Нужен ли Бараку Обаме "Интернет-рубильник"?

Николай Головко 28 Октября 2010 - 17:34

...

Независимый сенатор от штата Коннектикут Джозеф Либерман внес на рассмотрение американского Конгресса проект закона "О защите киберпространства как объекта национальной важности". Помимо прочего, в этом проекте содержится и концепция создания своеобразного "Интернет-рубильника", который бы позволил американскому президенту в случае необходимости "выключить Интернет".

Компания Unisys провела опрос общественного мнения на соответствующую тему. Вопрос, предъявленный тысяче респондентов, был поставлен следующим образом:

"Следует ли президенту в целях защиты от кризисных ситуаций иметь возможность и право контролировать или прекращать функционирование определенных секторов Интернета в случае наличия ясного и недвусмысленного свидетельства того, что некоторое государство предпринимает вредоносную кибератаку против наших оборонных ведомств, гражданского правительства, сетей энергоснабжения, финансовых систем и любых других объектов инфраструктуры особой важности?"

Почти две трети опрошенных - 61% - ответили на вопрос положительно. Обозреватель Интернет-издания InformationWeek Мэтью Шварц посвятил этому вопросу небольшую заметку, в которой предпринял попытку проанализировать обоснованность подобного решения.

"Несмотря на то, что большинство граждан как будто согласны с предложенной концепцией, сам вопрос далеко не столь однозначен, как может показаться с первого взгляда", - пишет г-н Шварц. - "Сущность и устройство Интернета таковы, что 'ясно и недвусмысленно' определить реальный источник атаки, как правило, практически невозможно; кроме того, кажущиеся очевидными доказательства кибернападения вовсе не трудно подделать. Да и, в конце концов, кто мешает 'враждебному государству', например, просто арендовать у преступников вредоносную сеть? Цены у них, как выяснили недавно специалисты компании Imperva, вполне умеренные - 24-часовая DDoS-атака стоит несколько тысяч долларов, а рассылка миллиона спам-писем - двести долларов".

"Кому-то идея такого 'рубильника' может показаться заманчивой, однако на деле не исключено, что вред от действий подобной системы окажется более существенным, нежели ущерб, который она призвана предотвратить", - продолжает обозреватель. - "Не следует забывать и о том, что 'отключение секторов Интернета' может и вовсе не дать ожидаемого эффекта - Сеть довольно устойчива к такого рода воздействиям".

С полной версией статьи г-на Шварца можно ознакомиться в первоисточнике.

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.