Военные США ищут специалистов по сетевым атакам

Представители американского флота пытаются обучить своих военных планировщиков внедрять в традиционные кампании варианты проведения кибер-операций.



Уже сейчас ведется поиск подрядчиков с доступом к совершенно секретной информации, которые могли бы обучить планировщиков необходимым навыкам работы с приемами ведения кибер-боя. Специалистам будет прочитан небольшой курс-лекций о том, как планировать задания и как использовать во время планирования данные о кибер-возможностях войск. Кроме того, специалистов просят подробнее рассказать о вечно изменяющемся ландшафте компьютерной безопасности.

Среди вопросов, которые будут подниматься во время обучения, стоит назвать интеграцию военных стратегий и компьютерных операций, улучшение сотрудничества между рабочими группами, устранение утечек информации и блокирование взлома. В опубликованном объявлении не уточняется, какие именно компьютерные операции будут изучаться во время тренировки. Однако эксперты, которые знакомы с ныне финансируемым инициативами Пентагона, включая Defense Advanced Research Projects Agency (Plan X), уверяют, что специалисты будут обучаться как защитным, так и атакующим кибер-операциям.

В общей сложности обучение будет вестись на протяжении целого года. При этом у заказчиков будет возможность возобновить тренинг на последующие 12 месяцев. Желание военных начать более активно использовать в работе компьютерные системы безопасности и методики их взлома еще раз подтверждает то, что Министерство обороны хочет разработать систематический подход к защите данных в отсутствии четкой организованной юридической базы, регулирующей кибер-безопасность.

Отметим, что Plan X подразумевает создание революционных технологий, которые помогут понимать, планировать и управлять кибер-войной в реальном времени. США хочет получить инструмент, позволяющий реагировать на сетевую опасность в самых сложных ситуациях. В рамках программы также будут созданы инструменты, которые позволят запускать вредоносное программное обеспечение и другие компьютерные средства слежения. Данная инициатива была официально обнародована 20 августа 2012 года, после чего стало официально известно, что Пентагон ведет поиск средств, которые позволят не только защищаться, но и атаковать в кибер-пространстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru