Журнал "Директор по безопасности" Январь 2020 | Page 4
В США полиция показала
возможности роботов-собак
Государственная полиция штата Мас-
сачусетс продемонстрировала воз-
можности роботов-собак Spot, создан-
ных компанией Boston Dynamics.
Устройства способны открывать
двери и преодолевать препятствия.
Об этом пишет The Sun. Издание со-
общает, что технологическая новин-
ка уже была использована во время
рейдов в режиме реального времени.
Представитель полиции заявил, что
робот используется в качестве «мо-
бильного устройства дистанционного
наблюдения» для отслеживания подо-
зрительной активности: «Мы заинте-
ресованы в том, чтобы отправлять ро-
бота для сбора информации в такие
места, где опасно находиться поли-
цейскому-человеку».
Однако видео, в котором проде-
монстрированы возможности ро-
ботов-собак, взволновало обще-
ственность. Как сообщает издание,
Американский союз гражданских сво-
бод хочет знать больше о том, как и
где будут использоваться роботы и
будет ли у них оружие. «Часто внедре-
ние современных технологий проис-
ходит быстрее, чем реагируют наши
социальные, политические или право-
вые системы», – заявили в союзе. По-
лиция штата заключила с компанией
Boston Dynamics соглашение об арен-
де роботов. Одним из важных условий
использования устройств стало то, что
полицейские не будут использовать их
для причинения «физического вреда и
запугивания людей».
Ранее «Ридус» сообщал, что в тор-
говом центре Вашингтона произошел
забавный случай. Робот-охранник
въехал в открытый фонтан и затонул.
Примечательно, что он был призван
следить за порядком, делать видео-
запись и транслировать ее в прямом
эфире оператору.
Ридус
Дело главы кемеровского МЧС
о пожаре в «Зимней вишне»
передали в суд
Генпрокуратура направила в суд
уголовное дело, по которому про-
ходят бывший начальник ГУ МЧС
по Кемеровской области Александр
Мамонтов и главный госинспектор
Кемерово по пожарному надзору
Григорий Терентьев. Об этом сообща-
ет пресс-служба ведомства. Уголов-
ное преследование чиновников связа-
но с пожаром в ТРЦ «Зимняя Вишня».
Заместитель генпрокурора утвердил
обвинительное заключение в отноше-
нии Мамонтова и Терентьева. В зави-
симости от роли каждого им инкрими-
нируют 4 ст. 160 УК (присвоение или
растрата), ч. 3 ст. 293 УК (халатность) и
ч. 3 ст. 159 УК РФ (мошенничество), го-
ворится в сообщении пресс-службы.
По версии следствия, обвиняемые
знали о нарушениях противопожарной
безопасности в «Зимней Вишне», но
все равно не провели проверку торго-
вого-развлекательного центра. Много-
численные нарушения привели к воз-
горанию здания, нерабочая система
пожаротушения не смогла потушить
пожар, а люди не смогли эвакуировать-
ся, поскольку аварийные выходы были
закрыты. Кроме того, по данным СКР, c
июня 2015-го по май 2018 года Мамон-
тов похитил более 1,8 млн руб., которые
принадлежали региональному управле-
нию МЧС. Для этого в ведомство, по его
личному указанию, фиктивно трудоу-
страивали сотрудников. В свою очередь,
в 2017 и 2018 годах Терентьев обманом
похитил более 48 000 руб. из средств
кемеровского ГУ МЧС. По данным след-
ствия, он по подложным документам
получил деньги за 18 дней, которые по-
тратил «на проезд к месту проведения
отпуска и обратно».
Пожар в «Зимней вишне» прои-
зошел 25 марта 2018 года. Трагедия
унесла жизни 37 детей и 23 взрослых.
Еще 147 чел. пострадали. По факту по-
жара возбудили три уголовных дела,
фигурантами которых в общей слож-
ности стали 15 чел.
Право.ru
Взломать марсоходы и дроны
оказалось проще, чем считалось
Команда исследователей из универ-
ситета Британской Колумбии (Кана-
да) обнаружила опасные уязвимости
в программном обеспечении робо-
тизированных транспортных средств,
эксплуатация которых позволяет вы-
звать сбой в их работе.
Эксперты смоделировали три типа
скрытых атак на роботизированные
транспортные средства, которые при-
водили к сбою в работе устройств или
преждевременному завершению за-
дач. Первая атака (False Data Injection)
позволяет злоумышленнику переда-
вать ложные показатели датчикам ги-
роскопа, делая устройство нестабиль-
ным. Вторая техника (Artificial Delay)
связана с инициацией искусственной
задержки между определенными дей-
ствиями или задачами во время рабо-
ты устройства, которые влияют на клю-
чевые системные функции. Последний
метод получил название Switch Mode.
Он позволяет внедрить вредоносный
код, который может вызвать сбой в ра-
боте роботизированного транспорт-
ного средства во время переключения
между режимами операций.
Атаки осуществлялись как на ре-
альных, так и на смоделированных
устройствах, и практически не требо-
вали вмешательства человека. Как от-
метили специалисты, ни одна из дан-
ных атак не поддается обнаружению
популярными защитными средствами.
Роботизированные транспортные
средства используют специальные ал-
горитмы для соблюдения курса во
время движения и выявления необыч-
ного поведения, сигнализирующего
о нападении. Но некоторая степень
отклонения от курса поездки обычно
допускается для учета внешних факто-
ров, таких как трение и ветер, и имен-
но эти отклонения могут использовать
злоумышленники.
Securitylab.ru
Число киберпреступлений
в России снижается
Объем российского рынка высокотех-
нологичных преступлений в финан-
совой отрасли сократился за послед-
ний год на 85%, до 510 млн руб. Об
этом говорится в отчете Hi-Tech Crime
Trends, подготовленном компанией в
сфере расследования и предупрежде-
ния киберпреступлений Group-IB.
Согласно отчету, ущерб сократился
сразу от всех видов мошенничества с
использованием вредоносного кода в
отношении и банков, и их клиентов.
Оценивая рынок высокотехнологич-
ных преступлений в России, эксперты
Group-IB выделяют несколько сегмен-
тов. Например, ущерб от хищения с
помощью троянов для ПК сократился
на 89%, до 62 млн руб., общий объем
хищений с помощью троянов для
Android упал на 43%, 110 млн руб.
«Количество групп, использующих
Android-трояны в России, сократилось
с восьми до пяти, при этом со сцены
ушли трояны с наибольшим количе-
ством мошеннических транзакций.
Оставшиеся группы больше не исполь-
зуют SMS-канал для хищений, его за-
менил метод перевода с карты на кар-
ту, что привело к увеличению среднего
размера хищения с 7000 до 11 000
руб.», – говорится в сообщении.
Зато резко выросла угроза соци-
альной инженерии без использования
вредоносного кода – поддельные акка-
унты в соцсетях, звонки мошенников
по хорошо продуманным скриптам.
В отчёте говорится, что эффектив-
ность фишинговых атак упала. Поэто-
му ущерб от них сократился на 65%,
до 87 млн руб. Потери банков сокра-
тились на 93% еще и за счет того, что
русскоговорящие хакерские группи-
ровки (Cobalt, MoneyTaker, Silence) пе-
реключили внимание на иностранные
кредитные организации.
Право.ru
Преступники из Нижнего Тагила
грабили банкоматы
с помощью радиопомех
Преступная группировка в составе
трех жителей Нижнего Тагила грабила
банкоматы с помощью радиопомех.
Как сообщает пресс-служба МВД РФ,
в период с ноября 2017-го по февраль
2019 года таким способом злоумыш-
ленники похитили более 8 млн руб.
Деятельность группировки была пре-
сечена сотрудниками ГУ МВД России
по Свердловской области при участии
Росгвардии в феврале прошлого года.
В настоящее время завершено предва-
рительное расследование, и материалы
уголовного дела направлены в Ленин-
ский районный суд Нижнего Тагила.
Как выяснилось в ходе расследова-
ния, руководителем группировки яв-
ляется 46-летний ранее судимый муж-
чина. Он разработал план, согласно
которому один из соучастников поды-
скивал банкоматы, расположенные на
первых этажах зданий. Злоумышлен-
ник проверял наличие охранной сиг-
нализации, изучал возможность взло-
ма с использованием специального
оборудования, путем пролома пола
или с помощью разбора стен.
Подтвердив наличие всех необ-
ходимых условий для ограбления
банкомата, преступники незаконно
проникали в помещение и отключа-
ли сигнализацию. Далее с помощью
электронного устройства для создания
радиопомех они блокировали каналы
связи комплексов для выдачи и прие-
ма денег и, используя газосварочное
оборудование, разрезали боковые
стенки банкоматов, после чего доста-
вали деньги. Во время процесса один
из соучастников следил за окружаю-
щей обстановкой и обеспечивал неза-
медлительный отъезд с награбленным.
Securitylab.ru
Греф признал несовершенство
системы безопасности Сбербанка
У Сбербанка пока нет технологии, ко-
торая бы могла обеспечить стопроцент-
ную всестороннюю защищенность дан-
ных и сбережений клиентов. Об этом
заявил глава банка Герман Греф на
встрече с клиентами «Сбербанка Перво-
го», говоря о биометрических системах.
«Даже у нас пока еще нет на 100%
защищенной технологии, которая бы
гарантировала сохранение всех ваших
сбережений или 100% подтверждения
вашей идентификации, всех ваших дей-
ствий», – приводит «Коммерсант» сло-
ва Грефа. Топ-менеджер добавил, что
по мере совершенствования систем
безопасности мошенники так же приду-
мывают новые уловки. Говоря о биоме-
трических технологиях, спикер назвал
их несовершенными. Именно по этой
причине Сбербанк, по его словам, не
спешит распространять ее среди своих
клиентов. Ранее, как напоминает News.
ru, Греф признал свою вину в утечке
личных данных клиентов Сбербанка.
По его словам, вместо «громоздких
систем» внутреннего контроля необ-
ходимо было выстраивать надежную
корпоративную культуру. При этом, как
отметил глава банка, сотрудник, орга-
низовавший утечку, имел образование
в сфере киберзащиты и готовился к
преступлению на протяжении несколь-
ких месяцев. Жертвами утечки стали
5000 тысяч клиентов Уральского банка
Сбербанка. Мошенники, в свою оче-
редь, говорили, что в их распоряжении
имеется база на 60 млн человек.
ГардИнфо
Китайские операторы связи
отныне должны знать своих
абонентов в лицо
Первого декабря в Китае вступил в
силу закон, согласно которому при
первом использовании нового мо-
бильного устройства абонент обязан
зарегистрировать свое лицо в базе
данных оператора связи. Таким об-
разом, КНР стала первым в мире го-
сударством, требующим для пользо-
вания услугами связи и интернета
проходить идентификацию по лицу.
О том, что при регистрации ново-
го мобильного устройства операторы
связи должны будут вносить изображе-
ние лица его владельца в свою БД, Ми-
нистерство промышленности и инфор-
матизации КНР предупреждало еще в
сентябре прошлого года. Как поясняют
в ведомстве, новый закон был принят
в рамках мер, принимаемых прави-
тельством для защиты прав и интере-
сов граждан в киберпространстве и
противодействия мошенничеству.
Новый закон также запрещает ре-
зидентам КНР передавать свои мо-
бильные номера другим людям и ре-
комендует проверять, не были ли на
их имена зарегистрированы номера
телефонов без их ведома, сообщает
издание Quartz.
Securitylab.ru
ЦБ выступил против биткоинов
В Центробанке поддержали идею за-
претить расплачиваться биткоинами
на законодательном уровне.
Как сообщает РИА Новости, регу-
лятор уверен, что криптовалюты несут
в себе значительные риски для эконо-
мики. Это связано с финансировани-
ем терроризма и возможностью от-
мывать преступные доходы.
«По нашему мнению, частные
криптовалюты не могут быть прирав-
нены к фиатным деньгам и не могут
быть законным платежным средством.
Если будет принято решение за-
претить криптовалюты в качестве пла-
тежного средства на уровне законода-
тельства, то считаем целесообразным
такую позицию поддержать», – сооб-
щил регулятор агентству.
Правовой статус смарт-контрактов,
криптовалют, ICO, майнинга в России
пока не определен. В 2018 году в Госду-
му были внесены три законопроекта,
призванные ликвидировать этот про-
бел и в целом создать регулирование
в области цифровой экономики. Пока
были приняты лишь два из них – из-
менения в Гражданский кодекс в части
цифровых прав, а также закон о при-
влечении средств с использованием
инвестиционных (краудфандинговых)
платформ, заключает РИА Новости.
Между тем в сентябре прошлого года
Ассоциация банков России (АБР) предло-
жила легализовать цифровые активы с
использованием зарубежного опыта.
В частности, банки предложили
приравнять добычу криптовалюты
к находке денег, пишут «Известия».
В АБР считают, что криптовалютные
операции должны облагаться нало-
гом на прибыль. Регулироваться до-
ступ к этому рынку будет по анало-
гии с рынком ценных бумаг. Покупку
криптовалют придется декларировать,
а цифровые кошельки – деаноними-
зировать. При этом авторы концепции
отмечают, что виртуальные деньги
должны находиться в свободном об-
ращении и обмениваться на товары,
валюту и токены.
Право.ru