В Вашингтоне обнаружены устройства для прослушки мобильных телефонов

В Вашингтоне обнаружены устройства для прослушки мобильных телефонов

26 марта Министерство Внутренней Безопасности (МВБ) направило письмо сенатору штата Орегон, в котором сообщалось, что с прошлого года в столице зафиксированы устройства для отслеживания мобильных телефонов и перехвата звонков и сообщений. Но определить их местоположение или оператора МВБ не удалось.

Устройства маскируются под обычную вышку сотовой связи и получают доступ к информации о местоположении мобильных телефонов. Сложные версии устройств могут подслушивать вызовы, заставляя телефоны перейти на более старую, незашифрованную беспроводную технологию 2G. Отдельные устройства пытаются установить вредоносные программы.

Сенатор Уайден в своем заявлении во вторник сказал, что «оставить безопасность телефонным компаниям было катастрофической ошибкой». Он добавил, что Федеральная комиссия по связи (FCC) отказалась от привлечения к ответственности сотовых операторов, «несмотря на неоднократные предупреждения и четкие доказательства того, что наши телефонные сети эксплуатируются иностранными правительствами и хакерами».

Как сообщает APNewsBreak, cтоимость таких устройств варьируется от 100 до 200 тысяч долларов США. Их размер тоже может быть разным - от сотового телефона до портфеля. По мнению экспертов, их можно незаметно разместить возле правительственного здания. А самые мощные из них можно прикрепить к борту низколетающего самолета.

Ранее мы сообщали о возможности прослушивания звонков с помощью обнаруженных не так давно уязвимостей в сетях 4G (LTE). Помимо этого, бреши позволяют также отслеживать текстовые сообщения, отключать устройства от Сети и даже подменять аварийные предупреждения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru