В США учреждена медаль "за хакерские заслуги"

Александр Панасенко 14 Февраля 2013 - 12:55

...

Американские власти будут награждать медалью солдат армии, принимающих участие в кибер-войнах и проявивших себя на службе. Об учреждении новой награды сообщается на официальном сайте Министерства обороны США.

«Новые возможности, которыми располагают американские военнослужащие, позволяют им сражаться с врагом и менять ход битвы, находясь в удаленной точке, - заявил министр обороны Леон Панетта (Leon Panetta). - К сожалению, не существовало наград, которые такие люди могли бы получить за свои заслуги».

«Новая медаль является нашим признанием выдающихся достижений, которые оказали прямое влияние на ход событий, но не включают проявление мужества и не связаны с жизненным риском, которые присущи реальному бою», - пояснил Панетта, сообщает anti-malware.ru.

«Появление новой награды говорит об изменениях принципов военных действий», - отметил генерал американской армии Мартин Демпси (Martin Dempsey), председатель комитета начальников штабов при Министре обороны.

С развитием технологий кибер-нападения следующий «Перл-Харбор» может случиться в виртуальном пространстве, считает Панетта.

Помимо участников боевых действий в кибер-пространстве, новую медаль смогут получить командующие беспилотными военными летательными аппаратами, беспилотными подводными плавательными аппаратами и служащие войск противоракетной обороты.

Одним из примеров людей, удостоенных новой награды, может быть оператор на военной базе в штате Невада, управляющий воздушным беспилотником в Афганистане. Другим примером может служить солдат форта в штате Мэриленд, который сумел обнаружить и предотвратить кибер-атаки на вычислительную сеть Министерства обороны, отметили в пресс-службе министерства.

Каждую награду Distinguished Warfare Medal будет одобрять лично министр обороны. При этом сам Леон Панетта вскоре уйдет на пенсию, поэтому данная обязанность перейдет к его преемнику. В последний раз новая награда, предназначенная для американских военнослужащих, принимающих участие в боях, была учреждена в 1944 г. Ею стала Бронзовая звезда, которая выдается за храбрость и героизм на поле боя.

Новая награда будет иметь чуть более высокий ранг по сравнению с Бронзовой звездой, но меньший, чем Серебряная звезда, сообщает Associated Press.

Напомним, что США первыми создали кибер-войска. В 2009 г. о необходимости создания такого подразделения американской армии объявил генерал-лейтенант Кит Александер (Keith Alexander). На днях президент Америки Барак Обама (Barack Obama) подписал указ, согласно которому инфраструктурные компании и спецслужбы будут обмениваться информацией о киберугрозах, а также будут разработаны национальные стандарты кибербезопасности.

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 18:51

iOS Эксплойты Шпионские программы Программы слежения Общее Apple Google

Coruna: iOS-эксплойты для слежки утекли к шпионам и мошенникам

За последний год по рынку «погулял» довольно редкий зверь — полноценный набор iOS-эксплойтов, который сначала засветился в коммерческой слежке, затем всплыл в шпионских кибератаках, а в финале оказался у киберпреступников. Об этом рассказали исследователи из Google Threat Intelligence Group (GTIG): набор они называют Coruna, в нём лежат 23 эксплойта.

Самое неприятное — Coruna не требует от жертвы чего-то сложного: достаточно обычного веб-контента (условно, зайти на страницу в Safari), чтобы запустить цепочку, которая приводит к удалённому выполнению кода и выходу за пределы «песочницы» браузера.

По данным Google, комплект рассчитан на iPhone с iOS 13.0-17.2.1 — то есть начиная с релиза 2019 года и вплоть до конца 2023-го.

В феврале 2025 года Google поймала фрагменты цепочки. Летом 2025-го тот же фреймворк всплыл в атаках типа watering hole на украинских сайтах, Google связывает это с UNC6353. А под конец 2025 года Coruna «приземлилась» на большой пачке фейковых китайских сайтов про финансы / крипту, где уже работала на массовую аудиторию (тут исследователи смогли вытащить полный комплект).

Отдельно впечатляет «качество продукта». Google отмечает, что эксплойты снабжены подробной документацией и комментариями на хорошем английском, а самые продвинутые части используют непубличные техники эксплуатации и обхода защит. В списке уязвимостей есть и CVE, и баги без CVE — например, в набор входят эксплойты на WebKit вроде CVE-2024-23222, CVE-2022-48503 и CVE-2023-43000, а также компоненты, пересекающиеся с уязвимостями из «Операции “Триангуляция”» (включая CVE-2023-32434 и CVE-2023-38606).

Но главная интрига — чем всё это заканчивается на устройстве. По описанию GTIG, финальный загрузчик (PlasmaLoader/PLASMAGRID) выглядит не как «классическая» шпионская история, а как инструмент именно под кражу денег: он умеет, например, декодировать QR-коды из изображений, искать в заметках ключевые слова вроде «backup phrase» и «bank account», а затем подтягивать модули для выкачивания данных из криптокошельков (в списке — MetaMask и много других популярных приложений).

Параллельно свой разбор опубликовала iVerify, там акцент ещё жёстче: исследователи пишут, что в их наблюдениях цепочки не выглядели целенаправленными (без одноразовых ссылок и сложного отбора), а значит, заразиться мог любой, кто зашёл на сайт с уязвимой версией iOS. Они же выложили индикаторы компрометации (IoC) и описали, какие артефакты остаются на устройстве и в сетевом трафике.

Хорошая новость: Google прямо говорит, что Coruna не работает на актуальной iOS, поэтому базовый совет максимально скучный и максимально эффективный — обновиться. Если обновление по какой-то причине недоступно, GTIG рекомендует включить Lockdown Mode; более того, сам набор, по описанию Google, вообще старается «не исполняться» в Lockdown Mode и при приватном просмотре.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!