Хакер украл у ООН квоты на углекислый газ

Александр Панасенко 20 Марта 2013 - 11:20

...

Королевский суд Кингстон-апон-Темс приговорил британского хакера Мэтью Беддоуса (Matthew Beddoes) к 3,5 годам тюрьмы за кражу документов, дающих квоты на углекислый газ, из компьютерной сети ООН. Об этом сообщает The Telegraph.

Как уточняет Shropshire Star, Беддоуса приговорили к двум годам и девяти месяцам заключения непосредственно за совершенные им преступления и еще к девяти месяцам за то, что, находясь под стражей в ожидании приговора, он получил доступ к интернету и передал по Сети изображения. Кроме того, были вынесены приговоры лицам, которые наняли хакера. 38-летний Джасдип Рандхава (Jasdeep Randhawa) проведет за решеткой 21 месяц, а его друг Джандип Сангха (Jandeep Sangha) получил год тюрьмы, два года испытательного срока, штраф в тысячу фунтов стерлингов и 120 часов общественных работ, передает lenta.ru.

Мэтью Беддоус был арестован в ноябре 2011 года, и, как выяснилось, действовал с июня. Он создал вирус, с помощью которого украл из реестра Механизма чистого развития ООН, расположенного в немецком Бонне, 426108 квот на Сертифицированные сокращения выбросов. Стоимость украденных квот, предоставляющих государствам право на определенный объем выбросов углекислого газа, оценивалась в 3,2 миллиона фунтов стерлингов (около 4,8 миллиона долларов).

Также хакер украл из испанского реестра 350 тысяч квот (общей стоимостью около 4,5 миллиона долларов) на выбросы углекислого газа и перевел их британскому брокеру. Тот смог продать более восьми тысяч этих квот неизвестному третьему лицу (как пишет The Telegraph, компании BP) за 80 тысяч фунтов стерлингов (около 120 тысяч долларов). Также у Беддоуса были найдены данные трех тысяч кредитных карт и сканы личных документов семи человек, граждан США, Канады, Великобритании и Нидерландов.

Мэтью Беддоус скрывался под псевдонимами «Black Dragon» («Черный дракон»), «Cyber Commander» («Киберкомандир») и «Secret Squirrel» («Секретная белка»). Хакеру предъявили обвинение по 35 пунктам, но судья признал доказанными только 13 случаев.

Квоты на парниковый газ выделяются в рамках Киотского протокола. Государства могут продавать квоты, если их объем выбросов ниже предусмотренного. Сертификат на тонну углекислого газа стоит от 8 до 12 фунтов стерлингов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.