Раскрыта самая крупная система слежки в США

Власти США имеют доступ к данным 9 крупнейших интернет-компаний

Кирилл Токарев 07 Июня 2013 - 11:37

Системы защиты личных данных

Системы реагирования и управления инцидентами (IRP)

Средства управления информационной безопасностью

Кража данных

Утечки информации

Кибершпионаж

...

Агентство национальной безопасности США и ФБР на протяжении 7 лет проникают в сервера девяти ведущих американских интернет-компаний, получая в аудио-записи переговоров пользователей, видеозаписи чатов, фотографии, электронные сообщения, документы и логи деятельности клиентов в сети. Благодаря этой информации правоохранительные органы следят за иностранными целями. Об этом беспределе узнали журналисты The Washington Post, в руки которых попал сверхсекретный документ.

Эта программа американского правительства носит название PRISM. Она еще не была обнародована публично. Агентство национальной безопасности США впервые добилась практически 100-процентного допуска к личной информации граждан США.

Крайне необычен и тот метод, который агентство использует для получения необходимой информации. Служащие могут забирать данные напрямую с серверов крупнейших провайдеров сетевых сервисов, в число которых входит Microsoft, Yahoo, Google, Facebook, PalTalk, Verizon, AOL, Skype, YouTube и Apple.

PRISM построена на костях секретной программы Джорджа Буша младшего, предлагавшей слежку за гражданами без ордера. Эта инициатива, датируемая 2007 годом, была освещена в прессе, и после нескольких судебных разбирательств ее свернули. Позже она возродилась под названием PRISM. Первым партнером обновленной инициативы стала Microsoft. Именно тогда и начался активный тайный сбор личных данных пользователей, в то время как в прессе велось активное обсуждение невозможности подобной деятельности.

Джемс Р. Клэппер.

Программа нацелена на мониторинг иностранного коммуникационного трафика, который часто проходит через американские сервера. В отличие от предыдущих систем слежки, которые требовали предоставить доказательство связи подозреваемого с террористическими организациями для осуществления слежки. Однако новый закон разрешает осуществлять слежку без всякого ордера. По словам руководителя национальной разведки США Джеймса Р. Клэппера, собранная таким образом информация чрезвычайно важна и используется для защиты американского народа от многочисленных угроз.

Клэппер также отметил, что в прессе освещение деятельности PRISM проходит неверно. В детали он не вдавался. Представители многих интернет-компаний, включая Facebook, также отрицают свое участие в этой программе.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »