Правительство Германии мониторит Skype, Facebook и Google Mail

Об этом заявила немецкая журналистка Анна Рот (Anna Roth), опубликовав результаты собственного расследования в своем блоге. По ее мнению правительство совместно с полицией ведут слежку за личной перепиской пользователей в сети Интернет. В качестве доказательства она привела финансовый отчет Министерства внутренних дел Германии о затратах за прошлый год.

В отчете (pdf) говорится о совокупных затратах Министерства за прошлый год. При этом приведен детализированный список контрактов, с указанием исполнителя и размеров гонорара. Так, среди прочих, можно увидеть контракт на разработку программного обеспечения для мониторинга Google Mail, MSN Mail и Yahoo! Mail и контракт на разработку программного обеспечения для мониторинга Skype. Исполнителем по договорам является компания DigiTask, чья репутация не внушает доверия.

Отметим, что в прошлом году уже говорилось о том, что полиция использует специально разработанное шпионское программное обеспечение, для слежки за подозреваемыми в криминальных происшествиях. В таких случаях использование трояна- шпиона допустимо. Однако согласно заявлению группы исследователей Chaos Computer Club (ССС), сегодня данный код применяется в целях, далеко выходящих за рамки его официальных полномочий. Попав на компьютер жертвы троян выполняет функции бэкдора и позволяет устанавливать различные шпионские программы, например, кейлоггеры.

По словам Рот, данный отчет дает представление о том, куда уходят деньги налогоплательщиков. Причем в то время, когда во всеуслышание правительство говорит о необходимости создания средств кибербезопасности и на это тратится миллиарды Евро, на разработку программного обеспечения для слежки за пользователями выделяется не меньше.

Главный аналитик компании InfoWatch, Николай Федотов считает, что "в значительной мере деньги потрачены "на протирку оптических осей", как любили выражаться советские физики", - заявил эксперт. - "Программы "для декодирования" совсем не обязаны уметь успешно декодировать (а тем более - расшифровывать) всё, что передаётся по линиям связи. Тем более - по всем имеющимся линиям связи. Возможно также, что речь идёт об экспертно-криминалистических программах для изучения ранее собранных цифровых доказательств. При таком изучении есть необходимость декодировать некоторые форматы, а в некоторых случаях - даже подбирать пароли к зашифрованному контенту."

Кроме того журналистка отмечает, что в отчете присутствуют пункты на оплату другого шпионского оборудования, такого как прослушивающие устройства, микрокамеры и программного обеспечения, предназначенного для проведения судебного расследования.

По мнению эксперта Anti-Malware.ru Валерия Ледовского, ситуация наглядно иллюстрирует факт того, что Интернет перестал быть анонимным. "На самом деле эта новость является шоком для Германии. И даже в этой стране подобная слежка началась явно не с опубликованием данной новости", - считает эксперт. - "Просто появилось некоторое подтверждение, какие-то официальные документы. Тот факт, что эти данные стали достоянием общественности, подчёркивает лишь открытость политики Германии. Вообще возможность перехвата всех видов каналов передачи информации - это вопрос государственной безопасности, и, так или иначе, во всех странах этот вопрос решают. В некоторых странах это блокировка сайтов на уровне государства (Китай), в некоторых странах (Иран) к этому добавляют невозможность использовать зашифрованные каналы. В более технологических странах, к коим в данном случае относится и Россия, государство стремится меньше ограничивать пользователей в доступе к информации и каналам передачи данных, но при этом существует возможность прослушать практически каждый из них при необходимости. Кстати, использование анонимайзеров типа Tor тоже не всегда надёжно. Известен по крайней мере один случай, когда один из владелецев серверов, входящих в сеть серверов Tor, опубликовал часть информации, которая проходила через его сервер. Полной анонимности в Интернете давно уже нет, и нужно к этому привыкать. Сейчас к этому привыкают граждане Германии".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи спрятали зловреда в модели нейросети, и это сработало

В Университете Китайской академии наук убедились, что использование технологии нейронных сетей для доставки вредоносного кода способно надежно скрыть его от антивирусов. Исследование показало, что в модели можно безбоязненно подменить до половины искусственных нейронов — потеря производительности составит менее 7%, и защитные сканеры вряд ли заметят присутствие зловреда.

Для экспериментов была выбрана (PDF) сверточная нейросеть AlexNet — классическая модель, зачастую используемая для проверки эффективности алгоритмов машинного зрения. Вооружившись несколькими образцами реальных вредоносов, исследователи по-разному прятали их в скрытых слоях сети, фиксируя процент замен и точность предсказаний при прогоне контрольных изображений.

В итоге оказалось, что в 178М-байтовую модель AlexNet можно внедрить до 36,9МБ стороннего кода с потерей производительности менее 1%. Проверка результатов с помощью 58 антивирусов из коллекции VirusTotal не дала ни одного положительного срабатывания.

Для проведения атаки злоумышленнику, со слов исследователей, нужно вначале построить нейросеть и потренировать ее на заранее подготовленном наборе данных. Можно также приобрести уже обученный образец, внедрить вредоносный код и убедиться, что его присутствие не влечет неприемлемую потерю производительности. Подготовленная модель публикуется в общедоступном хранилище и начинает раздаваться, например, как апдейт в рамках атаки на цепочку поставок.

Предложенный подход предполагает дизассемблирование вредоносного кода перед встраиванием в искусственные нейроны. Обратную сборку выполняет программа-загрузчик, запущенная на целевом устройстве. Исполнение зловреда при этом можно предотвратить, если настройки атакуемой системы предусматривают верификацию загружаемого ИИ-контента. Выявить непрошеного гостя сможет также статический или динамический анализ кода.

«Обнаружить такого зловреда с помощью антивирусов в настоящее время затруднительно, — комментирует известный ИБ-специалист Лукаш Олейник (Lukasz Olejnik). — Но причина лишь в том, что никому в голову не приходит искать его в подобном месте».

Эксперты предупреждают, что рост популярности технологии нейросетей открывает новые возможности для злоупотреблений. Ее можно использовать, например, для взлома CAPTCHA, троллинга, шантажа и мошенничества, а также засева бэкдоров (PDF). Исследование возможных сценариев абьюза ИИ — залог успешной борьбы с этой ИБ-угрозой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru