Теги → кража информации
Быстрый переход

Полицейские арестовали хакеров из группировки InfinityBlack

Правоохранительные органы Польши и Швейцарии совместно с Европолом и провели серию арестов предполагаемых участников хакерской группировки InfinityBlack, члены которой занимались торговлей украденными данными, мошенничеством, а также созданием и распространением вредоносного ПО и инструментов взлома.

В сообщении, которое опубликовано на сайте Европола, сказано, что 29 апреля этого года польские полицейские провели серию обысков в разных регионах страны, в ходе которых были арестованы пять человек. Было конфисковано электронное оборудование, внешние накопители, а также аппаратные криптовалютные кошельки, на которых хранилось порядка €100 000 в криптовалюте.

Группировка InfinityBlack создала несколько онлайн-платформ для продажи украденных данных пользователей разных программ лояльности. Хакеры делились на три команды, каждой из которых отводилась своя роль. Группа разработчиков занималась созданием средств проверки качества украденных БД, а тестировщики проверяли соответствие данных. Руководители проектов занимались распространением подписок на разные программы лояльности за криптовалюту. Для получения доступа к большому количеству пользовательских данных хакеры использовали сложный скрипт.

В сообщении сказано, что в руках киберпреступников находились данные пользователей, которые могли привести к краже более €600 000. Отмечается, что члены InfinityBlack нередко продавали пользовательские данные другим группировкам, которые использовали их по собственному усмотрению. Совместная работа правоохранителей двух стран при поддержке европейских ведомств сыграла важную роль в ликвидации хакерской группировки. В сообщении не сказано, всех ли участников группировки удалось задержать.

Хакеры атаковали серверы ООН в Женеве и Вене

Стало известно о том, что летом прошлого года офисы Организации Объединённых Наций в Женеве и Вене подверглись массированной атаке хакеров, в результате которой злоумышленникам удалось получить доступ к нескольким серверам и хранящейся на них информации. Личности преступников и размер нанесённого ущерба пока неясны.

В сообщении говорится о том, что группа хакеров использовала неизвестный тип вредоносного ПО для получения доступа к десяткам серверов, находящихся в офисах в Женеве, Вене, а также в Управлении Верховного комиссара ООН по правам человека. В общей сложности в трёх офисах работает порядка 4000 человек, чьи данные могли быть скомпрометированы.  

«Атака привела к компрометации основных компонентов инфраструктуры. Поскольку точный характер и масштаб инцидента не могут быть определены, чиновники ООН решили не раскрывать информацию об инциденте публично», — сказал представитель организации.

По мнению специалистов, атака могла спонсироваться каким-либо государством, поскольку признаки её проведения говорят о том, что основной целью злоумышленников был шпионаж. Согласно имеющимся данным, злоумышленники загрузили примерно 400 Гбайт данных. На серверах, к которым им удалось получить доступ, хранилась конфиденциальная информация о сотрудниках, однако что именно попало в руки хакеров, пока неизвестно.

Через некоторое время после атаки сотрудники упомянутых офисов ООН получили уведомления с просьбой сменить личные пароли, но причина такой необходимости не была упомянута. Стоит отметить, что в отличии от государственных учреждений и компаний, ООН не обязана публично заявлять о подобных инцидентах, поскольку организация имеет иммунитет от юридических обязательств.

Обвиняемый США в крупнейшей краже данных россиянин готов признать свою вину

Гражданин России Андрей Тюрин, который обвиняется США в хакерских атаках на американские финансовые учреждения, признает свою вину на следующей неделе. Андрей Тюрин является одним из ключевых подозреваемых, которые обвиняются в организации крупнейшей в истории краже данных клиентов финансовых учреждений США. По некоторым данным, в ходе хакерских атак были похищены данные 100 млн человек, большая часть из которых являются клиентами банка JPMorgan.

Сетевые источники сообщают о том, что Тюрин заключил соглашение с федеральной прокуратурой США и предстанет перед судом Нью-Йорка на следующей неделе. Напомним, первые судебные слушания с участием россиянина состоялись в сентябре прошлого года после того, как Тюрин был экстрадирован из Грузии. Тогда он не признал себя причастным к хакерским атакам.

С тех пор некоторые слушания по его делу были отменены, поскольку прокуроры и адвокаты заключили соглашение о признании вины. Кроме того, Тюрин является фигурантом ещё одного дела, американские власти считают его причастным к взлому онлайн-брокера E*Trade. Россиянин обвиняется в том, что он сыграл одну из ключевых ролей в схеме, которая позволила похитить сотни миллионов долларов.

Напомним, Андрей Тюрин и ещё несколько человек обвиняются в хакерских атаках на финансовые организации США, которые были осуществлены в период с 2012 по 2015 годы. Ещё один предполагаемый соучастник преступления Гери Шалон (Gery Shalon) был арестован в Израиле в 2015 году, после чего его экстрадировали в США.

Бывшего подрядчика АНБ приговорили к 9 годам тюремного заключения за кражу секретных материалов

Бывший подрядчик Агентства национальной безопасности, 54-летний Гарольд Мартин  (Harold Martin) был приговорен в пятницу в Мэриленде к девяти годам лишения свободы за кражу на протяжении двадцати лет огромного количества секретных материалов, принадлежащих спецслужбам США. Мартин подписал соглашение о признании вины, хотя прокуроры так и не нашли доказательств того, что он с кем-то делился секретными данными. Окружной судья Ричард Беннетт (Richard Bennett) также назначил Мартину освобождение под надзор на три года.

REUTERS/Sait Serkan Gurbuz

REUTERS/Sait Serkan Gurbuz

Мартин работал в крупной американской консалтинговой компании Booz Allen Hamilton Holding Corp., когда его арестовали в 2016 году. Здесь также некоторое время работал Эдвард Сноуден, передавший в 2013 году новостным организациям ряд секретных файлов с разоблачением шпионской деятельности АНБ.

По словам прокуроров, в ходе обыска в доме Мартина, находящемся к югу от Балтимора, агенты ФБР обнаружили стопки документов и электронные носители с секретной информацией объёмом до 50 Тбайт, касающейся деятельности АНБ, ЦРУ и киберкомандования США, за период с 1996 года по 2016. По словам адвокатов, Мартин был болен синдромом Плюшкина (силлогоманией), выражающемся в патологической страсти к накопительству.

WSJ: множество судебных процессов подтверждают занятие Huawei промышленным шпионажем

Китайский производитель электроники Huawei заявляет, что относится с уважением к правам на интеллектуальную собственность, но, как пишет ресурс The Wall Street Journal (WSJ), конкуренты и некоторые из бывших сотрудников утверждают, что компания делает всё возможное, чтобы похитить коммерческие тайны.

WSJ напомнил о летнем вечере в 2004 году в Чикаго, когда в выставочном зале, где только что завершилась технологическая конференция Supercomm, был задержан охранником посетитель средних лет во время фотографирования печатных плат внутри оборудования стоимостью на миллионы долларов. У него были изъяты карты памяти с фотографиями, записная книжка с диаграммами и данными, принадлежащие AT&T Corp., и список из шести компаний, включая Fujitsu Network Communications Inc. и Nortel Networks Corp.

Человек представился сотрудникам конференции как Чжу Ибинь (Zhu Yibin), инженер. На его бейдже было написано Weihua, но по словам посетителя, произошла путаница, и имя его работодателя — Huawei Technologies Co.

Чжу Ибинь не был похож на Джеймса Бонда, выглядел сбитым с толку, говорил, что это был его первый визит в США, и он не был знаком с правилами Supercomm, запрещающими фотографировать. Хотя потом стало понятно, что это всего лишь маска, и он понимал, что делает.

С тех пор Huawei превратилась из малоизвестного посредника в технологического лидера Китая, крупнейшего в мире производителя телекоммуникационного оборудования, лидера в разработке сетей следующего поколения 5G. Компания, в которой работает 188 000 человек в более чем 170 странах, продаёт больше смартфонов, чем Apple, предоставляет услуги облачных вычислений, производит микрочипы и прокладывает подводные интернет-кабели.

Вместе с тем ход рассмотрения более десятка дел в федеральных судах США и многочисленные показания американских должностных лиц, бывших сотрудников, конкурентов и партнёров говорят о том, что корпоративная культура Huawei не предусматривает грани между конкурентоспособными достижениями и этически сомнительными методами, которые для этого использовались.

Обвинители Huawei говорят о большом круге «интересов» Huawei: цели предполагаемых краж варьировались от секретов давних коллег по цеху, включая Cisco Technology Inc. и T-Mobile US Inc., до песни «A Casual Encounter» композитора Пола Чивера (Paul Cheever) из Сиэтла, которая была предустановлена в поставляемых компанией смартфонах и планшетах.

Сейчас Вашингтон наращивает давление на Huawei, ссылаясь на риски для национальной безопасности. Вместе с тем, президент США Дональд Трамп заявил, что спор по Huawei можно было бы урегулировать в рамках торгового соглашения между двумя странами.

Утечка технологии гибких OLED грозит Samsung потерями в объёме $5,8 млрд

Как мы сообщали, в Южной Корее начато расследование против главы и ряда сотрудников местной компании Toptec, которая поставляет оборудование для производства дисплеев, в частности — дисплеев OLED. В недавнем прошлом Toptec поставила китайским производителям дисплеев 16 промышленных установок для изготовления панелей OLED и, как утверждает Samsung, попутно содействовала передаче китайцам технологических секретов Samsung.

Белый фаблет Galaxy Note 9 с изогнутым OLED

Белый фаблет Galaxy Note 9 с изогнутым OLED

Секретные данные о производстве OLED якобы были переданы компании BOE Technology Group и трём другим китайским производителям. Компании BOE и China Star Optoelectronics Technology (CSOT), например, не скрывают, что собираются массово выпускать OLED-панели как для смартфонов, так и для телевизоров, для чего закупают оборудование как у Toptec, так и у других поставщиков. Можно предположить, что одно и то же оборудование потребует похожих условий работы, обслуживания и сырья. Поэтому претензия к Toptec на самом деле может заключаться в другом: если продаёте оборудование нам, то его нельзя поставлять в Китай.

В пятницу на заседании суда Samsung озвучила сумму потенциальных потерь от утечки технологии производства гибких OLED китайцам. От этого Samsung в следующие три года потеряет в выручке около $5,8 млрд (6,5 трлн вон) и в чистой прибыли порядка $890 млн. Почему за три  года? Китайцам ещё предстоит запустить производство гибких OLED, которое у них пока находится в зачаточном состоянии.

По данным следствия, две компании из Китая, включая BOE Technology, уже успели получить технологию Samsung, тогда как две других не успели этого сделать. Якобы украденная технология называется 3D-ламинирование и объясняет, как соединить изогнутое защитное стекло с изогнутым OLED-экраном. Подобные экраны компания Samsung устанавливает в последние модели флагманских смартфонов и считает эту технологию сложной и дорогостоящей.

Министерство юстиции США официально обвинило UMC и Jinhua в краже секретов Micron

Словно бы подтверждая тезис Дональда Трампа о величии Америки, технологии которой ворует кто ни попадя, Министерство юстиции США выдвинуло официальные обвинения в краже коммерческих секретов Micron компаниями UMC и Jinhua. Это уже четвёртый за последний месяц случай, когда китайские компании обвиняются в промышленном шпионаже. Но это явление носит систематический характер и за последние месяцы приобретает всё больший размах. По словам действующего директора ФБР, которого цитирует Reuters, едва ли не каждое из 56 отделений Бюро расследует факты экономического шпионажа со стороны китайцев.

Обвинение тайваньской компании UMC и китайского производителя памяти DRAM Fujian Jinhua Integrated Circuit Co Ltd — это эхо прошлогодней истории. Год назад компания Micron подала гражданский иск против UMC, JHICC и трёх бывших работников Micron, включая бывшего директора одной из тайваньских компаний, которые Micron поглотила, обвинив всех в краже технологий производства памяти типа DRAM. Компании UMC и JHICC подали встречные иски, добившись в итоге запрета продаж на территории Китая части продукции Micron. Фактически Министерство юстиции США подхватило судебную инициативу Micron и развило её до уголовного преследования UMC и Jinhua.

За официальным обвинением должны последовать суд и уголовное наказание. Также будет взыскан штраф за противоправные действия UMC и Jinhua. Для этого Министерство юстиции США также подаёт гражданский иск против обеих компаний. Компании Micron и UMC выпустили официальные пресс-релизы по поводу выдвинутого Министерством обвинения. Сайт Jinhua на момент написания новости недоступен.

Компания Micron привела краткую сводку по истории вопроса и с пониманием отнеслась к выводам Министерства юстиции США. Компания UMC, в свою очередь, выразила сожаление о том, что никто не провёл с ней консультации и не предупредил о готовящемся обвинении. В то же время UMC подчёркивает, что обвинения Министерства не несут ничего нового и фактически совпадают с поданным компанией Micron гражданским иском.

Добавим, компания Jinhua, которая является совместным предприятием между местными властями и одним из местных производителей электроники, характеризуется стороной обвинения как «полностью принадлежащая властям Китая», что, в общем-то, правда лишь отчасти. Также Jinhua «удостоилась» персональных санкций со стороны американского регулятора как угрожающая национальной безопасности США.

Бывший сотрудник Apple обвинён в краже секретов, связанных с проектом автопилота

Федеральное бюро расследований США на этой неделе обвинило бывшего сотрудника Apple Сяоляна Чжана (Xiaolang Zhang) в краже коммерческой тайны, согласно документам, поданным в Северный окружной суд Калифорнии. Он стал сотрудником Apple в декабре 2015 года, работал над Project Titan и разрабатывал программное и аппаратное обеспечение для использования в автопилотируемом транспорте.

Лично господин Чжан работал в команде Apple Compute, разрабатывая и тестируя чипы для анализа данных с датчиков автомобиля. Благодаря своей должности сотрудник имел широкий доступ к защищённым и конфиденциальным внутренним базам данных, в которых содержались коммерческие тайны и интеллектуальная собственность по проекту автопилота. Именно их он в конечном итоге и украл.

В апреле 2018 года господин Чжан взял семейный отпуск по причине рождения ребёнка, и за это время посетил Китай. Вскоре после этого он рассказал своему начальнику в Apple, что покидает компанию и переезжает на родину, чтобы работать в начинающей китайской компании XMotors, которая тоже фокусируется на технологиях автопилота. Начальник господина Чжана счёл, что последний вёл себя уклончиво во время встречи. В результате команда Apple по безопасности новых продуктов начала расследование, изучила историю сетевой активности сотрудника и проанализировала устройства Apple, которые были возвращены, когда он ушёл в отставку.

Reuters

Reuters

Apple обнаружила, что как раз перед отъездом сетевая активность Сяоляна Чжана увеличилась экспоненциально по сравнению с предыдущими двумя годами, которые он работал в Apple. Он получил доступ к материалам, включающим прототипы и требования к прототипам, которые в судебных документах указаны как нормативы по электропитанию, низкому напряжению, аккумуляторной системе и подвеске трансмиссии. Большая часть деятельности специалиста заключалась в активном поиске и целенаправленном скачивании больших объёмов информации из различных конфиденциальных баз данных. Информация, содержащаяся в загрузках, включала в себя интеллектуальную собственность, относящуюся к коммерческой тайне.

Просмотр видео с камер наблюдения Apple показал, что господин Чжан посетил кампус вечером 28 апреля, вошёл в лаборатории, касающиеся автономных аппаратных и программных средств (что совпало со временем загрузки данных), и ушёл с коробкой аппаратных средств. Во второй беседе с командой безопасности Apple сотрудник признал, что в течение отпуска по отцовству получал от Apple как онлайн-данные, так и аппаратные средства (сервер Linux и печатные платы). Он также признался в передаче конфиденциальной информации через AirDrop со своего устройства на ноутбук жены.

techcrunch.com

techcrunch.com

Все доказательства были переданы в ФБР после того, как команда Apple Digital Forensic Investigations пришла к выводу, что по меньшей мере 60 процентов данных, которые Сяолян Чжан загрузил и перевёл на компьютер своей жены, были очень важными. ФБР при подаче в суд описывает информацию как преимущественно техническую, в том числе инженерные схемы, справочники и отчёты.

Интересно, что дело также даёт представление о протоколах безопасности Apple. Чтобы получить доступ к таким конфиденциальным проектам, как Project Titan, сотрудник должен быть зарегистрирован в виртуальной частной сети Apple и получить статус «открыто», который может предоставить только вышестоящее лицо, уже имеющее доступ к проекту, причём администратор просматривает все запросы. Приблизительно 5000 сотрудников Apple имеют доступ к данным о разработке автопилота Apple, а к базам данных, к которым имел доступ господин Чжан, могут обращаться 2700 ключевых сотрудников.

Во время найма Сяолян Чжан подписал Соглашение об интеллектуальной собственности и принял участие в обязательных индивидуальных тренингах по соблюдению тайны. Он нарушил правила, после чего в конце июня попал на допрос в ФБР, где признался, что похитил информацию. Позже 7 июля он был арестован при попытке уехать в Китай. За кражу торговых секретов Apple специалисту грозит 10-летнее заключение и штраф в размере $250 тысяч.

Это не первый подобный случай. Незадолго до того, как была обнаружена совершённая господином Чжаном кража, Apple отправила длинную записку сотрудникам, в которой предупредила их о недопустимости утечек данных в СМИ. В письме Apple заявила, что в 2017 году она выявила 29 инсайдеров, причём 12 из них были арестованы и получили обвинительные приговоры.

Mac Rumors

Mac Rumors

Комментируя ситуацию журналистам TechCrunch, купертинская компания отметила: «Apple очень серьёзно относится к конфиденциальности и защите своей интеллектуальной собственности. Мы работаем с властями по данному вопросу и сделаем всё возможное, чтобы этот человек и любые другие лица были привлечены к ответственности за свои деяния».

В свою очередь, китайская XMotors, как сообщает ресурс Reuters, заявила, что нет никаких признаков передачи им господином Чжаном когда-либо любой конфиденциальной информации от Apple. XMotors также сказала, что расторгла договоры с Сяоляном Чжаном и сотрудничает с местными властями.

Практически каждое второе веб-приложение допускает кражу данных пользователей

Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего.

Так, практически все системы — 96 % — теоретически обеспечивают возможность организации атак на пользователей. Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). При этом возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17 %).

В число самых распространённых проблем входят «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse). Кроме того, часто встречается уязвимость «Внедрение операторов SQL».

Оказалось, что киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44 % систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. При этом доля приложений, для которых существует угроза утечки критически важной информации, составляет 70 %.

Эксперты пришли к выводу, что две трети обнаруженных ошибок (65 %) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.

Более подробную информацию об исследовании можно найти здесь

Waymo планирует добиться судебного запрета на эксплуатацию робомобилей Uber

В судебном разбирательстве между Uber и Waymo, дочерней структурой холдинга Alphabet, появились новые подробности, о чём сообщают сетевые источники.

Waymo

Waymo

Напомним суть конфликта. Фирма Waymo, образованная на основе проекта по разработке робомобилей Google, обвиняет Uber в краже технологий для самоуправляемых транспортных средств. Утверждается, что бывший сотрудник Google Энтони Левандовски (Anthony Levandowski) перед уходом из компании похитил около 14 тыс. файлов, посвящённых, в том числе, разработке лидара. Общий объём похищенной информации составил почти 10 Гбайт.

Впоследствии Левандовски совместно с несколькими другими бывшими сотрудниками Google основал компанию Otto, которая занимается разработкой технологий для самоуправляемых грузовиков. Сама Otto затем перешла во владение Uber — сумма сделки составила внушительные $680 млн.

Uber

Uber

Именно таким образом, как полагают в Waymo, компания Uber и получила доступ к чужим технологиям, связанным с созданием и внедрением автопилота. В Uber, разумеется, все обвинения отвергают, называя их беспочвенными.

Так или иначе, но в новых документах, направленных в суд, Waymo требует полностью запретить эксплуатацию самоуправляемых автомобилей Uber. Сейчас такие машины перевозят пассажиров в двух американских городах — в Питтсбурге (Пенсильвания) и Темпе (Аризона).

В Uber сообщили, что занимаются изучением новых судебных документов, в очередной раз подчеркнув, что претензии Waymo безосновательны. 

Uber отвергла обвинения Google в краже технологии для самоуправляемых автомобилей

Компания Uber отвергла обвинения Waymo, «дочки» холдинга Alphabet, в который входит Google, в краже технологии, используемой в самоуправляемых автомобилях.

REUTERS/Brendan McDermid

REUTERS/Brendan McDermid

Waymo, занимающаяся разработкой и продвижением робомобилей, подала в окружной суд Сан-Франциско иск к Uber, в котором утверждается, что её бывший сотрудник Энтони Левандовски (Anthony Levandowski) перед уходом из компании скачал в декабре 2015 года на свой ноутбук порядка 14 000 файлов, посвящённых, в том числе, разработке лидара, используемого для определения расстояния до окружающих автономный автомобиль объектов. Чтобы уничтожить свидетельства кражи, Левандовски спустя неделю отформатировал накопитель ноутбука, принадлежащего компании.

Uber

Uber

В иске указано, что после загрузки конфиденциальной информации, касающейся системы лидара и других технологий Waymo, Левандовски в январе 2016 года присутствовал на совещаниях с руководителями Uber высокого ранга в штаб-квартире компании в Сан-Франциско. В конце этого же месяца он покинул Waymo и сформировал с бывшим сотрудником Google Лиором Роном (Lior Ron) компанию под названием Otto, начавшую функционировать в мае 2016 года. Целью новой компании было создание технологий автономного вождения для грузовиков. В августе 2016 года Uber купила Otto, у которой кроме 90 сотрудников и разрабатываемой технологии ничего не было, за $680 млн. Waymo подчеркнула в иске, что на разработку лидара у неё ушло несколько лет, тогда как Uber удалось создать такую технологию всего за девять месяцев.

Комментируя обвинения Waymo, компания Uber назвала их «безуспешной попыткой притормозить конкурента» и выразила готовность опровергнуть их в суде.

Tesla обвинила бывшего менеджера в краже секретов и переманивании специалистов

Компания Tesla обвинила бывшего топ-менеджера программы Autopilot Стерлинга Андерсона (Sterling Anderson) в краже конфиденциальной информации, которую он якобы планировал использовать для создания собственного автономного автомобиля, а также в попытках переманить в свою компанию Aurora Innovation бывших коллег.

В иске, поданном в Верховный суд Калифорнии округа Санта-Клара, Tesla утверждает, что Андерсон и недавно покинувший пост руководителя проекта самостоятельного вождения Google Крис Урмсон (Chris Urmson), тоже названный в качестве ответчика, собирались использовать информацию и персонал, перешедший из Tesla, для разработки собственного беспилотного автомобиля под названием Aurora.

В иске утверждается, что Андерсон скачал «сотни гигабайт конфиденциальной и служебной информации Tesla» на персональный жёсткий диск с намерением использовать её, чтобы построить свою собственную конкурирующую компанию.

Как указано в иске, Андерсон работал над собственным проектом в рабочее время в офисах Tesla, используя предоставленный компанией ноутбук. Для того, чтобы уничтожить доказательства нарушения контракта, Андерсон удалил всю информацию в выданном ему компанией телефоне, а также изменил временные метки файлов. Вопреки предпринимаемым усилиям, всего два сотрудника Tesla перешло в компанию Андерсона.

Bloomberg сообщил, что Tesla требует судебного запрета на приём в Aurora Innovation сотрудников, работавших в компании в любом качестве в течение года после ухода Андерсона. Также Tesla намерена заблокировать использование Aurora Innovation её служебной информации, связанной с автономным вождением.

Tesla попросила рассмотреть это дело в суде присяжных. Компания согласится с размером компенсации, определённым в ходе судебного процесса.

В ответ на просьбу TechCrunch предоставить дополнительную информацию, компания Aurora охарактеризовала в электронном письме действия Tesla как проявление нездорового страха конкуренции. Aurora выразила готовность опровергнуть ложные обвинения в суде, и надеется на построение успешного бизнеса по выпуску автономных автомобилей. 

Мошенники обещают пользователям WhatsApp бесплатный Интернет

Компания ESET предупреждает о новой кибератаке, нацеленной на пользователей популярной системы мгновенного обмена сообщениями WhatsApp.

На этот раз сетевые мошенники обещают приложение для «бесплатного Интернета без Wi-Fi». Потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов. Ей предлагают перейти по ссылке, чтобы подключиться к бесплатному Интернету без необходимости применения точки доступа Wi-Fi. Технически это невозможно, но неопытным пользователям идея может показаться привлекательной.

Нажав на ссылку, жертва попадает на фишинговый ресурс, демонстрирующий локализованный контент. Пользователя просят поделиться ссылкой на «революционное» приложение с другими подписчиками WhatsApp — так осуществляется дальнейшее распространение фишинговой ссылки.

Разумеется, никакой программы для бесплатного интернет-доступа пользователи, попавшиеся на удочку злоумышленников, не получают. Вместо этого загрузка программы заканчивается кражей персональной информации, включая данные банковских карт, и подпиской на дорогостоящие SMS-сервисы. 

Yahoo! сообщила о краже данных миллиарда пользовательских аккаунтов

Компания Yahoo! сообщила о крупномасштабной краже персональных данных пользователей своих онлайн-сервисов. Это уже второе подобное официальное заявление за последние несколько месяцев.

В сентябре текущего года, напомним, Yahoo! призналась, что в результате взлома её сети в конце 2014-го злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей. В этой атаке подозревается некое «поддерживаемое государством лицо».

Инцидент, о котором Yahoo! сообщает на этот раз, произошёл ещё в августе 2013 года. Тогда неизвестной третьей стороне удалось похитить сведения, связанные с более чем 1 миллиардом учётных записей пользователей.

Отмечается, что в руках злоумышленников могли оказаться имена владельцев аккаунтов, их адреса электронной почты, телефонные номера, даты рождения, а также зашифрованные пароли и секретные вопросы/ответы (в некоторых случаях).

При этом особо подчёркивается, что данные о кредитных картах или другая банковская информация похищена не была.

В настоящее время проводится расследование инцидента. В Yahoo! полагают, что эта крупномасштабная кража персональной информации не связана со взломом, происшедшим в 2014 году. 

Новый способ кражи данных: вентиляторы систем охлаждения

Как знает любой системный администратор, абсолютно надёжный в плане недоступности данных компьютер отключён от всех сетей, включая питание, и помещён в надёжно запертый сейф. Разумеется, это шутка, но в последнее время разработчики различных вредоносных приложений продвинулись настолько, что это даже несколько пугает: в войне «брони и снаряда» явно выигрывает снаряд. Так, новый способ беспроводной передачи информации с работающей системы основан на акустических эффектах, а именно — на шуме, издаваемом вентиляторами систем охлаждения. Он легко преодолевает даже так называемый «воздушный промежуток», когда атакуемая система полностью отключена от всех сетей.

В наши дни любой продвинутый сервер, рабочая станция или игровой ПК оснащены массой вентиляторов, причём все они не просто подключены к питанию, а управляются «умными» контроллерами, которые, в свою очередь, могут управляться соответствующим образом написанным программным обеспечением (достаточно вспомнить утилиту SpeedFan). Разработчики из Cyber Security Labs в университете имени Бен-Гуриона указали, что даже это свойство может служить точкой утечки информации. Заражённая система по приказу внедрённого специального вредоносного ПО начинает менять скорости вентиляторов в пределах 1000‒1600 об/мин, создавая, таким образом, эффект своеобразной частотной модуляции. Передаваемая наружу информация зашифровывается в изменении тона звучания вентиляторов.

Достаточно записать шумовую картину на любое устройство, оснащённое достаточно чувствительным микрофоном — а сегодня для этого подходит большинство обычных смартфонов, а затем подвергнуть несложной дешифровке получившийся звуковой файл. Таким образом данные могут утекать помимо желания владельцев системы, даже если та использует «воздушный промежуток» и не подключена ни к каким сетям. Более того, она может быть лишена монитора и клавиатуры. Скорость передачи данных с помощью акустической модуляции может достигать 1200 бит в час (150 символов в час). Не слишком серьёзно, но для кражи паролей или ключей вполне достаточно. Единственной надёжной защитой от этой атаки является использование полностью бесшумных систем охлаждения. Там, где это действительно необходимо, не помешает также политика запрета на использование устройств, оснащённых микрофонами.

window-new
Soft
Hard
Тренды 🔥