒体报道,《每日先驱报》4 月 2 日网络袭击袭击该国,好消息是昨天除民事登记部门外,其他政府服务部门都恢复了工作。 当局称系统在复活节星期一遭到黑客攻击,这是一年多来的第三次袭击,但没有公布有关袭击的详细信息。 当局表示感谢圣马丁人民在此期间的耐心等待”。政府的网络安全至关重要,黑客往往可以关闭政府网络,甚至入侵政府系统,对第三方国家发动网络攻击。 稿源:freebuf,封面源自网络;

YouTube 遭黑客破坏并清除大量流行音乐视频

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么,但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告,其他受影响的视频包括 Chris Brown,Shakira,Selena Gomez,Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说,他们使用脚本来篡改视频。与此同时,他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道,以及有争议的保罗兄弟洛根和杰克频道。 稿源:cnBeta,封面源自网络;

美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人,涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客(Russian-speaking hackers)黑进了百货公司的交易系统。据报道,他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务,店铺总部位于纽约第五大道最繁华的地段,每天都吸引着成千上万的纽约市民及游客前来购物,也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出,从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体,百货商场方面已经开始对此事进行彻底的调查,并且在积极维护网站的安全监控系统,防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级,包括监督和保护消费者的信用信息和记录等。如果发生盗刷,他们会第一时间通知消费者,消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据,目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费,其中许多卡在上个月,也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示,目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示,Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示,他们将在百货商场的专门网站上贴出信息被盗的详细信息,消费者们可以登录网站查询。 稿源:新浪看点,封面源自网络;

俄罗斯黑客否认攻击 LinkedIn 与 Dropbox

上周五的时候,涉嫌入侵美国三家科技企业(包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件),被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin,于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判,然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机,受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出,这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购,仍处于独立运营的状态。 据《德干纪事报》报道,Nikulin 被扣上了九项罪名,包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到: 计算机入侵不仅仅是一种犯罪,它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家,我们都不会容忍网络攻击犯罪,并将优先调查和起诉这些罪行。 当然,Nikulin 的引渡争夺,本身就是一出惊悚片。根据捷克的法律,将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国,而总统 Milos Zeman 希望将他交给俄罗斯。不过最终,捷克司法部长 Robert Pelikan 未让俄罗斯如愿,而是将 Nikulin 送到了美国。 稿源:cnBeta,封面源自网络;

菲律宾央行就「黑客攻击马来西亚央行 SWIFT 系统」一案向当地金融机构预警

据外媒报道,在上周二黑客攻击马来西亚央行的 SWIFT 服务器后,菲律宾中央银行向当地金融机构发出警告。马来西亚央行证实,黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求,以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功,因为此次网络攻击事件没有导致任何资金流失。 尽管目前还不清楚黑客是如何访问马来西亚央行的 SWIFT 服务器的,也没有调查出黑客的具体身份。但负责监管该国 45 家商业银行的马来西亚央行表示不会因为受到网络攻击而中断其他支付和结算系统。除此之外,马来西亚央行在一份声明中称已采取了额外的安全措施来保护其利益相关者。他们通过与其他中央银行、 SWIFT 平台、以及金融机构的强有力合作,迅速采取行动阻止所有未经授权的交易。 这是继 2016 年孟加拉国央行被窃取 8100 万美元后,国家中央银行遭受黑客攻击的第二起案件。 2016 年,菲律宾央行也卷入了孟加拉银行的网络抢劫事件中。黑客从孟加拉国中央银行窃取 8100 万美元后,将钱转入了位于菲律宾马尼拉的 Rizal Commercial Banking Corp(RCBC)的多个账户中,然后用这些资金进入当地的赌场业。在此次事件中,菲律宾央行因未能防止欺诈性转移货币而被罚款 2000 万美元。 孟加拉银行副行长 Razee Hassan 认为马来西亚央行的网络攻击事件显示出 SWIFT 平台依然脆弱,因为在 SWIFT 采取了几项在全球范围内保护系统的措施后还出现了这种情况,这意味着犯罪分子可能拥有更充足的能力以及更强大的网络武器,所以对于目前来说进一步改善全球金融转移体系变得尤为重要。 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比

上周,黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam(UHBVN)电力公司的计算机系统,窃取了客户的账单数据。 攻击者对电力公司进行了勒索,索要一个 1 RS Core 或者 1000 万卢比才肯归还数据,1000 万卢比相当于 15 万美元。 据新印度快报报道,黑客在 3 月 21 日凌晨获得了计费系统的访问权,员工在 22 日到公司时,发现他们的电脑上闪烁着赎金信息,要求 1 个 RS Core 来恢复数据。电力公司正在通过日志以及其他来源回复数据。账单数据的丢失意味着电力公司无法对之前的客户用量进行计算。 稿源:freebuf,封面源自网络;