АНБ прекращает сбор данных о телефонных звонках американцев

АНБ прекращает сбор данных о телефонных звонках американцев

Агентство национальной безопасности (АНБ) США прекращает скандальную программу сбора данных о телефонных звонках американцев, о которой поведал всему миру бывший сотрудник ЦРУ Эдвард Сноуден. Это произойдет в соответствии с "Актом о свободе США" — законом, который был принят Конгрессом и подписан американским президентом Бараком Обамой в начале июня этого года.

Документ отменяет программу сбора "метаданных" о времени, продолжительности и источниках всех телефонных звонков в стране. Программа не предусматривала записи самих разговоров, но даже при этом вызвала громкие протесты правозащитников — ее расценили как вмешательство спецслужб в частную жизнь американских граждан.

"Акт о свободе США", принятый под давлением общественности, вводит существенные ограничения на программы электронной слежки АНБ, хотя и не запрещает их полностью. Он не разрешает спецслужбам по собственному усмотрению изымать у компаний-провайдеров данные о телекоммуникациях граждан и хранить их в своей базе в течение пяти лет, как раньше. Теперь эти сведения будут накапливаться в корпоративных архивах, а для доступа к ним АНБ, ФБР или другим ведомствам нужна будет санкция специального суда, сообщает vesti.ru.

Также ужесточаются правила проведения поиска в информационных массивах. Цель этого — обеспечить, чтобы в распоряжение спецслужб попадали только данные, которые действительно могут потребоваться для борьбы с терроризмом и преступностью.

"Акт о свободе США" пришел на смену ряду положений другого закона — "Акта о патриотизме", одобренного после атак группировки "Аль-Каида" на Нью-Йорк и Вашингтон 11 сентября 2001 года. Срок их действия истек 1 июня, и уже летом АНБ начало сворачивать свои программы электронной слежки, вызывавшие протесты правозащитников.

Однако новым законом был установлен переходный период в 180 дней, в течение которого ведомство, занимающееся электронной разведкой и контрразведкой, должно приспособиться к работе в изменившихся условиях. Этот период завершится 29 ноября в полночь по времени восточного побережья США (8:00 по Москве).

Директор национальной разведки США Джеймс Клэппер объявил также, что АНБ не будет хранить данные о телефонных звонках, накопленные за последние пять лет, и со временем приступит к их уничтожению. Пока сделать это невозможно, так как против агентства поданы судебные иски со стороны правозащитных организаций. Когда судебные тяжбы завершатся, АНБ "как можно быстрее" приступит к уничтожению этой информации, заверил Клэппер.

Сам президент Обама расценил принятие "Акта о свободе США" как разумный компромисс. По его мнению, документ "обеспечивает неприкосновенность частной жизни и соблюдение гражданских свобод и при этом предоставляет службам безопасности важные инструменты, необходимые для защиты американцев".

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru