Хакер взломал офис ФБР и добрался до файлов по делу Эпштейна

Хакер взломал офис ФБР и добрался до файлов по делу Эпштейна

Хакер взломал офис ФБР и добрался до файлов по делу Эпштейна

История с материалами по делу Джеффри Эпштейна получила ещё один неприятный поворот. Как пишет Reuters, в 2023 году неустановленный иностранный хакер взломал систему полевого офиса ФБР в Нью-Йорке и получил доступ к файлам, связанным с расследованием по Эпштейну. Агентство ссылается на некий источник, а также на судебные документы.

По данным Reuters, точкой входа оказался сервер в Child Exploitation Forensic Lab (лаборатория по расследованию случаев эксплуатации детей) при нью-йоркском офисе ФБР.

Уязвимость, как сообщается, возникла из-за того, что один из сотрудников бюро, работавший по делу, по ошибке оставил сервер незащищённым.

В судебных документах, на которые ссылается агентство, говорится, что в ходе вторжения злоумышленник просматривал в том числе и файлы, относящиеся к расследованию Эпштейна.

В ФБР подтвердили, что расследование по этому киберинциденту продолжается. В комментарии, который цитирует TechCrunch, представитель бюро заявил, что после инцидента 2023 года ведомство локализовало затронутую сеть, сочло происшествие единичным, ограничило доступ злоумышленника и устранило проблему в инфраструктуре.

Самая странная деталь во всей этой истории связана с тем, что хакер якобы сначала даже не понял, что проник именно в сеть ФБР.

Осознание пришло только после того, как агенты предложили ему подключиться к видеозвонку и показали свои удостоверения. Звучит почти абсурдно, но именно так этот эпизод пересказан в публикации агентства.

На прошлой неделе ФБР уже публично сообщало о «подозрительной активности» в своих сетях, хотя тогда бюро почти не раскрывало деталей.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru