В мире два десятка стран занимаются кибероружием

Китай, США и Россия, равно как и еще примерно полтора-два десятка крупнейших мировых стран, активно ведут создание киберподразделений для атаки на информационные ресурсы потенциальных противников. Кроме того, все эти страны занимаются активным интернет-шпионажем в отношении друг друга. Об этом на Всемирном экономическом форуме в Давосе сообщил Дейв Ди Велт, глава антивирусной компании McAfee.

Ди Велт говорит, что по крайней мере в США за последние несколько лет значительную часть оборонных бюджетов власти пускают не только на закупку вооружения, но и на инвестиции в ИТ-оборону, в частности в закупку систем раннего обнаружения атак и вторжений. "Сейчас наблюдается тенденция существенного инвестирования в защитные информационные технологии на всех уровнях. Эта тенденция очень очевидна", - сказал он в рамках доклада на ВЭС.

Глава McAfee сообщил, что его компания обнаружила признаки наличия так называемого кибероружия как минимум в пяти странах, в том числе в США, Китае, России, Израиле и Франции. Что конкретно McAfee подразумевает под "кибероружием" глава компании публично не уточнил. "Сейчас мы идентифицировали как минимум пять стран. Однако в будущем этот список, скорее всего, пополнится", - говорит CEO McAfee. "Можно предсказать начало эпохи гонки кибервооружений".

Напомним, что ранее свои опасения насчет развития наступательных видов информационных технологий высказывали и в ООН, в частности в прошлом октябре в рамках последнего заседания Международного телекоммуникационного союза.

Ди Велт отметил, что последние атаки, связанные с Китаем и компанией Google, наглядно демонстрируют эффект переключения внимания на кибер-отрасль. При этом, он заявил, что за всеми такими атаками стоит экономическая мотивация. "Очевидно, что такие атаки могут вылиться в дипломатическое противостояние, но у всех них экономическая сущность", - говорит он. "Случай с Google - это первая масштабная публичная атака на коммерческую компанию, обладающую интересными для Китая технологиями интернет-поиска".

Однако случай с Google глава McAfee назвал лишь верхушкой айсберга. Он рассказал, что за последний год его компания обнаружила несколько чрезвычайно изощренных кибератак, но о большинстве из них публично ничего не сообщалось. Случай с Google стал неординарным. Вместе с тем, согласно данным статистики, в общем объеме из США исходит около 36% хакерского трафика, тогда как из КНР - лишь 33%.

"Наше исследование показало, что средняя атака обходится государству в 6,3 млн долларов в сутки или в 1,75 млрд долларов ежегодно. Не входят в эту сумму косвенные затраты, связанные с простоем оборудования и отказом сервисов", - сказал Ди Велт.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru