АНБ уличили в сборе информации из cookie-файлов Google

АНБ уличили в сборе информации из cookie-файлов Google

Агентство национальной безопасности США (АНБ) вело слежку за пользователями интернета с помощью cookie-файлов и геолокационных данных, собираемых компанией Google. Об этом 10 декабря сообщила газета The Washington Post со ссылкой на документы, предоставленные бывшим сотрудником АНБ Эдвардом Сноуденом.

Специалистами разведывательного ведомства использовались так называемые PREF-cookie. Такие файлы, загружаемые на компьютер пользователя при посещении интернет-сайтов, не содержат какой-либо персональной информации о человеке (к примеру, его имени или адреса электронной почты), однако позволяют определить модель используемого браузера, передает uinc.ru со ссылкой на apps.washingtonpost.com .

Как следует из обнародованных американским изданием секретных документов, в дальнейшем собранная информация использовалась АНБ для проведения хакерских операций и «обеспечения удаленного доступа» к компьютерам людей, находящихся под наблюдением организации.

Попавшие в распоряжение The Washington Post слайды не содержат сведений относительного того, велся ли перехват cookie-файлов спецслужбами с ведома Google или нет. Тем не менее, по словам сотрудников газеты, есть основания полагать, что информацию, содержащуюся в файлах, АНБ могло получать вполне легально, на основании закона «О контроле за деятельностью служб внешней разведки» (Foreign Intelligence Surveillance Act, FISA). Представители Google отказались как-либо прокомментировать опубликованную информацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банк России создаст платформу для выявления дропов

Банк России совместно с другими банками и Росфинмониторингом создаст платформу для отслеживания подозрительных операций физических лиц. Прежде всего тех, кто предоставляет свои счета и платежные карты для обналичивания денег, совершения переводов в пользу теневого бизнеса или других незаконных операций.

О планах регулятора РБК рассказал глава Службы финансового мониторинга и валютного контроля ЦБ Богдан Шабля.

Функции онлайн-контроля Банк России уже разработал и отладил, но пока речь идет о взаимодействии лишь с отдельными кредитными организациями. Новая система охватит все финансовые учреждения.

«Один дроп открывает счета сразу во многих банках, и поэтому возникает потребность как в централизации наших данных, так и в централизованном доведении информации до всех кредитных организаций. Как это сделать? Пока вопрос находится в проработке, — отметил Богдан Шабля. — Такая система позволит кредитным организациям пользоваться информацией и принимать превентивные меры по недопуску физлиц-дропов к открытию карт или ограничению некоторых банковских продуктов. Мы рассчитываем, что в итоге возможности для дропперов и дроповодов снизятся в разы».

При этом новая система не будет повторять уже действующую «Знай своего клиента» (ЗКС), которая работает с 2022 года. Она отслеживает сомнительные операции бизнес-субъектов.

В итоге весь сегмент теневых платежей мигрировал в сектор платежей между физлицами. Основными его клиентами, как отметил Богдан Шабля, являются нелегальные онлайн-казино, криптообменники, наркобизнес.

Всего в этот бизнес, по его оценкам, вовлечено около 700 тыс. человек. Новая система позволит быстрее выявлять таких людей и отключать их от банковской системы, однако последнее слово останется за банком.

Вместе с тем, по данным проекта «Мошеловка», мошенники активно используют счета случайных людей. И уже были прецеденты, когда их включали в «черные списки» регулятора.

«Если деятельность лиц, сведения о которых есть в базе, будет подпадать под нормы Уголовного кодекса, мы об этом будем сообщать в правоохранительные органы. Мы и сейчас это делаем, когда выявляем какую-то незаконную активность», — подчеркнул Богдан Шабля.

Конкретных сроков запуска данной платформы он не назвал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru