Тайный указ Трампа наделил ЦРУ правом запускать деструктивные кибератаки

Тайный указ Трампа наделил ЦРУ правом запускать деструктивные кибератаки

Центральное разведывательное управление (ЦРУ) США с 2018 года провело ряд тайных киберопераций против Ирана и других стран-оппонентов. Причина проста — после вступления Трампа на пост президента последний подписал указ, позволяющий ЦРУ организовывать кибератаки.

О полномочиях спецслужбы сообщило издание Yahoo News, ссылаясь на бывших чиновников США, которые якобы лично знакомы с ситуацией.

Источники сообщили, что Трамп предоставил ЦРУ больше свободы в отношении проведения киберопераций, а также по части выбора целей для атак. Таким образом, текущий глава США снял ограничения, наложенные прошлой администрацией.

С 2018 года ЦРУ может самостоятельно организовывать свои операции в киберпространстве, хотя раньше необходимо было получить разрешение Белого Дома.

Само собой, такая политика Трампа имела конкретные задачи — например, помешать Ирану стать ядерной державой. Другими словами, перед ЦРУ стояли определённые цели в лице стран-оппонентов.

В первую очередь, конечно, тайные кибероперации были направлены против уже упомянутого Ирана, а также против России, Китая и Северной Кореи (все страны упоминаются прямым текстом в документе).

Причём важно понимать, что речь идёт не о тихом сборе разведданных, а о деструктивных атаках. ЦРУ могло попытаться обесточить важные объекты других стран, слить в Сеть конфиденциальные документы или запустить зловреда Stuxnet, способного наносить физический урон промышленным объектам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

15 млн имейлов пользователей Trello просочились на хакерский форум

Один из участников форума для киберпреступников Breached выложил более 15 миллионов адресов электронной почты, связанных с аккаунтами в Trello, системе для управления рабочими проектами. Данные датируются январем 2024 года.

Напомним, в начале года мы сообщали о появлении на одном из форумов дарквеба 15 115 516 профилей пользователей сервиса Trello.com. На тот момент скомпрометированную информацию продавал участник под ником «emo».

Как отметили исследователи, большая часть сведений в утечке — общедоступная информация. Однако есть в ней и закрытые адреса электронной почты, с которыми связаны аккаунты.

Компания Atlassian, владелец сервиса Trello, не стала вдаваться в подробности киберинцидента, однако emo сообщил, что собрать данные удалось с помощью незащищенного REST API, позволяющего разработчикам получить сведения, зная идентификаторы пользователей, их имена или имейлы.

Киберпреступник составил список из 500 млн адресов электронной почты и скормил их API, чтобы найти связанные с аккаунтом учетные данные. В результате удалось вычленить 15 миллионов пользователей.

На днях emo поделился своим списком на хакерском форуме Breached.

 

В слитом архиве можно найти не только адреса электронной почты, но и информацию об аккаунтах, включая полные имена юзеров.

В теории эту информацию можно использовать в целевых фишинговых атаках и для доксинга (онлайн-преследования).

Представители Atlassian в беседе с BleepingComputer подтвердили слив и сообщили, что в январе разработчики закрыли лазейку REST API Trello.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru