ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров.

Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства. Согласно US CERT, эксперты Министерства внутренней безопасности и ФБР «идентифицировали IP-адреса и другие индикаторы компрометации (IOC), связанные с двумя семействами вредоносного ПО, используемого правительством Северной Кореи».

Служащий Департамента полиции Флориды, вероятно, без ведома руководства, приобрел вредоносное ПО FlexiSpy для перехвата сообщений в соцсетях, электронных писем и т.д.

Данный случай является первым известным в США, когда шпионскую программу приобрели региональные правоохранительные органы. Подобные инструменты для слежения используются ФБР, Управлением по борьбе с наркотиками и другими федеральными агентствами, однако сообщений об использовании шпионского ПО региональной полицией до сих пор не было. 

ФБР не уведомило американских политиков о попытках хакерской группировки Fancy Bear взломать их учетные записи Gmail, хотя бюро по меньшей мере год было известно о кибератаках, выяснили корреспонденты в ходе журналистского расследования.

Ранее в этом месяце стало известно о попытках хакерской группировки Fancy Bear, предположительно связанной с российским правительством, взломать почтовые ящики украинских и американских политиков, российских оппозиционеров и американских военных подрядчиков. 

Компания Apple обратилась к ФБР с предложением помочь разблокировать сотовый телефон, который принадлежал Девину Келли, устроившему стрельбу 5 ноября в баптистской церкви в американском городе Сазерленд-Спрингс.

Сотрудники Apple узнали, что следователи не могут получить доступ к информации с телефона Келли, во время конференции, которую провели представители властей. По всей видимости, речь идет о какой-то из моделей смартфона iPhone. Официальных комментариев на этот счет со стороны Apple пока не поступало. 

Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований.

В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине. Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.

ФБР не удалось получить доступ к данным более половины находящихся в распоряжении бюро мобильных устройств преступников, заявил директор ФБР Кристофер Рэй.

По его словам, за первые 11 месяцев текущего финансового года федеральные агенты не смогли получить доступ к содержимому более 6,9 тыс. устройств, что негативно отразилось на расследовании преступлений во множестве направлений, включая торговлю наркотиками и людьми, контртерроризм, контрразведку, организованную преступность и пр. 

В субботу, 30 сентября, суд вынес окончательное решение по делу о взломе iPhone стрелка из Сан-Бернардино, разрешив ФБР не разглашать подробности, связанные с созданием ПО для разблокировки смартфона.

В прошлом году ФБР обратилось к Apple с требованием разблокировать смартфон террориста из Сан-Бернардино. Когда компания отказалась, ФБР наняла хакеров и заплатила за взлом iPhone 5C миллион долларов. Несколько месяцев назад ряд американских изданий подали судебный иск с требованием обнародовать имя разработчика. 

ФБР опубликовало уведомление для родителей, чьи дети играют с «умными» игрушками. Бюро рекомендовало внимательно проверить подключенных к интернету кукол, медведей и пр. на предмет угрозы конфиденциальности персональных данных.

Согласно уведомлению, многие игрушки с функционалом, базирующимся на облачных технологиях, «могут представлять угрозу конфиденциальности и безопасности детей в связи с большим объемом персональной информации, которая может быть непреднамеренно раскрыта».

Министерству обороны США необходимо запретить пользоваться программным обеспечением компании «Лаборатория Касперского». С такой инициативой выступил комитет Сената Конгресса США по делам вооруженных сил в четверг, 29 июня. 

Сенаторы и представители администрации президента США решили, что российской компании «нельзя доверять защиту чрезвычайно серьезной системы, тем более компьютерной сети, жизненно важной части национальной безопасности».

Власти США опасаются, что российские спецслужбы могут использовать «Лабораторию Касперского», чтобы шпионить за американцами и саботировать работу ключевых инфраструктурных систем страны.

Власти обеспокоены тем, что продукция российской компании широко используется в США, причем не только в частном, но и в коммерческом, а также государственном сегменте. Например, антивирусы «Лаборатории» используются в Федеральном бюро тюрем. Кроме того, на территории США продаются ноутбуки, на которых предустановлено ПО российской компании.