Бывший офицер ЦРУ передал секретную информацию в СМИ

На этой неделе был арестован бывший офицер Центрального Разведывательного Управления (ЦРУ) США, который обвиняется в сотрудничестве с журналистами и передаче им закрытой информации государственной важности.

Сорокатрехлетний Джефри Александер Стерлинг, состоял на службе в ЦРУ с мая 1993 года по январь 2002 года. В течение этого периода он участвовал в операциях, основной целью которых был сбор информации о состоянии вооружения других стран. Отметим, что в настоящий момент обвиняемый работает юристом.

В иске утверждается, что Стерлинг таким образом решил отомстить ЦРУ за то, что в свое время управление не удовлетворило его иск относительно расовой дискриминации, а также запретило публикацию его мемуаров. Помимо этого, утверждается, что он незаконно присвоил совершенно секретную информацию и хранил ее у себя, но как только узнал об иске, удалил все улики.

В настоящий момент ведется судебное расследование. Ему предъявлены обвинения по 10 пунктам, в числе которых несанкционированное хранение и раскрытие секретной информации о состоянии государственной обороны, почтовое мошенничество, незаконная передача собственности правительства, а также препятствование правосудию.

В заявлении также упоминается, что добытая им информация была опубликована в неком новостном издании, а также включена в книгу «Состояние войны» (State of War, 2006 г.), опубликованной журналистом New York Times и обладателем Пулитцеровской премии Джеймсом Райзеном.

Согласно источнику, в 2003 году публикация статьи по предоставленным материалам в New York Times была отменена, поскольку тогда правительство выразило беспокойство относительно безопасности своих разведчиков, находящихся в Иране. Более того, юрист, представляющий интересы журналиста отрицает, что его клиент сотрудничал с обвиняемым.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru