Хакер взломал почту советника американской разведки

Александр Панасенко 30 Мая 2013 - 13:36

...

Хакер под псевдонимом Guccifer взломал электронную почту председателя Национального разведывательного совета США Кристофера Койма (Christopher Kojm). Об этом 27 мая сообщил портал The Smoking Gun. Guccifer прислал в редакцию портала скриншоты почтового ящика Койма, расположенного на сервисе MSN.

Под контролем взломщика оказалась личная переписка политика, а также его банковские реквизиты и выписки. Издание не стало публиковать подробности писем Койма, но подтвердило, что ящик был взломан неделей раньше. В сопутствующем письме Guccifer насмехается над Секретной службой США, которая пытается установить его личность, сообщает uinc.ru со ссылкой на thesmokinggun.com.

Среди прочего, он назвал президента США Барака Обаму «черным ангелом», а письмо закончил фразой: «Спокойной ночи, Америка, где бы ты ни была». Реакция Кристофера Койма на сообщение о взломе его почты неизвестна. С начала 2013 года Guccifer взломал почтовые ящики американских многих политиков, чиновников и бизнесменов разного ранга. В начале мая он получил доступ к личной почте Джошуа Готбаума, главы Корпорации гарантий пенсионных выплат, которая управляет накоплениями более 40 миллионов американцев.

В марте хакер взломал почту миллиардера Джона Дуерра, а также выложил переписку Сидни Блюменталя, бывшего советника госсекретаря США Хиллари Клинтон. Перед этим он взломал Facebook экс-госсекретаря США Колина Пауэлла, а также опубликовал переписку родственников Джорджа Буша-старшего, в том числе их планы на возможные похороны бывшего президента. The Smoking Gun после взлома аккаунта советника Клинтон обратил внимание, что письма хакер рассылал с IP-адреса, расположенного в России.

Помимо этого, архив переписки советника были направлены отдельным письмом в российские газеты «Правда», The Moscow Times, The St. Petersburg Times и телеканалу Russia Today. Чтобы обезопасить себя, хакер отсылал не скриншоты писем, а копировал их в отдельный документ, менял шрифт и только тогда делал снимки экрана. В своих опубликованных высказываниях Guccifer проявил себя как сторонник «теорий заговоров». В частности, он назвал Джорджа Буша-младшего «марионеткой иллюминатов», то есть людей, которые, согласно распространенной конспирологической теории, тайно управляют ходом истории. После взлома Facebook Колина Пауэлла, хакер разместил на странице политика пожелание смерти иллюминатам.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!