Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомВ Telegram продали обнаженные видео детей со взломанных радионянь
Дхрув Мехротра
Это была еще одна напряженная неделя в сфере безопасности, полная взломов, убийств, судебных преследований и расследований Конгресса США. Но сначала вот несколько новостей от службы безопасности WIRED.
Несмотря на жесткие меры правоохранительных органов по борьбе с атаками программ-вымогателей в последние годы, 2023 год станет вторым по величине годом по доходам от программ-вымогателей после 2021 года. Данные компании по отслеживанию криптовалюты Chainaанализ показывают, что за первые шесть месяцев 2023 года жертвы заплатили 449 миллионов долларов США. почти столько же, сколько общая сумма платежей за весь 2022 год. По мере роста количества атак группы программ-вымогателей стали более агрессивными и безрассудными в своей тактике.
Ранее на этой неделе Microsoft сообщила, что китайская хакерская группа получила доступ к облачным системам электронной почты Outlook 25 организаций, включая Госдепартамент США. Они применили уникальный трюк: использовали украденные криптографические ключи для создания токенов аутентификации, что дало им доступ к десяткам учетных записей клиентов Microsoft.
Человек, сыгравший важную роль в создании первого в мире рынка наркотиков в темной сети, был приговорен к 20 годам тюремного заключения в федеральной тюрьме. Роджер Томас Кларк, также известный как Варьете Джонс, теперь, вероятно, проведет большую часть оставшейся жизни в заключении за то, что помог основать Silk Road, анонимную модель незаконной онлайн-продажи наркотиков, основанную на криптовалюте.
И, наконец, мы изучили быстрый рост количества криминальных центров в реальном времени после терактов 11 сентября 2001 года. По всей территории США появилось более 100 таких высокотехнологичных операций по наблюдению, в которых используются системы видеонаблюдения, датчики выстрелов, распознавание лиц и мониторинг социальных сетей для наблюдения за городами. Но какой ценой?
Это не все. Каждую неделю мы собираем новости о безопасности и конфиденциальности, которые сами не освещали подробно. Нажмите на заголовки, чтобы прочитать всю историю, и будьте в безопасности.
В взрывном отчете IPVM, отраслевого издания, занимающегося наблюдением, было обнаружено, что материалы о сексуальном насилии над детьми, полученные с сотен взломанных камер Hikvision, продаются в Telegram. В отчете говорится, что хакеры, вероятно, получили доступ к небезопасным камерам Hikvision, используя слабые или известные пароли, а затем использовали мобильное приложение компании для распространения доступа к каналам.
IPVM обнаружила в каналах Telegram сообщения, которые рекламируют доступ к взломанным камерам, используя такие термины, как «cp» (детское порно), «детская комната», «семейная комната» и «спальня молодой девушки», чтобы привлечь потенциальных покупателей. С тех пор Telegram закрыл каналы, некоторые из которых насчитывали тысячи участников.
Telegram уже давно критикуют за слабую модерацию контента. В 2021 году некоммерческая организация «Коалиция за безопасный Интернет» подала в суд на Apple и потребовала от компании удалить Telegram из своего App Store, сославшись на неспособность приложения удалить насильственный и экстремистский контент.
Реакция Hikvision была враждебной. «Hikvision ничего не знает об этих потенциальных преступлениях», — говорится в заявлении компании. «Эгоистичное решение IPVM запросить у нас комментарий, прежде чем предупреждать власти, весьма сомнительно и, в данном случае, позорно».
Мэтт Саймон
Грегори Барбер
Эдриенн Со
Уилл Найт
IPVM оспаривает это обвинение и заявляет, что сразу же связалась с ФБР после обнаружения преступлений.
Убитого капитана российской подводной лодки мог выследить его убийца через фитнес-приложение Strava. По данным BBC, командир Станислав Ржицкий вел общедоступный профиль в Strava, в котором подробно описывались маршруты его пробежек, в том числе тот, который пролегал через парк, где он был убит в начале этой недели.
Эксперты по конфиденциальности уже много лет обеспокоены опасностями, которые представляют собой социальные фитнес-приложения, такие как Strava. Например, в 2018 году исследователи раскрыли несколько секретных военных объектов США, используя общедоступные данные солдат, отслеживающих их физическую форму с помощью приложения.
Хотя мотивы убийцы на данный момент неясны, российские следователи утверждают, что в связи с убийством они арестовали человека по имени Сергей Денисенко, уроженца Украины. По данным нескольких российских Telegram-каналов, Денисенко был бывшим главой Федерации каратэ Украины.