15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Besa Mafia: hacked το site Αλβανών δολοφόνων προς ενοικίαση

Ένας hacker με το όνομα του bRpsd παραβίασε το Dark Web Portal μιας ομάδας της αλβανικής μαφίας που ονομάζεται Besa, υπέκλεψε όλα τα δεδομένα τους και τα διέθεσε στο διαδίκτυο.

Η ομάδα Besa Mafia είναι από τις μεγαλύτερες εγκληματικές οργανώσεις της Αλβανίας, και βγήκε από το Besa που σημαίνει «εμπιστοσύνη» στα αλβανικά.besa

Η ομάδα Besa είναι πολύ δραστήρια σε όλη την Ευρώπη, αλλά έχει παρατηρηθεί ότι λειτουργεί και σε άλλες ηπείρους.

Η ιστοσελίδα στο Dark Web εκπροσωπούσε την ομάδα και πρόσφερε υπηρεσίες δολοφόνων με μίσθωση.

Στα δεδομένα που έχουν κλαπεί από αυτή την ιστοσελίδα υπήρχαν και δύο αρχεία CSV που περιείχαν 2.682 προσωπικά μηνύματα και 38 παραγγελίες χτυπημάτων. Επιπλέον, στα δεδομένα υπήρχαν 60 φωτογραφίες σε ένα αρχείο ZIP υποτιθέμενων στόχων.

Ο hacker διέρρευσε επίσης τον κωδικό πρόσβασης του διαχειριστή, μαζί με λεπτομέρειες από περίπου 330 λογαριασμούς της ιστοσελίδας.

Στα στοιχεία των λογαριασμών χρηστών που διέρρευσαν συμπεριλαμβάνονται ονόματα χρηστών, κωδικοί πρόσβασης hashed, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κατάσταση του χρήστη.

Ο hacker διέθεσε στη δημοσιότητα τα ευρήματα του, και το περιεχόμενο είναι αρκετά «συγκλονιστικό». Παρακάτω υπάρχουν «παραγγελίες» που βρέθηκαν στην ιστοσελίδα.

«Εδώ είναι το facebook της. Βάλτε της μια σφαίρα στο κεφάλι. Δεν θέλω να δει το σώμα της το κοινό και οι γονείς της, γι ‘αυτό θα είναι καλύτερα αν κάνετε τη δουλειά σας όταν βρίσκεται στο δρόμο της προς στο σχολείο, και θα είναι καλύτερα αν μπορείτε να ολοκληρώσετε τη δουλειά πριν από την επόμενη Δευτέρα.»

«Τον χτύπησαν. Την φωτογραφία του μπορεί να τη δει κανείς στο facebook του: [υπήρχε URL] »

«Τον χτύπησαν άσχημα, έχει μώλωπες και λίγο αίμα, αλλά δεν θα κάνουν τίποτα άλλο. Ο στόχος έχει περίπου 173 ύψος και είναι παχύς. Μπορεί να αντεπιτεθεί σκληρά γι ‘αυτό κάντε αιφνιδιαστική επίθεση προτού να μπορέσει να αντιδράσει. Ο στόχος κάνει συνήθως βόλτες κατά τη διάρκεια της νύχτας ή αργά το βράδυ. Η διεύθυνση του είναι [έχει αφαιρεθεί].»

Ένα άλλο ακόμη πιο ενδιαφέρον μήνυμα αποκάλυπτε ότι οι ιδιοκτήτες της ιστοσελίδας συνεργαζόταν με τις τοπικές αρχές, για έρευνες της αστυνομίας.

«[έχει αφαιρεθεί]@gmail.com επικοινωνήστε μαζί μας για πληροφορίες σχετικά με ένα πιθανό χτύπημα σε ένα άτομο στη Watauga, Tx. Έχουμε πληροφορίες που μα ήρθαν από το αστυνομικό τμήμα Irving του Texas. Μπορείτε να μας αναφέρετε τις προθέσεις του πελάτη, τα στοιχεία επικοινωνίας του»

» Ευχαριστώ για τη γρήγορη απάντηση. Παρακαλούμε να έχετε τον πελάτη στείλτε ένα κενό e-mail στη διεύθυνση ….@sigaint.org έτσι ώστε να μπορέσουμε να εμπλέξουμε αυτό το πρόσωπο άμεσα. Παρακαλώ πείτε του του ότι μπορεί να έχει έναν αδελφό. Αυτή θα πρέπει να είναι η τελευταία επικοινωνία που θα έχουμε μαζί. Θα θέλαμε επίσης να στείλετε τη φωτογραφία του πελάτη. Δεδομένου ότι ο χρόνος είναι κρίσιμος παρακαλούμε να έχετε τον πελάτη και να επικοινωνήσετε μαζί μας το συντομότερο δυνατό. Ευχαριστώ και πάλι.»

«Για οποιεσδήποτε πρόσθετες συμβουλές, παρακαλούμε χρησιμοποιήστε τη διεύθυνση …@ icfbi.gov και βάλτε σαν θέμα το «BesaMafia». Με αυτόν τον τρόπο, οι πληροφορίες σας θα δρομολογούνται κατάλληλα. Ευχαριστώ.»

Και τότε τα πράγματα αρχίζουν να γίνονται περίεργα, καθώς οι διαχειριστές του site άρχισαν να λένε σε ερευνητές που επικοινώνησαν μαζί τους μετά το hack, ότι η ιστοσελίδα τους είναι στην πραγματικότητα ψεύτικη, και ότι είναι μια ομάδα προγραμματιστών από την Ευρώπη.

«Είμαστε μια ομάδα των προγραμματιστών που ζουν στην Ευρώπη, και κάναμε αυτή την ιστοσελίδα σαν honeypot για να προσελκύσουμε εγκληματίες, για την καταπολέμηση του εγκλήματος.»

«Είμαστε επίσης πρόθυμοι να συνεργαστούμε με το FBI για να τους δώσουμε πληροφορίες, αν θέλουν.»

Διαβάστε περισσότερα

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *