Диана Хаматдинова

Диана ХаматдиноваIT-итоги прошедшей недели (22.07.2013 - 27.07.2013) ЧАСТЬ 1

Уважаемые читатели! IT-Portfolio возобновляет серию статей, подводящих итоги прошедшей недели в сфере компьютерных технологий. 

Что нового случилось в индустрии? Читайте в нашей подборке.

 

 

1. Apple поднимает сайт после нападения

В эту пятницу Apple восстановил ключевые части сайта разработчиков после нападения.

 

 

8 дней спустя после взятия «бастилии»-сайта, Apple  восстанавливает основные разделы, включая центр разработки и загрузки. К концу пятницы iOS, Mac и Safari Dev Centers были снова жизнеспособны, как и такие области, как загрузка ПО, цифровая сертификация и система сборки отчетов по ошибкам.

Половина сайта остается offline, включая форум разработчиков. На данный момент доступны уже программный инструментарий и предварительные версии IOS 7 и OS X Mavericks.

Тайна покушения оставалась до 22 июля нерушимой, пока Apple не подтвердил, что целью злоумышленника была личная информация зарегистрированных разработчиков.

Компания заявила, что личная информация зашифрована и была в безопасности, но нельзя исключать, что некоторые имена, адреса электронной почты и местожительства  были все же украдены.

Турецкий эксперт в области IT Ибрагим Балик взял на себя ответственность за атаку на сайт. Он утверждает, что его целью была проверка ресурса на уязвимость.

В пятницу компания разослала всем разработчика письма с заверением о скорейшем восстановлении и создании новой страницы с отображением состояний всех сервисов ресурса.

 

2. Facebook разрабатывает PHP-виртуальную машину

 

 

Facebook остается верен PHP в знак солидарности своему штату веб-программистов, что безусловно повышает его карму среди разработчиков.

Facebook делает гигантский шаг в сторону повышения скорости PHP. Компания разработала PHP Virtual Machine, что сделает его в 9 раз быстрее, чем его основная скорость на больших системах. Популярная соц сеть теперь использует HipHop Virtual Machine (HHVM) на всех своих серверах. Компилятор HipHop позволит переводить PHP код в C++, что обеспечит большую скорость обработки кода и позволит справиться с возрастающим потоком пользователей.

 

3. Кибераферисты из России и Украины полакомились на американских угодьях

Американские компании потерпели убытки в 300 млн долларов за последние 7 лет прилежного взлома своих сетей.

 

 

Как заявляет Министерство юстиции США, пятерым хакерам из России и Украины были предъявлены обвинения в Нью-Джерси по взлому корпоративных порталов с 160 миллионами номерами кредитных карт. Нападению подверглись несколько фирм в их числе электронная биржа NASDAQ, сети магазинов 7-Eleven, JCP, Dow Jones и компания Visa.

Имена обвиняемых известны. Это москвичи Владимир Дринкман, Роман Котов и глава киберспортивного проекта Moscow Five Дмитрий Смилянец; Александр Калинин из Петербурга и одессит Михаил Рытиков. Их подельника Альберта Гонзалеса американцы арестовали еще в 2010 году и сейчас он сидит в тюрьме, получив 20 лет. На сегодня это самый большой срок за всю историю существования киберпреступности.

Один из предполагаемых преступников — кто именно, пока не говорят — на следующей неделе предстанет перед судом. Остальные, по данным властей, сейчас находятся за пределами США. Если их местонахождение установят, американцы будут добиваться их выдачи. Известно, что Смилянец и Дринкман были задержаны в 28 июня 2012 года в Амстердаме.

Дринкман и Калинин якобы специализируются на проникновение через сети безопасности и получении доступа к корпоративным системам жертв, в то время как Котов специализируется на краже данных взломанной системы. Подсудимые использовали в своей деятельности анонимный веб-хостинг, предоставляемый Рытиковым, а Смилянец продавал информацию украденую другими заговорщиками и распределял денежные поступления среди участников

За каждый украденный номер американской кредитной карты они получали $10, за канадскую карту — $15, за европейскую — $5. Затем перекупщики продавали эту информацию на форумах частным лицам и организациям.

Обвиняемым от 26 до 32 лет. Всем им предъявлены разные обвинения, связанные с созданием хакерской сети для компьютерного мошенничества, что предусматривает до 30 лет лишения свободы.

По данным компании Deutsche Telekom, Россия является безусловным лидером среди стран по количеству исходящих кибератак.

 

4. Троянская война между Россией и США

Новый троянский вирус под названием 'KINS' был выставлен на продажу на одном из подпольных форумов за 5 тыс долларов. KINS - профессиональный троян и он уже делает первые шаги в индустрии киберпреступности быстро и эффективно как Zeus, SpyEye и Citadel predecessors.

 

 

В объявлении на русском языке, переведенное американской спец службой RSA разработчик трояна утверждает, что червь был разработан с нуля и не является модификацией другого вируса. Тем не менее, в RSA обнаружили ряд сходств между ним и предыдущими троянами. Стандартная версия этого банковского вредоносного тулкита включает в себя дроппер, DLL-библиотеки и Zeus-подобные веб-инжекты. Вторая неприятная новость заключается в том, что этот тулкит включает в себя буткит-компонент, что значительно повышает его выживаемость на скомпрометированных компьютерах.

"Злоумышленники поняли, что они могут сделать больше денег, продавая плагины, которые обеспечивают дополнительную функциональность," пишет Roel Schouwenberg, старший научный сотрудник Лаборатории Касперского. "Таким образом, люди предпочитают данную бизнес-модель".

Исследователи RSA указывают, что следы KINS прослеживались уже в феврале 2013, когда впервые он начал упоминаться на специальных форумах киберпреступников. Недавно было объявлено о начале продажи KINS на подпольном форуме. Кажется, этот разработчик оказался куда смелее своих соратников.

Комментарии