Теги → информация
Быстрый переход

Полицейские арестовали хакеров из группировки InfinityBlack

Правоохранительные органы Польши и Швейцарии совместно с Европолом и провели серию арестов предполагаемых участников хакерской группировки InfinityBlack, члены которой занимались торговлей украденными данными, мошенничеством, а также созданием и распространением вредоносного ПО и инструментов взлома.

В сообщении, которое опубликовано на сайте Европола, сказано, что 29 апреля этого года польские полицейские провели серию обысков в разных регионах страны, в ходе которых были арестованы пять человек. Было конфисковано электронное оборудование, внешние накопители, а также аппаратные криптовалютные кошельки, на которых хранилось порядка €100 000 в криптовалюте.

Группировка InfinityBlack создала несколько онлайн-платформ для продажи украденных данных пользователей разных программ лояльности. Хакеры делились на три команды, каждой из которых отводилась своя роль. Группа разработчиков занималась созданием средств проверки качества украденных БД, а тестировщики проверяли соответствие данных. Руководители проектов занимались распространением подписок на разные программы лояльности за криптовалюту. Для получения доступа к большому количеству пользовательских данных хакеры использовали сложный скрипт.

В сообщении сказано, что в руках киберпреступников находились данные пользователей, которые могли привести к краже более €600 000. Отмечается, что члены InfinityBlack нередко продавали пользовательские данные другим группировкам, которые использовали их по собственному усмотрению. Совместная работа правоохранителей двух стран при поддержке европейских ведомств сыграла важную роль в ликвидации хакерской группировки. В сообщении не сказано, всех ли участников группировки удалось задержать.

Google запустил сайт с информацией о коронавирусной инфекции

Команда разработчиков Google сообщила о запуске информационной площадки google.com/covid19, на которой собраны актуальные и проверенные сведения о пандемии коронавируса COVID-19.

На сайте представлены оперативные данные от Всемирной организации здравоохранения, Министерства здравоохранения РФ, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, советы по профилактике и обеспечению защиты от COVID-19, статистические сведения о количестве зафиксированных заражений коронавирусом в разных странах и регионах мира, а также различные ресурсы Googlе, которые могут пригодиться пользователям в условиях вынужденной самоизоляции.

Кроме того, компания разместила специальные баннеры и информационные панели в поисковой выдаче Google, картографическом сервисе и на страницах видеопортала YouTube.

Напомним, что ранее Google инвестировала $6,5 млн на борьбу с дезинформацией о коронавирусе.

Узнать больше о мерах, предпринимаемых IT-гигантом в связи с инфекционным заболеванием COVID-19, можно в официальном блоге разработчиков Google.

Хакеры атаковали серверы ООН в Женеве и Вене

Стало известно о том, что летом прошлого года офисы Организации Объединённых Наций в Женеве и Вене подверглись массированной атаке хакеров, в результате которой злоумышленникам удалось получить доступ к нескольким серверам и хранящейся на них информации. Личности преступников и размер нанесённого ущерба пока неясны.

В сообщении говорится о том, что группа хакеров использовала неизвестный тип вредоносного ПО для получения доступа к десяткам серверов, находящихся в офисах в Женеве, Вене, а также в Управлении Верховного комиссара ООН по правам человека. В общей сложности в трёх офисах работает порядка 4000 человек, чьи данные могли быть скомпрометированы.  

«Атака привела к компрометации основных компонентов инфраструктуры. Поскольку точный характер и масштаб инцидента не могут быть определены, чиновники ООН решили не раскрывать информацию об инциденте публично», — сказал представитель организации.

По мнению специалистов, атака могла спонсироваться каким-либо государством, поскольку признаки её проведения говорят о том, что основной целью злоумышленников был шпионаж. Согласно имеющимся данным, злоумышленники загрузили примерно 400 Гбайт данных. На серверах, к которым им удалось получить доступ, хранилась конфиденциальная информация о сотрудниках, однако что именно попало в руки хакеров, пока неизвестно.

Через некоторое время после атаки сотрудники упомянутых офисов ООН получили уведомления с просьбой сменить личные пароли, но причина такой необходимости не была упомянута. Стоит отметить, что в отличии от государственных учреждений и компаний, ООН не обязана публично заявлять о подобных инцидентах, поскольку организация имеет иммунитет от юридических обязательств.

Обвиняемый США в крупнейшей краже данных россиянин готов признать свою вину

Гражданин России Андрей Тюрин, который обвиняется США в хакерских атаках на американские финансовые учреждения, признает свою вину на следующей неделе. Андрей Тюрин является одним из ключевых подозреваемых, которые обвиняются в организации крупнейшей в истории краже данных клиентов финансовых учреждений США. По некоторым данным, в ходе хакерских атак были похищены данные 100 млн человек, большая часть из которых являются клиентами банка JPMorgan.

Сетевые источники сообщают о том, что Тюрин заключил соглашение с федеральной прокуратурой США и предстанет перед судом Нью-Йорка на следующей неделе. Напомним, первые судебные слушания с участием россиянина состоялись в сентябре прошлого года после того, как Тюрин был экстрадирован из Грузии. Тогда он не признал себя причастным к хакерским атакам.

С тех пор некоторые слушания по его делу были отменены, поскольку прокуроры и адвокаты заключили соглашение о признании вины. Кроме того, Тюрин является фигурантом ещё одного дела, американские власти считают его причастным к взлому онлайн-брокера E*Trade. Россиянин обвиняется в том, что он сыграл одну из ключевых ролей в схеме, которая позволила похитить сотни миллионов долларов.

Напомним, Андрей Тюрин и ещё несколько человек обвиняются в хакерских атаках на финансовые организации США, которые были осуществлены в период с 2012 по 2015 годы. Ещё один предполагаемый соучастник преступления Гери Шалон (Gery Shalon) был арестован в Израиле в 2015 году, после чего его экстрадировали в США.

Бывшего подрядчика АНБ приговорили к 9 годам тюремного заключения за кражу секретных материалов

Бывший подрядчик Агентства национальной безопасности, 54-летний Гарольд Мартин  (Harold Martin) был приговорен в пятницу в Мэриленде к девяти годам лишения свободы за кражу на протяжении двадцати лет огромного количества секретных материалов, принадлежащих спецслужбам США. Мартин подписал соглашение о признании вины, хотя прокуроры так и не нашли доказательств того, что он с кем-то делился секретными данными. Окружной судья Ричард Беннетт (Richard Bennett) также назначил Мартину освобождение под надзор на три года.

REUTERS/Sait Serkan Gurbuz

REUTERS/Sait Serkan Gurbuz

Мартин работал в крупной американской консалтинговой компании Booz Allen Hamilton Holding Corp., когда его арестовали в 2016 году. Здесь также некоторое время работал Эдвард Сноуден, передавший в 2013 году новостным организациям ряд секретных файлов с разоблачением шпионской деятельности АНБ.

По словам прокуроров, в ходе обыска в доме Мартина, находящемся к югу от Балтимора, агенты ФБР обнаружили стопки документов и электронные носители с секретной информацией объёмом до 50 Тбайт, касающейся деятельности АНБ, ЦРУ и киберкомандования США, за период с 1996 года по 2016. По словам адвокатов, Мартин был болен синдромом Плюшкина (силлогоманией), выражающемся в патологической страсти к накопительству.

Минобрнауки России обновило информационный портал для абитуриентов

В рамках приёмной кампании в вузы страны Министерство науки и высшего образования Российской Федерации (Минобрнауки России) запустило обновлённую версию веб-портала для абитуриентов «Поступай правильно». Сервис позволяет получать объективные сведения об аккредитованных в РФ образовательных организациях высшего образования и осуществлять выбор учреждений для последующего обучения.

В новой версии информационного портала «Поступай правильно» создан персонифицированный личный кабинет, который автоматически формирует контент в соответствии с запросами пользователя посредством анализа поисковых запросов, списка избранного, личных данных и баллов Единого государственного экзамена (ЕГЭ). Существенным доработкам подвергся раздел «Календарь абитуриента», позволяющий будущим студентам быть в курсе важных событий в ходе приёмной кампании в вузах. Благодаря подписке на сайты учебных заведений пользователь может настроить напоминания, осуществлять поиск по событиям, а также своевременно получать push-уведомления.

Ещё одним важным изменением портала «Поступай правильно» стал новый раздел «Инфоблок», содержащий необходимую информацию о подготовке к сдаче ЕГЭ, процессе поступления, выборе будущей профессии (справочник перспективных профессий по версии Минтруда России и Роструда) и многие другие полезные сведения. Также обновлённая версия сайта предлагает пользователям сопутствующие поступлению ассистенты «Калькулятор ЕГЭ» и «Навигатор поступления», который в доступной форме предоставляет абитуриенту и его родителям правильный алгоритм действий при поступлении в высшее учебное заведение. Для удобства работы с сервисом предусмотрено мобильное приложение «Поступай правильно», представленное в версиях для платформ Android и iOS.

Операторы связи ускоряют процесс ограничения доступа к противоправным ресурсам

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что операторы связи продолжают переходить на новый механизм получения выгрузки из Единого реестра запрещённой информации.

Новая система призвана ускорить процесс ограничения доступа к противоправным ресурсам. Утверждается, что время реакции операторов повышается приблизительно в пять раз.

На сегодняшний день новый механизм внедрен и применяется на сетях около 800 крупных и магистральных операторов связи, что составляет 23 % от всех российских операторов.

Роскомнадзор также сообщает, что систему тестируют несколько десятков других операторов.

«Основным преимуществом нового механизма является возможность получения операторами связи выгрузки в формате "дельты" — новых или изменивших свои сетевые адреса ресурсов», — отмечает ведомство.

Нужно также добавить, что применение системы не носит обязательный характер и является дополнительным инструментом повышения эффективности принимаемых мер по ограничению доступа к противоправным ресурсам. 

WSJ: множество судебных процессов подтверждают занятие Huawei промышленным шпионажем

Китайский производитель электроники Huawei заявляет, что относится с уважением к правам на интеллектуальную собственность, но, как пишет ресурс The Wall Street Journal (WSJ), конкуренты и некоторые из бывших сотрудников утверждают, что компания делает всё возможное, чтобы похитить коммерческие тайны.

WSJ напомнил о летнем вечере в 2004 году в Чикаго, когда в выставочном зале, где только что завершилась технологическая конференция Supercomm, был задержан охранником посетитель средних лет во время фотографирования печатных плат внутри оборудования стоимостью на миллионы долларов. У него были изъяты карты памяти с фотографиями, записная книжка с диаграммами и данными, принадлежащие AT&T Corp., и список из шести компаний, включая Fujitsu Network Communications Inc. и Nortel Networks Corp.

Человек представился сотрудникам конференции как Чжу Ибинь (Zhu Yibin), инженер. На его бейдже было написано Weihua, но по словам посетителя, произошла путаница, и имя его работодателя — Huawei Technologies Co.

Чжу Ибинь не был похож на Джеймса Бонда, выглядел сбитым с толку, говорил, что это был его первый визит в США, и он не был знаком с правилами Supercomm, запрещающими фотографировать. Хотя потом стало понятно, что это всего лишь маска, и он понимал, что делает.

С тех пор Huawei превратилась из малоизвестного посредника в технологического лидера Китая, крупнейшего в мире производителя телекоммуникационного оборудования, лидера в разработке сетей следующего поколения 5G. Компания, в которой работает 188 000 человек в более чем 170 странах, продаёт больше смартфонов, чем Apple, предоставляет услуги облачных вычислений, производит микрочипы и прокладывает подводные интернет-кабели.

Вместе с тем ход рассмотрения более десятка дел в федеральных судах США и многочисленные показания американских должностных лиц, бывших сотрудников, конкурентов и партнёров говорят о том, что корпоративная культура Huawei не предусматривает грани между конкурентоспособными достижениями и этически сомнительными методами, которые для этого использовались.

Обвинители Huawei говорят о большом круге «интересов» Huawei: цели предполагаемых краж варьировались от секретов давних коллег по цеху, включая Cisco Technology Inc. и T-Mobile US Inc., до песни «A Casual Encounter» композитора Пола Чивера (Paul Cheever) из Сиэтла, которая была предустановлена в поставляемых компанией смартфонах и планшетах.

Сейчас Вашингтон наращивает давление на Huawei, ссылаясь на риски для национальной безопасности. Вместе с тем, президент США Дональд Трамп заявил, что спор по Huawei можно было бы урегулировать в рамках торгового соглашения между двумя странами.

Проект ФРИИ позволит россиянам зарабатывать на персональных данных

Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые позволят россиянам продавать свои персональные данные.

О проекте рассказала газета «Коммерсантъ». Идея заключается в том, чтобы ввести термин «деперсонализированные данные» и обеспечить их свободное обращение на рынке.

Отмечается, что в настоящее время закон однозначно не отвечает на вопрос, кому принадлежит персональная информация о гражданах. Из-за этого наблюдаются различные нарушения: к примеру, некоторые операторы персональных данных распространяют их на коммерческой основе без согласия россиян.

Проект ФРИИ предполагает, что граждане смогут зарабатывать на своих персональных данных. В частности, россияне смогут продавать информацию личного характера различным компаниям и рекламным агентствам на определённый срок и с определённой целью.

ФРИИ считает, что инициатива в случае одобрения позволит жителям нашей страны зарабатывать на информации о себе от 15 тыс. до 60 тыс. рублей в год.

Однако проект уже критикуют участники рынка. По их мнению, сумма в 60 тыс. рублей в год выглядит сомнительно. Кроме того, в случае одобрения идеи могут возникнуть новые проблемы в области персональной информации.

«За счёт слова "деперсонализация" он открывает практически безграничные возможности торговли клиентскими данными и снимает ответственность за их утечки. Просто из данных будут исключены фамилия, адрес и телефон, а добавлен, например, рекламный ID. При этом эксперименты показывают: достаточно совместить совсем небольшой объём деперсонализированных данных, чтобы с высокой точностью привязать их конкретному человеку», — говорят эксперты. 

Роскомнадзор снова требует от Google начать фильтрацию запрещённых сайтов

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) снова потребовала от Google выполнить требования российского законодательства в части подключения к федеральной государственной информационной системе, содержащей реестр запрещённых интернет-ресурсов. Об этом сообщает «РИА Новости» со ссылкой на заявления пресс-секретаря ведомства Вадима Ампелонского.

Напомним суть дела. В соответствии с нормами российских законов операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на интернет-страницы с запрещённой информацией. Для этого они должны подключиться к специальной системе, содержащей перечень таких ресурсов.

Однако Google пока не спешит выполнять данное требование. В этой связи в конце прошлого года Роскомнадзор оштрафовал компанию на 500 000 рублей, причём обжаловать данное постановление поисковик не стал. Но и к вышеупомянутой системе Google пока не подключилась.

Как сообщил господин Ампелонский, у Google есть 30 дней на выполнение требований и ещё три дня на организацию фильтрации запрещённых сайтов. В конце февраля Роскомнадзор намерен проверить поисковик на предмет соблюдения законодательства. Если будут выявлены нарушения, компании могут грозить новые штрафы. 

В России ужесточены требования в отношении сроков удаления запрещённой информации

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в России для провайдеров хостинга и владельцев сайтов сокращены сроки удаления запрещённой информации.

Изменения определены новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Теперь с момента получения от Роскомнадзора уведомления о включении доменного имени и (или) указателя страницы сайта в Единый реестр запрещённой информации провайдер хостинга обязан незамедлительно проинформировать об этом обслуживаемого им владельца сайта и в течение суток принять меры по ограничению доступа к запрещённой информации. Ранее на это отводилось три дня.

Новые правила распространяются на запрещённую информацию разных категорий: это, в частности, материалы, склоняющие несовершеннолетних к совершению противоправных действий или действий, представляющих опасность для их жизни.

«После принятия мер по удалению запрещённой информации Роскомнадзор на основании обращения владельца сайта и (или) провайдера хостинга исключает интернет-страницу из Единого реестра не позднее чем в течение трёх дней со дня такого обращения», — говорится в сообщении ведомства. 

Поисковик Google не стал обжаловать полумиллионный штраф Роскомнадзора

Компания Google, по сообщению «Интерфакса», решила не подавать в суд жалобу на штраф, наложенный Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Речь идёт об административном правонарушении. Около двух недель назад, напомним, Роскомнадзор оштрафовал Google на 500 000 рублей, поскольку интернет-гигант не выполнил требования по подключению к федеральной государственной информационной системе, содержащей реестр запрещённых интернет-ресурсов.

Дело в том, что в соответствии с действующим законодательством операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на интернет-страницы с запрещённой информацией. Для этого они должны подключиться к специальной системе, содержащей перечень таких ресурсов. Однако Google выполнять эти требования не торопится.

Штраф на Google был наложен 11 декабря 2018 года; при этом у компании было 10 дней на то, чтобы обжаловать это постановление. Но поисковый гигант решил не использовать данную возможность. В какие сроки Google планирует оплатить полумиллионный штраф, не уточняется.

Добавим, что другие действующие в России поисковые системы, в частности, «Яндекс», уже подключились к федеральной государственной информационной системе, содержащей реестр запрещённых интернет-ресурсов. 

Роскомнадзор отрицает разработку системы блокировки за 20 млрд рублей

Александр Жаров, глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), дал комментарии по поводу сообщений о разработке новой системы блокировки запрещённых интернет-сервисов и веб-сайтов.

Как ранее рассказала «Русская служба Би-би-си», в нашей стране якобы изучается возможность внедрения технологии фильтрации сетевых пакетов по их содержимому — Deep Packet Inspection, или DPI. Такой программно-аппаратный комплекс сможет обеспечить высокую эффективность блокировки интернет-ресурсов. Сообщалось, что затраты на внедрение системы могут составить до 20 млрд рублей.

Однако, по словам господина Жарова, обнародованная информация не соответствует действительности. «Роскомнадзор не обращался в Министерство финансов ни за 20 млрд рублей, ни за иной суммой на некие программы. Ничего из того, о чем говорилось в материале Би-би-си, мы не делали. Перед тем как материал был опубликован, к нам в пресс-службу пришёл запрос от Би-би-си, и мы ответили, что не располагаем информацией по интересующим издание вопросам», — приводит ТАСС слова руководителя Роскомнадзора.

При этом, впрочем, Александр Жаров признал, что ведомство совершенствует средства блокировки веб-сервисов. «Мы, безусловно, работаем над подходами к эффективной, точечной блокировке контента не только сайтов, но и приложений. Потому что это может потребоваться в том числе в чрезвычайной ситуации. Но говорить о том, что такое-то решение готово, эта конкретная разработка будет применяться и она стоит столько-то рублей, рано», — отметил глава Роскомнадзора. 

Роскомнадзор потратит 20 млрд рублей ради блокировки Telegram и других ресурсов

В России близятся к завершению испытания нового программно-аппаратного решения, предназначенного для блокировки запрещённых интернет-сервисов и веб-сайтов. Об этом сообщает «Русская служба Би-би-си».

Сейчас доступ к запрещённым ресурсам блокируется по IP-адресу. Однако данная система зачастую оказывается недостаточно эффективной. Наглядным примером тому служит борьба Роскомнадзора с мессенджером Telegram. Напомним, что решение об ограничении доступа к Telegram в нашей стране вынес Таганский районный суд города Москвы по иску Роскомнадзора. Причина — нежелание мессенджера раскрыть ключи шифрования для доступа ФСБ к переписке пользователей. С середины апреля этого года, когда решение вступило в силу, были заблокированы миллионы IP-адресов, однако Telegram остался доступен для пользователей в России.

Новая система, как сообщается, будет гораздо более эффективной. Речь идёт о технологии фильтрации сетевых пакетов по их содержимому — Deep Packet Inspection, или DPI. Причём такая система позволяет отсеивать трафик не только по содержимому пакетов, но и по косвенным признакам, присущим каким-то определённым сетевым программам и протоколам.

Сейчас в России подходят к концу испытания ряда DPI-решений. После того, как будет выбрана наиболее эффективная система, начнётся её внедрение в масштабах страны.

Предполагается, что оборудование для блокировки будет закуплено за государственный счёт и установлено на сетях крупных операторов в узловых точках Рунета. Затраты на реализацию проекта могут достичь 20 млрд рублей. 

Утечка технологии гибких OLED грозит Samsung потерями в объёме $5,8 млрд

Как мы сообщали, в Южной Корее начато расследование против главы и ряда сотрудников местной компании Toptec, которая поставляет оборудование для производства дисплеев, в частности — дисплеев OLED. В недавнем прошлом Toptec поставила китайским производителям дисплеев 16 промышленных установок для изготовления панелей OLED и, как утверждает Samsung, попутно содействовала передаче китайцам технологических секретов Samsung.

Белый фаблет Galaxy Note 9 с изогнутым OLED

Белый фаблет Galaxy Note 9 с изогнутым OLED

Секретные данные о производстве OLED якобы были переданы компании BOE Technology Group и трём другим китайским производителям. Компании BOE и China Star Optoelectronics Technology (CSOT), например, не скрывают, что собираются массово выпускать OLED-панели как для смартфонов, так и для телевизоров, для чего закупают оборудование как у Toptec, так и у других поставщиков. Можно предположить, что одно и то же оборудование потребует похожих условий работы, обслуживания и сырья. Поэтому претензия к Toptec на самом деле может заключаться в другом: если продаёте оборудование нам, то его нельзя поставлять в Китай.

В пятницу на заседании суда Samsung озвучила сумму потенциальных потерь от утечки технологии производства гибких OLED китайцам. От этого Samsung в следующие три года потеряет в выручке около $5,8 млрд (6,5 трлн вон) и в чистой прибыли порядка $890 млн. Почему за три  года? Китайцам ещё предстоит запустить производство гибких OLED, которое у них пока находится в зачаточном состоянии.

По данным следствия, две компании из Китая, включая BOE Technology, уже успели получить технологию Samsung, тогда как две других не успели этого сделать. Якобы украденная технология называется 3D-ламинирование и объясняет, как соединить изогнутое защитное стекло с изогнутым OLED-экраном. Подобные экраны компания Samsung устанавливает в последние модели флагманских смартфонов и считает эту технологию сложной и дорогостоящей.

window-new
Soft
Hard
Тренды 🔥