Tehnoloģijas

Kibernoziedznieki īstenojuši vienu no lielākajām banku aplaupīšanām pasaulē

Jānis Rancāns, 10.05.2013

Jaunākais izdevums

Starptautiskam kibernoziedznieku grupējumam no divām Tuvo Austrumu bankām izdevies nozagt 45 miljonus ASV dolāru, uzlaužot karšu apkalpošanas kompāniju datorsistēmas un izņemot naudu no bankomātiem 27 valstīs. Noziegums atklāts sadarbojoties vairāku valstu, tostarp arī Latvijas, varasiestādēm.

ASV Tieslietu departaments saistībā ar zādzībām arestējis septiņus cilvēkus, kas darbojušies grupējuma Ņujorkas šūniņā. Tās vadītājs aprīlī atrasts noslepkavots Dominikānas republikā. ASV likumsargi uzskata, ka grupējuma līderi atrodas ārvalstīs.

Likumsargus arī pārsteidzis nozieguma apmērs un ātrums, ar kādu tas izdarīts. Aptuveni desmit stundu laikā, noziedzniekiem izdevies no bankomātiem izņemt 40 miljonus ASV dolāru, veicot kopumā 36 tūkstošus transakciju. Noziegums pastrādāts ar «ķirurģisku precizitāti», atzinušas ASV varasiestādes.

Saskaņā ar apsūdzību, grupējumam 2012. gada decembrī izdevies uzlauzt divu karšu kompāniju datorsistēmas Indijā. Grupējuma rīcībā bija nokļuvuši Omānas Bank of Muscat un Apvienoto Arābu Emirātu National Bank of Ras Al Khaimah PSC klientu MasterCard karšu dati. Pēc ielaušanās datubāzēs, noziedznieki noņēmuši karšu īpašnieku ierobežojumus naudas izņemšanai. Tad noziedznieki saviem aģentiem pasaulē izplatījuši viltotas bankas kartes, tālāk tie no bankomātiem pāris stundu laikā izņēmuši naudu.

Tā, piemēram, Ņujorkā 19. februārī desmit stundu laikā viņi no kāda Bank of Muscat konta izņēmuši 2,4 miljonus ASV dolāru, veicot 2,9 tūkstošus transakciju. Tajā pašā laikā Bank of Muscat kontus patukšojušas «naudas izņēmēju» komandas arī citviet pasaulē. Kopumā no Omānas bankas tika nozagti 40 miljoni ASV dolāru, bet no National Bank of Ras Al Khaimah – pieci miljoni.

Datu drošības eksperti uzskata, ka sekmīgas operācijas veikšanai, visticamāk, bija nepieciešams vairāku simtu cilvēku kopīgs darbs. Daudzi no tiem bijuši spējīgi datornoziedznieki, kuri mācējuši uzlauzt labi aizsargātās finanšu sistēmas. Grupējums izvēlējies Tuvo Austrumu bankas, jo tās ļauj saviem klientiem ar karšu palīdzību izņemt lielākas summas, kā arī tos neuzrauga tik cītīgi. Notikušais jau paspējis tikt nodēvēts par vieni no lielākajām banku aplaupīšanām pasaulē.

ASV varasiestādes nav sniegušas informāciju par noziedznieku aktivitātēm citās valstīs, tomēr norādījusi, ka sadarbojušas ar Japānas, Kanādas, Vācijas, Rumānijas, Apvienoto Arābu Emirātu, Dominikānas republikas, Meksikas, Itālijas, Spānijas, Beļģijas, Francijas, Lielbritānijas, Latvijas, Igaunijas, Taizemes un Malaizijas kolēģiem grupējuma atklāšanā.

Db.lv jau vēstīja, ka ASV varasiestādes izvirzījušas apsūdzības trīs kibernoziedzniekiem no Austrumeiropas. ASV uzskata, ka viņi ar vīrusa palīdzību izraisījuši desmitiem miljonu dolāru lielus zaudējumus. Apsūdzēto vidū ir arī Latvijas iedzīvotājs Deniss Čalovskis, kurš bijis pazīstams arī ar iesauku Miami.

Apsūdzētie izveidojuši datorvīrusu Gozi, kurš visā pasaulē inficējis vairāk nekā miljonu datoru, tostarp arī 200 ASV kosmosa izpētes aģentūrai NASA piederošu. Vīruss ticis radīts, lai ar tā palīdzību piekļūtu banku kontiem un tos iztukšotu.

Komentāri

Pievienot komentāru
Citas ziņas

Imantas hakeris Čalovskis ķēries pie bedrīšu problēmas risināšanas

LETA, 24.04.2014

Jaunākais izdevums

Dalies ar šo rakstu

Par Imantas hakeri dēvētais Deniss Čalovskis izveidojis «sociālo nekomerciālo projektu» - interneta portālu stopbedres.lv, kuru iedzīvotāji aicināti izmantot, lai ziņotu Rīgas domei par bedrēm.

Kā paziņojumā medijiem skaidro pats Čalovskis, izmantojot stopbedres.lv, Latvijas iedzīvotāji var paziņot par problēmām pašvaldības apkaimē, tādējādi nodrošinot ātru un efektīvu komunikāciju starp sabiedrību un valsts institūcijām.

Ieraugot bedri uz ceļa, iedzīvotāji to varēs nofotografēt, augšupielādēt portālā stopbedres.lv, norādot bedres atrašanas vietu, un portāls automātiski aizsūtīs to Rīgas domei, lai pašvaldība bedri varētu likvidēt.

«Savukārt Rīgas domei vajadzēs apskatīt jūsu paziņojumu, likvidēt problēmu un nodemonstrēt izlabotu defektu ar fotogrāfijas palīdzību portālā stopbedres.lv,» klāsta Čalovskis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

«Programmēšana vispār nav mana stihija, manas zināšanas šajā jomā nav dziļas. Es specializējos uz dzelžiem - laboju datorus. Mans hobijs, kas pārvērtās arī biznesā, bija motociklu labošana, tūnēšana. Kopā ar draugu izveidojām firmu. Bet tagad esmu cietumā, droši vien motociklu bizness sabruks. Es protu uztaisīt interneta mājaslapas, esmu to darījis,» sarunā ar laikrakstu Neatkarīgā sacījis apcietinātais Deniss Čalovskis.

Pagājušā gada 4. decembrī, nolaižoties ar trosēm no jumta, specvienības kaujinieki ielauzās sestā stāva dzīvoklī Imantā un apcietināja 27 gadus veco rīdzinieku. Viņš tiek turēts aizdomās par smagu kibernoziegumu - viņš, vēl kāds Krievijas pilsonis un kāds Rumānijas pilsonis radījuši datorvīrusu Gozi, ar kura palīdzību inficēts vairāk nekā miljons datoru visā pasaulē un no banku kontiem izlaupīti 60 miljoni dolāru.

«Tagad man ir ļoti daudz laika - dienas un naktis. Dienām un naktīm esmu tinis atpakaļ savu iepriekšējo dzīvi, mēģinājis saprast, ko tādu nelikumīgu esmu varējis veikt ar datoru, taču joprojām neesmu atradis to savas dzīves epizodi, kuras dēļ atrodos šeit. Esmu pilnīgā neizpratnē - nesaprotu, kur ir mans noziegums. Pieļauju domu, ka varbūt kāds blēdis ir izmantojis manu datoru, caur manu datoru kaut ko pārsūtījis. Ja man tagad būtu savs dators, es parakātos pa tā vēsturi, varbūt kaut ko atrastu un saprastu. Taču man nav šobrīd tādas iespējas,» sacījis D. Čalovskis.

Komentāri

Pievienot komentāru
Tehnoloģijas

Čalovska advokāte: Kamēr Čalovskis būs Latvijā, rūpēšos par viņa cilvēktiesību nodrošināšanu

LETA, 08.08.2013

Jaunākais izdevums

Dalies ar šo rakstu

«Kamēr Deniss Čalovskis atrodas Latvijā, uzņemšos rūpes, lai viņa cilvēktiesības tiktu nodrošinātas,» pastāstīja kibernoziegumos apsūdzētā Latvijas pilsoņa Čalovska aizstāve advokāte Ilona Bulgakova.

Bulgakova norādīja, ka šodien tikās ar savu klientu un Čalovskis par valdības lēmumu uzzināja jau vakar no masu medijiem. «Neapšaubāmi, Čalovskis bija cerējis uz taisnīgu lēmumu. Savukārt es uzskatu, ka šis lēmums ir netaisnīgs, vēl jo vairāk - Satversmes 98.pantā ietvertais nosacījums - ja ar izdošanas procesu pārkāptas Satversmē noteiktās cilvēka pamattiesības - tas netika vērtēts vispār,» minēja advokāte.

Tāpat viņa sacīja, ka stabilās garantijas, ka Čalovskis nokļūtu atpakaļ Latvijā iespējamās notiesāšanas gadījumā, netika sniegtas, tas neizriet arī no ASV atbildīgo iestāžu nosūtītās notas, kas ir Bulgakovas rīcībā. Viņa arī sacīja, ka tagad ir radies jautājums par to laiku, ko Čalovskis līdz sprieduma pasludināšanai varētu pavadīt ASV, - tas laika sprīdis Bulgakovai nav zināms, kā arī nav zināms nekas par aizstāvību, kas Čalovskim tur varētu būt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV varasiestādes izvirzījušas apsūdzības trīs kibernoziedzniekiem no Austrumeiropas, kuri ar vīrusa palīdzību izraisījuši desmitiem miljonu dolāru lielus zaudējumus. Apsūdzēto vidū ir arī Latvijas iedzīvotājs Deniss Čalovskis, kurš bijis pazīstams arī ar iesauku Miami.

Apsūdzēts ir arī Krievijas iedzīvotājs Ņikita Kuzmins, kurš vadījis kibernoziegumus, kā arī Rumānijas iedzīvotājs Mihais Jonuts Paunesku (Mihai Ionut Paunescu). Apsūdzētie izveidojuši datorvīrusu Gozi, kurš visā pasaulē inficējis vairāk nekā miljonu datoru, tostarp arī 200 ASV kosmosa izpētes aģentūrai NASA piederošu.

Gozi vīrusu kibernoziedznieki radījuši 2005. gadā, bet tā izplatīšanu uzākuši 2007. gadā. Pēc datoru inficēšanas, vīruss, lietotājam nezinot, saviem autoriem izsūtījis dažādus datus, tostarp paroles un citus sensitīvus datus.

Vīrusu inficētajos datoros bijis teju neiespējami atklāt. Grupējums ļaundabīgo datorprogrammu vispirms izplatījis Eiropā, bet pēc 2010. gada tas nonācis ASV.

Komentāri

Pievienot komentāru
Tehnoloģijas

Čalovskis pēc iznākšanas no cietuma apņēmies atgūt zaudēto dzīves gadu

Dienas Bizness, 29.11.2013

Jaunākais izdevums

Dalies ar šo rakstu

«Biju uztaisījis kafiju, brokastis un gaidīju mājās vecākus. Tad pēkšņi izdzirdēju lielu troksni, istabā ielidoja granāta, bet neatceros, kādu vielu tā izdalīja. Es it kā apdullu, un nākamajā mirklī mani jau turēja ciet vīrieši, kuru sejas sedza maskas; daži vīrieši iekļuva pa durvīm un uzreiz sāka pārmeklēt mēbeles. Kāds Ekonomikas policijas darbinieks bija ļoti rupjš un draudēja - ja pretošos, man sāpēs. Daudz ko no tās dienas notikumiem vairs neatceros, bija šoks. Un arī tāpēc, ka to dzīves posmu liku sev aizmirst,» laikrakstam Diena stāstījis Deniss Čalovskis, kuru Amerikas Savienoto Valstu varas iestādes apsūdz par līdzdarbošanos Gozi datorvīrusa izveidē, kas inficējis vairāk nekā miljonu datoru visā pasaulē.

Šis viņa dzīves posms sākās pagājušā gada 4. decembrī.

«Cietumā man bija emocionāli ļoti grūti - izturēju, tikai pateicoties draugu un ģimenes atbalstam,» Dienai teicis D. Čalovskis, kurš pēc iznākšanas no cietuma apņēmies atgūt zaudēto dzīves gadu.

«Režīms paredzēja celties sešos no rīta un iet gulēt desmitos vakarā - pa vidu bija daudz brīva laika. Vienu stundu dienā varēju pastaigāties pa īpašu teritoriju, pēc tam kamerā veicu vingrinājumus - pietupos, atspiedos, lai mazinātu muskuļu un kaulu sāpes,» viņš stāstījis. Ieslodzījumā pasliktinājusies redze un kopējais veselības stāvoklis, tāpēc tagad jālieto dažādi vitamīni.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums, vēsta Kaspersky Lab.

Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.

Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits, 10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki izmanto ChatGPT ažiotāžu pasaulē un Latvijā – novērsti jau 650 000 uzbrukumi

Db.lv, 23.02.2024

“ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Foto: publicitātes

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Komentāri

Pievienot komentāru
Programmatūra

Arvien vairāk ļaunprogrammatūru sāk medīt lietotāju naudu

Dienas Bizness, 06.05.2015

Jaunākais izdevums

Dalies ar šo rakstu

Izanalizējot 2015. gada pirmajā ceturksnī atklātos kiberdraudus, Kaspersky Lab eksperti konstatējuši krasu finansiālo uzbrukumu skaita pieaugumu - salīdzinājumā ar iepriekšējo ceturksni lietotāju skaits, kuri ir saskārušies ar mēģinājumiem nozagt naudu no banku tiešsaistes kontiem, šā gada pirmajos trijos mēnešos ir pieaudzis par 64%.

Kopumā laikposmā no janvāra līdz martam Kaspersky Lab risinājumi ir bloķējuši vairāk nekā piecus miljonus mēģinājumu inficēt lietotāju datorus ar ļaunprogrammatūrām, kas ir paredzētas kontu iztukšošanai tiešsaistes banku sistēmās.

Pēdējā laikā uzbrucēji īpaši aktīvi cenšas ar visiem iespējamajiem līdzekļiem jebkurā ļaunprogrammatūrā ieviest konfidenciālās informācijas pārtveršanas funkcijas piekļuvei banku kontiem un maksājumu sistēmām. Īpaši spilgti šī tendence ir izpaudusies mobilo ierīču draudu vidū.

Tiek modificēts arvien vairāk īsziņu un spiegošanas Trojas zirgu, tos apgādājot ar instrumentiem, kas ir piemēroti uzbrukumiem lietotāju banku kontiem. Piemēram, uzbrucēju vidū populārais īsziņu Trojas zirgs Opfake, kas pirms diviem gadiem zaga naudu tikai no mobilo tālruņu kontiem, tagad prot uzbrukt aptuveni 30 banku un finansiālajām lietojumprogrammām. Turklāt daži īsziņu Trojas zirgi sāk uzvesties kā izspiedējprogrammas. Iespējams, lielā mērā tieši tāpēc pirmajā ceturksnī ir ievērojami krities «tīro» banku Trojas zirgu skaits — to īpatsvars salīdzinājumā ar iepriekšējo atbilstošo periodu ir samazinājies vairāk nekā četras reizes un veido tikai 1,1%. Vienlaikus īsziņu Trojas zirgu īpatsvars vien ir sasniedzis 21%.

Komentāri

Pievienot komentāru
Internets

Melnajā tirgū parādījušies iepazīšanās portāla lietotāju dati

Lelde Petrāne, 06.05.2016

Jaunākais izdevums

Dalies ar šo rakstu

Kibernoziedznieki turpina uzbrukumus uzņēmumiem, kas uzkrāj savu klientu privātos datus – melnajā tirgū parādījušies iepazīšanās portāla BeautifulPeople.com 1,1 miljona lietotāju dati, informē IT risinājumu izplatītājs Baltimax.

Iepazīšanās portāls BeautifulPeople.com, kurā var iekļūt tikai tad, ja saņemts citu tās dalībnieku apstiprinājums, ka esi pietiekoši pievilcīgs, pastāv no 2002.gada, taču šādās nopietnās nepatikšanās esot iekļuvis pirmo reizi. Pagājušā gada decembrī gan tika konstatēta ielaušanās portāla serverī, taču BeautifulPeople.com pārstāvji toreiz apgalvoja, ka tas ir bijis vien testa serveris un lietotāju dati ir drošībā.

Diemžēl šā gada aprīļa beigās noskaidrojās, ka BeautifulPeople.com lietotāju kontu dati ir nopludināti un tiek pārdoti melnajā tirgū. Starp tirgotajiem datiem ir lietotāju vārdi, adreses, viņu norādītie ienākumi, seksuālā orientācija, ģimenes stāvoklis, tālruņu numuri, e-pasta adreses un pat privātās sarakstes ziņojumi.

Komentāri

Pievienot komentāru
Tehnoloģijas

Krāpnieki uzbrūk PayPal lietotājiem

Zane Atlāce - Bistere, 08.07.2016

Jaunākais izdevums

Dalies ar šo rakstu

PayPal lietotājiem uzbrūk pikšķerētāji (angl. phishing), kas e-pastā paziņo par it kā apturētu lietotāja kontu un aicina atjaunot datus. Tas viss ved uz krāpnieku sagatavotām lamatām, brīdina antivīrusu programmu eScan izstrādātāji.

Sekojot e-pastā norādītajai saitei, lietotājs nokļūst nevis oficiālajā PayPal vietnē, bet krāpnieku izveidotā lapā. Lai gan neīstajā lapā tiek izmantots PayPal logotips un pievienots pieraksts par ražotāja autortiesībām, krāpniekus nodod vietnes adrese, kurai nav nekā kopīga ar PayPal nosaukumu, kā arī drošus sakarus nodrošinošā HTTPS neesamība.

«Lietotāji, kas saņēmuši negaidītu e-pastu, šajā gadījumā – ka viņu PayPal konts ir bloķēts vai ierobežots, vēlas pēc iespējas ātrāk novērst šīs neērtības un nepamana tādas nozīmīgas detaļas kā vietnes adresi. Taču nedrīkst akli uzticēties e-pastā vai ļaunatūras vietnē ievietotam uzticama uzņēmuma logotipam, jo to var izmantot gan oficiālie pārstāvji, gan arī kibernoziedznieki,» brīdina eScan antivīrusu programmas izplatošā uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Labrīt!

Piektdienas rītā debesis Latvijā ir lielākoties apmākušās un daudzviet ir bieza migla. Galvaspilsētā Rīgā gaisa temperatūra +11 grādi.

Latvijā

Laikraksts Dienas Bizness iegriežas Gleznotāju ielā, kurā teju neiespējami nesajust vīraka smaržu, kas vilina arī sameklēt vietu, no kurienes tā plūst. Tālu gan nav jāmeklē, jo ieliņā veikalu nav daudz, bet katrs ir ar savu odziņu. Pirms trīspadsmit gadiem uz šīs ielas esošajā viesnīcā viesojies arī Dalailama.

Lai gan prokuratūra, atbrīvojot kibernoziegumos apsūdzēto Denisu Čalovski, nav viņam uzlikusi kādu citu drošības līdzekli, tomēr Centrālcietumā viņam likts parakstīt dokumentu par palikšanu Latvijā, piektdienas rīta intervijā Latvijas Televīzijai pastāstījis D. Čalovskis.

Komentāri

Pievienot komentāru
Internets

Ar kādu ēsmu labāk ķeras: 22% pikšķerēšanas incidentu saistīti ar Facebook

Lelde Petrāne, 18.06.2014

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Kaspersky Lab 2013.gada statistiku 22% visos uzņēmuma izstrādājumos ietvertā Pretpikšķerēšanas moduļa iedarbju veido Facebook viltus lapas un paziņojumu imitācijas. Turklāt citu sociālo tīklu un emuārplatformu atdarinājumi kopumā veido 13,5%. Pavisam pagājušajā gadā ir reģistrēts vairāk nekā 600 miljonu pikšķerēšanas incidentu.

Upuru ievilināšanai pikšķerēšanas resursos kibernoziedznieki izmanto vairākus labi pārbaudītus paņēmienus. Parasti saites uz šādām lapām ļaundari izplata vēstulēs, kas atdarina sociālā tīkla paziņojumus. Ir populāra arī e-pastu izplatīšana uzlauztu kontu kontaktpersonām, piemēram, aicinājumi draugiem noklikšķināt uz saites, lai apskatītu interesantu saturu. Turklāt krāpnieki bieži ķeras pie iebiedēšanas un viltotajās vēstulēs draud bloķēt saņēmēja kontu, ko var novērst, noklikšķinot uz saites vēstulē un atvērtajā lapā ievadot personisko informāciju - viņi rēķinās ar emociju uzplūdiem, kas liks zaudēt modrību.

Komentāri

Pievienot komentāru
Tehnoloģijas

Trīskāršojies jaunu mobilo ierīču ļaunprogrammatūru apjoms

Žanete Hāka, 01.03.2016

Jaunākais izdevums

Dalies ar šo rakstu

Pērn, salīdzinot ar iepriekšējo gadu, vairāk nekā trīs reizes ir palielinājies mobilo ierīču lietotājus apdraudošo ļaunprogrammatūru apjoms.

Visbīstamākie apdraudējumi 2015. gadā bija izspiedējvīrusi, kas prot iegūt neierobežotas tiesības inficētajā ierīcē, un datu zagļi, tostarp finanšu ļaunprogrammatūras. Šie ir galvenie atzinumi, kas pausti Kaspersky Lab Pretļaunprogrammatūru pētniecības grupas sagatavotajā gadskārtējā mobilās virusoloģijas pārskatā.

Pērn Kaspersky Lab atklāja 884 774 jaunas ļaunprogrammatūras — tas ir trīskāršs pieaugums salīdzinājumā ar 2014. gadu (295 539).

Jaunu mobilo banku Trojas zirgu skaits ir samazinājies līdz 7030 no 16 586 2014. gadā. Mobilo ierīču izspiedējvīrusi ir uzbrukuši 94 344 unikāliem lietotājiem — tas ir pieckāršs pieaugums salīdzinājumā ar 2014. gadu (18 478).

Komentāri

Pievienot komentāru
Eksperti

Vai esat ar mieru, ka Facebook nostājas starp Jums un banku?

Kaspersky Lab eksperti, 14.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Facebook vēlas sadarboties ar bankām, lai Facebook Messenger varētu kļūt par tādu kā saskarni starp lietotāju un banku, stāsta Kaspersky Lab eksperti.

Kad to komentē bankas, kas ir piekritušas sadarboties ar Facebook, vai pats Facebook, ideja izklausās diezgan pievilcīgi, tad Jūsu Facebook Messenger kontaktpersonu vidū būs ar mākslīgo intelektu apveltīts tērzēšanas robots, kas atbildēs uz jautājumiem, piemēram, kāds ir mana konta atlikums vai kādi ir mani neapstiprinātie darījumi, kā arī sūtīs brīdinājumus par krāpšanu un informāciju par darījumiem. Šie ir jautājumi, uz kuriem bankas atbild visai bieži, un tērzēšanas robots, kas uz tiem atbild atbalsta dienesta vietā, var ietaupīt laiku Jums un daudz naudas bankai.

Piemēram, American Express jau ir tērzēšanas robots Facebook Messenger, kas darbojas tieši tādā veidā. Un Facebook notiek pārrunas ar vairākām bankām, piemēram, JP Morgan Chase, Wells Fargo, Citigroup, U. S. Bancorp un citām, lai izveidotu vairāk šādu partnerību. Varbūt Facebook var pat iet tālāk un mēģināt izveidot PayPal līdzīgu digitālo finanšu pakalpojumu, kas balstās uz kādas bankas platformu. Tas jau dažās valstīs ir ieviesis naudas pārskaitījumus starp lietotājiem, izmantojot Messenger.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Komentāri

Pievienot komentāru
Tehnoloģijas

IT uzņēmums: Krāpnieki biežāk uzbrūk Apple ierīcēm, pieņemot, ka to īpašnieki ir turīgāki

LETA, 21.04.2016

Jaunākais izdevums

Dalies ar šo rakstu

Kibernoziedznieki arvien biežāk par saviem upuriem izvēlas Apple ierīču lietotājus, jo uzskata, ka viņiem, visticamāk, ir lielāki ienākumi, norāda antivīrusu programmu izstrādātāja eScan eksperti.

Kā norāda uzņēmuma eksperti, nesen Lielbritānijā konstatēts jauns krāpšanas veids, kurā Apple lietotāji saņem īsziņas šķietami no Apple uzņēmuma ar brīdinājumu par to, ka beigām tuvojas Apple ID termiņš. Īsziņas saņēmēji tiek aicināti uzspiest uz īsziņā norādītās saites, kas ved uz neīstu Apple vietni, un tur ievadīt savus Apple ID pieslēgšanās datus.

Ievadot Apple ID pieslēgšanās datus, krāpnieku vietnē parādās uzraksts, ka lietotāja ID ir bloķēts un tā atbloķēšanai nepieciešams atklāt vairāk datu, piemēram, tālruņa numuru, adresi un kredītkartes datus. Turklāt cietušajiem tiek pieprasīts norādīt atbildes uz papildu drošības jautājumiem, piemēram, par mātes pirmslaulību uzvārdu, vai arī atklāt autovadītāja apliecības vai personas identifikācijas kartes numuru.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri varējuši attālināti instalēt novērošanas programmatūru tālruņos un citās ierīcēs, izmantojot ziņojumapmaiņas lietotnes WhatsApp ievainojamību, ziņo BBC.

WhatsApp, kas pieder Facebook, atklājusi, ka uzbrukums skāris ierobežotu lietotāju skaitu, un to vadīja kibernoziedznieki.

Labojums, lai novērstu šādu iespēju, veikts pagājušās nedēļas piektdienā. Uzbrukums pirmo reizi tika atklāts šā mēneša sākumā.

Financial Times ziņo, ka uzbrukumu veikusi Izraēlas drošības firma NSO Group, ko gan tā noliedz. NSO Group galvenajai programmatūrai Pegasus ir spēja savākt privātus datus no mērķa ierīces, ieskaitot datus, kas iegūti no kameras un mikrofona, un atrašanās vietas datus.

Pirmdien WhatsApp aicināja visus tās 1,5 miljardus lietotāju atjaunināt savas lietotnes.

Uzbrucēji izmantojuši WhatsApp balss zvana funkciju, zvanot ir noskatīto ierīci. Pat tad, ja uz zvanu netika atbildēts, instalēta novērošanas programmatūra, un zvans izzuda no ierīces zvanu žurnāla.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu tehnoloģiskais progress notiek ārkārtīgi strauji un sev līdzi nes jaunus izaicinājumus. Tieši šī iemesla dēļ ir svarīgi atklāt un aizsargāt uzņēmumu no izspiedējprogrammām (ransomware). Izspiedējprogrammatūra ir ļaundabīgo programmu veids, kas bloķē sava upura pieeju datora failiem un pieprasa izpirkumu.

Pasaulē pirmais izspiedējvīrusa uzbrukums notika 1989. gadā un tas bija vērsts uz veselības aprūpes nozari. Arī tagadējos pandēmijas apstākļos veselības aprūpes sektors joprojām ir galvenais izspiedējprogrammatūras uzbrukumu mērķis, taču uzbrukumi notiek arī citās nozarēs.

Vai nākamā desmitgade kļūs par izspiedējprogrammatūras desmitgadi?

1. Ransomware vīrusu uzbrukumu politika. Kibernoziedznieki bieži izplata vīrusu noteiktās ģeogrāfiskās vietās. Šo reģionu varas iestādes mēdz skatīties uz tiešsaistes noziegumiem pavisam citādāk, nepievērošot tiem pastiprinātu uzmanību. Diemžēl daudzu valstu varas iestādes ignorē noziedzīgas bandas, kas savus noziegumus izdara tiešsaistē.

Komentāri

Pievienot komentāru
Tehnoloģijas

Eksperts: Kibernoziedznieki darbojas līdzīgi kā bizness

Žanete Hāka, 28.04.2016

Jaunākais izdevums

Dalies ar šo rakstu

Bieži vien šķiet, ka datu drošības jautājumi attiecas uz lielajiem uzņēmumiem, tendences ir globālas, taču tā nav, šī joma attiecas arī uz privātpersonām un caur mūsu privātajiem datiem apdraudējums rodas arī uzņēmumiem, kuros strādājam, Dienas Biznesa konferences Biznesa datu drošība atklāšanā sacīja IBM Latvija Lielo klientu pārdošanas vadītājs Raimonds Bricis.

Kibernoziedznieki darbojas līdzīgi kā bizness, viņi izvērtē, cik daudz resursu bus jāiztērē uzbrukumam, un kāds labums no tā tiks iegūts, un vairs nav tāda situācija, ka uzbrūk visam pēc kārtas, skaidro IBM Latvija pārstāvis.

Pašreiz aktīvākie uzbrucēji kompāniju datiem ir organizētas grupas un valdības, kuras mēģina piekļūt arī datiem Latvijā, uzsver eksperts.

R. Bricis piebilst, ka kibernoziedznieku ieguvumi kļūst aizvien lielāki, un līdz ar to uzņēmumu zaudējumi arī ir lielāki.

Tradicionālās aizsardzības sistēmas vairs nepalīdz, melnajā tirgū pieprasījums aug pēc privātiem datiem, savukārt tas samazinās pēc epastu pārvaldes vai līdzīgas informācijas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Komentāri

Pievienot komentāru
Finanses

Kriptovalūtām komplektā arī šādu krāpniecības shēmu birums

Jānis Šķupelis, 24.05.2021

Jaunākais izdevums

Dalies ar šo rakstu

Katrai inovācijai mēdz būt arī savas ēnas puses. Pēdējā laikā milzīgu uzmanību piesaistījušas tā saucamās kriptovalūtas. Daudz kam palīdzējis tas, ka sākotnēji bitkoina, bet tagad – arī citu citu virtuālo valūtu fenomens - kļuvis par masas (mainstream) intereses objektu.

Parasti gan dāsnas, vieglas un ātrās peļņas solījumi rada labu vidi dažādām ne pārāk “tīrām” lietām. Šajā ziņā nekāds izņēmums nav bijusi arī kriptovalūtu pasaule. Piemēram, ASV Federālā Tirdzniecības komisija (FTC) atklājusi, ka kopš pagājušā gada oktobra līdz šā gada 31. martam ar dažādu negodīgu kriptoaktīvu investīciju shēmu palīdzību no šīs valsts patērētājiem vien esot izkrāpti līdzekļi vairāk nekā 80 miljonu ASV dolāru apmērā, raksta Bloomberg. Turklāt tā ir tikai tā summa, par kuru cilvēki ir ziņojuši varas iestādēm. Tiek uzsvērts, ka dažādi krāpnieki mēģina gūt labumu no vispārējās virtuālo valūtu mānijas. Kopuma ziņojumu skaits par dažādām krāpnieciskām kriptovalūtu shēmām sešos mēnešos esot audzis 12 reizes. Savukārt šāda “piesitiena” shēmās izkrāptās naudas apmērs esot audzis 10 reizes.

Komentāri

Pievienot komentāru