Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже
Главная » Новости

Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже

Александр Панасенко 09 Января 2013 - 10:19
...

Международная хакерская группировка Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже и краже данных Азербайджанской Госнефтекомпании (SOCAR). Как сообщают азербайджанские СМИ по утверждению Anonymous, эта организация, занимаясь лоббированием интересов бизнеса во многих странах, причастна к проведению незаконной разведывательной деятельности на их территории. "Дикая утечка", - так назвали опубликованный неизвестными "хактивистами" архив документов, который, якобы, принадлежит Немецкой торгово-промышленной палате.

В опубликованном сопроводительном письме, в частности, говорится, что ими были взломаны представительства палаты в таких странах, как Украина, Россия, Азербайджан, Грузия, Ирак и ряде других.

Anonymous считает, что Немецкая торгово-промышленная палата, занимаясь лоббированием интересов бизнеса во многих странах, причастна к проведению незаконной разведывательной деятельности на их территории.

Открытие документов из офисов палаты на Украине и в Азербайджане продемонстрировало, по словам представителей Anonymous, что они содержат множество внутренней информации, которая никаким официальным путем не могла попасть в руки функционеров торгово-промышленной палаты Германии, в частности, конфиденциальные соглашения корпораций Bahar Energy и SOCAR, а также служебные документы Министерства внутренних дел Украины, сообщает regnum.ru.

Более того, в письме утверждается, что в архиве содержатся преимущественно документы и графические материалы с персонального компьютера торгового представителя Германии на Украине, некоего Александра Маркуса, который ранее продолжительное время работал в России. При этом "хактивисты" утверждают, что он женат на гражданке Российской Федерации, которая имеет непосредственное отношение к русским спецслужбам.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

SmartTube для Android TV атакован: в клиент внедрили скрытую библиотеку
Екатерина Быстрова 02 Декабря 2025 - 08:42
Android ТрояныШпионские программыПрограммы слежения Домашние пользователи
SmartTube для Android TV атакован: в клиент внедрили скрытую библиотеку

Открытый проект SmartTube — один из самых популярных сторонних клиентов YouTube для Android TV и Fire TV — оказался под ударом после того, как злоумышленник получил доступ к ключам подписи разработчика и смог протолкнуть вредоносное обновление.

О проблеме стало известно, когда пользователи начали массово жаловаться: Play Protect блокировал SmartTube и предупреждал о риске.

Автор приложения, Юрий Юлисков, подтвердил, что его цифровые ключи действительно были скомпрометированы в конце прошлой недели, и в сборку попала вредоносный код.

Разбор версии 30.51 показал скрытую нативную библиотеку libalphasdk.so (детекты на VirusTotal) — её нет в открытом репозитории, в проект она не должна попадать ни при каких обстоятельствах. Юлисков прямо заявил, что библиотека не относится ни к его коду, ни к используемым SDK, и её появление «неожиданно и подозрительно».

Эта библиотека работает тихо, без участия пользователя:

  • собирает отпечаток устройства,
  • регистрирует его на удалённом сервере,
  • периодически отправляет телеметрию и получает конфигурации по зашифрованному каналу.

Внешних признаков активности нет. Прямых следов вредоносных действий (кража аккаунтов, DDoS и прочее) пока не выявлено, но потенциал для подобных сценариев есть.

Юлисков уже отозвал старую подпись, пообещал выпустить новую версию под другим идентификатором и просит пользователей перейти на неё, как только она станет доступна. В Telegram он объявил о выходе безопасных тестовых сборок, но в официальный GitHub они пока не попали — что только усилило недоверие в сообществе.

Подробностей произошедшего разработчик пока не раскрыл. Он пообещал дать развернутый анализ после выхода финальной версии в F-Droid.

До появления полной официальной информации рекомендуется:

  • использовать только старые версии, которые считаются безопасными (например, 30.19 — её Play Protect не блокирует),
  • отключить автообновления,
  • не входить в приложение под важными аккаунтами, особенно с премиум-доступом,
  • сменить пароль Google-аккаунта,
  • проверить консоль безопасности Google и удалить подозрительные сервисы.

Пока неизвестно, какая именно версия стала первой скомпрометированной и когда началась атака. Ситуация остаётся неопределённой — и пользователям SmartTube лучше проявлять осторожность до выхода официальных разъяснений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей
Новость
Лишь 4% компаний в России прошли пентесты без серьёзных уязв...
Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.
Новость
Аферисты использовали блогеров и бренды для обмана россиян н...
В Гарда Deception добавили MiTM-детектор и улучшили работу в филиалах
Новость
В Гарда Deception добавили MiTM-детектор и улучшили работу в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.