«ДЕМОН-УБИЙЦА» ПОГОРЕЛ НА КОШКЕ В Японии суд приговорил к 8 годам тюрьмы Юсуке Катаяму, поставив тем самым точку в драматичной и одновременно комичной истории одного из самых знаменитых киберпреступников Страны восходящего солнца. В 2012 году на протяжении нескольких месяцев неизвестный шантажист, скрывавшийся под ником «Демон-убийца», держал в страхе всю Японию. На различных интернет-ресурсах он публиковал сообщения с угрозами терактов, обещая, в частности, устроить кровавые бойни на улицах крупнейших городов и организовать взрыв в детском саду, который посещали внуки императора Акихито. В одном случае, после его угрозы взрыва на борту лайнера, выполнявшего рейс по маршруту «Токио – Нью-Йорк», самолёт экстренно возвратили в аэропорт, что вызвало более 100 тысяч долларов прямых убытков авиакомпании Japanese Airlines.
По подозрению в совершении этих действий полицией в разное время были задержаны четыре человека. Причем двое из них даже дали признательные показания. Однако впоследствии выяснилось, что компьютеры всех четверых были инфицированы опасным зловредом, позволявшим неизвестному хакеру публиковать сообщения от имени пользователей.
Между тем «Демон-убийца», возомнив себя, вероятно, сверхчеловеком, начал игру в «Кошки-мышки», регулярно отправляя в прессу и полицию сообщения с зашифрованными подсказками, которые могли бы помочь выйти на его след. И явно переоценил свои силы. Одно из сообщений удалось расшифровать. Смысл его был достаточно абсурден и сводился к тому, что нужная информация содержится в розовом ошейнике, надетом на кошку, которая бродит на одном из островов неподалеку от Токио. Однако правоохранители решили пойти по этому следу. И более того, нашли кошку с розовым ошейником на острове Эносима в 50 километрах от японской столицы. В её ошейнике и в самом деле отыскалась SD-card, содержимое которой, впрочем, уже не имело никакого значения. Запросив данные со всех камер наблюдения на острове, полиция получила изображения человека, долгое время возившегося с кошкой. Он был опознан как Юсуке Катаяма, специалист в сфере IT, отбывший ранее 18-месячное тюремное заключение за угрозы убийством, размещённые в интернете.
В начале 2013 года «Демон-убийца» был арестован. Его защита пыталась доказать, что Катаяма виновен не более, чем четверо прежних подозреваемых, и сам стал жертвой заражения компьютера вредоносным ПО. Однако с момента его ареста угрозы и сообщения от «Демона-убийцы» полностью прекратились, что, в конечном счёте, и стало одним из убедительных аргументов в пользу его виновности.
КИБЕРАТАКИ РАССЛЕДУЕТ ФБР США Руководство компании Anthem, одного из лидеров рынка медицинского страхования США, признало факт утечки информации со своих серверов. Как говорится в официальном сообщении, «с помощью изощренной внешней кибератаки злоумышленники получили доступ к хранящимся на серверах Anthem персональным данным клиентов».
Число застрахованных в Anthem американцев составляет около 70 миллионов. Ни подробности атаки, ни точное число клиентов, чья информация была похищена, пока неизвестны, однако, по предварительным оценкам Anthem, речь может идти о десятках миллионов пострадавших. Представители компании подчеркивают, что хакеры не смогли добраться до данных банковских карт, а также информации о диагнозах застрахованных лиц. В то же время в руках киберпреступников оказались номера социального страхования, информация о работе, контактные сведения, включая адреса проживания и электронной почты, и множество других персональных данных клиентов Anthem. Всего этого вполне достаточно, чтобы создать пострадавшим клиентам массу проблем – от высокоточных фишинговых атак до преступлений, связанных с identity-theft – «кражей личности» (последним термином принято обозначать противоправные деяния, совершаемые злоумышленником, выдающим себя за другое лицо, используя похищенные персональные данные).
Руководство Anthem принесло извинения всем клиентам, ко внутреннему расследованию инцидента привлечена известная компания Mandiant. Также расследованием кибератаки занято и ФБР США.
БЕЗОПАСНЫЙ QR-СКАНЕР ОТ «ЛАБОРАТОРИИ КАСПЕРСКОГО» Специалисты компании разработали бесплатное мобильное приложение Kaspersky QR Scanner, позволяющее считывать информацию с QR-кодов и предупреждать пользователей о потенциально опасных ссылках, которые в них содержатся. Приложение для платформ Android и iOS уже доступно для пользователей в Google Play и Аpp Store соответственно.
Киберпреступники постоянно придумывают всё новые уловки для того, чтобы заманить пользователя на вредоносные сайты. Одна из последних – оформление фишинговой или вредоносной ссылки в виде QR-кода. Опасность очевидна: если распознать подозрительный URL в текстовом виде опытному пользователю ещё по силам, то определить подлинность QR-кода невооруженным взглядом невозможно. Ситуация усугубляется тем, что киберпреступники не только подменяют картинки с кодами в сети, но и физически заклеивают фальшивками настоящие QR-коды на рекламных плакатах и информационных объявлениях. Именно поэтому в «Лаборатории Касперского» решили распространить свои антивирусные технологии и на QR-коды.
Алгоритм работы приложения Kaspersky QR Scanner можно описать как «сканирование – проверка – переход». Как только в зоне видимости веб-камеры оказывается квадрат QR-кода, приложение считывает и проверяет закодированную информацию. Если ссылка ведёт на фишинговый или вредоносный сайт, то на экране устройства отображается предупреждение. Помимо адресов сайтов сканер распознает зашифрованные в QR-кодах изображения и контактные данные, а также позволяет быстро принимать Wi-Fi-настройки и подключать устройство к беспроводной сети (последняя опция, впрочем, пока реализована только в Android-версии приложения).
«В защите нуждаются абсолютно все каналы связи, по которым злоумышленники могут передать на устройство вредоносную информацию. Если сегодня они прячут ссылки в QR-кодах, значит, нужен безопасный сканер. Если завтра научатся передавать ссылки по радио или приделают к телефону считыватель перфокарт, придется фильтровать и их», – прокомментировал появление новой разработки Алексей Чиков, старший менеджер по продуктам «Лаборатории Касперского».
«Одна из главных задач фишеров и распространителей зловредного ПО – это как привести пользователя на свой сайт. Многие каналы уже подвергаются проверке – почтовые рассылки блокируются фильтрами спама, опасные ссылки в поиске мониторятся поисковыми системами, файлы, которые попадают на компьютер через сменные носители, проверяются установленным антивирусом. Хакеры и мошенники постоянно ищут новые пути, как можно доставить вредоносную ссылку на компьютер или смартфон, и следом за ними подтягиваются производители решений по обеспечению безопасности», – сказала заместитель директора Технического центра Интернет Марина Никерова.
IDENTITY MIXER – НОВЫЙ СЕРВИС КОРПОРАЦИИ IBM Корпорация IBM разработала универсальный облачный идентификационный сервис, получивший название Identity Mixer. Он предлагает возможность сохранения в облаке в зашифрованном виде персональных данных с целью их последующего использования в самых разных целях. Особенностью является то, что в каждом конкретном случае Identity Mixer будет предоставлять лишь необходимый минимум информации. Как говорят представители IBM, Identity Mixer «станет вашим агентом, который знает о вас все, но сообщает лишь то, что необходимо».
Принцип технологии подразумевает изначальное подтверждение подлинности персональных данных заслуживающей доверия третьей стороной. Предполагается, что оптимальным решением могла бы стать привязка Identity Mixer к электронным идентификационным картам, выпускаемым правительством. Все эти данные надёжно шифруются сервисом и далее предоставляются по мере необходимости и лишь в минимальном объёме. Скажем, пользователь хочет арендовать автомобиль, для чего нужно подтвердить, что ему уже исполнился 21 год. В этом случае Identity Mixer сообщит компании лишь то, что «возраст клиента – в диапазоне от 25 до 100 лет». Или другой простой пример. Пользователь хочет воспользоваться услугами местного провайдера и посмотреть онлайн фильм с возрастным ограничением 14+. Identity Mixer уведомит провайдера только о том, что пользователю уже больше 14 лет и он проживает на обслуживаемой территории.
Очевидно, что такой подход имеет много преимуществ. В случае проблем с кибербезопасностью тех или иных сервисов, в руках злоумышленников окажется лишь минимальный объём пользовательских персональных данных. Кроме того, технология избавляет от необходимости каждый раз регистрироваться на различных ресурсах, создавая новое имя пользователя и пароль. Она также намного удобнее регистрации через социальные сети, поскольку не раскрывает профиль пользователя в этих сетях.
Впрочем, противников у Identity Mixer тоже хватает. Сами идеи хранения персональных данных в облаках или выпуска правительством электронных идентификационных карт регулярно подвергаются критике. Тем не менее, технология Identity Mixer уже используется в тестовом режиме несколькими крупными организациями, включая Немецкое общество Красного Креста и Австралийское агентство научных исследований.
WRN