Атака хакеров показала, что армия США не готова к кибервойне

Александр Панасенко 08 Августа 2015 - 22:34

...

По мнению американской разведки, почтовую систему Объединённого комитета начальников штабов могли взломать хакеры, работающие на Россию. Об это сообщает CBS. По мнению журналистов, это говорит о неготовности Вашингтона вести «нетрадиционные» войны.

По данным СМИ, атака на эту незасекреченную почтовую систему велась на протяжении приблизительно двух недель. Гражданские и военные специалисты, работающие на председателя Объединённого комитета начальников штабов, использовали систему для ведения обычных дел, таких как составление расписания встреч. Чиновники Пентагона настаивают на том, что никаких секретов хакерам узнать не удалось. Тем не менее речь всё же идёт о не подлежащей разглашению информации, материал телеканала приводит ИноТВ. .

Столь сложный взлом, по мнению чиновников американского оборонного ведомства, могли осуществить лишь Китай и Россия, сообщает корреспондент CBS. При этом, как ранее заявил министр обороны США Эштон Картер, это не первый случай, когда РФ взламывает незасекреченную сеть Пентагона.

«Узнав ценную информацию об их тактике, мы проанализировали деятельность их сети, связали её с Россией и затем быстро выдворили их из системы, причём сделали всё так, чтобы минимизировать шансы их возвращения», — заявил Картер.

Но Пентагон был не готов к тому, что атака окажется более изощрённой, отмечает американский телеканал. Это подчёркивает очень «неудобную» правду об армии США, которую часто называют самой мощной на планете.

«Соединённые Штаты не готовы к кибервойне, но мы очень хорошо подготовлены к традиционной войне», — считает Гари Милиефски, генеральный директор компании SnoopWall, занимающейся вопросами кибербезопасности.

В прошлом году Россию также обвиняли во взломе незасекреченных сетей Госдепа и Белого дома. Тогда был получен доступ к информации, не предназначенной для обнародования, а также была продемонстрирована возможность вмешиваться в деятельность самых могущественных учреждений США, резюмирует корреспондент CBS.

Напомним, 25 июля появились сообщения о взломе система электронной почты Объединённого комитета начальников штабов США. От действий злоумышленников пострадали почти 4 тыс. военных и гражданских сотрудников и их переписка. Пентагон заподозрил российских хакеров в крупномасштабной атаке на компьютерную сеть ведомства. Доказательств причастности РФ к киберпреступлению представлено не было, однако новость сразу же подхватили американские СМИ.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 13 Февраля 2026 - 09:45

Шпионские программы Программы слежения Домашние пользователи

287 расширений для Chrome с 37 млн шпионили за пользователями

Исследователи безопасности обнаружили 287 расширений для Google Chrome, которые, по их данным, тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы. Суммарно такие расширения были установлены около 37,4 млн раз, что равно примерно 1% мировой аудитории Chrome.

Команда специалистов подошла к проверке не по описаниям в магазине и не по списку разрешений, а по фактическому сетевому поведению.

Для этого исследователи запустили Chrome в контейнере Docker, пропустили весь трафик через MITM-прокси и начали открывать специально подготовленные URL-адреса разной длины. Идея была простой: если расширение «безобидное» — например, меняет тему или управляет вкладками — объём исходящего трафика не должен расти вместе с длиной посещаемого URL.

А вот если расширение передаёт третьей стороне полный адрес страницы или его фрагменты, объём трафика начинает увеличиваться пропорционально размеру URL. Это измеряли с помощью собственной метрики. При определённом коэффициенте расширение считалось однозначно «сливающим» данные, при более низком — отправлялось на дополнительную проверку.

Работа оказалась масштабной: на автоматическое сканирование ушло около 930 процессорных дней, в среднем по 10 минут на одно расширение. Подробный отчёт и результаты опубликованы в открытом репозитории на GitHub, хотя авторы намеренно не раскрыли все технические детали, чтобы не облегчать жизнь разработчикам сомнительных аддонов.

Среди получателей данных исследователи называют как крупные аналитические и брокерские экосистемы, так и менее известных игроков. В отчёте фигурируют, в частности, Similarweb, Big Star Labs (которую авторы связывают с Similarweb), Curly Doggo, Offidocs, а также ряд других компаний, включая китайские структуры и небольших брокеров.

Проблема не ограничивается абстрактной «телеметрией». В URL могут содержаться персональные данные, ссылки для сброса паролей, названия внутренних документов, административные пути и другие важные детали, которые могут быть использованы в целевых атаках.

Пользователям советуют пересмотреть список установленных расширений и удалить те, которыми они не пользуются или которые им незнакомы. Также стоит обращать внимание на разрешение «Читать и изменять данные на всех посещаемых сайтах» — именно оно открывает путь к перехвату URL.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »