В мире
Почтовый сервис Yahoo! накануне подвергся атаке со стороны неизвестных хакеров, которые угнали почти 500 миллионов почтовых аккаунтов. Вопрос в следующем: кому потребовалось такое количество почтовых аккаунтов не самой популярной почты?
Компания "Яхуу!" некогда предоставляла достаточно популярный почтовый сервис, но постепенно Google переманила пользователей "Яхуу!" к себе. Но почтовые аккаунты остались.
И вот выяснилось, что порядка пятисот миллионов аккаунтов были взломаны: неизвестные злоумышленники украли логины и пароли, после чего контроль над аккаунтами перешел к ним.
По мнению сотрудников почтового сервиса, подобного масштаба взлом мог быть совершен только при поддержке государства.
"Взлом при поддержке некоего государства" — это в последнее время очень популярно в США. Ранее "при поддержке некоего государства" взламывались сервера демократической партии США, в результате чего всплыли неприглядные факты подтасовки голосов в пользу Клинтон.
Кроме того, ВАДА, как известно, были взломаны хакерами из "Фэнси Бир" — в результате утекли данные, которые неожиданно сыграли на руку МОК, которая стремится снять главу ВАДА.
Теперь тень того самого зловещего "некоего государства" опять замаячила на горизонте — на этот раз злобные хакеры зачем-то взломали почтовый сервис. При этом взломали не родной "Яндекс", не популярный "Гугл. Мейл" — взломали "Яхуу!", которым никто сегодня толком не пользуется.
Зачем это воображаемым "государственным" хакерам?
По словам представителей компании, которых поддерживают, например, специалисты из InfoArmor, взлом был совершен ради шпионажа за влиятельными фигурами в США и по всему миру.
Об этом заявил ведущий специалист в области информационной безопасности компании Эндрю Комаров: "взлом Yahoo был частью более широкой и все еще продолжающейся кампании, нацеленной на то, чтобы взломать аккаунты влиятельных деятелей в США и по всему миру".
Если следовать этой логике, то взломать, а затем проанализировать содержимое переписки пятисот миллионов аккаунтов гораздо проще, чем провести точечный взлом аккаунтов нужных персон.
Однако такая логика не выдерживает никакой критики — напомним, ранее ФСБ России предложило отказаться от накопления информации в рамках пресловутого пакета Яровой именно потому, что проанализировать подобный массив информации очень сложно.
С точки зрения экспертов, никаких государственных хакеров не было: прежде всего потому, что компания так и не предоставила никаких доказательств в подтверждение своего заявления.
Затем, эксперты указывают на сильно устаревшие механизмы защиты данных, так что для взлома этих аккаунтов явно не требовалось "государственной поддержки".
Эксперты компании Securonix заявляют — никаких "государственных" хакеров на серверах "Яхуу!" не было, а компания умышленно замалчивает подробности взлома.
Коллегу поддержали специалисты из A10 Networks: "Если бы мне нужно было срочно оправдаться и найти правдоподобное объяснение, я бы не задумываясь свалил все на "государственных хакеров". Это логично: несмотря на то, что чудесные "государственные хакеры" существуют только в воображении (как феи, например) они могут взломать, что угодно - и это всем известно. А устаревшая защита как бы и не при чем.
А на самом деле, на его взгляд, за взломом стоят обычные киберпреступники, которые намереваются либо продать базу данных на черном рынке, либо использовать её в мошеннических целях.
Давайте-ка, в продолжении вышеозначенной темы, вспомним некоторые заявления Эдварда Сноудена (и не только его, но и мировых СМИ), в которых тот утверждал о многолетних попытках ЦРУ как взламывать самые популярные соцсети, так и мерами административного давления пытаться получить доступ к персональным данным пользователей этих соцсетей.
Если суммировать эти данные коротко, вырисовывается любопытная картина.
Во-первых, сейчас всем уже известно о существовании в ЦРУ спецподразделения, сотрудники которого неофициально называют себя «библиотечными ниндзя», а официально занимаются тем, что мониторят записи в социальных сетях по всему миру. Аналитики этого подразделения просматривают в день до 5 млн одних только записей в Twitter, отслеживают посты в Facebook и других соцсетях, а также анализируют информацию из местных телеканалов, радиостанций, газет и локальных интернет-форумов (при этом американские соцсети не мониторятся – а это очень важное уточнение). Затем эта информация в крайне сжатом виде докладывается Белому дому.
Во-вторых, не так давно глава ЦРУ Джон Бреннан заявил буквально следующее: «Что такого уникального в электронных коммуникациях, мешающего доступу правительства, когда закон, суды говорят, что правительство должно получить к ним доступ? Я хочу, чтобы у правительства была возможность получать доступ к информации, находящейся на различных электронных устройствах. Говорить правительству «нет, вы не можете получить доступ к этим устройствам», — очень недальновидно».
В-третьих, стоит вспомнить скандал между властями США и компанией «Apple», когда последние официально отказались предоставить ЦРУ данные для взлома их продукции. Тогда тот же Бреннан заявил: «Apple — американская компания. В зависимости от того, где они работают, они должны соблюдать законы тех стран или же принять решение не предоставлять свои продукты и услуги в этих странах».
В-четвертых, согласно документам, обнародованным все тем же Сноуденом, ЦРУ пыталось само взломать коды безопасности от «Apple» с момента поступления в продажу первого iPhone еще в 2006 году.
В документах, касающихся деятельности ЦРУ с 2006 по 2013 годы, якобы говорится о постоянных попытках американской разведки взломать систему безопасности продукции Apple, чтобы получить доступ к переписке и разговорам владельцев iPhone и iPad, передавало совсем недавно РИА «Новости».
Также, по данным издания, в рамках программы по получению доступа к закрытой информации, передаваемой телеком-компаниями, американская разведка совместно с британскими спецслужбами пытались получить доступ к зашифрованным данным, содержащимся и передаваемым устройствами на базе ОС Google Android.
В-пятых, еще в начале июня 2013 года Сноуден сообщал, что крупнейшие американские интернет-компании предоставили ЦРУ и АНБ доступ к своим серверам, что позволило спецслужбам получать любую информацию о пользователях по всему миру.
А если еще упомянуть о глобальной системе электронного шпионажа «Эшелон»?
А если еще не забыть, что для сбора разведданных в Интернете АНБ и ЦРУ создали специальное подразделение, называемое «Особая служба сбора (SpecialCollectionService – SCS)?
Выводы из всего вышесказанного читатели, без сомнения, могут сделать самостоятельно…
Фото из открытых источников
Погода в Абакане:4°C, ясно
На Николаевской сопке в Красноярске установили Знамя Победы
В Орджоникидзевском районе сноубордисты спасли товарища, угодившего под лавину
В Саяно-Шушенском заповеднике сфотографировали рысей
У побережья Хоккайдо в ледовый плен попала группа косаток
В Саяно-Шушенском заповеднике заметили крупное стадо маралов
Комментарии
Комментариев пока нет. Станьте первым!