Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

Александр Панасенко 26 Сентября 2016 - 15:04

Государство

Вредоносные программы

Эксплойты

Утечки информации

Кража данных

...

Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

В августе 2016 года хакеры из ранее неизвестной группы The Shadow Brokers заявили, что им удалось взломать хак-группу Equation Group и похитить «кибероружие АНБ» . Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством.

Например, «Лаборатория Касперского» еще в 2015 году сообщала, что данная группа ведет свою деятельность на протяжении почти двадцати лет (с 1996 года), и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Как выяснилось позже, The Shadow Brokers не солгали. В открытом доступе был опубликован архив, в котором содержались различные эксплоиты и инструменты «правительственных хакеров», что подтверждают новые документы из архива Сноудена. Также стало известно, что опубликованные эксплоиты представляют реальную угрозу для продукции Cisco, Fortinet иJuniper. После внимательного изучения содержимого дампа представители компаний отчитались об обнаружении 0-day уязвимостей, для которых были представлены экстренные патчи, пишет xakep.ru.

Кто именно скрывается за именем The Shadow Brokers и как именно в руки хакеров попали секретные разработки спецслужб, до сих пор остается неясно. Опубликовав часть украденных данных, хакеры объявили аукцион и предложили всем желающим поторговаться за оставшуюся часть дампа. Однако неизвестно, завершился этот аукцион или продолжается до сих пор (дату окончания торгов представители группировки не называли, сообщив, что определят ее сами, по обстоятельствам).

Тем временем расследование утечки продолжается, и, вероятно, The Shadow Brokers все же не ломали АНБ напрямую. Reuters сообщает, что утечка произошла из-за обычной халатности сотрудников ведомства. Со ссылкой на четыре различных анонимных источника, близких к расследованию, журналисты пишут, что секретные хакерские инструменты попросту забыли на удаленном сервере еще три года тому назад.

По данным Reuters, бывший сотрудник АНБ или компании-подрядчика забыл весь «боевой инструментарий» на сервере после операции. Судя по всему, именно там эксплоиты и обнаружили хакеры (случайно или нет – вопрос открытый). При этом Reuters сообщает, что проштрафившийся сотрудник, оставивший работу в АНБ по не относящимся к данному инциденту причинам, позже осознал свою прошлось и доложил о ней начальству. Однако АНБ не сочло нужным предупреждать о возможной опасности представителей Cisco и других компаний, предпочитая хранить молчание. Также сообщается, что следователи не исключают возможности, что эта ошибка сотрудника могла быть совсем неслучайной, то есть «кибероружие АНБ» могло быть оставлено на удаленной машине умышленно.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Путин поручил запустить пилот по обучению ИИ и информационной безопасности

Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности. Соответствующие поручения опубликованы на сайте Кремля по итогам заседания Госсовета.

Проект правительство должно реализовать совместно с властями региона. Доклад о его запуске президент ожидает до 1 июля — его представят премьер-министр Михаил Мишустин и губернатор Подмосковья Андрей Воробьёв.

Кроме того, к 15 июля поручено включить компетенции в сфере ИИ в образовательные и профессиональные стандарты. Речь идёт о том, чтобы навыки работы с искусственным интеллектом стали частью формальной системы подготовки специалистов.

Отдельно поставлена задача организовать программы повышения квалификации для преподавателей и учителей по направлениям ИТ и ИИ — с участием технологических компаний.

Тема развития искусственного интеллекта ранее уже звучала на федеральном уровне. В ноябре, выступая на конференции AI Journey-2025, президент заявил о необходимости создать штаб по управлению отраслью ИИ и поручил правительству совместно с регионами сформировать национальный план внедрения генеративного ИИ.

Тогда Владимир Путин подчеркнул, что зависимость от иностранных нейросетей недопустима, поскольку речь идёт о технологическом суверенитете страны. Новые поручения, судя по всему, становятся практическим шагом в этом направлении.

Анастасия Федорова, руководитель образовательных программ Positive Education, поделилась с Anti-Malware.ru своим комментарием:

«Поручение о запуске пилотного проекта по обучению ИИ и кибербезопасности — сигнал о приоритете повышения безопасности в цифровой среде. Это поможет интегрировать ключевые компетенции в образование и сформировать культуру кибербезопасности на всех уровнях.

Внимание к вопросу кибербезопасности на самом высшем уровне говорит о том, что киберугрозы воспринимаются как серьезная проблема, решение которой — межотраслевая задача.

Аналитики Positive Technologies в 2026 году прогнозируют рост успешных атак на компании и частных лиц на 30–35% по сравнению с 2025 годом. Важно понимать, что сегодня личный и корпоративный кибербез неразделимы — часть атак на бизнес начинается с компрометации устройств или аккаунтов сотрудников в личном пространстве. Поэтому обучение должно фокусироваться на реальных повседневных сценариях, где ошибка одного человека может запустить цепную реакцию до уровня компании. В Positive Education мы активно развиваем именно такие корпоративные программы».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »