ФБР получило доступ ко всей анонимной почте Tor Mail

Александр Панасенко 29 Января 2014 - 10:50

...

ФБР случайно получило доступ к базе данных анонимного почтового сервиса Tor Mail, но до сих пор не вскрывала ее - из-за отсутствия ордера. Разрешение было получено совершенно по другому, новому делу. Помимо данных о пользователях в руках ФБР оказалось и содержимое почтовых аккаунтов. Федеральное бюро расследований имеет в своем распоряжении полную базу данных популярного анонимного почтового сервиса Tor Mail, сообщает Wired.

Этот факт был обнаружен случайно - во время слушаний по делу некоего жителя штата Флорида, промышляющего продажей поддельных банковских карт.

Бюро завладело базой данных случайно - в 2013 г., когда разбиралось с хостинговой компанией Freedom Hosting, основатель которой, Эрик Оуэн Маркес (Eric Eoin Marques), был обвинен в распространении детской порнографии. По словам защитников Маркеса, ФБР вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных. «Между 22 июля и 2 августа 2013 г. ФБР получило доступ к содержимому сервера, расположеного во Франции, отправив запрос об оказании правовой помощи французским властям, - содержится в свидетельских показаниях, подписанных под присягой почтовым инспектором Эриком Малеки (Eric Malecki). - Эта копия содержит данные Tor Mail, включая содержимое почтовых аккаунтов, пишет cnews.ru.

Поиск в (только в одном - прим. CNews) аккаунте выявил более 1100 писем с запросами». Бюро не раскрывало тот факт, что случайно завладело базой данных Tor Mail, которая на то время ее не интересовала. Выяснив в ходе расследования по новому делу, не связанному с Freedom Hosting, что заказы на поддельные карты отправляются на почтовый адрес platplus@tormail.net, ФБР получило ордер на обыск указанного почтового аккаунта.

Однако ФБР не пришлось искать местонахождение базы данных - так как физически она уже была в распоряжении бюро, хотя и без ордера на обыск. Когда он был выдан, бюро приобрело законное право открыть файл. «Судя по всему, ФБР копирует тактику АНБ - брать все, что плохо лежит, и уж затем с этим разбираться - когда будет получен соответствующий ордер», - критикует действия властей издание Wired. «Задача Tor Mail заключается в предоставлении полностью анонимной связи любому человеку, который в ней нуждается.

Мы не раскрываем данные о своих пользователях», - содержится на сайте сервиса. Tor Mail представляет собой независимый проект разработчиков ПО для сети Tor, предназначенной для анонимного выхода в Сеть. В сентябре стало известно, что ФБР использует шпионское ПО, которое позволяет разоблачать анонимных пользователей сети Tor.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »