Злоумышленники подделали профиль шефа Интерпола в сети Facebook

Николай Головко 19 Сентября 2010 - 19:55

...

Как показало недавнее происшествие, даже один из наиболее высокопоставленных представителей правоохранительных органов в мире - глава Интерпола Рональд К. Ноубл - застрахован от злонамеренного использования своих личных данных ничуть не в большей степени, нежели любой иной пользователь Сети. Выступая на открытии конференции по вопросам информационной безопасности, которую Интерпол проводил на этой неделе в Гонконге, г-н Ноубл сообщил, что преступники создали в Facebook две учетные записи, якобы принадлежащие ему.

Ложные профили шефа Интерпола появились в социальной сети еще летом, когда было объявлено о начале масштабной международной операции под кодовым наименованием "Infra-Red", однако Группа реагирования на инциденты в области безопасности, входящая в состав международной полиции, обнаружила их буквально на днях. Г-н Ноубл рассказал участникам конференции, что один из его сетевых двойников использовал ложную учетную запись для сбора сведений о скрывающихся от правосудия преступниках, на поимку которых и была нацелена операция "Infra-Red".

Следует пояснить, что в рамках операции "Infra-Red", которая проводилась Интерполом с мая по июль сего года, была поставлена задача выследить ряд преступников, обвиняемых в убийствах, педофилии, мошенничестве, коррупции, хранении и распространении наркотиков, а также в отмывании денег; все люди, чьи имена были указаны в соответствующем списке, сумели в свое время ускользнуть от правосудия и скрыться. В целом за время операции было арестовано 130 человек.

Сообщается, что у г-на Ноубла не было собственного профиля на Facebook, хотя официальная страница его организации там имеется.

"Киберпреступность становится весьма существенной угрозой," - заявил г-н Ноубл. - "С учетом всеобщей анонимности киберпространства она может стать одной из наиболее опасных угроз, с какими мы когда-либо сталкивались".

Хотя собственно Facebook взломан не был, происшествие с главой Интерпола наглядно демонстрирует, насколько легко и просто было злоумышленникам выдать себя за кого-то другого; с подобными проблемами вынужден бороться ныне не только Facebook, но и Twitter. Однако даже пользователям, не принадлежащим к категории VIP и использующим подлинные учетные записи, следует задумываться о том, какую информацию можно размещать в социальной сети, а о какой лучше умолчать: согласно недавним исследованиям, немало американских предприятий малого и среднего бизнеса пострадало от нарушений политики безопасности, вызванных именно пристрастием их сотрудников к ресурсам подобного рода.

Techworld

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 18 Апреля 2024 - 19:07

Вирусы-вымогатели Вирусы-шифровальщики Домашние пользователи Малый и средний бизнес

Дешевые программы-вымогатели в дарквебе меняют подходы атакующих

19 вариантов дешевых, грубо созданных программ-вымогателей сомнительного качества были обнаружены Sophos X-Ops на просторах дарквеба с июня 2023 года. Разработчики второсортных программ вышли на теневой рынок, тем самым пошатнув устоявшуюся модель RaaS (ransomware-as-a-service).

Злоумышленники создают и продают простые варианты шифровальщиков за единовременную плату, что позволяет покупателям не тратить деньги на подписки, дополнительные инструменты и, что немаловажно, делиться прибылью.

Хакеры также видят в этом потенциал для атаки не только крупных компаний, но и предприятий среднего и малого бизнеса и даже частных лиц.

По словам директора отдела исследований угроз Sophos, Кристофера Бадда, программы-вымогатели до сих пор являются серьёзной угрозой в сфере безопасности бизнеса. За последние два года количество атак стабилизировалось, а RaaS модель остается по-прежнему основным способом работы и взаимодействия киберпреступников.

Кристофер Бадд отметил, что за последние два месяца некоторые крупнейшие продавцы троянов-вымогателей исчезли с рынка. Это может быть связано с недовольством партнеров по поводу схемы деления прибыли.

Средняя цена низкопробного вымогателя составляет 375 долларов, что намного ниже, чем при RaaS модели сотрудничества, когда прайс выходит за рамки 1000 долларов.

В основном обсуждения программ низкого качества ведутся на англоязычных форумах теневого рынка. Они зачастую предлагаются начинающим хакерам как привлекательный способ войти в мир киберпреступности и заработать деньги.

Бадд также указывает на проблему отслеживания данных преступлений. Так как киберпреступники атакуют малый и средний бизнес, размер выкупа, скорее всего, будет не так велик. Следовательно, большинство атак останутся незарегистрированными.

Мир киберпреступности не стоит на месте. И эти низкопробные версии готовых программ могут стать новой ступенью в эволюции троянов-вымогателей.