BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Wyszukiwarka

Bothunters.pl logo

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:

Blog

  • Rozbito grupę cyberprzestępczą „oferującą” fałszywe inwestycje!

    Data dodania:
    20 2.25
    Kategorie:
    newsy
    Autor:

    Współpraca polskiej i ukraińskiej cyberpolicji zakończyła się zatrzymaniem głównych podejrzanych (pracowników, menadżerów i osobę kierującą strukturą przestępczą). Straty szacowane są na wiele milionów złotych. W pierwszej fazie przejęto „call center” organizacji, a następnie po zabezpieczeniu dowodów, w kolejnej fazie zatrzymano sześć podejrzanych osób, w tym lidera grupy, który w zatrzymany w luksusowym apartamencie, posiadał 600 tysięcy dolarów (USD) w gotówce. Przestępcy podszywali się pod numery telefonów, wykorzystywali fałszywe platformy inwestycyjne oraz korzystali z narzędzi do zdalnego dostępu.

    Zarząd w Łodzi CBZC oraz Departament Cyberpolicji Narodowej Policji Ukrainy ostrzegają, że to dopiero początek kolejnych akcji.

    PAMIĘTAJ: Oszuści nadal wykorzystują fałszywe platformy inwestycyjne, aby zwabić potencjalnych inwestorów obietnicą szybkich i wysokich zysków. W swoich działaniach posługują się wizerunkami znanych osób oraz logotypami renomowanych firm, aby wzbudzić zaufanie. Fałszywe reklamy pojawiają się w Internecie, a kontakt ze sprawcami następuje po wypełnieniu formularzy na stronach internetowych. Oszuści dzwonią do swoich ofiar, często korzystając z popularnych komunikatorów, namawiając do inwestycji w akcje lub kryptowaluty.

    Zachowaj ostrożność! Oferta gwarantująca szybki i pewny zysk może być próbą oszustwa. Nie ufaj nieznanym platformom inwestycyjnym i zawsze weryfikuj źródła przed podjęciem decyzji finansowych.

    https://cbzc.policja.gov.pl/bzc/aktualnosci/509,Sukces-miedzynarodowej-operacji-przeciwko-oszustom-inwestycyjnym.html

  • Ukraińska policja ujęła podejrzanego o cryptojacking

    Data dodania:
    30 1.24
    Kategorie:
    newsy
    Autor:

    Policja Narodowa Ukrainy, przy wsparciu Europolu, aresztowała osobę uważaną za mózg zaawansowanego schematu ataku typu cryptojacking. 29-letni podejrzany został zatrzymany w Mykolajowie na Ukrainie 9 stycznia. Aresztowanie nastąpiło po miesiącach intensywnej współpracy między ukraińskimi władzami, Europolu, a dostawcą usług typu Cloud. Podejrzewa się, że ujęta osoba uzyskała ponad 2 miliony dolarów w kryptowalutach.

    Cryptojacking w środowisku chmurowym to atak, w którym przestępcy uzyskują nieautoryzowany dostęp do infrastruktury obliczeniowej chmury i generują (mining) kryptowaluty. Przestępcy mogą uniknąć opłacania niezbędnych serwerów i energii, koszty które zazwyczaj przewyższają zyski. Firmy ofiary zostają z ogromnymi rachunkami za usługi chmurowe.

  • Botnet IPStorm zablokowany przez FBI

    Data dodania:
    20 12.23
    Kategorie:
    newsy
    Autor:

    Federalne Biuro Śledcze (FBI) zlikwidowało międzynarodowy botnet składający się z ponad 23 000 proxy, po tym jak rosyjsko-mołdawski haker, Sergei Makinin, zawarł ugodę o przyznanie się do winy w trzech związanych z hakerstwem zarzutach (za każdy jest maksymalnie 10 lat pozbawienia wolności). Makinin kontrolował botnet o nazwie IPStorm/InterPlanetary Storm, który korzystał z sieci P2P.

    Botnet początkowo atakował systemy Windows, a następnie rozprzestrzenił się na urządzenia z systemem Linux, Mac i Android. Haker zarabiał, sprzedając dostęp do botnetu poprzez swoje strony internetowe, a klientów przyciągał ofertą ponad 23 000 „anonimowych” proxy z całego świata.

    Makinin przyznał się do zarobienia co najmniej 550 000 dolarów, a w ramach umowy zgodził się zrezygnować z kryptowalut związanych z przestępstwem. Badacze z Bitdefender, Anomali i Intezer wspomagali śledztwo FBI, które objęło współpracę z władzami Hiszpanii i Dominikany.

  • Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 64 osoby – akcja „Carlos”

    Data dodania:
    15 11.23
    Kategorie:
    newsy
    Autor:

    Tak dużej akcji dawno nie widziałem. Ponad 400 osób zaangażowanych w przeszukania i zatrzymania. Cel? Walka z ludźmi rozpowszechniającymi treści przedstawiające seksualne wykorzystywanie dzieci:

    Od 22 do 30 października 2023 r. ponad 400 funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości na terenie całego kraju zatrzymało 64 osoby w wieku od 21 do 73 lat podejrzewane o posiadanie i rozpowszechnianie treści przedstawiających seksualne wykorzystywanie dzieci. Wśród zatrzymanych osób było 6 kobiet. W wyniku przeprowadzonych 106 przeszukań zabezpieczono łącznie 1162 komputery, telefony komórkowe i inne elektroniczne nośniki danych zawierające blisko 350 tys. materiałów foto/video przedstawiających treści pedofilskie, na części zabezpieczonego materiału ofiarami były dzieci w wieku niemowlęcym.

  • Interpol aresztował czternaście osób oskarżonych o cyber kradzież ponad 40 milionów dolarów

    Data dodania:
    08 11.23
    Kategorie:
    newsy
    Autor:

    W ramach operacji kierowanej przez Interpol aresztowano 14 podejrzanych osób, które powiązane są z ponad 40 milionami dolarów strat spowodowanych cyberprzestępczością. Zamknięto 615 stron zawierających złośliwe oprogramowaine oraz zebrano i udostępniono ponad 1000 wskaźników incydentów (IoC), które przydadzą się do dalszych poszukiwań.

    Według Interpolu grupę tę opisuje się jako „brutalny gang przypominający mafię", specjalizujący się w oszustwach typu BEC (atak na prezesa), oszustwach związanych z romansami, oszustwach związanych z kartami kredytowymi, praniu brudnych pieniędzy i innych nielegalnych działaniach.

    Garść statystyk:

    • 3786 złośliwych serwerów zarządzających
    • 14134 adresów IP ofiar
    • 1415 odnośników i domen phishingowych

  • Służby przejęły stronę publikująca wycieki z grupy ransomware Ragnar Locker

    Data dodania:
    07 11.23
    Kategorie:
    cyberprzestępstwo, newsy, ujęto_cyberprzestępce
    Autor:

    19 października 2023 r. strona internetowa grupy ransomware Ragnar Locker (włamywali się do firm celem wymuszenia okupu), została zablokowana i przejęta przez międzynarodową grupę organów ścigania. W trakcie akcji poszukiwania prowadzono w Czechach, Hiszpanii i na Łotwie. Główny podejrzany o bycie twórcą grupy Ragnar, został postawiony przed Sądem Okręgowym w Paryżu. Akcję koordynowały na poziomie międzynarodowym Europol i Eurojust i całość zaangażowne były: Francja. Czechy, Niemcy, Włochy, Japonia, Łotwa, Holandia, Hiszpania, Szwecja, Ukraina i Stany Zjednoczone Ameryki. Infrastrukturę grupy przejęto także w Holandii, Niemczech i Szwecji (strona z wyciekami).

  • Kolejna platforma cyberprzestępcza zablokowana

    Data dodania:
    28 9.23
    Kategorie:
    cyberprzestępstwo, newsy, ujęto_cyberprzestępce
    Autor:

    Fińska Służba Celna (Tulli) wspólnie z partnerami europejskimi, skutecznie zlikwidowała darknetowe forum cyberprzestępców „Piilopuoti”. Na tej platformie, działającej w sieci Onion Router (Tor) od maja 2022 roku, sprzedawano narkotyki i inne nielegalne towary w dużych ilościach.

    Fińska Służba Celna otrzymała wsparcie m.in. od Niemieckiego Federalnego Biura ds. Przestępczości (Bundeskriminalamt) oraz Litewskiego Biura Policji Kryminalnej (Lietuvos kriminalinės policijos biuras). Europejskie Centrum ds. Cyberprzestępczości Europolu koordynowało tę międzynarodową akcję i zapewniało wsparcie operacyjne oraz ekspertyzę techniczną. Śledztwo wciąż trwa, a służby z całego świata współpracują, aby zidentyfikować sprzedawców i użytkowników tej platformy.

  • Hiszpańskie służby rozbijają cyber-gang

    Data dodania:
    17 5.23
    Kategorie:
    newsy
    Autor:

    Agenci Policji Narodowej w Hiszpanii rozbili organizację przestępczą, która wykorzystywała narzędzia hakerskie do przeprowadzania oszustw komputerowych.

    Z uzyskanych zysków opłacali honoraria dla prawników przebywających w więzieniu członków, opłacali składki członkowskie gangu, kupowali narkotyki w celu ich odsprzedaży.

    Aresztowano 40 osób, w tym dwóch hakerów i 15 członków grupy stosującej przemoc, oskarżonych o przestępstwa związane z przynależnością do organizacji przestępczej, oszustwa bankowe, fałszowanie dokumentów, kradzież tożsamości i pranie brudnych pieniędzy. Szacuje się, że wykradli ponad 700 000 Euro.

    Przestępcy atakowali końcowych użytkowników bankowości internetowej ale i firmy (np. instytucje finansowe). Po wykradzeniu kart płatniczych ofiarom, kupowali kryptowaluty. W ten sposób pokrywali zwykłe wydatki grupy – zakup środków odurzających, finansowanie spotkań i przyjęć zespołu, zakup broni i opłacenie prawników czy wysyłanie pieniędzy członkom przebywającym w więzieniu na pokrycie ich wydatków. Mieli też rozbudowaną sieć mułów, za pomocą których otrzymywali pieniądze z przelewów bankowych i wypłacali je za pośrednictwem bankomatów.

    Innym sposobem, który wykorzystywali do monetyzacji kradzionych kart, było kontraktowanie Terminali Punktów Sprzedaży (POS) na zlecenie fikcyjnych firm internetowych sklepów kosmetycznych, które same dokonywały fałszywych zakupów.

  • FBI i Europol pomaga złapać cyberprzestępców na Ukrainie i w Niemczech

    Data dodania:
    08 3.23
    Kategorie:
    newsy
    Autor:

    Ujęto osoby podejrzane o udział w grupie cyberprzestępczej, która zajmowała się szantażowaniem firm (ransomware). Podejrzani zostali ujęci w Niemczech i na Ukrainie.

    Co ciekawe Europol utworzył wirtualne stanowisko dowodzenia, aby łączyć śledczych i ekspertów z Europolu, Niemiec, Ukrainy, Holandii i Stanów Zjednoczonych w czasie rzeczywistym oraz koordynować działania podczas przeszukań domów. In the US, victims payed at least 40 million euros between May 2019 and March 2021. W Stanach Zjednoczonych ofiary zapłaciły co najmniej 40 milionów Euro w okresie od maja 2019 r. do marca 2021 r. Złośliwe oprogramowanie z rodziny DoppelPaymer powiązane jest z hasłami: BitPaymer, Dridex, EMOTET.

  • Mimo opłaty okupu za ransomware, sprzedawali wykradzione dane.

    Data dodania:
    01 3.23
    Kategorie:
    newsy
    Autor:

    Po wykradnięciu danych, atakujący szantażowali firmy (ransomware) by te zapłaciły okup z użyciemkryptowaluty Bitcoin. Kwoty okupu plasowały się średnio pomiędzy 100 000 a 700 000 Euro. Mimo, że firmy płaciły okupy, podejrzani i tak sprzedawali wykradzione dane. Służby szacują, że ta trójka wykradła miliony wrażliwych danych, w tym danych kartowych. Co ciekawe, śledztwo trwało 2 lata i rozpoczęło się po tym jak jedna z holenderskich firm ucierpiała w wyniku kradzieży. Dwóch ma 21 lat i jeden 18, co jasno dowodzi, że próg wejścia w ten „biznes” jest dość niski. Nie trzeba mieć 10 lat

  • Wtopa cyberprzestępcy z Finlandii

    Data dodania:
    08 2.23
    Kategorie:
    newsy
    Autor:

    Fin został ujęty we Francji i jest znany z kradzieży danych medycznych pacjentów psychoterapii. Po kradzieży danych zażądał okupu, szantażując Vastaamo Psychotherapy Center, że opublikuje wrażliwe informacje dotyczące terapii pacjentów. Firma medyczna nie zapłaciła więc przestępca szantażował pacjentów i próbował od nich wyłudzić 500 Euro. W końcu opublikował całe wykradzione archiwum na forum przestępczym, popełniając jednak olbrzymi błąd. Niechcący do archiwum dodał część swojego katalogu domowego zawierającego informacje, które pomogły go zidentyfikować.

    Został aresztowany po zgłoszeniu przemocy domowej. Francuskiej Policji pokazał fałszywy dowód tożsamości, który wzbudził podejrzenia służb. Sprawdzili międzynarodowe listy przestępców i został aresztowany. Co ciekawe już jako 17 latek został skazany za przestępstwa komputerowe ale wtedy, ze względu na swój młody wiek otrzymał tylko wyrok 2 lat w zawieszeniu i karę 6558 EUR.

  • Interpol zatrzymał 75 osób w związku z cyberprzestępstwami

    Data dodania:
    20 10.22
    Kategorie:
    newsy
    Autor:

    Ogromna operacja o pseudonimie Szakal (Jackal) uderzyła w organizację przestępczą o nazwie Black Axe, która finansowała swoje przestępstwa m.in. z cyber ataków. Funkcjonariusze w 14 krajach zatrzymali 75 osób, odwiedzili 49 lokalizacji, zarekwirowali 12 tysięcy kart SIM i ponad milion EUR na rachunkach bankowych. Mimo, że jest to kropla w morzu skradzionych pieniędzy to skala przedsięwzięcia robi wrażenie :)

    Źródło: https://www.interpol.int/en/News-and-Events/News/2022/International-crackdown-on-West-African-financial-crime-rings

  • 10 lat więzienia dla cyberprzestępcy z grupy FIN7

    Data dodania:
    21 4.21
    Kategorie:
    newsy
    Autor:

    Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania.

    Grupa, w której uczestniczył skazany to zespół, który wykradł miliony kart płatniczych, a koszty związane ze stratami instytucji przez nich okradanych szacuje się na ponad 3 miliardy dolarów. Skazany był menedżerem wysokiego szczebla i administratorem systemów w tej grupie. Został aresztowany w Dreźnie w 2018 roku i poddany ekstradycji do Stanów Zjednoczonych.

    Ta zorganizowana grupa cyberprzestępcza to ponad 70 osób, które każdego dnia pracują nad okradaniem firm, w szczególności instytucji finansowych.

  • Przykładowy phishing krok po kroku

    Data dodania:
    17 8.19
    Kategorie:
    analizy, cyberprzestępstwo, newsy
    Autor:

    Chciałbym pokazać jak wygląda od początku do końca strona wyłudzająca dane do logowania (strona phishingowa) wraz z wiadomością e-mail, statystykami itp. Zapraszam do lektury :)

    Wiadomość e-mail:

    Date: 2019年7月25日 13:59:13 +0100 (GMT+01:00)
    From: Stinson jastinson@earthlink.net
    Subject: Dropbox

    I have a file to share with you via Dropbox please kindly click here [smarturl.it] to view.

    Thank You

    E-mail wysłany jest z wykradzionego lub wykupionego konta e-mail. Posiada poprawne nagłówki SPF/DKIM/DMARC, treść zawiera kod HTML. Nie jest wykrywana jako SPAM. Zawiera odnośnik do adresu: hxxps://smarturl.it/nxxey4 (jeśli chcecie świadomie odwiedzić witrynę to skopiujcie adres i zamieńcie hxxps na https).

    smarturl to serwis, który przekieruje Waszą przeglądarkę na adres docelowy, którym jest kolejny serwis z przekierowaniem (hxxps://hec.su/kuQ7) do fałszywej strony. Dzięki temu, że to przekierowanie zawiera publicznie dostępne statystyki, możecie obejrzeć ile osób kliknęło w taki odnośnik :)

    Czytaj dalej »

  • 20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

    Data dodania:
    15 8.19
    Kategorie:
    newsy, ujęto_cyberprzestępce
    Autor:

    48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii.

    Grupa Amila podszywała się pod serwis komputerowy firmy Dell i wyłudzali opłaty za usługi firmy Dell, na prowadzone przez nich konta bankowe. Gdy w 2018 konta Raage zostały zablokowane, uciekł do Kenii, gdzie po 8 miesiącach ujęła go lokalna Policja.

  • 20 letni Holender ujęty za tworzenie złośliwego oprogramowania

    Data dodania:
    19 7.19
    Kategorie:
    newsy, ujęto_cyberprzestępce
    Autor:

    Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania.

    Jego oprogramowanie Rubella Macro Builder tworzyło specyficzne wersje makr dla dokumentów Office, które atakowały użytkowników w niewykrywalny przez systemy bezpieczeństwa sposób.

    Ze względu na fakt, że na cyberprzestępczym forum internetowym, wykryto, że tworzący wirusy człowiek, korzysta prawdopodobnie z Worda w wersji holenderskiej, mocno zawężono krąg poszukiwań. Po dodatkowej analizie jego ksywek sieciowych wykorzystywanych przez wiele lat i połączeniu kropek, eksperci z McAfee pomogli w namierzeniu odpowiedniej osoby.

    Podczas zatrzymania, przy Holendrze znaleziono setki danych o kartach płatniczych, loginy i hasła do okradzionych stron, materiały edukacyjne dotyczące kradzieży kart płatniczych itp. Skonfiskowano około 20 000 EUR, w kryptowalutach.

  • A kto nie był na Confidence ten trOMba ;)

    Data dodania:
    11 6.19
    Kategorie:
    newsy
    Autor:

    Było naprawdę gorąco! W przenośni i dosłownie :) Kto nie był, piątki nie przybił, ten niech żałuje. Załączam zdjęcie z mojego wykładu, sądząc po ocenach – chyba się podobało. Poniżej wrzucam oficjalne podsumowanie konferencji od super organizatora. Dozo za rok!

    Czytaj dalej »

  • Confidence 2019 – konferencja o bezpieczeństwie

    Data dodania:
    04 3.19
    Kategorie:
    newsy
    Autor:

    Od wielu lat zachęcam wszystkich tych, którzy jeszcze na Confidence nie dotarli – by się tam pojawili oraz zapraszam tych, którzy już byli i chcą tam wrócić. W pewnym sensie ta konferencja zawsze pozostanie legendą :) Wpadajcie – przybijmy piątki, napijmy się soczku i podyskutujmy do późnych godzin porannych o przełamywaniu zabezpieczeń :)

    Kod dla Naszych czytelników na 15% zniżki: BotHunters

    Czytaj dalej »

  • Kontraktorka NSA skazana na 63 miesiące pozbawienia wolności

    Data dodania:
    18 9.18
    Kategorie:
    newsy, ujęto_cyberprzestępce
    Autor:

    Za przekazanie do mediów wrażliwego raportu, kontraktorka NSA (amerykańska agencja wywiadowcza) o wdzięcznym imieniu i nazwisku Reality Winner :) została skazana na 63 miesiące pozbawienia wolności. Dwudziestosześcioletnia Winner przyznała, że wydrukowanie dokumentu i przekazanie go prasie było pomyłką i ponosi całkowitą odpowiedzialność za swoje czyny. Jest to największy dotychczas wydany wyrok za podobne przestępstwo. Czytaj dalej »

  • Rosjanin poddany ekstradycji za kradzież milionów danych osobowych z JPMorgan

    Data dodania:
    18 9.18
    Kategorie:
    newsy, ujęto_cyberprzestępce
    Autor:

    Andrei Tyurin (35 lat) został aresztowany w Gruzji i poddany ekstradycji do Stanów Zjednoczonych. Jego prawnik odmówił komentarza. Rosjanin jest oskarżony o udział w jednej z największych kradzieży danych klientów, która w roku 2014 dotknęła firmę JPMorgan i jej 83 miliony klientów. Inne okradzione firmy to E*Trade Financial Corp, Scottrade Inc, News Corp’s Dow Jones & Co (wydawca Wall Street Journal). Oskarżono go o kradzież danych osobowych ponad 100 milionów klientów. Czytaj dalej »

AltStyle によって変換されたページ (->オリジナル) /