Category: жулики

Момент первый.

Я не знаю, как у вас, а у нас всех в корягу уже достали автоматизированные звонки (их тут называют “робозвонки” (robocalls)). Помимо всяческой рекламы, навалом жулья. Поднимаешь трубку, а там: “Это VISA, на вашей кредитной карте есть неавторизованные транзакции” или подобная ересь.

Но теперь это всё ещё происходит иногда на довольно высоком технологическому уровне!

У сотрудника звонит телефон (заранее извиняюсь за нецензурную брань):

Сотрудник, явно ничего хорошего не ожидающий от звонка с неизвестного номера: Алло?
Жизнерадостный мужской голос, явно запись: Добрый день! Это Майкл из вашей кредитной компании…
Сотрудник (невозмутимо): Майкл, ты хуесос.
Запись женского голоса: Вы были добавлены в список не желающих получать звонки от нашей компании. До свидания.

Момент второй.

Сотрудница недавно купила новый телефон, и, не знаю, почему, но решила заодно получить новый номер. Звонит с него подруге.

Происходит следующий диалог.

Подруга, с заплетающимся языком, перепуганным вусмерть голосом: А-а-а-лло?
Сотрудница: Кортни, привет, как дела? Это Сабрина, звоню тебе с нового телефона.
Подруга: Ой… с ума сойти…
Сотрудница: Чего у тебя случилось-то?
Подруга: Твой новый номер у меня был в контактах как телефон моей бабушки, которая скончалась три года назад! Ты перепугала меня до смерти!!!

Интереснейшая статья про кибержульё, которое крадёт кредитки через джаваскриптовского трояна MageCart:

https://blog.malwarebytes.com/cybercrime/2019/07/no-mans-land-how-a-magecart-group-is-running-a-web-skimming-operation-from-a-war-zone/

Самое интересное тут то, что рассадник крадунов — Луганск. Где, по сути, сейчас творится полный дикий запад в отношении кибербезопасности.

Даже есть специальный хостинг для жулья:

Я не сомневаюсь, что руководство ЛНР знает о существовании рассадника кибержулья на своей территории. Просто крадуны аккуратно заносят куда и кому надо.

В Оклахоме началось судебное разбирательство над компанией “Джонсон и Джонсон”. Якобы, они засыпали рынок предложением опиоидов и агрессивно продвигали эти лекарства. Что, типа, выливается в тысячи смертей от передоза.

Я не согласен сразу на многих уровнях.

Во-первых, вполне очевидно, что цель разбирательства — нажива, а не попытка прекратить “опиоидный кризис”.
Во-вторых, я не согласен, что передозы опиоидами — это ответственность фармацевтических компаний. Руки никто пациентам не выкручивает — приём 10 и более таблеток за один раз — это осознанное действие.
В-третьих, любые попытки разрешить “опиоидный кризис” подобными тупыми действиями только ухудшают доступ к лекарствам для тех, кому они реально нужны. Например, вашему покорному слуге. Моя страховка (хер им в рот), например, уже перестала покрывать оксикодон.
В-четвёртых, граждане, передозирующиеся таблетками, не покупают их в аптеке. Подавляющее большинство передозируются даже не оксикодоном или гидрокодоном, а фентанилом. Хер ты его в аптеке укупишь. Они покупают его, разумеется, на улице, куда и придётся пойти и мне, если гайки будут продолжать закручивать. А героин, знаете ли, ещё дешевле, и действует точно так же.
В-пятых, граждане, орущие про “опиоидный кризис” абсолютно игнорируют тех, кто вполне в состоянии ответственно принимать болеутоляющие. А их большинство.

Короче, от всего сердца пожелаю удачи компании Джонсон и Джонсон выиграть этот тупорылый судебный иск.

Описание методов работы группы (предположительно российских) хакеров под названием Turla:

https://www.welivesecurity.com/2019/05/07/turla-lightneuron-email-too-far/

Вкратце — на почтовый сервер поставили троян, способный читать почтовые сообщения. Инструкции для трояна вставляются в абсолютно безобидные PDF файлы, прикреплённые к сообщениям, при помощи стеганографии.

Каждый раз читаю про Turla и слегка обалдеваю. Это та же самая группа, которая придумала как красть данные через спутниковый интернет, никак не выдавая своего местоположения.

Ворьё крадёт банкомат при помощи украденного на ближайшей стройке экскаватора:

This is the moment a cash machine was ripped from a petrol station wall by a digger stolen from down the road. The ATM's then loaded onto a Citroen Berlingo van which had its roof cut off. It's the eighth machine stolen in Londonderry this year. (This footage is double-time) pic.twitter.com/tn8xXZdTge

— Amanda Nunn (@AmandaNunnC5) April 8, 2019

От себя замечу, что оператор явно имеет опыт работы экскаваторщиком. Ковшом попадает куда надо, довольно точно.

Чота ржу. Это, по-моему, просто предельно чистый случай поговорки “не приноси нож на перестрелку”.

В нашей деревне Бирмингем двое долбанавтов решили грабануть магазин. Подошли сурьёзно — каждый из них был вооружён мечом (уж не спрашивайте, катаной или ещё чем). Но продавец невозмутимо достал огнестрел, и незадачливые грабители вылетели из магазина впереди собственного визга.

https://www.al.com/news/birmingham/2019/03/sword-wielding-duo-tries-to-rob-birmingham-store-clerk-thwarts-holdup-with-gun.html

Уроды, блин. По ссылке больше, тут только два наиболее запомнившихся примера:

Какой сюрприз, какая интрига!! Наша дорогая демпартия, в полном согласии с желаниями охеревших в корягу толстосумов, выбрала в спикеры Нэнси Пелоси.

Кто бы сомневался, что так и будет. Бабло как обычно побеждает зло.

Вот это да, вот это круто. Пишут, что на системные платы для серверов, изготовленные в Китае, прямо на заводе ставили закладку в виде крошечного чипа. Из производителей, чью продукцию таким образом модифицировали китайцы, называют SuperMicro (которая, кстати, в моём личном рейтинге компьютерного железа находится на очень высоком уровне кошерности — они не супер-пупер по фичам, но чрезвычайно продуманные и надёжные). Эти серверные материнские платы затем шли в компьютеры Elemental, широко использовавшиеся, например, в облачных сервисах Amazon, в основном для сжатия видео.

Закладка позволяла иметь несанкционированный доступ к серверам. Это очень высокий уровень хакерства, дорогие сэры. Это надо иметь инженеров соответствующего уровня, чтобы суметь прочитать и разобраться в схемотехнике, модифицировать чертежи, согласовать с заводом, и умудриться всё обтяпать таким образом, чтобы всё это было очень сложно обнаружить. Учитывая эту сложность данной хакерской атаки можно сделать только один вывод — за этим стоит не кто иной, как соответствующие государственные органы КНР.

Модифицированные таким образом материнские платы разошлись примерно по 30 крупным американским компаниям, включая Amazon и Apple. И данный случай хорошо иллюстрирует очень широко сегодня обсуждающийся момент в кибербезопасности — пролезть внутрь большой, хорошо защищённой организации в лоб — довольно сложно. А вот взломать поставщика, чью продукцию покупает эта самая защищённая организация, и пролезть так — уже проще. Что и было сделано. Такое случалось не раз и не два. Например, широко муссируемый несколько лет назад взлом сети американских магазинов Target произошёл через взлом их подрядчика, который занимался обслуживанием систем кондиционирования воздуха.

Что ж, хак довольно хитрожопый, ничего не скажу. Китай — очень серьёзный противник, его нельзя недооценивать. А вы спрашиваете, мол, почему Трамп так не любит китайцев. Ну, вот примерно поэтому.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Всегда хотел побывать в Сан-Франциско, но это видео сильно понизило моё желание. Не в первый раз, правда, слышу о том, что центр СФ — реально клоповник и зоопарк, заполненный сумасшедшими и бездомными (что часто одно и то же). А руководству города на это положить — а чо, жестоких преступлений они почти не совершают. Так-то оно так, но они всё засрали в прямом смысле этого слова, а так как добрая половина из них ширяется, забросали всё везде использованными шприцами, которые, на минуточку, щедрой рукой им даёт… сам город. Ну это они так типа борются с эпидемиями заболеваний, передающихся через кровь, типа СПИДа, гепатита, и прочего сифилиса.

Дичь. Просто дичь. Уж на что наш Бирмингем не сказать, чтобы благополучный город, но такой херни у нас нет.