Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Конгресс США запросил данные у госведомств по «Лаборатории Касперского»
Комитет Палаты представителей конгресса США по науке, космосу и технологиям подал запрос в 22 государственых ведомства страны на документы, связанные с «Лабораторией Касперского». Об этом сообщает Reuters со ссылкой на письма от представителей комитета.
В своих письмах они просят ведомства предоставить все данные по компании, начиная с января 2013 года. В частности, письма были направлены в Министерство торговли США, Департамент внутренней безопасности, НАСА и Агентство по охране окружающей среды.
Конгрессмены запросили информацию обо всех контактах, начинающихся с этого периода, а также названия подрядчиков и субподрядчиков компании. По мнению представителей комитета, продукты «Лаборатории Касперского» могли использоваться для осуществления «гнусных действий против Соединенных Штатов».
Реклама Кликните на видео для перехода на сайт рекламодателяThis is a modal window.The media playback was aborted due to a corruption problem or because the media used features your browser did not support. «Комитет обеспокоен тем, что« Лаборатория Касперского » подвержена манипуляциям со стороны российского правительства и что ее продукты могут использоваться в качестве инструмента для шпионажа, саботажа или других гнусных действий против Соединенных Штатов», — написал в одном из писем председатель Республиканской партии США Ламар Смит. Комитет попросил ведомства дать ответ до 11 августа.
Белый дом 12 июля исключил «Лабораторию Касперского» из списка поставщиков программного обеспечения, чью продукцию можно использовать госструктурам США. Об этом сообщало Reuters со ссылкой на представителя агентства, обеспечивающего функционирование работы госструктур (GSA).
По его словам, Белый дом принял такое решение после «тщательного изучения» ситуации. В Reuters подчеркнули, что введенные меры не означают полного запрета на использование программ российской компании. Чиновникам разрешено пользоваться программным обеспечением «Лаборатории Касперского» в том случае, если они будут приобретать его вне рамок закупок GSA.
В сообщении «Лаборатории Касперского», поступившем в РБК, указывалось, что компания не содействовала «какой-либо стране в кибершпионаже» и является «частной компанией», не имеющей политических связей «ни с одним из государств мира». В компании отметили, что ее втянули в геополитическую борьбу и пытаются «использовать как пешку».
В сообщении также говорилось о том, что глава «Лаборатории Касперского» Евгений Касперский неоднократно предлагал чиновникам США встретиться, «свидетельствовать перед конгрессом США» и даже «раскрыть исходный код», чтобы «ответить на все вопросы со стороны американского правительства». В Кремле также назвали решение Белого дома по продукции Касперского «политизированным».
Агентство Bloomberg 11 июля со ссылкой на оказавшуюся в его распоряжении электронную переписку Касперского сообщало, что «Лаборатория Касперского» сотрудничала с ФСБ. По информации агентства, в некоторых письмах говорилось о проекте, который был запущен «по большой просьбе Лубянки». Выше себя не ищи, крепче себя не испытывай!
В Центре информационной безопасности ФСБ, сотрудники которого арестованы по подозрению в госизмене, назначен новый руководитель. По мнению экспертов РБК, теперь эта структура сосредоточится на защите государственных секретов
В Центре информационной безопасности (ЦИБ) ФСБ, специализирующемся на расследовании киберпреступлений и оказавшемся в центре скандала в связи с обвинением его сотрудников в госизмене, произошла смена руководства. Начальником ЦИБа недавно был назначен Сергей Скороходов, рассказал РБК руководитель крупной компании, работающей в сфере информационной безопасности, и подтвердил сотрудник ЦИБа. Официальное назначение уже состоялось, свидетельствуют данные «СПАРК-Интерфакса» — Скороходов стал руководителем Федерального государственного казенного учреждения «Войсковая часть 64829» (официальное название центра) с 26 июля 2017 года.
Возглавлявший ЦИБ с 2009 года Андрей Герасимов (также занимал пост заместителя руководителя 1-й службы ФСБ, специализирующейся на контрразведке), по словам собеседников РБК, вышел на пенсию. «Как минимум с начала мая Герасимов был в отпуске, а после его дня рождения 17 июня состоялись проводы на пенсию», — рассказал РБК источник, близкий к ФСБ. «Вопрос с его отставкой был решен давно, поэтому он несколько месяцев был в отпуске. Если бы не аресты, может, проработал бы еще несколько лет; ему было чуть больше 60 лет, что для спецслужб еще не возраст», — отметил топ-менеджер IT-компании.
Представители ЦИБа и Центра общественных связей ФСБ не ответили на запросы РБК.
О новом руководителе центра известно немного, и публичных доказательств его работы в сфере информационной безопасности РБК обнаружить не удалось. Прежде Скороходов был заместителем Герасимова, утверждает источник РБК в ЦИБе. Согласно открытым источникам, еще раньше он занимался в ФСБ вопросами миграционной политики. В частности, в 2012 году Скороходов выступал на международном круглом столе по вопросам борьбы с торговлей людьми. Спустя год, в 2013-м, Скороходов вошел в состав Межведомственной комиссии по реализации государственной программы по оказанию содействия добровольному переселению в Россию соотечественников, проживающих за рубежом.
Центр киберскандала
ЦИБ входит в Службу контрразведки ФСБ и специализируется на расследовании киберпреступлений в сфере высоких технологий, например мошенничества с электронными платежами. В начале этого года подразделение оказалось в центре международного скандала. В январе стало известно, что в конце 2016 года двух ключевых сотрудников ЦИБа — Сергея Михайлова и Дмитрия Докучаева, а также руководителя отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и интернет-предпринимателя Георгия Фомченкова арестовали по подозрению в госизмене (ст. 275 Уголовного кодекса). В феврале этого года «Коммерсантъ» со ссылкой на свои источники сообщал, что в отношении заместителя начальника ЦИБа Дмитрия Правикова начато расследование по подозрению в получении взятки.
По одной из версий, аресты в ЦИБе могли быть связаны с расследованием DDoS-атаки на платежную систему Assist в июле 2010 года, из-за которой имели место сбои в системе продаж электронных билетов «Аэрофлота». Виновным в этом преступлении был признан основатель платежной системы Chronopay Павел Врублевский, которого приговорили к двум с половиной годам колонии общего режима. Сергей Михайлов и Дмитрий Докучаев участвовали в расследовании данного дела, а «Лаборатория Касперского» проводила по нему техническую экспертизу. После ареста Михайлова и остальных Врублевский заявлял «Коммерсанту», что еще в 2010 году уведомлял «компетентные органы» о подозрениях «по отношению к данной группе лиц в противоправной деятельности, которая могла быть квалифицирована как измена родине».
Перед операцией в ЦИБе, в ноябре—декабре 2016 года, по подозрению в совершении другого преступления (ст. 272 УК, неправомерный доступ к компьютерной информации) ФСБ задержала Владимира Аникеева, Константина Теплякова и Александра Филинова. Всех задержанных называют членами хакерской группировки «Шалтай-Болтай», которая занималась продажей информации со взломанных мобильных устройств и почтовых аккаунтов российских политиков и бизнесменов.
Как сообщал телеканал «Царьград» со ссылкой на свои источники, обе группы арестованных могут быть связаны между собой. В частности, Михайлова называли куратором хакеров. Руководитель правозащитной организации «Команда 29» Иван Павлов, защищающий одного из арестованных по обвинению в госизмене, утверждал, что хакеры из «Шалтая-Болтая» никак не фигурируют в деле его подзащитного. Об отсутствии связи между делами также заявлял адвокат Владимира Аникеева Руслан Коблев.
Зарубежный свидетель
Согласно данным с сайта Московского окружного военного суда, в июне всем четверым фигурантам дела о госизмене, которые находятся в СИЗО «Лефортово», продлили срок содержания под стражей. Им предъявлено обвинение в государственной измене в пользу США, ранее уточнял Иван Павлов. В разговоре с РБК он отметил, что «порой обвинение предъявляют, чтобы держать людей в изоляции от общества, в том числе от журналистов, потому что они много знают и могут представлять собой источник опасности для тех, кто заключил их в тюрьму».
Собеседник РБК, знакомый с ходом расследования, утверждает, что, по версии следствия, обвиняемые могли передавать секретную информацию Центральному разведывательному управлению (ЦРУ) США через Кимберли Зенц, бывшего старшего аналитика по киберугрозам американской компании iDefence, «дочки» IT-компании Verisign. iDefence разрабатывает средства защиты информации, а аналитики компании занимаются сбором данных о различных киберугрозах. Ранее об участии и возможной роли Зенц в деле о госизмене говорил Брайан Кребс, известный журналист, специализирующийся на информационной безопасности, ссылаясь на переписку Врублевского семилетней давности.
Кимберли Зенц в разговоре с РБК сообщила, что к ней обращался Александр Гусак, адвокат одного из задержанных — Руслана Стоянова. «Он интересовался деталями моей жизни, нашим общением с Русланом Стояновым и спрашивал, платила ли я ему или кому-то еще за информацию от российских государственных органов, — рассказала Зенц. — Я этого никогда не делала. Я не работаю на ЦРУ, никогда не передавала им информацию и не была правительственным агентом какого-либо государства. Я также заявила о своей готовности дать показания российским правоохранительным органам, и они знают, как со мной связаться, но не делали этого». Адвокат Руслана Стоянова Александр Гусак подтвердил РБК, что Кимберли Зенц дала ему письменные показания и они переданы следствию.
Руслан Стоянов (Фото: PositiveTechnologies) «С Сергеем Михайловым я не знакома и никогда не общалась. А Руслан Стоянов — очень уважаемый эксперт в сфере борьбы с киберпреступностью, я периодически обращалась к нему за советами. Он, например, помогал мне разобраться в русском хакерском жаргоне и делился со мной информацией, например деталями о вредоносном ПО, которое анализировала его команда, или мнением о том, как работают русские киберпреступники», — рассказала Зенц РБК.
Фокус на гостайну
По словам действующего сотрудника ФСБ, смена руководства ЦИБа не повлияет на повседневную работу подразделения, поскольку «Скороходов и так был курирующим заместителем начальника». Участники IT-рынка также считают, что перемены в ЦИБе не окажут существенного влияния на работу коммерческих компаний в сфере информационной безопасности, так как в последнее время ЦИБ был сосредоточен на защите гостайны. «Помимо расследования киберпреступлений ЦИБ ориентирован на защиту государственной тайны, в частности обеспечивает недопуск к этим видам работ иностранных, да и некоторых российских компаний, — рассказал РБК Александр Чачава, президент Leta Group, которая ранее была совладельцем Group-IB. — В свете разнообразных политических скандалов, связанных с хакерскими атаками, ЦИБ, думаю, еще активнее будет работать над защитой сведений, составляющих гостайну, а также над обеспечением информационной безопасности критической инфраструктуры». По его словам, ведомство поддерживает контакт с большинством крупных IT- и интернет-компаний, таких как «Лаборатория Касперского», Group-IB, Mail.Ru Group, чтобы «иметь возможность при необходимости запрашивать у них данные».
Чем еще занимается ЦИБ
В среду, 26 июля, президент России Владимир Путин подписал закон «О безопасности критической информационной инфраструктуры», к которой относятся сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др. Владельцы этих объектов будут защищаться от компьютерных атак с помощью Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая с 2013 года создается ФСБ по поручению Путина. Реализация программы будет поручена профильным подразделениям ФСБ — ЦИБу и Центру защиты информации и специальной связи ФСБ.
Сотрудники ЦИБа также активно участвуют в работе ряда отраслевых ассоциаций. Андрей Герасимов много лет был членом попечительского совета Лиги безопасного интернета, созданной бизнесменом Константином Малофеевым при участии помощника президента России Игоря Щеголева, а также исполнительного комитета Ассоциации документальной электросвязи. Сергей Михайлов был членом кластера информационной безопасности Российской ассоциации электронных коммуникаций. Кроме того, представители ЦИБа занимаются преподаванием. Дмитрий Правиков, например, читал лекции в МГТУ им. Н.Э.Баумана. Эксперт по информационной безопасности компании Cisco Алексей Лукацкий утверждает, что влияние ЦИБа на работу коммерческих компаний в сфере информационной безопасности «практически отсутствует». «Всё взаимодействие ЦИБа [с компаниями в сфере информационной безопасности] ограничивается оперативно-разыскными мероприятиями, что носит эпизодический характер. Чаще в них участвуют операторы связи, интернет-компании и иные игроки рынка, чья деятельность может быть интересной ЦИБу в контексте проведения своих расследований, которые обычно остаются непубличными», — говорит Лукацкий.
В целом рынок информационной безопасности в России «чувствует себя достаточно хорошо», говорит старший аналитик IDC Денис Масленников. По его данным, рынок программно-аппаратных решений в 2016 году в России вырос на 6,7%, превысив $140 млн. Объем рынка программных решений в сфере информационной безопасности увеличился на 5,8%, до $230 млн. «В общем и целом динамика все равно положительная, так как очень активно развиваются различные услуги по информационной безопасности. Именно этот сегмент в ближайшие годы будет одним из основных драйверов рынка», — говорит Масленников.
Дуров ответил на заявления о переносе части серверов Telegram в Иран
Павел Дуров опроверг заявление иранских властей о появлении серверов Telegram в Иране. Основатель мессенджера предположил, что министр по коммуникациям Махмуд Ваези мог запутаться в терминах
Основатель Telegram Павел Дуров опроверг заявления властей Ирана о переносе части серверов мессенджера в страну. Об этом Дуров написал в Twitter на просьбу корреспондента Associated Press прокомментировать заявления министра по коммуникациям Ирана Махмуда Ваези.
«Никакие серверы Telegram не будут перенесены в Иран», — написал Дуров.
Также основатель мессенджера опубликовал заявление под названием «Слухи о серверах Telegram в странных местах». «Так как в Иране нет серверов Telegram, то это, скорее всего, очередная фейковая новость или неправильный перевод», — сказано в сообщении. Дуров предположил, что иранский министр имел в виду не сервер, а «сеть доставки (и дистрибуции) содержимого» (CDN).
Дуров подчеркивает, что часто возникает путаница между этими понятиями. CDN провайдер хранит общедоступную информацию из тех мест, где компания Telegram отказывается устанавливать собственные серверы (в Турции, Ираке, Иране, Индии, Индонезии и Аргентине). CDN функционируют во всем мире и не имеют доступа к частной информации.
«Серверы Telegram хранят личные данные и никогда не будут «перемещаться» в страны с интернет-цензурой, в то время как интернет-провайдеры и сети CDN действуют по всему миру и не имеют доступа к закрытым данным Telegram», — говорится в заявлении. CDN работает с кэшированной информацией и используется в том числе для того, чтобы уменьшить время ожидания и снизить нагрузку на основной сервер, уточняет Дуров.
Ранее, по данным иранского агентства ISNA, министр Махмуд Ваези заявил, что мессенджер Telegram перенес часть своих серверов в Иран. По словам министра, это произошло после нескольких встреч представителей иранских властей с «менеджерами» Telegram.
При этом 23 июля Дуров подчеркивал, что никакие серверы Telegram не будут ни перенесены, ни установлены в Иране. «Идея перемещать свои серверы в страну с историей интернет-цензуры абсурдна», — отмечал Дуров. Выше себя не ищи, крепче себя не испытывай!
Президент России Владимир Путин подписал закон, запрещающий использование технологий доступа к заблокированным в стране сайтам. Соответствующий документ опубликован в воскресенье, 30 июля, на официальном интернет-портале правовой информации. Почти все нормы вступят в силу с 1 ноября 2017 года, несколько статей начнут действовать с момента публикации.
Под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается обеспечить доступ к реестру запрещенных сайтов Роскомнадзора.
Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы.
Дума приняла федеральный закон 21 июля, Совфед одобрил его 25 июля.
Заниматься отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, будут сотрудники ФСБ и МВД Выше себя не ищи, крепче себя не испытывай!
Хакеры российской группировки Cobalt атаковали 250 компаний по всему миру
Хакеры из группировки Cobalt, летом 2016 года заставившие банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard
Хакерская группировка Cobalt, известная масштабными атаками на финансовые учреждения, в результате которых банкоматы начинали выдавать деньги, и предположительно имеющая российские корни, в 2017 году значительно расширила сферу деятельности. Согласно отчету специализирующейся в области информационной безопасности компании Positive Technologies (есть у РБК), в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира. К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине. В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.
Как утверждают эксперты, методы хакеров эволюционируют. Теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров — четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснил РБК заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков. Он отмечает, что кредитно-финансовые организации гораздо лучше защищены от киберугроз, чем государственные органы и компании промышленного сектора. «Они постоянно совершенствуют свои защитные механизмы по причине частых атак на их инфраструктуру, поэтому злоумышленникам проще взломать инфраструктуру контрагента банка или государственной организации для осуществления непосредственной атаки на банк», — говорит Новиков.
Атаки на кредитно-финансовую сферу, на которые приходится 75% всех усилий хакеров из этой команды, стали более изощренными. Группировка массово отправляет фишинговые письма с поддельных доменов, имитирующие сообщения от Visa, MasterCard, центра реагирования на кибератаки в финансовой сфере Центрального банка России (FinCERT) и Национального банка Республики Казахстан, рассказали в Positive Technologies. Для этих целей Cobalt использовала как минимум 22 поддельных домена, имитирующих сайты крупных финансовых организаций и их контрагентов.
Кто есть кто
Наиболее опасными для банковского сообщества эксперты считают несколько группировок — Lurk, Buhtrap, Carbanak, Lazarus.
Хакеры из команды Lurk, создавшие одноименный банковский троян, смогли похитить со счетов российских банков более 1,7 млрд руб., прежде чем в июне 2016 года были задержаны МВД и ФСБ. Правоохранительные органы арестовали около 50 человек, связанных с этой группой, и заблокировали фиктивные платежные поручения еще на 2,3 млрд руб.
Группа Buhtrap была замечена экспертами в сфере информационной безопасности в 2014 году. По данным специализирующейся на предотвращении киберугроз Group-IB, с августа 2015 года по февраль 2016-го ее хакеры похитили со счетов российских банков 1,8 млрд руб., совершив 13 успешных атак. Среди пострадавших оказались Металлинвестбанк и Русский международный банк. Преступники рассылали жертвам содержавшие зараженные файлы фальшивые сообщения от имени Центробанка. Именно с деятельностью этой группировки эксперты Group-IB и Positive Technologies связывают хакеров из Cobalt. «Вероятно, часть группировки Buhtrap или даже основной ее костяк перешли в Cobalt. На данный момент Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная», — утверждают специалисты Positive Technologies.
В «Лаборатории Касперского» придерживаются мнения, что члены Cobalt — это выходцы из другой опасной группировки, Carbanak, первые атаки которой зафиксированы в 2013 году. «В 2014–2015 годах при хищении денежных средств из банков использовалась вредоносная программа Carbanak, для работы которой была необходима определенная инфраструктура — сетевые адреса. Потом те же самые адреса применялись для управления вредоносной программой, которая вошла в состав вредоносного программного обеспечения», — рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. По его данным, в группировке Carbanak состоит около ста человек, а ущерб от ее действий уже превысил $1 млрд. В среднем одна атака обходится российским банкам в десятки миллионов рублей, говорит Голованов.
Еще одна группа, целенаправленно атакующая банки, — Lazarus, наиболее известная кражей $81 млн из Банка Бангладеш в 2016 году. Согласно отчету Group-IB, эти хакеры могут быть близки к госструктурам КНДР, так как совершали часть атак из пхеньянского района Потхонган, где расположена штаб-квартира национального комитета по обороне КНДР.
Немало беспокойства вызвали и хакеры из сообщества под названием Metel, сейчас, возможно, прекратившие свою деятельность. Они были активны с 2011 года и за несколько лет смогли скомпрометировать счета на сумму более $250 млн. В ходе атаки на Энергобанк в 2016 году действия Metel привели к изменению курса рубля более чем на 15% и нанесли банку ущерб в размере 244 млн руб.
Как они атакуют
Типовая атака Cobalt состоит из нескольких этапов, рассказывает представитель Positive Technologies. Сначала регистрируются поддельные домены, якобы принадлежащие крупным компаниям, например Visa. Затем в адрес банков и их контрагентов проводится фишинговая рассылка, содержащая вредоносный файл, обычно документ Microsoft Word. После открытия этого вложения пользователем запускается программа, которая не дает системам антивирусной защиты среагировать на вирус. После чего загружается собственно троян, который позволяет организовать удаленный доступ к рабочему компьютеру сотрудника компании-жертвы. Далее злоумышленники могут либо развивать атаку внутри организации, либо отправить со взломанного рабочего стола письмо с аналогичным вредоносным софтом в другую организацию.
«Наша статистика показывает, что в среднем 20–30% сотрудников открывают потенциально опасные вложения, ставящие под угрозу всю безопасность компании. Но в данном случае процент открывших был в 2–2,5 раза выше, так как письма отправлялись от лица контрагента, а в ряде случаев даже от имени конкретных сотрудников», — говорят в Positive Technologies.
Руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов говорит, что главной целью Cobalt по-прежнему остается похищение денег у финансовых организаций, однако атаки хакеров действительно стали затрагивать не только банки. «Нашей системой Threat Intelligence были выявлены атаки на юридические компании, страховые компании, информационные и новостные агентства, лизинговые компании. Это делается для того, чтобы протестировать атаку на эффективность для дальнейших атак на банковскую инфраструктуру. Уже известны случаи, когда инфраструктура крупного интегратора использовалась этой группой для проведения атак на банки в Румынии, Казахстане, Азербайджане, Молдавии, России и др.», — говорит Миркасымов. По его словам, средняя сумма хищений по одному инциденту составляет около 100 млн руб.
Ущерб российских банков от действий хакеров за 2016 год составил чуть более 2 млрд руб., сообщал ранее заместитель начальника главного управления безопасности и защиты информации Центробанка Артем Сычев. Средний ущерб от кибератаки в этот период в мире в среднем составлял $926 тыс. на одну финансовую организацию, говорится в отчете «Лаборатории Касперского». В то же время средний годовой объем расходов одного банка на обеспечение кибербезопасности, по данным компании, сейчас достигает в мире $58 млн, что в три раза больше, чем у нефинансовых организаций.
Небольшая группа разработчиков отделилась и создала новую криптовалюту Bitcoin Cash. Причиной стал спор о том, как ускорить функционирование системы. В последние недели курс самой популярной криптовалюты сильно колебался – с трех тысяч долларов за один биткоин упал ниже двух тысяч, потом отскочил до уровня 2800 долларов. Выше себя не ищи, крепче себя не испытывай!
Роскомнадзор закрыл реестр блогеров из-за утратившего силу соответствующего закона. Об этом говорится на сайте ведомства.
«Признана утратившей силу статья 10.2 закона "Об информации, информационных технологиях и о защите информации" и пункта 2 статьи 1 Федерального закона №97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"», — говорится в сообщении Роскомнадзора.
Тем не менее в ведомстве уточнили, что пользователи, обладающие значительной аудиторией и публикующие авторский контент, обязаны продолжать соблюдать требования, которые касаются сбора, обработки и распространения данных.
Реестр функционировал с 1 августа 2014 года. Он был создан для учета российских пользователей сети, владельцев сайтов и блогов с посещаемостью более трех тысяч посетителей в сутки. Кроме того, предполагалось, что регистрацию пройдут и существующие организаторы распространения информации: мессенджеры, соцсети, форумы, поисковые системы и сервисы. Выше себя не ищи, крепче себя не испытывай!
Facebook опередил Twitter по упоминаемости в СМИ в июле
В июле российские СМИ из различных социальных сетей чаще всего упоминали Facebook или ссылались на материалы этой сети, показывают данные системы "СКАН-Интерфакс".
В течение месяца в разного рода публикациях Facebook упоминался более 147 тысяч раз. Традиционно активнее всего журналисты ссылались на различные пользовательские записи, связанные с событиями на Украине. Самый крупный сюжет в минувшем месяце - лишение гражданства Украины экс-президента Грузии, экс-главы Одесской областной государственной администрации Михаила Саакашвили. Активнее всего журналисты использовали комментарии самого политика в его аккаунте в социальной сети.
Помимо этого крупный сюжет сформировался в связи с новостями о том, что Совет Европейского Союза 17 июля утвердил увеличение объемов временных дополнительных торговых преференций для импорта украинской аграрной и пищевой (журналисты использовали комментарии со страницы в фейсбуке замминистра экономического развития и торговли - торгового представителя Украины Натальи Микольской). На основе записи пользователя сети Андрея Еремина, гражданина России, живущего в США, сформировался значительный новостной сюжет о том, что американская авиакомпания Delta Airlines сняла его с рейса. Комментарии президента Молдавии Игоря Додона, сделанные им в фейсбуке, использовались в развитии сюжета о том, что Кишинев запретил въезд в страну пятерым российским артистам, прибывшим для участия в концерте, посвященном 25-летию начала операции в Приднестровье. Из новостей, касающихся развития Facebook, наиболее заметной стала новость о том, что в Facebook Messenger появится реклама.
На втором месте по уровне сгенерированных новостных сюжетов и комментариев в российских СМИ находится сеть микроблогов Twitter, более 95 тысяч упоминаний за месяц. Подавляющие большинство записей-инфоповодов связаны с американской политической жизнью - в первую очередь, это записи президента США Дональда Трампа. В минувшем месяце наибольшие интерес был связан с его комментариями относительно встречи с президентом РФ Владимиром Путиным, а также сообщения различных американских политических деятелей относительно введения новых санкций против России. Помимо этого в Twitter очень активно развивалась дискуссия, в которой осуждались комментарии Трампа в адрес первой леди Франции Бриджит Макрон, сделанные им во время визита во Францию. Со ссылками на твиттер промоутерской компании Live Nation и основателя группы Linkin Park Марка Шиноды освещался сюжет о смерти вокалиста группы Честера Беннингтона. Наконец, крупный новостной сюжет сформировался на основе записи в твиттере Илона Маска - он опубликовал первые фотографии Tesla Model 3.
На третьем месте по упоминаемости находится социальная сеть "ВКонтакте", более 67 тысяч упоминаний за июль. Самый крупный новостной сюжет, в рамках которого упоминалась эта соцсеть, связан со встречей президента РФ с одаренными детьми в центре "Сириус". Второй крупнейший сюжет был связан с новостями о том, что администратор так называемой "группы смерти" Филипп Будейкин (Филипп Лис) осужден на срок в колонии-поселении по делу о склонении подростков к самоубийству. Активно упоминалась соцсеть в контексте рассмотрения законопроекта, обязующего соцсети регулировать публикации пользователей. Еще одна новость, касающаяся функционирования соцсети и ставшая заметным новостным сюжетом, - запрет Роскомнадзора третьим лицам использовать открытую персональную информацию пользователей социальной сети "ВКонтакте". Наконец, уделили СМИ внимание и новости о том, что крупнейшие паблики "ВКонтакте" - MDK, Палата № 6, Борщ и Корпорация Зла - запускают первое онлайн реалити-шоу при поддержке vk.com.
На четвертом месте - фотохостинг Instagram, более 42 тысяч упоминаний в СМИ. Самый крупный сюжет сформировался в связи с записью адвоката Сергея Жорина, утверждавшего, что судья Краснодарского краевого суда Елена Хахалева организовала своей дочери свадьбу, которая, как утверждал адвокат, стоила $2 млн (данные проверки Краснодарского совета судей эти сообщения не подтвердили). На втором месте - сюжет из записей к фото в аккаунте главы Чечни Рамзана Кадырова о том, что певец Николай Басков и модели Виктории Лопыревой пройдет в Грозном. На третьем месте сюжет, сформировавшийся в СМИ после того, как бывший форвард ФК "Зенит" Александр Кержаков опубликовал фото с выловленными им лососями. После появления этих фото Северо-Западное территориально управление Росрыболовства начало административное расследование, т.к. озерный лосось занесен в Красную книгу РФ. Наконец, СМИ активно использовали Instagram в освещении свадьбы внука Аллы Пугачевой Никиты Преснякова.
Пятой место по упоминаемости в СМИ - за видеохостингом Youtube, более 32 тысяч упоминаний. Самый крупный новостной сюжет - клип исполнителя Psy "Gangnam Style" потерял место самого просматриваемого видео сервиса, первую строчку заняла песня "See You Again". Второй по объему сюжет был также связан в видеоклипами - композиция Despacito музыканта и певца из Пуэрто-Рико Луиса Фонси была признана самой часто прослушиваемой песней в мире на текущий момент. Третий по популярности сюжет - группа Linkin Park презентовала новый клип на песню Talking To Myself в день смерти своего солиста Честера Беннингтона. Из новостей, не связанных с музыкой, в минувшем месяце, на первом месте сюжет о пропаже посылок в Ростове-на-Дону. В частности, на Youtube был опубликован ролик об обнаружении свалки из пустых коробок от посылок. Проведенное расследование установило, что к краже посылок оказался причастен сотрудник "Почты России".
В работе Skype по всему миру произошел масштабный сбой
Пользователи мессенджера Skype по всему миру жалуются на сбой в работе сервиса. На сайте Skype говорится о возможных проблемах с отправкой и получением сообщений.
Компания уточняет, что специалисты уже начали работу над устранением неполадок.
По данным сайта Down Detector, который отслеживает работу интернет-сервисов и сайтов, чаще всего о проблемах сообщают пользователи из Японии, Великобритании, Белоруссии и Украины. Сбой в работе мессенджера наблюдается в целом по всей Европе, а также в России, Индии, Вьетнаме, Малайзии, Австралии, Израиле и США.
В основном пользователи жалуются на проблемы с авторизацией и на сложности с отправкой и получением текстовых сообщений.
Предыдущий масштабный сбой в работе Skype произошел 22 июня, он затронул пользователей из России, Белоруссии, с Украины, из Европы, США и других стран. Выше себя не ищи, крепче себя не испытывай!
Криптовалютный контроль: какой закон нужен биткоину и его конкурентам
Рынку криптовалют нужен рамочный закон, который не будет детально регулировать все операции, а защитит игроков при переводе криптовалюты в традиционные финансовые инструменты
Как известно, российское законодательство никак не регулирует оборот криптовалюты и даже не содержит каких-либо норм, определяющих ее статус. Более того, в свое время Банк России официально предостерег от использования «виртуальных валют», отмечая, что из-за анонимного характера их выпуска и обращения использующие криптовалюты лица могут быть вовлечены, в том числе непреднамеренно, в противоправную деятельность и что предоставление услуг по обмену криптовалюты может рассматриваться как потенциальная вовлеченность в деятельность по легализации преступных доходов и финансированию терроризма.
Риски «серой зоны»
На практике криптовалюты в России, конечно, используются: их можно приобрести, ими можно расплатиться в магазинах или ресторанах, вопрос лишь в том, что эти операции неофициальны и законом не защищаемы. Известны случаи, когда в России за биткоины продаются даже дома, не говоря уже о более мелких сделках, однако, надо признать, пока подобные сделки не могут быть оформлены договором купли-продажи, и стороны используют иные конструкции, например, договор мены. Безусловно, в отсутствие законодательного регулирования подобные сделки несут в себе определенные риски, но популярность использования криптовалют растет, и, скорее всего, их легализация в России является лишь вопросом времени.
Весной Государственная Дума начала работу над соответствующим законопроектом — ожидается, что первый проект мы увидим осенью. Основная интрига, помимо признания криптовалюты российским правом и введения ее в оборот, будет заключаться в том, насколько жестко и детально законодатель захочет регламентировать данный рынок. И в этом отношении пока можно только поделиться некоторыми соображениями и догадками, основанными на наложении природы криптовалюты и ее некоторых отличительных характеристик на уже существующие нормы российского права.
Одной из основных характеристик рынка криптовалюты является его децентрализованность: выпуск криптовалюты возможен только в цифровом виде, и, чисто теоретически, любой участник Сети может начать добывать («майнить») ее в любое время. Сеть при этом распределена между ее участниками, и какого-либо центрального органа, контролирующего эту сеть, просто не существует. Поэтому законодательное определение природы криптовалюты и принципов действия этого рынка в целом, безусловно, должно учитывать эту особенность и, вероятно, носить рамочный характер. Ввиду указанной причины очень сложно будет зафиксировать или регламентировать статус участника этого рынка. Принятие объемного и детального закона в отношении криптовалюты и ее оборота может если не похоронить данный рынок в России, то существенно осложнить его развитие. Правильнее было бы обозначить некие границы, в рамках которых этот рынок может развиваться легальным путем.
Другими отличительными характеристиками криптовалюты, в частности биткоина, являются анонимность и прозрачность. В Сети хранится информация об абсолютно всех транзакциях (это называется последовательной цепочкой блоков, блокчейн), и эта информация является открытой. Любое лицо в любой момент может увидеть содержание каждого конкретного кошелька, однако при этом узнать, кому принадлежит тот или иной биткоин-адрес, практически невозможно: каждый пользователь Сети может создавать бесконечное количество адресов без привязки к какой-либо персональной информации. В этом смысле вся модель напоминает бесхозный прозрачный ящик: все могут увидеть, что в нем лежит, но установить, кому принадлежит это содержимое, практически невозможно.
Защита для игроков
Скорее всего, пока операции с криптовалютой находятся в пределах цифрового мира, вопрос анонимности и конфиденциальности будет решаться относительно безболезненно и государство не захочет особенно вмешиваться в эту сферу. Однако, полагаю, что процесс обмена криптовалюты на обычные деньги будет находиться под куда более пристальным вниманием и контролем. В России уже существуют требования об идентификации владельцев электронных кошельков, а также, например, ограничения и разные KYC (от know your customer — знай своего клиента. — РБК) политики при осуществлении банковских переводов. Полагаю, что для криптовалют здесь не будет каких-то исключений, и надо признать, что подобного рода требования обоснованны и являются глобальной мировой практикой, направленной на выполнение требований ФАТФ.
Здесь в качестве примера можно привести недавний скандал с российским гражданином, задержанным в Греции по запросу властей США за отмывание $4 млрд с помощью биткоинов, причем в ночь накануне его задержания стала недоступной для клиентов одна из крупнейших биткоин-бирж ВТС-е (позже появилась информация, что арестованный россиянин входил в число ее владельцев и администраторов). Это наглядный пример того, как в отсутствие правового регулирования у клиентов биржи меньше чем за сутки могут пропасть миллионы долларов.
Что касается самих криптовалютных бирж, представляется, что проще всего их деятельность можно урегулировать по аналогии с брокерским бизнесом. По крайней мере, я не вижу причин, по которым законодательство о фондовых рынках не могло бы быть использовано для регулирования рынка криптовалюты.
Ну и, разумеется, там, где есть «крипто-», практически всегда будет появляться ФСБ. Думаю, что данная сфера не будет исключением, и следует ожидать, что инженерно-технические стандарты безопасности рынка криптовалюты будут регулироваться данным органом. Вполне возможно, что в определенных случаях соответствующая деятельность может даже подпадать под требования лицензионного законодательства: так, например, разговоры о необходимости получения лицензии для криптовалютных бирж ведутся довольно активно.
Очевидно, что популярность криптовалют в России растет, и сейчас у бизнеса есть уникальная возможность протестировать себя в условиях «серой зоны», не урегулированной правом. В дальнейшем, если (а вернее — когда) закон о криптовалютах будет принят, бизнесу придется оперативно отреагировать на регулятивные нововведения и переходить в рамки правого поля. Хочется верить, что этот переход будет носить скорее регистрационно-уведомительный характер и не окажется сопряжен с серьезными сложностями или затратами. Выше себя не ищи, крепче себя не испытывай!
