Правоохоронні органи США пред’явили нові розширені звинувачення проти двох колишніх співробітників Twitter та третьої особи, яких звинувачують у шпигунстві на користь уряду Саудівської Аравії. Про це пише The Verge.
Зараз трьох чоловіків звинувачують у тому, що вони діяли як агенти закордонного уряду, діючи за попередньою змовою у стеженні за іншими особами, вчиненні фальсифікацій та шахрайства. Одній особі, колишньому працівнику Twitter Ахмаду Абуаммо, також було пред’явлено звинувачення у трьох випадках відмивання грошей та фальсифікації записів для перешкоджання розслідуванню.
Ці нові обвинувачення є частиною об’єднаного обвинувального акта, тобто вони замінять звинувачення, які вже існували, незабаром після того, як прокурори США рекомендували зняти попередні звинувачення.
Співробітники Twitter, Абуаммо та Алі Альзабара, за звинуваченням, нібито отримували доступ до приватної інформації про екаунти Twitter, критичні до уряду Саудівської Аравії, включаючи адреси електронної пошти, номери телефонів, дати народження, а потім ділилися цією інформацією з саудівськими чиновниками та спецслужбами з листопада 2014 року до травня 2015 року. Саудівська Аравія уряд нібито надавав двом звинуваченим цінні подарунки та грошові виплати за обмін інформацією.
Абуаммо працював менеджером з медіа-партнерств у Twitter, де він допомагав у розкрутці облікових записів знаменитостей та компаній на Близькому Сході та Північній Африці, в той час як Альзабара був інженером з питань надійності сайту компанії. Третій обвинувачений, Ахмед Алмутаїрі, нібито організував зв’язок цих двох працівників Twitter з саудівськими чиновниками та працівниками спецслужб. Зараз з трьох обвинувачених тільки Абуаммо знаходиться під вартою в США. Він не визнає провини.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
