Перейти к содержанию
AM_Bot

Сотрудника «Билайна» поймали за скачиванием SMS-архива чиновников

Recommended Posts

AM_Bot

beeline.jpgПравоохранительные органы раскрыли схему по краже SMS-сообщений высокопоставленных абонентов «Билайна». Среди обвиняемых – бывшие сотрудники спецслужб и сотового оператора, а также охранное агентство «Белган». Федеральная служба безопасности сообщила о раскрытии схемы по незаконному сбору информации о частной жизни высокопоставленных чиновников путем прослушивания их разговоров.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MitM

Дело явно тёмное. Знал ли Билайн об этой утечке и сам инициализировал работу следственных органов? Или после того, что был поставлен сотрудниками СК, которые могли выйти на злоумышленников по своим каналам, перед фактом раскрытия кражи, стал оправдываться перед клиентами, что всё под контролем и говорить, что даже использует DLP, а значит после кражи, может быть, когда-нибудь сможет обнаружить, что она произошла. Не понятно, как такую кражу могли совершить, обращаю особое внимание, бывшие сотрудники оператора и спецслужб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не понятно, как такую кражу могли совершить, обращаю особое внимание, бывшие сотрудники оператора и спецслужб.

Знали подходы, тайные двери и нужных людей, которых нужно подмазать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Помнится, в Урюпинск пару лет назад ЛК позвали ИТ-директора Билайна держать ответ за платные смски. А позвали ли его в 15-летний тур ЛК в этом году?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Кому эти смс нужны? Плохо чебе представляю чинушу, который, подслеповато щурясь, будет что-то строчить важное в телефон.

Вот разговоры - другое дело.

Новость подтверждает только, что все СМС бережно собираются и хранятся в базах. Об этом в интернетах уже давно говорили. Текст жмется хорошо, места много не занимает.

Вот насчет того, чтоб писать все разговоры, тут уже сомнения. Выборочно - да, всех - пупок развяжется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кому эти смс нужны? Плохо чебе представляю чинушу, который, подслеповато щурясь, будет что-то строчить важное в телефон.

Вот разговоры - другое дело.

Разные люди бывают. Кто-то может и строчит. Никита Белых, например, из своего смартфона вообще не вылезает :) Но в целом соглашусь, едва ли что-то важное чиновники будут в смс писать. Старшее поколение не жалует текстовые методы общения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×