Сноуден получил временное политическое убежище в России

Эдвард Сноуден вырвался из Шереметьево

Кирилл Токарев 02 Августа 2013 - 11:10

Государство

Системы защиты личных данных

Системы защиты от утечек конфиденциальной информации (DLP)

...

Шпион Эдвард Сноуден, обнародовавший информацию о программе PRISM, наконец-то покинул московский аэропорт Шереметьево, в котором провел последний месяц. Инсайдер получил временное политическое убежище в России.

Адвокат Сноудена Кучерена (Anatoly Kucherena) заявил в интервью BBC, что его клиент получил бумаги, необходимые для успешного перехода в Россию. Адвокат также представил журналистам копию документов Сноудена, согласно которым он получил возможность почти год находиться на территории России. Юрист сказал, что его клиент получил временное политическое убежище. Начиная с июня 2013 года Эдвард Сноуден находился в транзитной зоне московского аэропорта Шереметьево (вне зоны влияния любого правительства).

На прошлой неделе Сноудену предложили покинуть аэропорт. Для того чтобы инсайдер смог попасть на территорию России, а потом в одну из стран Южной Америки, где ему предложили полное политическое убежище, ему необходимо было получить временное политическое убежище. США ранее отозвала паспорт инсайдера, обвинив его в шпионаже. Напомним, что Сноуден обнародовал документы, касающиеся разветвленной системы слежки, ведущейся Агентством Национальной Безопасности.

Правительство США неоднократно пыталось добиться экстрадиции Сноудена из России. Американский генеральный прокурор даже написал письмо российскому правительству, в котором объяснил, что Сноудена не будут казнить. Однако РФ не подписала договор об экстрадиции с США, поэтому правительство не спешит выдавать Сноудена. На момент написания этой заметки местонахождение Сноудена неизвестно. После того, как он покинул аэропорт, о нем ничего не было слышно.

Gut tells me Putin saying he's not going to give Snowden to US so he can suprise Obama on his birthday! Use that trick on wife all the time.

— Duncan Jones (@ManMadeMoon) August 1, 2013

Тем временем Эдвард Сноуден и его временное пристанище в России уже превратилось в повод для многочисленных шуток и упражнений в остроумии. Недавно английский режиссер Дункан Джоунс написал в Twitter, что Владимир Путин просто придержит Сноудена в России и «подарит» его Бараку Обаме на день рождения (4 августа).

We would like to thank the Russian people and all those others who have helped to protect Mr. Snowden. We have won the battle--now the war.

— WikiLeaks (@wikileaks) August 1, 2013

Сотрудники WikiLeaks в Twitter поблагодарили российский народ и всей причастных к защите господина Сноудена и отметили, что «война еще не выиграна».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.