Departamentul Justitiei din SUA spune ca nu va fi pe urmele hackerilor de „buna credinta”

Pentru ca da, mai nou hackerii se deosebesc intre cei de buna credinta, care ajuta guvernul si institutiile sale (i.e. serviciile secrete) in lupta cibernetica impotriva altor tari, si sunt cei care de abia asteapta sa puna mana pe o informatie ca sa ceara recompensa pentru a nu publica respectiva informatie in mediul public (hackeri ransomware) sau cei care pur si simplu sparg site-uri pentru a se distra. Aceasta noua directiva a Departamentului de Justitie din Statele Unite ale Americii vine la mai putin de un an dupa ce Curtea Suprema a restrans Legea privind frauda si abuzul informatic. Departamentul de Justiție si-a revizuit, in cursul zilei de joi, politica cu privire la legea principala anti-hacking a SUA, Legea privind frauda si abuzul informatic. Departamentul da instrucțiuni procurorilor să nu foloseasca CFAA pentru a urmari penal cercetatorii in securitate cibernetica, numiți uneori „hackeri cu palarie alba”, care au intentii bune, de a imbunatati tehnologia. Astfel, Departamentul de Justiție considera a fi hackeri de „buna-credinta” cei care isi desfasoara activitatea „intr-o maniera care este conceputa pentru a evita orice vatamare adusa persoanelor sau publicului” si in cazul in care informațiile „utilizate in primul rand pentru a promova securitatea sau siguranta clasei de dispozitive, masini sau servicii online carora le apartine computerul accesat sau cei care folosesc astfel de dispozitive, masini sau servicii online”, potrivit unui comunicat de presa emis pe data de 19 mai.

CFAA este un statut federal, promulgat in 1986, care interzice accesarea unui computer fara autorizatie sau peste autorizația data. Legea a fost mult timp criticata pentru limbajul prea larg si ambiguu cu privire la ceea ce constituie accesul autorizat la un computer protejat sau ce inseamna depasirea acestei autorizatii. Sunt multe vocile care au considerat aceasta lege ca fiind irelevanta atunci cand vine vorba despre conditiile actuale ale internetului. Revizuirea acestei politici inseamna faptul ca cercetatorii sau hackerii care pot sonda sau pirata sistemele in efortul de a identifica vulnerabilitatile astfel incat acestea sa poata fi remediate nu vor mai fi taxati conform legii, avand in vedere contributia lor la imbunatatirea sistemelor de securitate ale anumitor site-uri. Pana la urma, sunt o mutlime de companii din domeniul tech care isi angajeaza astfel de hackeri pentru a le determina vulnerabilitatile in sistemul de operare si pentru a le regla, avand in vedere faptul ca platformele acestora sunt o tinta constanta pentru hackeri, din mai multe motive. Unul dintre cele mai importante fiind faptul ca aceste companii detin date cu caracter personal ale mai multor utilizatori care le acceseaza platformele sau le folosesc dispozitivele dintr-un motiv sau altul (vorbim despre companii precum Facebook, Apple, Google, care au retele de socializare, dispozitive mobile sau motoare de cautare) .  

„Departamentul nu a fost niciodata interesat de urmarirea penala a cercetarii de buna-credinta in materie de securitate informatica ca infractiune, iar anuntul de astazi promoveaza securitatea cibernetica, oferind claritate cercetatorilor de buna-credinta in domeniul securitatii, in eliminarea vulnerabilitatilor pentru binele comun”, a declarat Lisa Monaco, procuror-general adjunct al SUA.

Pana la un caz de la Curtea Suprema care a restrans sfera de aplicare a legii in cursul anului trecut, au fost ridicate preocupari in privinta faptului ca actul ar putea permite urmarirea penala a hackerilor inclusiv pentru activitati aparent inofensive, cum ar fi partajarea unei parole Netflix sau utilizarea unui cont Zoom de serviciu pentru a efectua un apel personal. Acum s-a stabilit faptul ca nu este cazul. Noua politica intra in vigoare imediat si toti procurorii federali care doresc sa acuze cazuri in temeiul Legii privind frauda si abuzul informatic trebuie sa respecte aceasta noua lege.

Grupul de hackeri GandCrab se intoarce in activitate, cu noi crime cibernetice in CV

Un grup infractor de hackeri despre care s-a crezut ca s-au desfiintat pare sa se afle in spatele unui val de noi atacuri efectuate in intreaga lume. Cercetatorii companiei de securitate cibernetica Secureworks spun ca au ajuns la concluziia asta dupa ce au analizat mai in amanunt un nou val de atacuri cu virus informatic. Acestia sustin ca vinovati pentru aceste noi atacuri ar fi cei de la GandCrab. Ca oricare alt grup infractional cibernetic relativ cunoscut in mediul online, gen Anonymous, nu se stiu prea multe despre acest grup (sau cu certitudine daca acesta mai exista), dar se considera ca este un grup de hackeri rusi si ca, anterior, acestia au avut tranzactii cu ransomware cu alti infractori cibernetici. Acestia si-au folosit codurile pentru a scoate date pe computerele victimelor si a-i santaja, cerandu-le cere plati de pentru a decripta datele respective. Se estimeaza ca acest lucru a afectat peste 1,5 milioane de calculatoare, inclusiv pe cele din spitalele din Marea Britanie si Statele Unite.

In luna mai, acest grup a surprins o gramada de oameni implicati in industria de securitate atunci cand au anuntat ca se vor „retrage” dupa ce au castigat mai mult de 2 miliarde de dolari (1,6 miliarde de lire sterline) din comert. Desigur, e foarte probabil scenariul ca aceasta sa fi fost o fenta pentru a reduce din atentia publica pe care o primeau la un moment dat pentru a activa in continuare. La urma urmei, pentru acei indivizi care au invatat codurile destul de bine incat sa treaca prin securitatile bazelor de date, hackingul e o metoda usoara de a face bani. Plus ca nu ataca doar banci sau platforme monetare virtuale pentru ca sunt o multime de clienti in deepweb (desi posibilitatea de a da peste un hacker adevarat in acel mediu e una destul de mica, majoritatea sunt tepe sau link-uri invalide). Un hacker care pretinde ca facea parte din grup a sustinut ca a „incasat” castigurile si a renuntat la afaceri.

Acest grup a fost activ incepand din ianuarie 2018, aproximativ. Pentru ca probabil au fost activi de mai mult timp si nu au fost raportati in premiera decat pana in acel moment. Dar cei de la Secureworks au legat numele grupului de o noua retea ransomware numita REvil sau Sondinokibi. Programul malware a provocat perturbari majore pentru sute de cabinete  stomatologice in Statele Unite, precum si pentru alte locatii din 22 de municipalitati din Texas. Cercetatorii spun ca nu numai codul este similar cu cel al atacurilor anterioare, dar contine si aceleasi greseli. Don Smith, directorul departamentului de combatere a amenintarilor de la Secureworks, a declarat ca echipa sa are „dreptul de a contracara” aceste atacuri. „Nu am fost surprinsi ca grupul a reaparut”, a adăugat el.

“GandCrab a oferit un bun randament pentru actorii criminali. Este putin probabil ca un grup si priceput sa renunte la acest lucru. Este posibil sa fi vrut sa reduca atentia globala care s-a concentrat asupra marcii ‘GandCrab’ si s-au relansat cu un nou produs.”, a declarat Smith. Exact ce am spus si eu mai sus. 

Europol a oprit o incercare a unor hackeri de a fura 100 de milioane de dolari prin GozNym

Aplicarea legislatiei internaționale a impiedicat o incercare a unei retele de criminalitate cibernetica de a folosi programul malware GozNym in scopul de a fura aproximativ 100 de milioane de dolari de la 41.000 de victime, a afirmat Europol intr-o comunicat publicat joi. Reteaua GozNym a exemplificat conceptul de “criminalitate cibernetica ca serviciu”, potrivit Europol, oferind diferite servicii criminale, cum ar fi hosteri bulletproof, retele de furat bani, criptoare, spam, coderi, organizatori si suport tehnic. Reteaua si-a facut cunoscute abilitatile pe forumuri subterane, forumuri in care se vorbea limba rusa. Ceea ce reprezinta un indiciu asupra faptului ca o parte din membrii retelei, daca nu toti, sunt rusi. Tot ce e posibil. In fond, aceste retele sunt de obicei multi-nationale. Nu ca ar si conta.

In fine. Atacurile malware ale retelei au reusit, pana acum, sa doboare 11 companii si institutii financiare. Cu toate acestea, in urma acestui atac esuat, au fost descoperite identitatile secrete ale mai multora dintre membrii retelei. Astfel, in jur de zece membri ai retelei criminale au fost acuzati de un juriu federal din Pittsburgh, Statele Unite, pentru ca ar fi conspirat sa  infecteze calculatoarele personale ale victimelor cu programul malware GozNym. Se pare ca acestia s-au folosit de acreditari furate si au reusit sa colecteze bani din conturile bancare ale victimelor. Au fost victime din mai multe tari, in afara de America. Astfel, au fost efectuate investigatii in Bulgaria, Georgia, Republica Moldova si Ucraina, iar pana acum urmarirea penala impotriva acestei retele a fost declansata in Georgia, Moldova, Ucraina si Statele Unite. Cinci dintre inculpati locuiesc in Rusia si raman fugari de justitie, potrivit unui comunicat. Atat timp cat nu au atacat site-uri sau platforme rusesti, e clar ca Rusia nu are de ce sa-i extradeze, deci cei cinci participanti la atacul esuat raman in continuare in siguranta. Ma gandesc mai ales la soarta lui Edward Snowden cand spun acest lucru; “crimele” sale sunt impotriva Statelor Unite ale Americii. 

“Aplicarea legii internationale a recunoscut ca singura modalitate de a perturba si de a distruge retelele internationale si anonime este de a face acest lucru in parteneriat”, a declarat avocatul SUA, Scott W. Brady, intr-o declaratie emisa joi de Departamentul de Justitie al SUA. Asta inseamna faptul ca americanii au devenit atat de preocupati de acest lucru incat sunt dispusi sa colaboreze cu autoritatile locale din Ucraina, Bulgaria, Georgia si Moldova pentru a deconspira aceste retele. Poate Ucraina inca mai are o forta de politie decenta, desi nu sunt sigur in urma anilor de razboi intern in ce masura, dar Bulgaria, Georgia si in special Republica Moldova nu au autoritati de politie mai competente decat cele de la noi. In fine. “Procurarea colaborativa si simultana a membrilor conspirației criminale GozNym din patru tari reprezinta o schimbare de paradigma in modul in care investigam si urmarim criminalitatea informatica”.

In ultimul timp atacurile cibernetice se concentreaza din ce in ce mai mult pe a fura bani din conturile clientilor. Fie ca acesti bani sunt disponibili in moneda virtuala sau in dolari adevarati, hackerii vor gasi tot timpul metode de a-si trece acesti bani in propriile conturi.

O aplicatie iOS te spioneaza in secret si alte stiri

Hackerii au patruns in ecosistemul Apple si, probabil, si in telefoanele utilizatorilor

Hackerii au indrumat utilizatorii sa descarce o aplicatie numita Exodus, care era de fapt malware. Aceasta aplicatie iti cere accesul la fotografii, clipuri video, date personale stocate pe dispozitiv, inregistrari audio, fisiere personale si persoane de contact, urmarind, probabil, locatia victimei si ascultand conversatiile acesteia prin microfon. Este un lucru neobisnuit, as spune chiar putin socant, avand in vedere faptul ca Apple are, cel putin pe hartie, unul dintre cele mai bune sisteme de securitate ale unei companii in domeniul tehnologic. Insa, se pare ca ori nu este atat de solid pe cat isi imaginau anumite publicatii, ori hackerii respectivi ar trebui angajati la NASA. Ideea este ca acest atac de succes reprezinta un memento pentru compania americana sa ramana vigilenti, indiferent cat de in siguranta credeau ca sunt platformele lor private pana in momentul de fata.

Bibloteca pe post de difuzor

Marele producator de mobila Ikea si Sonos, una dintre cele mai mari ncompanii in domeniul audio, si-au unit fortele pentru a proiecta, dezvolta, fabrica si lansa o inventie care sa fie si  difuzoar si mobilier, special pentru clientii ambelor companii. Parteneriatul incepe cu o bibloteca combo-speaker disponibila la pretul de 99 de dolari americani (in jur de 417 lei in banii nostri), care poate rezista la o greutate de pana la 2 kilograme si este cel mai ieftin produs audio Sonos pe care il veti putea cumpara pana in momentul de fata. De asemenea, va fi lansata si o combinatie de lampa cu difuzor care va costa in jur de 179 de dolari (754 de lei).

Un robot de navigatie ar putea salva rinocerii

Aparent, nu este vorba despre nici o gluma. Rinocerii albi nordici sunt putin spus o specie aflata pe cale de disparitie, dat fiind faptul ca in salbaticie sunt deja exctincti. Ultimul mascul al speciei a murit acum doua saptamani, iar in captivitate se mai afla doar doua femele. Insa oamenii de stiinta cred ca raspunsul la problema privind salvarea speciei ar putea fi un robot sub forma de sarpe, dotat cu inseminare artificiala. Desigur, acesti rinoceri vor avea nevoie de mult mai mult decat un robot de navigatie inseminat artificial pentru a supravietui ca specie. Dar este un inceput.

Cocktail Conversation

In timp ce internetul si retelele sociale sunt disponibile in toate limbiile lumii, codurile pe care acestea sunt construite nu. Codarea din spatele internetului, in toate formele sale multiple de la HTML si CSS pana la PHP, este scris, in mare parte, in limba engleză. Alte limbi de circulatie internationala, sau cel putin vorbite pe scara larga, precum chinesza, germana, franceza, spaniola, si araba, nu sunt utilizate pe scara larga ca limbi de codare, lucru ce tinde sa puna vorbitori nativi ai acestor limbi intr-un dezavantaj masiv atunci cand vine vorba de locuri de munca in industria IT.

Sosete pentru urmatorul antrenament

Nici asta nu este o gluma. In baza argumentului ca ai nevoie de o pereche de adidasi care sa-ti usureze transpiratia, si o pereche de sosete poate face diferenta atunci cand vine vorba de antrenament. Si, da, s-au creat modele de sosete care sa te ajute in acest sens. Mai multe detalii aici: https://www.wired.com/gallery/best-running-socks/.