НАСА сообщает о хакерских атаках на свои спутники

НАСА сообщает о хакерских атаках на свои спутники

Из четырех атак две были успешны: злоумышленники два раза получили возможность выдавать свои команды на один из спутников, которые используются для наблюдения за климатом Земли.



Согласно данным расследования специалистов ВВС США, хакеры использовали спутниковую информационную станцию SvalSat, которая базируется в Шпицбергене, Норвегия. SvalSat обеспечивает доступ к данным и передачу файлов через интернет, что и стало "дверью" для хакеров, получивших с помощью SvalSat доступ к управлению спутником, сообщает CNews.

Первая атака на спутник Landsat-7 (управляется НАСА и Геологической службой США) состоялась 20 октября 2007 года: в течение 12 минут спутник испытывал помехи и не функционировал должным образом. 23 июля 2008 года ситуация с Landsat-7 полностью повторилась.

20 июня 2008 года атаке подвергся спутник НАСА Terra EOS AM-1, который в результате 2 минуты испытывал проблемы с управлением. Данная атака хакеров завершилась успехом: они полностью завладели контролем над аппаратом, но не подали никаких команд. Это обстоятельство также, видимо, заставило американскую разведку подозревать в нападении китайских военных хакеров, в задачи которых не входило повреждение чужого спутника.

22 октября 2008 года атака на Terra EOS AM-1 повторилась, на этот раз она длилась 9 минут, и хакеры вновь получили полный контроль над системами космического аппарата.

Беспрецедентные случаи успешной атаки на спутники обеспокоили американских специалистов и наверняка найдут эмоциональный отклик у конгрессменов. Доступ к элементам управления спутника позволит злоумышленнику повредить или уничтожить спутник, а также направить его в сторону других космических аппаратов, в том числе и пилотируемых. Таким образом кибертерроризм может получить совершенно новое и очень опасное оружие. Разумеется, военные спутники гораздо лучше защищены от подобных атак, но обилие и важность коммерческих спутников делает "космический" хакинг очень опасным явлением.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс за полгода заблокировал 2,9 млрд вредоносных писем

С начала 2025 года почтовые серверы Яндекс 360 обработали более 45 миллиардов входящих писем. Из них около 8,4 миллиарда оказались спамом. Примерно 2,9 миллиарда сообщений были признаны вредоносными и заблокированы сразу, ещё 5,5 миллиарда писем ушли в папку «Спам».

Это меньше, чем в первой половине 2024 года, когда объём спама превышал 12 миллиардов писем. Аналитики отмечают, что общий уровень почтовых угроз снижается уже пятый год подряд — но это не мешает злоумышленникам придумывать новые схемы.

В этом году в почтовом трафике особенно выделяется так называемый «картиночный спам» — письма, где вместо текста используются вложенные изображения. Обычно это рекламные баннеры с предложениями лёгкого заработка, онлайн-казино и лотерей. Под такие письма раньше было сложнее настроить фильтры, но защита уже научилась распознавать подобные вложения — за счёт распознавания текста и логотипов прямо на изображениях.

Появился и новый механизм ReCheck — он повторно проверяет письма после доставки, если позже о них становится известно что-то подозрительное. Алгоритмы анализируют не только отправителя, но и структуру письма, ссылки, вложения — всего около 10 тысяч признаков. Пользователи тоже участвуют в процессе: если кто-то вручную помечает письмо как спам, фильтры получают новый сигнал для обучения.

Среди других массовых схем в 2025 году — вредоносные PDF-файлы, фейковые вакансии и спам-рассылки с предложениями пройти курсы. Было выявлено свыше 2,9 миллиарда фишинговых писем и более 13 миллионов попыток спуфинга — подделки адреса отправителя. Все такие сообщения либо блокировались, либо перемещались в «Спам».

Отдельно аналитики отмечают ещё одну схему — спам через календари. Мошенники создают фейковые события и приглашают на них пользователей. В описаниях встреч — ссылки на спам-контент. Далее жертва начинает получать пуш-уведомления уже не по почте, а от календаря. Таких событий за полгода было выявлено и удалено более 35 тысяч.

Пик активности спамеров пришёлся на январь и праздничные периоды — февраль, март и май. В это время, как правило, растёт активность онлайн-покупок и рассылок. Снижение зафиксировали лишь с середины марта по апрель.

Больше всего спама получили пользователи из крупных городов. Лидируют Москва (почти 2 миллиарда писем), Санкт-Петербург (540 миллионов) и Екатеринбург (181 миллион).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru