ФБР получает доступ к iPhone, прикладывая пальцы мертвых людей

ФБР получает доступ к iPhone, прикладывая пальцы мертвых людей

ФБР получает доступ к iPhone, прикладывая пальцы мертвых людей

Согласно заявлению судебного эксперта ФБР Боба Моледора (Bob Moledor), агенты ФБР прикладывают пальцы мертвых преступников для разблокировки тех моделей iPhone, в которых предусмотрена возможность снятия защиты с помощью отпечатка пальцев.

В качестве примера Моледор приводит нападение на группу людей на территории Университета штата Огайо, совершенное 18-летним выходцем из Сомали Абдулом Разаком Али Артаном. Тогда агент ФБР приложил палец мертвого преступника для снятия защиты, предусмотренной компанией Apple в своих устройствах.

Напомним, что Артан подозревался в связях с группировкой ИГИЛ (запрещена на территории Российской Федерации), при себе у него был iPhone 5S, первая модель, в которой была реализована возможность разблокирования смартфона при помощи отпечатка пальца.

Также некоторые источники, близкие к местным и федеральным полицейским расследованиям в Нью-Йорке и Огайо, пожелавшие остаться анонимными, утверждают, что такая практика вошла в привычку у агентов ФБР. Так как Apple достаточно хорошо защитила свои устройства благодаря шифрованию, вопрос разблокировки смартфонов преступников стоит для правоохранителей довольно остро.

Анонимные источники сообщали об одно случае передозировки, когда ФБР была применена та же схема снятия защиты при помощи отпечатков мертвого человека. Тогда агенты надеялись найти в телефоне информацию, которая бы привела их к дилеру.

Интересный момент заключается в том, что это абсолютно законно, хотя могут возникать вопросы этического характера.

«Нам не нужен никакой ордер, если мы хотим заглянуть в телефон жертвы», — отмечает детектив Роберт Катшелл.

Некоторые эксперты выразили беспокойство по поводу того, что отпечатки пальцев мертвых людей теперь будут использоваться агентами повсеместно, они предлагают сделать наличие ордера необходимым в таких случаях.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru