"Операция Antisec" достигла необычных результатов

"Операция Antisec" достигла необычных результатов

Вдохновившись собственными достижениями, взломщики из хакерских групп Lulz Security и Anonymous организовали совместное мероприятие, которое получило наименование "Operation Anti-Security". Злоумышленники фактически предложили всем желающим попробовать себя в противозаконной деятельности, заявив, что будут всячески поощрять любые кибернападения - в особенности те, что направлены против государственных ведомств. Что ж - каков охотник, такова и добыча.


На днях участники "операции" отметились несколькими деяниями: получили управление Twitter-аккаунтом редакции Fox News, разместив через него ложные сообщения об убийстве президента США, а также извлекли некоторое количество учетных данных с одного из побочных серверов Apple. Оба эти события получили довольно широкое освещение, хотя назвать их чрезвычайно масштабными сложно. Впрочем, так или иначе "операция" получила нужную ей рекламу.

Однако наряду с упомянутыми выше свершениями взломщики "из народа" добились и других интересных и необычных результатов, которые были обойдены вниманием новостных агентств. Скажем, некто под именем "f1esc" выложил на небезызвестный ресурс The Pirate Bay объемный архив (порядка 600 Мб), названный "Данные о выборах в Австралии" и сопровождаемый отметкой #Antisec, которой участники "операции" помечают все свои неправедно добытые материалы.

Журналисты зарубежных СМИ, внимательно осмотрев архив, обнаружили ряд любопытных особенностей - вроде того, что данные, в нем содержавшиеся, относились вовсе не к общегосударственным выборам (как думал взломщик), а всего лишь к локальному волеизъявлению жителей одного штата Австралии - Нового Южного Уэльса. Впрочем, самый интересный аспект инцидента состоит в другом: "народный взломщик" украл... общедоступные данные.

Согласно сведениям, предоставленным австралийским журналистом Дарреном Паули, "похищенная" информация о результатах выборов располагалась (и по-прежнему располагается) на публичном FTP-сервере местного избирательного ведомства, который был развернут еще в марте этого года специально для того, чтобы разместить на нем эти данные и позволить любому желающему ознакомиться с ними. Об этом говорится в пресс-релизе на официальном сайте избиркома.

Должно быть, хакер был немало удивлен тем, как легко ему удалось обойти системы защиты и похитить конфиденциальные сведения. Что ж - пожелаем ему и его коллегам дальнейших успехов в трудном и опасном деле добывания информации, находящейся в открытом доступе.

The Register

Письмо автору

" />

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru