Naciśnij ESC aby zamknąć

Polak szefem gangu phisherów

Pod zarzutem m.in. wyłudzania danych przez internet (phishing) oraz ich odsprzedaży aresztowanych zostało w naszym kraju 11 osób. Jest to efekt międzynarodowej akcji “Operation Cardkeeper” przeprowadzonej przez FBI wspólnie z lokalną policją z kilku krajów.

Szefem gangu był Polak, złodziej o pseudonimie “Blindroot”, który zajmował się włamaniami na serwery linuksowe i odsprzedażą kont na skompromitowanych systemach. Były one zwykle używane do hostowania fałszywych stron banków (phishing) lub przesyłania spamu.

Podczas dochodzenia agenci FBI zidentyfikowali zarówno włamywaczy komputerowych, którzy nielegalnie opanowali ponad 50 serwerów dla celów ataku, oraz osoby, które zakupiły skradzione dane osobowe.

Przykład ogłoszenia publikowanego przez Polaka:

Blindroot
Verified Root Seller
Talking Roots for sell
Prices:
1-9 roots without php and smtp – 20 per root
10 or more roots without php and smtp – 16 per root
1-9 roots with php and smtp – 30 per root
10 or more roots with php and smtp – 25 per root
I
8 per shell. You can also put there scam/php mailer (but it does down faster then
root)
also provide shells.
Payment ONLY with E-Gold.
No WU or WIRE.
PM for more info.
Don’t ask me how to set up scam page, php-mailer, otherz..
NO SUPPORT FOR ROOT. I sell only access to root, not my support. Remember that.
MSN: [email protected]
YM: [email protected]
New hot roots avaiable!!!
$

Phishing (spoofing) – w branży komputerowej, oszukańcze pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej. Termin został ukuty w połowie lat 90. przez crackerów próbujących wykraść konta w serwisie AOL. Atakujący udawał członka zespołu AOL i wysyłał wiadomość do potencjalnej ofiary. Wiadomość zawierała prośbę o ujawnienie hasła, np. dla “zweryfikowania konta” lub “potwierdzenia informacji w rachunku”. Gdy ofiara podawała hasło, napastnik uzyskiwał dostęp do konta i wykorzystywał je w przestępczym celu, np. do wysyłania spamu. Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni uważają, że Brian Phish był jedynie fikcyjną postacią, za pomocą której skamerzy wzajemnie się rozpoznawali.

Źródło: DI

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.