Уязвимость системы кибербезопасности должна предостеречь США от ведения войн

Уязвимость системы кибербезопасности должна предостеречь США от ведения войн

Важнейшие американские компьютерные сети являются столь открытыми для нападения, что это должно останавливать американских лидеров от ведения войны с другими странами, заявил в понедельник бывший высокопоставленный чиновник, занимавшийся проблемами кибербезопасности.


Ричард Кларк (Richard Clarke), советник трех президентов, присоединился к группе американских военных и гражданских экспертов и предоставил свою зловещую оценку положения американской кибербезопасности на конференции, заявив, что страна просто не в состоянии защитить свои ключевые сети. 

Кларк заявил, что если бы он предоставлял советы президенту, то посоветовал бы ему не нападать на другие страны, так как многие из них, включая Китай, КНДР, Иран и Россию, могут нанести ответный удар в виде разрушительных кибератак, которые могут уничтожить электросети, банковские сети или транспортную систему, передает warandpeace

По его словам, американские военные полностью зависят от компьютерных систем и в будущем конфликте могут оказаться в ситуации, когда войска вышли на поле боя, но "ничего не работает". 

Кларк заявил, что хороший советник по национальной безопасности сказал бы президенту, что США могут где-то взорвать ядерный реактор или лагерь по подготовке террористов, но некоторые страны могут нанести ответный удар в киберпространстве, и тогда "вся экономическая система США будет уничтожена в ответ…так как мы не можем защитить ее сегодня". 

"Я действительно не знаю, до какой степени в военные системы, которые мы разработали за последние десять лет, проникли, до какой степени взломаны чипы, до какой степени взломан код", - заявил Кларк. "Я не могу уверить вас, что если вы начнете войну с страной, обладающей знаниями и возможностями по кибербезопасности, наше оборудование будет работать". 

Кларк вместе с генералом Китом Александером (Keith Alexander), главой Агентства национальной безопасности и Кибернетического командования США, заявил присутствовавшим на конференции, что США необходимо направить больше усилий по укреплению доступных элементов сети и более агрессивно искать вредоносные программы в американских корпоративных, военных и государственных системах. 

Но Кларк был резче в вопросе принятия более широких правительственных норм, которые бы следили за выполнениям этих мер, несмотря на политическое нежелание. По его словам, проблемы не будут решены, если правительство не начнет более активно участвовать в процессе. 

Он добавил, что США необходимо дать ясно понять таким странам, как Китай, что попытки компьютерных атак, призванных украсть высокотехнологичные данные, будут наказаны. 

В убедительном и подробном отчете, опубликованном на прошлой неделе, официальные представители американской разведки обвинили Китай и Россию в систематическом воровстве важной экономической и технологической информации для собственной экономической выгоды. 

Отчет призывал США дипломатическими методами противостоять России и Китаю в связи с растущим количеством кибератак, которые представляют собой "постоянную угрозу американской экономической безопасности".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Данные 4500 карт белорусских банков всплыли в даркнете и мессенджерах

Аналитики департамента киберразведки компании F6 второй год подряд замечают тревожную тенденцию — число скомпрометированных платёжных карт белорусских банков продолжает расти. С октября 2024 по октябрь 2025 года система F6 Threat Intelligence обнаружила более 4500 карточных реквизитов, всплывших в мессенджерах, на форумах и в даркнете.

Это на 53% больше, чем годом ранее, и в 2,3 раза больше, чем два года назад.

Примерно половина этих карт выставлена на продажу — злоумышленники торгуют данными, чтобы потом либо украсть деньги со счетов, либо обналичить средства, похищенные у других жертв.

В списке потенциально пострадавших могут быть и россияне — с 2022 года многие пользуются картами белорусских банков с логотипами Visa и Mastercard.

Когда реквизиты карты (номер, имя, срок действия, CVV) попадают в руки преступников, вариантов у них появлется несколько:

  • Снять деньги напрямую — оформить покупки, перевести средства или даже создать поддельную карту и обналичить её через старые банкоматы.
  • Обналичить чужие средства — использовать украденную карту, чтобы провести транзакции с деньгами, похищенными у других пользователей.

В обоих случаях владелец скомпрометированной карты рискует: либо лишиться всех денег, либо невольно стать частью преступной схемы в роли так называемого дропа.

На теневом рынке такие данные стоят недёшево: премиальные карты продаются по цене от $5 до $15 за штуку. Торговля идёт не только на известных кардшопах, но и в закрытых чатах и каналах мессенджеров.

Как карты попадают к мошенникам? F6 выделяет несколько основных способов:

  1. Фишинг. Пользователю приходит сообщение якобы от банка или знакомой компании с просьбой «подтвердить данные» или «проверить платёж». На самом деле ссылка ведёт на поддельный сайт, где жертва сама вводит свои реквизиты.
  2. Социальная инженерия и скам. Мошенники размещают фейковые вакансии, выманивая копии документов и номера карт «для перечисления зарплаты».
  3. Вредоносные программы. Под видом приложений или по ссылкам из писем на устройство попадает троян, стилер или кейлоггер — и всё: пароли, данные карт и даже доступ к онлайн-банку уходят злоумышленникам.

Даже несмотря на усилия банков и госорганов, объём утечек продолжает увеличиваться. По оценкам F6, в открытом доступе — включая даркнет — оказывается около 10% всех скомпрометированных карт, а реальные масштабы больше.

Причём преступники не выбирают конкретные банки: страдают и крупные, и небольшие, просто пропорционально числу их клиентов.

«Данные банковских карт остаются одной из самых ценных целей для киберпреступников. Они совершенствуют методы кражи и использования информации, что приводит к серьёзным финансовым потерям. Чем больше людей совершают онлайн-платежи и переводы, тем выше риск компрометации», — говорит Владислав Куган, старший аналитик отдела исследования кибератак F6 Threat Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru