🆕 📰 Новости вокруг 🗞️ 🆕

[JOUR]

Спустя 17 лет стали известны имена убийц Михаила Круга, а также все подробности этого громкого дела

Казалось, что кровавая история так и останется тайной за семью печатями, но в этом году всплыли новые факты по делу об убийстве короля русского шансона, поэтому следствие было возобновлено. Убрали Круга участники ОПГ «Тверские волки», причём, совершенно случайно. Александр Агеев, отбывающий пожизненное, рассказал, что они вместе с подельником, ныне покойным Дмитрием Веселовым, проникли в дом певца в его отсутствие с целью вынести драгоценности и антиквариат. Никаких смертей не планировалось. На свою беду Михаил вернулся "не вовремя" и был застрелен.

Решив отомстить за любимого певца, участник той же ОПГ – Александр Осипов завалил Веселова в следующем году. Сам организатор ограбления – криминал по кличке Лом, погиб в 2006 году. Даже не верится, что мотив убийства настолько банален. Лишить жизни такой талантище, и всё ради чего?..

 

[JOUR]

Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки


ФБР сообщило об аресте двух подозреваемых, Романа Лейва (Romana Leyva) и Арифул Хак (Ariful Haque), которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По данным следствия, мошенники обманули более 7500 человек (большинство из которых были пожилыми людьми, не имеющими технических знаний) и заработали на этом более 10 000 000 долларов.
Мошенники действовали по классической схеме:
управляли вредоносными сайтами с фейковыми всплывающими окнами, которые предупреждали посетителей о проблемах с безопасностью, тем самым запугивая жертв и заставляя поверить, что их компьютеры заражены малварью или имеют другие проблемы. Жертвам аферы рекомендовалось срочно звонить по номеру технической поддержки, операторы которой обманом вынуждали звонящих оплачивать ненужный «ремонт» и «помощь». Стоимость таких услуг, замаскированных под разовую, ежегодную или пожизненную техническую поддержку, варьировалась от нескольких сотен до нескольких тысяч долларов США.

Правоохранители сообщают, что некоторые пострадавшие оказывались обманутыми даже дважды. Дело в том, что порой, спустя время, пострадавшим перезванивали сами мошенники и утверждали, что компания технической поддержки, с который жертвы заключили договор, прекратила свое существование. Мошенники предлагали вернуть жертвам деньги, но вскоре перезванивали опять и заявляли, что отправили слишком большую сумму из-за опечатки (то есть, например, перевели 4500 долларов вместо 450 долларов). Затем они попросили жертв вернуть им разницу в подарочных картах.
Обвинительное заключение гласит, что мошенническая схема Лейва и Хака действовала с марта 2015 года по декабрь 2018 года. Подозреваемые основали специальные компании, через которые пропускали свои доходы и мошеннические платежи, а также имели ряд сообщников, занимавшихся той же активностью.
Обоим подозреваемым предъявлены обвинения в мошенничестве с использованием электронных средств сообщения, а также в сговоре с целью совершения такого мошенничества. Максимальное наказание по этим обвинениям составляет до 20 лет лишения свободы.

 

[JOUR]

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ

Специалист компании UpGuard Крис Викери (Chris Vickery) случайно обнаружил в сети свободно доступный резервный диск, принадлежащий сотруднику компании Nokia. Диск содержал около 1,7 Тб данных, проливающих свет на работу российской СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), в частности в сетях оператора МТС.

Представители Nokia объяснили журналистам издания TechCrunch, что один из их сотрудников подключил USB-накопитель со старыми рабочими файлами к своему домашнему компьютеру, а из-за ошибки в настройках его компьютер и этот носитель были свободно доступны из интернета для любого желающего.
Специалисты UpGuard сообщили Nokia об утечке данных сразу после ее обнаружения, 9 сентября 2019 года, и компании понадобилось четыре дня чтобы ликвидировать брешь. В настоящее время представители Nokia еще продолжают расследование данного инцидента.
Представители Nokia подчеркивают, что полностью соблюдают Российское законодательство:

«Поскольку это стандартное требование для правомерного перехвата [данных] в России, и поставщики СОРМ должны быть одобрены соответствующими уполномоченными органами, мы работаем и с другими компаниями для реализации возможностей СОРМ в сетях, которые мы предоставляем», — говорят представители Nokia, сообщая, что одной из таких компаний является «Малвин Системс».​

Среди попавших в открытый доступ документов были и те, что описывали механику работы СОРМ в сетях МТС, так как оборудование оператору связи поставляет Nokia. Документы демонстрировали схемы установки СОРМ-оборудования, различные технические планы (содержащие физический адрес, включая номер этажа, а также местоположение каждой защищенной, изолированный комнаты с оборудованием СОРМ, куда у посторонних нет доступа) и так далее.

Так, в бумагах можно найти информацию об установке СОРМ как минимум к шестнадцати городах помимо Москвы: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль.
Кроме того, среди данных присутствовали 700 Гб фотографий (578 000 изображений), в том числе демонстрирующих СОРМ-аппаратуру с хорошо различимыми серийными номерами и штрих-кодами.

Стоит напомнить, что информация о работе СОРМ попадает в сеть далеко не впервые. К примеру, в 2017 году на Wikileaks были опубликованы бумаги, рассказывающие о компаниях, которые занимаются технической стороной интернет-слежки за пользователями, и о том, как власти заставляют провайдеров за свой счет устанавливать СОРМ. Однако теперь специалисты полагают, что текущая утечка может быть опасна с других позиций. Так, исполнительный директор Общества защиты интернета Михаил Климарев полагает, что утечка может нанести немалый вред МТС:

«Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное».​

 

[JOUR]

ФБР РАССЫЛАЕТ ЗАПРОСЫ НА ПОЛУЧЕНИЕ ДАННЫХ НЕ ТОЛЬКО ТЕХНОЛОГИЧЕСКИМ КОМПАНИЯМ

Практика получения данных без судебного ордера распространяется далеко за пределы Google и Facebook.

Федеральное бюро расследований США подает запросы на получение персональных данных не только технологическим компаниям, но и другим организациям. Как следует из полученных «Фондом электронных рубежей» документов, ФБР направляет запросы на получение сведений банкам, кредитным агентствам, операторам связи и даже университетам.
Согласно заявлениям бюро, данная практика играет ключевую роль в борьбе с терроризмом, однако, судя по документам, она применяется гораздо чаще, чем принято считать. Предполагается, что запросы на раскрытие данных получают только технологические компании, однако это не так.
Запросы (так называемые «письма национальной безопасности») позволяют правоохранителям получать такие данные, как имена пользователей, IP-адреса, местоположение и сведения о покупках. Для получения этих данных судебный ордер не требуется, и, как правило, подобные запросы сопровождаются запретом на разглашение. В получении «писем национальной безопасности» за все время призналось не более двух десятков технологических компаний.
Судя по документам, полученным «Фондом электронных рубежей» в рамках закона «О свободе информации», запросы на раскрытие данных направлялись не менее 120 организациям, необязательно технологическим.
В бумагах упоминается по меньшей мере 750 «писем национальной безопасности», разосланных в том числе бюро кредитных историй Equifax, Experian и TransUnion, банку Bank of America, компании Western Union и даже Федеральному резервному банку Нью-Йорка. Несколько меньшее число запросов также получили Университет штата Канзас и Университет Алабамы в Бирмингеме (вероятно, из-за их участии в предоставлении услуг интернет-связи).
В прошлом уже сообщалось о том, что запросы на раскрытие информации получали телекоммуникационные компании AT&T и Verizon, а также технологические гиганты, в том числе Google и Facebook.

 

[JOUR]

Да что это за волна самоубийств?..


24.09. мэр Новокуйбышевска Самарской области покончил с собой выстрелом из ружья. Мотивы самоубийства доподлинно неизвестны. Фомин заступил на должность городской главы в декабре минувшего года и с того времени 4 раза уходил на больничный. Сообщается, что чиновник страдал сердцем и перенёс несколько тяжёлых операций. Несмотря на то, что Фомин самостоятельно подал заявление об увольнении, окончательное решение по этому вопросу принималось в местной госдуме. Если быть честными, на Владимира Николаевича оказывалось давление, т. е. его корректно просили покинуть должность из-за плохого состояния здоровья.

Видимо заседание, на котором мэру мягко указали на дверь, сыграло решающую роль. Супруга Фомина признаётся, что целый день он ходил подавленный, а вечером даже не хотел разговаривать. Рано утром она обнаружила мужа в тяжёлом состоянии, в его кабинете. Фомина экстренно доставили в больницу, но спасти его так и не удалось.

 

[JOUR]

Не пойман – не вор, а тут пойман, но не вор

Охранники супермаркета в Красноярске явно потеряли страх и начали избивать ни в чём не виновного покупателя. Продавщицам видите ли показалось, что парень что-то прикарманил, а потом они вообще обвинили его в нападении. В свою очередь другие посетители доказывают, что несчастный ничего не брал, а просто пошёл в отказ, когда его попросили показать сумку. Может всё же стоило продемонстрировать её содержимое чтобы избежать побоев? Видимо, парниша пошёл на принцип, а зря... Когда он понял, что дело пахнет жареным, стал громко звать на помощь, но никто кроме бабулек не поспешил за него вступиться. Одной из бабушек, кстати, тоже прилетело...

 

[JOUR]

Воронежский полковник в отставке хотел содрать с подозреваемых 5 млн. рублей в обмен на помощь


В прошлом году двое сотрудников «Богучарского завода растительных масел» попались на хищении крупной суммы денег, после чего на них повесили уголовку. Тут отставной полковник понял, что на этом дельце можно неплохо нажиться и предложил бедолагам помощь в обмен на денежное вознаграждение. Попросил он всего ничего – 5 млн. рублей, с тем условием, что половина суммы будет оплачена сразу. Получив деньги, Вадим Фурсов несколько смягчился и уменьшил сумму, скинув 1,5 млн.

Подзаработать полковнику так и не удалось... Когда супруга одного из мошенников передавала ему оставшуюся часть денег (1 млн.), его взяли с поличным. Окончательное решение суд пока не вынес, но Фурсову могут вкатать 10 лет. Что-то мне подсказывает, что ушлый махинатор избежит наказания. Самое смешное в этой истории то, что полковник при всём желании не смог бы помочь подозреваемым, несмотря на свои связи. Интересно, сам он об этом догадывался?

 

[JOUR]

Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков

В начале текущей недели сразу десять медицинских учреждений (три в американской Алабаме и еще семь в Австралии) пострадали от атак вымогателей, из-за чего были вынуждены полностью приостановить работу или отключить некоторые из своих систем, перейдя на «ручное управление».
Согласно совместному пресс-релизу, все три пострадавшие больницы в США были закрыты для приема новых пациентов до тех пор, пока специалисты ликвидируют последствия атак и восстанавливают системы. Медицинские центры отказываются от всех пациентов, кроме критических, и местные машины скорой помощи уже получили указания, по возможности доставлять пациентов в другие больницы.

Австралийские медики пострадали чуть меньше. Так, вымогательские атаки лишили больницы и других поставщиков медицинских услуг доступа к нескольким системам, включая управление финансами, регистрацию пациентов, составление расписаний, бронирование и так далее. Сообщается, что все пострадавшие системы были отключены и изолированы, чтобы предотвратить дальнейшее распространение малвари, персонал перешел на работу вручную. Местные СМИ пишут, что на полное восстановление пострадавших систем уйдут недели, но также сообщается, что нет никаких признаков того, что злоумышленники сумели получить доступ к конфиденциальным данным о пациентах.
Судя по всему, атаки на медицинские учреждения в США и Австралии никак не связаны между собой. Также пока неизвестно, какой именно шифровальщик атаковал больницы в каждом случае.
Стоит заметить, что только на прошлой неделе Сенат США одобрил закон, который уполномочит Департамент внутренней безопасности (DHS) поддерживать работу групп, занимающихся реагированием на инциденты и "киберохотой". Эти подразделения должны будут помогать как частным, так и государственным организациям защищаться от кибератак в целом и атак вымогателей в частности.

 

[JOUR]

Новая 0-day в Android угрожает смартфонам Samsung, Huawei, Xiaomi




Эксперт Google Project Zero обнаружил критическую 0-day уязвимость в Android, затрагивающую большинство популярных моделей смартфонов на базе этой ОС. На сегодняшний день для этой бреши нет патча. Пока что данной проблемой безопасности пользуется в реальных атаках лишь одна группировка — израильские правительственные хакеры NSO Group. NSO Group известна продажей эксплойтов правительствам нескольких стран. Уязвимость, получившую идентификатор CVE-2019-2215, выявил Мэдди Стоун, работающий в команде Project Zero. Технические детали и PoC-эксплойт стали доступны сегодня, спустя семь дней после уведомления команды безопасности Android. Брешь присутствует в драйвере уровня ядра и представляет собой проблему памяти use-after-free. При удачной эксплуатации атакующий может повысить права до root и получить полный контроль над устройством. Смартфоны большинства крупных вендоров оказались уязвимы, несмотря на наличие свежих патчей. Среди них следующие модели: Pixel 1 Pixel 1 XL Pixel 2 Pixel 2 XL Huawei P20 Xiaomi Redmi 5A Xiaomi Redmi Note 5 Xiaomi A1 Oppo A3 Moto Z3 Oreo LG phones Samsung S7 Samsung S8 Samsung S9 Исследователь отмечает, что Pixel 3, 3 XL и 3a с последней версией ядра Android не затронуты этой проблемой. По словам Мэдди Стоуна, злоумышленники могут использовать уязвимость удалённо, поскольку данный баг доступен из песочницы Chrome. Google планирует выпустить патч для этой дыры с выходом октябрьского набора обновлений Android. Однако как скоро все получат эти патчи — большой вопрос.

 

[JOUR]

Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики

Правоохранительные органы сообщили, что 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz), бывший инженер Yahoo!, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтовым ящикам молодых женщин и похищал оттуда откровенные фото и видео. На этой неделе Руис признал себя виновным.
В общей сложности Руис взломал более 6000 учетных записей, причем некоторые из них принадлежали его коллегам и подругам. Из почтовых ящиков своих жертв хакер похищал эротические изображения и видео, которые хранил дома на жестком диске.

Кроме того, Руис использовал доступ к скомпрометированным почтовым ящикам для взлома других учетных записей, в том числе Apple iCloud, Facebook, Gmail, DropBox и так далее (для которых жертвы использовали почту Yahoo! при регистрации). Для этого он запрашивал сброс пароля на сторонних сайтах и получал письмо на подконтрольный ему адрес в почте Yahoo!. После Руис продолжал поиск откровенного контента и на этих аккаунтах.
Следователи пишут, что Руис уничтожил свой домашний «архив» и компьютер, где хранил все загруженные изображения и видео, когда в Yahoo! наконец заметили подозрительную активность и начали расследование.
В апреле текущего года Руису были предъявлены обвинения в несанкционированном вторжении и использованием компьютера, и теперь ему грозит тюремное заключение сроком до пять - лет и штраф в размере до 250 000 долларов. В настоящее время бывший сотрудник Yahoo! нахоится на свободе, так как был отпущен под залог в размере 200 000 долларов. Вынесение приговора по этому делу назначено на 3 февраля 2020 года.

 

[JOUR]

ЕГИПЕТСКИЕ СПЕЦСЛУЖБЫ УЛИЧИЛИ В СЛЕЖКЕ ЗА ГРАЖДАНАМИ

Целями слежки оказались египетские граждане, включая журналистов, политиков, активистов, юристов и членов коммерческих организаций.

Египетские спецслужбы, предположительно, следят за гражданами страны с помощью шпионских мобильных приложений, позволяющих читать электронные письма, контакты и записывать местонахождение пользователей. По словам исследователей из компании Check Point, объектами слежки стали египетские журналисты, политики, активисты, юристы, а также члены коммерческих организаций.
В частности, для шпионажа использовалось приложение Secure Mail, представляющее собой дополнение к Gmail для повышение безопасности. Программа запрашивала у пользователя пароль, который затем использовался для взлома их учетных записей. Другая программа под названием iLoud200% позиционировалась как решение для хранения данных и освобождения места на устройстве, однако вместо этого обходила настройки конфиденциальности и отправляла геоданные на сторонние серверы. Приложение IndexY предлагало услугу callerID, а на самом деле сохраняло и передавало журналы вызовов третьей стороне.
Приложения были доступны через официальный магазин Google Play, вселяя в жертв уверенность в их легитимности. Каждая программа была разработана таким образом, чтобы не вызывать подозрений. Конфиденциальные данные отправлялись на несколько доменов, включающие слова «безопасный» и «проверка» в названии для большей убедительности.
Преступники оставили каталог одного из доменов (maillogin.live) в открытом доступе, благодаря чему исследователи смогли проанализировать всю операцию по шпионажу. Исследователи не смогли найти доказательства того, что за операцией стояли египетские разведывательные службы. Однако затронутые пользователи, четкое намерение и цель приложений, структура, загруженные данные, а также сервер, зарегистрированный Министерством информационных технологий, указывают на спонсируемую правительством деятельность.
После информирования Google о данных приложениях компания удалила их из Play Store и заблокировала разработчика программ.

 

[JOUR]

Китайский чиновник не упустил возможности навороваться, зря что ли должность занимал? В его тайнике нашли не много ни мало 13 тонн чистого золота. За это неудачнику грозит расстрел. У нас бы так коррупцию наказывали...

 

[JOUR]

Актрису Наталью Бочкареву принимают с наркотой

"Букина" пыталась пронести кокаин в трусах, но у доблестных полицаев сработала чуйка, и Наталью остановили. Актриса не пыталась отвертеться, а честно во всём призналась.

 

[JOUR]

В Набережных Челнах задержали парочку, которая заманивала мужиков в сауну, а потом насиловала


Ушлые возлюбленные придумали такой вот нехитрый промысел. Дама назначала искателям приключений свидание в сауне, и в разгар веселья к ней неожиданно присоединялся подельник. Секс-маньяки держали несчастного, мужик его насиловал, а происходящее записывалось на видео. Как вы понимаете, делалось это не из удовольствия, а ради денег. За то чтобы гей-порно среднего пошиба не попало в Сеть, с жертвы требовали 18 тыс. рублей. От деятельности мошенников пострадало трое бедняг. На шантажистов завели уголовное дело, не пошёл, в общем, бизнес...

 

[JOUR]

Тем временем в Гонконге

 

[JOUR]

Задержание преступника, который сегодня в Москве напал на полковника и смертельно его ранил

У убийцы при себе была записка, где он пояснял причины своего злодеяния. Оказалось, что мужчина таким образом добивался, возвращения жилья. Преступник напал на Владислава Капустина прямо у входа в главное здание Следственного комитета и ударил ножом в область сердца. После этого Сергей Григорьев пытался скрыться, но его оперативно задержали. Спасти сотрудника СКР не удалось, он умер в больнице через несколько часов.

 

[JOUR]

Судят вчерашнего психопата, который зарезал полковника

Пока Григорьеву дали 2 месяца, но вообще ему может грозить пожизненное. Шутка ли дело - посягательство на жизнь сотрудника правоохранительных органов... Впрочем, убийцу, больше волнует судьба комнаты в коммунальной квартире, нежели своя. Преступник опасается, что коварная соседка сдаст его жилплощадь в аренду.


Женщина же утверждает, что Сергей был буйным, расписывал подъезд угрозами о расчленёнке и убийствах. Как потом выяснилось, товарищ неоднократно подлечивался в психушке.

 

[JOUR]

Нелегал из Кении выпал из самолёта прямо на лету


Житель Лондона у себя в саду нашёл весьма неприятный "сюрприз" в виде трупа и сразу обратился в полицию. По прибытию стражи порядка не смогли определить ни сколько погибшему лет, ни причину его смерти. Расследование показало, что мужчина, летевший в Великобританию из Кении, дабы пересечь границу нелегально, спрятался в отсеке для шасси самолёта, откуда и выпал.


Эксперты говорят, что несчастный просто замёрз во время девятичасовго перелёта, плюс, отсеки не отличались особой герметичностью. В месте, котором урывался нелегал был найден спальный мешок, еда и вода… И стоило так экстремалить, спрашивается?

 

[JOUR]

Банда расстреливает торговцев на новосибирском рынке

Думаете, обезбашенные 90-е давно позади и сегодня всё решается более-менее цивилизованно? Как бы не так! Вот, например, банда местного авторитетишки Тамерлана нагибает простых торговцев с новосибирского рынка. Люди жалуются, что на протяжении нескольких лет у них отжимают товар и машины, вымогают дань, а за отказ платить жестоко избивают. При обращении за помощью, в полиции выпадают на мороз...


После последнего коллективного заявления Тамерлан вкрай разозлился и прислал ребят с автоматами, чтобы те наказали непослушных. По итогу состоялась серьёзная перестрелка, в которой было ранено ВСЕГО 5 человек, как сказали в полиции. Ещё там обозначили, что конфликт вспыхнул "на фоне разногласий на бытовой почве" (хрена себе бытовая почва...)


Как вы думаете, крышуют или крышуют точно этого Тамерлана? 50 участников бойни задержали, но естественно, им ничего не будет.

 

[JOUR]

Обещал построить дорогу, обещание не выполнил, получай самосуд

Жители мексиканского города Лас-Маргаритас привязали мэра к пикапу и проволокли по улицам. Вот так надо наказывать власти!