SecuRRity.Ru » Новости » Мошенники взломали базу данных одной сотовой компании
Мошенники взломали базу данных одной сотовой компании
автор: Administrator | 20 октября 2009, 18:14 | Просмотров: 6059теги: Новости, злоумышленники, взломали, БАЗА ДАННЫХ, сотовые номера, телефон, безопасности
Бывшие сотрудники одного из сотовых операторов взломали базу данных компании и регистрировали на себя красивые номера с целью дальнейшей перепродажи. Арестовать преступников удалось только после поступления жалоб от настоящих владельцев украденных номеров.
Управление «К» МВД обезвредило преступную группу, занимавшуюся продажей краденных сотовых номеров. В состав группы входило 5 человек, включая бывших сотрудников одного из сотовых операторов.
Одна из участниц группы была задержана в аэропорту «Домодедово» при попытке вылета в Дубаи, остальные фигуранты взяты под подписку о не выезде.
Как пояснила информагентствам пресс-секретарь Управления «К» Ирина Зубарева, злоумышленники завладели пропуском в офис сотового оператора, и, воспользовавшись им, установили устройство для считывания вводимой с клавиатуры информации.
Это, в свою очередь, позволило злоумышленникам узнать логины и пароли от базы данных оператора, благодаря которым они стали переписывать «красивые» сотовые номера на своих сообщников.
Далее злоумышленники, по словам Зубаревой, обзванивали бизнесменов и предлагали им выкупить украденные номера по цене «ниже рыночной». Всего ими было реализована номеров на 1 миллион рублей.
Вычислить преступную группу удалось только после того, как покупателям номеров были выданы сим-карты, а настоящие владельцы украденных номеров стали подавать жалобы на отключения от сети. При обысках у преступной группы были изъяты телефонные аппараты, компьютерная техника, сим-карты и списки телефонных номеров.
«Нечистые на руку бывшие сотрудники воспользовались своими знаниями системы безопасности, чтобы установить аппаратный кейлоггер, а после этого получили несанкционированный доступ к базе клиентов, - констатирует руководитель аналитического центра компании InfoWatch Илья Шабанов. - Такого рода целевая атака, с большой вероятностью, могла бы остаться незаметной, ведь злоумышленники действовали наверняка, просто используя известные им слабости средств защиты информации».
Шабанов отмечает, что преступная группа прокололась не по причине обнаружения утечки данных или несанкционированного доступа, а «из-за банальной глупости, не продумав элементарные последствия кражи номеров телефонов».
Гендиректор SecurIT Алексей Раевский удивляется беспечностью служб безопасности российских компаний.
«Другими причинами объяснить возможность проникновения посторонних людей в офис компании по краденому пропуску и установки на рабочих местах операторов клавиатурных шпионов просто нельзя, - говорит Раевский. - Я думаю, что если бы мошенники выбрали менее экстравагантный способ обогащения, благодаря которому их смогли быстро вычислить, данная история вряд ли попала бы в поле зрения правоохранительных органов и прессы, а финансовые средства этой компании и ее конфиденциальная информация, в частности персональные данные клиентов, могли пострадать гораздо сильнее».
Название сотового оператора правоохранительные органы не раскрывают. Представители «Мегафона» и МТС заявили, что у них подобного рода утечек не случалось. Представитель "Вымпелкома" сообщил, что в курсе данного происшествия, но оно не касается его компании.
Сами же красивые номера пользуются большим спросом, отмечает советник гендиректора «Мегафон – Москва» Роман Проколов, но оператор, как правило, заранее вычисляет наиболее красивые номера.
«Часть из них резервируется для нужд корпоративных клиентов, часть – поступает в открытую продажу, - поясняет Проколов. - В нашем интернет-магазине цена красивого номера составляет от 1,5 до 35 тыс. руб., также мы четыре раза проводили аукционы по распродаже номеров, поставив рекорд – 120 тыс. руб.».
Кроме того, в интернете можно найти большое количество предложений от посреднических фирм по продаже красивых номеров всех трех основных сотовых операторов, цена за номер варьируется от нескольких тысяч рублей до $10 тыс. Посредники также предлагают услугу аренды номера стоимостью несколько тысяч рублей в месяц.
Управление «К» МВД обезвредило преступную группу, занимавшуюся продажей краденных сотовых номеров. В состав группы входило 5 человек, включая бывших сотрудников одного из сотовых операторов.
Одна из участниц группы была задержана в аэропорту «Домодедово» при попытке вылета в Дубаи, остальные фигуранты взяты под подписку о не выезде.
Как пояснила информагентствам пресс-секретарь Управления «К» Ирина Зубарева, злоумышленники завладели пропуском в офис сотового оператора, и, воспользовавшись им, установили устройство для считывания вводимой с клавиатуры информации.
Это, в свою очередь, позволило злоумышленникам узнать логины и пароли от базы данных оператора, благодаря которым они стали переписывать «красивые» сотовые номера на своих сообщников.
Далее злоумышленники, по словам Зубаревой, обзванивали бизнесменов и предлагали им выкупить украденные номера по цене «ниже рыночной». Всего ими было реализована номеров на 1 миллион рублей.
Вычислить преступную группу удалось только после того, как покупателям номеров были выданы сим-карты, а настоящие владельцы украденных номеров стали подавать жалобы на отключения от сети. При обысках у преступной группы были изъяты телефонные аппараты, компьютерная техника, сим-карты и списки телефонных номеров.
«Нечистые на руку бывшие сотрудники воспользовались своими знаниями системы безопасности, чтобы установить аппаратный кейлоггер, а после этого получили несанкционированный доступ к базе клиентов, - констатирует руководитель аналитического центра компании InfoWatch Илья Шабанов. - Такого рода целевая атака, с большой вероятностью, могла бы остаться незаметной, ведь злоумышленники действовали наверняка, просто используя известные им слабости средств защиты информации».
Шабанов отмечает, что преступная группа прокололась не по причине обнаружения утечки данных или несанкционированного доступа, а «из-за банальной глупости, не продумав элементарные последствия кражи номеров телефонов».
Гендиректор SecurIT Алексей Раевский удивляется беспечностью служб безопасности российских компаний.
«Другими причинами объяснить возможность проникновения посторонних людей в офис компании по краденому пропуску и установки на рабочих местах операторов клавиатурных шпионов просто нельзя, - говорит Раевский. - Я думаю, что если бы мошенники выбрали менее экстравагантный способ обогащения, благодаря которому их смогли быстро вычислить, данная история вряд ли попала бы в поле зрения правоохранительных органов и прессы, а финансовые средства этой компании и ее конфиденциальная информация, в частности персональные данные клиентов, могли пострадать гораздо сильнее».
Название сотового оператора правоохранительные органы не раскрывают. Представители «Мегафона» и МТС заявили, что у них подобного рода утечек не случалось. Представитель "Вымпелкома" сообщил, что в курсе данного происшествия, но оно не касается его компании.
Сами же красивые номера пользуются большим спросом, отмечает советник гендиректора «Мегафон – Москва» Роман Проколов, но оператор, как правило, заранее вычисляет наиболее красивые номера.
«Часть из них резервируется для нужд корпоративных клиентов, часть – поступает в открытую продажу, - поясняет Проколов. - В нашем интернет-магазине цена красивого номера составляет от 1,5 до 35 тыс. руб., также мы четыре раза проводили аукционы по распродаже номеров, поставив рекорд – 120 тыс. руб.».
Кроме того, в интернете можно найти большое количество предложений от посреднических фирм по продаже красивых номеров всех трех основных сотовых операторов, цена за номер варьируется от нескольких тысяч рублей до $10 тыс. Посредники также предлагают услугу аренды номера стоимостью несколько тысяч рублей в месяц.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO