Киберпреступников будут искать невзирая на границы

Полицейские Нидерландов смогут взламывать компьютеры

Кирилл Токарев 23 Октября 2012 - 17:42

Средства управления информационной безопасностью

...

Правительство Нидерландов должно предоставить защитникам правопорядка право взламывать компьютеры, включая машины, которые расположены в других странах, ради получения и сбора улик во время проведения расследований, связанных с киберпреступлениями.

В письме, которое получила нижняя палата парламента Нидерландов, Министр юстиции Иво Опстелтен подробно рассказал о плане правительства по созданию законопроекта, гарантирующего прокуратуре и полиции большую власть в Интернете.

В документе говорится, что новое законодательство позволит следователям по кибер-делам удаленно получать доступ к удаленным компьютерам, чтобы осуществлять мониторинг программного обеспечения, искать новые улики. Следователи также получат право уничтожать нелегальный контент, вроде детской порнографии.

Самое интересное, что новые права полицейских распространяются не только на компьютеры расположенные в Нидерландах, но и на системы в других странах, если требуется установить местоположение взломщиков.

Однако, если для продолжения расследования необходим взлом компьютера в другой стране, следователям потребуется запросить помощь от правоохранительных органов в той или иной стране.

В своем предложении, Опстелтен использовал в качестве примера одно дело, во время которого представители полиции Нидерландов внедрились в сокрытые сайты Tor, где хранилась детская порнография. В таком случае, эксперты попросту не могли определить географическое местоположение компьютеров.

Сеть Tor позволяла своим клиентам создавать так называемые спрятанные услуги, доступ к которым можно получить посредством использования специальных адресов. При получения доступа к таким сервисам, соединение пользователей перенаправляется через несколько случайно выбранных узлов Tor. Благодаря такой системе невозможно определить настоящий IP-адрес. В Голландии это самое расследование проходило 2011 августа. Тогда два сайта, на которые вторглись голландские полицейские, располагались в США.

Новое законодательство также определит ограничения прав следователей. Полицейские смогут использовать новые полномочия только в случае расследования преступлений, за которые причитается от четырех лет тюрьмы. Действовать можно будет только после получения разрешения от судьи. Разумеется, за всеми действиями следователей в сети будут следить через специальные документальные записи.

Однако представители правозащитных организаций полагают, что подобные вольности могут попросту навредить кибернетической безопасности в стране. К такой точке зрения склоняется От ван Даален – директор организации Bits of Freedom. По его мнению, это может превратиться в международную гонку вооружений.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 22:03

Android Трояны Домашние пользователи Eset

Обнаружен первый Android-троян, которым управляют через Gemini

Исследователи из антивирусной компании ESET обнаружили первый Android-зловред, который использует Google Gemini не просто как вспомогательный инструмент, а прямо в процессе выполнения атаки. Новый троян получил название PromptSpy.

Главная особенность PromptSpy в том, что он привлекает генеративный ИИ для навигации по интерфейсу смартфона и закрепления в системе.

Зловред отправляет Gemini XML-дамп текущего экрана с описанием всех элементов интерфейса: текста, типа кнопок и их расположения. В ответ модель выдаёт пошаговые инструкции в формате JSON, куда нажать и что сделать дальше.

Таким образом троянец добивается того, чтобы его приложение оставалось «закреплённым» в списке недавних приложений и его нельзя было просто закрыто свайпом. Такой подход делает вредонос более универсальным, поскольку он может адаптироваться к разным версиям Android, оболочкам и размерам экранов без жёстко прописанных координат.

После закрепления PromptSpy разворачивает встроенный VNC-модуль и получает полноценный удалённый доступ к устройству. Он умеет перехватывать ПИН-код и пароль экрана блокировки, записывать видео с экрана, делать скриншоты и собирать информацию об устройстве.

Для взаимодействия используется сервер управления с жёстко прописанным IP-адресом, а доступ к Gemini осуществляется через API-ключ, который троян получает с сервера.

Для маскировки и защиты от удаления зловред активно использует службы доступности Android. Он накладывает невидимые оверлеи поверх интерфейса, из-за чего стандартная попытка удалить приложение оказывается бесполезной. Единственный способ избавиться от него — перезагрузить устройство в безопасном режиме и удалить программу там.

По данным ESET, кампания носит финансовый характер. PromptSpy распространяется через отдельный сайт, не связанный с Google Play. Жертвам предлагают установить «обновление» под видом приложения MorganArg (имитация JPMorgan Chase Argentina). После установки дроппер запрашивает разрешение на установку приложений из неизвестных источников и подтягивает основной зловред.

Интересно, что в коде обнаружены строки отладки на упрощённом китайском языке, что может указывать на китайскоязычную среду разработки. PromptSpy считается более продвинутой версией другого Android-зловреда — VNCSpy, образцы которого появились в VirusTotal в прошлом месяце.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!