Похитившие более миллиарда рублей “хакеры“ пошли под суд в Екатеринбурге

Похитившие более миллиарда рублей “хакеры“ пошли под суд в Екатеринбурге

Похитившие более миллиарда рублей “хакеры“ пошли под суд в Екатеринбурге

Дело участников крупной киберпреступной группы, похитивших более миллиарда рублей, направлено в екатеринбургский суд. Задержание преступников, коих насчитывается больше 20, правоохранители проводили одновременно в нескольких регионах страны.

Это дело еще примечательно по той причине, что из-за большого количества томов (больше 2,5 тысяч) впервые копии обвинительного заключения были выданы в электронном виде.

Согласно материалам дела, киберпреступники создали специальные вредоносные программы, в задачу которых входил сбор данных клиентов банков. Конечная цель была — получить доступ к их счетам, а затем вывести деньги и обналичить их.

Следователи провели обыски в местах проживания обвиняемых, в ходе них были изъяты компьютеры и гаджеты, которые злоумышленники использовали в своих вредоносных операциях.

Преступники также атаковали федеральные промышленные объекты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Данные ЭКГ можно деанонимизировать с точностью 85%

Исследователи показали, что даже данные электрокардиограммы (ЭКГ), которые часто выкладываются в открытый доступ для медицины и науки, можно связать с конкретным человеком. И сделали это с высокой точностью — до 85 процентов совпадений, используя машинное обучение.

Главная проблема в том, что ЭКГ-сигналы уникальны и стабильны, словно отпечатки пальцев.

Даже если убрать имя и другие «очевидные» идентификаторы, сами сердечные ритмы остаются индивидуальными. А значит, их можно сопоставить с записями из носимых гаджетов, телемедицины или утечек медкарт.

Учёные протестировали метод на данных 109 участников из разных публичных наборов и выяснили: даже с шумом и искажениями система уверенно «узнаёт» людей. Простое обезличивание уже не спасает — риск повторной идентификации слишком высок.

 

Авторы предупреждают: такие атаки не требуют доступа к больничным серверам или инсайдеров. Достаточно сопоставить разные источники информации и применить алгоритмы.

Чтобы снизить риски, исследователи предлагают признать ЭКГ полноценным биометрическим идентификатором, ужесточить правила его обработки и обязательно предупреждать пациентов о возможностях повторной идентификации.

Кроме того, нужно ограничивать свободный обмен «сырыми» файлами между организациями и требовать специальных соглашений и проверок.

И это касается не только ЭКГ. Похожие уязвимости есть у PPG-сигналов (датчики пульса), голоса и даже электроэнцефалограмм. По мере того как носимые устройства и нейроинтерфейсы входят в обиход, объём таких биометрических данных растёт — а вместе с ним и поле для атак.

Иными словами, в здравоохранении нарастает новая угроза: медицинские датчики становятся инструментом не только врачей, но и потенциальных киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru