Хакер взломал офис ФБР и добрался до файлов по делу Эпштейна

Хакер взломал офис ФБР и добрался до файлов по делу Эпштейна

Хакер взломал офис ФБР и добрался до файлов по делу Эпштейна

История с материалами по делу Джеффри Эпштейна получила ещё один неприятный поворот. Как пишет Reuters, в 2023 году неустановленный иностранный хакер взломал систему полевого офиса ФБР в Нью-Йорке и получил доступ к файлам, связанным с расследованием по Эпштейну. Агентство ссылается на некий источник, а также на судебные документы.

По данным Reuters, точкой входа оказался сервер в Child Exploitation Forensic Lab (лаборатория по расследованию случаев эксплуатации детей) при нью-йоркском офисе ФБР.

Уязвимость, как сообщается, возникла из-за того, что один из сотрудников бюро, работавший по делу, по ошибке оставил сервер незащищённым.

В судебных документах, на которые ссылается агентство, говорится, что в ходе вторжения злоумышленник просматривал в том числе и файлы, относящиеся к расследованию Эпштейна.

В ФБР подтвердили, что расследование по этому киберинциденту продолжается. В комментарии, который цитирует TechCrunch, представитель бюро заявил, что после инцидента 2023 года ведомство локализовало затронутую сеть, сочло происшествие единичным, ограничило доступ злоумышленника и устранило проблему в инфраструктуре.

Самая странная деталь во всей этой истории связана с тем, что хакер якобы сначала даже не понял, что проник именно в сеть ФБР.

Осознание пришло только после того, как агенты предложили ему подключиться к видеозвонку и показали свои удостоверения. Звучит почти абсурдно, но именно так этот эпизод пересказан в публикации агентства.

На прошлой неделе ФБР уже публично сообщало о «подозрительной активности» в своих сетях, хотя тогда бюро почти не раскрывало деталей.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru