Толкнули "телегу". Telegram приписывают тесное сотрудничество с немецкими властями и передачу им пользовательских данных. Мессенджер заявляет, что за девять лет существования передал всем государствам мира «0 байт» информации о пользователях. Тем не менее, есть косвенные подтверждения, что Telegram вел переговоры с немецкими госструктурами. К тому же, летом 2020 г. его исключили из «черного списка» Роскомнадзора, в котором он находился более двух лет.

Telegram дружит c властями

Мессенджер Telegram Павла Дурова, считающийся одним из самых безопасных и защищенных в мире, может тайно передавать данные силовым структурам, пишет Der Spiegel. По информации издания, мессенджер выполнил несколько запросов на предоставление данных, направленных ему Федеральным управлением уголовной полиции Германии (Bundeskriminalamt, BKA). Все они касались подозреваемых в жестком обращении с детьми, а также в терроризме.

Со слов источника издания, Telegram действительно отвечает отказом на подавляющее большинство запросов о передаче пользовательских данных со стороны властей и госструктур. Тем не менее, некоторые из них все же удовлетворяются. Тем временем, на сайте мессенджера об этом не сказано ни слова — в разделе FAQ редакция CNews обнаружила пометку, что Telegram не передал третьим лицам ни единого байта информации о пользователях.

Далее...

Троянская доля Мойзеса Гонсалеса. Власти США выявили разработчика вредоносных программ Jigsaw и Thanos, получивших широкое распространение в конце прошлого десятилетия. Им оказался 55-летний кардиолог из Венесуэлы. Со слов его родственников, программированию он обучился самостоятельно. Свое ПО он продавал и даже лицензировал одним хакерам, а другие получали его бесплатно в обмен на часть прибыли от атак.

Хакер под маской врача

Министерство юстиции США сегодня обвинило 55-летнего гражданина Венесуэлы Мойзеса Луиса Загала Гонсалеса (Moises Luis Zagala Gonzalez) в создании нашумевших вирусов-вымогателей, пишет портал Bleeping Computer. По утверждению представителей ведомства, именно он ответственен за создание шифровальщиков Jigsaw и Thanos.

В документах американского Минюста указано, что Гонсалес, работающий кардиологом имеющий двойное гражданство (Венесуэла и Франция) не стал ограничиваться одной лишь разработкой Jigsaw и Thanos. По утверждению властей, он продавал и лицензировал их другим хакерам, а также предлагал им свои услуги по техподдержке малварей и обучению их использованию.

Как расконсервировали ККБ. Банк России опубликовал итоги обследования временной администрацией Консервативного коммерческого банка (ККБ), который был расчетным центром платежной системы WebMoney. ККБ лишился лицензии 11 февраля 2022 г. Из отчета следует, что ККБ в день отзыва лицензии без разрешения временной администрации удалось перевести в другой банк с помощью системы передачи финансовых сообщений SWIFT минимум 7,6 млрд руб. Роль временной администрации выполняло Агентство по страхованию вкладов (АСВ), 21 апреля суд запустил процедуру принудительной ликвидации ККБ.

Средства ККБ в банках на 11 февраля по результатам обследования оказались на уровне 2,5 млрд руб. и снизились на 7,6 млрд руб. Снижение связано с четырьмя операциями, указано в отчете: несанкционированный платеж по системе SWIFT, инкассация наличной валюты с последующим зачислением на корсчет в уполномоченном банке, перевод денег на корсчет в ЦБ (возврат депозита) и корректировки по МСФО. По последним трем операциям общая сумма на 11 февраля суммарно составила менее 700 млн руб.

Основные изменения, которые привели к существенному снижению средств в банках, связаны с несанкционированными переводами по SWIFT денег небанковских клиентов банка в день отзыва лицензии, следует из отчета. В результате этой операции средства клиентов 11 февраля были снижены временной администрацией на сопоставимые 7,6 млрд руб.

"Гидре" отрубили серверы.

Строителей криптопирамиды ждет 40500 лет тюрьмы. Руководители турецкой криптобиржи Thodex рискуют провести в тюрьме более 40,5 тыс. лет каждый за обман пользователей. Биржа внезапно закрылась в апреле 2021 г., ее пользователи лишились нескольких десятков миллионов долларов. Основатель Thodex растворился в воздухе, выдан международный ордер на его арест.

В тюрьму на 405 с половиной веков

Власти Турции хотят посадить владельцев криптобиржи Thodex более чем на 40,5 тыс. лет за серию махинаций с криптовалютой, в результате которых пострадали пользователи этой биржи, пишет Bloomberg. Это глобальный прецедент.

Государственное обвинение добивается, чтобы всех, кто так или иначе причастен к работе Thodex, посадили на 40,564 тыс. лет. Это не опечатка в документации, к тому же такой срок «светит» каждому человеку, проходящему по этому делу. По информации Bloomberg, список обвиняемых на начало апреля состоял из 21 человека.

Все два десятка предполагаемых криптомошенников, как считают власти Турции, являлись руководителями биржи Thodex. Однако пока нет данных, какие именно функции они выполняли.

Криминальная история Thodex началась в последних числах апреля 2021 г. CNews писал, что основатель биржи, 27-летний на тот момент Фарук Фатих Озер (Faruk Fatih Ozer) внезапно исчез. Вместе с ним без вести пропали и $2 млрд, принадлежащие пользователям Thodex. Биржа за пару недель до исчезновения своего создателя перестала работать якобы по причине многочисленных хакерских атак. До этого она вполне успешно функционировала в течение четырех лет, со дня своего основания в 2017 г.

Ericsson связался с ИГИЛ. Ericsson может оказаться одним из «спонсоров» крупной террористической организации, запрещенной в России. Компания могла давать взятки, чтобы иметь возможность работать на подконтрольных ей территориях.

Ericsson связался с террористами

Шведская телеком-компания Ericsson могла финансировать террористов из ИГИЛ («Исламское государство Ирака и Леванта» — запрещенная в России террористическая организация). Об этом в интервью шведскому изданию Dagens Industri сообщил лично генеральный директор компании Берье Экхольм (Börje Ekholm).

На момент публикации материала связь между Ericsson и ИГИЛ подтверждена не была, расследование еще продолжалось. Со слов СЕО компании, в ходе внутреннего аудита финансов компании ее эксперты выявили «необычные расходы, относящиеся к 2018 г.».

«Мы обнаружили, что транспортные маршруты, функционирование которых было заранее оплачено, пролегали через районы, подконтрольные террористическим организациям, включая ИГИЛ», — сказал глава Ericsson.

Экхольм подчеркнул, что пока невозможно определить, кто именно является получателем этих денег.

Масштабное внутреннее расследование

Свое «признание» Берье Экхольм сделал на фоне публикации Ericsson заявления о проводившемся в компании внутреннем расследовании, касавшемся трат в 2018 г. Представители Ericsson сообщили, что оно велось в 2019 г. и относилось в первую очередь деятельности копании на территории Ирака.

Андрея Новака из дела на $530 млн приняли дома. В конце минувшей недели Тверской суд столицы избрал меру пресечения четырем россиянам, которым инкриминируется участие в деятельности международной хакерской группы The Infraud Organization. Под стражу заключен Андрей Новак, который разыскивается правоохранителями США по обвинению в кибермошенничестве, еще трое фигурантов отправлены под домашний арест.

Тверской суд Москвы арестовал Андрея Новака на два месяца, его предполагаемые сообщники Кирилл Самокутяев, Константин Бергман и Марк Бергман будут находиться под домашним арестом. Первым троим следователи МВД инкриминируют ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, причинивший крупный ущерб или совершенный из корыстной заинтересованности), последнему — ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей, совершенный организованной группой). По данным источников в правоохранительных органах, в основу уголовного дела легли материалы, собранные ФСБ и управлением «К» МВД РФ.

WhatsApp в законе. Американские силовики могут следить за любым пользователем WhatsApp из любой страны мира, включая Россию, без объяснения причин. Такое право им дает американский закон «Об автоматических регистраторах телефонных звонков» (Pen Register Act) 1986 г. Они регулярно пользуются этим, заставляя WhatsApp отслеживать IP-адреса и другие данные пользователей из США, Мексики, Китая и Макао. При этом отчитываться о том, зачем им это все нужно, спецслужбы, благодаря закону, не обязаны.

Все под колпаком

Американские спецслужбы нашли способ следить за любым пользователем WhatsApp без объяснения причин. Как пишет Forbes, они вправе не уведомлять компанию Meta (владелец WhatsApp, до недавнего времени была известна как Facebook) о том, кого именно они преследуют, или отчитываться о том, зачем они это делают.

Возможность не предоставлять эту информацию, как выяснили эксперты Forbes, им предоставило непосредственно действующее американское законодательство. В частности, спецслужбы США опираются на закон «Об автоматических регистраторах телефонных звонков» (Pen Register Act) принятый еще в 1986 г.

По информации издания, использование буквы закона для сокрытия причин слежки за тем или иным пользователем самого популярного мессенджера всплыло в недавно рассекреченных секретных документах. Как давно и как часто они пользуются этой лазейкой, остается неизвестным.

Трансграничное преследование "вслепую"

Один из последних инцидентов слежки за пользователями WhatsApp с применением закона 36-летней давности произошел в ноябре 2021 г. Подразделение Управления по борьбе с наркотиками (Drug Enforcement Administration, DEA) в штате Огайо потребовало от Meta установить слежку сразу за семью пользователями WhatsApp. При этом никто, даже сотрудники Управления не знали, кто они, просто выдвинув требование, а интернет-корпорация была вынуждена его выполнить.

Борьба с "русскими хакерами" для "чайников". В США разработан подробный бюллетень, описывающий способы борьбы с русскими хакерами, спонсируемыми государством, и методы защиты от их атак. Документ содержит многочисленные рекомендации по противостоянию «русской киберугрозе» и сообщает о возможности получить до $10 млн за помощь в поимке таких хакеров. Российские власти отрицают любую связь с деятельностью виртуальных злоумышленников.

Борьба с русскими хакерами "для чайников"

Американские спецслужбы разработали детальнейшую инструкцию по противостоянию русскими хакерам, спонсируемыми государством. Документ представляет собой 12-страничную методичку, в котором описаны методы защиты от «российской киберугрозы» и выявления злоумышленников, а также перечислены основные приемы, которыми пользуются хакеры из России.

Над документом трудились специалисты сразу трех американских ведомств. Свой вклад в создание методички внесли работники Агентства по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), Федерального бюро расследований (Federal Bureau of Investigation, FBI), а также Агентства национальной безопасности (National Security Agency, NSA). Почему к работе над инструкцией не были допущены другие правительственные и околоправительственные американские организации, например, Центральное разведывательное управление (Central Intelligence Agency, CIA), остается неизвестным.

Как Google искореняет профсоюзы. Google уличили в проведении крупномасштабной кампании по борьбе с профсоюзами и протестными настроениями Project Vivian. Это сверхсекретный проект, в существовании которого Google пока не призналась. Он включал слежку за сотрудниками, «зомбирование» через СМИ и увольнение «неугодных», а также ряд других мер.

Хитрый план Google

Интернет-гигант Google развернул масштабную борьбу с профсоюзными организациями. Как пишет Wired, корпорация даже запустила полноценную кампанию по препятствованию вступлению сотрудников в профсоюзы.

Инициатива получила название Project Vivian, но ее существование никогда не афишировалось. Wired сообщает, что она функционировала со второй половины 2018 г. и до середины 2020 г. Ее появление совпало с ростом недовольств среди работников Google.

По информации Wired, директор Google по трудовому законодательству Майкл Пфил (Michael Pfyl) охарактеризовал инициативу Vivian как кампанию, направленную на «более позитивное вовлечение сотрудников и убеждение их в том, что профсоюзы — полный отстой» (to engage employees more positively and convince them that unions suck).

О существовании Project Vivian стало известно лишь в январе 2022 г. после публикации постановления Национального совета по трудовым отношениям США (National Labor Relations Board, NLRB). Документ обязывает Google незамедлительно предоставить некие 180 внутренних документов, напрямую связанных с Project Vivian.