США вводят тотальный контроль в Интернете

США вводят тотальный контроль в Интернете

Британская газета The Daily Mail опубликовала список слов, которые использует Министерство национальной безопасности США для мониторинга интернет-сайтов и социальных сетей. Это было сделано по запросу общественной организации "Информационный центр по защите частной жизни в электронной среде"

Список, состоящий из сотен слов и словосочетаний, впечатляет. Трудно было предположить, что использование в своем аккаунте в Facebook слова "Мексика" или "Китай", будет замечено специальными программами. Кроме того, в списке упомянут почти весь Ближний Восток – Ирак, Иран, Афганистан, Пакистан, Йемен Сомали, а также Северная Корея и Колумбия.

Принципы подбора слов и терминов вполне понятны – список разбит на категории "внутренняя безопасность", "ядерная безопасность", "здравоохранение и птичий грипп", "безопасность инфраструктуры", "терроризм" и другие. Понятно наличие ключевых выражений и слов, таких как "грязная бомба", "заложники", "зарин", "джихад", "Аль-Каида". Однако рядом находятся слова из повседневного лексикона любого мирного обитателя Интернета – "облако", "снег", "свинина", "химический", "мост", "вирус"...

"Под колпак" может попасть автор поста о популярном в Европе автомобиле "смарт" или упомянувший всуе историю о Каине и Авеле. Что примечательно, мониторится само словосочетание "социальная сеть", передает rus.ruvr.ru.

Правозащитники из "Информационного центра по защите частной жизни в электронной среде" считают, что список содержит слишком много слов, имеющих различные смыслы, что создает угрозу гарантиям, которые дает Первая поправка к Конституции США, провозглашающая свободу слова.

Министерство национальной безопасности США (МНБ) в какой-то степени соглашается с критикой. Как заявил пресс-секретарь ведомства Мэтью Чендлер, необходимо уточнить алгоритмы использования поисковых программ.

В свою очередь, высокопоставленный чиновник МНБ в интервью интернет-изданию Huffington Post заявил, что активность в сфере мониторинга Интернета находится в начальной стадии и направлена на предупреждение терроризма и контроль за природными катаклизмами. Он отверг почти автоматически возникшее подозрение, что министерство использует свои возможности для слежки за инакомыслящими.

Судя по активности "Информационного центра по защите частной жизни в электронной среде", с ним согласны не все.

В то же время мониторинг Интернета и соцсетей был бы непростым занятием без взаимодействия с лидерами в сфере компьютерных технологий. Форбс писал в этой связи, что, видимо, МНБ имеет некие договоренности с такими компаниями как Google, Facebook, Twitter и другие, которые позволяют получить доступ к некоторым разделам программного обеспечения и просеивать Интернет в режиме, близком к реальному времени.

Крупнейшие компании располагают гигантской информацией о пользователях. В прошлом году немалую огласку получило расследование Wall Street Journal, согласно которому Google и Apple, как оказалось, собирают информацию о местонахождении своих клиентов не только посредством мобильных гаджетов, но и с помощью персональных компьютеров.

Как пишет издание, Apple сохраняет данные о передвижениях пользователей через свои компьютеры Macintosh, подключенные к сети Wi-Fi. Google делает то же самое через ПК, владельцы которых выходят в Интернет через браузер Google Chrome. Как отмечала газета, обе компании заявляют, что хранение этих данных строго конфиденциально и "не преследует каких-то скрытых намерений".

Но это значит, что за вами все же следят.

Остается один вопрос – насколько широко географически используются возможности "Большого брата", описанные в антитоталитарном романе Джорджа Оруэлла "1984" еще в 1949 году.

На прошлой неделе госсекретрь США Хиллари Клинтон заявила, что специалисты успешно взломали сайт "Аль-Каиды" в Йемене и разместили на нем свою информацию. Хотя в этом усмотрели первое признание США в ведении киберопераций, немаловажно и другое – глобальный масштаб активности, не признающей ни границ, ни языковых барьеров.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru