-
Расследование Евгения Ющука. PR-атака на Онкоцентр им. Блохина: Кто? Как? Зачем?
( Collapse )
Если кто-то при регистрации домена в качестве имени указал "левое" имя или спрятался за CloudFlare, это не означает, что его нельзя идентифицировать. Поиск владельца сайта, который не хочет представиться, обычно заключается в поиске фрагментов информации, которая позволяет его идентифицировать по другим источникам.
К примеру, на сайте «анонима» (либо в SOA записи DNS) найден e-mail, а гугление этого адреса привело на сайт с объявлениями о поиске сотрудников. Это объявление может содержать ФИО, телефон, город, дополнительную информацию по интересующему лицу. Поиск дополнительных подтверждений, в том числе гугление по только что найденному номеру телефона, – и «дело» можно считать раскрытым (владелец сайта идентифицирован).
Совсем безалаберные анонимы быстро кончаются, поэтому остаются самые хитрые, которые не оставляют таких явных зацепок. Задача получает дополнительный этап – предпринимаются попытки найти другие сайты неизвестного лица, и уже на этих сайтах найти зацепки для идентификации личности.
Это НЕ пошаговый мануал как нужно делать. Это статья – довольно базовый набросок об используемых для этой задачи приёмах. Будут рассмотрены возможности поиска по открытым источникам – те методы и инструменты, которые доступны абсолютно любому.
Банк извинился перед Васильевой в комментариях, добавив: «Помощник у нас немного с характером и учится на открытых данных. Иногда такое проскакивает». Через два дня в пресс-службе банка РБК рассказали, что там «не всегда получается» оградить Олега «от дурного влияния окружающего мира». В «Тинькоффе» заверили, что «провели разъяснительную работу» с чат-ботом.
О запуске чат-бота — тезки основателя Олега Тинькова банк объявил в июне 2019 года. Он говорит голосом актера дубляжа Никиты Прозоровского. Чат-бот Олег обучается с привлечением суперкомпьютера «Колмогоров», созданного в апреле 2019 года.
https://meduza.io/news/2019/11/26/chat-bot-tinkoff-banka-posovetoval-klientke-otrezal-paltsy-v-banke-eto-ob-yasnili-obucheniem-na-otkrytyh-dannyh
По мнению аналитиков, причина в том, что «учащиеся вернулись в школы и могли организовать атаки из хулиганских побуждений». У компании есть причины так считать, говорит менеджер Kaspersky DDoS Protection Алексей Киселев.
Алексей Киселев
менеджер Kaspersky DDoS Protection
«Мы исходим из собственного опыта, мы сталкиваемся с подобным явлением не первый год. У нас была достаточно интересная история, когда ресурсы нашего заказчика подвергались постоянным DDoS-атакам. Они были продолжительными, не были сложными, проходили в одно и то же время: начинались в послеобеденное время и заканчивались в районе 22:00 каждый день. Мы разбирали эту историю в социальных группах во «ВКонтакте», были найдены группы и инициативные товарищи, которые призывали: «Все, кому надоели SMS с плохими оценками на телефоны родителей, каждый день в 14:00 DDoS-им такой-то ресурс. Все, кто будет принимать участие, пишите на стене, вышлю инструкцию, как это делать». То, что мы наблюдаем в этом сентябре, по внешним признакам очень похоже. Практически во всех подсетях, атакуемых подобным образом, находились именно образовательные ресурсы, которые являются критичными для работы электронного дневника, для работы различных систем тестирования и так далее».
В «Лаборатории Касперского» отметили, что DDoS-атаки на образовательные ресурсы распространены в России больше, чем в других странах. Какие ученики могут этим заниматься? Портрет школьника-хакера рисует психолог, член Европейской ассоциации психотерапевтов Екатерина Трофимова.
Екатерина Трофимова
психолог, член Европейской ассоциации психотерапевтов
«Основная направляющая сила, которая движет подростком, — это социальная адаптация. Подростки по-разному проявляются в социуме. Например, быть показательным подростком — хорошо учиться. Вторая позиция антилидерская, то есть быть деструктивным. Хакерство — это совмещение в себе двух этих разнонаправленных тенденций. То есть ты одновременно гений и одновременно антилидер, который идет против социума, который может протестовать, тем самым показывая окружающим, что ты сильный, умный, ловкий, и вызывая восхищение. Характерно для подростков 15-17 лет, они в основном совершают подобные действия из любопытства и желания доказать, что они чего-то стоят, всем, в том числе и своим ровесникам».
Ранее «Лаборатория Касперского» предупреждала об опасности пиратских версий учебников и рекомендовала не скачивать готовые рефераты — часто в этих файлах содержатся вирусы.
https://www.bfm.ru/news/429348
Высокопоставленные чиновники стали жертвами шпионского программного обеспечения, эксплуатировавшего уязвимость в мессенджере WhatsApp. Об этом пишет Reuters со ссылкой на источники, знакомы с результатами проведённого администрацией мессенджера внутреннего расследования.
Собеседники рассказали информагентству, что "значительную" часть известных жертв взлома составляют политики и представители высшего руководства вооруженных сил из как минимум 20 государств с пяти континентов. Многие из этих стран являются союзниками США.
О хакерской атаке с использованием инструмента, якобы разработанного израильской NSO Group, было известно и раньше. Но теперь, когда стал известен её масштаб и то, скольких высших чиновников она затронула, у неё могут быть серьёзные политически и дипломатические последствия. Ведь NSO утверждает, что продаёт свои "отмычки", использующие уязвимости в популярном ПО, только правительствам.
Ранее на этой неделе администрация WhatsApp подала иск в суд США против NSO. В иске сказано, что израильская компания "разработала вредоносное ПО с целью получить доступ к сообщениям и другим коммуникациям после того, как они расшифровывались" на устройствах пользователей.
Атака работала, используя уязвимость в аудиозвонках WhatsApp. Для пользователя происходящее выглядело как обычный звонок, но в это время на устройство устанавливалась шпионская программа, предоставлявшая злоумышленникам полный доступ к смартфону.