Вести.net: гонения на Pirate Bay и основные тренды киберпреступности

Pirate Bay ушел в офлайн. Самый популярный торрент-трекер — Pirate Bay — вновь оказался под пристальным вниманием спецслужб, правительств и международных компаний. На прошлой неделе суд Франции присоединился к решению суда Великобритании и обязал провайдеров блокировать портал. Несколькими днями спустя Google удалил из своего магазина Play группу программ для обхода блокировок и поиска по Pirate Bay.

А в минувший вторник крупнейший торрент-трекер The Pirate Bay приостановил свою работу после того, как представители шведской полиции вновь конфисковали его серверную аппаратуру. Помимо самого Pirate Bay и его форума SuprBay на арестованных серверах размещались еще три шведских файлообменника.

По словам представителей полиции Швеции, правоохранительные органы совершили захват серверной комнаты в пригороде Стокгольма в связи с подозрениями в нарушении авторских прав. По мнению журналистов The Wired, обыски серверов Pirate Bay связаны с недавним взломом Sony Pictures, в результате которого в Сеть утекли копии еще не вышедших в прокат фильмов, распространявшихся, в первую очередь, через Pirate Bay.

Несмотря на то, что на данный момент сайт Pirate Bay, размещенный в шведской доменной зоне .se, не работает, о полной блокировке сервиса речь пока не идет. Спустя несколько часов после рейда сайт переехал на сервера в Коста-Рике. Согласно заявлениям администраторов ресурса, Pirate Bay обладает облачной технологией, состоящей из сети виртуальных серверов по всему миру. Ранее утверждалось, что с их помощью работа трекера не будет прерываться из-за полицейских рейдов. Однако сейчас пользоваться трекером практически невозможно: поиск не работает, так как новые сервера всё еще не выдерживают нагрузок.

***

В преддверии праздников IT-компании подводят итоги года. Так, Лаборатория Касперского выделила основные тренды киберпреступности за 2014 год и поделилась прогнозами на ближайшее будущее.

Согласно отчету компании, хакеры, как и it-компании, активно изучают мобильные рынки. Несмотря на то, что разработчики ПО для смартфонов делают их взлом всё сложнее, количество атак на мобильные телефоны только растет. В течение этого года с мобильными угрозами столкнулся практически каждый пятый пользователь Android. На операционную систему Google пришлось около полутора миллиона отраженных нападений — в четыре раза больше, чем в прошлом году. В половине случаев злоумышленники пытались украсть деньги при помощи SMS-троянцев. К сожалению, наибольшее число атак на мобильные телефоны приходится на Россию. Однако, после принятия закона, обязавшего операторов предупреждать абонента о стоимости смс-сообщения, количество смс-атак в России резко сократилось.

В будущем, по мнению компании, киберпреступники попробуют извлечь выгоду из набирающих популярность виртуальных платежных систем. Таких, как Google Wallet и Apple Pay.

Среди основных тенденций уходящего года Лаборатория Касперского выделяет увеличение целевых атак на корпоративный и банковский сектора.

"Самая важная цифра — на 73% увеличилось количество атак на компании. Причина в том, что компьютеры компании реже обновляются, реже закупается новое оборудование, чем у домашних пользователей. Соответственно злоумышленники используют всё те же технологии, но теперь для атак на компании. Их цель — вывод денег. Если раньше пользователи обычных онлайн банков страдали, то теперь страдают — массово — бухгалтерии компаний", — объяснил Сергей Голованов, ведущий антивирусный эксперт.

Помимо этого, Лаборатория Касперского рассказала о появлении новой шпионской сети, получившей название Cloud Atlas. По мнению компании, новая сеть является обновленной версией другой шпионской сети — "Красный Октябрь", использовавшейся для кибершпионажа в посольствах и госучреждениях по всему миру с 2007 по 2012 годы.

"Что схожего с "Красным октябрем"? Во-первых, это письма, которые рассылаются жертвам. Это абсолютно та же самая стилистика, абсолютно те же самые темы. У нас одним из примеров является атака, когда на почту в посольство приходило письмо с предложением купить поддержанный дипломатический автомобиль. Сейчас идут абсолютно те же письма с фотографией другого автомобиля. Но это абсолютно то же самое. Это, опять же, письма на русском языке, это, опять же, наибольшее число жертв на территории России", — рассказал Александр Гостев, главный антивирусный эксперт.

Однако новая версия отличается от предшественницы еще и тем, что управление операциями происходит при помощи облачных технологий сервиса cloud.me, а вся полученная злоумышленниками информация синхронизируется с их мобильным телефоном. Таким образом, отследить тех, кто стоит за шпионской сетью, становится еще сложнее. Известно только, что разработкой занимались русские. От Облачного Атласа уже пострадало более 15 российских компаний, включая несколько серьезных правительственных структур, а так же десятки компаний стран СНГ.