Информбезопасность: атака на государство

Как показывает поток сообщений на тему информационной безопасности, жертвами киберпреступников все чаще становятся госструктуры различных стран мира. И в этом есть свой резон. «Государственные» пользователи в целом более безалаберно относятся к мерам безопасности, чем «коммерческие»; между тем, именно в госорганизациях в больших количествах хранится самый ценный товар на черном рынке информации – приватные данные пользователей.

Впрочем, у этой тенденции есть и обратная сторона – госструктуры сами все чаще пользуются хакерскими технологиями. И «первопроходимцами» тут стали Китай и Северная Корея – об этом ярко свидетельствуют материалы, опубликованные сайтом WikiLeaks.

Уязвимости: Android раскрывает файлы

Обнаруженная в мобильной операционной ОС Android уязвимость позволяет злоумышленнику получить доступ к файлам, хранящимся на карте памяти устройства, заявил эксперт в области информбезопасности Томас Кэннон. Проблема касается всех смартфонов на данной платформе и всех ее версий. Проблема связана со встроенным браузером и является следствием целого ряда факторов, пишет эксперт. Начинается все с того, что web-браузер Android не спрашивает у пользователя разрешения о том, можно ли загрузить файл из Сети – он делает это автоматически. После этого браузер может запустить данный файл, который может содержать вредоносный код JavaScript и открыть хакерам доступ к содержимому всей карты памяти. В демонстрационном ролике эксперт показал, как в несколько шагов можно с легкостью распрощаться с конфиденциальной информацией. Сначала он создал на карте памяти простой текстовый файл, а затем прошел по вредоносной ссылке. Через несколько секунд файл, который он создал, уже находился на сервере злоумышленников.

Код исполняется в среде операционной системы, поэтому он не позволяет открыть к ней корневой (root) доступ. Это обнадеживает, хотя проблема масштабна – она касается всех мобильных устройств, в которых используется Android, и всех версий ОС, включая самую свежую – 2.2 (Froyo). После того как Кэннон нашел уязвимость, он немедленно уведомил команду разработчиков. Последние проявили фантастическую скорость, пишет он в своем блоге. Ответ пришел в его почтовый ящик через 20 минут. Разработчики уже создали патч, который сейчас тестируется, а внести соответствующие изменения непосредственно в систему планируют сразу после выхода Android 2.3 (Gingerbread), презентация которой ожидается 6 декабря.

Сложность, считает Кэннон, заключается в том, что выпуск обновлений зачастую зависит от операторов, которые делают это нерегулярно и без особой охоты. В результате в существующих устройствах данная проблема может быть еще долго. Для этого, во-первых, специалист рекомендует следить за загрузками в браузере – уведомления о них все же можно заметить (они появляются в специальной области на экране). Во-вторых, вместо штатного браузера можно использовать Opera Mobile или другую альтернативу – в сторонних продуктах подобные уязвимости закрываются гораздо быстрее. В- третьих, можно отключить JavaScrpit. Делается это в настройках браузера, однако вряд ли доставит пользователю радость. В конце концов, на устройстве можно просто не хранить конфиденциальную информацию, если оно не является рабочим инструментом.

Утечки: злоумышленники украли диагнозы

Министерство здравоохранения Пуэрто-Рико сообщило о крупной утечке личных данных граждан, произошедшей по вине страховых компаний Triple-S Management и Triple-S Salud. Согласно этой информации, из-за утечки были скомпрометированы личные данные около 400 тыс. человек. Как сообщает ресурс databreaches.net, один из сотрудников страховой компании Medical Card System, конкурента Triple-S, незаконно получил доступ к базе данных Triple-S Salud, в которой содержалась информация о людях, участвующих в различных программах правительства Пуэрто-Рико, связанных со здравоохранением. В базе данных содержались имена людей, адреса, а также медицинская информация с полным перечнем диагностированных заболеваний и процедур по их лечению.

«21 сентября 2010 г. наш конкурент сообщил нам, что база данных, администрируемая нашей дочерней компанией Triple-S, с личными данными около 398 тыс. человек была взломана кем-то из сотрудников компании Medical Card System. Мы немедленно начали внутреннее расследование и перекрыли доступ к конфиденциальным данным», – сказано в заявлении Triple-S.

В ходе расследования было также установлено, что ранее злоумышленники несколько раз проникали в базу данных компании в период с октября 2008-го по август 2010-го. Виновных во взломе базы данных найти пока не удалось. Компания Triple-S была оштрафована на $100 тыс.

Атаки: WikiLeaks подтвердил вину Китая

Официальные власти Китая санкционировали хакерские атаки на серверы Google, сайт Далай-ламы, а также сайты американских бизнесменов и госчиновников. Об этом говорится в очередной порции документов, рассекреченных ресурсом WikiLeaks.

В документах приводятся показания некоего китайского источника, который рассказал сотрудникам посольства США в Пекине о том, что атаки на Google были частью масштабной кампании, вовлекшей в себя китайских госчиновников, экспертов по сетевой безопасности, а также нанятых специально для этих целей хакеров.

Напомню, что в январе 2010 года хакерским атакам подверглась корпоративная сеть Google, в том числе почтовые аккаунты на Google mail, принадлежавшие китайским правозащитникам и журналистам. В ответ на взломы, осуществленные с китайских IP-адресов, Google решил отказаться от цензурирования поисковых запросов - договоренность об этом существовала ранее между Пекином и американской корпорацией.

Кроме того, Google установил автоматическую переадресацию с китайской версии Google.cn на гонконгскую Google.com.hk, которая свободна от всяческой цензуры. Это действие вызвало жесткую реакцию Пекина, который пригрозил лишить Google лицензии, если переадресация не будет отключена. В итоге стороны достигли условного компромисса – лицензию Google продлили, переадресация была снята, а ответственность по цензуре взяли на себя китайские программисты. Тем не менее, отношения между Китаем и Google остались напряженными, в частности, руководство корпорации расторгло контракты с рядом китайских рекламных агентств.

Очередная порция рассекреченных документов была опубликована WikiLeaks 28 ноября. В нее вошли около 250 тыс. писем американских дипломатов, работавших в разных странах мира.

Между тем, китайские власти 1 декабря закрыли доступ своих граждан к сайтам WikiLeaks. По данным местных источников, политическое руководство Китая посчитало, что этот интернет-ресурс несет серьезную угрозу национальной безопасности. Теперь китайские пользователи при попытке зайти на сайты wikileaks.org и cablegate.wikileaks.org видят надпись о том, что соединение не может быть установлено. Как отмечают местные источники, это означает то, что сайт заблокирован. Официально китайские власти не комментируют ситуацию, однако ранее местные СМИ назвали лживыми опубликованные на сайте документы, в которых американские дипломаты рассказывают о международной политике Китая.

«Интернет-сайт был заблокирован, потому что информация бездоказательна и взрывоопасна», – цитирует гонконгская South China Morning Post профессора Пекинского народного университета Ши Иньюна. По мнению эксперта, власти Китая таким образом скорее хотят пресечь появление вредных для политической системы слухов в дальнейшем, нежели мстят WikiLeaks за уже опубликованные документы с оценками внешнеполитической деятельности Пекина.

Технологии: Microsoft просит не «портить» Windows Phone 7

Компания Microsoft отреагировала на выход утилиты ChevronWP7 для взлома мобильной ОС Windows Phone 7. «Мы ожидали, что люди попробуют разблокировать смартфоны и изучить операционную систему. Мы призываем потребителей использовать телефон в том виде, в каком его предлагает производитель», – цитирует WinRumors заявление Microsoft.

По словам представителей софтверного гиганта, разблокировка Windows Phone 7 может привести к потере гарантии на устройство, отключению некоторых функций и полной неработоспособности смартфона.

Напомню, неделю назад хакеры выпустили утилиту ChevronWP7, позволяющую устанавливать на WP7-смартфоны программы, которых нет в Windows Marketplace. При этом взлом выполняется всего парой кликов и является полностью обратимым.

Правообладатели пытаются бороться с пиратством в Рунете

На круглом столе «Вору.нет!», который прошел в Государственной думе РФ 26 ноября, российская Ассоциация теле- и кинопродюсеров, в которую входят 24 компании, потребовала от руководителей крупнейших ресурсов Рунета (Mail.Ru, Google, «ВКонтакте», «Яндекс», «Рамблер») самостоятельно удалить весь незаконный контент со своих серверов до конца текущего года. Также Ассоциация предупредила сетевых бизнесменов, что если пиратский контент не будет удален в срок, правообладатели готовы обратиться в правоохранительные органы без предварительного уведомления администрации сайтов. Это заявление, а по сути – ультиматум, подписали генеральный директор «Амедиа» Александр Акопов, генеральный продюсер телекомпании «Останкино» Алексей Пиманов, главный продюсер студии «Таббак Продакшн» Тимур Бекмамбетов и другие.

Напомню, что не так давно Ассоциация теле- и кинопродюсеров составила два списка интернет-ресурсов, в один из которых попали сайты, размещающие исключительно легальный контент (Ivi.ru, Omlet.ru, Tvigle.ru, Zoomby.ru и порталы телеканалов), а второй представляет собой «черный список», в котором оказались социальная сеть «ВКонтакте», видеохостинг YouTube, видеосервисы компаний Mail.Ru и «Яндекс». Всего в «черном списке» числятся порядка 300 ресурсов, а вот легальных медиахостингов оказалось всего 17 штук.

Между тем, часть правообладателей старается наладить взаимодействие с нарушителями. Так, например, сайт «ВКонтакте» заключил ряд партнерских соглашений, в рамках которых правообладатели могут самостоятельно убирать из социальной сети материалы, нарушающие их права. Кроме того, осенью нынешнего года сеть «ВКонтакте» была в судебном порядке освобождена от ответственности за пользовательский контент.

Спам: ФБР обвинила 23-летнего москвича в создании суперботнета

Федеральное бюро расследований США начало следствие в отношении 23-летнего москвича Олега Николаенко по подозрению в создании одной из крупнейших в мире спам-сетей под названием Mega-D.

Бот-сеть Mega-D, состоявшая более чем из 500 тыс. инфицированных ПК, ежедневно рассылала около 10 млрд писем, содержавших спам. Профильными направлениями Mega-D была реклама поддельных часов Rolex, а также лекарственных средств и медикаментов, в том числе средств для улучшения мужской потенции. На долю сети приходилась примерно треть от мирового объема спама – по оценке одного из экспертов ФБР, это была крупнейшая спам- сеть в мире.

Показания против Николаенко дали два сетевых мошенника, ранее задержанных ФБР, – Джоди Смит и Лэнс Эткинсон. Они рассказали следователям о деловых связях с Николаенко, который известен в сетевом сообществе под ником Docent. Кроме того, Эткинсон заявил, что его «последними спам- компаньонами были русские».

ФБР добилась ордера на проверку двух аккаунтов электронной почты Gmail, которые использовал Николаенко. В Google выполнили требования следователей, предоставив им диск с необходимыми данными по переписке спамеров. В ходе расследования выяснилось, что Николаенко получил $459 тыс. за свои услуги от Эткинсона, продукция которого рекламировалась спам-рассылкой. Кроме того, ФБР отследила перемещения Николаенко, который за последние годы несколько раз приезжал в США.

Сеть Mega-D была обезврежена в конце 2009 года компанией FireEye, занимающейся сетевой информационной безопасностью. Где в данный момент находится Николаенко, не уточняется.

В октябре 2010 года российские правоохранительные органы завели уголовное дело в отношении Игоря Гусева, который считается королем мировой спам- индустрии. Дело заведено по статье о незаконном предпринимательстве, сопряженном с получением доходов в особо крупном размере, так как рассылка спама в России законодательно не преследуется.

Китай описал ситуацию с киберпреступностью в стране

Власти Китая опубликовали свой новый доклад о борьбе с киберпреступностью в стране. Согласно приведенным в нем данным, с начала года в Китае было арестовано уже 460 хакеров, однако количество хакерских атак продолжает оставаться большим. При этом Министерство общественной безопасности Китая отмечает в посвященном кибербезопасности докладе, что перспективы предотвращения будущих кибератак все еще остаются мрачными. «Нынешняя ситуация в деле нашей борьбы против хакерских атак все еще остается весьма мрачной, так как число кибератак и подрывной деятельности, связанной с компьютерными сетями, по-прежнему велико», – говорится в докладе.

По словам представителей Министерства общественной безопасности, по данным на конец ноября властям Китая удалось раскрыть около 180 дел, связанных с хакерскими атаками, осуществленными китайскими злоумышленниками.

В феврале нынешнего года власти Китая сообщали о том, что закрыли якобы крупнейший сайт в стране, который занимался обучением хакеров, и арестовали трех его сотрудников. Ресурс под названием Black Hawk Safety Net обучал пользователей хакерским техникам и предоставлял возможность скачивать различное вредоносное ПО для его дальнейшего распространения. Количество зарегистрированных пользователей сайта составляло около 12 тыс., а доступ к контенту они получали в обмен на ежемесячную плату.

Якутская атака на банкоматы

В Якутске пресечена деятельность организованной преступной группы, которая заразила все банкоматы города вирусом и пыталась похитить деньги со счетов граждан. Об этом сообщила пресс-служба управления «К» МВД России. По ее данным, организатор преступной группы на интернет-форуме познакомился с хакером – жителем Москвы, который разрабатывал вирусы, модифицирующие компьютерную информацию, и приобрел одну из его программ за 100 тысяч рублей.

Участники группы распределили роли, в соответствии с которыми каждый выполнял свою часть запланированных действий. Так, один из них, работающий начальником IT-отдела, обеспечивал неправомерный доступ к встроенным компьютерам банкоматов, подготавливая их к заражению вирусом.

Непосредственно его внедрение осуществлял руководитель группы, системный администратор. Третий должен был исполнять роль человека, который со своего счета снимает перенаправленные с помощью вируса деньги.

«Преступники успели заразить все банкоматы Якутска и получить над ними полный контроль, но специалисты управления «К» совместно с коллегами из отдела «К» МВД по Якутии не дали осуществиться планам участников ОПГ», – утверждает пресс-службa.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 46 за 2010 год в рубрике безопасность

©1997-2024 Компьютерная газета