Сотрудника "оборонки" задержали за продажу гостайны

Александр Панасенко 19 Июня 2013 - 12:13

...

ФСБ задержала бывшего сотрудника авиационного предприятия Новосибирска за передачу секретных чертежей по модернизации военной техники иностранным агентам. Бывший инженер-конструктор, проработавший более 10 лет на авиационном оборонном заводе имени Чкалова в Новосибирске, пойман с поличным сотрудниками ФСБ.

Установив контакт с иностранными агентами одной из западных стран, мужчина попытался продать секретные чертежи по модернизации военных самолетов. Материалы носили информацию о производстве сверхзвуковых истребителей-перехватчиков модели Су.

«В настоящее время данному гражданину объявлено официальное предостережение о недопустимости действий, создающих условия для совершения преступлений, предусмотренных статьей 275 "Государственная измена", – сообщила Life News пресс-секретарь областного Управления ФСБ России по Новосибирской области Ирина Зеброва. – Также спецслужбой проводится комплекс оперативных мер, собираются доказательства его вины в разглашении секретной информации государственной важности», сообщает lifenews.ru.

Инсайдера удалось задержать в ходе оперативной разработки. На тот момент ФСБ уже знали, что данный гражданин общается с агентами иностранных спецслужб. Однако подозреваемый в продаже государственной тайны не успел осуществить задуманное и был пойман с поличным во время получения крупной денежной суммы.

Небольшую часть вознаграждения бывшему сотруднику «оборонки» иностранные агенты передали в качестве премиальных за проявленную инициативу. Вырученные средства за продажу гостайны подозреваемый должен был обнаружить в виде письма в своем почтовом ящике.

В настоящее время проводится комплекс оперативных мер, собираются доказательства его вины в разглашении секретной информации государственной важности.

Комментарий Главного аналитика компании InfoWatch Николая Федотова:

«Подобные случаи продажи гостайны происходят с частотой 3-4 в год независимо от времени. Ещё с хрущёвских времён, без перерыва, очень стабильно. Только раньше КГБ подобные случаи не публиковало. Да и ФСБ первое время придерживалась прежней традиции, но в последние годы стала писать пресс-релизы. Вряд ли делают это, заботясь о развлечении народа. Что именно означает факт появления из недр ФСБ подобных пресс-релизов, сказать пока трудно, но этот факт, безусловно, более значимый, чем пустяковые случаи с поимкой недошпионов».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!