В Соедененных Штатах Америки ведет свою работу один из самых малоизвестных отделов ФБР Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств, сообщает SecurityLab.
До недавнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете Управления генерального инспектора (Office of the Inspector General, OIG) Министерства юстиции США. Более того, согласно документу, ROU использует засекреченные хакерские инструменты, предназначенные для обеспечения нацбезопасности, в рядовых уголовных расследованиях.
Подразделение удаленных операций является частью подразделения операционных технологий ФБР (Operational Technology Division, OTD), занимающегося технологической стороной расследований. Как сообщается в отчете OIG, ROU обладает "возможностями для эксплуатации компьютерной сети" и сотрудничает "с инженерами и поставщиками техник для эксплуатации мобильных устройств".
Отчет OIG в основном посвящен тому, что ФБР не исследовало полностью свои возможности для взлома iPhone террориста из Сан-Бернардино в 2016 году. Однако несколько разделов документа также проливают свет на деятельность ROU и использование подразделением хакерских инструментов.
Изначально ROU не участвовало в поисках решений для разблокировки iPhone террориста, поскольку инструменты для обеспечения нацбезопасности не должны использоваться в расследованиях уголовных дел. Помимо прочего, ФБР является органом разведки, в обязанности которого входит сбор данных для защиты государства, а не только для предъявления формальных обвинений подозреваемым. Однако, с разрешения заместителя генерального прокурора США ФБР может использовать засекреченные техники в рядовых расследованиях, говорится в отчете.
"Главе ROU известно о двух случаях, когда ФБР инициировало эту процедуру (получение разрешения заместителя генпрокурора – ред.)", – говорится в отчете. То есть, как минимум дважды ФБР просило разрешения на использование засекреченных хакерских инструментов в расследовании рядовых дел. О каких именно уголовных делах идет речь, в отчете не уточняется.
Управление генерального инспектора – общий термин для обозначения надзорных подразделений в государственных органах США, занимающихся предотвращением незаконной или неэффективной деятельности этих госорганов.
Хакеры украли данные 5 млн банковских карт американцев. Хакеры внедрили вредоносное ПО через брешь в платежной системе магазинов. Отмечается, что пострадали клиенты магазинов американских компаний Saks Fifth Avenue, Saks Off Fifth и Lord & Taylor.
На днях стало известно о хакерской атаке на пользователей приложения MyFitnessPal, которая состоялась еще в конце февраля. В результате инцидента было похищено данные 150 миллионов человек, в частности, злоумышленники получили доступ к адресам электронной почты, логинов и паролей пользователей. Данные о кредитных картах, номера социального страхования и водительские удостоверения злоумышленникам получить не удалось.
Ранее компания Yahoo заявила о взломе трех миллиардов аккаунтов пользователей в 2013 году. Злоумышленники получили доступ к именам пользователей, хешированным паролям, адресам электронной почты, номерам телефонов, дням рождения и в некоторых случаях ответам на секретные вопросы. Компания настаивает на том, что хакерам не удалось получить доступ к данным банковских карт, привязанным к учетным записям.