PinkyPon

передачи команд.


Позже IPStorm эволюционировал и научился атаковать устройства под управлением Android, macOS и Linux, включая IoT-девайсы. В итоге ботнет позволял хакерам и мошенникам анонимно пропускать вредоносный трафик через зараженные устройства по всему миру. Как пишут теперь правоохранители, жертвы IPStorm невольно становились соучастниками действий киберпреступников и рисковали получить более опасную полезную нагрузку в любой момент.

IPStorm предлагался через сайты proxx.io и proxx.net, где рекламировался как сервис, предоставляющий более 23 000 анонимных прокси-серверов по всему миру.

«Согласно судебным документам, как минимум с июня 2019 года по декабрь 2022 года Макинин разрабатывал и распространял вредоносное ПО для взлома тысяч подключенных к интернету устройств по всему миру, в том числе в Пуэрто-Рико, — говорится в заявлении Минюста США. — Основной целью ботнета было превращение зараженных устройств в прокси-серверы в рамках коммерческой схемы, которая обеспечивала доступ к этим прокси-серверам через сайты Макинина, proxx.io и proxx.net».

В суде Макинин признал, что создал ботнет еще в 2019 году и получил прибыль в размере не менее 550 000 долларов от продажи своих прокси-сервисов другим лицам, а также согласился с конфискацией криптовалюты, полученной в результате его преступлений. По каждому из трех пунктов обвинений ему грозит до 10 лет лишения свободы.

Технические подробности работы IPStorm и его версий можно найти в отчете компании Intezer, которая помогала ФБР в сборе информации, первоначально опубликованном в октябре 2020 года.

Сообщается, что в расследовании активности IPStorm участвовали правоохранительные органы разных стран мира, включая Национальную полицию Испании, отдел по борьбе с международной организованной преступностью Доминиканской Республики, а также специалисты Министерства внутренних дел и полиции страны.

участники. Он также прекращается, если к первому или последнему участнику чата никто не присоединился в течение 60 минут.

Как отметили разработчики, эта функция в настоящее время доступна только на основном устройстве, к которому привязан аккаунт WhatsApp. Кроме того, аудиочаты доступны пока только для групп численностью от 33 до 128 человек.

дующая Grand Theft Auto». Поэтому почти вся доступная информация базируется на слухах, утечках (с которыми Rockstar Games активно борется) или информации от инсайдеров из игровой индустрии.

Неясно и когда появится трейлер. По словам Хаузера, его опубликуют «в начале декабря», но точной даты нет. Самым вероятным вариантом кажется премьера на церемонии вручения наград The Game Awards 2023, которая пройдет 7 декабря в Лос-Анджелесе (в ночь на 8 декабря по европейскому и московскому времени). Обычно на ней не только раздают призы лучшим играм года, но и анонсируют новые проекты крупнейших разработчиков. Впрочем, организаторы The Game Awards слухи о показе трейлера GTA пока никак не комментируют.
Что удалось узнать фанатам и взломщикам?

В сентябре 2022-го хакеры выложили в сеть больше 90 роликов с гейм-плеем (игровым процессом) новой GTA. Подлинность этих материалов подтвердили сами разработчики, подчеркнув, что в слитых видео показана ранняя версия игры, которая может иметь мало общего с финальной (подробнее об одной из самых масштабных утечек в истории видеоигр мы писали в этом тексте).

Однако даже по ней можно составить некоторое впечатление о будущей игре. Прежде всего косвенно подтвердились слухи о том, что события GTA VI будут разворачиваться в уже знакомом фанатам Вайс-Сити, основой для которого послужил реальный Майами. Правда, если в GTA: Vice City действие происходило в середине 1980-х, то в новой части нам покажут современность.

Впрочем, позже инсайдер Тайлер Маквикер упомянул, что в GTA VI будет как минимум одна дополнительная локация — по его словам, игроки якобы смогут посетить Кубу. Как и для чего герои попадут на остров, пока неясно.

Также известно, что в игре будет как минимум два играбельных персонажа (в GTA V их было трое). Причем впервые в истории серии один из них — женщина. По имеющейся информации, главных героев зовут Люсия и Джейсон. По словам того же Маквикера, в основе сюжета будет история Бонни и Клайда. Как и их прототипы, протагонисты GTA VI будут заниматься ограблениями банков, а также окажутся вовлечены в торговлю наркотиками.

При этом сентябрьская утечка была настолько крупной, что новую информацию продолжают находить до сих пор. Например, несколько дней назад фанаты обнаружили, что Rockstar планирует серьезно изменить поведение неиграбельных персонажей (NPC). Они должны ощутимо поумнеть. Предполагается, что NPC даже смогут чувствовать запах главных героев (хотя неясно, к чему это может привести на практике).

Наконец, графика. Предыдущие игры серии не раз задавали новые стандарты для индустрии. Кажется, шестая часть не должна стать исключением. Как удалось выяснить французскому изданию Rockstar Mag, игровой движок RAGE обеспечит новый уровень проработки физики воды и столкновений, а также изменений погоды. По слухам, производственный бюджет новой GTA составляет около 500 миллионов долларов — и студия явно старается полностью оправдать вложенные средства.
Когда выйдет игра?

Точно это неизвестно. Однако есть важная подсказка. В мае 2023-го издательство Take-Two Interactive, владеющее Rockstar Games, опубликовало финансовый отчет, в который попала интересная ремарка: в 2025-м фискальном году (то есть в период с 1 апреля 2024-го по 31 марта 2025-го) компания планирует запустить несколько «прорывных проектов». Логично предположить, что GTA VI будет одним из таких проектов.

Но стоит учитывать еще один важный момент. В ситуации с такими масштабными играми даже на поздних этапах разработки очень сложно учесть все возможные проблемы — в итоге релиз часто сдвигается. Например, выход GTA IV и GTA V откладывался по разу (в обоих случаях примерно на полгода), а еще одну знаковую игру Rockstar — Red Dead Redemption 2 — переносили дважды, в результате она опоздала на год.

С платформами, на которых появится игра, тоже не все очевидно. Пока предполагается, что разработка ведется для современного поколения консолей — PlayStation 5 и Xbox Series X|S. А вот одновременный релиз на PC пока под вопросом — Rockstar традиционно выдерживает паузу между версиями GTA для консолей и компьютеров. Обычно речь идет о сроке в семь-восемь месяцев, хотя с последними релизами разработчики не торопились: в случае с GTA V ожидание составило полтора года, а Red Dead Redemption 2 задержалась на год. Не исключено, что в этот раз ситуация повторится.

ию.

«Большинство используемых сегодня продуктов для звонков используют peer-to-peer соединение между собеседниками. Такое прямое соединение позволяет ускорить передачу данных и улучшить качество вызовов, но также это означает, что участники должны знать IP-адреса друг друга, чтобы пакеты данных могли быть доставлены на нужное устройство. То есть IP-адреса видны обоим абонентам при звонке один на один», — поясняют разработчики WhatsApp.

При включении новой функции Protect IP Address in Calls все звонки будут передаваться через серверы WhatsApp, и в компании обещают, что «другие участники разговора не смогут увидеть ваш IP-адрес и впоследствии определить ваше общее географическое положение».

Новую функцию уже можно включить на устройствах под управлением iOS и Android, соответствующая опция находится в Settings -> Privacy -> Advanced.

Это обновление стало частью более широкой программы по повышению уровня конфиденциальности пользователей WhatsApp. Так, в мае 2023 года в мессенджер добавил функцию Chat Lock, позволяющую пользователям блокировать доступ к своим конфиденциальным разговорам, а в июне 2023 года компания представила настройку Silence Unknown Callers, которая автоматически отсеивает звонки от неизвестных контактов.

e. Срок действия программы — один год. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от значимости.


Минцифры за «белых» хакеров

Минцифры в марте 2022 г. опубликовало на своем сайте предложение профессиональному сообществу протестировать и поддержать финансово проведение пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей).

«Инициатива в первую очередь связана с нехваткой кадров и компетенций. И, конечно же, с осознанием, что против России ведется кибервойна и требуется усилить оборону и закрыть бэкдоры и дыры», — сказала тогда «Известиям» руководитель перспективных проектов в области информационной безопасности Фонда «Сколково» Оксана Ульянинкова.

«Программы Bug Bounty используются крупными корпорациями, такими как Google, Microsoft, и другими, для поиска уязвимостей в своих продуктах. Также, например, и Агентство национальной безопасности США использует «белые шляпы», — отметила эксперт.


«Госуслуги» уже проверяли

Первое тестирование «Госуслуг», как сообщало Минцифры, завершилось в мае 2023 г., было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Максимальная выплата за найденную ошибку составила 350 тыс. руб., минимальная — 10 тыс. руб. Спонсором проекта выступил «Ростелеком».

Работа исследователей помогла улучшить систему безопасности «Госуслуг», но при этом доступа к внутренним данным у багхантеров не было, говорится на сайте синистерства. Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365.

В конце марта 2023 г. Минцифры зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием.

ереносить игры на платформы компании.

втомобильных запчастей. А в июле прошлого года робот сломал палец ребёнку на шахматном турнире в России.

по принципу пиринговой сети, где отдельные звенья общались между собой с помощью протокола BitTorrent DHT (distributed hash table или распределенная таблица хэшей).

Как указывают эксперты разработчика антивируса ESET со ссылкой на собственные данные телеметрии, 8 августа произошло резкое падение активности Mozi. Первым делом «погасли» все его узлы в Индии. Спустя еще неделю, 16 августа, отключились сегменты в Китае (где этот ботнет, собственно, и возник).

И, наконец, 27 сентября всем ботам Mozi восемь раз к ряду было разослано UDP-сообщение (User Datagram Protocol – протокол для передачи сообщений другим хостам без проверки ошибок и их исправления), после которого звенья сети скачали некое обновление и выполнили сразу несколько «суицидальных» операций: основной процесс вредоноса Mozi был остановлен; основной файл Mozi перезаписан. Кроме того, были деактивированы определенные системные службы (sshd и dropbear), перекрыт доступ к различным портам, выполнены ряд команд по настройке зараженного устройства. Важнее всего, впрочем, это то, что сохранен и подготовлен модуль сохранения присутствия.

Иными словами, ботнет был намеренно отключен, но с возможностью реактивации в любой момент и с новым вредоносным компонентом.

Нейтрализация или демонстрация?

Эксперты ESET провели его анализ и убедились в более чем значительном сходстве кода с оригинальным Mozi и наличии корректных приватных ключей подписания.

По мнению представителей ESET, это может означать, что ботнет отключили либо его владельцы, либо это произошло при непосредственном участии полицейских сил КНР. Точно, правда, ничего утверждать нельзя.

Эксперт по информационной безопасности компании SEQ Михаил Зайцев допускает, что существует и третий вариант: ботнет могли подготовить к продаже и продемонстрировали потенциальным покупателям степень его управляемости в целом и по отдельным регионам. «Можно сказать, что это довольно скверный вариант, потому что он означает скорое возвращение ботнета в активное состояние», - подытожил Михаил Зайцев.

Защититься от ботнета, по крайней мере, оригинальной его версии, сравнительно легко: достаточно установить надежные пароли на IoT-устройствах в ваших сетях и регулярно обновлять прошивки тем из них, которые в принципе поддерживают установку обновлений.

ния из ФСБ, которая и составляет заявления о признании интернет‑ресурса организатором распространения информации. В ФСБ изданию указали, что аналогичным образом поступили и в Tencent.

В ноябре 2022 года ГРЧЦ (входит в структуру Роскомнадзора) предложил признать популярные игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации. Кроме озвученной локализации данных россиян и установки СОРМ по «закону Яровой» игровым платформам и стриминговым сервисам нужно хранить переговоры и сообщения пользователей шесть месяцев и один месяц интернет‑трафик пользователей.

у во время вооруженного конфликта. Не удивлюсь, если после вступления этого закона в силу Генпрокуратура выступит с инициативой блокировки подобных игр", - написал он в своем Telegram-канале.

По мнению депутата, следует рассмотреть возможность участия в развитии российской видеоигровой отрасли Единого регулятора азартных игр.

"Сейчас благодаря отчислениям ЕРАИ осуществляется внебюджетное финансирование российского спорта. Если регулятор заходит в сферу видеоигр, значит, нужно уже продумывать и варианты финансовой поддержки с его стороны тех самых альтернатив западным разработкам. Мне кажется, такой сценарий будет вполне уместен", - добавил парламентарий.

"World of Tanks" - многопользовательская онлайн-игра о танках. Она вышла в августе 2010 года. Она несколько раз попадала в Книгу рекордов Гиннеса, а еще на ее счету награды ежегодной премии Golden Joystick Awards.

й проходит через множество рук. Например, приложение Life 360, предназначенное для безопасности семьи, собирает обширные данные о перемещении устройств. Некоторые из этих данных, через посредников, в том числе Near Intelligence, в конечном итоге попадали к государственным подрядчикам.

Информация с мобильных телефонов собирается брокерами данных, которые затем перепаковывают ее для продажи своим клиентам. Некоторые приложения напрямую продают геолокационные и другие технические данные о устройстве брокерам данных.

Near Intelligence, со штаб-квартирой в Индии и офисами в США и Франции, до недавнего времени получала данные от других брокеров и рекламных сетей. У нее было несколько контрактов с государственными подрядчиками, которые передавали эти данные американским разведывательным службам.

Специалисты по конфиденциальности и юридическим вопросам внутри Near предупреждали руководство компании о рисках, связанных с сохранением и перепродажей данных. В одном из писем генеральный советник Near, Jay Angelo, указал на нарушения в области конфиденциальности.


В ответ на обвинения, Near заявила, что предприняла меры для обеспечения конфиденциальности, включая прекращение отношений с клиентами, действия которых противоречат ценностям компании.

Многие сотрудники Near были уверены, что соглашения с государственными подрядчиками заключены в "гуманитарных целях". Однако рекламные биржи, с которыми работала компания, заявили, что не имели представления о передаче своих данных государственным структурам.

В целом, США не имеют всеобъемлющего национального закона о конфиденциальности, что делает возможным сбор и перепродажу таких данных. Однако использование этой информации американскими агентствами для национальной безопасности до недавнего времени было тщательно скрытым секретом.

, утверждает, что до того, как Facebook осознал проблему, было размещено несколько постов. Позже социальная сеть удалила все сообщения и опубликовала официальное заявление о том, что страница была скомпрометирована.

Примечательно, что данный инцидент — не первый взлом официальных аккаунтов Facebook. В феврале 2014 года египетский хакер смог удалить фото обложки из личного аккаунта Марка Цукерберга. Ожидается, что позже социальная сеть поделится дополнительной информацией о произошедшем.

нной форме. Постановление вступит в силу со дня его официального опубликования. Владимир Путин подписал указ о возможности использования мобильного приложения портала «Госуслуги» вместо паспорта или других удостоверяющих личность документов 18 сентября 2023 г.

Цифровая копия документов

Цифровой паспорт на «Госуслугах» — это фотография гражданина и QR-код, содержащий сведения о нем. Для загрузки фото в приложение необходимо дать согласие на передачу биометрических персональных данных в Единую биометрическую систему (ЕБС).

При отсутствии согласия предусмотрены несколько вариантов: загрузка фото вместе со сканированием своего биометрического загранпаспорта. Также фото могут быть загружены при наличии цифровой копии водительских прав или карты болельщика. Кроме того, биометрию можно сдать лично в МФЦ.

В Правилах оговаривается, что гражданин «самостоятельно обеспечивает сохранность и неразглашение сведений, связанных с применением мобильного приложения, в том числе сведений, используемых им для доступа к индивидуальному мобильному устройству и/или мобильному приложению и его сервисам (логины, пароли, коды)».

Сроки внедрения

После вступления постановления в силу граждане смогут использовать цифровую копию вместо бумажного паспорта при покупке алкоголя, табачной или никотиносодержащей продукции, кальянов, электронных сигарет и вейпов, посещении музея или зрелищных мероприятий, посадке в поезд дальнего следования или междугородний автобус, оказании услуг связи, получении услуг в МФЦ и финансовых услуг.

Второй этап внедрения начнется 1 января 2024 г., когда мобильное приложение будет использоваться для доступа на территорию организаций, за исключением тех, где повышены требования безопасности, а также на почте.

На третьем этапе, с 1 января 2025 г., «Госуслуги» смогут заменить бумажный документ при заселении в гостиницу, а также при посещении медучреждений, если ранее гражданин был принят там на персонифицированный учет.

Бумажные документы остаются

В указе Президента от 18 сентября сказано, что никто не может заставить граждан России предъявлять цифровую копию того или иного документа вместо оригинала. Другими словами, использование «Госуслуг» в качестве альтернативы бумажному паспорту является добровольным, как писал CNews.

После подписания указа Минцифры опубликовало в своем Telegram-канале разъяснения по поводу работы нововведения. Первое, о чем говорится в публикации – что «Госуслуги» не заменят бумажные документы, удостоверяющие личность.

Также министерство подчеркнуло, что ни один из оригиналов документов, чьи виртуальные копии можно будет предъявлять в приложении «Госуслуги», не утратит свой статус. Их по-прежнему можно будет предъявлять «без всяких ограничений».

т представлять угрозу чему-либо».

Роскомнадзор составляет «перечень угроз», то есть поводов к применению ТСПУ, по итогам учений, мониторинга и исследований. «Но как они проводятся, непонятно. По логике за ними должны следовать документы с обоснованиями, но их размещение в открытом доступе не предусмотрено», — сказала изданию адвокат истца Екатерина Абашина.

Защищенный рунет

ТСПУ — оборудование, которое операторы должны ставить на сетях по закону о защищенном «суверенном рунете» с декабря 2021 г. Закон принят Госдумой в апреле 2019 г. Устанавливаемое «железо» предназначено для фильтрации трафика и ограничения доступа к запрещенным сайтам.

В апреле 2021 г. CNews писал, что все федеральные операторы связи стали жаловаться на то, что оборудование для «суверенного Рунета» вызывает системные сбои в работе их инфраструктуры. По их словам, это доставляет серьезные неудобства не только им самим, но и их клиентам, периодически сталкивающимся с недоступностью востребованных интернет-ресурсов.

«Передача данных через ТСПУ создаст условия для укрепления целостности, устойчивости и безопасности государства, поможет обеспечить правопорядок и прекратить распространение запрещенной информации», — сказали CNews в Минцифры в августе 2021 г.

По данным Роскомнадзора, которые приводили «Известия» в июле 2023 г., через ТСПУ проходит 100% трафика мобильной связи и свыше 95% потока фиксированной связи. Системы блокировки киберугроз установлены у 367 операторов, которые в том числе обеспечивают фильтрацию трафика у провайдеров, использующих их мощности для подключения к глобальному интернету.

Третья блокировка

Сервис HideMy.name блокируется не первый раз. В 2017 г. HideMe.ru, как он тогда назывался, был внесен Роскомнадзором в Реестр запрещенных и заблокирован. Решение о блокировке принял Учалинский районный суд Уфы (республика Башкортостан). Это суд принял тогда наибольшее число решений по блокировкам доступа к анонимайзерам. Строка анонимайзера была удалена с главной страницы сайта. Доступ к ресурсу был разблокирован спустя несколько месяцев.

Второй раз сервис заблокировали в 2018 г. по решению районного суда Йошкар-Олы. Прокурор Марий Эл заявил, что на сайте есть анонимайзер и обратился в суд. В качестве доказательства был предоставлен скриншот, на котором этого самого анонимайзера не оказалось, однако суд его принял. HideMy.name удалось оспорить блокировку. В июне 2019 г. Роскомнадзор исключил его сайт из Реестра запрещенных.

Третья блокировка ресурса может стать последней. Все VPN-сервисы перестанут работать в России 1 марта 2024 г., если приказ Роскомнадзора, опубликованный 18 сентября 2023 г., вступит в силу. Пока это лишь проект приказа, но если он будет принят, то его действие продлится до сентября 2029 г., как писал CNews.