Теги → фбр
Быстрый переход

ФБР сформирует специальное подразделение для контроля оборота криптоактивов

Министерство юстиции США сообщило о формировании в подведомственном Федеральном бюро расследований (ФБР) специального подразделения, отвечающего за задачи, связанные с оборотом криптоактивов и блокчейн-технологиями. Его главой станет Ын Ён Чхве (Eun Young Choi), уже имеющий большой опыт борьбы с преступлениями в данной сфере.

 Источник изображения: fbi.gov

Источник изображения: fbi.gov

Новость о создании спецподразделения ФБР последовала за крупным делом, данные о котором появились ранее в этом месяце. Министерство юстиции привлекло к ответственности нью-йоркскую пару, предположительно отмывавшую биткоины на сумму $4,5 млн, украденные в 2016 году у криптообменника Bitfinex.

При администрации президента Джо Байдена (Joe Biden) регуляторы США стали уделять большее внимание криптоиндустрии из-за серии громких кибератак прошлого года, обычно требующие выкуп группы запрашивают «вознаграждение» в биткоинах. В некоторых случаях ФБР удалось отследить и изъять часть полученного выкупа.

По данным министерства, Ын Ён Чхве в частности уже участвовал в громком деле против русского хакера, помогавшего украсть информацию о более 80 млн клиентов JPMorgan & Chase. Чхве около десяти лет работал помощником федерального прокурора в Нью-Йорке и долгое время специализировался на киберпреступности.

Как заявили представители министерства, преступникам, требующим выкуп в криптовалюте, отправляется отчётливый сигнал, как и компаниям, имеющим дело с оборотом криптовалюты — если последние не будут искоренять злоупотребление криптоактивами, их будут привлекать к ответственности при первой возможности.

Дополнительно в министерстве анонсировали новую, агрессивную стратегию относительно киберугроз — соответствующая преступная деятельность будет пресекаться правоохранительными органами на любом из этапов ведения дела, даже если это может спугнуть преступников и сведёт на нет перспективу привлечения их к ответственности.

ФБР признало факт тестового использования шпионского ПО, разрабатываемого израильской NSO Group

Федеральное бюро расследований США (ФБР) сообщило о приобретении и тестировании хакерских инструментов, разрабатываемых израильской компанией NSO Group. При этом представители американского «силового» ведомства утверждают, что не использовали специальный софт ни в одном из расследований.

 Источник: FBI.gov

Источник: FBI.gov

Израильская компания, выпускающая ПО Pegasus, оказалась втянутой в скандал глобального масштаба после того, как появились сведения о том, что её инструментами злоупотребляли правительственные ведомства различных стран для взлома смартфонов и другой электроники. В NSO заявляют, что их технология предназначена для того, чтобы помочь ловить террористов, педофилов и закоренелых преступников. Сейчас против компании подала иск Apple за «нарушение пользовательского соглашения».

Как сообщили в ФБР, ведомство приобрело ограниченную лицензию для тестирования и оценки продукта, при этом «отсутствовало практическое использование в каком-либо из расследований». Представители бюро добавили, что полученная лицензия уже недействительна.

NSO, долгое время хранящая в секрете список клиентов, заявляла, что продаёт продукты только «проверенным и законным» клиентам из числа правительственных ведомств разных стран. Тем не менее специалисты по кибербезопасности и правозащитники выяснили, что инструменты NSO часто использовались против диссидентов, журналистов и политических активистов.

 Источник: madartzgraphics/pixabay.com

Источник: madartzgraphics/pixabay.com

Признание ФБР сделано в крайне неудачное для агентства время. Только месяц назад Национальный центр контрразведки и безопасности США опубликовал заявление о том, что распространяемое компаниями вроде NSO шпионское ПО «используется способами, представляющими серьёзный контрразведывательный риск и риск кибербезопасности персоналу и системам США». В конце прошлого года американское Министерство торговли внесло NSO в чёрный список в связи с содействием последней нарушению прав человека.

В 2020 году сообщалось, что ФБР расследовало роль NSO в возможных взломах электронных устройств жителей и компаний из США. Статус расследования, ведущегося как минимум с 2017 года, в бюро не комментируют.

ФБР предупредило о возможных кибератаках во время Олимпиады в Пекине — участникам посоветовали пользоваться одноразовыми смартфонами

Федеральное бюро расследований США предупредило о вероятности массовых кибератак, которые могут осуществляться во время зимних Олимпийских игр в Пекине, проходящих с 4 по 20 февраля. Ведомство призывает спортсменов и других участников мероприятий оставить дома смартфоны и другие личные электронные устройства, временно заменив их на одноразовые гаджеты.

 Источник: geralt/pixabay.com

Источник: geralt/pixabay.com

Как утверждают в бюро, национальные спортивные комитеты ряда западных стран также советуют участникам оставить дома личную электронику из-за угроз информационной безопасности.

Вероятно, предупреждение прямо не связано с местом проведения игр. В ходе минувшей Олимпиады в Токио тоже зарегистрировано огромное число киберинцидентов. По данным официального провайдера связи для прошлой Олимпиады, компании NTT Corporation, было зарегистрировано более 450 млн попыток взлома систем безопасности тем или иным способом, хотя ни одна из них, по версии компании, не увенчалась успехом.

По имеющимся данным, наиболее популярными методами атак были: использование вредоносного программного обеспечения, почтовый спуфинг (подделка электронных писем легитимных отправителей), фишинг, использование фейковых веб-сайтов и стриминговых сервисов. Приложения и цифровые кошельки, способные демонстрировать статус вакцинации, тоже часто становились целями атак злоумышленников, пытавшихся украсть персональные данные, установить инструменты для удалённой слежки или вредоносное ПО.

Как сообщили представители NTT, в октябре борьба компании с киберугрозами напоминала финальный бой Гарри Поттера с «Тем-Кого-Нельзя-Называть». Нет никакой гарантии, что то же самое не повторится в ходе новых игр, поэтому участникам стоит заранее позаботиться о безопасности и приобрести смартфоны, которые не жалко будет отправить в мусорный бак впоследствии. Хотя ФБР неизвестно о каких-либо конкретных угрозах Олимпиаде, бюро просто предлагает сохранять бдительность.

ФБР имеет доступ к данным WhatsApp и iMessage почти в режиме реального времени

Хотя Facebook* и Apple неоднократно подчёркивали высокий уровень защиты своих мессенджеров, СМИ получили свидетельства о том, что спецслужбы США способны легко получать информацию о переговорах буквально в режиме реального времени. Издание Rolling Stone получило в распоряжение текст соответствующего документа Федерального бюро расследований (ФБР).

 Источник: fbi.gov

Источник: fbi.gov

Документ получен вполне законным способом. Местная НКО Property of the People получила его по запросу в соответствии с Законом о свободе информации и поделилась с изданием. Согласно полученной информации, в ФБР могут легко получать сведения из принадлежащего Facebook* приложения WhatsApp и разработанного Apple проприетарного мессенджера iMessage.

Для журналистов и всевозможных правозащитников такие новости могут означать, что вести дела им будет, как минимум, некомфортно и, возможно, небезопасно. В документе, названном «Законный доступ» (Lawful access), описываются способы законного получения информации из наиболее популярных в мире мессенджеров.

Документ датируется 7 января 2021 года. Он представляет собой руководство, в котором описывается, какие виды данных специальные службы штатов и федерального «центра» могут запрашивать от представителей девяти наиболее популярных мессенджеров на законных основаниях. По мнению экспертов, ознакомившихся с документом, крайне редко представляется возможность ознакомиться с такой детальной информацией со стороны «силовых ведомств».

Сегодня WhatsApp является самым популярным мессенджером в мире, насчитывающим более 2 млрд пользователей. Глава Facebook* (Meta*) Марк Цукерберг (Mark Zuckerberg) неоднократно подчёркивал важность защиты конфиденциальности переговоров. Однако, с точки зрения ФБР мессенджер является важным источником получения пользовательских данных. Как сообщает Rolling Stone со ссылкой на документ, приложение способно предоставить больше данных, чем любой другой из популярных инструментов для обмена сообщениями.

При наличии ордера ФБР способно получить от WhatsApp данные из адресной книги пользователя, а также других пользователей, у которых тот значится в контактах. «Уникальность» WhatsApp заключается в том, как быстро мессенджер предоставляют сведения спецслужбам. В частности, каждые 15 минут они могут получать данные об источнике и «пункте назначения» каждого сообщения. В инструкции ФБР указывается, что в прочих приложениях данные предоставляются с гораздо большим временным лагом.

Представитель WhatsApp подтвердила быстрое время отклика на запросы, но подчеркнула, что в документе отсутствует важный контекст — само содержание сообщений не раскрывается, причём они зашифрованы.

 Источник: fbi.gov

Источник: fbi.gov

Тем не менее, даже без доступа к содержанию переговоров, предоставленные метаданные позволяют установить, какие именно пользователи общаются друг с другом, когда они это делают и какие пользователи внесены в их адресные книги. При этом уже известны случаи, когда получение данных о переписке помогло спецслужбам раскрыть источники информации журналистов.

Эксперты отрасли подчёркивают, что перечисленными в документе ФБР инструментами арсеналы спецслужб не исчерпываются. В документе, например, не указывается, что происходит, когда они получают доступ к «физическому» устройству пользователя. По мнению правозащитников, в этом случае не поможет никакое сквозное шифрование.

Приложением Apple iMessage пользуются 1,3 млрд человек во всём мире. Судя по инструкции ФБР, при наличии судебного приказа или ордера на обыск можно получить не только базовые сведения о пользователе, но и данные за 25 дней о том, что пользователь искал в iMessage, а также кто искал этого пользователя в приложении. Данные о содержании разговоров и самих фактах переговоров в iMessage не передаются. При этом ФБР имеет доступ к большему количеству данных в iMessage, чем даже в WhatsApp — если пользователь делал бэкапы контента из мессенджера в iCloud, спецслужбы могут получить эти копии по запросу, включая само содержание сообщений. Хотя Apple утверждает, что сервис iCloud использует шифрование, у компании имеются ключи, поэтому все, от полиции до федеральных агентств, при необходимости получат доступ к полной информации.

По некоторым данным Apple уже рассматривала возможность сквозного шифрования информации в iCloud, но отказалась от этих планов под давлением американских властей.

Судя по документу, только некоторые мессенджеры довольно «закрыты» от спецслужб. Речь идёт, например, о Signal — передаются только сведения о том, когда пользователь установил приложение и когда в последний раз выходил на связь. Wickr предоставит властям данные о том, на каком устройстве используется приложение, когда создан аккаунт и базовую информацию о пользователе без детализированных метаданных.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Неизвестным хакерам удалось взломать систему электронной почты ФБР

Стало известно, что на этой неделе неизвестные хакеры взломали внешнюю систему электронной почты Федерального бюро расследований США. Об этом пишет Bloomberg со ссылкой на данные организации Spamhaus, которая следит за распространением спам-сообщений и связанными с ними кибератаками.

 источник изображения: TheDigitalWay / Pixabay

источник изображения: TheDigitalWay / Pixabay

Согласно имеющимся данным, после проведения успешной атаки хакеры разослали от имени ФБР десятки тысяч электронных писем с предупреждением о возможной кибератаке. Представители ФБР подтвердили инцидент и сообщили, что ведомство совместно с Агентством по кибербезопасности и защите инфраструктуры расследуют его обстоятельства. «Это текущая ситуация, и в настоящее время мы не можем предоставить дополнительную информацию», — прокомментировал данный вопрос представитель ФБР.

Источник отмечает, что у ФБР есть несколько систем электронной почты. Похоже, что взлому подверглась внешняя система, которая является общедоступной и используется сотрудниками ведомства для взаимодействия с общественностью. Для передачи секретной информации агенты ФБР используют внутреннюю почту, до которой в этот раз хакерам добраться не удалось.

Специалисты из Spamhaus установили, что хакеры рассылали письма с темой «Срочно: злоумышленник в системе» от имени Министерства внутренней безопасности США. В сообщении говорилось, что злоумышленником является специалист по информационной безопасности Винни Троя (Vinny Troia), который в прошлом году вёл расследование инцидентов, связанных с хакерской группировкой The Dark Overlord. Отмечается, что письма не содержали вредоносных файлов, поэтому цель атаки злоумышленников могла заключаться в том, чтобы опорочить имя специалиста.

ФБР провело успешную операцию по удалению бэкдоров с сотен серверов Microsoft Exchange в США

Ресурс TechCrunch сообщил о получении ФБР санкции суда в Хьюстоне (Техас, США) на проведение операции по «копированию и удалению» бэкдоров с сотен почтовых серверов Microsoft Exchange в Соединённых Штатах, использовавшихся хакерами для атаки на тысячи сетей.

 Bryce Durbin / TechCrunch

Bryce Durbin / TechCrunch

В марте Microsoft сообщила об атаке на серверы Exchange, за которой, предположительно, стояла новая хакерская группа Hafnium, спонсируемая Китаем. Используя объединённые в цепочку четыре уязвимости 0-day в программном обеспечении Microsoft Exchange Server, хакеры проникли на сервер и похитили его содержимое, оставив вредоносное ПО. Microsoft устранила уязвимости, но патчи не закрыли бэкдоры уже взломанных серверов. И спустя некоторое время уже другие хакерские группы начали атаковать серверы, используя те же методы и пытаясь запустить программы-вымогатели.

В заявлении Министерства юстиции США указано, что, хотя по мере внесения исправлений в ПО число заражённых серверов снизилось, многим владельцам не удалось удалить вредоносные веб-оболочки (скрипты), обеспечивающие хакерам удалённый доступ.

В результате проведенной ФБР операции было произведено удаление оставшихся веб-оболочек хакерской группы Hafnium, которые могли использоваться для поддержания и расширения постоянного несанкционированного доступа к сетям США.

«ФБР провело удаление, отправив серверу команду через веб-оболочку, которая была разработана для того, чтобы заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — отмечено в сообщении Минюста США.

Forbes: ФБР использовало для слежки данные туристической компании

ФБР совсем не обязательно полагаться на шпионские базы данных или записи телефонных разговоров для сбора огромного количества информации о подозреваемых: можно, например, просто обратиться за помощью в туристическую компанию. Издание Forbes сообщило, что ФБР использует информацию компании Sabre, крупнейшего в мире держателя данных о путешествиях, для слежки по всему миру. Официальные лица, как сообщается, просили компанию не только предоставлять информацию о прошедших поездках, но и активно шпионить за целями прямо во время путешествия.

 Spencer Platt / Getty Images

Spencer Platt / Getty Images

В декабре 2019 года ФБР попросило Sabre в течение шести месяцев вести наблюдение в реальном времени за беглецом из Индии Дипаншу Кхером (Deepanshu Kher). Фирма должна была предоставлять данные о командировках, сделках или бронированиях этого человека, который в результате уже в январе был пойман и помещён под домашний арест. По данным Forbes, данные путешествий также использовались, чтобы поймать таких людей, как Алексей Бурков — предполагаемый оператор сайта, занимавшегося мошенничествами с кредитными картами.

 Scott Eells / Bloomberg

Scott Eells / Bloomberg

Sabre — не единственный крупный оператор данных о путешествиях (два других — Amadeus и Travelport), но в прошлом компания уже находилась в центре внимания, помогая США отследить причастных к атакам 11 сентября. Однако, новый отчёт утверждает, что Sabre использовалась, чтобы активно наблюдать за подозреваемыми и преступниками в интересах спецслужб. Это говорит о значительных проблемах конфиденциальности, ведь такие компании, как Sabre, хранят огромное количество личных данных.

Ни Sabre, ни адвокат Дипаншу Кхера, ни Министерство юстиции не ответили на вопросы журналистов и не дали комментариев по поводу этой информации.

ФБР взломало iPhone террориста без помощи Apple

После нескольких месяцев безуспешных попыток ФБР удалось наконец без помощи Apple разблокировать по крайней мере один из двух защищённых паролем iPhone, принадлежащих Мохаммеду Саиду Альшамрани (Mohammed Saeed Alshamrani), виновнику стрельбы на военно-морской базе Пенсакола во Флориде в декабре прошлого года, сообщает CNN. По данным The New York Times, у Альшамрани были iPhone 7 и iPhone 5.

Apple предоставила ФБР данные, принадлежащие Альшамрани в сервисе iCloud, но отказалась помочь следователям в получении доступа к памяти iPhone. В заявлении, сделанном ранее в этом году, компания сообщила, что, хотя она была «потрясена» новостью о нападении террористов на военно-морскую базу, создавать бэкдор в iOS не будет, так как это представляет угрозу национальной безопасности. На прошедшей в понедельник пресс-конференции генеральный прокурор США Уильям Барр (William Barr) и директор ФБР Кристофер Рэй (Christopher Wray) выразили сильное разочарование в связи с позицией Apple.

С аналогичной ситуацией Apple столкнулась в 2016 году, когда федеральный судья США постановил, чтобы компания помогла ФБР разблокировать iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Фаруку (Syed Farook). Apple тогда отказалась выполнять предписание, отметив, что это создаст «опасный прецедент». В том случае ФБР тоже нашло способ получить доступ к данным, хранящимся в памяти iPhone.

ФБР объявило о взрывном росте киберпреступности во время пандемии коронавируса

По данным Федерального бюро расследований (ФБР), количество инцидентов, связанных с разного рода киберпреступлениями, подскочило на 300 % за время пандемии коронавируса. Только на прошлой неделе в ведомство ежедневно поступало от 3 до 4 тысяч жалоб на разные киберпреступления, тогда как до пандемии коронавируса количество подобных обращений не превышало 1000 в сутки.

В первую очередь столь внушительный скачок обусловлен ростом количества атак, направленных против неосведомлённых о базовых мерах безопасности пользователей, вынужденных из-за карантина находиться дома. ФБР отмечает возросший уровень атак, которые осуществляются правительственными хакерами разных стран. В ведомстве считают, что такие кампании организуются с целью кражи данных исследований, связанных с коронавирусом.

«Разные страны очень заинтересованы в получении информации о коронавирусе и вакцине, способной ему противостоять. Мы видели разведывательную деятельность и попытки вторжения в инфраструктуру некоторых учреждений, которые объявили о ведении исследований, связанных с коронавирусом», — сказала Тоня Угорец (Tonya Ugoretz), представитель подразделения ФБР, занимающегося вопросами кибербезопасности.

Было отмечено, что медицинские организации, такие как Всемирная организация здравоохранения, а также социальные службы всё чаще оказываются объектами хакерских атак. Кроме того, значительно растёт число фишинговых кампаний, направленных против обычных граждан. В процессе их реализации пользователям рассылаются электронные сообщения от лица якобы легитимных источников, в которых содержатся ссылки на вредоносные ресурсы.

ФБР: жертвы вымогателей выплатили злоумышленникам более $140 млн

На проходившей недавно международной конференции по информационной безопасности RSA 2020, помимо прочего, состоялось выступление представителей Федерального бюро расследований. В своём отчёте они рассказали о том, что за последние 6 лет жертвы вымогательского ПО выплатили злоумышленникам свыше $140 млн.

По данным ФБР, в период с октября 2013 года по ноябрь 2019 года злоумышленникам было выплачено $144 350 000 в биткоинах. Наибольшую прибыль принёс вымогатель Ryuk, с помощью которого злоумышленники заработали более $61 млн. Вредоносное ПО Crysis/Dharma принесло около $25 млн, а Bitpaymer — $8 млн. Представитель ФБР отметил, что суммы выплат могут быть выше, поскольку ведомство не располагает точными данными. Многие компании стараются скрыть информацию о подобных инцидентах, чтобы не навредить репутации и не допустить падения стоимости своих акций.

Ещё было сказано о том, что протокол RDP, который позволяет пользователям Windows удалённо подключаться к рабочему месту, чаще всего используется злоумышленниками для получения доступа к компьютеру жертвы. После получения выкупа злоумышленники, как правило, переводят средства на разные криптовалютные биржи, что затрудняет отслеживание дальнейших перемещений средств.

В ФБР считают, что многие компании покрывают расходы, связанные с выплатами вымогателям, за счёт страховки. В ведомстве отметили, что компании всё чаще страхуют риски, связанные с киберпреступлениями. Поэтому за последние несколько лет объём полученных злоумышленниками выплат значительно вырос.

Apple отказалась от идеи сквозного шифрования под давлением ФБР

Как сообщается, Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в сервисе iCloud после того, как ФБР пожаловалось, что этот шаг может повредить расследованиям, — об этом журналистам ресурса Reuters сообщили сразу шесть информаторов.

Сразу вслед за этим Павел Дуров в Telegram не преминул написать: «iCloud теперь официально признана инструментом слежки. Приложения, которые используют его для хранения ваших личных сообщений (например, WhatsApp), являются частью проблемы».

Об этом решении технического гиганта, принятом около двух лет назад, ранее не сообщалось. Оно показывает, насколько Apple готова помочь правоохранительным органам и спецслужбам США, несмотря на то, что компания занимает публично жёсткую позицию в громких юридических спорах с правительством и выступает в качестве защитника информации своих клиентов.

Вопрос противоречия интересов конфиденциальности данных клиентов с желанием правоохранителей получать данные потенциальных преступников на прошлой неделе снова стал предметом общественного внимания, когда генеральный прокурор США Уильям Барр (William Barr) публично призвал Apple разблокировать два iPhone, использовавшихся офицером ВВС Саудовской Аравии, который в прошлом месяце застрелил трёх американцев на военно-морской базе в Пенсаколе (штат Флорида).

Президент США Дональд Трамп (Donald Trump) обвинил Apple через Twitter в том, что она отказывается разблокировать телефоны, используемые убийцами, торговцами наркотиками и другими преступными элементами. Сенаторы-республиканцы и демократы озвучили аналогичную тему на декабрьском слушании, угрожая законодательно запретить сквозное шифрование (в качестве оправдания они ссылались на невосстанавливаемые доказательства преступлений против детей).

Как сообщают журналисты, Apple на деле предоставила все резервные копии iCloud стрелка из Пенсаколы. А также непублично оказала Федеральному бюро расследований США более широкую помощь, не связанную с каким-либо конкретным расследованием. Представитель Apple отказался комментировать решение компании по проблеме шифрования или переговоры с ФБР.

Более двух лет назад Apple сообщила ФБР, что планирует предлагать своим пользователям сквозное шифрование при хранении данных телефонов в iCloud (эти сведения сообщили журналистам 1 нынешний и 3 бывших сотрудника ФБР, а также нынешний и бывший сотрудник Apple). Согласно этому плану, предназначенному в первую очередь для того, чтобы помешать хакерам, у Apple больше не должно было быть ключей для разблокировки зашифрованных данных: это означало бы, что она не сможет передавать материалы властям в удобочитаемой форме даже по решению суда.

Вскоре после этого в частных беседах с Apple представители агентов ФБР по борьбе с киберпреступностью и подразделения оперативных технологий выступили против, утверждая, что такой шаг лишил бы их наиболее эффективных средств для получения доказательств против подозреваемых. В результате, как сообщается, Apple отказалась от плана сквозного шифрования. Компания якобы не хотела ссориться с правительством и отвечать на обвинения в защите преступников.

Как сообщают информаторы, после принятия решения эксперты Apple прекратили работы над проектом сквозного шифрования, что облегчило работу ФБР. Взламывать данные, хранящиеся на самом телефоне, сложно, а вот информацию из iCloud правительственные агентства могут получить просто по запросу. В отчёте Apple о прозрачности данных за первое полугодие прошлого года Apple сообщила, что в 1568 случаях (около 6000 учётных записей) предоставила по запросу органов полные резервные копии устройств или другой контент iCloud. По второй половине 2019 года компания такую статистику уже не публиковала из-за решения суда.

Вместо того, чтобы защищать все данные iCloud с помощью сквозного шифрования, Apple решила шифровать только некоторые наиболее конфиденциальные данные вроде паролей или сведений о здоровье. Но резервные копии контактов, переписки из iMessage, WhatsApp и других шифрованных служб остаются доступными для сотрудников Apple и властей.

В октябре 2018 года компания Alphabet объявила о создании системы, аналогичной отменённому плану Apple по сквозному шифрованию без доступа компании к данным пользователя. Два информатора Reuters сообщили, что Google не уведомляла правительство об этом, да и вопрос шифрования не звучал так громко в новостях. В результате компания продолжает предлагать эту услугу пользователям, которые её активируют (впрочем, как много людей воспользовались возможностью — не сообщается).

ФБР реализует программу IDLE, чтобы обмануть хакеров с помощью «ложных данных»

По сообщениям сетевых источников, ФБР США реализует программу, которая поможет компаниям снизить ущерб, наносимый хакерами при краже данных. Речь идёт о программе IDLE (Illicit Data Loss Exploitation), в рамках которой компании осуществляют внедрение «ложных данных», чтобы сбить с толку злоумышленников, пытающихся похитить важную информацию. Программа поможет компаниям бороться с разного рода мошенниками и корпоративными шпионами.

Хотя ФБР не раскрывает подробности касательно программы IDLE, журналистам стало известно о том, что её суть сводится к объединению реальной корпоративной информации с ложными данными, выглядящими достаточно достоверно. Хакеры не могут просто скачивать большие объёмы данных, рассчитывая на то, что все они являются важными и будут полезны. Поэтому случаи загрузки ложных блоков информации может дать знак ИТ-персоналу компаний о том, что злоумышленники осуществили взлом информационных систем. В сообщении также говорится о том, что ФБР помогает компаниям создавать «ложные данные» на основе реальной информации. Отмечается, что ведомство получает данные исключительно с согласия клиентов и не осуществляет их длительное хранение.

Нет каких-либо гарантий эффективности внедрения «ложных данных» в реальную корпоративную информацию. Злоумышленники могут осуществлять анализ похищенных данных. Однако в ФБР считают, что предложенный ими подход может стать одним из элементов базовой системы безопасности разных компаний. Реализация программы IDLE для ФБР является не средством предоставления надёжной защиты представителям бизнеса, а одним из этапов «подготовки собственной защиты» компаний.

Хакеры опубликовали личные данные тысяч полицейских США и агентов ФБР

Ресурс TechCrunch сообщил, что хакерская группа взломала несколько веб-сайтов, связанных с ФБР, и загрузила их содержимое в Интернет, включая десятки файлов, содержащих личные данные тысяч федеральных агентов и сотрудников правоохранительных органов. Хакеры взломали три сайта, связанных с Ассоциацией Национальных академий ФБР, союзом различных отделов по всей территории США, продвигающим обучение и руководство для агентов и полицейских в академии ФБР в Квантико. Хакеры использовали уязвимости по меньшей мере трёх веб-сайтов отделов организации и скачали содержимое каждого веб-сервера. Затем они разместили полученные данные в свободном доступе на своём веб-сайте.

Речь идёт примерно о 4000 уникальных записей без учёта дубликатов, включая имена членов, личные и правительственные адреса электронной почты, названия должностей, телефонные номера и даже почтовые адреса. TechCrunch поговорил с одним из причастных анонимных хакеров через шифрованный чат поздно вечером в пятницу.

«Мы взломали более 1000 сайтов, — сообщил он. — Сейчас мы структурируем все данные, и скоро они будут проданы. Я думаю, что-то ещё будет опубликовано из списка взломанных правительственных сайтов». Журналисты поинтересовались, беспокоился ли хакер, что публикуемые файлы могут подвергнуть риску федеральных агентов и правоохранительные органы. «Наверное, да», — сказал он, добавив, что в распоряжении его группы имеется информация о более миллионе сотрудников в нескольких федеральных агентств и государственных организаций США.

Нередки случаи, когда данные похищаются и продаются на хакерских форумах и на торговых площадках в тёмной Сети, но в данном случае информация была опубликована бесплатно: хакеры желают показать, что у них есть что-то «интересное». Сообщается, что использовались давно известные уязвимости, так что правительственные сайты просто имели устаревшую защиту. В зашифрованном чате хакер также предоставил доказательства ряда других взломанных веб-сайтов, включая поддомен, принадлежащий производственному гиганту Foxconn.

Бандиты пытались помешать операции ФБР с помощью дронов

Беспилотные летательные аппараты находят всё большее применение в различных сферах нашей жизни. И, как выясняется, преступный мир тоже берёт их на вооружение.

Глава группы юридического обеспечения Управления оперативных технологий ФБР Джозеф У. Мазель (Joseph W. Mazel) рассказал в среду в Денвере на конференции AUVSI Xponential о случае, который бы больше подошёл для сценария голливудского боевика.

Во время проходившей прошлой зимой операции команда ФБР по освобождению заложников поднялась на возвышенность, чтобы оценить ситуацию. В этот момент агентов атаковала стая мини-дронов, пытаясь сбросить их вниз. «Мы были ослеплены», — отметил Мазель, что означало потерю ситуационной ориентации. «Это действительно создало определённые проблемы», — признал он.

Мазель рассказал, что преступники отправили дроны в этот район в ожидании прибытия агентов ФБР. Помимо атаки с помощью дронов команды спасения заложников, они также постоянно следили за агентами, транслируя видео для других участников группировки через YouTube. «У них были люди, которые запускали дронов и размещали видеозапись на YouTube, чтобы участники банды с доступом к сотовой связи могли скачать это видео», — сообщил сотрудник ФБР.

ФБР позволили не раскрывать разработчика программы для взлома iPhone террориста

Федеральный суд постановил, что ФБР не обязано раскрывать имя разработчика и стоимость программы, с помощью которой удалось разблокировать iPhone стрелка из Сан-Бернардино.

Созданием этой программы закончилось одно из крупнейших судебных дел в области технологий. В его ходе Apple боролась с постановлением, согласно которому должна была предоставить ПО для разблокировки iPhone 5c Саида Ризвана Фарука (Syed Rizwan Farook). Фарук был одним из двух террористов, из-за стрельбы которого в декабре 2015 года погибло 14 человек.

 PAUL J. RICHARDS/AFP/Getty Images

PAUL J. RICHARDS/AFP/Getty Images

Перед намеченным на март 2016 года крупным слушанием, в ходе которого должна была защищаться Apple, ФБР отозвало требование и сообщило, что получило средство для взлома смартфона от стороннего разработчика. Шесть месяцев спустя The Associated Press, USA Today и Vice Media подали на агентство в суд с целью выяснить имя автора программы и сумму, которую он получил за её создание.

«Логично и реально, что поставщик может быть не способен защитить свою собственную информацию от кибератаки, насколько на это способно ФБР, — постановила судья Таня Чуткан (Tanya Chutkan). — Решение ФБР о том, что публичное раскрытие имени поставщика может подвергнуть риску его системы и, следовательно, важную информацию о технологии — это разумное решение».

Суд также согласился, что раскрытие стоимости программы для взлома телефона может навредить национальной безопасности. Так, по словам Чуткан, злоумышленники узнали бы, может ли ФБР с помощью технологии получить доступ к их устройствам.

Одним из предполагаемых разработчиков инструмента является израильская компания Cellebrite. В апреле 2016 года бывший директор ФБР Джеймс Коми (James Comey) предположил, что агентство выплатило неназванной фирме более $1,3 млн, но правительство эту информацию не подтвердило.

window-new
Soft
Hard
Тренды 🔥