Журнал "Директор по безопасности" Июль 2020 | Page 3

КОРОТКО
Facebook прибегла к хакерству
для помощи в поимке
преступника
Компания Facebook заплатила фирме
по кибербезопасности за разработку
хакерского инструмента.
Таким образом социальная сеть
решила помочь ФБР разоблачить преступника
из Калифорнии, который
неоднократно преследовал девушек в
социальной сети Facebook, сообщило
издание Motherboard.
Facebook годами отслеживала Бастера
Эрнандеса (Buster Hernandez).
Преступник использовал защищенную
операционную систему Tails, скрывал
свой настоящий IP-адрес и продолжал
преследовать своих жертв, используя
чаты, электронную почту и Facebook.
Компания приняла решение помочь
ФБР взломать учетную запись Эрнандеса
с целью собрать доказательства, которые
позволили бы его арестовать.
Команда безопасности
Facebook сотрудничала
со сторонней
ИБ-фирмой над разработкой
хакерского инструмента
для эксплуатации уязвимости
в видеоплеере
Команда безопасности Facebook
сотрудничала со сторонней ИБ-фирмой
над разработкой хакерского
инструмента для эксплуатации уязвимости
в видеоплеере Tails. Эксплуатация
уязвимости позволяла узнать
реальный IP-адрес человека, просматривающего
видео. ФБР использовало
данный инструмент для отправки
Эрнандесу видеоролика, который позволил
ведомству собрать доказательства
для ареста. В феврале Эрнандес
признал себя виновным по 41 пункту
обвинения.
По словам сотрудников Facebook,
это был первый и единственный раз,
когда компания помогла правоохранительным
органам преследовать
преступника с помощью подобных
методов. Как отметило издание,
Facebook не сообщила подробности о
взломе команде разработчиков Tails.
Securitylab.ru
Госдума одобрила поправки
в закон об электронной подписи
Депутаты приняли в третьем чтении
законопроект с уточнениями оснований
прекращения действия квалифицированного
сертификата электронной
цифровой подписи (ЭЦП).
Инициатором документа стала
Минкомсвязь, которая указала на
необходимость устранения правоприменительной
коллизии между
несколькими положениями ФЗ «Об
электронной подписи».
Так, в случае прекращения своей
деятельности или окончания срока
аккредитации удостоверяющий центр
обязан передать правопреемнику всю
информацию, внесенную в реестр
сертификатов, а Минкомсвязи –
реестр выданных сертификатов.
При этом действующие квалифицированные
сертификаты признаются
недействительными. А это требует
дополнительных затрат заявителей на
приобретение новых сертификатов,
говорится в пояснительной записке.
Поэтому принятые поправки должны
изменить сложившуюся практику, отметили
авторы законодательной инициативы.
При этом квалифицированный сертификат
будет признаваться недействительным
в следующих случаях: досрочное
прекращение аккредитации
УЦ, истечение срока аккредитации и
невыполнение УЦ обязанностей по передаче
информации, аннулирование
квалифицированного сертификата,
выданного удостоверяющему центру.
Право.ru
Банк добился возврата
излишних налогов
Арбитражный суд Краснодарского
края в рамках дела № А32-
5016/2020 признал незаконным бездействие
ИФНС № 2 по Краснодару.
Иск в адрес налогового органа направил
Акционерный коммерческий
банк «Крыловский», который требовал
возврата налоговой переплаты.
В 2018 году банк направил в ИФНС
№ 2 заявления о возврате переплаты
по налогу на прибыль за 2017 год
на общую сумму 6,8 млн руб. Налоговая
предложила провести сверку,
по результатам которой переплату
оценили в 6,3 млн руб. После этого
конкурсный управляющий банка, ГК
«Агентство по страхованию вкладов»
(АСВ), повторно направил заявление
о возврате в сентябре 2018 года, а затем
еще раз – в октябре 2019-го. Ни
ответа, ни средств банк не получил.
В ответ на досудебную претензию
ИФНС № 2 сообщила, что не может вернуть
переплату по техническим причинам.
Тогда АСВ направило жалобу в
Управление ФНС по Краснодарскому
краю, которое признало бездействие
инспекции незаконным. Но переплату
ИФНС № 2 так и не вернула.
Поэтому в феврале 2020 года АСВ
от имени банка «Крыловский» обратилось
в суд с требованием признать
бездействие налоговой незаконным.
Суд отметил, что налоговый орган
обязан принять решение о возврате
переплаты в течение 10 дней с получения
соответствующего заявления.
Таким образом, ИФНС № 2 нарушила
требования Налогового кодекса,
что подтверждает и решение краевого
УФНС.
На этом основании судья признал
бездействие налоговой инспекции незаконным
и обязал ее вернуть банку
6,3 млн руб. АС Краснодарского края
признал банк «Крыловский» несостоятельным
в 2017 году, его конкурсным
управляющим стало Агентство
по страхованию вкладов.
Право.ru
Медведев допустил длительный
рост преступности после
пандемии
Заместитель председателя Совета безопасности
России Дмитрий Медведев
предупредил о том, что после пандемии
рост преступности в некоторых
сферах может быть довольно длительным.
«Наша задача – безусловно,
максимально предотвратить последствия,
которые могут возникнуть изза
пандемии и экономического кризиса,
причем мы понимаем с вами,
что последствия пандемии, а значит,
и рост преступности в определенных
сферах – я назвал некоторые, но коллеги,
наверное, еще что-то назовут, –
так вот, этот рост, он может быть достаточно
длительным. Имею в виду и
вероятное обострение ситуации с инфекцией,
и новые волны эпидемий,
и возможные ограничения, если они
все-таки потребуются. И конечно, это
будет вести к появлению новых схем
работы такого рода преступников», –
цитирует его слова РИА «Новости».
Любая непонятная ситуация – благодатная
почва для мошенников. В
условиях COVID они придумали множество
новых способов отнять деньги
у населения. Так, по его словам, за
последние пять месяцев число киберпреступлений
превысило 180 тыс. –
это на 85 процентов больше, чем за
тот же период прошлого года.
В целом, добавил Медведев, число
преступлений в России за это время
несколько уменьшилось, хотя это
зависит и от региона, и от категории
самих преступлений. Несколько меньше
стало преступлений, совершенных
иностранцами, всего их 15 тыс.,
отметил зампред Совбеза. «Но надо
иметь в виду, что многие люди, которые
приехали к нам в страну на заработки,
они потеряли работу из-за
кризиса. В то же время в силу ограничений,
введенных практически всеми
странами, они не могут вернуться на
родину, и это может в значительной
степени обострить криминогенную
обстановку, привести к увеличению
числа преступлений в этой области»,
– сказал он, подчеркнув, что это
также нужно принимать во внимание
при подготовке проекта концепции
общественной безопасности.
ГардИнфо
WhatsApp позволяет Google
индексировать номера
телефонов пользователей
Исследователь безопасности Атхул
Джаярам (Athul Jayaram) предупредил
об угрозе, представляемой функцией
мессенджера WhatsApp под названием
Click to Chat. По его словам,
функция позволяет Google индексировать
номера телефонов пользователей,
и их потом можно легко найти
с помощью поисковой системы.
Click to Chat позволяет сайтам быстро
инициировать беседу в WhatsApp
со своими посетителями. Функция
работает путем присвоения QR-кода
номеру телефона владельца ресурса.
Посетителю сайта достаточно лишь
просканировать QR-код или кликнуть
на URL-адрес, и начнется диалог в
WhatsApp. Вводить номер телефона
при этом не требуется, однако, когда
начинается беседа, у пользователя все
равно есть к нему доступ.
По словам Джаярама, проблема
заключается в том, что эти номера
затем попадают в Google, поскольку
поисковая система индексирует метаданные
Click to Chat. Номер телефона
входит в строку URL (https://wa.me/),
что приводит к его «утечке», считает
исследователь. Благодаря этому
спамеры могут легко создавать базы
данных действительных номеров и
использовать их в своих кампаниях.
Сам исследователь обнаружил порядка
300 тыс. проиндексированных
Google телефонных номеров. Хотя
номера телефонов не привязываются
к именам их владельцев, злоумышленники
все равно могут узнать,
кому они принадлежат. Если нажать
на URL-адрес с номером телефона в
поисковой выдаче Google, откроется
профиль пользователя вместе с фотографией.
Злоумышленник может
воспользоваться поиском по картинке
и собрать достаточно данных о потенциальной
жертве.
Securitylab.ru
В Apple App Store обнаружены
мошеннические VPN-приложения
Исследователи
компании
Avast обнаружили
три мошеннических
VPN-приложения для
iOS-устройств, заставляющие пользователей
купить платную подписку
и списывающие средства один раз в
неделю. По словам экспертов, приложения
взимают повышенную плату за
услуги, которые не предоставляются
должным образом. Несмотря на высокий
рейтинг, на деле они являются
пустышкой.
Подобные пустышки (fleeceware)
относятся к так называемым «серым»
приложениям, поскольку сами
по себе не являются вредоносными.
Они просто требуют неоправданно
высокую плату за услуги, которые на
самом деле стоят гораздо дешевле.
Как выяснили исследователи, приложения
Buckler VPN, Hat VPN и Beetle
VPN после трехдневного испытательного
срока списывают со счетов пользователей
порядка $10 в неделю. При
попытке воспользоваться сервисом
после оплаты подписки появляется
уведомление о необходимости заплатить
еще раз, уже за доступ.
Все три приложения все еще доступны
в App Store, а их рейтинг составляет
4,6–4,8. Поскольку в них не
содержится никаких вредоносных
компонентов, они не нарушают правила
магазина. Тем не менее, по словам
исследователей, хвалебные обзоры
сервисов являются поддельными.
Все они похожи между собой, однако
под ними иногда встречаются комментарии
реальных пользователей,
предупреждающие о мошенничестве.
Специалисты уведомили Apple о
проблеме и рекомендовали пользователям
внимательно следить за тем,
какие суммы списываются с их счетов
после окончания пробного срока.
Securitylab.ru
Майнер криптовалюты
похитил электроэнергию
на 34 млн рублей
Сотрудники правоохранительных органов
Дагестана обнаружили незаконно
подключенную к электросетям
майнинговую ферму, размещенную
на тер-ритории строительной базы.
В мае текущего года 30-летний
мужчина арендовал нежилое помещение
на третьем этаже действующей
строительной базы в пригородном
поселке Новый Хушет, где организовал
майнинговую ферму для добычи
криптовалюты лайткойн и биткойн.
Злоумышленник незаконно подключился
к линии электропередач, проходившей
вдоль строительной базы, и
подвел провода к специальному оборудованию.
В ходе обыска в данном помещении
были обнаружены комплектующие
от компьютеров и 518 устройств
для добычи цифровой валюты. Преступник
похитил электроэнергию на
34 млн рублей.
Возбуждено уголовное дело по
признакам преступления, предусмотренного
пунктом «б» ч. 2 ст. 165 УК
РФ («Причинение имущественного
ущерба путем обмана или злоупотребления
доверием»).
Securitylab.ru