США заподозрили Россию и Китай в кибершпионаже

США заподозрили Россию и Китай в кибершпионаже

На интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились лишь КНР и РФ
Китай и Россия используют кибершпионаж для того, чтобы украсть торговые и технологические секреты США. Таким образом, они развивают собственную экономику, что представляет угрозу для процветания и безопасности Соединенных Штатов, говорится в докладе «Иностранные шпионы крадут секреты США в киберпространстве», представленном сегодня Конгрессу.



Как передает Reuters, составители доклада считают, что в компьютерных сетях сейчас находится много важной информации, с помощью компьютеров проводятся исследования, а шпионы могут с легкостью украсть большие объемы данных. При этом взломщики почти не рискуют, так как подобную атаку очень трудно обнаружить, говорится в докладе, сообщает bfm.ru.

Национальное управление контрразведки США в своем докладе охватывает период с 2009 по 2011 год, и был подготовлен при участии спецслужб, частного сектора, аналитических центров и научных кругов.

Иностранные службы разведки, корпорации и частные лица стали прилагать больше усилий к тому, чтобы украсть американские технологии, разработка которых стоит миллионы долларов, говорится в докладе. Как считают авторы исследования, данные извлекаются из сети удаленно, затем загружаются на портативный носитель, а впоследствии информация передается по электронной почте.

В отчете говорится, что на интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились только Китай и Россия. «Китайские хакеры — самые активные и настойчивые в мире в области экономического шпионажа», — говорится в докладе.

«Наши разработки и исследования в опасности. Раньше шпионы уносили информацию в папках, теперь они переключились на жесткие диски», — заявил агентству высокопоставленный сотрудник разведки.

Однако на прямой вопрос о том, какими неопровержимыми доказательствами о том, что Китай занимается кибершпионажем, располагает ведомство, представитель спецслужб ответить отказался. «Мы же не из воздуха это взяли», — заявил он.

На условиях анонимности сотрудник спецслужб рассказал агентству, что Россия и Китай были особенно отмечены, так как необходимо было назвать какие-то конкретные государства, а именно эти две страны, по мнению авторов доклада, представляют для экономического статуса США наибольшую опасность.

«Это часть национальной политики России и Китая — постараться выяснить, какие технологии могут быть им полезны, и что они могут взять для своего дальнейшего развития. Это национальная особенность, мы экономическим шпионажем не занимаемся», — полагает собеседник агентства.

Несколько дней назад член палаты лордов, специальный представитель премьер-министра Великобритании Дэвида Кэмерона по вопросам информационной безопасности баронесса Полин Невилл-Джонс обвинила Россию и Китай в краже национальных секретов других стран. Пэр Англии также считает, что Пекин и Москву «подобная деятельность может заинтересовать».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ExpressVPN для Windows устранили уязвимость слива IP за считаные дни

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Уведомление о найденной уязвимости было подано 25 апреля в рамках программы bug bounty, запущенной для ExpressVPN. К 30 апреля вышла сборка 12.101.0.45 с исправлениями; фикс разошелся по всем каналам распределения, получил одобрение автора находки, и к концу июня тикет был официально закрыт.

В появлении проблемы был повинен отладочный код, по недосмотру оставшийся в промышленных сборках VPN-клиента для Windows с 12.97 по 12.101.0.2-beta. Из-за этого трафик на порту 3389/TCP (его также использует RDP) не попадал в VPN-туннель с предусмотренным шифрованием.

В итоге IP юзера ExpressVPN и факт RDP-подключения к конкретному серверу могли быть слиты интернет-провайдерам и другим обитателям сети. История посещения сайтов при этом не раскрывалась, компрометация шифрования трафика тоже была невозможна.

Эксплойт уязвимости возможен лишь в том случае, когда автор атаки о ней знает и удастся спровоцировать трафик на порту 3389 — к примеру, заставить намеченную жертву зайти на вредоносный сайт из-под VPN.

Данная угроза актуальна для организаций: RDP в основном используется в корпоративном окружении.

Полтора года назад в ExpressVPN была устранена другая уязвимость раскрытия информации. Реализация функции раздельного туннелирования привнесла баг, из-за которого на сторону сливались DNS-запросы пользователей и, как следствие, история посещения веб-ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru