Киберпреступников будут искать невзирая на границы

Полицейские Нидерландов смогут взламывать компьютеры

Кирилл Токарев 23 Октября 2012 - 17:42

Средства управления информационной безопасностью

...

Правительство Нидерландов должно предоставить защитникам правопорядка право взламывать компьютеры, включая машины, которые расположены в других странах, ради получения и сбора улик во время проведения расследований, связанных с киберпреступлениями.

В письме, которое получила нижняя палата парламента Нидерландов, Министр юстиции Иво Опстелтен подробно рассказал о плане правительства по созданию законопроекта, гарантирующего прокуратуре и полиции большую власть в Интернете.

В документе говорится, что новое законодательство позволит следователям по кибер-делам удаленно получать доступ к удаленным компьютерам, чтобы осуществлять мониторинг программного обеспечения, искать новые улики. Следователи также получат право уничтожать нелегальный контент, вроде детской порнографии.

Самое интересное, что новые права полицейских распространяются не только на компьютеры расположенные в Нидерландах, но и на системы в других странах, если требуется установить местоположение взломщиков.

Однако, если для продолжения расследования необходим взлом компьютера в другой стране, следователям потребуется запросить помощь от правоохранительных органов в той или иной стране.

В своем предложении, Опстелтен использовал в качестве примера одно дело, во время которого представители полиции Нидерландов внедрились в сокрытые сайты Tor, где хранилась детская порнография. В таком случае, эксперты попросту не могли определить географическое местоположение компьютеров.

Сеть Tor позволяла своим клиентам создавать так называемые спрятанные услуги, доступ к которым можно получить посредством использования специальных адресов. При получения доступа к таким сервисам, соединение пользователей перенаправляется через несколько случайно выбранных узлов Tor. Благодаря такой системе невозможно определить настоящий IP-адрес. В Голландии это самое расследование проходило 2011 августа. Тогда два сайта, на которые вторглись голландские полицейские, располагались в США.

Новое законодательство также определит ограничения прав следователей. Полицейские смогут использовать новые полномочия только в случае расследования преступлений, за которые причитается от четырех лет тюрьмы. Действовать можно будет только после получения разрешения от судьи. Разумеется, за всеми действиями следователей в сети будут следить через специальные документальные записи.

Однако представители правозащитных организаций полагают, что подобные вольности могут попросту навредить кибернетической безопасности в стране. К такой точке зрения склоняется От ван Даален – директор организации Bits of Freedom. По его мнению, это может превратиться в международную гонку вооружений.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Татьяна Никитина 17 Декабря 2025 - 16:38

Windows Бэкдоры Трояны Общее Лаборатория Касперского

Российских специалистов вновь атакует Форумный тролль

В «Лаборатории Касперского» зафиксировали новые атаки APT-группы «Форумный тролль» на территории России. Разосланные в октябре поддельные письма были адресованы политологам и экономистам, работающим в вузах и НИИ.

Целью «Форумного тролля», как и прежде, являлось получение доступа к Windows-компьютерам российских специалистов. Чтобы заставить получателя перейти по вредоносной ссылке, его обвиняли в плагиате.

«Учёные часто становятся мишенью для злоумышленников, особенно если указывают контакты для связи в открытых источниках, — отметил эксперт Kaspersky GReAT Георгий Кучерин. — Фишинговые письма с обвинениями в плагиате могут вызвать тревогу у получателей из академической среды, поэтому риск угодить в такую ловушку высок».

Провокационные рассылки проводились от имени научной библиотеки eLibrary с поддельного адреса @e-library[.]wiki. Как оказалось, вводящее в заблуждение имя было зарегистрировано в марте 2025 года, а копия главной страницы elibrary.ru для фейкового сайта (уже заблокирован) была сделана еще в декабре 2024-го.

Поддельные письма предлагали ознакомиться с результатами проверки на плагиат, указанными ссылкой. При переходе по ней на машину загружался ZIP-файл, названный по фамилии получателя (отдавался только пользователям Windows, в противном случае визитера просили повторить попытку с правильного устройства).

Содержимым архива оказались папка .Thumbs с сотней безобидных картинок (видимо, для отвода глаз) и вредоносный LNK с ФИО адресата.

Клик по ярлыку запускал выполнение PowerShell-сценария. Скачанный скриптом пейлоад, в свою очередь, загружал DLL с сайта e-library[.]wiki, сохранял ее в папке %localappdata% и для закрепления в системе вносил изменения в реестр. Одновременно на машину загружался некий PDF-отчет с размытым текстом, якобы со свидетельствами плагиата.

Финальная полезная нагрузка (DLL) обеспечивала установку и запуск Tuoni — легитимного инструмента, обычно используемого для оценки защищенности инфраструктур по методу Red Teaming. В рамках октябрьских атак он открывал злоумышленникам доступ к устройствам жертв и позволял развить атаку в целевой сети.

Для хостинга C2 «тролли» по-прежнему использовали облачный сервис Fastly.net.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »