Колумбийские чиновники заявили о краже данных 31 млн граждан страны

История пропажи двух жестких дисков с подробными сведениями о населении страны из национального реестра началась с выборов в известном курортном месте Каука. В ходе выборов были зафиксированы нарушения, к расследованию которых власти привлекли отдел полиции по борьбе с киберпреступлениями.

Офицеры полиции получили разрешение на копирование необходимой информации из национального реестра об избирателях Каука. Однако дело не обошлось снятием копий: полицейские изъяли 2 жестких диска с данными 31 млн граждан страны без соответствующего ордера.

По словам чиновников, в национальном реестре хранятся всевозможные сведения об избирателях Колумбии, в том числе отпечатки пальцев, информация о прохождении военной службы и другие персональные данные.

Судьба дисков и офицеров полиции, укравших их, пока остается неизвестной.

Главный аналитик InfoWatch Николай Федотов считает так: «Уголовно-процессуальные и розыскные процедуры, прописанные в законах, ориентированы на прошлый век - на бумажные копии документов. Чтоб учесть современные реалии, позволяющие уместить миллионы записей на крохотном носителе или уничтожить их одним движением руки, требуется основательно пересмотреть многие законы. Процесс уже начался, появились отдельные положения об осмотре и изъятии электронных носителей. Но общая парадигма законодательства всё ещё не совместима с миллионными ёмкостями и гигабитными скоростями современной техники.

Этот инцидент иллюстрирует, как саботировать работу целого ведомства вследствие простой ошибки или слишком тупого исполнения инструкций. А что можно было бы натворить по злой воле?

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует VNC для записи экрана и кражи паролей

Прежде не встречавшийся экспертам Android-троян, открывающий злоумышленникам удалённый доступ к девайсам жертв, недавно был замечен в атаках на пользователей мобильных устройств. Оказалось, что вредонос способен записывать экран и красть конфиденциальные данные.

Троян получил имя «Vultur», поскольку он использует Virtual Network Computing (VNC), систему удалённого доступа к рабочему столу. Вредоносная программа распространяется через официальный магазин Google Play Store и маскируется под безобидное приложение «Protection Guard».

«Мы впервые наблюдаем банковский троян для операционной системы Android, который может записывать экран устройства и фиксировать нажатие клавиш. С помощью этих функций вредонос способен легко перехватывать учётные данные», — рассказывают специалисты компании ThreatFabric.

«Как правило, подобные трояны используют технику наложения окон, но в этом случае разработчики решили отойти от привычной практики. Этот метод, к слову, так же эффективно фиксирует пароли и другую конфиденциальную информацию».

 

Как и UBEL, о котором мы также писали сегодня, Vultur тоже задействует специальные возможности операционной системы Android. А отличает его использование VNC для записи экрана и логирования активности на смартфоне.

Кроме того, вредонос включает кросс-платформенную утилиту ngrok для установки удалённого доступа к VNC-серверу, запущенному локально на мобильном устройстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru