Panda Security помогла арестовать хакера

Компании Panda Security и Defence Intelligence помогли поймать кибер-преступника. Эти компании предоставили ФБР и другим международным органам важную информацию, благодаря которой удалось поймать 23-летнего хакера Iserdo. Доказано, что именно он является создателем набора «Бабочка» (Butterfly), на котором основаны многие бот-сети. 

Обычно бот-сети используют определенные наборы вредоносных программ. Компании Panda Security и Defence Intelligence, а также их партнеры из Рабочей группы Mariposa в течение двух лет анализировали набор программного обеспечения «Бабочка» (на ее основе была создана бот-сеть Mariposa). Благодаря полученным данным правоохранительные органы смогли вычислить хакера Iserdo. Он был арестован в Мариборе (Словения), однако в настоящее время выпущен под залог.

Набор «Бабочка» свободно продавался в Интернете, его стоимость составляла от 500 € до 1500 € (650 $ - 2000 $ США). Набор был очень прост в использовании: любой человек, даже не обладающий специальными навыками работы с компьютером, мог совершать массовые кибер-преступления. На основе «Бабочки» было создано почти 10 000 уникальных вредоносных программ и более 700 бот-сетей. Их жертвами стали сотни финансовых институтов и государственных учреждений, а также миллионы частных организаций и физических лиц по всему миру.

«За последние два года набор «Бабочка» был продан еще сотням других преступников. Он стал одним из самых известных в мире», - рассказал Директор ФБР Роберт С. Мюллер, III.

«Арест Iserdo – это первый случай преследования автора набора вредоносных программ, обычно ловят операторов бот-сетей, - отметил Кристофер Дэвис, Исполнительный директор Defence Intelligence. – Мы должны пойти дальше – найти людей, которые пишут вредоносные коды, продают и распространяют их. А также каналы, которые они используют для обналичивания украденных карт и банковских данных».

Трой Джеффри, Заместитель помощника директора кибер-подразделения ФБР, согласен с Дэвисом: «Мы не просто задержали вора, который ворвался в Ваш дом. Мы арестовали того, кто предоставил вору лом, карту и обозначил лучшие дома в округе. И это огромный прорыв в расследовании кибер-преступлений».

Хуан Сантана, Исполнительный директор Panda Security, отметил: «Мы очень гордимся тем, что мы смогли помочь вычислить и арестовать Iserdo. Но мы понимаем, что это лишь один из многих кибер-мошенников и что впереди еще очень много работы. Мы уверены, что для эффективной борьбы с кибер-преступностью необходимо объединить усилия организаций компьютерной безопасности и государственных органов. Мы должны вместе добиваться принятия законов, которые позволят применять санкции в отношении преступников. Также необходимо обеспечить хорошую подготовку рабочих групп (таких как Рабочая группа Mariposa) для разработки адекватных предупреждающих и восстановительных мер по борьбе с кибер-преступниками».

За последние несколько месяцев Рабочая группа Mariposa внесла свой вклад в арест пяти кибер-преступников и помогла ликвидировать одну из крупнейших бот-сетей в мире – Mariposa. Тем временем, компания Defence Intelligence создала специальную сеть «sinkhole», куда перенаправляются сотни бот-сетей. Это помогает предотвратить их распространение и облегчает анализ. «Благодаря этому десятки миллионов пользователей, уникальных IP-адресов попадают к нам, а не к «плохим парням», - говорит Мэтт Томпсон, Ведущий научный сотрудник Defence Intelligence.
Правоохранительные органы в настоящий момент изучают пользователей набора «Бабочка», и в ближайшее время ожидается новая серия арестов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минцифры предлагает разрешить бизнесу использовать обезличенные ПДн

Министерство цифрового развития, связи и массовых коммуникаций подготовило новые поправки к закону «О персональных данных», согласно которым предпринимателям будет разрешено собирать и передавать третьим лицам обезличенные персональные данные россиян. Одновременно предлагается ужесточить режим обработки обезличенных ПДн с целью защиты прав их владельцев, однако контролировать соблюдение новых требований, по мнению экспертов, будет трудно.

Эти предложения были сформулированы в ходе доработки законопроекта «О внесении изменений в ФЗ “О персональных данных”». Этот документ, уточняющий порядок получения разрешения на использование персональных данных, а также закрепляющий право Роскомнадзора контролировать методы обезличивания ПДн, был внесен на рассмотрение в Госдуму в июле прошлого года и принят в первом чтении в середине февраля.

В новой редакции поправки разрешают интернет-провайдерам, ритейлерам, поставщикам CRM (систем управления отношениями с клиентами) свободно обрабатывать обезличенные данные граждан и вводят ряд ограничений для таких операторов. Так, при обработке обезличенных ПДн будет запрещено использовать «иную информацию, действия и методы, которые помогут определить принадлежность персональных данных конкретному субъекту».

Также вводится запрет на передачу третьим лицам — к примеру, рекламодателям — дополнительной информации, помогающей идентифицировать владельца ПДн. Деобезличивание данных допускается лишь в тех случаях, когда жизнь и здоровье их владельца находятся под угрозой.

«Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных – наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания,— заявил врио директора департамента информационной безопасности Минцифры Дмитрий Реуцкий. — При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены».

Комментируя новые поправки для РБК, специалисты выразили опасение, что свободный оборот обезличенных ПДн создаст дополнительные риски в отношении конфиденциальности граждан. Контролировать такую деятельность очень трудно, к тому же непонятно, каким образом третьи стороны будут запрашивать согласие владельца ПДн на обработку при получении уже обезличенных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru