Yahoo просит главу Национальной разведки США о большей прозрачности

Yahoo просит главу Национальной разведки США о большей прозрачности

Yahoo просит главу Национальной разведки США о большей прозрачности

В начале октября 2016 года компания Yahoo оказалась в центре скандала, который не утихает до сих пор. Тогда журналисты Reuters, со ссылкой на собственные источники, сообщили, что Yahoo с 2015 года шпионила за своими пользователями.

По данным агентства, еще в начале 2015 года спецслужбы США приказали руководству компании создать инструмент, при помощи которого можно было бы проверять все входящие письма на предмет «последовательностей символов, которыми пользуются шпионы». Затем подозрительные сообщения предписывалось сохранять для дальнейшего удаленного изучения. Reuters пишет, что соответственное предписание было получено компанией от ФБР или АНБ, и руководство компании предпочло безропотно его исполнить.

После первоначального сообщения эта история продолжила обрастать теориями и подробностями. В частности, издание Vice Motherboard сообщало, что всю почту пользователей проверял не просто некий сканер, но спецслужбы внедрили на серверы Yahoo мощный руткит.

Но пока СМИ и пользователи упражнялись в построении все более жутких теорий заговора, Yahoo почти не защищалась и хранила практически полное молчание. Лишь в самом начале скандала представители Yahoo заявили, что компания «не нарушила никаких законов», а также кратко сообщили, что почтового сканера, описанного Reuters, не существует.

19 октября 2016 года главный юрисконсульт Yahoo Рон Белл (Ron Bell) опубликовал в интернете письмо (PDF), которое компания, в его лице, направила лично Джеймсу Клэпперу (James Clapper), главе Национальной разведки США.

В письме Yahoo просит американское правительство «внести ясность» и рассказать гражданам о том, какие именно приказы отдавали интернет-компаниями представители органов госбезопасности. Белл подчеркивает, что хотя письмо в основном сконцентрировано вокруг Yahoo и обвинений, которые в последнее время выдвигают против компании, на самом деле, обращение Yahoo имеет более широкий смысл. По сути, это просьба к властям работать прозрачнее и предоставлять информацию гражданами и пользователям, особенно если их личные данные могли быть частью неких правительственных запросов, пишет xakep.ru.

«Ваше ведомство находится в идеальном положении, подходящем для прояснения данного вопроса и удовлетворения общественного интереса. Таким образом, мы призываем ваше ведомство рассмотреть следующие шаги для прояснения ситуации: подтвердите, существовало ли предписание, описываемое средствами массовой информации; снимите гриф секретности с данного предписания или его части, если таковое существует; предоставьте достаточно подробный публичный комментарий, проливающий свет на все предполагаемые факты и обстоятельства этого дела», — гласит документ.

Стоит отметить, что ранее письмо похожего содержания Джеймсу Клэпперу направили и члены Палаты представителей, которые так же очень хотят узнать, что на самом деле произошло между компанией Yahoo и спецслужбами, и на самом ли деле компания читала всю корреспонденцию миллионов пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru