Как-то мы в последние годы начали забывать, какая угроза человечеству исходит от корпорации Microsoft. В мире распространились альтернативные ОС, на первый план вышли интернет-гиганты, и MS - уже не крупнейшая IT-корпорация. И мы расслабились... Как выясняется, зря.
Хакеры, именующие себя "Сирийская электронная армия", обнародовали документы, свидетельствующие, что Microsoft продает данные своих пользователей ФБР США. Об этом пишет издание The Daily Dot, которому хакеры предоставили эти документы, прежде чем выложить их в Сеть. По данным хакеров, отдел Microsoft под названием Global Criminal Compliance тесно сотрудничает с отделом ФБР по перехвату цифровых данных Digital Intercept Technology Unit.
О том, что хакеры из Сирийской электронной армии взломали почту сотрудников Microsoft, стало известно в январе этого года. А на взломанных официальных блогах Microsoft эти же хакеры разместили призывы не использовать почтовые сервисы Microsoft Hotmail и Outlook. "Не используйте почту Microsoft (Hotmail, Outlook). Они мониторят ваши аккаунты и продают данные правительствам", - написали взломщики. В Microsoft подтвердили факт взлома электронной почты своих работников, признав, что в результате взлома аккаунтов некоторых сотрудников были похищены документы, относящиеся к официальным запросам правоохранительных органов.
Как пишет The Daily Dot, среди украденных хакерами документы есть счета, согласно которым Microsoft продает ФБР данные пользователей своих аккаунтов. К примеру, в декабре 2012-го Microsoft отправила ФБР по электронной почте счет на $145100 за предоставление информации о пользователях по цене $100 за один запрос. В августе 2013 года Microsoft отправила ФБР еще один счет, на этот раз на $352200 из расчета $200 за один запрос. Последний счет датируется ноябрем 2013 года, его сумма - $281000. Как следует из приложенных скриншотов документов, заплатив $200, ФБР получает такую информацию как имя, фамилия, логин, пароль, IP-адрес, страна, почтовый индекс и дата регистрации аккаунта пользователя сервиса от Microsoft.
Электронные деньги
Этот подраздел было бы вполне логично назвать "страсти по Bitcoin" - эта криптовалюта, благодаря своей анонимности и полуподпольному статусу, закономерно привлекает повышенное внимание киберзлоумышленников. Так, на минувшей неделе компания Symantec рассказала про Linux-червь под названием Linux.Darlloz, который использует различные устройства для генерации криптовалюты. Прежде злоумышленники использовали этот вирус при осуществлении атак, направленных на устройства "Интернета вещей", сообщили специалисты Symantec. По их словам, впервые активность червя Darlloz они заметили в ноябре прошлого года. Более новую версию вредоноса обнаружили уже в январе 2014 года.
Для распространения Linux.Darlloz использует уязвимость в PHP (CVE-2012-1823). Вирус инфицирует устройства, работающие под управлением Linux на базе 32-битной архитектуры чипа; также уязвимы девайсы на базе процессоров архитектуры PPC, MIPS и MIPSEL.
Самый современные модуль червя получил открытый инструмент под названием "cpuminer", главная задача которого - генерация разных криптовалют (Mincoin, Dogecoin и Bitcoin). По данным Symantec, Darlloz инфицировал более 31 тыс. Linux-устройств, что позволило злоумышленникам сгенерировать 42438 монет Dogecoin и 282 монеты Mincoin. Чаще всего жертвами червя становятся пользователи из Китая, США, Южной Кореи, Тайваня и Индии.
"Компьютерные Вести" уже писали про громкое банкротство крупнейшего Bitcoin-обменника Mt.Gox, ставшего жертвой то ли хакеров, то ли собственных сотрудников. И вот любопытная новость: сотрудники этой электронной биржи обнаружили в старом цифровом файле 200 тыс. биткойнов из считавшихся утраченными 850 тыс. Средства были обнаружены в виртуальном кошельке, который Mt. Gox прекратила использовать еще до июня 2011 года, заявил глава биржи Марк Карпелес.
"Мы полагаем, что в старых кошельках не осталось биткоинов, но нам удалось найти 199.999,99 биткоинов", говорится в сообщении Карпелеса. По его словам, найденные 200.000 монет сейчас помещены в цифровое хранилище, которое не подключено к интернету.
Напомню, что японская компания Mt. Gox месяц назад подала заявление о банкротстве в окружной суд Токио. Это произошло после того, как с ее электронных счетов пропали биткойны почти на $500 млн - 750 тыс. клиентских кибермонет и еще 100 тыс., принадлежавших самой компании. Вообще же финансовые дела Mt. Gox выглядят очень странно. В финансовом году, который завершился 31 марта 2013 года, Mt. Gox получила выручку в размере 135 млн иен ($1,33 млн). Но представленные в суд по банкротству документы показали, что ее долги, составляющие 6,5 млрд иен, превышают стоимость активов примерно на 2,7 млрд иен ($26,6 млн).
Правительство Японии после банкротства Mt. Gox признало Bitcoin сырьем, а не валютой. Так власти страны пытаются ограничить участие банков и финансовых компаний в операциях с биткойнами.
Впрочем, не только криптовалюты интересны хакерам. Так, в России злоумышленники научились мошенническим образом пополнять кошельки Qiwi с последующим выводом средств. Платежная система Qiwi уже потеряла на этом 88 млн руб.
Все началось в январе 2014-го, когда сотрудники Qiwi зафиксировали на некоторых аккаунтах подозрительную активность по переводу значительных денежных сумм с последующим их выводом. Как оказалось, были взломаны 687 аккаунтов пользователей Qiwi. Обойдя криптографическую систему защиты и получив доступ к аккаунтам, хакеры искусственно пополняли счета пользователей, после чего, без ведома настоящих владельцев аккаунтов, выводили с них деньги.
Правда, пока администрация Qiwi не уточняет, как именно деньги появлялись во взломанных кошельках. Не исключено, что к этому были причастны сотрудники самой системы. По крайней мере, владельцы Qiwi честно предупреждают инвесторов, что инциденты со взломами аккаунтов могут происходить и далее. Не исключаются и случаи мошенничества со стороны персонала компании.
Впрочем, в руководстве Qiwi уже заявили, что "дыра" в системе ликвидирована и злоумышленники более не смогут ей воспользоваться. Владельцам взломанных аккаунтов вернули их средства в размере, равном сумме остатков на момент, предшествовавший взлому. Персональные данные клиентов при этом не пострадали, заверили CNews в пресс-службе Qiwi.
Электронная почта
Одним из громких событий этого года в сфере кибербезопасности стал арест бывшего сотрудника Microsoft в Ливане, гражданина России Алекса Кибкало - его, напомню, обвинили в передаче данных о разрабатываемых продуктах корпорации, в частности о Windows RT и 8. Согласно исковому заявлению, поданному 17 марта в Окружной суд западного округа Вашингтона, Кибкало передал некоему французскому блогеру закрытые данные, связанные с Windows 8. В Microsoft утверждают, что Кибкало скачал программные компоненты еще не вышедшей на тот момент ОС Windows RT для процессоров ARM, а также Microsoft Activation Server Software Development Kit на компьютер в Редмонде и разместил эти данные на своем личном аккаунте SkyDrive, передав ссылку блогеру.
Уже после ареста стало известно, что в рамках внутреннего расследования был вскрыт аккаунт Кибкало на Hotmail. Неудивительно, что после этого многие наблюдатели обвинили Microsoft в том, что корпорация злоупотребила своими полномочиями и незаконно открыла почтовый ящик пользователя, а также изучила его данные на сервисе SkyDrive.
В Microsoft, конечно, начали оправдываться - и на минувшей неделе заявили, что, дескать, открытие чужого ящика - это "исключительный случай", а само вскрытие было "ограниченным просмотром" аккаунта. И, якобы, "все эти действия проводились в рамках глобальной кампании по выявлению случаев промышленного шпионажа". В следующий раз, наверное, скажут, что предотвращали высадку враждебно настроенных инопланетян.
А вот Google всячески старается поправить свой имидж, изрядно пострадавший из-за откровений Эдварда Сноудена о сотрудничестве интернет-гиганта с АНБ США. С 21 марта Google сделала принудительной для почтового сервиса Gmail работу по сетевому протоколу HTTPS. Собственно поддержка HTTPS была внедрена как опция еще в 2010 году, но пользователи могли выбирать по какому именно каналу - зашифрованному или открытому - передавать свои данные. В 2012 году Google сделала HTTPS предпочитаемым вариантом работы с Gmail, но сохранила HTTP как альтернативу.
И только теперь HTTPS стал единственным возможным вариантом работы с почтовиком. Если кто не в курсе, HTTPS создает защищенный канал между почтовым сервером и владельцем почтового ящика. Полный переход на данный вариант откладывался из-за того, что HTTPS генерирует дополнительный трафик - это усложняет работу с Gmail для пользователей с медленным интернет-доступом.
Виктор ДЕМИДОВ
Комментарии
> Для распространения Linux.Darlloz использует уязвимость в PHP (CVE-2012-1823). Вирус инфицирует устройства, работающие под управлением Linux на базе 36-битной архитектуры чипа
Что-то новенькое в порнобизнесе? Каким боком CVE-2012-1823 к архитектуре чипа? Тем более - "36-тибитной".