Internetā ir parādījusies informācija, ka hakeri no Latvijas un Krievijas, izmantojot trojas zirgus, aplaupa Austrālijas interneta bankas. Vismaz tā raksta TheAustralian.
The fraudulent parties operate out of Russia and Latvia using Trojans to hack into personal computers and obtain information entered and held in the computer.
No lasītā sapratu, ka darbības princips ir pavisam vienkāršs. Lietotājam tiek iesūtīts e-pasts, kas ir nācis it kā no viņa Bankas ar lūgumu autorizēties Bankas lapā, kas patiesībā ir veikli apslēpta ļaunprātīgā hakera veidojums (tas ir tikai mans pieņēmums).
Tīri tehniski tas varētu izskatīties kā iepriekš aprakstītā variantā ar Internet Explorer adrešu ievainojamību.
Spriežot pēc datumiem sanāk, ka laikā, kamēr mēs spriedelējām par šīs ievainojamības bīstamību, ļaunie hakeri jau pilnā sparā izmantoja to un tīrīja Austrālijas bankas.
Te izrāvums no Herald Sun raksta.
Tim Ireland, National savings account holder and an employee of The Australian, was robbed of $9000 just before Christmas. The fraudster’s first attempt on December 2 last year at a $10,000 withdrawal was knocked back due to insufficient funds. One minute later $5000 was withdrawn.
The scam involves a randomly sent e-mail that claims to be correspondence from a bank.
It directs users to a webpage where they are asked to enter their sign-in details, after which they are directed to the institution’s home page.
Tātad tās baumas par šādu e-pastu izsūtīšanu bija patiesība un kāds uz tiem arī uzķērās…
Ziņas no Austrālijas portāliem:
Australian IT
The Advertiser
kā arī pierādās… visvājākā datorsistēmu vieta ir cilvēks!
Tie austraalieshi taksh ir vieni riktiigi vientieshi…… un bijushaas CCCP iedziivotaajus nav jaamaaca, kaa apkaast briesmiigos kapitaalistus…
hahaha :), tas tak noteikti coolynx arii un ir (tas lauzeejs no lv) 🙂
Tīri tehniski visticamāk ka tika uzlauztas lokālās kārbas un nekāds adrešu čakars nenotika.
Ielauzies kastē, uzliec keilogeri, piekāp pēc nedēļas un iztīri kontu. Visi pārējie varianti ir pārāk sarežģīti lai ar tiem ņemtos.
hvz: tu izlaidi “e-mail scam” ar web formu aizpildīšanu Bankas lapā… tāds sīkums, bet tik lielas problēmas.
visu herņu ko nezini vajag dzēst. un arī to ko neesi gaidījis.
Tā notiek, ja saak jaukt virtuālo ar reālo.
cilvēki paši sevi dumus taisa, reālu naudu brīvprātīgi sabāzj kaukādas virtuālās bankās, nauda kļust par virtuālo naudu. Virtuālās darbības sāk pielīdzināt reālām. Taisa reālus spriedumus tiesās par virtuālām darbībām. etc. Kur ir tuvākais virtuālais policijas iecirknis? Kāds šodien naudas kurss pret virtuālo? karoč sviests un paši vainīgi. vo
nāk nāk šitādi maili, es jau vismaz 2 vai 3 esmu saņēmis ar piedavājumu uzupdate-ot info.
Slikti.
Tagad sparotu kapeec no Latvijas nenjem pretim visaadus parskaitiijumus, krediitkartes, u.c. (Iznjemot atsevishkjus gadiijumus). Jo pie mums ir liidziigi kaa Aafrikaa – visas iespeejas biidiit savas shtelles un piekaast kautkaadus sieriigus Austraalju penzhus par paaris shtukaam Austroolju dolaariishu… Un kaada skaade peectam visiem paareejiem, kad shii infa pa visu pasauli aplido?
un brīnies nu ka mūs par Krievijas sastāvdaļu uzskata? 🙁
nu, ko, coolynx samācija un puikas (vai pats) izmēģināja. tagad coolynx informē, ka lietas notiek tīri okei. paldies par informāciju.
/me nu reali rēc par šitadu pasakumu. Nē nu it kā jau, protams, pietiek mājsaimnieču, kas ari ūzo netu un i-bankas. Un viņas jau nu ilgi nav japierunā uz parolīšu ievadišanu falsificetā lapā..
Mājas pie televizora ekrāna reaļi ierēcum, jo par šito jau stāstīja LNT ziņās plkst. 20:00. Tur teica, ka iesaistīts jau ir FIB. :))
kjeriet un kariet kakji :)))
Nu jau arī par LTV 1 ziņām rāda
Nu labi dariits..vismaz Latvijaa ir vairaak naudas ;]]]]
To: lasiitaajs
Beidz tachu tu dir$%^ uz coolynx. Vinsh driizaak briidina par shaadu iespeeju. Tiem kuriem nebuutu caurumainais MS produkts nemaz uz shaada varianta neuzrautos…
Parasti ir taa… coolynx saka ka ir idiotisms un saka sargieties. Peec kaada laika mees uzzinam ka ir cilvji, kuri to nav njeemushi veeraa un dabujushi pa pieri…..
Gintc
caurumains ms produkts ir lameriem, kas to nemāk apdeitot. normāliem cilvēkiem, ms produkts ļaunākajā gadījumā ir ar vienu caurumu.
muahhh..
nu iisteniibaa krutie dzheki.
nav svariigi, ka vinji nezin, kas ir tiikla interfeiss.
galvenais, ka maak pelniit 😀
Un kaa vini noteica ka vainiigie naak no LV un RU? Paskatiijaas kaadas proxy adreses izmantotas?
bush, a vaita M$ ir jau izlaidis ielaapu subj. caurumam?
bush : un tas caurums iraid no taa patch, kas aizlaapiij iepriekseejo :g:
kaukur nesen skreej garaam saraksts ar veel avien M$ neaizlaapiito caurum uzskaitiijum, cho to tur biij vairaak par vien.
gygy…banks has been r00tkit3d 😛 thats it
noisex, nu ja Tev taac varianc, varu Tev paziņot, ka tas nav “that’s it”, jo laigan bankas severu izvieto galiigi laamaas telpaas, fw shiem ira grrrrrrieziigi… jaadomaa vismaz par tuneli.
CDC 😛 a ka tu domaji pasakā nokļuvi?, tas ka kaut kads (x)DMZ ar portu/NAT retranslaciju existee tas fakts 🙂
a nafig trojāņi, ja viņiem iesūtīja feikos linkus, kur viņi paši arī visu sarakstīja?
ta bļin, kāda viņiem tur to banku drošības sistēma? tjip kā frē e-mail servisam?
Vai kāds nezin, kur var dabūt seriālo numuru spēlei XLines.
Šādi raksti nav jākomentē, tie runā paši par sevi.
Godīgi sakot, nekas ekstra-speciāls nav noticis – ok, puiši ir noziegušies, dabūs pasēdēt ķurķī (hehehe, Austrālijas cietumā), ja vispār tiks līdz PIERĀDĪŠANAI, kas varētu būt ne tik viegli.
A tam, ka uz no drošības viedokļa līkas kastes glabājas bankas softs un atslēgas, nav attaisnojuma. Adminis un pati vadība ir vainīgi un attiecīgi arī sodāmi.
Idiotiem un zagļiem, manuprāt, nacionalitātes nav.
Peci, aizmirsi precizēt – nav runa par bankas adminu un vadību, bet gan pašu sistēmas lietotāju.
Nu es jau arī par to runāju – sistēmas lietotājs – ja tajā uzņēmumā ir tādi lameri, tas ir viens. Ja tas ir privātais, tad es to nekomentēšu vispār – te jau daudzi reliģiski aizstāv to, ka lietotājam visam ir jābūt tikai ērti visam lietojamam. Nekas par drošību nav jāzin un nav jāatbild.
Visvienkāršāk tikt cita cilvēka kompī var caur smb, lai kā tu pačotu dirka būs šā vai tā, jo tur ar rokām jākonfigurē, noskanēju 100ip uz smb responsu, kādi 25 kompji bija pieejami, tad jau tikai atliek tikai paņemt kādu brut force ar labu pwd dictionary un pēc paaris stundām dzēst jūzera infu no hdd vai arī uzrīkot mantkārīgu neģēlību, keylogot inet bankas datus utt…..
Latviju gan visur apvaino. Vieniigais laiks kad mees bijaam neatkariiigi 🙁
http://news.bbc.co.uk/1/shared/spl/hi/europe/02/euro_borders/html/4.stm
Tā viš i un tā tam bij būt
Malači zēni.
noisex, a prichom tur banks ?
Dr.Evil :: 12.01.2004 / 12:44, Dafai, ja taads gudrinieks, naac manaa kompii atrodi hansabankas kodus, paroles uc. suudinjus – taapat arii parekss bankas 🙂
Reku tev papildus info:
Ieliec Pods.Lv pie savвm Favoritзm 🙂
195.114.46.21
ripointernational1.eth.delfi.lv
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; Avant Browser [avantbrowser.com])
Parole kompim bez papildus simboliem un bez jebkaadiem vipendroniem – seshi mazie burti. Latvieshu vaards. Tildes vaardniicaa ir iekshaa noteikti.
P.S. Nav ko meetaat savu kraaninju, ja nav ko meetaat.
P.P.S. Par sho teemu raksta arii shodienas Dienas Bizness:
Uzbrūk mājas datoriem
Publicēts: 2004-01-13
Autors: Juris Kaža, jurisk@db.lv, 7062546
Latvijas datorkrāpnieki, kurus vaino vairāku Austrālijas banku klientu apzagšanā, visticamāk, uzbrukuši vāji aizsargātiem mājas datoriem, lietojot internetā pieejamas t.s. melnās programmas.
Tā Db teica Datoru drošības tehnoloģiju (DDT) mārketinga direktors Valdis Šķesters, komentējot presē publicētās ziņas, ka hakeri it kā no Latvijas un Krievijas apzaguši vairāku Austrālijas iedzīvotāju interneta bankas rēķinus.
“Tas notika pret neaizsargātiem vai vāji aizsargātiem mājas datoriem, ar t.s. Trojas zirga programmiņām iegūstot šķietami legālu piekļuvi interneta banku rēķiniem ar lietotāja vārdiem un parolēm,” V. Šķesters sacīja.
[Vairaak nekopeeshu – ibo tas ir no abonentu maksas daljas nokopeets. Raksts ir pa pusi lapas ]
An industry source said last night the hackers were thought to be linked to organised crime gangs based overseas, including Russia, with “significant amounts of money involved”.
What is becoming clear is it is not kids doing this but organised criminals involved in these very well-orchestrated scams,” Mr Coroneos said
me pareec…kaa kas taa uzreiz mafija organizeetaa noziedziiba un nevar tachu buut ka mazi puikinji ieuutiijushi trojaanus lielajiem onkaam… :DDD mnjaa advanceeti gan ir tie burzhuji…! 8)
A ti ko domaji, ka samie ies atdzities, ka sos izdrazusi siekie??? >;-)))
Nu stulbi tie ljautinji, kas shitaa ljauj sevi shitaa apzagt. Ja pieljaava, tad lai arii paardziivo savu aprobezhotiibu. Kaa saka stipraakais (vai veljikijaakais specs) izdziivo (un savaacas mazo resno un Amerikaanisko Austraalieshu naudinju).
Autors: Vaards :: 13.01.2004 / 09:34
Ne jau visām bankām ir šāda kodu kartes aizsardzība!!! Un par smb uzrakstīju, jo tas ir FAKTS, nekad neesmu teicis, ka tās 25ip bija tavas…
p.s
Ja tev ir kompleksi saistībā ar mazu krāniņu – enlarge your penis 🙂
p.p.s
Turpini lasīt db…..
njaa istaas ka tie scameriishi nemaz nau tik gudri, ja jau zin ka vinji ir no LV un RUS… vareeja vismaz kaukaadus anon prokshus izmantot…
forshi.Taa kaa padomju laikaa taica-jaamaak dziivot
Labi,ka Latvijas bankas neaiztiek….nebuutu slikti,ja kaadu U.S. apchieptu.
UNIX rlz.
Jaaa latvijaa vajadzetu atklat personalo lagu tilku cik reizes jeus esart meigainats apkrapt ar truliem panemienie:)))
Viss ir OK, tas nav nekas jauns…