Компания «Доктор Веб» сообщила, что, несмотря на многочисленные сообщения информационных агентств о том, что Европолом проведена крупная операция с целью прекращения деятельности бот-сети Rmnet, ее специалисты продолжают наблюдается активность со стороны этой бот-сети.
По сообщениям информационных агентств, 24 февраля 2015 г., общими усилиями ряда организаций были исключены командных серверов бот-сети Rmnet. В операции приняли участие Европейский центр по борьбе с киберпреступлениями Европола (Европол’s European Cybercrime Centre), CERT-EU (Computer Emergency Response Team), Symantec, Microsoft, AnubisNetworks и других организаций из европейских стран. Так, на веб-сайте Европола сообщает, что специалисты по информационной безопасности не смогли воспользоваться порядка 300 доменов управляющих серверов, порожденных от вредоносных программ, а агентство «Reuters» упоминается о том, что в ходе операции были заблокированы из 7 действующих управляющих серверов. По информации компании Symantec, в результате этой операции была приостановлена деятельность «бот-сети», состоящий из 350 000 зараженных устройств, по данным Microsoft, их общее количество может достигать до 500 000.
При этом, эксперты отмечают снижение активности бот-сетей, о поведении которого вирусная лаборатория ведет постоянный мониторинг. Только сегодня известно как минимум 12 подсетей Rmnet, которые используют алгоритм генерации имен управляющих серверов, и, по крайней мере, две подсети Win32.Rmnet.12, не используются для автоматической генерации имен (из первой категории специалисты из Symantec закрывается только в одной подсети с семенной 79159c10). Статистика показывает, что организаторы мероприятия по уничтожению бот-сети Rmnet, кажется, удалось устранить далеко не все управляющие серверы, этот бот. По крайней мере, как минимум 500 000 инфицированных различных модификаций этого вируса КОМПЬЮТЕР все еще продолжают активно действовать, обращаясь к выживанию командным серверам.
МВД купит дорогостоящее спецоборудование для взлома iPhone
Полицейские Свердловской области планируют закупить спецоборудование, с помощью которого можно будет узнать даже стертую информацию с Android- и iOS-смартфонов.
Как сообщают «Известия», ГУ МВД по Свердловской области собирается приобрести комплекс устройств с модулем анализа видеоизображения, с помощью которого можно будет оперативно раскрывать преступления и собирать доказательства с любых гаджетов Apple. Аппаратура представляет интерес тем, что она позволит извлекать даже стертые данные со смартфонов и планшетов на платформах iOS и Android. Среди информации, которая может оказаться доступной полицейским, — точки передвижения, принятые и совершенные вызовы, переписка в социальных сетях и мессенджерах, а также фото и видео, которые уже удалены или надежно «спрятаны» в iCloud или Dropbox.
ГУ МВД по Свердловской области планирует закупить аппаратуру с лицензиями на десять программных продуктов стоимостью почти в 2 миллиона рублей, в число которой войдут устройства для восстановления данных с flash-накопителей, жестких дисков компьютеров под управлением операционных систем OS Х, iOS, Windows, Android. Для считывания данных нужно будет подключить гаджет к аппаратуре проводным способом.
По сообщению пресс-центра ГУ МВД по Свердловской области, «эта техника необходима для использования в экспертно-криминалистических лабораториях. В случае использования продукции Apple в криминальных целях данный комплекс позволит провести экспертизу объекта на наличие в нем данных, имеющих значение для дела».
Новая аппаратура позволит полицейским открывать заблокированные устройства, в том числе и защищенные сканером отпечатков пальцев (такой сканер, например, имеется в кнопке Home смартфонов и планшетах Apple). Система сможет анализировать фото- и видеоконтент, в том числе и по оттенкам кожи, а также сшивать их в единый ролик.
Уникальная аппаратура позволит полицейским извлекать даже удаленные со смартфонов и планшетов фото, видео, истории переписки, контактные данные и другую важную информацию.
Среди технических требований к аппаратуре значатся «наличие встроенного интерпретатора GPS-координат, систем обнаружения изображений, содержащих тона кожи, и анализа ключевых кадров видеоизображений собственной разработки».
Кроме того, с помощью комплекса полицейским станут доступны адреса сайтов, которые посещал пользователь, пароли с идентификаторов от облачного хранилища iCloud (в случае с Apple) или учетных записей с Android-устройства, информация из более 400 приложений — Apple Maps, Facebook, Google+, PayPal, Viber, WhatsApp и др.
Вся эта информация поможет следователям узнать о совершенных финансовых операциях преступников, его переписке и местоположении.
Николай Голубев, официальный представитель компании-поставщика таких систем «Оксиджен Софтвер», рассказал «Известиям», что «комплексы бывают мобильные и стационарные. В первом случае комплекс имеет вид кейса с дисплеем и с комплектом проводов: это позволяет сотруднику прямо на месте преступления либо обыска получить все данные, находящиеся в телефоне. В стационарном исполнении программное обеспечение просто устанавливают на компьютер в криминалистической лаборатории. В расследовании преступлений обычно гораздо интереснее бывает хронология действий и передвижений владельца. Ее можно отследить через восстановление фотографий, геокоординат и Wi-Fi точек, к которым аппарат подключался. Техник много, источников данных много, и такие программы позволяют в одном месте все эти данные собрать».
Преступники уже знают, что очень часто в раскрытии преступлений стали помогать данные, полученные в результате анализа активности мобильных телефонов и смартфонов. Поэтому, чтобы обеспечить алиби, злоумышленники передают устройства в пользование родственникам или знакомым.
Один из следователей СКР рассказал «Известиям», что «данные об активности мобильного телефона всегда подлежат проверке и только после этого могут стать доказательством в суде».