Компания AT&T десять лет помогала АНБ США вести электронную слежку

Компания AT&T десять лет помогала АНБ США вести электронную слежку

Один из крупнейших американских телефонных операторов AT&T широко помогал Агентству национальной безопасности США (АНБ) при реализации его программ по электронной слежке в течение десяти лет, сообщила в субботу газета New York Times.

Еще в 2006 году AT&T заявляла, что считает себя обязанной помогать правоохранительным структурам и правительству в обеспечении национальной безопасности. Такое заявление она сделала после материала газеты USA Today о том, что три американские телефонные компании передали АНБ сведения о частных телефонных разговорах миллионов американцев, пользующихся их услугами. В комментарии AT&T говорилось, что, "если компанию AT&T просят помочь, она делает это строго в соответствии с законом и при соблюдении самых строгих условий", передает ria.ru.

По новым данным New York Times, подобное партнерство продолжалось как минимум с 2003 по 2013 годы. Концерн установил разведывательное оборудование "по меньшей мере на 17 из своих интернет-узлов на американской территории" — "это позволяло следить под различными юридическими прикрытиями за миллиардами электронных адресов", пишет NYT.

Ссылаясь на недавно рассекреченные документы, издание называет "уникальными и особенно продуктивными" взаимоотношения между АНБ и AT&T. "Один из документов характеризует их как "в высшей степени партнерские", а другой отмечает "чрезвычайную готовность (компании) помогать", — говорится в статье. Документы были представлены New York Times бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

При этом официальный представитель AT&T отказался комментировать материал New York Times и сказал лишь, что "не обсуждает вопросы национальной безопасности".


Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru