Omerta или царството на криптираната комуникация
На кого ни остави националният координатор по киберсигурност и началник на отдел "Компютърни закононарушения " в ГДБОП комисар Явор Колев, който в средата на юли си подаде оставката и както самичък разгласи, потегли да осъществя познанията и уменията си в друга сфера? Ъндърграундът в Европа и света още веднъж надига глава след огромните интернационалните интервенции Venetic, Eternal, Emma95, Lamont във Англия, Франция, Нидерландия, Швеция, Норвегия, Канада, при които бяха разкрити криптирани чатове на проведената престъпност. А в България акцията отзвуча и заглъхна, без да получим отговор на въпроса дали и българската мафия е употребила и употребява екстри за шифриране на връзките си?
С почитание към претекстовете на комисар Колев за оставката - пенсиониране след 22 години в ГДБОП и 25 години в системата на Министерство на вътрешните работи - можем да кажем, че Министерство на вътрешните работи фактически се лиши от потенциал в региона на киберсигурността. А като си напомним, че самата Главна дирекция за битка с проведената престъпност беше съществено дестабилизирана след оставката на шефа й Ивайло Спиридонов, подадена поради ареста на шефа на отдел "Наркотици " Цветан Панков и на едноименния бранш в дирекцията Кирил Ванков, обстановката доста се усложнява. Нещо повече - към момента чакаме анализът, поръчан от вътрешният министър Младен Маринов за положението на дирекцията, след срещата му с премиера Бойко Борисов в края на юни. Тогава министър-председателят прикани за безкомпромисност, а Маринов разгласи, че след разбора ще вземе осведомено решение за ориста на ГДБОП.
И на фона на тези събития, при започване на юли в медиите по света гръмна новината за огромната интернационална интервенция против проведената престъпност и сериозните удари, които тя понесе след прихващането на криптираните й връзки. Както в Европа бе очебийно, на фокус излиза изумителният мащаб на интервенцията, представляваща в действителност една от най-големите инфилтрации на спецслужбите в информационна мрежа, употребена най-вече от нарушители. Става въпрос за мобилната система Encrochat, ползваща се от Европа до Близкия изток и Канада. Световните медии към този момент разясниха, че френски, нидерландски, шведски, норвежки, британски и други европейски организации за противопоставяне на престъпността следят и проверяват повече от 100 милиона криптирани известия, разменени сред потребителите на Encrochat в действително време.
Компанията Encrochat разполага с дистрибутори в Амстердам, Ротердам, Мадрид и Дубай, и е позиционирана като законна компания с клиенти в 140 страни. "Ние сме комерсиална компания, предлагаща услуги за подсигуряване на връзка през мобилни устройства. Решихме да намерим най-хубавата технология на пазара, с цел да осигурим надеждна и сигурна услуга за всяка организация или субект, които желаят да защитят своята информация ", се показва в портфолиото на компанията.
Тази услуга е допустима, откакто компанията дава лични мобилни телефони, сим-карти и приложения. Както сочат специалистите, телефоните на Encrochat са модифицирани устройства с Android, като някои модели употребяват "BQ Aquaris X2 ", телефон с Android, пуснат през 2018 година от испанска компания за електроника. Encrochat е взела това базово устройство, като е конфигурирала лични криптирани стратегии за известия, които се трафикират през личните сървъри на компанията.
Според източници от службите криптирането на Encrochat е по този начин направено, че известията могат да се четат единствено от изпращача и получателя. Дори компанията, която има сървърите, през които минават криптираните известия, не може да прочете наличието им. Компанията фактически е осигурила стоманена отбрана на връзките - дешифрирането на разменените сред потребителите известия е невероятно, тъй като сега не съществува толкоз мощен компютър, с който да разбие криптиращия логаритъм.
През 2017 година Encrochat се набива в полезрението на спецслужбите, които вместо да се стремят към разтрошаване на криптиращия логаритъм, решили да работят както Одисей при завладяването на Троя. Разследващите заразили устройство на компанията с злотворен вирус. Не се прецизира какъв тъкмо тип е бил той, само че съгласно експертите най-вероятно става дума за кийлогър - програмен продукт, който записва всичко, което потребителят вкарва на клавиатурата.
Малуерът е бил замаскиран като ъпдейт за софтуера на Encrochat, като службите си обезпечили противозаконен достъп до сървърите на компанията и по този начин разпратили вируса до устройствата на потребителите. Това се твърди в известие на самата компания, съгласно която близо 50 на 100 от смарт телефоните й били наранени. Остава да виси въпросът до каква степен пробивът на службите до сървърите е бил противозаконен, защото не е било допустимо интервенцията да е почнала без позволение на правосъдните управляващи.
Encrochat не е единствената компания, предлагаща такива типове телефони, сим-карти и съответните приложения. През 2018 година ФБР арестува Винсент Рамос, създател компанията за "сигурни " телефони Phantom Secure. Оказа се, че измежду клиентите на Phantom Secure са членовете на мексиканския наркокартел Sinaloa. ФБР се опита да убеди Рамос да конфигурира прозорец в информационната система, само че той отхвърли и изключи мрежата.
Phantom Secure бе разположила сървърите си в Панама и Хонгконг, като използваше виртуално прокси, с цел да скрие физическото им местоположение. Освен това имаше опция за отдалечено заличаване на данни в "компрометирани " или арестувани от полицията мобилни устройства.
Срещу 3000 $ за шест месеца компанията Phantom Secure осигуряваше на клиентите си опция да закупят продуктите й с виртуални пари, в това число и биткойни. Срещу това клиентът получавал устройство, GPS-навигация, микрофон, камера, достъп до интернет, месинджър, технология за криптиране.
След Encrochat иде Omerta
След като службите удариха компанията Encrochatу на хоризонта изгря конкурентната Omerta, ситуирана във Англия. Фирмата се похвали с повишен интерес към предлаганите услуги. Компанията Omerta Digital Technologies е ръководена от Craig Buchan, който в CV-то си написа, че е в сектора от 20 години. Освен кариера, фокусирана върху IT-сектора,Craig Buchan е асистент инструктор по бойни изкуства, прекарал е дългогодишно образование в бразилското джиу джицу и кикбокс. "Omerta Digital се роди от пристрастеността ми към технологиите и желанието ми да споделям това познание, тъй че компютърните технологии да обогатят и подобрят вашия бизнес ", написа в CV-то си Craig Buchan.
Сред специфичните предложения на компанията е The Signature Magnum Opus - Ultimate Privacy Package Whith Encrypted Smartphone, SIM Card & Mobile Data, против скромните...3 352 паунда.
Съединени американски щати поставя ръка върху шпионските софтуери
През юни т.г. в Конгреса на Съединени американски щати е постъпил законопроект, съгласно който шефът на Националното разузнаване би трябвало да показа доклад за положението на шпионските софтуери, които са налични на пазара. В доклада би трябвало да бъдат включени фирмите, които създават устройства, както и задграничните държавни управления или организации, които ги употребяват.
Проектът към този момент е минал през сенатските комисии и ще бъде подложен на гласоподаване това лято.
Според анализите на компанията за киберсигурност Avast, в интервала на карантината от март до юни 2020 година потреблението на шпионски стратегии в света, включително и такива, които са незабележими за потребителя, се е нараснало с 51 %, спрямо януари -февруари същата година.
С почитание към претекстовете на комисар Колев за оставката - пенсиониране след 22 години в ГДБОП и 25 години в системата на Министерство на вътрешните работи - можем да кажем, че Министерство на вътрешните работи фактически се лиши от потенциал в региона на киберсигурността. А като си напомним, че самата Главна дирекция за битка с проведената престъпност беше съществено дестабилизирана след оставката на шефа й Ивайло Спиридонов, подадена поради ареста на шефа на отдел "Наркотици " Цветан Панков и на едноименния бранш в дирекцията Кирил Ванков, обстановката доста се усложнява. Нещо повече - към момента чакаме анализът, поръчан от вътрешният министър Младен Маринов за положението на дирекцията, след срещата му с премиера Бойко Борисов в края на юни. Тогава министър-председателят прикани за безкомпромисност, а Маринов разгласи, че след разбора ще вземе осведомено решение за ориста на ГДБОП.
И на фона на тези събития, при започване на юли в медиите по света гръмна новината за огромната интернационална интервенция против проведената престъпност и сериозните удари, които тя понесе след прихващането на криптираните й връзки. Както в Европа бе очебийно, на фокус излиза изумителният мащаб на интервенцията, представляваща в действителност една от най-големите инфилтрации на спецслужбите в информационна мрежа, употребена най-вече от нарушители. Става въпрос за мобилната система Encrochat, ползваща се от Европа до Близкия изток и Канада. Световните медии към този момент разясниха, че френски, нидерландски, шведски, норвежки, британски и други европейски организации за противопоставяне на престъпността следят и проверяват повече от 100 милиона криптирани известия, разменени сред потребителите на Encrochat в действително време.
Компанията Encrochat разполага с дистрибутори в Амстердам, Ротердам, Мадрид и Дубай, и е позиционирана като законна компания с клиенти в 140 страни. "Ние сме комерсиална компания, предлагаща услуги за подсигуряване на връзка през мобилни устройства. Решихме да намерим най-хубавата технология на пазара, с цел да осигурим надеждна и сигурна услуга за всяка организация или субект, които желаят да защитят своята информация ", се показва в портфолиото на компанията.
Тази услуга е допустима, откакто компанията дава лични мобилни телефони, сим-карти и приложения. Както сочат специалистите, телефоните на Encrochat са модифицирани устройства с Android, като някои модели употребяват "BQ Aquaris X2 ", телефон с Android, пуснат през 2018 година от испанска компания за електроника. Encrochat е взела това базово устройство, като е конфигурирала лични криптирани стратегии за известия, които се трафикират през личните сървъри на компанията.
Според източници от службите криптирането на Encrochat е по този начин направено, че известията могат да се четат единствено от изпращача и получателя. Дори компанията, която има сървърите, през които минават криптираните известия, не може да прочете наличието им. Компанията фактически е осигурила стоманена отбрана на връзките - дешифрирането на разменените сред потребителите известия е невероятно, тъй като сега не съществува толкоз мощен компютър, с който да разбие криптиращия логаритъм.
През 2017 година Encrochat се набива в полезрението на спецслужбите, които вместо да се стремят към разтрошаване на криптиращия логаритъм, решили да работят както Одисей при завладяването на Троя. Разследващите заразили устройство на компанията с злотворен вирус. Не се прецизира какъв тъкмо тип е бил той, само че съгласно експертите най-вероятно става дума за кийлогър - програмен продукт, който записва всичко, което потребителят вкарва на клавиатурата.
Малуерът е бил замаскиран като ъпдейт за софтуера на Encrochat, като службите си обезпечили противозаконен достъп до сървърите на компанията и по този начин разпратили вируса до устройствата на потребителите. Това се твърди в известие на самата компания, съгласно която близо 50 на 100 от смарт телефоните й били наранени. Остава да виси въпросът до каква степен пробивът на службите до сървърите е бил противозаконен, защото не е било допустимо интервенцията да е почнала без позволение на правосъдните управляващи.
Encrochat не е единствената компания, предлагаща такива типове телефони, сим-карти и съответните приложения. През 2018 година ФБР арестува Винсент Рамос, създател компанията за "сигурни " телефони Phantom Secure. Оказа се, че измежду клиентите на Phantom Secure са членовете на мексиканския наркокартел Sinaloa. ФБР се опита да убеди Рамос да конфигурира прозорец в информационната система, само че той отхвърли и изключи мрежата.
Phantom Secure бе разположила сървърите си в Панама и Хонгконг, като използваше виртуално прокси, с цел да скрие физическото им местоположение. Освен това имаше опция за отдалечено заличаване на данни в "компрометирани " или арестувани от полицията мобилни устройства.
Срещу 3000 $ за шест месеца компанията Phantom Secure осигуряваше на клиентите си опция да закупят продуктите й с виртуални пари, в това число и биткойни. Срещу това клиентът получавал устройство, GPS-навигация, микрофон, камера, достъп до интернет, месинджър, технология за криптиране.
След Encrochat иде Omerta
След като службите удариха компанията Encrochatу на хоризонта изгря конкурентната Omerta, ситуирана във Англия. Фирмата се похвали с повишен интерес към предлаганите услуги. Компанията Omerta Digital Technologies е ръководена от Craig Buchan, който в CV-то си написа, че е в сектора от 20 години. Освен кариера, фокусирана върху IT-сектора,Craig Buchan е асистент инструктор по бойни изкуства, прекарал е дългогодишно образование в бразилското джиу джицу и кикбокс. "Omerta Digital се роди от пристрастеността ми към технологиите и желанието ми да споделям това познание, тъй че компютърните технологии да обогатят и подобрят вашия бизнес ", написа в CV-то си Craig Buchan.
Сред специфичните предложения на компанията е The Signature Magnum Opus - Ultimate Privacy Package Whith Encrypted Smartphone, SIM Card & Mobile Data, против скромните...3 352 паунда.
Съединени американски щати поставя ръка върху шпионските софтуери
През юни т.г. в Конгреса на Съединени американски щати е постъпил законопроект, съгласно който шефът на Националното разузнаване би трябвало да показа доклад за положението на шпионските софтуери, които са налични на пазара. В доклада би трябвало да бъдат включени фирмите, които създават устройства, както и задграничните държавни управления или организации, които ги употребяват.
Проектът към този момент е минал през сенатските комисии и ще бъде подложен на гласоподаване това лято.
Според анализите на компанията за киберсигурност Avast, в интервала на карантината от март до юни 2020 година потреблението на шпионски стратегии в света, включително и такива, които са незабележими за потребителя, се е нараснало с 51 %, спрямо януари -февруари същата година.
Източник: banker.bg
КОМЕНТАРИ