Google - это филиал Госдепа США

Google - это филиал Госдепа США

Основатель проекта Wikileaks Джулиан Ассанж утверждает, что Google имеет закрытые договоренности с властями США, которые простираются до самого высокого уровня в американском правительстве. Выступая на 19 Международном симпозиуме по электронному искусству по видеосвязи, еще более похудевший и побледневший Ассанж утверждал, что Google - это "эхо" правительства США.



Ассанж говорит, что между Google и Госдепартаментом США существуют довольно прочные отношения. Напомним, что еще во времена своего свободного пребывания в Великобритании, Ассанж в 2011 году встречался с главой Google Эриком Шмидтом, а также главой Google Ideas Джаредом Коэном. Также на встрече присутствовала Лиза Шилдс, вице-президент британского Совета по Международным отношениям. Тогда трое собирались взять интервью у Ассанжа для книги Шмидт The New Digital Age: Re-shaping the Future of People, Nations and Business, однако глава Wikileaks говорит, что у них была иная мотивация для визита, пишет cybersecurity.ru.

"Google хочет расположить к себе комплекс национальной безопасности США и позиционировать себя как геополитический центр. Вы можете подумать, что данная встреча была сигналом того, что Google находится на стороне Wikileaks. Ничего подобного, у этих больших ребят гораздо более сложная задача", - говорит Ассанж. Ранее в этом году ресурс Wikileaks опубликовал полную стенограмму встречи. Однако сейчас он говорит, что с ним предпринимались контакты со стороны Госдепа США.

Ассанж говорит, что после этой встречи его команда пыталась связаться с Хилари Клинтон, он даже отметил, что им удалось пробиться до уровня ее старшего юрисконсульта. Чтобы доказать, что они действительно контактировали с командой Клинтон, Ассанж просил подтвердить коммуникации у Лизы Шилд.

"Лично у меня нет никаких сомнений в том, что ребята из Google - это агенты Госдепартамента и тогдашний их визит - это неофициальные переговоры с Госдепом. Я тогда был под домашним арестом, но мне поступило подтверждение, что наши переговоры ушли на самый верх в США", - заявил сегодня Ассанж.

По его словам, Google выполняет по заказу ЦРУ некоторые задания, на которые само ведомство не способно. Эти задания Google выполняет по всему миру, за что в США компания во многом получает зеленый свет на реализацию проектов, получая протекцию со стороны властей.

В качестве еще одного доказательства Ассанж называет необычайно высокую обеспокоенность Вашингтона любыми утечками из Google и атаками на компанию.

Напомним, что согласно официально обнародованным данным, Google в прошлом году потратила на лоббирование своих интересов 18,2 млн долларов, что превышает показатели остальных ИТ-компаний.

"Google начинала с калифорнийскими флюидами: компания родилась в университетской среде, получила очень хорошую, нежную и наивную натуру. В этом плане она была очень похожа на австралийцев. Но со временем Google все больше контактировала с большим плохим миром и сама начала склоняться в сторону существующих в США государственных систем", - убежден Ассанж.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фишинговая кампания с бэкдорами Merlin и Loki выявлена в России

Специалисты Kaspersky выявили нацеленную на российские организации кампанию — Mythic Likho, в рамках которой применяются модифицированная версия бэкдора Merlin и обновлённый вариант вредоносной программы Loki.

Обе программы используют фреймворк с открытым исходным кодом Mythic. Атакам подверглись более десяти российских организаций из различных отраслей, включая телекоммуникации и промышленность.

Точные цели злоумышленников неизвестны, но исследователи полагают, что атакующих интересуют конфиденциальные данные.

Для доставки вредоносов применяется фишинг. Тексты сообщений варьируются: например, одно из писем было направлено в кадровую службу машиностроительного предприятия.

В нём отправители просили предоставить характеристику на бывшего сотрудника, якобы претендующего на ответственную должность в другой компании. Такие письма, вероятно, содержат ссылки на архивы с поддельными резюме, при открытии которых происходит загрузка бэкдора Merlin.

Merlin — это инструмент для постэксплуатации с открытым исходным кодом, написанный на Go. Он совместим с Windows, Linux и macOS, а также поддерживает работу по протоколам HTTP/1.1, HTTP/2 и HTTP/3.

После активации бэкдор соединяется с сервером управления и передаёт сведения о заражённой системе, включая IP-адрес, версию операционной системы, имя пользователя, имя хоста и архитектуру процессора.

Один из обнаруженных экземпляров Merlin загружал в систему новую версию Loki. Этот бэкдор, как и его предыдущая версия, собирает данные о системе, передавая злоумышленникам идентификатор агента, IP-адрес, версию ОС, название устройства и путь к исполняемому файлу. В новой версии добавлена также передача имени пользователя.

Обе программы разработаны для работы с фреймворком Mythic. Первоначально этот инструмент создавался для тестирования защиты корпоративных систем и проведения киберучений, но может использоваться и в преступных целях.

Mythic позволяет создавать кастомизированные агенты для различных платформ, что даёт атакующим гибкость в выборе методов.

На данный момент не хватает данных, позволяющих связать эти атаки с какой-либо известной группировкой. В связи с этим кампания получила название Mythic Likho.

«Применение фреймворка Mythic и разработка кастомных агентов делает атаки гибкими: несмотря на общий метод распространения через фишинговые письма, их содержание и последовательность заражения могут отличаться. Это повышает вероятность успешного проникновения. Важно уделять повышенное внимание защите информационных систем и использовать надёжные средства кибербезопасности», — отмечает Артём Ушков, исследователь угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru