Требование ФБР взломать iPhone террориста может вынудить компании покинуть США

В Соединённых Штатах официально стартовало расследование хакерской атаки на сервера, принадлежащие полиции Вашингтона.

Как избежать фишинга и других видов мошенничества

Если во время просмотра веб-страниц появляется сообщение о наличии вируса на устройстве iPhone, компьютере Mac или другом устройстве Apple, или кто-то утверждает, что звонит из компании Apple и запрашивает ваше имя пользователя и пароль учетной записи, вероятно, вы стали целью мошеннической атаки. Вот несколько мер, которые можно предпринять во избежание ущерба. 

  • Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
  • Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. 
  • Никогда не используйте подарочные карты App Store, iTunes и Apple Store для осуществления других типов платежей. 
  • Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
  • Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
  • Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
  • Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях. 
  • Если у вас есть какие-либо сомнения по поводу запроса или сообщения, или если вам просто необходимо направить какой-либо компании обновленные данные, свяжитесь с этой компанией напрямую.

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.

Награды

Золотые награды

Уборка в Бюро (Cleaning Out the Bureau)

  • Проверить номера всех проезжающих машин.
  • Не дать уборщику вас заметить.
  • Пройти миссию менее чем за 9 минут.

Планы архитектора (Architect’s Plans)

  • Покиньте стройку менее чем за 45 секунд.

Пожарная машина (Fire Truck)

  • Вызвать пожарных по телефону 911.
  • Доставить пожарную машину на место без повреждений.

Налет на Бюро – Пожарные (The Bureau Raid –Fire Crew)

  • Пройти миссию менее чем за 18 минут.
  • Избавиться от преследования, сохранив не менее чем 40% запас кислорода.
  • Вымыть все полы менее чем за 3 минуты.
  • Спуститься через лифтовую шахту менее чем за 30 секунд.

Налет на Бюро – Выход с крыши (The Bureau Raid – Rooftop Entry)

  • Пройти миссию менее чем за 19 минут.
  • Пройти миссию с 70% точностью.
  • Убить 20 противников попаданиями в голову.
  • Не убивать гражданских.
  • Приземлиться в центр крыши.
  • Взломать компьютер менее чем за 45 секунд.

Добыча

Разблокируемый контент

Миссия будет провалена, если:

  • Кого-то из членов банды убьют или арестуют (кроме скрипотвых смертей членов банды).
  • Вертолет будет уничтожен, до того как команда высадится на крышу (только «громкий» вариант).
  • Взламывающее устройство будет уничтожено.
  • Вы отстанете от команды.

Как хакеры проникли в SolarWinds

Взлом SolarWinds произошел давно: в октябре 2019 года клиенты компании впервые получили обновления, отправленные злоумышленниками с официальных серверов, но без вредоносного кода — исследователи пока считают, что это была подготовительная фаза операции.

SolarWinds давно предупреждали, что с безопасностью есть проблемы. В 2017 году руководству тщетно предлагали назначить директора по кибербезопасности, а в 2019-м один из менеджеров хвастался, что «нам везет, и это замечательно».

Компании действительно везло: в том же 2019 году исследователь Винот Кумар обнаружил, что доступ к сервису с обновлениями можно получить по паролю solarwinds123, после чего предупредил компанию и получил ответ, что это была «ошибка конфигурации». Хотя считается, что для нынешнего взлома SolarWinds не использовался именно этот пароль, общая картина идентична: даже после обнаружения вредоносного кода в апдейте Orion компания несколько дней не закрывала к нему доступ.

Более того, до взлома на сайте SolarWinds в разделе с информацией даже была страница, на которой предлагалось отключить сканирование пользовательскими антивирусами папки с файлами Orion «для лучшей работы» приложения; после публикаций о взломе страницу удалили.

This is nuts. Solarwinds had a support page (now removed) advising users to DISABLE antivirus scanning for Orion products' folders.

— Costin Raiu (@craiu) December 16, 2020

Скандал случился на закате карьеры главы SolarWinds Кевина Томпсона, для которого декабрь и без того должен был стать последним месяцем работы после 14 лет во главе компании. «Мы по-прежнему лучшая история в софтвере», — обращался он к коллегам и инвесторам в своем последнем финансовом отчете.

Уходившая администрация Дональда Трампа по поводу взлома высказывалась противоречиво: госсекретарь Майк Помпео и уже уволенный генпрокурор Уильям Барр обвиняли в кибератаке абстрактных «русских», а сам президент намекал, что это «мог быть» Китай. Представители Джо Байдена еще до инаугурации говорили, что собираются предпринять «не только санкции, но и прочие вещи и шаги, которые необходимы для снижения возможностей иностранных акторов для осуществления подобных атак».

«Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам и пониманию того, как выстраиваются отношения между государствами. Россия не проводит "наступательных" операций в виртуальной среде», — заверяли в декабре в российском посольстве в Вашингтоне.

Представительница МИД Мария Захарова тогда называла обвинения в адрес России бездоказательными и ложными — особенно на фоне «киберпандемии». Пресс-секретарь президента Дмитрий Песков безучастно отмечал, что «именно Соединенные Штаты стали жертвой этой хакерской атаки и, определенно, эта дискуссия не имеет к нам никакого отношения, потому что Россия не причастна к таким атакам, в частности, к этой».

Редактор: Дмитрий Трещанин

ФБР во время Второй Мировой войны и послевоенные годы

После того, как началась Вторая Мировая война, директор ФБР Гувер дал своим сотрудникам задание найти людей, которые открыто выражали симпатии фашистской Германии и Италии, и подготовить на них справки. Причём справки должны были быть подготовлены не только на сочувствующих фашистскому режиму, но и на коммунистов. В случае вступления США в войну, все эти люди должны быть арестованы. Кроме того, Гувер подготовил планы по внезапному обыску посольств иностранных государств, для получения секретной информации. Можно не сомневаться, что практически любая информация, касающаяся США, была бы расценена как секретная, а все сотрудники посольств были бы арестованы.

Несмотря на печальный опыт неудачной контрразведывательной деятельности во время Первой Мировой войны, надо отдать должное новому директору ФБР Гуверу, который сумел превратить ФБР в мощную организацию. За годы Второй Мировой войны ни Японии, ни Германии не удалось создать настоящую шпионскую сеть на территории США.

После войны Гувер, который продолжал оставаться антикоммунистом, развернул широкомасштабную деятельность, направленную на выявление сторонников большевиков в США. В 40-60-е годы ФБР постоянно нарушало американское законодательство, осуществляя следующие действия:

  • Различные незаконные обыски;
  • Прослушивание телефонных разговоров;
  • Изъятие корреспонденции;
  • Осуществление различного рода провокационных действий.
Инна Шелепова
Оцените автора
( Пока оценок нет )