• 2017-01-20 00:00 Власти Индонезии хотят заставить Facebook бороться с фейковыми новостями
• 2017-01-20 00:00 Минкомсвязи: На реализацию "пакета Яровой" операторам понадобится 100 млрд рублей
• 2017-01-20 00:00 Экспертная группа сочла невозможной отмену "закона Яровой"
• 2017-01-20 00:00 Журналист установил личности авторов Mirai
• 2017-01-20 00:00 Сбербанк и международные правоохранительные органы обменяются данными по хакерам
• 2017-01-20 00:00 Российские банки создадут единую систему биометрических данных клиентов
• 2017-01-20 00:00 "Почта для параноиков" открыла вход через Тор из-за госцензуры и блокировок спецслужб
• 2017-01-20 00:00 В Сеть выложили исходный код легендарного движка "старой" Opera
• 2017-01-23 00:00 Очередной закон о мессенджерах ограничит рассылку информации
• 2017-01-23 00:00 СМИ: Власти США проводят расследование в отношении Yahoo!
• 2017-01-23 00:00 Китайское приложение Meitu уличили в сборе персональных данных
• 2017-01-23 00:00 Шведские студенты создали шифрующую карту памяти для журналистов
• 2017-01-23 00:00 СПЧ раскритиковал "закон Яровой"
• 2017-01-23 00:00 Власти США выплатили $100 тыс. в рамках проекта Hack the Army
• 2017-01-24 00:00 Пост в Tumblr заблокирован за цитату Ремарка
• 2017-01-24 00:00 Мессенджеры "попали" в закон "О связи"
• 2017-01-24 00:00 В Китае начали кампанию по "очистке" интернета
• 2017-01-24 00:00 Эксперты выпустили инструмент для взлома беспилотников
• 2017-01-25 00:00 РКН заблокирует DailyMotion по требованию "Пятницы"
• 2017-01-25 00:00 Топ-менеджер "Лаборатории Касперского" арестован по делу о госизмене
• 2017-01-25 00:00 За кибератаки на госорганы РФ могут ввести наказание в виде 10 лет тюрьмы
• 2017-01-25 00:00 IoT-ботнеты на 60% увеличили мощность DDoS-атак
• 2017-01-26 00:00 СМИ: USM может купить лидера "цифровой слежки"
• 2017-01-26 00:00 Закон об отчетности чиновников по аккаунтам в соцсетях прошел первое чтение в ЗакСе
• 2017-01-26 00:00 Конгресс США проведет расследование по делу о "русских хакерах"
• 2017-01-26 00:00 Британские ученые нашли "спящий" ботнет из 350 тысяч ботов

http://www.itsec.ru/newstext.php?news_id=114748

В Индонезии правительство намерено добиться от Facebook удаления из соцсети заведомо ложной информации. Как передает ТАСС со ссылкой на индонезийскую прессу, руководство компании приглашено на встречу с представителями Министерства коммуникаций и информации Индонезии.

 По словам главы министерства Рудиантара, "за основу было предложено взять опыт Германии, правительство которой обязало Facebook удалять со своих страниц противоречащее законодательству содержимое". Министр также сообщил, что встреча с руководством социальной сети состоится до конца января, "когда и будут официально доведены требования властей Индонезии".

 До этого официальный представитель правоохранительных органов страны Рикванто сообщил, что полиция будет помечать недостоверные сообщения в интернете специальным значком, который будет сигнализировать о "фальшивых данных". По его словам, "особое внимание будет уделяться социальным медиа".

 К Facebook не раз предъявлялись претензии из-за фейковых новостей в соцсети. Крупный скандал вокруг фейков развернулся после победы Дональда Трампа на выборах в США. Сервис обвинили в распространении недостоверных сведений, повлиявших на успех республиканца.

 Позже представители Facebook согласились с наличием ошибок новостного алгоритма, который предназначен для борьбы с фейковыми сообщениями, и обещали исправить технические сбои, ставшие причиной распространения недостоверных данных. В компании была создана рабочая группа, в задачи которой входит выяснение причин появления фейков.

http://www.itsec.ru/newstext.php?news_id=114747

На реализацию антитеррористических поправок "пакета Яровой" операторы потратят порядка 100 млрд рублей. Такие подсчеты сделало министерство связи и массовых коммуникаций РФ, передает РИА "Новости".

 "В целом те расчеты, которые мы делали с коллегами из Минпромторга, пока по сокращенному объему хранения выводят на цифру порядка 100 миллиардов рублей", — сообщил замглавы ведомства Алексей Волин на заседании экспертной рабочей группы, которая рассматривала возможность отмены "закона Яровой".

 Примечательно, что сами операторы связи, которые сделали собственные подсчеты, озвучили другую сумму — значительно большую.

 "Если выполнять весь закон как он есть, то затраты МТС совместно с МГТС — порядка 1,7 триллиона рублей. После того, как я увидел в проекте экспертного заключения предложения по сокращению типов трафика и объемов примерно на 80%, мы за это время постарались подсчитать какие затраты в этом случае могу для нас быть. Навскидку — это более 400 миллиардов рублей", — сказал вице-президент МТС по корпоративным и правовым вопросам Руслан Ибрагимов.

 При этом он подчеркнул, что такие затраты все равно превышают годовую выручку оператора.

 В "Вымпелкоме" затраты на исполнение закона с учетом текущих требований оценили примерно в 1 трлн рублей.

 "Если будет исключено хранение ряда видов трафика, как-то IPTV, по нашей предварительной оценке это поможет сократить затраты на реализацию закона примерно в 2,5 раза. Но даже в этом случае, затраты превысят годовую выручку компании", — отметили в компании.

 Ранее стало известно, чем закончилось заседение правительственной рабочей группы: эксперты сочли недопустимой отмену антитеррористических поправок "в угоду интересов отдельной группы коммерсантов".

 Напомним, президент России Владимир Путин подписал антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов.

http://www.itsec.ru/newstext.php?news_id=114746

Правительственная экспертная рабочая группа сочла недопустимой отмену антитеррористического "закона Яровой". Как передает "Интерфакс", об этом было объявлено на заседании, где обсуждалась петиция об отмене поправок.

 "Недопустима отмена фундаментального закона, защищающего россиян от глобальной террористической угрозы, в угоду интересов отдельной группы коммерсантов", — указано в перечне выводов по итогам заседания.

 Петиция против "закона Яровой" появилась на сайте Российской общественной инициативы (РОИ) в начале июля, и уже к середине августа за нее проголосовало более 100 тысяч человек. Именно такое количество подписей необходимо для рассмотрения инициативы экспертной группой. Ее возглавляет глава Открытого правительства Михаил Абызов.

 Авторы петиции среди прочих претензий заявили, что закон противоречит Конституции Российской Федерации, однако группа установила, что он не нарушает прав граждан. Параллельно эксперты указывают, что профильные ведомства проводят работу по "существенному" смягчению норм закона, которые позволят избежать сверхрасходов.

 Так, Минкомсвязи достиг договоренности с силовыми ведомствами о том, чтобы уменьшить объем хранения информации в рамках реализации закона в 10 раз. Сроки хранения предлагает вводить поэтапно.

 В ходе заседания экспертная рабочая группа рекомендовала правительству РФ провести дополнительную оценку технических, организационных, финансово-экономических и социальных аспектов применения норм. Также правительству дана рекомендация исключить избыточный трафик из объема информации, подлежащей хранению, и рассмотреть возможность поэтапного введения сроков хранения, следует из проекта заключения рабочей группы.

 Напомним, президент России Владимир Путин подписал антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов.

http://www.itsec.ru/newstext.php?news_id=114740

Напомним, в сентябре прошлого года сайт Кребса подвергся мощнейшей в истории DDoS-атаке. Как оказалось, для ее осуществления злоумышленники использовали ботнет из IoT-устройств, зараженных вредоносным ПО Mirai. Через несколько дней некто под псевдонимом Anna Senpai выложил исходный код вредоноса в открытый доступ, сославшись на риски, связанные с продолжением киберпреступной деятельности.

 Первой зацепкой в расследовании Кребса стал тот факт, что Mirai является новейшим вариантом трояна, довольно популярного в последние три года. Летом прошлого года сайт журналиста уже подвергался нескольким мощным DDoS-атакам с использованием ботнетов из IoT-устройств, инфицированных предшественником Mirai, известным под названиями Bashlite, Gafgyt, Qbot, Remaiten и Torlus. Все его варианты действуют подобно червям, сканируя интернет на наличие уязвимых систем.

 В 2014 году предшественник Mirai использовался группировкой "интернет-хулиганов" lelddos. Чаще всего она атаковала серверы игры Minecraft, приносившие своим владельцам порядка $50 тыс. в месяц. Lelddos отлично понимали, что, атакуя серверы, они причиняют их операторам серьезный материальный ущерб. Кроме того, пользователи, столкнувшиеся с проблемами при подключении к серверу, попросту находили другой, и владелец оставался без заработка.

В июне 2014 года группировка атаковала компанию ProxyPipe, предоставляющую защиту серверов Minecraft. Мощность атаки достигала 300 Гб/с. Согласно отчету компании Verisign, у которой ProxyPipe покупала защиту от DDoS, на то время это была самая мощная атака. Для ее осуществления злоумышленники использовали ботнет из более 100 тыс. серверов.

 В середине 2015 года серверы Minecraft подвергались атакам с использованием ботсети Qbot, состоящей из IoT-устройств. Атаки последовали сразу после того, как 17-летний Кристофер Скалти (Christopher Sculti) создал компанию по защите от DDoS-атак Datawagon. Ее клиентами также являлись владельцы серверов Minecraft.

 Серверы компании размещались в месте, числившемся за еще одним сервисом по защите серверов Minecraft от DDoS-атак ProTraf Solutions. Данная компания активно пыталась отбить у ProxyPipe клиентов. В 2015 году Скалти связался с вице-президентом ProxyPipe Робертом Коэльо (Robert Coelho) и заявил о намерении деактивировать его учетную запись в Skype (эксплоит для уязвимости в Skype на то время продавался online). Спустя несколько минут после угрозы аккаунты Коэльо и ряда других сотрудников ProxyPipe были отключены, и клиенты компании лишились связи с ней. Далее серверы ProxyPipe подверглись мощной DDoS-атаке, из-за чего большинство пользовавшихся ее услугами владельцы серверов Minecraft перешли к ProTraf Solutions.

 Кребсу история Коэльо показалась знакомой, ведь с ним произошло практически то же самое. В июле 2015 года Скалти связался с журналистом по Skype с целью похвастаться сканированием интернета на наличие IoT-устройств с заводскими учетными данными. По словам подростка, он обнаружил более 250 тыс. таких устройств и загрузил на них определенное ПО.

 Второй раз Скалти связался с Кребсом 20 сентября прошлого года – за день до атаки на его сайт. Подростка разозлила опубликованная журналистом статья с упоминанием его имени. Устав от злобных сообщений, Кребс заблокировал Скалти в Skype, а минутой позже его приложение наводнили запросы со взломанных аккаунтов, и пользоваться им уже было нельзя. Спустя 6 часов сайт журналиста подвергся DDoS-атаке мощностью до 620 Гб/с.

По мнению Коэльо, в активную в 2014 году группировку lelddos входили Скалти и совладельцы ProTraf Solutions. Данную информацию также подтвердил бывший сотрудник ProTraf Solutions Аммар Зубери (Ammar Zuberi).

Вскоре после атаки на сайт Кребса на хакерских форумах стала распространяться информация, что автором вредоноса Bashlite/Qbot является сотрудник ProTraf Solutions 19-летний программист из Вашингтона Джосайя Уайт (Josiah White). Несколькими годами ранее Уайт был известен в хакерских кругах как LiteSpeed. Бывший хакер подтвердил Кребсу, что действительно написал некоторые компоненты Bashlite/Qbot, но никогда не пытался их продать. По словам Уайта, один из друзей по форуму Hackforums предал его, опубликовав код online и пригрозив раскрыть личность LiteSpeed.

 Еще одним действующим лицом в данной истории является 20-летний сотрудник ProTraf Solutions Парас Джха (Paras Jha). Проанализировав его профиль на сайте LinkedIn, Кребс пришел к выводу, что точно такой же список навыков он уже где-то видел. Как оказалось, указанные на сайте LinkedIn данные совпадают с данными, опубликованными на хакерском форуме Hackforums кем-то под псевдонимом Anna-Senpai.

 До публикации исходного кода Mirai большинство постов Anna-Senpai на форуме были посвящены насмешкам над теми, кто использовал Qbot. В июле 2016 года хакер предупредил участников форума о создании вредоносного ПО, способного удалять Qbot с инфицированных устройств и предотвращать повторное заражение.

http://www.itsec.ru/newstext.php?news_id=114761

Сбербанк России будет обмениваться информацией по киберпреступлениям с международными правоохранительными организациями, сообщает ТАСС со ссылкой на заместителя председателя правления банка Станислава Кузнецова.

 Сбербанк парафировал "Руководство по организации обмена информацией по обеспечению кибербезопасности" — рекомендации, подготовленные в адрес практически всех публичных государственных учреждений и частных компаний во всем мире. По словам Кузнецова, киберпреступность транснациональна, и для каждой из стран в отдельности совершенно бессмысленно организовывать сепаратные расследования, которые точно приведут в тупик в связи с нехваткой экспертизы.

 Пока Россия не может полноценно участвовать в информационном обмене, пояснил Кузнецов. Единственный международный правовой инструмент, регулирующий этот процесс, — европейскую Конвенцию о преступности в сфере компьютерной информации от 2001 года, Россия подписала, но не ратифицировала в связи с рядом не согласующихся с российским законодательством положений о праве расследования на территории других стран. Представители Сбербанка обсуждают возможность их уточнения и дополнения с руководителями международных правоохранительных организаций.

http://www.itsec.ru/newstext.php?news_id=114760

Банки обсуждают с ЦБ и Минкомсвязью РФ возможность создания единой базы биометрических данных клиентов, которая существенно упростит обмен такой информацией и ускорит повсеместное внедрение биометрических систем, пишут "Известия".

 В ближайшие недели должно состояться совещание с участием регулятора и заинтересованных банков. Как предполагается, общая биометрическая база может быть создана на основе Единой системы идентификации и аутентификации (ЕСИА).

 Биометрические базы уже создаются отдельными кредитными организациями, однако они не делятся такой информацией. В частности, некоторые банки используют компьютерную технологию распознавания лиц для удаленной повторной идентификации действующих клиентов.

 Председатель Национального совета финансового рынка Андрей Емелин отмечает, что нужно будет решить, какие биометрические параметры можно включить в базу и как именно их использовать. Немаловажным вопросом является и защищенность такой базы. По его мнению, ЕСИА отвечает всем требованиям.

 Через эту систему сегодня проходит регистрация и авторизация пользователей на портале госуслуг. С согласия граждан доступ к данным из их профилей можно будет предоставить банкам, чтобы кредитные организации смогли удаленно идентифицировать россиян по биометрическим параметрам.

http://www.itsec.ru/newstext.php?news_id=114753

ProtonMail стал совместим с Tor

Почтовый сервис с повышенной защитой ProtonMail разрешил пользователям входить в почту через анонимную сеть Tor. Специально для этого компания Proton Technologies, которая владеет сервисом, создала "луковый" сайт protonirockerxow.onion, куда можно попасть через браузер Tor.

Как гласит заявление Proton Technologies, нововведение должно помочь пользователям ProtonMail обходить государственную веб-цензуру и блокировки интернета спецслужбами различных стран на уровне провайдеров. На сегодняшний день в мире насчитывается порядка 2 млн пользователей сервиса.

По словам сооснователя ProtonMail Энди Йена (Andy Yen), цензура – это неизбежная часть работы интернета в некоторых регионах мира. Чтобы помочь пользователям получить доступ к почте в условиях цензуры, а также блокировок сети со стороны властей, Proton Technologies предприняла "естественный первый шаг" – обеспечила совместимость своего сервиса с продуктами Tor Project.

Причины решения

По словам Йена, к такому шагу компанию подтолкнула растущая популярность ProtonMail, которая неизбежно приведет к росту ограничений почты в ряде стран. В частности, почтовый сервис испытал приток новых пользователей после победы на выборах избранного президента США Дональда Трампа (Donald Trump). Сразу после выборов Йен писал в своем блоге, что количество регистраций в почте выросло в два раза. Причина – возможное усиление контроля над гражданами с помощью ИТ при новом президенте. На случай такого поворота событий некоторые американские пользователи решили обзавестись защищенной почтой, которая не расположена на территории и не подчиняется законам США. Компания Proton Technologies базируется в Швейцарии, там же находятся серверы ProtonMail.

Кроме того, к сотрудничеству с Tor команду ProtonMail мог подтолкнуть проект закона "О полномочиях следствия" (Investigatory Power Act), одобренный в парламенте Великобритании в ноябре 2016 г., считает ресурс Techcrunch. Законопроект был предложен в 2015 г. премьер-министром страны Терезой Мэй (Theresa May), занимавшей тогда пост министра внутренних дел.

Новый закон позволит госстурктурам просматривать историю действий пользователей в интернете, которую провайдеры будут обязаны хранить в течение 12 месяцев и предоставлять по запросу следствия. Также закон даст возможность спецслужбам легально взламывать любые устройства, принадлежащие подозреваемым лицам.

Особенности "почты для параноиков"

ProtonMail – это сервис электронной почты, защищенной шифрованием. Сервис был создан в 2013 г. сотрудниками Европейской организации по ядерным исследованиям (ЦЕРН). Серверы ProtonMail находятся в Швейцарии, где действуют более жесткие законы о защите приватности, чем в США и Евросоюзе. Текущая полноценная версия почты и мобильное приложение были запущены в марте 2016 г.

Сообщения, которые отправляют друг другу пользователи ProtonMail, автоматически подлежат шифрованию. Письма, отправленные с ProtonMail на другие почтовые сервисы, шифруются по желанию отправителя. При кодировке применяются открытые технологии AES, RSA и OpenPGP, а также пароль, который должны знать и отправитель, и получатель письма.

Почта использует дополнительный пароль, при утрате которого все содержимое ящика уничтожается. При отправке сообщения пользователь может установить для него таймер самоуничтожения – минимум один час, максимум четыре недели. За подобные меры безопасности ProtonMail прозвали "почтой для параноиков".

http://www.itsec.ru/newstext.php?news_id=114751

Исходный код Presto появился в сети

На ресурсе GitHub был предположительно выложен исходный код знаменитого движка Presto, использовавшегося в браузере Opera до 2013 г. Presto является проприетарной разработкой Opera Software, ранее его исходный код нигде не публиковался.

Через некоторое время после появления репозиторий был удален в соответствии с законом США об авторском праве в цифровую эпоху, однако многие пользователи GitHub успели его скачать и выложить на зеркалах или других ресурсах. Удаление кода было расценено пользователями как подтверждение его подлинности.

Совокупный объем выложенных файлов составляет примерно 0,5 ГБ. Описание репозитория в файле readme сообщает, что он содержит движок рендеринга Presto, используемый в Opera по 12-ую версию. Уточняется также версия выложенного браузера – 12.15. Более 66% кода в репозитории выполнено на языке C++, на котором был написан Presto. Файлы были размещены пользователем prestocore, аккаунт которого не содержит никакой информации о лице, скрывающемся за никнеймом.

Реакция пользователей интернета

Пользователи интернета, которых заинтересовала выкладка, высказывают различные догадки на тему того, как исходный код Presto мог попасть в интернет. Самые распространенные мнения: это сделал кто-то из бывших сотрудников Opera, или код случайно попал в руки prestocore, сохранившись на каком-нибудь старом оборудовании.

Многие пользователи попытались скомпиллировать выложенный код на своих ПК с различными ОС. Некоторые сообщают, что сборка прошла успешно, и в результате они получили рабочую версию Opera 12.15 с версией Presto 2.12.388. Набор файлов в репозитории включает в себя не только движок, но и весь браузер в целом, отмечают удачливые компилляторы. На ресурсе Reddit пользователь из России подтвердил, что собрал браузер из репозитория на Linux с несколькими патчами, и эта Opera даже проигрывает видео на YouTube. Такие же заявления звучали насчет сборки под Windows.

Presto и "старая" Opera

В феврале 2013 г. норвежская компания Opera Software объявила об отказе от оригинального движка Presto и о переходе на WebKit – открытый движок, используемый в браузерах Safari, Google Chrome, "Яндекс.Браузер" и других. Развитие Presto было прекращено. Через некоторое время Opera перешла на движок Blink. Последней версией браузера, работавшей на Presto, стала Opera 12. Финальное обновление для нее под номером 12.18 было выпущено в феврале 2016 г.

Переход на популярный открытый движок связывали с тем, что доля браузеров Opera на мировом рынке последовательно сокращалась. Браузер был широко востребован только в Норвегии, России и еще нескольких странах.

В период своего использования Presto вызывал симпатию пользователей тем, что предлагал мощный менеджер загрузок, встроенный почтовый и торрент-клиент, книгу контактов, блокировку контента и другие функции, которых не было в прочих браузерах. Кроме того, в силу малой распространенности Opera, движок не вызывал большого интереса у хакеров, поэтому считался относительно безопасным. Opera выше 12-ой версии потеряла эти преимущества, лишившись большей части своей уникальности.

Поклонники старых версий Opera могут найти их черты в таких браузерах, как Vivaldi, Otter или Fifth. Vivaldi был создан бывшим гендиректором Opera Йоном Стефенсоном фон Течнером (Jon Stephenson von Tetzchner), чем и обусловлено его сходство с Opera.

http://www.itsec.ru/newstext.php?news_id=114776

Разрабатываемый Медиа-коммуникационным союзом (МКС) законопроект о регулировании мессенджеров запретит в том числе рассылку противоправной информации — например, рекламы наркотиков. Об этом стало известно ТАСС из ответа руководителя Роскомнадзора на запрос зампредседателя Госдумы по информационной политики Владимира Крупенникова.

 Отмечается, что парламентарий обратился в Роскомнадзор в декабре, с просьбой разобраться в ситуации с рекламой наркотических средств через мессенджеры. По его словам, в последнее время в социальных сетях появились жалобы на поступающие через мобильные приложения рассылки с предложением о продаже наркотиков.

 В своем ответе Жаров сообщил, что совокупная аудитория мессенджеров составляет десятки млн пользователей, однако "деятельность данных сервисов в настоящее время не регулируется законодательством РФ, в этой связи фактически отсутствуют возможности влияния на их работу".

 Так, отмечается в документе, они не подпадают под действие закона "О связи", так как не являются операторами связи и не зарегистрированы на территории РФ. Закон "Об информации, информационных технологиях и защите информации" также "не содержит положений, устанавливающих порядок возможного ограничения рассылок сообщений, содержащих противоправную информации".

 "В этой связи в настоящее время на площадке Роскомнадзора совместно с операторским сообществом прорабатывается вопрос внесения изменений в действующее законодательство РФ в части регулирования мессенджеров", — сообщил Жаров. Пресс-секретарь Роскомнадзора Вадим Ампелонский пояснил информагентству, что законопроект разрабатывает отраслевое объединение — Медиа-коммуникационный союз (МКС), часть обсуждений проходит на площадке Роскомнадзора.

 В декабре Жаров в эфире НТВ говорил, что Роскомнадзором подготовлен законопроект, регулирующий действие мессенджеров. По словам чиновника, в случае его принятия мессенджеры не смогут рассылать массовую информацию и должны будут заключить договоры с операторами связи, на базе которых они функционируют.

 "И после того, как они заключат договоры, наверное, операторы связи выстроят с ними товарно-денежные отношения. Таким образом, мессенджеры внесут свою лепту в экономику России", — отметил тогда глава Роскомнадзора.

http://www.itsec.ru/newstext.php?news_id=114774

В США ведется расследование в отношении компании Yahoo! после утечки данных 500 млн пользователей. Как передает РИА "Новости", об этом пишет Wall Street Journal со ссылкой на собственные источники.

 По информации издания, расследование ведет Государственная комиссия по ценным бумагам и фондовому рынку США. Ей предстоит выяснить, насколько вовремя компания оповестила своих инвесторов о взломах 2014 года, о которых компания объявила только в 2016 году. Отмечается, что комиссия требует от компаний сообщать о рисках, связанных с кибербезопасностью, как только устанавливается, что инцидент мог затронуть инвесторов. По данным издания, расследование находится на начальной стадии, и говорить о результатах пока рано.

 Информацию о похищении данных 500 млн своих пользователей Yahoo! подтвердила в сентябре 2016 года. Тогда компания заявила, что похищенные данные могут включать в себя имена пользователей, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли, а также зашифрованные и незашифрованные секретные вопросы и ответы на них. Информация о кредитных картах украдена не была.

http://www.itsec.ru/newstext.php?news_id=114768

Помимо разрешения на использование стандартных для фоторедактора функций: камеры, памяти телефона и интернет-подключения, приложение получает доступ к информации о других запущенных программах, местоположении, данным о звонках и идентификаторе устройства, сведениям о Wi-Fi- подключении, истории устройства и приложений и пр. Версия Meitu для iOS проверяет, услугами какого мобильного оператора пользуется владелец устройства, а также подвергалась ли операционная система взлому.

 "Многие приложения собирают информацию, однако их производителями являются хорошо известные компании, которым мы уже доверяли наши данные. Meitu - иностранная компания и они собирают очень странные данные, которые не обязательно нужны для работы приложения", - отметил эксперт компании Vectra Networks Грег Линарес (Greg Linares).

 Специалист в области кибербезопасности Джонатан Здзиарски (Jonathan Zdziarski) согласен с коллегой. По его словам, код приложения - по большей части "просто мусор". Специалист также обратил внимание на большое количество разнообразной встроенной аналитики и модулей для отслеживания рекламы.

 "Я насчитал как минимум полдюжины таких модулей. Обычно вам не нужно столько, если вы не торгуете информацией", - говорит Здзиарски.

http://www.itsec.ru/newstext.php?news_id=114793

В Швеции студенты Гетеборгского высшего технологического института имени Чальмерса разработали карту памяти, способную шифровать разговор прямо во время его записи, а также фотографии или видеоматериал. Как передает РИА "Новости", об этом сообщило шведское радио SR.

 "Это очень быстрая шифровальная машина, которая шифрует в режиме реального времени, когда происходит фотографирование или ведется видеосъемка", — сказал один из разработчиков карты Турбьерн Расмуссон.

 Разработчики не стали раскрывать принцип работы карты, отметили лишь, что она проста в использовании. Поясняется, что она похожа на те, которые применяются в цифровых видео- или фотокамерах, и что ее производство не требует больших финансовых затрат. Согласно планам, весной изобретение начнут испытывать студенты факультетов журналистики, а также группа журналистов-расследователей.

 Радиостанция отметила, что сейчас журналисты для защиты своих источников информации и полученных данных пользуются различными шифровальными средствами, среди которых — приложения и браузеры. Шифрующая карта памяти шведских студентов может стать эффективным дополнением в работе журналистов, и в особенности фотографов.

http://www.itsec.ru/newstext.php?news_id=114792

Совет при президенте РФ по правам человека (СПЧ) подготовил критические замечания к "закону Яровой". Как передает ТАСС, в проекте заключения отмечено, что ряд норм закона "создает широкие возможности для произвола и злоупотреблений при привлечении к ответственности". Таковым члены совета назвали, в частности, статью "Несообщение о преступлении".

 По мнению представителей СПЧ, ответственность за несообщение о готовящемся преступления не имеет четко определенных признаков состава преступления. Членам совета неясно, "почему и как лицо должно определять надлежащий орган для сообщения; нельзя описать, а значит, и определить, когда признается достоверно известным готовящееся или совершенное преступление, какой должна быть степень достоверности, чтобы обязанность сообщить считалась невыполненной". Принятие нормы о продлении "с 24 часов до трех суток срока уведомления следователем или дознавателем судьи и прокурора, дающих санкцию на производство следственных действий, если ввиду безотлагательности этих действий такая санкция предварительно не была получена", считают в СПЧ, противоречит Конституции.

 "Увеличение срока уведомления суда и прокурора о несанкционированных ими следственных действиях является прямым нарушением ч. 2 ст. 55 Конституции РФ, запрещающей принятие законов, умаляющих или отменяющих права и свободы человека и гражданина, достигнутый уровень гарантий которых не может снижаться, а ограничения, допустимые по федеральному закону, не могут преследовать цель избежать судебного контроля за соблюдением прав и свобод", — поясняется в проекте заключения.

 В документе также отмечается, что предусмотренное законом "хранение всего объема данных о коммуникациях граждан, а в течение полугода — и самого содержания этих коммуникаций, может быть использовано при расследовании не только преступлений террористической направленности, но и любых других дел, то есть это нововведение представляет собой беспрецедентное покушение на неприкосновенность личной жизни граждан".

 Кроме того, в проекте заключения СПЧ говорится о нечетких формулировках закона в части регулирования миссионерской деятельности. "Непонятно, как в рамках административной процедуры может быть установлено, велся ли тот или иной разговор „в целях вовлечения" в религиозное объединение или просто был мировоззренческой дискуссией. Уже имеющаяся практика правоприменения подтвердила, что к административной ответственности произвольно привлекаются люди, явно не совершившие никакого общественно опасного деяния", — отмечают члены СПЧ.

 Антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова были подписаны 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета.

 Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов.

 В начале июля 2016 года на сайте Российской общественной инициативы появилась петиция против "закона Яровой". К середине августа за нее проголосовало более 100 тысяч человек. Именно такое количество подписей необходимо для рассмотрения инициативы экспертной группой. Однако в январе 2017-го группа сочла недопустимой отмену антитеррористических поправок "в угоду интересов отдельной группы коммерсантов".

http://www.itsec.ru/newstext.php?news_id=114791

За три недели действия программы по поиску уязвимостей на ресурсах Вооруженных сил США организаторы получили свыше 400 отчетов об обнаруженных уязвимостях, 118 из которых являлись "уникальными". В качестве награды за найденные проблемы исследователи в общей сложности получили порядка $100 тыс. Всего в программе принял участие 371 эксперт, в том числе 17 военнослужащих.

 В сообщении на платформе HackerOne Минобороны США раскрыло некоторые подробности о двух уязвимостях, обнаруженных на сайте goarmy.com. Совместная эксплуатация проблем позволила экспертам получить доступ к закрытым для публики разделам сайта, требующим авторизации.

 Напомним, в марте минувшего года Пентагон запустил аналогичную программу Hack the Pentagon в целях проверки кибербезопасности некоторых общественных сайтов Минобороны США. В рамках программы было обнаружено и исправлено 138 уязвимостей.

http://www.itsec.ru/newstext.php?news_id=114797

Роскомнадзор заблокировал публикацию в соцсети Tumblr, в которой автор блога процитировал отрывок из произведения Эриха Марии Ремарка "Три товарища". Об этом сообщается на сайте проекта "Роскомсвобода".

Запись содержала фразу из произведения Ремарка, в которой жизнь сравнивается с болезнью. Решение о блокировке было принято 16 января, а в реестр запрещенных сайтов страница внесена 20 января, пишет Lenta.ru.

Ведомство ответственно в том числе за отслеживание и блокировку материалов в интернете, которая может быть расценена как пропаганда суицида среди несовершеннолетних.

В декабре 2016 года глава Роскомнадзора Александр Жаров заявил о блокировке всех открытых интернет-ресурсов о самоубийствах. По его данным, начиная с 2012 года было заблокировано 10 тысяч сообществ и сайтов.

http://www.itsec.ru/newstext.php?news_id=114800

Регулирование деятельности мессенджеров вроде WhatsApp, Viber и Telegram обозначено в поправках к закону "О связи", которые разработаны Роскомнадзором и МВД при участии сотовых операторов.

 В частности, законопроект, предлагающий включить в закон "О связи" понятие "информационно-коммуникационные сервисы обмена мгновенными сообщениями", определяет услуги обмена сообщениями как неразрывно связанные с услугами связи. Организаторы распространения информации в интернете предоставляют для этого программное обеспечение, позволяющее идентифицировать пользователя.

 По сведениям источника "Коммерсанта", проект разработал Роскомнадзор, в рабочей группе участвовали также сотовые операторы. Представитель Роскомнадзора Вадим Ампелонский не подтвердил информацию о причастности ведомства к разработке поправок. Другой источник издания отметил, что законопроект инициировало МВД, "заинтересованное в пресечении незаконных продаж сим-карт". Однако в МВД на запрос не ответили.

 Идея регулирования мессенджеров путем заключения договоров с операторами связи и идентификации клиентов таких сервисов содержалась в законопроекте Медиакоммуникационного союза (МКС, объединяет медиахолдинги и сотовых операторов) о регулировании OTT-сервисов, но позже была исключена. Участники интернет-отрасли и рабочая группа "Связь и IT" экспертного совета при правительстве РФ раскритиковали документ, заявив, что он нарушает конституционные права граждан, ограничивая приватность в общении между пользователями.

 Теперь поправки о мессенджерах могут быть включены в новый законопроект об упрощении бизнеса сотовых операторов. Согласно документу, с 1 января 2019 года сотовые операторы смогут заключать договоры об оказании услуг связи с абонентами "с помощью автоматизированных устройств и в электронной форме". Кроме того, операторы получат возможность проверять достоверность сведений об абонентах не только по паспорту, но и через единую систему идентификации и аутентификации (ЕСИА), квалификационную электронную подпись, единый портал госуслуг, с помощью подключения к системам госорганов.

 Поправки также вводят штрафы за распространения сим-карт без полномочий от оператора — 2?5 тысяч рублей для физлиц, 100?200 тысяч рублей — для юрлиц. За незаконную продажу сим-карт иностранным гражданином или лицом без гражданства планируется ввести штраф 50?60 тысяч рублей с конфискацией сим-карт, а также административный арест до 15 суток с выдворением за пределы РФ.

 Законопроект о регулировании сим-карт может быть внесен в Госдуму вместе с разделом, регулирующим мессенджеры.

http://www.itsec.ru/newstext.php?news_id=114823

Министерство промышленности и информационных технологий Китая инициирует 14-месячную кампанию по "очистке" интернета.

 Кампания в том числе подразумевает введение обязательного лицензирования услуг по доступу в интернет, в частности деятельности VPN-сервисов, позволяющих пользователям получать доступ к контенту, запрещенному в Китае. С 22 января деятельность нелицензированных VPN-сервисов становится уголовным преступлением.

 "Китайский рынок доступа к интернету проявляет признаки неупорядоченного развития, что требует немедленного урегулирования и управления", — цитирует "Коммерсантъ" сообщение китайского министерства.

 Как отмечает издание, эксперты связали начало кампании с предстоящей ротацией партийного руководства, которая произойдет, как ожидается, на очередном съезде Коммунистической партии Китая в конце года.

 Отметим, 171 из 1 тысячи наиболее популярных в мире сайтов запрещены в Китае.

 Напомним, в декабре 2016 года стало известно, что Китай запускает новую глобальную медиаплатформу China Global Television Network, предназначенную для зарубежного вещания. Отмечается, что председатель КНР Си Цзиньпин определил ее цель как "позитивную пропаганду".

 Добавим также, в сентябре прошлого года компания Opera представила пользователям свой обновленный браузер. Среди изменений выделены встроенная блокировка рекламы, функция экономии батареи и бесплатный VPN.

http://www.itsec.ru/newstext.php?news_id=114819

В понедельник, 23 января, компания выпустила инструмент под названием MESMER, позволяющий любому пользователю перехватить контроль над пролетающим мимо беспилотным летательным аппаратом. Как сообщил изданию The Register руководитель Department 13 Джонатан Хантер (Jonathan Hunter), его сотрудникам удалось осуществить реверс-инжиниринг и взломать сигнальные протоколы, используемые беспилотниками Parrot, DJI и 3DR. Для этого они проанализировали исходящие и поступающие к дронам радиосигналы. По словам Хантера, реализованное в беспилотниках шифрование является уязвимым, и взломать его не составило труда.

 "Пока что никто не реализует шифрование должным образом. Производители не делают дроны устойчивыми к АНБ (Агентству национальной безопасности США – ред.). Всегда есть известный эксплоит", – отметил эксперт.

 Подробности о проделанной работе Хантер не сообщил, поскольку злоумышленники могут использовать результаты исследования для противодействия разработанному Department 13 инструменту. Эксперт также не уточнил, о каких именно "сигналах" шла речь – радиосигналах в диапазоне ISM (индустриальный, научный и медицинский диапазон) или проприетарных команд, получаемых беспилотниками от своих операторов.

http://www.itsec.ru/newstext.php?news_id=114833

По решению Мосгорсуда, Роскомнадзор пожизненно заблокирует французский портал DailyMotion, который является третьим по величине видеоресурсом после YouTube и Vimeo.

 В частности, сайт нарушил авторские права телеканала "Пятница", который принадлежит холдингу "Газпром-медиа". На DailyMotion были обнаружены пиратские копии контента, принадлежащего российской компании. При этом, согласно материалам дела, на запросы "Газпром-медиа" французский ресурс не отреагировал.

 "2 декабря 2016 года Мосгорсуд вынес решение удовлетворить иск телеканала „Пятница". Представителями DailyMotion в указанные сроки не была подана апелляция. В соответствии с законом Роскомнадзор примет необходимые меры для блокировки видеохостинга", — рассказали  Газете.Ру в пресс-службе "Газпром-медиа".

 Информацию уже подтвердили в Роскомнадзоре. В ведомстве отметили, что получили решение суда и в ближайшее время готовы приступить к процедуре "вечной блокировки".

 Ожидается, что операторы начнут ограничивать доступ к DailyMotion в конце текущей недели.

 Напомним, ранее на основании решения Мосгорсуда Роскомнадзор внес в реестр нарушителей авторских прав и отдал на выгрузку операторам связи портал Muzofon.

 За несколько дней до этого Роскомнадзор по решению Бузулукского районного суда Оренбургской области заблокировал VPN-сервис Hideme.ru. Сообщалось, что ресурс предоставляет пользователям возможность доступа к сайтам, содержащим экстремистские материалы.

 При этом, как уточнили в ведомстве, сайт переехал на новый домен и сменил название.

http://www.itsec.ru/newstext.php?news_id=114827

В "Лаборатории Касперского" подтвердили арест и подчеркнули, что расследование ведется в отношении частного лица, а не компании. В настоящее время Стоянов находится в СИЗО "Лефортово".

 Арест топ-менеджера ЛК может быть связан с расследованием в отношении одного из заместителей главы Центра информационной безопасности ФСБ Сергея Михайлова. Напомним, ранее стало известно, что свой пост может покинуть начальник ЦИБа Андрей Герасимов.

 По словам собеседников "Ъ", расследование в отношении Михайлова проводит управление собственной безопасности ФСБ. Михайлов подозревается в нарушении ст. 275 УК РФ ("Государственная измена"). В рамках дела проверяется информация о том, что якобы Михайлов получил деньги от одной из иностранных организаций при посредничестве сотрудника российской ИБ-компании.

 Ситуация в ЦИБ и арест Михайлова могут отразиться на рынках кибербезопасности и электронной коммерции, полагают собеседники издания. По их словам, Михайлов "по сути, курирует весь интернет-бизнес в стране" и неформально определяет политику всей отрасли кибербезопасности и интернет-коммерции.

http://www.itsec.ru/newstext.php?news_id=114826

Проект закона предлагает отнести к критической инфраструктуре информационные системы в государственных органах, АСУ ТП в оборонной, транспортной, энергетической, топливной, атомной, ракетно-космической, металлургической, химической и горнодобывающей промышленности, а также в сфере здравоохранения, связи и финансовом секторе.

 По данным "Известий", предприятия должны будут самостоятельно финансировать защиту от киберугроз, а организаторам хакерских атак может грозить до десяти лет тюрьмы. Реестр объектов критической инфраструктуры планируется создать к 2018 году. По степени государственной значимости предприятия будут распределены по трем категориям – высокая, средняя и низкая значимость. Критерии для распределения будут установлены правительством, а функция ведения реестра может быть возложена на ФСБ.

 По словам зампреда комитета по безопасности Эрнеста Валеева, регулярно фиксируются кибератаки на Центробанк и сайт президента РФ, однако на законодательном уровне данная проблема пока что никак не регулируется.

http://www.itsec.ru/newstext.php?news_id=114855

По данным экспертов, в 2015 году максимальная мощность DDoS-атак достигала 500 Гб/с, но уже в 2016 году показатель увеличился до 800 Гб/с. В прошлом году мощность 558 зафиксированных исследователями Arbor Networks DDoS-атак превышала 100 Гб/с. Для сравнения, в 2015 году таких атак насчитывалось 223. Мощность 87 атак достигала 200 Гб/с, тогда как годом ранее эксперты зафиксировали лишь 16 подобных инцидентов. По подсчетам исследователей, ежегодно средняя мощность DDoS-атак увеличивается на 23%, а значит, к концу текущего года она достигнет 1,2 Тб/с.

 Росту мощности DDoS-атак поспособствовали созданные из огромного числа незащищенных устройств "Интернета вещей" ботнеты наподобие Mirai и Bashlite. К примеру, IoT-ботнет LizardStresser позволял осуществлять DDoS-атаки мощностью до 400 Гб/с без использования каких-либо техник усиления и отражения. Правда, совсем от использования методов усиления киберпреступники все же не отказались. Согласно отчету, в 2016 году наиболее популярным был метод DNS-отражения пакетов.

 Помимо мощности, выросло и количество самих атак. 53% от 356 опрошенных исследователями провайдеров ежемесячно фиксировали свыше 51 DDoS-атаки. Годом ранее этот показатель составлял 44%. С более 10 атаками в месяц сталкивались 45% частных, правительственных  и образовательных организаций. Свыше 50 атак в месяц фиксировали 21% дата-центров – существенный рост показателя по сравнению с 2015 годом (8%).

http://www.itsec.ru/newstext.php?news_id=114863

Структуры одного из владельцев холдинга USM Алишера Усманова ведут переговоры о приобретении компании "МФИ Софт", специализирующейся на производстве программного обеспечения и аппаратных комплексов. Об этом RNS стало известно из собственных источников на рынке телекоммуникаций. Отмечается, что "МФИ Софт" занимается разработкой решений для СОРМ, использование систем которого — это один из вариантов реализации "закона Яровой".

 "Структуры Алишера Усманова договариваются о покупке „МФИ Софт"", — сказал один из собеседников портала.

 По словам одного из представителей отраслевых компаний, эта сделка может быть "структурирована в том числе через вхождение в капитал компании аффилированного физического лица", но если она состоится, то "в интересах структур, связанных с Алишером Усмановым".

 Еще один источник уточнил, что потенциальных инвесторов интересуют решения для почтовых сервисов, ориентированных на госорганы, с лицензиями ФСБ. "Это комплиментарная тема к собственным разработкам Mail.Ru Group", — считает он.

 Пресс-служба холдинга не стала комментировать эти сведения. В "МФИ Софт" сообщили, что по любым вопросам инвестирования и корпоративных переговоров компания не дает официальных комментариев, поэтому не может по запросу подтвердить или опровергнуть эту информацию.

 Отмечается, что компания разрабатывает системы информационной безопасности (системы DLP, защиты баз данных), фильтрации интернет-трафика, а также системы легального контроля (СОРМ) и антифрод-системы. Клиентами "МФИ Софт" являются такие компании, как МТС, РЖД, "Вымпелком", Tele2, Safedata, "Эр-Телеком", Транстелеком и другие.

 "МФИ Софт" продает системы в Казахстане и Узбекистане, а через структуру ALOE Systems — в Канаде, США, Мексике, Аргентине, Бразилии, Коста-Рике, Сальвадоре, Перу и Уругвае.

 Forbes называет "МФИ Софт" крупнейшим в России производителем средств перехвата телекоммуникационного трафика (телефонные переговоры, мобильная связь, интернет).

http://www.itsec.ru/newstext.php?news_id=114862

Петербургский ЗакС принял в первом чтении законопроект, согласно которому государственные и муниципальные служащие будут обязаны предоставлять сведения о своих аккаунтах в соцсетях. Как передает ЗАКС.Ру, те, кто не сделает этого до 1 апреля, будут уволены.

 Отмечается, что информацию с предоставленных страниц будет анализировать "наниматель", то есть власти. Ограничения не коснутся депутатов ЗакСа, но будут распространяться на их помощников. Представивший закон на пленарном заседании председатель комитета по законодательству Денис Четырбок отметил, что он необходим для "наведения порядка" в рядах госслужащих.

 "Иногда уму не поддается, что творят отдельные помощники депутатов Законодательного собрания, но единственный человек, который за это отвечает, — это председатель собрания Вячеслав Макаров, он является нанимателем всех служащих ЗакСа. И только он дает объяснения правоохранительным органам, которые приходят, из-за чрезмерной и не всегда законной сетевой активности помощников", — заявил Четырбок.

 Не все одобрили этот законопроект. Так, председатель комиссии по культуре и образованию Максим Резник счел его очередным "завинчиванием гаек" и заявил о построении в России "полицейского государства".

 "Оно давно уже построено, и все эти нормы, ограничивающие свободу человека под обоснованием борьбы с экстремизмом и терроризмом, по совокупности, с учетом правоприменительной практики, — все это вырастает в полицейское государство. В конечном счете выстраивается целая пирамида драконовского законодательства, и рано или поздно выйдет закон вроде „запретить умным думать, чтобы не оскорблять чувства тупых", и все сегменты общественной жизни будут закрыты", — считает он. Депутат отметил, что с учетом избирательности правоприменительной практики этот закон может повлиять на чью-то судьбу, и он не хочет за него голосовать, беря на себя ответственность за последствия.

 Лидеру фракции "Яблоко" Борису Вишневского этот закон напомнил сюжеты антиутопий. По его словам, закону не хватает эпиграфа "Большой брат следит за тобой".

 "Нам предлагается нарушение Конституции. Если человек работает на гражданской службе, то это не отнимает у него права в неслужебное время в социальных сетях писать то, что он хочет, и не накладывает на него обязанность докладывать работодателю о своих страницах — это его частная жизнь, не имеющая отношения к службе", — убежден Вишневский. Несмотря на возражения оппозиционных депутатов, законопроект принят в первом чтении парламентским большинством.

 Напомним в ноябре 2016 года СМИ писали, что российские чиновники будут обязаны отчитываться перед работодателем об аккаунтах в социальных сетях, блогах и форумах. Сообщалось также, что форму для заполнения разрабатывал Минтруд РФ.

 В середине декабря комитет по законодательству петербургского ЗакСа поддержал законопроект, обязывающий госслужащих при вступлении в должность сообщать о своих аккаунтах в соцсетях. Тогда Четырбок отмечал, что эта норма уже действует на федеральном уровне и теперь необходимо прописать ее в региональном законе.

http://www.itsec.ru/newstext.php?news_id=114860

Как указывается в заявлении, запросы комитета включали и будут включать возможные утечки секретной информации, относящейся к оценкам разведсообщества по этим вопросам.

 Напомним, в октябре минувшего года власти США официально обвинили РФ в серии кибератак на компьютерные сети Национального комитета Демократической партии с целью вмешательства в президентские выборы. В этой связи в январе 2017 года президент США Барак Обама подписал указ о введении санкций в отношении России, затронувших пять ведомств, в том числе ФСБ и ГРУ.

http://www.itsec.ru/newstext.php?news_id=114866

В Twitter обнаружена сеть из 350 тысяч ботов, которые цитируют книги по вселенной "Звездных войн". Как передает "Газета.Ru", на ботнет наткнулись британские ученые при анализе сегмента англоязычных аккаунтов.

 Отмечается, что открытие двое ученых сделали практически случайно. Исследователи заинтересовало то, что некоторые твиты отправлялись из необитаемых областей: морей, пустынь и даже Арктики. Британцы решили проверить эти аккаунты и обнаружили, что большая часть состояла из публикаций с цитатами из книг по "Звездным войнам".

 Согласно исследованию, ботнет был создан еще в 2013 году, но с тех пор находится в "спящем" режиме. Цель его создания пока неизвестна.