ФБР способна удаленно включать микрофоны в смартфонах Android

ФБР способна удаленно включать микрофоны в смартфонах Android

Александр Панасенко

Федеральное бюро расследований (ФБР) использует хакерские инструменты для слежки за людьми, пользующимися современными средствами связи, сообщает Wall Street Journal со ссылкой на источники, знакомые с методами, которые использует бюро в своей деятельности. Речь идет о скрытой установке троянов и другого шпионского программного обеспечения на мобильные устройства и персональные компьютеры посредством вредоносных веб-ссылок и поддельных писем электронной почты — методов, широко применяемых хакерским сообществом.

При этом, по словам одного из источников, ФБР располагает технологиями, которые позволяют удаленно включать микрофон на смартфонах и планшетах под управлением операционной системы Android, а также на ноутбуках, и вести запись. Фактически это превращает в «жучок» устройство, которое человек всегда имеет при себе и пользуется повседневно, сообщает safe.cnews.ru.

Как правило, подобные методы ФБР использует для слежки за группами организованной преступности, людьми, занимающимися терроризмом и распространением детской порнографии. По отношению к хакерам данные методы не применяются, так как они могут легко раскрыть подобную слежку и в отместку выложить в открытый доступ применяемые инструменты.

По словам Марка Экенвилера (Mark Eckenwiler), юриста Perkins Coie, бывшего консультанта Министерства юстиции, для подобного рода деятельности ФБР необходимо получать постановление суда. Если же спецслужбы извлекают лишь техническую информацию, например, IP-адрес, необходимости в постановлении нет, так как фактически власти не касаются частной собственности наблюдаемого.

ФБР приобретает вредоносные приложения и другие хакерские инструменты у компаний, которые специализируются на их разработке. Бюро занимается данной деятельностью более 10 последних лет, но лишний раз старается не оглашать данную сторону своей работы, отмечает WSJ.

Например, в 2011 г. стало известно, что уязвимости на веб-сайтах бюро эксплуатирует с 2005 г. Данные уязвимости позволяют установить IP-адрес пользователя и получить информацию о его системе. В 2007 г. хакерские инструменты позволили вычислить злоумышленника, атаковавшего правительство большим количеством спамерских писем.

В 2001 г. правозащитные организации раскритиковали ФБР за установку на компьютер подозреваемого преступника кейлоггера. В конечном счете он был осужден.

Помимо приобретения инструментов, ФБР нанимает специалистов во взломе вычислительных систем, заявил бывший сотрудник отдела информатизации бюро. Он также добавил, что использование незаконных методов слежки является крайним вариантом, к которому власти прибегают, если другие методы не работают.

Новая публикация продолжает серию статей в СМИ, посвященных раскрытию деятельности американских спецслужб в кибер-пространстве. В конце июля стало известно, что ФБР и Агентство национальной безопасности регулярно требуют у провайдеров ключи для доступа к зашифрованному контенту, передаваемому между пользователями интернета и серверами.

В июне 2013 г. американские СМИ опубликовали статью о программе PRISM, в которой якобы участвуют множество известных компаний, предоставляя спецслужбам доступ к персональным данным своих клиентов. Сами компании эту информацию отрицают.

Война против хакеров начата Microsoft и ФБР

Война против хакеров начата Microsoft и ФБР

Сотрудниками компании Microsoft вместе с агентами ФБР и представителями властей восьмидесяти государств начато совместное международное расследование деятельности хакеров группировки Citadel Botnets. Эта хакерская сеть подозревается в похищении около полумиллиарда в долларовом эквиваленте со счетов банковских учреждений множества стран мира. Специальным подразделением Microsoft уже обезврежены вредоносные бот-сети в количестве превышающем тысячу. Посредством таких сетей хакерам удалось инфицировать до пяти миллионов компьютерных устройств, с которых осуществлялось проведение кибератак на банки Соединенных Штатов. Однако, по информации сотрудников корпорации, еще не менее четырех сотен вирусных сетей находятся в активном состоянии. Сотрудниками Microsoft выдвинуто предположение о вероятном базировании хакеров на территориях России либо Украины, поскольку именно в этих двух государствах вирусная активность не была замечена. Объявившим войну хакерам не удалось пока идентифицировать личности лидеров Citadel Botnets, однако первой серьезной победой можно считать ощутимый удар по технологиям киберпреступников. Сеть Citadel Botnets представляет собой своеобразную платную «социальную сеть» для общения между хакерами. В рамках данной площадки у анонимных пользователей есть возможность обмена сообщениями, участия в голосованиях за возникающие новые идеи. Также здесь можно предложить свою цену за определенную разработку либо усовершенствование нового модуля для хакерских целей. Деятельностью Citadel Botnets охвачена значительная территория планеты, в том числе Соединенные Штаты, ряд европейских государств, Австралия, Гонконг, Индия.

ФБР может читать email без участия пользователя

ФБР может читать email без участия пользователя

Американские журналисты и пользователи беспокоятся из-за действий ФБР. Эта организация имеет право читать ваши электронные сообщения. Недавно организация American Civil Liberties Union (ACLU) публично обнародовала копию документа FBI Domestic Investigations and Operations Guide, датированного 2012 годом. В тексте прямо говорится, что у ФБР есть право открывать ваши «нераспечатанные» e-mail-сообщения.

В разделе 18.7.1.3.4.4 говорится, что контент в электронной форме (неоткрытый e-mail или голосовая почта) требуют для прочтения сотрудниками ФБР ордера на обыск. Если же письмо не было прочтено в течение 6 месяцев, то правоохранительные органы получают возможность изучить эти данные, не уведомляя получателя, а обращаясь напрямую к провайдеру услуг по доставке email.

Отметим, что ФБР отталкивается здесь от документа Electronic Communications Privacy Act (ECPA), регулирующего работу с электронной документацией. Беда только в том, что этот закон был принят в 1986 году и с тех пор успел изрядно устареть. Он не приспособлен для работы с современной сетью, которую переполняют личные данные пользователей.

Сейчас борьбой со слишком напористыми правительственными агентствами занимается организация ACLU, представители которой хотят найти пределы, которые ограничивают степень проникновения ФБР в жизнь современных пользователей Сети. В основном они отталкиваются от прецедента в деле США против Воршака.

В апреле 2013 группа заявила, что Internal Revenue Service (американская налоговая инспекция) при расследовании нарушения выплат пользуется законом ECPA, чтобы копаться в личных данных пользователей. Позже директор организации выступил с опровержением и сказал, что подобного никогда не происходило. С тех пор, многие граждане начали с особым интересом относиться к политикам безопасности, используемыми разными социальными сетями и популярными сервисами.

Суд США признал неконституционными запросы NSL на раскрытие личных данных граждан

Суд США признал неконституционными запросы NSL на раскрытие личных данных граждан

Федеральный суд США признал неконституционными так называемые «Письма национальной безопасности» (National Security Letters, NSL), позволяющие правительству США получать доступ к конфиденциальным данным лиц без судебного ордера.

Федеральный окружной судья Сьюзен Иллстон (Susan Illston) заявила, что в NSL присутствуют существенные конституционные дефекты. По словам судьи, запросы NSL нарушают Первую поправку, поскольку могут быть использованы для того, чтобы заставить замолчать компании, которым они адресованы. Иллстон обязала ФБР прекратить использование NSL. На подачу апелляции судья предоставила правительтву срок в 90 дней, поскольку на карту поставлена конституционная и национальная безопасность.

NSL были введены в практику в конце 1970-х годов для того, чтобы помочь ФБР получать информацию о лицах, подозреваемых в шпионаже, однако наиболее широкое применение они получили после событий 11 сентября 2001 года и принятия Патриотического акта США. Компании, получившие NSL, не имеют права никому об этом сообщать, в противном случае, за разглашение грозит тюремное заключение.

Известный специалист по кибербезопасности Брюс Шнайер (Bruce Schneier) отметил , что данное решение суда не особо повлияет на действия правительства.

Стоит отметить, что это не первый случай, когда суд признает NSL нарушающими конституционные права граждан. Так, в 2004 году предприниматель из Нью-Йорка, получивший подобный запрос на раскрытие информации о клиентах своей хостинговой компании, выиграл судебное дело против властей. Суд признал NSL нарушающими свободу слова и защиту от необоснованных обысков.

Брайан Кребс пострадал от DDoS-атаки и вооружённого спецназа

Брайан Кребс пострадал от DDoS-атаки и вооружённого спецназа

Известный специалист по безопасности и блогер Брайан Кребс, вероятно, сильно насолил каким-то хакерам. В четверг они начали DDoS-атаку на его сайт KrebsOnSecurity.com и даже прислали группу спецназа к нему домой. К счастью, история закончилась удачно и никто не пострадал.

Вооружённый отряд спецназа SWAT прибыл по адресу Брайана Кребса после звонка в службу спасения 911, совершённого якобы с его мобильного телефона. Злоумышленники смогли подделать Caller ID, то есть «обмануть» определитель номера в полиции. Видеокамера наблюдения на доме Брайана Кребса сделала несколько кадров, как сотрудники правоохранительных органов выходят из его подъезда.

Травля Кребса началась сразу после DDoS-атаки. Сначала в компанию Prolexic, которая защищает сайт Кребса от DDoS-атак, пришло письмо от ФБР с информацией, что на сайте размещён нелегальный контент, и ресурс нужно немедленно закрыть. Брайан Кребс на всякий случай позвонил в ФБР и получил подтверждение, что они письмо не отправляли.

Затем, когда Брайан Кребс пылесосил в квартире, он открыл входную дверь, чтобы пропылесосить и крыльцо. Неожиданно он услышал команду «Не двигаться! Поднять руки!». Возле дома стоял полицейский автомобиль, а сам офицер полиции занял позицию для стрельбы, положив руки на капот и наведя ствол пистолета на Брайана Кребса. Когда журналист медленно перевёл взгляд налево, он увидел около шести спецназовцев с полуавтоматическими винтовками, готовых взять его квартиру штурмом.

Журналист объяснил офицерам их ошибку и пояснил, что их сюда прислал один из хакеров. Брайан Кребс подозревает, что это сделали владельцы сервиса absoboot.com, которые рекламируют свои услуги по «удалению вражеских сайтов», а на форумах они хвастались, что могут прислать спецназ по любому адресу — так называемый SWAT’тинг.

Хакеры выложили в сеть «грязное белье» вице-президента США, директора ФБР и звёзд шоу-бизнеса

Хакеры выложили в сеть «грязное белье» вице-президента США, директора ФБР и звёзд шоу-бизнеса

Накануне некий американский веб-сайт сообщил, что произошла утечка информации личного характера, касающейся нескольких значительных американских фигур. В этот список вошли Ким Кардашян, Пэрис Хилтон, Мел Гибсон, Джо Байден, Хилари Клинтон и некоторые другие, передает Телеканал Russia Today.

Ранее сообщалось, что существует некий сайт, где можно найти информацию о финансах многих известных личностей. По информации сайта TMZ, «на веб-странице – мы не разглашаем её название – опубликованы номера социальных страховок, данные по кредитным картам и автомобильным штрафам, а также другая информация про некоторых знаменитостей».
RT удалось найти «секретный» сайт – exposed.su. На главной странице можно увидеть фотографию девочки, прикладывающей палец ко рту, а над ней цитату из популярного телешоу «Декстер»: «Если веришь, что Бог творит чудеса, то стоит задуматься, может, и у Сатаны в рукаве припасено несколько?» Под картинкой – гиперссылки с именами знаменитостей. Об экс-госсекретаре Хиллари Клинтон можно узнать немногое: лишь номер социальной страховки и адреса мест проживания. Но зато желающие смогут вволю покопаться в финансовом «грязном белье» остальных жертв хакеров.

Обмен данными между ФБР и американскими компаниями поможет в борьбе с угрозами национальной безопасности

Обмен данными между ФБР и американскими компаниями поможет в борьбе с угрозами национальной безопасности

Глава ФБР заявил, что вместо того, чтобы просто улучшать безопасность, стоит также улучшать партнерские отношения.

Федеральное бюро расследований США активизирует борьбу с хакерами в связи с ростом количества атак, угрожающих национальной безопасности. Глава ведомства Роберт Мюллер (Rober Mueller) в своем интервью изданию V3 заявил, что компании и правительство должны сотрудничать и объединиться в борьбе с растущими киберугрозами.

«Проникновения злоумышленников в наши компьютерные сети представляют угрозы национальной безопасности и экономики. Если мы хотим успешно противодействовать этим угрозам, мы должны сотрудничать и обмениваться разведывательной информацией, так же, как мы это делали после атаки 11 сентября 2001 года» — заявил Мюллер.

Эксперт сообщил, что программа ФБР «Domestic Security Alliance Council» (DSAC) и некоммерческая организация «InfraGard alliance» не могут в полной мере защитить критическую инфраструктуру и правительство США от киберугроз.

Отметим, что DSAC является программой ФБР, обеспечивающей обмен информацией между ведомством и руководством более двухсот крупнейших американских компаний, связанных с критической инфраструктурой. «InfraGard alliance» — это организация, обслуживающая сотрудничество между ФБР и бизнесом США, насчитывающая около 55 тысяч членов.

Мюллер отметил, что подобных проектов должно быть гораздо больше, и правительство должно привлекать все новые и новые компании для обмена информацией. «Вместо того чтобы просто улучшать безопасность, стоит также улучшать партнерские отношения. В течение последних двадцати лет усилия экспертов по корпоративной безопасности, главным образом, были сосредоточены на устранение уязвимостей. Это стоит усилий, тем не менее, их недостаточно для устранения наших уязвимостей» — заявил глава ФБР.

ФБР: Ведомство ведет активную работу по поимке киберпреступников

ФБР: Ведомство ведет активную работу по поимке киберпреступников

Глава ведомства подчеркнул, что заданием служб по кибербезопасности является не только устранение уязвимостей, но и поимка киберпреступников.

В рамках конференции RSA Conference 2013 выступил директор ФБР Роберт Мюллер, который рассказал о сотрудничестве с хакером Sabu. Глава ведомства подчеркнул, что заданием служб по кибербезопасности является не только устранение уязвимостей, но и поимка преступников, которые стоят за киберпреступлениями.

Для того, чтобы вычислить киберпреступника, необходимо провести ряд действий, среди которых присутствуют физическое наблюдение, судебная экспертиза, сотрудничество со свидетелями, источниками и прослушивание телефонных разговоров с разрешения суда. «Использование технических навыков и традиционных методов расследования привело ФБР к хакеру, известного как «Sabu», который является одним из соучредителей хакерской группы LulzSec», — заявил Мюллер.

Пойманному сотрудниками ФБР Sabu, которого, на самом деле, зовут Гектор Ксавьер Монсегур (Hector Xavier Monsegur), смягчили наказние в обмен на сотрудничество с ФБР для поимки других членов LulzSec и группы Anonymous. Мюллер также отметил, что правоохранителям удалось задержать злоумышленника из-за того, что он не скрыл свой IP-адрес во время взлома базы данных телевизионной игры.

Sabu согласился сотрудничать, и стал источником ФБР, благодаря чему ведомству удалось арестовать шесть других хакеров, которые пособничали LulzSec и Anonymous. Это также позволило выявить стони уязвимостей в системе безопасности, которые помогли ФБР предотвратить ряд возможных атак и устранить ущерб от предыдущих киберпреступлений.