ИБ-дайджест: блокировка Telegram в России, утечка в Microsoft и «взлом» парламента Великобритании
26.06.2017
Вернуться к списку новостей Telegram получил ультиматум от главы РоскомнадзораАлександр Жаров обратился с открытым письмом к команде Telegram и «лично Павлу Валерьевичу Дурову» с требованием зарегистрировать мессенджер в российском реестре организаторов распространения информации. В обратном случае время до блокировки сервиса в России исчисляется днями.
В интервью телеканалу НТВ в воскресном эфире 25 июня 2017 года Александр Жаров добавил, что спецслужбы считают Telegram одним из основных каналов связи для террористов. В понедельник, 26 июня, на сайте ФСБ России опубликовали пресс-релиз, где утверждается, что исполнитель теракта в метро Санкт-Петербурга в апреле, его пособники и зарубежные кураторы использовали Telegram «для сокрытия своих преступных замыслов на всех стадиях организации и подготовки».
Павел Дуров в заочной дискуссии с главой Роскомнадзора обратил внимание на то, что требование ведомства противоречит статье 23 Конституции о праве на тайну переписки и «демонстрирует незнание того, как шифруется коммуникация в 2017 году». Основатель Telegram напомнил, что в мессенджере применяется оконечное шифрование, а значит, ключи хранятся на устройствах пользователей.
Подобный метод шифрования применяют все популярные в России мессенджеры, в том числе WhatsApp, Viber, iMessage и Facebook Messenger. Кроме того, Павел Дуров заявил, что в случае блокировки Telegram в России в распоряжении преступников останутся десятки других сервисов обмена сообщениями и VPN-сервисы. Основатель Telegram напомнил также, что мессенджер постоянно блокирует чаты, связанные с террористами.
«Чтобы победить терроризм через блокировки, придется заблокировать интернет», – заключил Павел Дуров.
Microsoft признала утечку исходного кода Windows 10
Часть исходного кода была опубликована на сайте BetaArchive – ресурсе, пользователи которого следят за выпуском обновлений операционной системы. По данным СМИ, в массиве данных объемом 1,2 Гб содержались внутренние сборки Windows 10 и Windows Server 2016, предназначенные только для инженеров Microsoft.
Конфиденциальные данные, предположительно, были украдены из внутренней сети корпорации в марте 2017 года. В компании Microsoft подтвердили, что опубликованная информация на самом деле является частью исходного кода Windows 10.
Утечками подобного рода пользуются хакеры для поиска уязвимостей в популярных операционных системах. Однако опубликованные на BetaArchive данные ранее уже были доступны правительственным структурам и корпоративным пользователям. Тем не менее администрация ресурса уже удалила архив.
Ранее в Великобритании арестовали двух подозреваемых в краже данных Microsoft. Связь между арестом и утечкой исходного кода официально не подтверждается. Известно только, что оба задержанных имели отношение к разработке Windows 10 и минимум один из них перечислял деньги на поддержку ресурса BetaArchive.
«Ни одна компания не имеет иммунитета перед кибератаками. Пользовательские данные не пострадали, и мы уверены, что наши системы и ПО не затронуты», — заявили в компании Microsoft.
Парламент Великобритании подвергся кибератаке
На одном из русскоязычных форумов для хакеров выставили на продажу учетные данные тысяч госслужащих Великобритании. В списке пользователей, пострадавших от утечки, значатся министры, высшие полицейские чины, послы и рядовые сотрудники министерства иностранных дел. Всего в архиве содержатся данные для доступа к почтовым ящикам 9 тысяч чиновников. СМИ уточняют, что данные украдены в результате взлома социальных сетей, в том числе LinkedIn и MySpace.
Утечка данных продемонстрировала пренебрежение элементарными правилами ИБ. Вопреки инструкции, которая предписывает чиновникам использовать надежные пароли для защиты аккаунтов, британские госслужащие идут по простому пути и применяют пароли, которые легко угадать. Например, среди паролей, которыми пользовались полицейские, самыми популярными оказались слова «police», «password» и «police1». Один высокопоставленный политик «защищал» почту с помощью названия родного графства и последовательности цифр, а другой – с помощью фамилии родственника.
Спустя несколько дней после обнаружения архивов с учетными данными чиновников кибератаке подверглись компьютерные системы парламента Великобритании. Прежде всего хакеры нацелились на аккаунты тех парламентариев, которые использовали слишком простые пароли к почтовым ящикам.