Совершенно секретные материалы министерства обороны США опубликованы в сети

Несмотря на предупреждения правительства США, Wikileaks снова опубликовал совершено секретные материалы вооруженных сил США, раскрывающих действительность войны в Ираке; всего опубликовано около 400000 документов.

Как сообщается, вчера вечером, на сайте Wikileaks появился заголовок "the Irag War Logs" (сводки иракской войны). Под этим заголовком опубликованы документы, в которых приводятся данные о войне в Ираке: действиях армии США и человеческих потерях во время военных действий. Помимо Wikileaks, сообщения о различных секретных операциях появились в крупных интернет изданиях [1], [2]. Документы опубликованы за период 1 января 2004 года по 31 декабря 2009, в них раскрывается 391832 секретных операций армии США, проводимых в Ираке.

Например, интернет-издание The Guardian, сообщает, что согласно некоторым документам, командование США проигнорировало разветданные о пытках над мирными жителями, совершаемые иракской полицией и солдатами. В результате их действий погибло около 15000 человек. Общие потери, в результате военных действий, составили около 109000 человек, 66081 из которых мирные жители. Но, чиновники США, заявили, что в их распоряжении не было подобных данных.  

Кроме того, в документах сообщалось о зверских действиях военнослужащих США. Например, когда экипаж вертолета "Apache" армии США расстрелял с воздуха двух повстанцев, которые были готовы сдаться. Это было совершено по приказу командования США.

Предполагается, что источник этой утечки тот же, что и в прошлый раз, когда Wikileaks опубликовали секретные документы о войне в Афганистане; их число составило 77000. Пентагон, тогда отреагировал предупреждением, сообщив, что эти документы могут подвергнуть опасности жизни мирных жителей, сотрудничающих с вооруженными силами США в Афганистане.

Государственный секретарь США Хилари Клинтон, отказалась от комментариев по поводу инцидента. Но, тем не менее, она заявила, что правительство «должно наложить арест на информацию, касающуюся частных лиц или организаций, раскрытие которой может поставить под угрозу жизни граждан США, партнеров США или гражданских лиц, сотрудничающих с соединенными штатами.»

А пресс-секретарь министерства обороны США Джефф Моррел обеспокоен тем, что WikiLeaks, нарушая закон, публикует совсекретные материалы в сети, поскольку эти данные становятся доступны всему миру, в том числе и «врагам». Как он сообщил, некоторые террористические организации использовали против США данные об афганской войне, которые были опубликованы на сайте. Сейчас количество опубликованных документов намного больше. Раскрывая подобную информацию, WikiLeaks подвергает риску жизни тех, кто работает на США в Ираке и Афганистане. Поэтому, он советует администрации сайта, вернуть все документы и удалить их с сайта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Специалисты Google Threat Analysis Group (TAG) также подчеркнули, что для защиты владельцев Android-смартфонов специалисты доработали механизм Google Play Protect.

Напомним, что Hermit — разработка итальянской компании RCS Lab S.p.A., которая как раз специализируется на слежке. Среди функций шпионского софта — перехват СМС-сообщений, геолокации, а также кража фотографий и контактов.

Более того, Hermit по команде оператора может записывать аудио и даже сам звонить или перенаправлять вызовы пользователя. Модульность вредоноса позволяет подстраивать его под свои нужды.

Изучив цепочку атак, исследователи из Zimperium заподозрили, что операторы шпиона действовали заодно с интернет-провайдерами. Задача последних была проста — отключить целям мобильный интернет и прислать СМС-сообщение с указанием установить некое приложение, которое якобы вернёт доступ в Сеть.

«Мы считаем, что именно по этой причине большинство подобного софта были замаскированы под приложения от операторов связи. Как правило, если провайдеры не замешаны, шпионские программы маскируются под мессенджеры», — объясняют специалисты.

Для атак на пользователей iOS злоумышленники задействовали профили, позволяющие загружать на устройства фейковые приложения под прикрытием оператора без необходимости размещать их в App Store.

 

Анализ iOS-версии шпиона показал, что авторы используют шесть эксплойтов для следующих уязвимостей: CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, и CVE-2021-30983.

Для установки Hermit на Android у пользователя должна быть включена возможность загрузки софта из сторонних магазинов.

«Такие кампании — очередное напоминание, что атакующим не всегда нужно использовать эксплойты. С помощью недобросовестных интернет-провайдеров и сторонней загрузки злоумышленники могут осуществить задуманное», — подытоживают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru