СБУ затримала групу хакерів, що “чистили” іноземні банки через Інтернет
22:49 27.10.2008Служба безпеки України у взаємодії з Національною поліцією Королівства Нідерланди і Федеральною службою безпеки Російської Федерації провела спецоперацию по затримці кібершахраїв. По її результатах припинена протиправна діяльність громадян України і Росії, що пов’язана з незаконним доступом через мережу Інтернет до клієнтських рахунків закордонних банків, повідомили в прес-центрі СБУ.
У результаті скоординованих заходів були встановлені особистості учасників міжнародного угруповання. Одночасно в декількох містах України і Росії в місцях перебування правопорушників вилучені речові докази протиправної діяльності, у тому числі комп’ютерне обладнання і носії інформації.
У ході операції було встановлено, що зловмисники вживали діючі заходи конспірації, у тому числі засоби захисту електронного листування. Для незаконного втручання в роботу електронних систем банків використовувалося шкідливе програмне забезпечення і розгалужена мережа уражених цим забезпеченням комп’ютерів.
Успіх даної спецоперації СБУ і правоохоронних органів іноземних держав є наочним прикладом актуальності об’єднання зусиль правоохоронного співтовариства в протидії міжнародній кіберзлочинності, заявили в СБУ.
По матеріалам http://ain.com.ua.
P.S.
Це добре, що СБУ змогли впіймати кіберзлочинців, бо дуже рідко це трапляється (і в основному ловлять ламерів). Але в даному випадку нашим спецслужбам допомогли іноземні спецслужби, з подачі яких вони й взялися за цю справу (бо поки Нідерландські банки не пожалілися своїм спецслужбам, які звернулися до СБУ, щоб вони зайнялися хакерами, ті наврядчи думали щось робити з цього приводу). Кооперація - це добре, але сподіваюся з часом наші спецслужби зможуть і самотужки вирішувати подібні справи.
П'ятниця, 20:31 31.10.2008
Довго шукати відповідні пости, тому кину сюди. XSS на сайті НБУ в колекцію link
П'ятниця, 20:32 31.10.2008
[offtop]
#comment-224097
ого, я бачу тебе спам-боти атакують по повній
[/offtop]
Неділя, 20:42 02.11.2008
Сергію, про дану XSS на bank.gov.ua я писав в новинах 30.06.2008, коли її знайшов
. І тоді ж повідомив НБУ, який (як й всі інші банки, яким я повідомляв про дірки) проігнорував мого листа і не виправив її до сих пір. Бо зайнятий то пониженням курсу долара, то протидією (запізнілою) фінансовій кризі, то боротьбою з підвищеним курсом долара. Чим тільки не займається, тільки не безпекою свого сайта 
.
Ця ж XSS була показана в новинах на 1+1 (14.09.2008). Ти явно не розгледів той кадр на ТВ, але вірогідно той сюжет в новинах тебе спонукав до пошуків дірок на сайті НБУ
.
Таке регулярно трапляється, коли люди знаходять дірки, які я вже давно знайшов (за місяць, декілька місяців, чи за рік до них). Як у випадку цієї XSS. Ти не перший хто шле мені дірку, що вже давно мною знайдена. Тому тобі варто пошукати інші дірки на сайтах банків.
P.S.
Гіфка весела
.
Неділя, 21:01 02.11.2008
Так, атакують активно і щодня.
Вже через місяць після офіційного відкриття сайта, в серпні 2006, почали спамери атакувати. І через декілька місяців потік спаму сягнув 100-200 на добу. А з часом він тільки посилився.
Перші пів року я терпів, намагався за рахунок премодерації вирішувати проблему спаму, але це дуже неефективний метод при великих обсягах спам-коментів. І премодерація коментарів і вбудована спам фільтрація показали свою неефективність. А використовувати акісмет я не став, бо на інших сайтах побачив його незадовільну роботу - коли нормальні коменти він помічає як спам, а деякі спамерські пропускає, особливо “поетичний” спам.
Тому на початку 2007 я поставив капчу. І з тих пір живу спокійно
. Капча - надійний фейсконтрол і свою справу виконує добре. 99% спаму не проходить, лише той, що вводять руками і який я сам витираю. Тому я прощаю своїй капчі те, що іноді вона створює тобі незручності, головне, щоб ефективно від спаму захищала.