Хакеры вторглись на серверы немецкой федеральной полиции

Николай Головко 19 Июля 2011 - 08:26

...

В распоряжение газеты Bild am Sonntag попал доклад федеральной службы безопасности Германии, в котором говорится в проникновении злоумышленников в компьютерные системы немецкой полиции и таможенной службы. Беспокойство простых граждан в данном случае должен вызывать даже не сам факт взлома, а продолжительность присутствия там киберпреступников.

Согласно докладу, хакеры смогли получить несанкционированный доступ к полицейским серверам почти год назад - в сентябре 2010; все это время, в течение многих месяцев, они регулярно наведывались туда за разнообразной информацией, а технический персонал даже не подозревал об их деятельности. Причем одной лишь полицией интересы взломщиков не ограничились: они вскрыли еще и информационные ресурсы таможенной службы, откуда украли некоторое количество файлов и опубликовали их в общем доступе.

Утверждается, что полицейские экономили на программном обеспечении, устанавливая "дешевые" программные продукты, а система защиты важных сведений была "ненадежной". Эти факторы, по мнению аналитиков, и обусловили успех злоумышленников. Теперь, когда персонал наконец "прозрел", скомпрометированные серверы отключены, и ведутся работы по ликвидации последствий взлома. Может показаться, что за прошедшее время хакеры уж точно вынесли все интересующие их данные, и потеря этих информационных ресурсов пройдет для них безболезненно; однако надо заметить, что ценность баз данных, к которым они получили доступ, определяется степенью их актуальности - то есть ликвидировать пути НСД все равно важно.

В докладе сообщается, что основной целью злоумышленников, похоже, была информационная система под названием "Patras" - компрометации подверглись все без исключения обслуживающие ее серверы. "Patras" - это система слежения за опасными преступниками и террористами, которая накапливает и обрабатывает данные о любых их перемещениях; в ее работе задействуются службы позиционирования мобильных телефонов и спутниковые навигаторы GPS. Таким образом, обращаясь к ней, полицейские и таможенники могут точно определять, где находится то или иное опасное для общественного порядка лицо. Теперь эти данные, равно как и конфиденциальные сведения о следственных мероприятиях немецких правоохранительных органов, в любой момент могут оказаться в открытом доступе.

Infosecurity US

Письмо автору

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »