Пентагон расследует утечку откровенных фотографий морских пехотинцев

Пентагон расследует утечку откровенных фотографий морских пехотинцев

Уголовно-следственное подразделение ВМС США расследует утечку откровенных фотографий женщин – военнослужащих морской пехоты. СМИ сообщили о расследовании в начале марта, хотя фото обнаженных военных были опубликованы еще в январе 2017 года.

Инцидент произошел в том же месяце, когда женщины-пехотинцы получили право служить в полевых условиях. Об утечке стало известно благодаря общественной организации The War Horse, основанной ветеранами морской пехоты.

Представители организации рассказали, что один из участников выложил в закрытой Facebook-группе «Союз морпехов» ссылку на папку в «облаке» Google Drive. Под снимками стали появляться оскорбительные комментарии с сексуальным подтекстом, пишет searchinform.ru.

У «Союза морпехов» 30 тысяч подписчиков. Участники группы не только активно комментировали, но и начали пополнять коллекцию откровенных снимков с указанием имен, званий и других персональных данных.

После того, как инцидент с утечкой фотографий получил огласку, папку удалили, а Facebook заблокировал доступ к группе.

«Любой, кто выбирает одного из наших морских пехотинцев мишенью для нападок, в интернете или где бы то ни было, демонстрирует полное неуважение. Я надеюсь, каждый морпех будет относиться с честью и преданностью к сослуживцам в любой ситуации: на службе, вне службы и в интернете», — цитирует CNN заявление главкома корпуса морской пехоты США генерала Роберта Неллера.

Подробности расследования в Пентагоне не комментируют. Сотрудники организации The War Horse связались с военнослужащими, чьи снимки попали в открытый доступ. Одни предположили, то фотографии выложили в Сеть их бывшие партнеры, другие – что их страницы взломали.

Еще одна военнослужащая рассказала, что откровенные фотографии без разрешения скопировали из ее аккаунта в Instagram. После инцидента она не намерена заключать новый контракт с ВМС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru