Странам НАТО рекомендовано убивать хакеров

Странам НАТО рекомендовано отвечать военными ударами на государства, кибер-атаки со стороны которых будут приводить к смерти граждан или серьезным разрушениям инфраструктуры, сообщает Guardian. То, как следует реагировать на кибер-атаки, указано в документе, составленном двадцатью специалистами в области права при участии Международного комитета Красного Креста и Кибер-командования США.

Заказчиком выступил центр кибер-защиты НАТО, который был создан в 2008 г. в Таллине, столице Эстонии, после кибер-атак на данное государство в 2007 г. Тогда в ходе атак типа «отказ в обслуживании» (DoS) была нарушена работа веб-сайтов Эстонии. Эстонское правительство обвинило в организации атак Россию, сообщает cnews.ru.

Итоговый документ под названием Tallinn Manual on the International Law Applicable to Cyber Warfare был опубликован на прошлой неделе на сайте центра и выпущен в бумажном виде Издательством Кембриджского университета в Великобритании.

По словам сержанта Кирби Эббота (Kirby Abbott), представителя НАТО, «данный манифест является самым важным документом, определяющим принципы ведения кибер-войн».

В общей сложности документ содержит 95 правил. Одно из правил, под номером 22, содержит определение вооруженного военного конфликта. «Международный вооруженный конфликт имеет место всякий раз, когда ведутся военные действия, которые могут включать или быть ограничены кибер-операциями между двумя или большим количеством государств», - гласит правило.

Другое правило, под номером 80, посвящено методам реагирования на атаки на важные объекты инфраструктуры, такие как дамбы, плотины и атомные электростанции, разрушение которых может привести к гибели населения. В качестве примера можно привести атаку с помощью червя Stuxnet на компьютеры Ирана, целью которой было замедлить развития ядерного потенциала этого государства. Многими экспертами применение вредоносной программы было оценено как полноценная военная операция без жертв среди людей.

Как отмечается, манифест не является официальным документом НАТО и не говорит об официальной политике альянса, а носит всего лишь рекомендательный характер. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru