Задержан четвёртый подозреваемый во взломе Twitter

Задержан четвёртый подозреваемый во взломе Twitter

Задержан четвёртый подозреваемый во взломе Twitter

Правоохранители задержали четвёртого подозреваемого во взломе Twitter (инцидент произошёл в прошлом году). Напомним, что в ходе кибероперации злоумышленникам удалось получить доступ к внутренней сети компании, а также скомпрометировать аккаунты высокопоставленных лиц.

Как заявило Министерство юстиции США, одним из взломщиков оказался Джозеф О'Коннор, 22 летний гражданин Великобритании. Подозреваемого задержали в Испании и предъявили ему обвинения во взломе Twitter, который имел место в июле 2020 года.

Помимо этого, Окружной суд США в Северном округе штата Калифорния заявил, что О'Коннор причастен к компрометации аккаунтов TikTok и Snapchat. На данный момент роль подозреваемого во взломе сети Twitter остается не до конца ясной, однако правоохранительные органы предъявили ему следующие обвинения:

  • Три эпизода несанкционированного доступа и сбора конфиденциальной информации на защищённом компьютере;
  • Два эпизода преднамеренного доступа к компьютеру без авторизации, а также кражи важных данных;
  • Один эпизод кражи у некоего лица ценной вещи;
  • Один эпизод вымогательства у неизвестной жертвы, а также угроз в её адрес;
  • Два эпизода киберсталкинга.

Напомним, что во взломе Twitter также подозревают двух молодых людей, один из которых проживает в Великобритании, а второй – в Орландо. Всем юношам около 20 лет. Также в марте мы писали что подросток, проникнувший в Twitter-аккаунты Билла Гейтса, Барака Обамы, Илона Маска и других знаменитостей, получил срок — три года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями

Федеральная служба безопасности сможет устанавливать правила для «белых» хакеров — специалистов, которые легально ищут уязвимости в информационных системах. Если исследователь не будет соответствовать новым требованиям, ему просто запретят работать. Все найденные уязвимости придётся раскрывать не только компаниям, но и спецслужбам.

Как рассказали источники РБК, новая версия законопроекта о «легализации» таких специалистов уже готовится к внесению в Госдуму.

Документ вводит понятие «мероприятие по поиску уязвимостей» — под него попадут и коммерческие программы баг-баунти, и внутренние тесты компаний, и даже независимые исследования энтузиастов.

Регулировать эту сферу будут ФСБ, ФСТЭК и НКЦКИ. Они получат право утверждать обязательные правила — от идентификации исследователей до порядка передачи данных о найденных «дырах» в безопасности.

Работать смогут только аккредитованные площадки и специалисты, соответствующие установленным критериям. Нарушение этих правил, например передача информации об уязвимости без уведомления госорганов, будет считаться уголовным преступлением.

Обсуждается и создание реестра «белых» хакеров. Минцифры подтверждает, что законопроект дорабатывается, и обещает учесть мнение отрасли.

На рынке инициативу встретили настороженно. Проджект-менеджер MD Audit Кирилл Левкин считает, что обязательная деанонимизация создаст риски для самих исследователей — ведь данные из реестра могут утечь. Многие хакеры работают под псевдонимами не из-за желания скрыться, а ради собственной безопасности.

По словам директора Центра исследования киберугроз Angara Security Сергея Гилева, текущая версия законопроекта «слишком жёсткая». Она затрагивает не только участников баг-баунти, но и корпоративные службы ИБ: теперь любая компания, проверяющая свою инфраструктуру на уязвимости, должна будет передавать результаты силовикам. Это, по мнению эксперта, может подтолкнуть многих к работе «в тени».

Рынок ждёт официальный текст законопроекта, чтобы сформировать единую позицию. Пока же «легализация» «белых» хакеров» выглядит скорее как их тотальный контроль.

Напомним, в мае мы писали, что в России растёт спрос на белых хакеров. Сначала года было размещено около 200 новых вакансий для пентестеров и других экспертов в области анализа защищённости и выявления уязвимостей.

А в марте сенаторы предложили полностью узаконить «инициативную» форму сотрудничества исследователей с владельцами информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru