БПЛА армии США передают секретную информацию в незашифрованном виде

Максим Пушкарь 02 Ноября 2012 - 21:08

Средства криптографической защиты информации

...

Через четыре года после обнаружения на ноутбуке одного из военнослужащих армии США секретных видеозаписей, передаваемых беспилотными летательными аппаратами, используемыми Пентагоном в разведывательных целях, военные так и не смогли полностью обеспечить БПЛА зашифрованными каналами связи.

После того, как в 2008 году руководство Пентагона обнаружило, что военнослужащие армии США несанкционированно записывают секретную информацию, предаваемую разведывательными БПЛА, было принято решение модернизировать все протоколы передачи данных, используемые БПЛА. Планировалось, что все беспилотные летательные аппараты будут оснащены новыми приемопередающими установками с функцией шифрования данных.

По имеющимся данным, на сегодняшний день, через четыре года после обнаружения проблемы, лишь от 30%-50% беспилотных летательных аппаратов, стоящих на вооружении Predator и Reaper, оборудованы приемопередающими установками с функцией шифрования данных.

Анонимные источники, близкие к разработкам и эксплуатации БПЛА, утверждают, что оснащение беспилотных летательных аппаратов системами передачи данных с функциями шифрования завершится не ранее 2014 года.

Известно, что ВВС США потратили 12 миллионов долларов на системы приема передач Vortex, оснащенные системой шифрования данных. Так же известно, что ВВС США подписали контракт обшей стоимостью 26 миллионов долларов США с компанией General Atomics Aeronautical Systems, разработавшей беспилотные летательные аппараты типа Predator. По условиям контракта, компания модернизирует кабину летательного аппарата, расширив, таким образом, его технические возможности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.