АНБ ведет слежку за иностранцами за пределами США

АНБ ведет слежку за иностранцами за пределами США

Американское Агентство национальной безопасности (АНБ) в соответствии со статьей 702 федерального закона Foreign Intelligence Surveillance Act (FISA) ведет слежку за 100 тысячами иностранцев за пределами США, сообщает телеканал CNN со ссылкой на американских высокопоставленных чиновников.

Статья 702 федерального закона США Foreign Intelligence Surveillance Act (FISA) позволяет вести наблюдение за отдельно взятыми зарубежными лицами за пределами территории США для получения разведданных, в том числе используемых для борьбы с международным терроризмом и противостояния киберугрозам.

По словам высокопоставленных представителей разведки и правоохранительных органов, статья 702 федерального закона о слежке защищает США от терроризма, распространения оружия и иностранного шпионажа, пишет ria.ru.

Неназванный высокопоставленный чиновник, уполномоченный делать заявления от лица АНБ, в беседе с телеканалом назвал статью "единственным самым важным действующим законодательным актом, которым располагает АНБ".

Ранее министр юстиции, генеральный прокурор США Джефф Сешнс и директор национальной разведки Дэниел Коутс написали письмо в конгресс с предложением сделать бессрочным закон, позволяющий вести электронную слежку за гражданами. В своем обращении Сешнс и Коутс напоминают, что соответствующие поправки к закону "О негласном наблюдении в целях внешней разведки" заканчивают свое действие в конце этого года. Речь идет о так называемом разделе 702 поправок от 2008 года, которым и регулируется электронная слежка.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Киберпреступники рассылали банкам письма от имени Центробанка и ФинЦЕРТ

Киберпреступники массово рассылали вредоносные электронные письма от имени Центрального банка России и ФинЦЕРТ. Рассылки были направлены на российские финансовые учреждения. По словам специалистов Group-IB, которые обнаружили эту злонамеренную кампанию, за кибероперацией могли стоять две киберпреступные группировки — Silence и MoneyTaker. Эксперты полагают, что Silence провела атаку 15 ноября, а MoneyTaker — 23 октября.

Вредоносная кибероперация была зафиксирована утром 15 ноября — злоумышленники рассылали письма по российским кредитным организациям, используя поддельный адрес Банка России. Сами электронные письма рассылались под темой «Информация центрального банка Российской Федерации».

В них мошенники давали банкам указание ознакомиться с неким новым постановлением ЦБ под названием «Об унифицировании формата электронных банковских сообщений ЦБ РФ». После ознакомления кредитные организации должны были немедленно приступить к выполнению приказа.

Электронные письма содержали вредоносное вложение в виде архива, содержащего программу, используемую группировкой Silence, — Silence.Downloader. При этом киберпреступники отлично постарались по части придания вредоносным письмам вида официальной рассылки от Центробанка. Скорее всего, как предположили эксперты, преступники были знакомы с образцами оригинальных писем регулятора.

Что касается MoneyTaker, они провели свою атаку 23 октября, прикрывшись фейковым адресом ФинЦЕРТ. В этом случае письма содержали целых пять вложений, которым опять постарались придать вид официальных документов.

Один из файлов имел имя «Типовая форма соглашения о взаимодействии Центрального банка Российской Федерации по вопросам мониторинга и обмена.doc», три других были пустышками, еще два содержали даунлоадер Meterpreter Stager. В атаке использовались самоподписанные SSL-сертификаты.

Исследователи предполагают, что участники киберпреступных групп получили доступ к образцам документов ЦБ, взломав почтовые ящики сотрудников российских банков.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru