188
Федеральное бюро расследований (FBI) предупреждает, что кража интеллектуальной собственности становится насущной проблемой в США. Особенную осторожность советуют проявлять на крупных конференциях, где собираются учёные и специалисты со всего мира. По утверждению участников конференций, обычно, представленные технологии запатентованы, но это не гарантия того, что продукт хорошо защищён во всем мире. Бывает, что при транспортировке оборудования на конференцию, пропадает его часть, или сотрудники обнаруживают установку неопознанного программного обеспечения. По данным федеральных прокуроров США, в прошлом году было очень много случаев кражи конфиденциальной информации на конференциях. Чаще всего крадут коммерческие секреты, чтобы помочь конкуренту в разработке подобной технологии или чтобы извлечь какую-либо выгоду из украденного. Заинтересованных в краденном большое количество — от преступных организаций до служб внешней разведки. Советуют тщательно следить за прибывшим на конференцию оборудованием: транспортируется ли оно неповрежденным и прибывает ли вовремя; аккуратно ли разгружается с погрузочной платформы; кто управляет оборудованием во время конференции и есть ли у этого человека доступ или возможность установки вредоносных программ. Поскольку технологии всё больше проникают в нашу жизнь, особенно надо быть осторожными при обмене файлами в Интернете и ФБР предупреждает, что кража интеллектуальной собственности таким способом — растущая угроза, которая может стоить компаниям миллиарды долларов. Последнее время участились случаи вывоза украденной информации в Китай.
ФБР составило брошюру об угрозе экономического шпионажа из Китая, которую распространяет в американских учебных заведениях. Брошюра предупреждает об интересе к передовым исследованиям в университетах и конкретно описывает предпринимаемые Китаем способы по краже академических исследований. Бюро проводит около 1000 расследований подобных случаев в год, начиная с таких крупных компаний как Форчюн 100 (Fortune 100) и кончая стартапами Силиконовой долины, подозревая Китай в краже американской интеллектуальной собственности и многие из них приводят к уголовным обвинениям против физических и юридических лиц. В прошлом финансовом году ФБР арестовало 24 человека по делам, связанным с Китаем, а в этом финансовом году бюро произвело уже 19 подобных арестов. В феврале было объявлено о возбуждении уголовного дела против известного профессора Гарвардского университета и еще двух человек в Бостоне. Чарльза Либера, заведующего Гарвардским отделением химии и химической биологии, обвинили во лжи федеральным грантодателям о его связях с Китаем. Его обвинили в том, что он работал на китайский план "Тысяча талантов" и Уханьский технологический университет, получая миллионы долларов в виде грантов от Министерства обороны США и национальных институтов здравоохранения. Ричард Донохью, прокурор Восточного округа Нью-Йорка, который преследует Хуавей Текнолоджис (Huawei Technologies) за кражу интеллектуальной собственности и нарушение санкций США в отношении Ирана, сказал, что он ожидает увеличения числа уголовных дел против китайских граждан, связанных с кражей интеллектуальной собственности, не только физических лиц, но и компаний. ФБР советует американским компаниям тщательно продумывать свои условия поставки товаров и услуг и то, как они ведут дела с китайскими компаниями. Партнерство с китайской компанией может быть выгодной на сегодняшний день, но грозить потерей интеллектуальной собственности в долгосрочной перспективе. Китай резко активизировал промышленный шпионаж в США за последние два десятилетия, что, по оценкам правоохранительных органов, обошлось американской экономике примерно в 600 миллиардов долларов. Этот всплеск происходит в тот момент, когда Пекин пытается вытеснить Соединенные Штаты из мировой экономики как доминирующую силу, похищая интеллектуальную собственность и коммерческие секреты США. Китай отрицает это утверждение. Инициатива Министерства юстиции США по усилению контроля за деятельностью Китая была обнародована в ноябре 2018 года в ответ на растущий экономический шпионаж, когда Вашингтон и Пекин вступили в многомесячную торговую и тарифную войну, прекратившуюся с подписанием первоначального соглашения между двумя странами. С момента начала действия этой инициативы Министерство юстиции предъявило обвинения по более чем дюжине китайских дел об экономическом шпионаже. Активное расследование Министерством юстиции промышленного шпионажа распространилось на китайских граждан, американских ученых и исследователей китайского происхождения. Это привело к отрицательной реакции со стороны китайско-американских групп и университетов, озабоченных защитой академической свободы.
Растёт активность со стороны хакеров. 21-летний Райан С. Эрнандес, проживающий в Палмдейл, штат Калифорния, использовавший онлайновое прозвище “Райанрокс”, признал себя виновным в окружном суде США в федеральных преступлениях, связанных со схемой компьютерного взлома. Эрнандес и его помощник использовали фишинговую технику (мошенническая рассылка от имени руководства внутри организации с целью добывания сетевых имен и паролей пользователей и другой конфиденциальной информации) для кражи учётных данных сотрудника Нинтендо (Nintendo), которые были использованы для получения доступа и загрузки конфиденциальных файлов Нинтендо, связанных с ее консолями и играми. Украденная информация, в том числе предварительная информация об ожидаемом переключателе пульта консоли Нинтендо, стала достоянием общественности. В октябре 2017 года, после расследования взлома, агенты ФБР связались с Эрнандесом и его родителями в их калифорнийской резиденции. Эрнандес пообещал прекратить любую дальнейшую вредоносную деятельность и подтвердил, что понимает последствия любого будущего взлома. Тем не менее, по крайней мере с июня 2018 по июнь 2019 года, Эрнандес вернулся к своей вредоносной деятельности, взломав несколько серверов Нинтендо и похитив конфиденциальную информацию о различных популярных видеоиграх, игровых консолях и инструментах разработчиков. Эрнандес хвастался своими хакерскими подвигами на нескольких онлайн и социальных медиа-платформах, таких как Твиттер (Twitter) и Дискорд (Discord), а также поделился частью украденной информации с другими пользователями. Эрнандес управлял онлайн-чатом под названием "подпольный притон Райана" (Ryan’s Underground Hangout), в котором он и другие пользователи обсуждали продукты Нинтендо и делились информацией о возможных уязвимостях сети и на котором он поделился конфиденциальной информацией, которую он украл. В июне 2019 года агенты ФБР обыскали дом Эрнандеса и изъяли многочисленные электронные устройства, включая компьютеры, жесткие диски и устройства обхода цензуры, используемые для доступа к пиратским видеоиграм и программному обеспечению. На этих устройствах они обнаружили тысячи конфиденциальных файлов Нинтендо. По условиям соглашения о признании вины, прокуроры и адвокаты защиты, будут рекомендовать три года тюрьмы. Однако окончательный приговор выносится судьей и может быть доведен до установленного законом максимального срока — 5 лет тюрьмы за компьютерное мошенничество и злоупотребление и 20 лет тюрьмы за хранение детской порнографии. Эрнандес согласился выплатить Нинтендо 259,323 долларов США в качестве возмещения расходов на восстановление, вызванных его поведением. Согласно условиям соглашения о признании вины, Эрнандес также будет обязан зарегистрироваться в качестве сексуального преступника после его осуждения.
Существуют несколько способов фишинга. Фишинг крадет учетные записи, пароли или финансовую информацию, маскируясь под доверенную сторону. Мошенники могут отправить вам официальное письмо со ссылкой на реальный (но поддельный) сайт. Если Вы введете свой логин и пароль на поддельном сайте, мошенник может использовать вашу учетную запись для размещения мошеннических объявлений на сайте. Как работает фишинг:
1. Вы получаете якобы официальное письмо от сайта с просьбой подтвердить Ваш пароль, имя пользователя, номер телефона или информацию о кредитной карте. Это письмо может угрожать Вам удалением ваших сообщений или закрытием Вашей учетной записи, если вы немедленно не выполните его. Если отправитель использует подмену электронной почты, сообщение может появиться непосредственно из сайта.
2. Вы нажимаете на ссылку в письме и попадаете на мошеннический сторонний сайт, который может напоминать законную страницу сайта.
3. Вас могут попросить загрузить вложение, установить специальное программное обеспечение или получить сообщение на телефон.
4. Вы вводите свои регистрационные данные на мошеннической странице, непреднамеренно предоставляя их третьей стороне.
5. Сторонний мошенник может затем использовать предоставленную Вами информацию для получения доступа к Вашей реальной учетной записи на сайте.
Как избежать попыток фишинга и защитить информацию о вашем аккаунте
Никогда не переходите по ссылкам электронной почты, которые запрашивают у Вас какую-либо личную или учетную информацию. Убедитесь, что Вы вошли в свой аккаунт, только перейдя вручную на сайт. Если вы не уверены в состоянии своей учетной записи или Ваших сообщений, самый безопасный способ проверить это — перейти непосредственно к сайту и войти в систему. Если вы не видите никаких проблем в вашем аккаунте, Вы можете спокойно игнорировать любые сообщения об обратном. Никогда не предоставляйте телефонный идентификационный код кому-либо еще. Сайты обычно только попросят вас ввести его на сайте в рамках процесса публикации. Используйте здравый смысл. Если письмо кажется подозрительным или слишком хорошим, чтобы быть правдой, наверное, так оно и есть! Если Вы видите странную активность или незнакомые сообщения на странице Вашего аккаунта, немедленно измените пароль и вручную удалите объявления. Если Вы используете тот же пароль для своей учетной записи электронной почты (или любых других служб), измените этот пароль. И это не единственный способ угрозы по Интернету.
Если внимательно изучить положения сайтов и договоры по их использованию, можно многое почерпнуть из того, чего стоит опасаться. Список того, чего cтоит остерегаться и нельзя делать может выглядеть примерно так:
Нельзя использовать сайт в целях загрузки, выгрузки, создания (открытия, использования) учетной записи, публикации, информирования о нарушениях, отправки по почте, поиска или использования на мобильном устройстве.
Вы обязуетесь не копировать и не захватывать содержимое посредством роботов, «пауков», скриптов, скраперов, веб-сканеров и любых других подобных автоматических или ручных средств. Запрещаются любые вводящие в заблуждение, неуместные и незаконные публикации и сообщения, а также покупка или продажа учетных записей.
Вы обязуетесь не публиковать содержимое, запрещенное любыми политиками и правилами сайта, упомянутыми выше («Запрещенное содержимое»).
Вы обязуетесь не злоупотреблять процессом информирования о нарушениях.
Вы обязуетесь не собирать информацию о пользователях сайта и не препятствовать работе сайта.
Вы соглашаетесь с тем, что мы можем управлять доступом к сайту и его использованием по собственному усмотрению, например блокируя, фильтруя, перемещая в другую категорию, переранжируя, удаляя, откладывая по времени, приостанавливая, редактируя, проверяя или закрывая ваши доступ, лицензию или учетную запись.
Вы обязуетесь не обходить оговоренную выше модерацию, а также соглашаетесь с тем, что мы не несем ответственность за модерацию или ее отсутствие, и ничто из того, что мы заявляем или делаем, не отменяет нашего права на модерацию или ее отсутствие. Если только иное не разрешено в отдельном письменном или электронном соглашении, вы обязуетесь (i) не сдавать в аренду, не продавать, не публиковать, не распространять, не лицензировать и не сублицензировать, не переуступать и не передавать, а также иным образом не предоставлять другим лицам доступ к сайту, нашему прикладному программному интерфейсу (далее «API»); (ii) не осуществлять копирование, адаптацию, компиляцию или декомпиляцию, обратное проектирование, перевод, локализацию, перенос или модифицирование в отношении Приложения, API, любого кода веб-сайта и любого программного обеспечения, используемого для работы сайта; (iii) не комбинировать и не интегрировать сайт и API с какими-либо не санкционированными нами программами, технологиями, сервисами или материалами; (iv) не пытаться обойти функционал, который контролирует доступ или иным образом защищает сайт или API, а также (v) не удалять и не изменять любые уведомления об авторских правах и торговых марках и иные уведомления о правах собственности.
Вы обязуетесь не использовать сайт или API способом, который каким-либо образом нарушает или изменяет права интеллектуальной собственности или иные права любого лица, а также нарушает любое применимое законодательство.
Внимательно прочитав договор по использованию сайта, Вы будете знать, на что обращать больше внимания.
Остерегайтесь обычно запрещённых к продаже через сайты товары и услуги, которые могут потенциально спровоцировать утечку информации:
Продажа огнестрельного оружия (пистолеты и компоненты, дробь, парализующие оружие, дротики, ружья и т. д.)
Продажа боеприпасов, обоймы, патрон, материалов для перезарядки, пороха, фейерверков, взрывчатых веществ
Предложения, вымогательство или содействие незаконной проституции и / или торговле людьми в целях сексуальной эксплуатации
Эксплуатация или угроза жизни несовершеннолетних; детская порнография
Продажа отозванной продукции; опасных материалов; жидкостей
Продажа отпускаемых по рецепту лекарств и медицинских изделий; контролируемых веществ и связанных с ними предметов
Продажа алкоголя или табака; неупакованных или фальсифицированных продуктов питания или косметики
Продажа домашних животных, частей тела животных, услуги по разведению животных
Продажа животных, находящиеся под угрозой исчезновения, подвергающихся опасности и / или охраняемые виды и любые их части, например слоновая кость
Распространение сообщений ложных, вводящих в заблуждение или мошеннического содержания, типа «заманить и подменить» (bait and switch); спам по ключевым словам
Распространение сообщений по электронной почте оскорбительных, непристойных, клеветнических, угрожающих или вредоносных Распространение любой личной, идентифицирующей, конфиденциальной или служебной информации
Продажа продовольственных талонов, документов государственной помощи
Продажа украденного имущества, имущества с удалённым / изменённым серийным номером, инструментов для взлома
Продажа удостоверения личности, чужой лицензии, знаков отличия полиции, правительственных документов, свидетельств о рождении и т. д.
Продажа поддельных, точных копий или пиратских предметов Продажа билетов или подарочных карт с ограниченной передачей
Продажа лотерейных билетов, игровых автоматов, азартных игр
Распространение спама и неправильно классифицированного, постоянно повторяющегося контента
Распространение сообщений или сообщений электронной почты, основной целью которых является привлечение трафика на веб-сайт
Распространение публикаций или сообщений электронной почты, предлагающие, продвигающие или ссылающиеся на незапрошенные продукты и / или услуги
Распространение партнерского маркетинга; сетевого или многоуровневого маркетинга; финансовых пирамид
Желающие добыть информацию, прибегают ко многим ухищрениям с тем, чтобы добиться своей цели и с каждым годом появляются новые способы. Со слов ФБР, привычка постоянно «держать ухо востро» вырабатывается постепенно, но натренироваться распознавать мошенническое поведение можно, постоянно образовывая себя и прислушиваясь к советам специалистов.
Проголосуйте, чтобы увидеть результаты
