Киберпреступников будут искать невзирая на границы

Полицейские Нидерландов смогут взламывать компьютеры

Кирилл Токарев 23 Октября 2012 - 17:42

Средства управления информационной безопасностью

...

Правительство Нидерландов должно предоставить защитникам правопорядка право взламывать компьютеры, включая машины, которые расположены в других странах, ради получения и сбора улик во время проведения расследований, связанных с киберпреступлениями.

В письме, которое получила нижняя палата парламента Нидерландов, Министр юстиции Иво Опстелтен подробно рассказал о плане правительства по созданию законопроекта, гарантирующего прокуратуре и полиции большую власть в Интернете.

В документе говорится, что новое законодательство позволит следователям по кибер-делам удаленно получать доступ к удаленным компьютерам, чтобы осуществлять мониторинг программного обеспечения, искать новые улики. Следователи также получат право уничтожать нелегальный контент, вроде детской порнографии.

Самое интересное, что новые права полицейских распространяются не только на компьютеры расположенные в Нидерландах, но и на системы в других странах, если требуется установить местоположение взломщиков.

Однако, если для продолжения расследования необходим взлом компьютера в другой стране, следователям потребуется запросить помощь от правоохранительных органов в той или иной стране.

В своем предложении, Опстелтен использовал в качестве примера одно дело, во время которого представители полиции Нидерландов внедрились в сокрытые сайты Tor, где хранилась детская порнография. В таком случае, эксперты попросту не могли определить географическое местоположение компьютеров.

Сеть Tor позволяла своим клиентам создавать так называемые спрятанные услуги, доступ к которым можно получить посредством использования специальных адресов. При получения доступа к таким сервисам, соединение пользователей перенаправляется через несколько случайно выбранных узлов Tor. Благодаря такой системе невозможно определить настоящий IP-адрес. В Голландии это самое расследование проходило 2011 августа. Тогда два сайта, на которые вторглись голландские полицейские, располагались в США.

Новое законодательство также определит ограничения прав следователей. Полицейские смогут использовать новые полномочия только в случае расследования преступлений, за которые причитается от четырех лет тюрьмы. Действовать можно будет только после получения разрешения от судьи. Разумеется, за всеми действиями следователей в сети будут следить через специальные документальные записи.

Однако представители правозащитных организаций полагают, что подобные вольности могут попросту навредить кибернетической безопасности в стране. К такой точке зрения склоняется От ван Даален – директор организации Bits of Freedom. По его мнению, это может превратиться в международную гонку вооружений.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!