Руководство Google и АНБ США вело дружескую переписку

Руководство Google и АНБ США вело дружескую переписку

Сооснователь корпорации Google Сергей Брин и генеральный директор, а позже председатель совета директоров Эрик Шмидт тайно встречались с представителями Агентства национальной безопасности (АНБ) США. На это указывает переписка по электронной почте, оказавшаяся в руках журналистов телеканала "Аль-Джазира".



Руководитель АНБ генерал Кит Александер приглашал Шмидта и Брина на встречу с целью обсудить потенциальные угрозы кибербезопасности со стороны зарубежных государств. Это подтверждают документы, легально полученные телекомпанией по Закону о свободе информации.

Сам по себе факт таких встреч не является чем-то из ряда вон выходящим, однако заставляет задуматься о том, как АНБ использовало полученную в ходе подобного общения с представителями Google и, возможно, других IT-компаний, информацию. Особенно тревожным он выглядит в свете ставшей недавно достоянием общественности деятельности агентства по перехвату трафика Google и Yahoo, передает cybersecurity.ru.

Как свидетельствует опубликованная "Аль-Джазирой" переписка, 28 июня 2012 года Александер отправил письмо Шмидту, приглашая его на "секретный брифинг об угрозах" в "безопасном месте" в городе Сан-Хосе, Калифорния, который должен был состояться 8 августа. В письме упоминается состоявшаяся ранее встреча топ-менеджеров Google и руководства АНБ, однако генерал хотел провести еще одну.

"Около шести месяцев назад мы начали фокусироваться на безопасности мобильных устройств, - пишет Александер. - Группа (в первую очередь Google, Apple и Microsoft) недавно пришла к соглашению о ряде ключевых принципов безопасности. Когда мы достигаем этого пункта в наших проектах мы назначаем секретный брифинг генеральным директорам ключевых компаний, чтобы предоставить им информацию о конкретных угрозах, которые, как мы думаем, могут быть нейтрализованы, а также чтобы заручиться их поддержкой в том, чтобы начать реализацию их организацией... Участие Google в усовершенствовании, разработке и внедрении этих решений будет исключительно важным."

По данным "Аль-Джазиры", упоминаемый в переписке секретный брифинг был частью правительственной инициативы, известной как Устойчивая основа безопаcности (Enduring Security Framework, ESF). Александер объясняет в письмах, что ESF положили начало в 2009 году заместители руководителей Минобороны, Министерства национальной безопасности и "18 американских генеральных директоров". Целью было "скоординировать действия правительства и представителей отрасли по важным (как правило, засекреченным) вопросам безопасности, которые не могут быть разрешены отдельными участниками".

В то же время, судя по переписке, на второй брифинг ни Шмидт, ни Брин не пошли, сославшись на несостыковки в расписании. Так что нельзя утверждать, что опубликованная переписка бросает тень на Google или уличает корпорацию в сотрудничестве со спецслужбами. В то же время, она подтверждает огромный интерес АНБ к ИТ-компаниям и информации, которой они располагают.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Разработчик фишинг-наборов получил 7 лет за ущерб в $134 млн

Британский суд приговорил 21-летнего студента Олли Холмана к семи годам лишения свободы за создание и распространение инструментов для фишинга, которые использовались киберпреступниками по всему миру. По данным следствия, эти программы нанесли ущерб на сумму более 134 млн долларов.

Холман целенаправленно разрабатывал вредоносные наборы, позволявшие похищать конфиденциальные данные тысяч людей в разных странах.

Как сообщила газета The Guardian, созданные Холманом наборы для фишинга имитировали интерфейсы государственных служб, финансовых организаций и благотворительных фондов. С их помощью злоумышленники получали доступ к личным данным и платёжным реквизитам пользователей из 24 стран.

Всего за период с 2021 по 2023 год Холман разработал 1052 таких набора, копировавших сайты и сервисы 69 различных организаций.

Он продавал их через закрытый канал в Telegram и заработал на этом около 300 тысяч фунтов стерлингов (более 430 тысяч долларов), которые впоследствии отмывал через криптовалютные кошельки.

О Холмане полиции сообщила компания WMC Global, занимающаяся мониторингом угроз в интернете. В октябре 2023 года его задержали в общежитии Университета Кента, где он обучался. Несмотря на арест и прекращение распространения своих фишинговых инструментов, Холман продолжал оказывать техническую поддержку их пользователям. Это стало основанием для повторного задержания в мае 2024 года.

Холман признал вину по семи пунктам обвинения, включая изготовление и продажу средств, предназначенных для совершения мошенничества, содействие преступлениям, а также отмывание доходов, полученных преступным путём.

«Потери от мошенничества, связанные с действиями Холмана, исчисляются миллионами. Более того, сам Холман получил огромную прибыль от продажи этого программного обеспечения, не задумываясь о том, как оно может причинить вред жертвам», — отметил следователь Бен Херли.

Прокурор Королевской прокуратуры Сара Дженнингс выразила надежду, что вынесенный приговор станет предостережением для других авторов вредоносного кода. По её словам, анонимность и защита даркнет-платформ не спасут киберпреступников от ответственности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru