Агентство по расследованию преступлений при военно-морских силах США (NCIS) проводит расследование в связи с поступлением данных о множественных случаях получения военными посылок с подозрительными смарт-часами от неизвестных отправителей. Такие гаджеты легко могут оснащаться вредоносным ПО для кражи секретных данных.

Источник изображения: Department of the Navy

Пока неизвестно, кто рассылал подозрительные часы, но устройства имеют некоторые признаки, свидетельствующие о намеренной активности, направленной на создание киберугроз для американских военных. При попытке использования устройства автоматически подключаются к беспроводным сетям и смартфонам «получая доступ к огромному числу пользовательских данных».

Кроме того, как сообщает CNN, часы имеют вредоносное предустановленное ПО, дающее доступ к сохранённым данным, включая банковскую информацию, контакты и сведения об аккаунтах вроде имён пользователей и паролей. Как сообщает NCIS, гаджеты могут использоваться противниками для сбора важной информации и представлять угрозу для сотрудников ВМС США и Корпуса морской пехоты. Представители военных отказались сообщать, как много служащих получили подобные подарки или кто мог быть отправителем, сославшись на продолжающееся расследование.

По мнению экспертов, такие рассылки могут представлять угрозу, поскольку военные, находящиеся в невысоких званиях зарабатывают не так много и легко могут купиться на неожиданный ценный подарок, ничего не заподозрив. А для иностранных разведок даже часы на руке у рядового могут служить важным источником информации, тем более — при подключении к смартфонам. В 2018 году Пентагон запретил персоналу, отправленному для выполнения миссий, обучения или проведения других действий вне мест постоянной дислокации, использовать фитнес-трекеры, смартфоны и потенциально даже приложения для знакомств с функцией геолокации. Это случилось после того, как фитнес-приложение Strava помогло раскрыть местонахождение американских военных.

По некоторым данным, подобными приёмами пользуются не только разведслужбы, но и некоторые киберпреступники «из Восточной Европы», по данным CNN, которые отправляют американским компаниям, например, бесплатные флешки с вредоносным ПО для краж и вымогательства.

Кроме того, похожими практиками занимаются продавцы на маркетплейсах вроде Amazon. По некоторым данным, они могут рассылать недорогие товары ничего не подозревающим пользователям, после чего оставляют о них отзывы с отличной оценкой, набирая себе рейтинг для улучшения видимости на торговых площадках.

Федеральный претензионный суд США вынес решение, предписывающее американским ВМС выплатить крупную компенсацию немецкой компании, занимающейся разработкой софта для визуализации и работы с 3D-графикой, пострадавшей от пиратства со стороны военного ведомства.

Источник изображения: Handout/Getty Images

Суд признал ВМС США виновными в нарушении авторских и смежных прав и постановил заплатить $154,4 тысяч за «позаимствованное» у немецкой компании Bitmanagement Software программное обеспечение. Иск был подан ещё в 2016 году, но к определённым выводам суд пришёл только теперь. Немецкая сторона утверждала, что продала ВМС 38 копий программного обеспечения BS Contact Geo, связанного с системами визуализации для виртуальной реальности. С 2013 по 2015 годы американские военные установили упомянутый софт как минимум на 558 тысяч машин.

Согласно данным, представленным в иске, программное обеспечение устанавливалось без уведомления и согласия Bitmanagement, приобретения лицензий или получения каких-либо разрешений на использование продукта и без материальной компенсации за его использование. Компания пыталась отсудить у ВМС около $600 млн за умышленное нарушение авторских прав на ПО, которое является средством визуализации и взаимодействия с 2D/3D-контентом и основано на цифровых данных, полученных из разных источников, включая наземные съёмки, CAD-модели, спутниковые снимки, лазерное сканирование с воздуха и т. д.

В документе указывается, что после подачи иска в 2016 году военные удалили ПО с сотен тысяч компьютеров и впоследствии установили 34 копии заново «в целях инвентаризации». Компания подчеркнула, что представители власти знали или должны были знать о необходимости приобретения лицензий, но не сделали этого. Сами ВМС заявили, что купленные лицензии допускали установку дополнительных копий без доплаты.

В компании посчитали, что стоимость ПО составляла $1067,76 за копию, но приглашённый ВМС независимый эксперт заявил, что стоимость каждой лицензии составляет $200. Эксперт оценил как само соглашение, так и, в числе прочего, интенсивность использования программы, а Федеральный претензионный суд США, рассматривающий имущественные иски к федеральному правительству, признал его выводы «честными и разумными» и вынес решение, предписывающее выплатить истцам $154 400.