Власти ФРГ купили еще два диска с данными о налоговых уклонистах

Александр Панасенко 09 Августа 2012 - 09:57

...

Налоговые органы федеральной земли Северный Рейн - Вестфалия приобрели еще два компакт-диска с данными на немцев, тайно хранящих деньги в Швейцарии, чтобы уклониться от уплаты налогов в Германии. Об этом сообщила в среду, 8 августа, газета Financial Times Deutschland (FTD со ссылкой на информированные источники. Согласно изданию, на одном из дисков содержатся данные о немецких клиентов швейцарского банка UBS. Между тем представитель UBS заявил, что дирекции банка ничего не известно о хищении таких данных.

Министр финансов Северного Рейна - Вестфалии Норберт Вальтер-Борьянс (Norbert Walter-Borjans) отказался как подтвердить, так и опровергнуть сообщение FTD. Он заявил, что министерство принципиально не комментирует конкретные случаи. В то же время Вальтер-Борьянс отметил, что налоговые органы постоянно получают предложения приобрести данные о налоговых уклонистах, договор со Швейцарией о сотрудничестве в борьбе с уклонением от уплаты налогов пока не вступил в силу, поэтому немецкие налоговики оставляют за собой право и впредь покупать такие диски, передает dw.de.

По сообщению газеты FTD, на диске с данными на клиентов UBS содержится информация о весьма "солидных и известных персонах", а также о фондах, которыми пользуются немцы, чтобы уклониться от уплаты от налогов. Немецкие налоговики приобрели и специальное пособие, разработанное самим банком UBS в помощь налоговым уклонистам. Агентство AFP напоминает, что в середине июля FTD сообщала о покупке налоговиками Северного Рейна - Вестфалии данных о немецких клиентах частного швейцарского банка Coutts.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.