Сотрудник Akamai Technologies арестован за инсайдерство

Николай Головко 07 Октября 2010 - 19:00

...

Работник компании Эллиот Доксер был арестован американскими правоохранительными органами вчера, 6 октября. Он пытался передать конфиденциальные деловые сведения представителю неназванной страны, не зная, что этот "представитель" на самом деле является агентом ФБР под прикрытием. Несостоявшемуся инсайдеру грозит до 20 лет лишения свободы.

Все началось еще в середине 2006 года, когда 42-летний сотрудник финансового департамента Akamai направил электронное письмо в консульство некоторого государства (в материалах дела оно называется просто "страна Х"). В письме он любезно предложил этому государству посильную помощь в добывании всякой информации, к которой он может получить доступ; "шпион", однако, сразу признал, что объем находящихся в его распоряжении сведений невелик - в основном счета-фактуры и контактные данные клиентов.

Консульство, видимо, не впечатлилось воззванием доброжелателя, поскольку перенаправило письмо в правоохранительные органы. Приблизительно через год после отправки сообщения с г-ном Доксером связался федеральный агент, которому было поручено сыграть роль представителя страны Х; на протяжении последующих полутора лет "шпион" прилежно собирал конфиденциальную деловую информацию и оставлял ее в особо оговоренном месте, даже не подозревая о том, что все его действия тщательно документируются системами видеонаблюдения.

В материалах дела имеются письменные показания "сотрудничавшего" с г-ном Доксером агента ФБР. Из них следует, что обвиняемым определенно руководила не столько жажда денег - он лишь несколько раз просил выплатить ему пару тысяч долларов "за беспокойство", - сколько искреннее желание помочь другой стране. Мотивы таких действий горе-инсайдера не вполне ясны, но, судя по показаниям агента, они имеют какое-то отношение к не слишком удачной семейной жизни подозреваемого.

Джефф Янг, руководитель направления корпоративных коммуникаций Akamai, сообщил, что на протяжении всего периода расследования компания активно сотрудничала с ФБР. Он также подчеркнул, что нет никаких оснований предполагать, будто бы изъятая г-ном Доксером конфиденциальная информация могла попасть куда-то еще, помимо правоохранительных органов.

PC World

" />

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 12:17

Android Шпионские программы Программы слежения Домашние пользователи Государство

В Android-версии МАКС нашли трекеры и отправку файлов на apptracer.ru

Исследователь, проанализировавший APK-файл российского мессенджера МАКС через декомпилятор JADX, заявил об обнаружении в коде целого набора механизмов для сбора телеметрии, аудита разрешений устройства и загрузки файлов на внешние серверы.

Среди самых обсуждаемых находок — интеграция SDK MyTracker. По словам автора исследования, в коде присутствуют функции, связанные с анализом установленных приложений на устройстве, настройками геолокации и антифрод-модулями.

Также упоминаются механизмы рефлексивной загрузки компонентов, которые теоретически позволяют активировать отдельные функции через серверную конфигурацию.

Отдельное внимание привлёк класс DailyAnalyticsWorker. Согласно опубликованному разбору, он ежедневно собирает информацию о статусе ключевых разрешений Android: доступа к контактам, камере, микрофону, геолокации, галерее, файловой системе и пуш-уведомлениям. Затем эти данные отправляются в аналитическую систему под тегом PERMISSION.

Ещё одна находка связана с компонентом SampleUploadWorker. В коде обнаружены обращения к домену sdk-api.apptracer.ru и механизмы двухэтапной загрузки файлов через API initUpload и upload. Исследователь утверждает, что система поддерживает передачу файлов вместе с дополнительными метаданными, которые могут задаваться сервером.

Кроме того, в APK нашли модуль DpsInitProvider, который запускается ещё до старта основного приложения через механизм ContentProvider. Автор исследования считает, что такое решение усложняет статический анализ и позволяет инициализировать дополнительные сервисы на раннем этапе запуска.

Также в отчёте упоминаются компоненты для фоновой загрузки вложений, обработки событий чатов и сообщений через EventBus, а также различные подсистемы логирования и аналитики.

При этом исследователь отдельно подчёркивает, что анализ проводился исключительно по публично доступному APK-файлу. Он не утверждает, что все обнаруженные возможности активно используются против пользователей прямо сейчас. Речь идёт о наличии соответствующей технической инфраструктуры в коде приложения, которая, по его мнению, может быть задействована при необходимости.

Разработчики МАКС на момент публикации не комментировали выводы исследования.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!