Для борьбы с пользователями Tor ФБР заражает их компьютеры

Для борьбы с пользователями Tor ФБР заражает их компьютеры

Федеральное бюро расследований (ФБР) США в течение последних двух лет, а, может, и более длительного времени использует одни из самых изощренных методов взлома для того, чтобы проникнуть в компьютеры пользователей, пытающихся скрыть свое присутствие в интернете, сообщает Wired.

В частности, речь идет о методе под названием drive-by download. Он позволяет поместить на компьютер интернет-пользователя вредоносный код, не заставляя его что-либо запускать вручную. Для заражения достаточно, чтобы жертва просто посетила веб-сайт, на котором хакеры — в данном случае ФРБ — предварительно разместили код, пишет safe.cnews.ru.

К хакерским методам бюро прибегло для того, чтобы бороться с преступниками, использующими сеть Tor. Она не позволяет отследить, с какого компьютера пользователь выходит в интернет, и помогает скрывать физическое местонахождение сервера, на котором размещен веб-сайт.

Технология, лежащая в основе сети Tor, была разработана Научно-исследовательской лабораторией ВМС США в 1990-х годах для защиты правительственных каналов связи и впоследствии стала доступна рядовым гражданам как средство для защиты частной жизни. Однако сеть стала популярна среди преступников, занимающихся распространением детской порнографии, продажей наркотиков, оружия и т. д.

В 2011 г. ФБР совместно с полицией Нидерландов начало операцию под кодовым названием Torpedo, целью которой была поимка преступника, занимающегося распространением детской порнографии с помощью сети Tor. Полицейские регулярно посещали сайт злоумышленника и однажды обнаружили, что он непредусмотрительно оставил свою администраторскую учетную запись открытой для любого посетителя. Доступ к панели управления позволил полицейским узнать IP-адрес, с которого злоумышленник выходил в Сеть, и вычислить его личность. Им оказался 31-летний житель США Аарон МакГрат (Aaron McGrath).

Но вместо того, чтобы арестовать МакГрата, ФБР установило за ним наблюдение, которое длилось в течение года. Получив разрешение суда, спецслужбы модифицировали код Tor, поместив в него механизм идентификации IP- и MAC-адресов всех посетителей ресурса с порнографией. После этого власти обратились к интернет-провайдерам и получили у них реальные адреса пользователей. В апреле 2013 г., спустя 5 месяцев после внедрения кода, правоохранительные органы приступили к скоординированному задержанию злоумышленников по всей стране.

Технолог Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU) Кристофер Согоян (Christopher Soghoian) считает, что использование хакерских методов в поимке преступников может быть незаконным. Он указывает на отсутствие в запросах ФБР на выдачу судебных ордеров таких слов, как «взлом», «вредоносное ПО» и «эксплойт», которые, по его мнению, наверняка привлекли бы внимание судьи.

Ранее уже было известно, что ФБР не пренебрегает хакерскими методами в поимке преступников. В 2007 г. бюро с помощью шпионской компьютерной программы смогло вычислить юного террориста, сообщившего о заложенной в школе бомбе.

В 2013 г. власти задержали владельца компании Freedom Hosting Эрика Оуэна Маркеса (Eric Eoin Marques), предъявив ему обвинение в распространении детской порнографии. Как удалось выяснить следователям, серверы Freedom Hosting использовались для размещения сайтов Tor. Выяснить это удалось также с помощью внедренного в систему кода, предназначенного для разоблачения пользователей анонимной сети.

Интерес к взлому Tor также проявляет МВД РФ. В июле ведомство объявило закрытый конкурс с призовым фондом вi3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователях этой сети.

Добавим, что правительство США является основным источником средств для поддержки и развития Tor Project. Причем в 2013 г. объем государственных ассигнований возрос на 47%. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали атаковать абитуриентов, поступающих на платные отделения

Мошенники начали активно использовать сезон поступления в вузы, предлагая абитуриентам, претендующим на платные места, заранее внести оплату за обучение. Под предлогом «гарантированного поступления» злоумышленники выманивают деньги у поступающих, вводя их в заблуждение и обещая помощь в зачислении.

О появлении такой схемы сообщили эксперты, опрошенные «Известиями». Главный эксперт Московского антикоррупционного комитета, доцент кафедры политического анализа и социально-психологических процессов РЭУ им. Г. В. Плеханова Александр Перенджиев связал эту активность с сокращением числа платных мест во многих вузах и ростом конкуренции среди абитуриентов.

Существование подобной схемы подтвердили изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и эксперт проекта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. Она отметила, что мошенники давно используют схожие схемы, включая продажу дипломов, сертификатов и «услуг» по гарантированному поступлению. Также применяются различные методы социальной инженерии, в том числе фишинг и телефонные звонки с целью сбора личных данных.

По словам Пожарской, злоумышленники могут даже показывать поддельные приказы о зачислении или предлагать внести плату за якобы дополнительный набор. Такая практика используется и при «продаже» бюджетных мест.

В свою очередь, Александр Перенджиев напомнил, что оплата обучения осуществляется исключительно после подписания официального договора и только по реквизитам, указанным на сайте университета. Это — необходимое условие для возврата средств в случае расторжения договора.

«Все решения в вузах принимаются открыто, а любые попытки «ускорить процесс» за деньги — это обман», — подчеркнула Александра Пожарская.

Как отметил Ашот Оганесян, чаще всего жертвами мошенников становятся абитуриенты тех вузов, где списки поступающих публикуются с открытыми ФИО. Там, где используются обезличенные идентификаторы, злоумышленникам сложнее получить доступ к данным, и активность снижается.

Тем не менее, как предупредил руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко, в зоне риска остаются и уже зачисленные студенты. Под видом сотрудников деканата или бухгалтерии злоумышленники могут требовать оплату «дополнительных сборов» или приглашать в фейковые группы в мессенджерах.

Чтобы избежать обмана, эксперты рекомендуют всегда сверять информацию на официальных сайтах вузов — особенно когда речь идёт о платежных реквизитах и сроках оплаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru