Китайцы попытались взломать сеть Белого Дома

Белый Дом признал попытку взлома системы китайскими хакерами

Кирилл Токарев 01 Октября 2012 - 21:07

...

В прошедшее воскресенье появились первые сообщения о том, что сетевая защита Белого Дома (США) была официально взломана. Хакеры, связанные с китайским правительством, получили нелегальный доступ к системе, которая используется Белым Домом, в том числе и для отдания команд, касающихся ядерного арсенала страны.

Вслед за появлением этих сообщений на сайте The Beacon, появилась запись на сайте Politico, в которой некий чиновник, имя которого не уточняется, выступил с официальным заявлением. Этот человек подтвердил, что была зарегистрирована попытка взлома открытой сети, однако она была быстро изолирована. Нет никакого подтверждения того, что из сети были похищены какие-либо данные.

Тем не менее, в вышеуказанных заметках отсутствуют некоторые важные факты.

Во-первых, указанная попытка взлома не особенно изощренная. Если верить словам представителей Белого Дома, то речь шла об атаке, которая активируется после того, как пользователь открывает по виду официальное письмо. В тексте сообщения просят подтвердить некоторые важные частные детали, вроде пароля или пользовательской информации.

Американские военные, работающие с компьютерными сетями.

Подобные взломы обычно возникают после того, как взламывается сервис частной компании, например такой как Paypal, после чего рассылаются письма, требующие подтверждения пользовательской учетной записи. Иногда сообщения могут также приходить из частной сети компании или от коллеги, начальника. В дополнении у такого письма, как правило, находится PDF, который при открытии, запускает программу троянский конь в систему. Эти письма практически невозможно отличить от настоящих, которые пользователи обычно получают в свой почтовый ящик.

Представители Белого Дома, которые общались с The Beacon и Politico, всеми силами пытались убедить читателей этих ресурсов в том, что засекреченную информацию точно не похитили.

Во-вторых, открытая («несекретная») сеть – это «обычный Интернет», если переводить с американского канцелярита. В армии или в правительстве существует две сети: открытая и зашифрованная. Любая потенциально опасная или секретная информация всегда шифруется и передается по защищенным каналам. При этом методы шифрования постоянно меняются.

Так что, эти странные сообщения, скорее всего, просто попали рядовому сотруднику на компьютер и не нанесли никакого вреда сети. В этот раз Белый Дом, скорее всего, действительно остался надежно защищенным.

сообщения о том, что сетевая защита Белого Дома (США) была официально взломана. Хакеры, связанные с китайским правительством, получили нелегальный доступ к системе, которая используется Белым Домом, в том числе и для отдания команд, касающихся ядерного арсенала страны.

" />

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 11:55

Android Трояны Домашние пользователи Softline

Злоумышленники начали массовую кампанию в MAX по распространению Mamont

В мессенджере MAX, по данным экспертов, началась масштабная кампания по распространению троянской программы Mamont. Злоумышленники рассылали зловред через домовые и родительские чаты, а также сообщества дачных поселков. При этом администрация мессенджера отрицает массовое распространение вредоносных приложений.

О кампании по распространению зловреда Mamont сетевой «Газете.Ру» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.

По ее словам, активность злоумышленников в MAX может быть связана с миграцией на платформу домовых, родительских и дачных чатов на фоне замедления и возможной блокировки Telegram, где такие сообщества существовали ранее. При этом атаки, как отмечает эксперт, нацелены не на отдельных пользователей, а сразу на целые группы.

Распространители зловреда действуют через украденные аккаунты реальных участников чатов и сообществ. От их имени рассылаются сообщения, рассчитанные на эмоциональную реакцию, например о ДТП, в котором якобы пострадали знакомые.

«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян Mamont. Это вредонос, который крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — так описала тактику злоумышленников Кристина Буренкова.

Поскольку сообщение приходит от имени знакомого участника сообщества, люди, как правило, доверяют ему и переходят по ссылке, попадаясь на уловку злоумышленников.

В пресс-службе MAX эту информацию опровергли: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Mamont — один из наиболее распространенных Android-троянов. По данным F6, на него приходится почти половина всех заражений мобильных устройств в России. По данным «Лаборатории Касперского», в 2025 году интенсивность атак с его применением выросла в 36 раз.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!