ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров.

Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства. Согласно US CERT, эксперты Министерства внутренней безопасности и ФБР «идентифицировали IP-адреса и другие индикаторы компрометации (IOC), связанные с двумя семействами вредоносного ПО, используемого правительством Северной Кореи».

Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д.

Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы. Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было. 

Компания Apple обратилась к ФБР с предложением помочь разблокировать сотовый телефон, который принадлежал Девину Келли, устроившему стрельбу 5 ноября в баптистской церкви в американском городе Сазерленд-Спрингс.

Сотрудники Apple узнали, что следователи не могут получить доступ к информации с телефона Келли, во время конференции, которую провели представители властей. По всей видимости, речь идет о какой-то из моделей смартфона iPhone. Официальных комментариев на этот счет со стороны Apple пока не поступало. 

В субботу, 30 сентября, суд вынес окончательное решение по делу о взломе iPhone стрелка из Сан-Бернардино, разрешив ФБР не разглашать подробности, связанные с созданием ПО для разблокировки смартфона.

В прошлом году ФБР обратилось к Apple с требованием разблокировать смартфон террориста из Сан-Бернардино. Когда компания отказалась, ФБР наняла хакеров и заплатила за взлом iPhone 5C миллион долларов. Несколько месяцев назад ряд американских изданий подали судебный иск с требованием обнародовать имя разработчика. 

Министерству обороны США необходимо запретить пользоваться программным обеспечением компании «Лаборатория Касперского». С такой инициативой выступил комитет Сената Конгресса США по делам вооруженных сил в четверг, 29 июня. 

Сенаторы и представители администрации президента США решили, что российской компании «нельзя доверять защиту чрезвычайно серьезной системы, тем более компьютерной сети, жизненно важной части национальной безопасности».

Власти США опасаются, что российские спецслужбы могут использовать «Лабораторию Касперского», чтобы шпионить за американцами и саботировать работу ключевых инфраструктурных систем страны.

Власти обеспокоены тем, что продукция российской компании широко используется в США, причем не только в частном, но и в коммерческом, а также государственном сегменте. Например, антивирусы «Лаборатории» используются в Федеральном бюро тюрем. Кроме того, на территории США продаются ноутбуки, на которых предустановлено ПО российской компании.

Верховный суд США одобрил поправку к федеральному уголовно-процессуальному праву в виде статьи 41, позволяющей ряду американских спецслужб удаленно взламывать компьютеры в любой юрисдикции, в том числе за границей.

Статья 41 разрешает сотрудникам спецслужб и правоохранительных органов США через любой американский суд получать ордер на взлом устройств не только на территории США, но и за пределами государства. Ранее спецслужбы могли получать ордер на взлом гаджета только через тот суд, к которому подозреваемый привязан территориально.

В ходе расследования дела о распространении детской порнографии в 2015 году ФБР взломало тысячи компьютеров путем эксплуатации «неизвестной общественности уязвимости».

Об этом сообщают эксперты со ссылкой на судью, имеющего отношение к делу. Комментарий судьи иллюстрирует существующую практику использования сотрудниками бюро проблем безопасности в устройствах и анонимайзерах наподобие Tor. Скорее всего, ФБР эксплуатировало уязвимость нулевого дня в браузере, не раскрыв ее производителю.

Сотрудники Федерального бюро расследований США могут получить доступ к данным большинства мобильных устройств и компьютеров, принадлежащих подозреваемым в совершении преступлений.

Об этом заявил главный юрконсульт спецслужбы Джим Бэйкер в ходе посвященного вопросам шифрования открытого заседания в Вашингтоне. По его словам из 6 814 мобильных устройств, проанализированных ФБР в фискальном 2016 году, 2 095 были защищены паролем или кодом доступа. При этом сотрудники бюро смогли разблокировать гаджеты в 87% случаев.

Для отдела безопасности Yahoo нынешняя ситуация выглядит так, словно компанию взломали. Некий злоумышленник в середине 2015 года установил бэкдор, который сканировал почтовый трафик.

Так могла поступать иностранная разведка, которая хочет найти конкретную информацию. Но в данном случае иностранная разведка оказалась ни при чём. Высшее руководство корпорации Yahoo помогло агентам правительственных служб США установить специальный бэкдор для сканирования почтового трафика Yahoo Mail. Как выяснилось, это было сделано втайне от персонала и отдела безопасности Yahoo.