WikiLeaks уличил российскую компанию в мониторинге SMS

...

Интернет-ресурс WikiLeaks 1 декабря представил проект The Spy Files - интерактивную карту мира с указанием стран, в которых ведется мониторинг мобильной связи, интернет-соединений, SMS и используются другие способы слежения за людьми. Кроме того, WikiLeaks перечислил компании, которые занимаются этой деятельностью.



В России таких компаний оказалось две. В частности, в материалах ресурса упоминается компания Oxygen Software, которая выпускает программу "Мобильный криминалист". Согласно описанию программы с официального сайта, с ее помощью можно извлекать "данные памяти телефона и данные SIM-карты, список контактов, абонентские группы, быстрые наборы, пропущенные, входящие и исходящие звонки, сообщения SMS, MMS и электронной почты". На сайте также указано, что программа предназначена для "судебно-технической экспертизы сотовых телефонов".

По данным WikiLeaks, еще одна компания - Speech Technology Center - занимается на территории России отслеживанием и анализом голосовых сообщений. В подтверждение этих данных WikiLeaks приводит копии информационных брошюр этих компаний, в которых описаны выпускаемые ими продукты, принцип и результаты их работы, передает lenta.ru.

Всего на данный момент в проекте The Spy Files представлены данные приблизительно о 150 таких компаниях, работающих по всему миру. Все виды слежения создатели проекта разделили на шесть категорий: помимо мониторинга мобильной связи, интернет-соединений, SMS и голосовых сообщений, это отслеживание перемещения через GPS и внедрение в компьютеры и смартфоны вирусов-троянов с целью сбора информации.

В отчете WikiLeaks отмечается, что множество компаний, собирающих с помощью вышеперечисленных методов личные данные владельцев компьютеров и мобильных устройств, впоследствии передают эти данные правительствам, причем зачастую работают "на экспорт".

В частности, приводится пример сотрудничества Trovicor, дочерней компании телекоммуникационного гиганта Nokia Siemens Networks, с властями Бахрейна, которые благодаря проданным им технологиям задержали правозащитника Абдула-Гали аль-Ханжара. Другой пример - продажа американской компанией Blue Coat и немецкой Ipoque программного обеспечения для слежения за людьми правительствам таких стран, как Иран и Китай.

WikiLeaks подчеркивает, что на данный момент интерактивная карта представлена в начальном варианте и будет постоянно дополняться новой информацией.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru