Западные операторы связи сливали информацию британской разведке

Западные операторы связи сливали информацию британской разведке

Ведущие западные телекоммуникационные фирмы передавали частную информацию своих клиентов британской электронной разведке - Штабу правительственной связи /ШПС/. С таким заявлением выступила в пятницу электронная версия лондонской газеты "Гардиан" - со ссылкой на документы от экс-сотрудника ЦРУ США Эдварда Сноудена. Семи названным в материале компаниям, как отмечено, даже платили деньги - "за логистическую и техническую поддержку".

Как утверждается, тайно сотрудничающие с ШПС фирмы открыли спецслужбе "секретный и неограниченный доступ" к своим сетям подводных телекоммуникационных кабелей. По ним проходит "значительная часть мирового трафика Интернета и телефонной связи", указала "Гардиан". Сотрудники ШПС черпали данные "из оптоволоконных сетей операторов связи и хранили огромные массивы информации на протяжении до 30 дней", сообщает itar-tass.com.

Речь идет и о трафике "между Америкой и Европой". При этом, как утверждает "Гардиан" со ссылкой на документы, "некоторые фирмы предоставляли ШПС доступ к кабелям, которыми они сами не владеют и не управляют, а имеют только наземную станцию". "Такого рода практика способна вызвать озабоченность других операторов, которые не сотрудничают с программами ШПС, что их мощности используются разведслужбой", - указала газета.

"Не имеют выбора, кроме как подчиниться"

Также говорится о предоставлении деталей телефонных переговоров клиентов этих фирм, их сообщений электронной почты и информации, введенной в сети "Фейсбук" /все эти сведения хранятся 3 дня, а "метаданные" - технические рапорты о событии связи - месяц/. В Лондоне нарастают опасения, что клиенты телекоммуникационных компаний начнут активно выражать недовольство из-за нарушения их права на частную жизнь, добавило издание.

Разоблаченная в июне программа ШПС "Темпора" /Tempora/, связанная с подключением к коммуникационным кабелям, как уточняет "Гардиан", "осуществлялась на протяжении / последних/ 20 месяцев". По словам источников, подчеркивает газета, задействованные в ней компании "не имеют выбора, кроме как подчиниться", и "не имеют права раскрывать существование ордеров, заставляющих их открывать ШПС доступ к кабелям" cреди семи названных компаний выделяются такие игроки мирового рынка связи, как "Бритиш телеком" /BT/, "Водафон кейбл" /Vodafone Cable/ и американская "Верайзон бизнес" / Verizon Business/. Как указывает "Гардиан", в свете публикации в пятницу их названий германской "Зюддойче цайтунг", эти фирмы "отказались комментировать подробности программы "Темпора", но ряд из них отметили, что обязаны выполнять законы Великобритании и ЕС".

Фиксировались все действия любого пользователя в интернете

Собранную информацию - в теории, ШПС имел доступ к "свыше 21 петабайту" данных в день - сотни аналитиков британской электронной разведки и Агентства национальной безопасности /АНБ/ США имели возможность отсеивать и изучать, пользуясь сверхсекретным интерфейсом "Икс-кейскор" /XKeyscore - XKS/, пишет "Гардиан". По материалам, этот инструмент АНБ позволяет спецслужбам фиксировать "почти все действия любого пользователя в интернете".

Как уточнил в четверг российский адвокат Анатолий Кучерена, представляющий интересы Сноудена, за проведенные им в транзитной зоне аэропорта Шереметьево в Москве недели экс-сотрудник ЦРУ не передавал в СМИ никаких документов, касающихся работы спецслужб. По словам Кучерены, он обсуждал с бывшим агентом эту тему, в частности - последние публикации в газете "Гардиан".

"Находясь в аэропорту Шереметьево, он никаких документов /в СМИ/ не передавал", - заверил Кучерена, пояснив, что материалы в британской газете - "это документы, которые он /Сноуден/ передал еще в Гонконге".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru