Category: жулики

Инте­рес­ней­шая ста­тья про кибер­жу­льё, кото­рое кра­дёт кре­дит­ки через джа­вас­крип­тов­ско­го тро­я­на MageCart:

https://blog.malwarebytes.com/cybercrime/2019/07/no-mans-land-how-a-magecart-group-is-running-a-web-skimming-operation-from-a-war-zone/

Самое инте­рес­ное тут то, что рас­сад­ник кра­ду­нов — Луганск. Где, по сути, сей­час тво­рит­ся пол­ный дикий запад в отно­ше­нии кибер­без­опас­но­сти.

Даже есть спе­ци­аль­ный хостинг для жулья:

Я не сомне­ва­юсь, что руко­вод­ство ЛНР зна­ет о суще­ство­ва­нии рас­сад­ни­ка кибер­жу­лья на сво­ей тер­ри­то­рии. Про­сто кра­ду­ны акку­рат­но зано­сят куда и кому надо.

В Окла­хо­ме нача­лось судеб­ное раз­би­ра­тель­ство над ком­па­ни­ей «Джон­сон и Джон­сон». Яко­бы, они засы­па­ли рынок пред­ло­же­ни­ем опио­и­дов и агрес­сив­но про­дви­га­ли эти лекар­ства. Что, типа, выли­ва­ет­ся в тыся­чи смер­тей от пере­до­за.

Я не согла­сен сра­зу на мно­гих уров­нях.

Во-пер­вых, вполне оче­вид­но, что цель раз­би­ра­тель­ства — нажи­ва, а не попыт­ка пре­кра­тить «опио­ид­ный кри­зис».
Во-вто­рых, я не согла­сен, что пере­до­зы опио­и­да­ми — это ответ­ствен­ность фар­ма­цев­ти­че­ских ком­па­ний. Руки никто паци­ен­там не выкру­чи­ва­ет — при­ём 10 и более таб­ле­ток за один раз — это осо­знан­ное дей­ствие.
В‑третьих, любые попыт­ки раз­ре­шить «опио­ид­ный кри­зис» подоб­ны­ми тупы­ми дей­стви­я­ми толь­ко ухуд­ша­ют доступ к лекар­ствам для тех, кому они реаль­но нуж­ны. Напри­мер, ваше­му покор­но­му слу­ге. Моя стра­хов­ка (хер им в рот), напри­мер, уже пере­ста­ла покры­вать окси­ко­дон.
В‑четвёртых, граж­дане, пере­до­зи­ру­ю­щи­е­ся таб­лет­ка­ми, не поку­па­ют их в апте­ке. Подав­ля­ю­щее боль­шин­ство пере­до­зи­ру­ют­ся даже не окси­ко­до­ном или гид­ро­ко­до­ном, а фен­та­ни­лом. Хер ты его в апте­ке уку­пишь. Они поку­па­ют его, разу­ме­ет­ся, на ули­це, куда и при­дёт­ся пой­ти и мне, если гай­ки будут про­дол­жать закру­чи­вать. А геро­ин, зна­е­те ли, ещё дешев­ле, и дей­ству­ет точ­но так же.
В‑пятых, граж­дане, ору­щие про «опио­ид­ный кри­зис» абсо­лют­но игно­ри­ру­ют тех, кто вполне в состо­я­нии ответ­ствен­но при­ни­мать боле­уто­ля­ю­щие. А их боль­шин­ство.

Коро­че, от все­го серд­ца поже­лаю уда­чи ком­па­нии Джон­сон и Джон­сон выиг­рать этот тупо­ры­лый судеб­ный иск.

Опи­са­ние мето­дов рабо­ты груп­пы (пред­по­ло­жи­тель­но рос­сий­ских) хаке­ров под назва­ни­ем Turla:

https://www.welivesecurity.com/2019/05/07/turla-lightneuron-email-too-far/

Вкрат­це — на поч­то­вый сер­вер поста­ви­ли тро­ян, спо­соб­ный читать поч­то­вые сооб­ще­ния. Инструк­ции для тро­я­на встав­ля­ют­ся в абсо­лют­но без­обид­ные PDF фай­лы, при­креп­лён­ные к сооб­ще­ни­ям, при помо­щи сте­га­но­гра­фии.

Каж­дый раз читаю про Turla и слег­ка обал­де­ваю. Это та же самая груп­па, кото­рая при­ду­ма­ла как красть дан­ные через спут­ни­ко­вый интер­нет, никак не выда­вая сво­е­го место­по­ло­же­ния.

Ворьё кра­дёт бан­ко­мат при помо­щи укра­ден­но­го на бли­жай­шей строй­ке экс­ка­ва­то­ра:

This is the moment a cash machine was ripped from a petrol station wall by a digger stolen from down the road. The ATM’s then loaded onto a Citroen Berlingo van which had its roof cut off. It’s the eighth machine stolen in Londonderry this year. (This footage is double-time) pic.twitter.com/tn8xXZdTge

— Amanda Nunn (@AmandaNunnC5) April 8, 2019

От себя заме­чу, что опе­ра­тор явно име­ет опыт рабо­ты экс­ка­ва­тор­щи­ком. Ков­шом попа­да­ет куда надо, доволь­но точ­но.

Чота ржу. Это, по-мое­му, про­сто пре­дель­но чистый слу­чай пого­вор­ки «не при­но­си нож на пере­стрел­ку».

В нашей деревне Бир­мин­гем двое дол­ба­нав­тов реши­ли гра­ба­нуть мага­зин. Подо­шли сурьёз­но — каж­дый из них был воору­жён мечом (уж не спра­ши­вай­те, ката­ной или ещё чем). Но про­да­вец невоз­му­ти­мо достал огне­стрел, и неза­дач­ли­вые гра­би­те­ли выле­те­ли из мага­зи­на впе­ре­ди соб­ствен­но­го виз­га.

https://www.al.com/news/birmingham/2019/03/sword-wielding-duo-tries-to-rob-birmingham-store-clerk-thwarts-holdup-with-gun.html

Уро­ды, блин. По ссыл­ке боль­ше, тут толь­ко два наи­бо­лее запом­нив­ших­ся при­ме­ра:

Какой сюр­приз, какая интри­га!! Наша доро­гая дем­пар­тия, в пол­ном согла­сии с жела­ни­я­ми охе­рев­ших в коря­гу тол­сто­су­мов, выбра­ла в спи­ке­ры Нэн­си Пело­си.

Кто бы сомне­вал­ся, что так и будет. Баб­ло как обыч­но побеж­да­ет зло.

Вот это да, вот это кру­то. Пишут, что на систем­ные пла­ты для сер­ве­ров, изго­тов­лен­ные в Китае, пря­мо на заво­де ста­ви­ли заклад­ку в виде кро­шеч­но­го чипа. Из про­из­во­ди­те­лей, чью про­дук­цию таким обра­зом моди­фи­ци­ро­ва­ли китай­цы, назы­ва­ют SuperMicro (кото­рая, кста­ти, в моём лич­ном рей­тин­ге ком­пью­тер­но­го желе­за нахо­дит­ся на очень высо­ком уровне кошер­но­сти — они не супер-пупер по фичам, но чрез­вы­чай­но про­ду­ман­ные и надёж­ные). Эти сер­вер­ные мате­рин­ские пла­ты затем шли в ком­пью­те­ры Elemental, широ­ко исполь­зо­вав­ши­е­ся, напри­мер, в облач­ных сер­ви­сах Amazon, в основ­ном для сжа­тия видео.

Заклад­ка поз­во­ля­ла иметь несанк­ци­о­ни­ро­ван­ный доступ к сер­ве­рам. Это очень высо­кий уро­вень хакер­ства, доро­гие сэры. Это надо иметь инже­не­ров соот­вет­ству­ю­ще­го уров­ня, что­бы суметь про­чи­тать и разо­брать­ся в схе­мо­тех­ни­ке, моди­фи­ци­ро­вать чер­те­жи, согла­со­вать с заво­дом, и умуд­рить­ся всё обтя­пать таким обра­зом, что­бы всё это было очень слож­но обна­ру­жить. Учи­ты­вая эту слож­ность дан­ной хакер­ской ата­ки мож­но сде­лать толь­ко один вывод — за этим сто­ит не кто иной, как соот­вет­ству­ю­щие госу­дар­ствен­ные орга­ны КНР.

Моди­фи­ци­ро­ван­ные таким обра­зом мате­рин­ские пла­ты разо­шлись при­мер­но по 30 круп­ным аме­ри­кан­ским ком­па­ни­ям, вклю­чая Amazon и Apple. И дан­ный слу­чай хоро­шо иллю­стри­ру­ет очень широ­ко сего­дня обсуж­да­ю­щий­ся момент в кибер­без­опас­но­сти — про­лезть внутрь боль­шой, хоро­шо защи­щён­ной орга­ни­за­ции в лоб — доволь­но слож­но. А вот взло­мать постав­щи­ка, чью про­дук­цию поку­па­ет эта самая защи­щён­ная орга­ни­за­ция, и про­лезть так — уже про­ще. Что и было сде­ла­но. Такое слу­ча­лось не раз и не два. Напри­мер, широ­ко мус­си­ру­е­мый несколь­ко лет назад взлом сети аме­ри­кан­ских мага­зи­нов Target про­изо­шёл через взлом их под­ряд­чи­ка, кото­рый зани­мал­ся обслу­жи­ва­ни­ем систем кон­ди­ци­о­ни­ро­ва­ния воз­ду­ха.

Что ж, хак доволь­но хит­ро­жо­пый, ниче­го не ска­жу. Китай — очень серьёз­ный про­тив­ник, его нель­зя недо­оце­ни­вать. А вы спра­ши­ва­е­те, мол, поче­му Трамп так не любит китай­цев. Ну, вот при­мер­но поэто­му.

https://www.bloomberg.com/news/features/2018–10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Все­гда хотел побы­вать в Сан-Фран­цис­ко, но это видео силь­но пони­зи­ло моё жела­ние. Не в пер­вый раз, прав­да, слы­шу о том, что центр СФ — реаль­но кло­пов­ник и зоо­парк, запол­нен­ный сума­сшед­ши­ми и без­дом­ны­ми (что часто одно и то же). А руко­вод­ству горо­да на это поло­жить — а чо, жесто­ких пре­ступ­ле­ний они почти не совер­ша­ют. Так-то оно так, но они всё засра­ли в пря­мом смыс­ле это­го сло­ва, а так как доб­рая поло­ви­на из них ширя­ет­ся, забро­са­ли всё вез­де исполь­зо­ван­ны­ми шпри­ца­ми, кото­рые, на мину­точ­ку, щед­рой рукой им даёт… сам город. Ну это они так типа борют­ся с эпи­де­ми­я­ми забо­ле­ва­ний, пере­да­ю­щих­ся через кровь, типа СПИ­Да, гепа­ти­та, и про­че­го сифи­ли­са.

Дичь. Про­сто дичь. Уж на что наш Бир­мин­гем не ска­зать, что­бы бла­го­по­луч­ный город, но такой хер­ни у нас нет.

В этот раз под раз­да­чу попа­ла япон­ская ком­па­ния Хак­ко, выпус­ка­ю­щая паяль­ное обо­ру­до­ва­ние.

Китай­цы спёр­ли прак­ти­че­ски дизайн, вклю­чая даже цве­то­вую гам­му и оформ­ле­ние бук­вы K в лого­ти­пе.

Полу­чив­ший­ся бренд назва­ли «Баку» :)))

И про­да­ют, засран­цы, на нае­бае:

https://www.ebay.com/itm/NEW-BAKU-BK-878L2-700W-230V-AU-Plug-2-in-1-Rework-Station-Soldering-Iron-and‑H/262421820351?hash=item3d198f33bf:g:2osAAOSwRCpakzwn