Anonymous обвинили Bank of America в незаконном шпионаже

Хакерская группа Anonymous утверждает, что ей удалось получить доступ к закрытым данным, связанным с руководством Bank of America. В Anonymous также заявили, что сам Bank of America занимается "шпионской деятельностью и собирает данные о частных гражданах".



В заявлении группы Par:AnolA, представляющейся как разведывательное направление Anonymous, сказано, что им удалось собрать 14 гигабайт данных о сотнях руководителей крупных компаний, таких как Bloomberg, Thomson Reuters, TEKSystems и других. В Anonymous говорят, что эти компании наняли в прошлом году персонал, в задачи которого входил сбор данных и шпионаж за хактивистами и различными социальными активистами по всему миру.; В Par:AnolA говорят, что данные о руководстве были получены с нескольких "незащищенных серверов" в США и Израиле, а также он неназванных "доброжелателей" в среде, близкой к этим компаниям, пишет cybersecurity.ru.

"Значительная часть этой информации была получена не в результате взлома, а с серверов с неверно сконфигурированным программным обеспечением. Просматривая данные, нам стало очевидно, что Bank of America, TEKSystems и другие целенаправленно собирали данные об Anonymous и других активистах", - говорится в заявлении группы.

Согласно обнародованным данным, в указанных организациях составлялись так называемые "ежедневные отчеты о киберугрозах", связанных с различными событиями по всему миру, например таких, как акция Occupy Wall Street. В тоже время, Anonymous говорят, что методы, которыми руководствовались сборщики данных, были "бессистемными, не имевшими ценности и глупыми". Среди таких методов, они называют мониторинг IRC-каналов, Twitter-лент, поиск по ключевым словам в сети и ряд других.

В Bank of America пока никак не прокомментировали заявления Anonymous.

Напомним, что тремя неделями ранее Anonymous разместили в открытом доступе закрытые сведения американского Федрезерва и сведения о банковских счетах почти 4000 руководителей банков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новые защитные функции Pastebin можно использовать в кибератаках

На прошлой неделе Pastebin, онлайн-сервис для хранения текста и кусков кода, представил две новые защитные функции. Однако отдельные эксперты считают, что этими нововведениями могут воспользоваться киберпреступники.

Новые функции — «Burn After Read» и «Password Protected Pastes». Первая позволяет удалять загруженный текстовый контент сразу после его прочтения, вторая — защитить свой код паролем.

На анонс новых возможностей отреагировали эксперты в области кибербезопасности, которые заявили, что злоумышленники могут использовать их для организации так называемого командного центра (C&C), с которым будут связываться вредоносные программы. В этом случае исследователям будет гораздо труднее изучать кибератаки.

Кстати, ранее уже встречались истории использования Pastebin во вредоносных кампаниях. Например, майнер WatchBog извлекал данные конфигурации и сами пейлоады из Pastebin.

В настоящее время представители онлайн-сервиса никак не отреагировали на критику специалистов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru