Похоже, что борьба с аудио-, видео- и компьютерным пиратством традиционными методами не приносит должных результатов, так что правообладатели решили пойти не совсем традиционным и законным путем. Крупнейший в мире торрент-трекер The Pirate Bay подвергся массированной хакерской атаке неизвестного происхождения, из-за чего он оставался недоступным более суток, но недавно снова стал онлайн.

Впрочем, источником данной атаки может быть известная хакерская группа Anonymous. На прошлой неделе представители The Pirate Bay осудили действия Anonymous против сервером компании Virgin Media. «Мы не поддерживаем подобные акции. Мы верим в свободный и открытый Интернет, где каждый может высказать свое мнение, даже если оно диаметрально противоположное нашему. DDoS-атаки и блокировка контента – проявления цензуры в Сети», - сообщили представители трекера на его странице в Facebook, передает 3dnews.

The Pirate Bay постоянно подвергается жесткой критике и судебным преследованиям со стороны правообладателей. В прошлом месяце последним удалось выиграть дело в британском суде и запретить доступ к сервису на уровне локальных провайдеров.

Как заявил сотрудник компании Symantec Лиам Маршу (Liam Murchu) в ходе интервью журналистам, операторы ботсети Flashback сгенерировали приблизительно $14,000 в одной из партнерских программ, однако так и не вывели деньги со счета.

Анализ ботнета и его трафика показал, сколько именно средств принесла владельцам ботнета спекуляция с рекламой. Оказалось, что несмотря на огромное количество ботов в сети Flashback, заработки владельцев были не такими баснословными, как многим казалось.

Несмотря на активное противодействие со стороны Apple и антивирусных компаний небольшая часть Mac систем так и осталась заражена Flashback. Хакеры сохранили свой контроль, по крайней мере, над 10 000 устройствами и смогли продолжить действовать по своей схеме.

Даже такое малое количество ботов, по сравнению с тем, которое было по состоянию на начало апреля-момент ликвидации ботнета, позволило владельцам ботсети осуществить показ более 10 миллионов рекламных баннеров, на которые было осуществлено 400 тысяч переходов, что в сумме и должно было принести около $14 тысяч.

«Проанализированный нами трафик указывает на то, что операторы ботсети так и не получили оплату… Им не удалось предоставить службе «pay-per-click» информацию, требуемую для оплаты при верификации», - отметил Маршу. Либо владельцы это сделать забыли, или оставили деньги специально, боясь "засветиться" при обнале. Ведь к тому моменту уже поднялась шумиха вокруг Flashback.

По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет и немалая заслуга в этом у хакеров из России и Китая, создающих большое количество вредоносных программ.

В Sophos и Symantec независимо друг от друга проанализировали последние Android-вредоносы, написанные русскоязычными хакерами. Компании говорят, что зачастую русскоязычные хакеры ограничивают действия своих программ такой же русскоязычной аудиторией, однако по методам распространения вредоноснов русские хакеры не далеко ушли от их западных коллег и в целом применяют похожие методы для инсталляции программ на устройства-жертвы.

Компании отмечают, что сейчас среди русскоязычных хакеров наметился выраженный тренд: популярностью пользуются мобильные псевдо-антивирусы и поддельные игры. Также обе компании сходятся во мнении, что у русскоязычных хакеров достаточно большие амбиции: многие начинают как местечковые коллективы с ограниченной сферой дистрибуции вредоносного ПО, но постепенно переходят национальные границы в поисках все большей наживы.

В Sophos говорят, что буквально на днях обнаружили в Twitter очень масштабную кампанию по распространению ссылок на вредоносное Android-ПО для корпоративного сектора, причем все серверы, ведущие на файлы, располагаются исключительно в России и на Украине. Здесь хакеры также пытаются распространить псевдо-антивирусы, упакованные в стандартные для этой системы пакеты .apk. Сами хакерские страницы были выполнены под сайт "Лаборатории Касперского".

Bitcoin-биржа Bitconica на прошлой неделе приостановила свою работу после того, как хакеры ограбили ее онлайн-кошелек на 18 547 виртуальных монет, общая стоимость которых оценивается примерно в 90 тысяч $. Вероятно, также была скомпрометирована база данных пользователей, сообщает администрация веб-сервиса. Несмотря на то, что пользовательские данные были защищены шифрованием, существует возможность раскрытия легких комбинаций путем прямого перебора.

Для синхронизации истории транзакций по биткоинам используется P2P-модель. Как подчеркивают операторы Bitcoinica, были украдены собственные средства самой биржи, а не ее пользователей. Создатель сайта Чжоу Тун одновременно с сообщением о взломе написал еще одно, где признался, что в ноябре продал биржу неназванному инвестору и собирается оставить ее, как только последствия инцидента будут устранены. Bitcoinica не впервые за последнее время становится жертвой хакеров: в марте у биржи были украдены 43 тыс. биткоинов в результате взлома серверов ее хостинг-провайдера Linode.

Подобные инциденты сказываются на всей экосистеме цифровой наличности: в июне прошлого года обменный курс виртуальных монет резко упал после взлома крупнейшей биткоин-биржи Mt.Gox. По мнению специалистов, достаточно хорошо продуманный алгоритм функционирования Bitcoin страдает от плохой реализации обслуживающего пользователей веб-интерфейса, который все чаще становится жертвой SQL-инъекций, порождающих утечку данных, а вместе с ней и виртуальной валюты.