Секретную информацию можно купить на барахолке

Группа исследователей из Великобритании произвела «контрольную закупку» подержанных жестких дисков и извлекла с них данные о банковских счетах, медицинских картах и отчетах об испытаниях системы противоракетной обороны.

Профессор Гламорганского университета Эндрю Блит утверждает, что его команда использовала только общедоступные средства восстановления данных. Закупив 300 жестких дисков во Франции, США, Германии, Австралии и самой Великобритании, исследователи нашли секретную информацию на 112 дисках, причем характер данных включал как частную переписку, так и военные документы.

Описание запуска ракеты класса "земля-воздух" в марте 2009 года было записано на одном диске с планами помещений и списками сотрудников группы компаний "Локхид-Мартин", занимающейся производством оружия - все это было приобретено на электронном аукционе eBay. На диске из французского посольства оказался не столь интересный на фоне других находок журнал автоматической системы безопасности, но зато диск от неназванной американской консалтинговой фирмы порадовал исследователей информацией о сделках некоей военной компании с клиентами в Венесуэле, Тунисе и Нигерии.

Не разочаровали и диски, бывшие в употреблении в английских больницах. Там обнаружились медицинские карты, рентгеновские снимки и конфиденциальная переписка врачей. Также исследователи, о работе которых рассказывает BBC, нашли на одном из дисков письма высокопоставленного сотрудника крупного европейского банка.

Как считает профессор Блит, столь богатый улов его команды вполне закономерен. Он хорошо согласуется с предыдущими работами, когда специалисты по компьютерной безопасности показали, что около половины списанных жестких дисков могут хранить данные той или иной степени секретности.

По словам другого эксперта, представителя телекоммуникационной компании BT Эндрю Джонса, многие попросту не знают, что информацию с даже отформатированных дисков можно восстановить. В ряде стран, по словам Джонса, халатное отношение к безопасности наказуемо, и ответственные лица компаний, которые допускают утечку данных о клиентах, могут быть привлечены уголовной ответственности.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР задержало злоумышленника, пытавшегося положить 70% интернета

ФБР арестовало злоумышленника, который, как утверждает обвинение, планировал «положить» 70% интернета за счёт массированной атаки на дата-центр Amazon Web Services (AWS). Задержанным оказался 28-летний Сет Пендли из Техаса.

Правоохранителям известно, что Пендли пытался подорвать дата-центр AWS, расположенный в Ашберне, штат Вирджиния. Для этого обвиняемый якобы приобрёл одну из разновидностей взрывчатых веществ — C-4.

По расчётам злоумышленника, эта операция напрочь бы вывела из строя 70% интернета. Тем не менее начинающий подрывник оказался не очень дальновидным, так как в январе запостил свои намерения на форуме MyMilitia. Само собой, с тех пор правоохранительные органы «вели» учётную запись под ником «Dionysus».

В конце января Пендли уже вовсю использовал мессенджер Signal для связи с одним из поставщиков взрывчатки, оказавшимся информатором ФБР. В феврале злоумышленник даже поделился начерченным от руки планом дата-центра AWS.

Идея Пендли заключалась в священной войне с олигархами, поскольку он верил, что выбранный им дата-центр обеспечивает хостингом ФБР, ЦРУ и другие спецслужбы, которые, по его мнению, прикрывают олигархов и создают им комфортные условия для существования.

При встрече «продавец» взрывчатки показал Пендли, как обращаться с C-4 и провести детонацию. Как только злоумышленник погрузил вещество в машину, его сразу задержало ФБР.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru