Все эти сведения на портале по адресу http://kaspersky-cyberstat.com/rus/ обновляются ежесекундно в режиме реального времени.
Информация «Лаборатории Касперского» о новых киберугрозах обрабатывается
группой антивирусных аналитиков, работающих в офисах компании в разных
странах мира. Таким образом, эксперты обеспечивают непрерывное
сканирование веб-пространства на наличие нового вредоносного
программного обеспечения (ПО).
Частично информация на портале получена из сторонних источников, в
частности, с ресурсов статистических онлайн-сервисов worldometers.info и
realityclock.com.
На портале представлены рейтинги онлайн-угроз, получивших широкое
распространение в интернете, списки наиболее часто атакуемых в этом
месяце стран, а также количество различных образцов вредоносного ПО,
обнаруженных в течение текущего дня.
Кроме того, представлена статистическая информация об общем количестве
интернет-пользователей в мире, в том числе о новых, сколько электронных
писем во всем мире было отправлено за год, сколько блог-постов или
твитов было написано за сегодняшний день, сколько мобильных телефонов
было продано и сколько сайтов взломано.
Например, на момент публикации, по данным портала, за текущий день в
мире было совершено 6,78 миллиона кибератак. Самая атакуемая страна —
Россия, на которую пришлось 2,56 процента посягательств в сфере
информационной безопасности. За ней следуют Казахстан, Армения, Украина и
Белоруссия.
На портале также приводится общая текущая статистика о населении Земли и количестве пользователей сотовой связи и интернета.
Так, в момент публикации в мире было 6,949 миллиарда активных SIM-карт. С
начала года зарегистрировано 31,4 миллиона новых
интернет-пользователей, а за текущие сутки написано 1,9 миллиона постов в
блогах и 333 миллиона сообщений в Twitter.
Что касается общей статистики, то за 21 мая в мире родились 208,8 тысяч
детей по состоянию на 13.09 московского времени, что на 123 тысячи
больше умерших на это время людей.

За обнаружение уязвимостей, среди прочего позволявших осуществить атаки межсайтового скриптинга и use-after-free, техногигант выплатил сторонним исследователям вознаграждение в размере $9,5 тыс.
В последней версии Chrome 35.0.1916.114 улучшен контроль разработчиков за сенсорным вводом, а также реализованы новые функции JavaScript и программные интерфейсы для приложений и расширений.
В браузере исправлены следующие уязвимости:
· CVE-2014-1743 (высокая опасность), позволяющая осуществить атаку use-after-free.
· CVE-2014-1744 (высокая опасность), вызывающая переполнение буфера при проигрывании аудио.
· CVE-2014-1745 (высокая опасность), позволяющая осуществить атаку use-after-free в SVG.
· CVE-2014-1746 (средняя опасность), позволяющая читать данные из фильтров.
· CVE-2014-1747 (средняя опасность), позволяющая осуществить UXSS-атаку.
· CVE-2014-1748 (средняя опасность), позволяющая осуществить UI-спуфинг.

На подверженных дефейсу 145 правительственных сайтах Китая и 45 коммерческих web-сайтах было опубликовано сообщение следующего содержания: «Мы не будем больше терпеть гнет и претензии Китая на морские территории нашей страны. Выстой против гнета! Пора дать отпор! Скажи НЕТ запугиванию Китая».
Это не первый случай, когда Anonymous Philippines осуществляют дефейс правительственных web-сайтов. В 2012 году активисты осуществили атаку на несколько правительственных порталов Филиппин в знак протеста против закона о киберпреступности.

В ближайшее время eBay попросит пользователей сменить пароли к своим аккаунтам. Оповещения об этом будут размещаться как на сайте eBay, так и в индивидуальных электронных сообщениях пользователям.
В базе данных, взлом которой произошел в конце февраля-начале марта, находились имена пользователей eBay, пароли в зашифрованном виде, адреса электронной почты, физические адреса, номера телефонов и даты рождения. О том, что регистрационные данные сотрудников eBay попали в руки злоумышленников, стало известно около двух недель назад, а взлом базы данных был выявлен только недавно.
Однако финансовая информация, в том числе данные банковских карт, и конфиденциальные персональные данные во взломанной базе не хранились. В eBay напомнили, что финансовые данные, которые используются в работе с сервисом, хранятся отдельно в зашифрованном формате.
Компания не выявила какой-либо мошеннической активности с аккаунтами пользователей eBay после взлома. Кроме того, eBay утверждает, что не обнаружила фактов неавторизованного доступа к аккаунтам в своей платежной системе PayPal и до личной и финансовой информации PayPal-пользователей хакеры добраться не смогли. Напомним, что данные аккаунтов PayPal хранятся отдельно от данных eBay, а финансовая информация зашифрована.
Поскольку eBay не уточняет масштабы инцидента, он мог затронуть и российских пользователей. По данным eBay, в России у сервиса насчитывается миллион активных пользователей, которые оформляли на сайте хотя бы один заказ в течение года.
Компания вместе с правоохранительными органами и специалистами по информационной безопасности на данный момент ведет расследование несанкционированного доступа в систему, а также принимает дополнительные меры для защиты пользователей.

Бета-версия сервисно-поисковой платформы "Спутник" придет на помощь пользователям, которые будут проводить поиск социально-значимых интернет-сервисов, являющихся частью развития информационного общества России. Адрес нового поисковика - sputnik.ru.
Руководитель интеренет-проекта Алексей Басов отметил, что поисково-сервисный портал "Спутник" облегчит жизнь человека, поскольку новинка была построена профессионалами с использованием сервисов, которые способны облегчить процесс поиска.
Россия вложила в разработку "Спутника" 20 млн долларов.

Данная информация следует из нового отчёта, подготовленного канадской компанией Sandvine, работающей в сфере исследования интернета.
Эксперты Sandvine также пришли к выводу, что доля файлообмена – основного средства пиратского распространения контента – в общем трафике в течение дня снизилась до 8,3%, по сравнению с 31% в 2008 году. Такие изменения вызваны расширением выбора законных способов получения контента.
Компания Sandvine впервые выделила группу интернет-пользователей, которые, скорее всего, являются «кабельными отказниками», или стремятся отказаться от услуг традиционных платформ платного телевидения. Число данных пользователей составляет 15% всех потребителей интернета, и именно эти 15% наиболее активно потребляют потоковое видео и аудио.
Эта группа «съедает» 54% всего интернет-траффика, потребляя в среднем 212 гигабайт данных в месяц. Это, в общем-то, равноценно ежемесячному просмотру 100 часов видео, заключают эксперты Sandvine.
В то же время, 15% пользователей интернета, формирующие нижний сегмент потребителей потокового контента, «съедают» менее 1% всего трафика, что в среднем менее 5 гигабайтов в месяц, или же меньше одного часа потоковых развлечений в месяц.
Данные отчёта были опубликованы на фоне публичных дебатов между Netflix и интернет-провайдерами на тему того, кто же должен платить за повышение качества интернет-сетей, являющееся необходимым условием улучшения качества доставки потокового видео потребителю. Федеральные регуляторы в США также выступают с предложением ввести правила, согласно которым новые быстрые полосы в интернете будут предоставляться компаниям, которые оплатят данную привилегию.

Брешь была обнаружена исследователем по безопасности компании Securatary Марком Литчфилдом , который и разместил подробное объяснение метода взлома .
По словам Личфилда, он уведомил PayPal о возникновении ошибки еще 10 мая, а днем позже она была исправлена.
Авторизовавшись, указывает Личфилд, злоумышленник легко мог получить доступ к важной информации администратора вместе с личными данными клиентов. Это также позволяло ему использовать виртуальный терминал для того, чтобы направить деньги жертвы на свой собственный кошелек.
После того, как Личфилд завершил свое исследование, он отправил его окончательную версию в PayPal, после чего компания устранила брешь за несколько часов. В свою очередь, представитель PayPal подтвердил, что пока нет доказательств компрометации или хищения данных клиентов компании.

Отметим, что после того, как техногигант не исправил уязвимость, ИБ-эксперты отдела HP Zero Day Initiative опубликовали о ней данные.
«Эта брешь позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых версиях Microsoft Internet Explorer. Для ее эксплуатации требуется взаимодействие пользователя, поскольку необходимо посетить вредоносную страницу или открыть вредоносный файл», - пишут специалисты ZDI.
Эксплуатация бреши предоставляет атакующими такие же права, как и у авторизованного пользователя.
Уточняется также, что пользователи Microsoft Outlook и Windows Mail не были настолько подвержены риску атаки, поскольку эти приложения открывают электронные письма в «зоне ограниченных сайтов» (Restricted sites zone), которая блокирует скрипты.
На текущий момент Microsoft рекомендует улучшить защиту Internet Explorer 8 посредством настраивания блокировки и выдачи уведомлений при использовании ActiveX Controls и Active Scripting. Кроме того, компания советует установить Enhanced Mitigation Experience Toolkit (EMET), который усложняет процесс эксплуатации бреши.

Совместно с сообщником Дэниэлом Крюгером (Daniel Kreuger) он входил в состав группировки Team Digi7al, жертвами которой в 2012 году стали как минимум 24 сайта. Кроме того, Найт самостоятельно взломал систему ВМС США Smart Web Move, получив доступ к персональной информации (номерам социального страхования, датам рождения, адресам и т. д.) 220 тысяч человек.
Жертвами группировки также были сайты Министерства внутренней безопасности США, Библиотеки Конгресса, Стэндфордского университета, Лос-Аламосской национальной лаборатории, полиции Торонто и Университета Небраски-Линкольна.
Следственная служба военно-морского флота поймала Найта в ходе спецоперации, проведенной после того, как было обнаружено, что он публиковал «твиты» в учетной записи Team Digi7al в Twitter из сети ВМС, находясь на борту USS Harry S. Truman.
Найт приговорен к пяти годам тюрьмы и обязан выплатить штраф в размере $250 тыс.

Вместо этого аукцион на главной странице разместил объявление о том, что «в качестве первого шага» рекомендует пользователям сменить пароли. Независимые эксперты по безопасности говорят, что и сама атака и реакция на нее вызывают вопросы. «Мы знаем, что наши клиенты обеспокоены и твердо решили полностью разобраться со сложившейся ситуацией. Наш основной приоритет — защита клиентов и их информации», - заявили в пресс-службе компании.
Также в eBay заявили, что полностью меры по защите будут реализованы в предстоящие пару дней.
Многие пользователи на форумах и социальных сетях упрекают eBay в том, что об утечке их данных они впервые узнали из СМИ, а не от самой интернет-компании. Помимо этого, пользователи отмечают, что еще в прошлом году eBay намеревалась ввести систему двухфакторной аутентификации, однако это так и не было сделано.
В eBay также говорят, что компания не располагает данными о несанкционированном доступе к пользовательским аккаунтам. По данным, размещенным на корпоративном сайте eBay, кибератака началась после того, как группе хакеров удалось получить служебные реквизиты нескольких сотрудников компании. Хакеры имели доступ к бэк-энду компании на протяжении нескольких месяцев, но стало известно об этом только вчера. «База данных содержала имена клиентов, шифрованные пароли, email-адреса, телефонные номера и даты рождения. База не содержала финансовой информации или других конфиденциальных сведений», говорится в блоге eBay.
Отдельно в eBay отмечают, что их дочернее подразделение PayPal не пострадало в результате атаки, так как его мощности располагаются на других серверах, которые не имеют физического объединения с eBay.

Ранее после регистрации пользователем аккаунта на Facebook, его записи по умолчанию размещались в публичном доступе, пока он не изменит это в настройках аккаунта в целом или для каждой публикации в отдельности. Этот принцип вызывал много нареканий за то, что вынуждал новичков соцсети по незнанию делиться контентом с незнакомцами.
Пользователям, которые регистрируют аккаунты с пятницы, 23 мая, Facebook покажет напоминание выбрать аудиторию публикаций. Если они не сделают выбор сами, по умолчанию их записи будут показываться только друзьям.
Существующая аудитория Facebook численностью в 1,28 миллиарда человек в течение нескольких недель получит обновленный инструмент для проверки настроек приватности. Ряд последовательных шагов позволит проверить, кто видит обновления статуса пользователя и отдельные элементы его личных данных, какими приложениями он пользуется и так далее.
Несмотря на нововведения, пользователи Facebook по-прежнему смогут изменить настройки как аккаунта, так и публикации, чтобы их записи либо стали видны всем, либо остались личными. Кроме того, можно изменить настройки приватности уже опубликованных обновлений.
За последние месяцы Facebook внедрила целый ряд обновлений для защиты данных пользователей. Среди них ─ напоминание о том, что пользователь размещает запись в публичном доступе, упрощенная функция выбора аудитории, возможность анонимно входить в сторонние приложения с регистрационными данными Facebook.

В ведомстве сообщили, что организаторы онлайн-аптек представляли собой организованное онлайн-сообщество, которое продавало по большей части просто поддельные препараты, которые не работали.
Операция Pangea VII привела к аресту 237 человек и блокированию препаратов на общую сумму более 36 млн долларов. Следователи говорят, что организоваторы онлайн-аптек зачастую продавали не только неработающие, но и опасные препараты. Согласно сообщению Интерпола, операция проводилась с 13 по 20 мая.
Помимо арестов, блокирования сайтов и изъятия препаратов, полицейские разных стран также заблокировали почти 19 000 рекламных кампаний в социальных сетях и на сервисах интернет-рекламы, где фарм-подделки продвигались. В Интерполе говорят, что всего с начала момента проведения международных кампаний по блокированию подпольных онлайн-аптек было заблокировано 10 600 подобных сайтов.
Также в международном полицейском ведомстве говорят, что очень часто покупатели онлайн-аптек становятся жертвами и других преступлений, так как оставляют на преступных сайтах свои данные и, иногда, номера банковских карт.
Последняя операция проводилась при поддержке компаний Microsoft, G2 Web Services, Visa, MasterCard и LegitScript.
Девид Харли, старший технический специалист Eset, говорит, что сети фарм-дистрибьюции, как правило, очень быстро возвращают утраченные позиции, так как многие функции по созданию и поддержке сайтов тут автоматизированы и фактически сеть может быть блокирована только тогда, когда блокирован управляющий ботнет. В случае с последней операцией Интерпола ничего не говорится о контроле над управляющими центрами, поэтому не исключено, что фарм-сеть через какое-то время возродится опять.
«Медицина — это самая популярная тематика в спаме», - говорит глава группы контентного анализа «Лаборатории Касперского» Дарья Лосева. По ее словам, блокировка конечных фарм-сайтов оказываает небольшую эффективность, так как у операторов сохраняются возможности по возобновлению работы. «В 2010 году была заблокирована большая спамерская сеть SpamIt. Количество фарм-спама снизилось, но лишь на пару месяцев», - говорит она.

Брешь CVE-2014-1512 была обнаружена экспертами из Vupen на ежегодных соревнованиях хакеров Pwn2Own, которые состоялись в марте нынешнего года в рамках конференции CanSecWest. В общей сложности им удалось проэксплуатировать 11 уязвимостей нулевого дня в Mozilla Firefox, Internet Explorer 11, Google Chrome, Adobe Reader XI и Adobe Flash для Windows 8.1. Обо всех обнаруженных брешах они сразу же уведомили производителей.
Исследователи отметили, что эксплуатировать данную уязвимость в Firefox было непросто, поскольку для того, чтобы получить доступ к уязвимому коду, память браузера должна пребывать в особом состоянии «memory-pressure».
Атака базируется на ошибке в функции Pressure, вызываемой после загрузки страницы. Эта функция в свою очередь вызывает функцию Spray, которая выделяет память. Поскольку Pressure является рекурсивной, Spray может вызываться много раз. Таким образом через несколько секунд память браузера переполняется, и он оказывается в состоянии «memory-pressure», специально предусмотренном в целях защиты браузера от интенсивного использования памяти.
При активизации «memory-pressure» создается объект. Впоследствии он удаляется, однако ссылка на него остается в памяти. Дальнейшее использование этого объекта в различных функциях Firefox приводит к аварийному завершению работы системы, которое может использоваться хакерами.
Экспертам из Vupen удалось проэксплуатировать уязвимость в браузере для Windows 8.1, обойдя Address Space Layout Randomization (ASLR), Data Execution Protection (DEP) и Enhanced Mitigation Experience Toolkit (EMET). Примечательно, что способ обхода EMET исследователи не раскрыли.

Они заявили, что «полностью уничтожили сетевую и компьютерную инфраструктуру Центральной Избирательной Комиссии Украины», и «созданная под полным контролем США «Единая информационно-аналитическая система «Выборы» прекратила свое существование».
Хакеры заявили, что получили полный доступ к служебной и личной переписке членов ЦИК, в том числе ее главы Михаила Охендовского, которого «интересуют не только служебные вопросы, но и проблемы личного характера». На сайте «КиберБеркута» опубликованы ссылки на переписку, похищенную хакерами.
Официальный сайт ЦИК Украины работает в обычном режиме, хотя вчера он оставался недоступным. По словам главы Службы безопасности Украины Валентина Наливайченко, в настоящее время вредоносное ПО ликвидировано , а программное обеспечение заменено.

Мошеннические посты с символикой Rolling Stones призывают перейти по ссылке на сторонний сайт, чтобы узнать подробности о розыгрыше билетов на концерт легендарных рокеров в рамках их мирового турне «14 On Fire».
Для участия в «розыгрыше» пользователю нужно поделиться этой ссылкой в своем Facebook-профиле и убедиться, что по ней перешли не менее 10 друзей. Предполагается, что после этого участник автоматически получит доступ к закрытому разделу сайта, где сможет оформить заявку на бесплатный билет.
«Рок-спам» может использоваться для распространения вредоносного ПО или сбора персональных данных «победителей розыгрыша». В любом случае, доверять данному предложению не рекомендуется, как минимум, потому что на официальном сайте Rolling Stones и Facebook-странице группы нет ни единого упоминания этой акции.
«Сильно сомневаюсь, что Rolling Stones испытывают сложности с продвижением своего турне и вынуждены раздавать билеты, – комментирует Грэм Клули, эксперт по информационной безопасности. – Это предложение, равно как и другие подобные уловки интернет-мошенников, должно вызвать подозрение хотя бы потому, что это слишком хорошо, чтобы быть правдой».
Российские поклонники Rolling Stones рассчитывают увидеть своих кумиров 12 декабря 2014 года на концерте в СК «Олимпийский». Эксперты предупреждают, что ажиотажем вокруг этого события могут воспользоваться злоумышленники, и советуют соблюдать бдительность, не переходить по подозрительным ссылкам в соцсетях и, конечно, не делиться сомнительными сообщениями в своем профиле.

«Это мошенничество более эффективное, нежели рассылка миллионов фишинговых писем, которую мы наблюдаем почти каждый день. Причина тому – фишинговая страница Google Drive имеет SSL-сертификат подлинного сервиса Google Drive», - сообщают исследователи компании.
В нижней части выпадающего меню можно увидеть искаженные наименования языков, однако этого далеко не всегда достаточно для того, чтобы распознать уловку. По словам экспертов, мало кто из пользователей вообще обращает внимание на это меню, а если и обращают, то могут воспринять ошибку в написании языков обычной оплошностью.
В Symantec говорят, что авторами этой кампании, скорее всего, являются те же злоумышленники, которые виновны в оригинальном инциденте безопасности. Свидетельством тому является использование названия «performact.php» для скрипта, которое также было задействовано в рамках кампании в марте текущего года.
Тем не менее, эксперты считают, что в этот раз масштабы последствий могут быть гораздо больше и серьезнее, поскольку Google снизила стоимость сервисов в Google Drive.
Отметим, что авторизовавшиеся пользователи перенаправляются на скомпрометированный бразильский сайт, содержащий троянца. То есть, риск инфицирования компьютера вирусом весьма высокий.

По словам Ягуна, правоохранителям удалось изъять огромное количество «хакерского оборудования иностранного происхождения». Как отметил Ягун, «было задержано более трех человек», один их арестованных уже дает показания следователям.
В СБУ полагают, что деятельность хакеров была направлена на срыв президентских выборов, которые проходят в Украине.
Дальнейшие комментарии и подробности пока неизвестны, равно как и не понятно, что за хакерское оборудование иностранного происхождения могло быть у задержанных.SecurityLab будет следить за развитием событий.

У государственного поисковика "Спутник", запущенного ОАО "Ростелеком" 22 мая, в скором времени появятся новые разделы - афиша, поиск работы и переводчик. Об этом рассказал источник, знакомый с планами поисковой системы. Информацию подтвердил вице-президент "Ростелекома" Алексей Басов.
- Такие проекты у компании, действительно есть. На стартовой странице они пока не доступны, но находятся в высокой степени готовности, - сообщил Басов.
Два из трех проектов уже в боевой готовности - поиск работы и афиша. Сервис перевода текста - пока в стадии тестирования, и нет гарантии, что он будет запущен, добавляет пресс-секретарь "Спутника" Дмитрий Чистов. По его словам, "Спутник.Работа" (job.sputnik.ru) будет "заточен" под поиск вакансий в социальных категориях. Будут предусмотрены подразделы по поиску работы для инвалидов, пенсионеров, работа на дому и т.д. С какими компаниями сайт будет сотрудничать по этому проекту, Чистов не сообщил.
- "Спутнику" разумнее делать агрегатор вакансий, наподобие "Яндекс.Работа", чем разрабатывать независимый сервис. Если создавать что-то отдельное, то либо это будет свалка мусора, либо понадобится большой бэк-офис. Переговоров с нами, насколько мне известно, "Спутник" не вел, говорит президент рекрутинговый портал SuperJob Алексей Захаров. - Если они захотят показывать наши вакансии, как это делает "Яндекс", то для этого не нужно проводить переговоры.
- Если они к нам обратятся, то мы открыты для сотрудничества. У нас есть открытый и бесплатный для всех API (интерфейс программирования приложений), - добавляет руководитель пресс-службы HeadHunter Иван Тютюнджи. - Сделать раздел с вакансиями - вполне логичный шаг для поисковика. Это может быть агрегатор, вроде "Яндекс.Работа". Другой возможный вариант - они будут брать вакансии только с государственного портала trudvsem.ru.
По словам Чистова, "Спутник.Афиша" также будет агрегировать события сторонних сервисов.
- Мы будем фокусироваться не на блокбастерах, а на том, куда сходить с ребенком в выходные. То есть у этого сервиса тоже будет социальный акцент, - добавил он. С кем "Спутник" подписал договоры о сотрудничестве, Чистов не уточнил.
В пресс-службе Mail.Ru Group сообщили, что у сервиса Afisha.Mail.ru договоренностей со "Спутником" нет. В компании Rambler&Co (владеет порталом Afisha.ru) предоставить оперативный комментарий не смогли.
По поводу раздела "Спутник.Переводчик" Чистов отметил, что вопрос о его запуске пока не решен. Хотя, как выяснилось, переговоры о его создании велись.
- Мы вели переговоры с большим количеством партнеров, в том числе по проекту "Спутник", - отметил представитель компании "Промт" (владеет сервисом translate.ru) Никита Шаблыков.
Создатель портала liveintermet.ru Герман Клименко не уверен, что новые сервисы смогут принести доход.

Microsoft опубликовала новый «черный список» предстоящей конференции Worldwide Partner Conference (WPC). В него вошли компании Amazon, Google, Salesforce.com и VMwarе.
«Следующие компании, их представители и сотрудники не могут посещать и принимать участие в WPC и связанных мероприятиях: Amazon, Google, Salesforce.com и VMware», — такая надпись была изначально размещена на официальном сайте мероприятия.
Впоследствии Microsoft исключила из списка Salesforce.com, а затем убрала с сайта весь список. Тем не менее, на политику прохода на мероприятие это никак не повлияло, утверждает ReadWrite со ссылкой на пресс-секретаря Microsoft. По его словам, всем указанным компаниям по-прежнему запрещено посещать конференцию.
Microsoft WPC — ежегодная конференция для ведущих партнеров редмондской корпорации. В этот раз она запланирована на 13-17 июля и пройдет в Вашингтоне. Стоимость билета на все мероприятия составляет $2195. В прошлом году конференцию посетили около 14 тыс. человек из более чем 150 стран.
В 2012 г. в «черный список» входили Google, Oracle, Salesforce.com и VMware. В 2013 г. в нем появилась Cisco, но спустя короткое время исчезла. «Вероятно, кто-то в Microsoft обнаружил, что серверное подразделение Cisco было золотым спонсором WPC в 2012 г. и продолжило спонсировать мероприятие в 2013 г.», — пишет главный редактор портала RCPmag Скотт Беккер.

После ареста Монсегур вступил в сотрудничество с агентами ФБР. Федералы говорят, что из-за его "чрезвычайно ценной и продуктивной" работы в качестве информатора для правоохранительных органов, Монсегур заслуживает освобождения от тюремного заключения.
Ранее полиция уже оценивала роль кибервзломщка в качестве информатора, говоря, что он иногда работал даже ночью, общаясь в интернете с сообщниками, чтобы помочь следствию возбудить уголовные дела против нарушителей. Издание Wall Street Journal сообщило, что на заседании также упоминалось о том, что информация, предоставленная Монсегуре помогла федеральным агентам предотвратить 300 кибератак.
Напомним, что "компьютерному гению" сулит строк в 21-26 лет. Монсегур признал себя виновным в совершении намеренных хакерских атак и краже личных данных в 2011 году. Хакерская группировка Lulzsec просуществовала с февраля по июль 2011 года.