Метка: шпионаж

Распространение шпионского программного обеспечения израильской компании Paragon велось посредством компьютеров канадской полиции, сообщает в среду Bloomberg со ссылкой на данные канадской исследовательской организации Citizen Lab. Напомним, в феврале принадлежащий экстремистской Meta сервис WhatsApp заявил о взломе устройств около 100 журналистов и «членов гражданского общества» посредством шпионского ПО Paragon Solutions. Кто стоит за атакой и граждане каких государств пострадали, на тот момент было неясно. WhatsApp также не смог установить заказчиков взлома. Как отмечает Bloomberg, продукт Paragon под названием Graphite устанавливается на устройство и тайно копирует сообщения, отправленные при помощи WhatsApp, Signal и других мессенджеров. Жертвы взлома, владельцы Android-смартфонов, были добавлены в ... Подробнее

Apple решила отключить с прошлой недели функцию «Расширенная защита данных» (Advanced Data Protection, ADP – сквозное шифрование) для пользователей в Великобритании после требования властей предоставить им бэкдор, написало в понедельник издание TechTarget. ADP использует сквозное шифрование для расширенного списка категорий данных и защищает, в том числе, резервную копию устройства в iCloud Drive, т.е. фото и видео, напоминания, закладки Safari, быстрые команды Siri, диктофон, Wallet. «Мы глубоко разочарованы тем, что защита ADP больше не будет доступна нашим пользователям в Великобритании, – цитирует издание заявление компании. – Как мы неоднократно заявляли, мы никогда не создавали бэкдор или универсальный ключ ни для одного ... Подробнее

Бывший сотрудник ведущего производителя оборудования для производства чипов ASML, гражданин России Герман Аксёнов, задержанный в Нидерландах по подозрению в промышленном шпионаже, не признал свою вину во время предварительного судебного заседания, сообщило в четверг агентство Reuters. Представители ASML и ещё одной компании из Нидерландов, NXP, в которой трудился Аксёнов, заявили на заседании, что не считают подсудимого промышленным шпионом. Тем не менее сторона обвинения заявила, что Аксёнов контактировал с ФСБ. Об этом прокуратуру известила Общая служба разведки и безопасности Нидерландов (AIVD) в декабре. В итоге срок содержания россиянина под стражей был продлён. Следующее судебное заседание назначено на 4 апреля. Напомним, утверждается, что ... Подробнее

Представители органов безопасности Великобритании потребовали от Apple предоставить бэкдор для извлечения всех материалов любого пользователя Apple в мире из облачного сервиса iCloud, пишет в пятницу газета The Washington Post. Источники издания утверждают, что соответствующее распоряжение поступило Apple в январе 2025. Оно требует исчерпывающей возможности просматривать зашифрованные данные пользователей и, как подчёркивает газета, не имеет прецедентов в крупных демократических государствах (арестовавшая создателя Telegram Павла Дурова Франция, получается, к демократическим государствам не относится — ред.). Исполнение предписания будет означать серьёзное поражение для технологических компаний, которые десятилетиями бьются за то, чтобы не стать инструментами правительства, используемыми против пользователей, сокрушается издание. Напомним, благодаря разработчикам ... Подробнее

В понедельник в Нидерландах начался суд над россиянином, бывшим сотрудником ведущего производителя оборудования для производства чипов ASML, по обвинению в промышленном шпионаже в пользу РФ, сообщило накануне агентство Bloomberg. Утверждается, что 43-летний россиянин продавал документацию ASML с 2015 года. По информации Reuters, сотрудника зовут Герман Аксёнов. За продажу документов он якобы выручил 43,9 тысячи евро. Прокуратура ходатайствовала о содержании подозреваемого под стражей. Следующее слушание по делу намечено на февраль 2025. 1 евро = 105,1 рубля См. также: ASML построила новейшую машину для производства чипов >>>

Казначейство США наложило финансовые санкции на пятерых человек и одну организацию – за связь с греческим консорциумом Intellexa, который причастен к распространению шпионского ПО Predator, сообщает TechCrunch в понедельник. Это не первый прецедент такого рода, ранее то же случилось с производителем шпионского программного продукта Pegasus – американцы не постеснялись потребовать его исходные коды. Сами же США безнаказанно практикуют IT-шпионаж в самой грубой форме, его жертвами стали даже главы государств, формально считающихся американскими союзниками. Имущество попавших под санкции должно быть «заблокировано» на территории США, как и любые компании, которыми они владеют (полностью или в доле от 50%). Нарушителей запрета – контрагентов ... Подробнее

Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России – шпионаж носил не массовый, а точечный характер, сообщают «Ведомости». По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 года, но обнаружение вредоноса было затруднено, так как он изощрённо маскировался на устройстве. C весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей нападения. Кто именно стали жертвами, не уточняется. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного устройства, журнала звонков, списка установленных приложений. Троян способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров, может обходить уведомления от Android о ... Подробнее

Американские IT-компании усилили старания, чтобы выявить среди своих сотрудников и соискателей должностей китайских агентов, написала в четверг FT. Делается это из-за заявлений американских чиновников о растущих опасениях по поводу угрозы от агентов разведки Китая. Якобы правительства некоторых государств пытаются использовать неблагонадёжных сотрудников для доступа к интеллектуальной собственности и данным американских компаний. Источники FT сообщают, что пристальнее следить за персоналом стали в Google, OpenAI. Крупный венчурный фонд Sequoia Capital (финансирует многие стартапы, включая компанию Маска, которая работает в сфере искусственного интеллекта, xAI) призвал получателей его средств усилить бдительность на предмет благонадёжности сотрудников. Ранее, напомним, спецслужбы США призвали правительство к сотрудничеству с ... Подробнее

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» заблокировали шпионскую активность азиатской группировки Obstinate Mogwai в инфраструктуре телеком-оператора, сообщает «Солар» в пятницу. В атаке хакеры использовали старую, но не полностью устраненную вендором уязвимость десериализации в параметре ViewState (управляет состоянием веб-страниц среды ASP.NET, разработанной Microsoft). Она позволяет выполнять любые действия в атакованной системе – на сервере электронной почты Microsoft Exchange или веб-странице на базе ASP.NET. При этом сам факт ее эксплуатации крайне непросто обнаружить, а методика реагирования до сих пор не была подробно описана в профильных сообществах. В конце 2023 – начале 2024 года эксперты Solar 4RAYS проводили расследование APT-атаки группировки ... Подробнее

Государственные СМИ и представители вооружённых сил Китая раскритиковали в соцсетях планы США задействовать аппараты компании Илона Маска, SpaceX, для создания сети спутников-шпионов, написал в воскресенье asiafinancial.com. Ранее агентство Reuters сообщило со ссылкой на собственные источники, что SpaceX по секретной договорённости с разведслужбами США создаёт сеть из сотен спутников-шпионов. Контракт на 1,8 миллиарда долларов был заключён в 2021 году в рамках нового сервиса Starshield. Заметим, что новый сервис SpaceX изначально позиционировался как услуги по предоставлению защищённой интернет-связи правительствам. Китайские военные заявили, что планы [по созданию спутников-шпионов] указывают на «бесстыдство и двойные стандарты» Вашингтона, поскольку американские чиновники в прошлом обвиняли китайские технологические компании ... Подробнее

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти; злоумышленники использовали сложно закамуфлированное самописное ПО для шпионажа, а для его удаленного управления – скомпрометированные серверы организаций в разных странах, сообщает «Солар» в среду. Группировка существует как минимум три года, но данных для точной ее атрибуции пока недостаточно, поэтому кластер этой активности временно назван NGC2180. К настоящему моменту все обнаруженное вредоносное ПО обезврежено, затронутые системы вернулись в работу, говорится в сообщении. В конце 2023 года специалисты Solar 4RAYS проводили комплексный анализ инфраструктуры одного из российских ведомств, оперирующих критичными данными. В ходе работ ... Подробнее

Новый метод обнаружения заражения iOS-устройств сложным шпионским ПО, таким, как Pegasus, Reign и Predator, создали эксперты Глобального центра исследований и анализа угроз (GReAT), сообщает «Лаборатория Касперского» во вторник. В компании отмечают, что разработанный специалистами инструмент несложен в применении и позволяет пользователю самостоятельно проверить свой iPhone. Напомним, Pegasus – продукт разработчика шпионского ПО, израильской компании NSO Group. Будучи внедрённым в смартфон жертвы, предоставляет доступ к содержимому памяти устройства, а также к камере с микрофоном, что позволяет вести эффективную слежку за объектами шпионажа. Разработчик утверждает, что Pegasus продаётся только правительствам. Возможно, это так, но о том, как контролируется дальнейшее распространение Pegasus, сообщений ... Подробнее

Маркетинговый отдел американского медиагиганта Cox Media Group (CMG, владеет телеканалами и радиостанциями) предложил потенциальным клиентам аудиозаписи с устройств пользователей для использования в рекламных кампаниях, сообщило в четверг издание 404 Media со ссылкой на оказавшиеся в его распоряжении материалы CMG. По информации издания, маркетинговый отдел CMG имеет возможность подслушивать беседы потребителей при помощи микрофонов, встроенных в мобильные устройства, телевизоры и другие гаджеты. Технология получила название «активное прослушивание», с её помощью можно идентифицировать потенциальных клиентов «в реальном времени на основе повседневных бесед». Используется в настоящий момент данная технология или её только планируется задействовать в будущем, остаётся неясным. В то же время издание ... Подробнее

«Неназванные правительства» шпионят за гаджетами пользователей посредством push-уведомлений, которые отправляют приложения Google и Apple, сообщает в среду агентство Reuters со ссылкой на письмо американского сенатора Рона Уайдена (Ron Wyden) в адрес Минюста США. Как отмечено в сообщении, пользователям зачастую неизвестно, что практически все push-уведомления обрабатываются серверами Apple и Google. Уайден не раскрыл, откуда у него появились подобные сведения, однако источник агентства подтвердил, что как иностранные, так и американские агентства запрашивали у Apple и Google метаданные, относящиеся к push-уведомлениям, например, для того, чтобы установить связь анонимного пользователя мессенджера с определённым аккаунтом Apple или Google. Источник агентства отказался назвать государства, которые требовали ... Подробнее

Из-за подозрений в том, что китайская делегация на последнем саммите G20 в Нью-Дели пытается пронести в номера шпионское оборудование, индийская сторона – хозяин мероприятия – заставила вернуть не понравившуюся ей ручную кладь из отеля в посольство КНР, пишет indiatimes.com на этой неделе. Сумками («bags»), впрочем, это назвать трудно. Издание, путая метрическую систему мер с имперской, сообщает, что предметов было 20, каждый из них размером метр на метр и 10 дюймов (25,4 см) толщиной. Бдительность проявила службы безопасности отеля Taj Palace. Китайцы отказались предоставить им груз для проверки, а индийцы – пронести его в номера. Конфликт длился 12 часов, после чего ... Подробнее

Эксперты ИБ-компании BI.ZONE обнаружили новую волну атак группировки Red Wolf (также известна как RedCurl), которая никак не проявляла себя с 2022 года; как и прежде, атаки нацелены на конфиденциальные данные российских коммерческих организаций, сообщает BI.ZONE в четверг. Red Wolf с 2018 года занимается промышленным кибершпионажем на территории России, Германии, Украины, Канады, Норвегии и Великобритании. Для проникновения в организации атакующие рассылают фишинговые электронные письма. В обнаруженной экспертами BI.ZONE кампании злоумышленники использовали образы дисков для доставки вредоносного программного обеспечения на целевые системы. Процесс компрометации включал несколько стадий, что затрудняло обнаружение традиционными средствами защиты. По результатам успешной компрометации Red Wolf отправляла данные о ... Подробнее

Агентство передовых исследований в сфере разведки США (Intelligence Advanced Research Projects Activity, IARPA) анонсировало программу создания технологии (Anonymous Real-Time Speech, ARTS), позволяющей модифицировать голос владельца умного устройства – включая бытовые, такие, как, например, Smart-TV, – если это устройство ведёт аудиозапись без ведома хозяина, сообщил во вторник FCW. «Мы живём в мире, где большинство современных устройств оборудованы микрофонами, которые постоянно прислушиваются к звуковым сигналам, соответственно наша речь записывается практически везде», – цитирует FCW сообщение IARPA. Этими записями могут воспользоваться злоумышленники в целях биометрической идентификации, составления биографических справок, оценки эмоционального состояния физического лица, предупреждает агентство. Отметим, что IARPA представляет аналог известного своей ... Подробнее

ФСБ с ФСО России вскрыли разведывательную акцию американских спецслужб, проведённую с использованием мобильных устройств фирмы Apple, сообщается на сайте ФСБ. Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. «Полученная российскими спецслужбами информация свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности АНБ США, и подтверждает, что декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности», – сказано в ... Подробнее

Опубликованное в Google Play в сентябре 2021 приложение iRecorder Screen Recorder спустя 11 месяцев пребывания в спящем состоянии начало тайно шпионить за пользователями, предупредило в среду издание Ars Technica со ссылкой на данные ИБ-компании ESET. Как следует из названия, iRecorder Screen Recorder предназначалось для записи транслируемой на экран Android-устройств информации. Спустя почти год после публикации разработчик выпустил обновление, которое позволило программе удалённо задействовать микрофон устройств для записи аудио, устанавливать связь с сервером злоумышленников, сгружать на него записанные звуковые файлы и другие конфиденциальные данные, хранящиеся на устройствах. В чьих интересах гаджеты следили за пользователями, не указывается. Специалисты ESET полагают, что приложение ... Подробнее

Поддерживаемая государством китайская хакерская группировка вела слежку за большим числом организаций критически важной инфраструктуры США, от телекоммуникационных компаний до операторов транспортных узлов, сообщило в среду агентство Reuters со ссылкой на данные Microsoft и западных разведслужб. Китайских хакеров обвинили также в сборе данных о стратегически важных военных базах на острове Гуам. При этом агентство отметило, что это одна из самых масштабных известных шпионских кампаний против критической информационной инфраструктуры США. Представитель КНР в свою очередь объяснил приведённые Microsoft данные кампанией, начатой Соединёнными Штатами по геополитическим причинам. Эта кампания свидетельствует о том, что США увеличивают количество каналов распространения дезинформации, не ограничиваясь правительственными агентствами, ... Подробнее