Хакеры опубликовали секретные документы ФСБ

Хакеры опубликовали секретные документы ФСБ

Похищенные у Innodata документы указывают на связь между ФСБ РФ, ЗАО Вокорд Телеком, а также украинским политиком Арсением Яценюком. Участники японской хакерской организации StaticNinja, которых связывают с Anonymous, опубликовали в открытом доступе часть архивов корпорации Innodata, ведущего аналитического центра в области технологий. Как заявили хакеры в своем официальном сообщении , большая часть данных Innodata была похищена у ее дочерней филиппинской компании Information Analyst.

Среди похищенной информации можно найти документы, подтверждающие связь между пострадавшей компанией, ФСБ РФ, украинским политиком Арсением Яценюком, а также одним из министров Ирака. Также среди документов обнаружилось 3 GB данных о ядерных разработках Вьетнама.

По словам хакеров, опубликованные ими документы доказывают, что российская ЗАО Вокорд Телеком предоставила Innodata описание определенной запатентованной технологии, доступ к которой имело патентное бюро Derwent. Эта технология, в свою очередь, была обменяна Innodata на технологии спутниковой системы перехвата морских судов, используемые ФСБ РФ. «Похоже, что это лишь вершина айсберга. Мы только начали», — говорится в сообщении хакеров, пишет SecurityLab.ru.

Среди похищенных данных, заявляют хакеры, находится исходный код программного обеспечения компании Вокорд, который будет опубликован в ближайшее время. Также хакерам удалось получить доступ к исходному коду приложения для удаленного администрирования Team Viewer. Они намерены воспользоваться полученным кодом для перехвата данных корпоративных пользователей продукта.

«Передаем привет политику, который занимается организацией преступлений, Арсению Яценюку, а также его друзьям из ФСБ», — отмечают хакеры в своем сообщении.

Вскоре после публикации StaticNinja на портале Par:AnoIA появилась публикация , авторы которой классифицировали и организовали ее по рубрикам. В рубрике «Russia» можно найти коммерческое предложение охранной группы «Дубровник», чертежи морского корабля, разработанный компанией «Новая мебель» план помещений, а также другие документы.

Часть похищенного архива была выложена на torrent-трекере The Pirate Bay. Авторы публикации призывают пользователей при просмотре материалов на всякий случай воспользоваться песочницей. Также автор публикации обещает со временем выложить остальную информацию.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru