ФСБ поймала московских полицейских на пробиве

ФСБ поймала московских полицейских на пробиве

ФСБ поймала московских полицейских на пробиве

ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.

Массовые проверки в столичной полиции ТАСС подтвердили в правоохранительных органах. До этого Baza писала, что “зачистка” идет уже несколько недель, есть задержанные. Их подозревают в разглашении личных данных сотрудников правоохранительных органов, судей и других силовиков.

Как уточняет телеграм-канал “Утечки информации”, в ОВД по Таганскому району задержали троих сотрудников, ещё нескольких — в ОВД по Арбату, начальник этого отделения уволился по собственному желанию. Кроме того, заявление на увольнение написал заместитель начальника УВД по ЦАО.

Оперативные мероприятия прошли практически во всех отделах полиции Центрального округа, пишет РБК. Силовики проводили “выемки документации и компьютерной информации”.

По версии следствия, неизвестные могли получить чужие пароли для входа в информационные системы, откуда скачивали данные. Предполагается, что среди заказчиков “пробивов” были граждане Украины.

Утечку “чувствительной информации” заметили в середине весны. Тогда под подозрение попали сотрудники УВД по ЦАО. По данным источников, они занимались платным “пробивом” для клиентов из интернета.

Чтобы проверить полицейских, ФСБ провели оперативный эксперимент — сами заказали в даркнете информацию о сотрудниках прокуратуры Москвы. “Услуга” была предоставлена, подтвердив подозрения в том, что данные “пробивают” в УВД по ЦАО.

Как отмечает Baza, полицейские “распределяли заказы” по разным районам и другим округам, а их коллеги не были в курсе того, в чем принимают участие.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru