Лидер Шалтай-Болтая: У меня нет связей с ФСБ или администрацией Путина

Лидер Шалтай-Болтая: У меня нет связей с ФСБ или администрацией Путина

Лидер киберпреступной группировки «Шалтай-Болтай» Владимир Аникеев дал новое интервью, в ходе которого попытался откреститься от связи с агентом ФСБ Сергеем Михайловым, которому приписывали кураторство над Аникеевым. Напомним, что Михайлов, который был начальником второго управления центра информационной безопасности ФСБ, обвиняется в госизмене.

Сам Аникеев, которому предъявили обвинения во взломе российских чиновников, заявил, что не имеет никаких связей ни с ФСБ, ни с администрацией президента.

«Когда я начал читать все это, понял, что журналистам нужно писать фантастические романы. Меня взяли в начале ноября, их взяли, как я знаю из газет, где-то в декабре, и об этом стало известно одновременно в конце января. В итоге нас связали», — заявил глава «Шалтай-Болтая» РБК.

Более того, осужденный киберпреступник в качестве основной причины взлома российских чиновников назвал банальный «хайп». Дескать, сработал же информационный повод. Так и жертвы выбирались — без какой-либо цели, просто те чиновники, чьи данные легко можно было найти в Сети.

Тем не менее Аникеев опроверг информацию о взломе учетной записи Дмитрия Медведева в Twitter.

Помимо этого, киберпреступник признал: «Шалтай-Болтая» больше не существует, у «хакера» нет никакого желания поддерживать связь со своими коллегами.

Это, кстати, неудивительно, ведь Аникеев заявил, что планирует заняться кибербезопасностью. Для этого киберпреступник создаст компанию, которая и будет предоставлять соответствующие услуги.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

Получивший идентификатор CVE-2020-6519 баг затрагивает Chrome, Opera и Edge для операционных систем Windows, macOS и Android. По словам Гала Уэйзмана, исследователя из PerimeterX, в опасности находятся около миллиарда пользователей браузеров.

Что касается конкретно Chrome — самого популярного на сегодняшний день браузера — уязвимость CVE-2020-6519 угрожает версиям Chrome 73-83. К счастью, вышедший в июле Chrome 84 устраняет брешь.

Уровень защиты CSP, который позволяет обойти описанный баг, предназначен для защиты посетителей сайтов от атаки вида XSS и от вредоносных инъекций. Благодаря CSP администраторы ресурсов могут обозначить безобидные домены, с которых браузер будет запускать скрипты.

«Если мы говорим о возможности обхода Content Security Policy (CSP), стоит учитывать, что данные пользователей находятся в зоне риска», — объясняет в отчёте Уэйзман.

Многие крупные онлайн-проекты используют CSP: ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom.

Для успешной атаки злоумышленник должен модифицировать JavaScript. Этого можно добиться через атаку на веб-сервер (например, с помощью брутфорса паролей). Далее атакующий спокойно проведёт инъекцию кода в обход CSP.

Поскольку эксплуатация бага возможна лишь после прохождения аутентификации (взлома паролей), уязвимости присвоили среднюю степень риска. Однако Уэйзман подчёркивает, что такие атаки могут иметь серьёзные последствия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru