Сотрудника "оборонки" задержали за продажу гостайны

Александр Панасенко 19 Июня 2013 - 12:13

...

ФСБ задержала бывшего сотрудника авиационного предприятия Новосибирска за передачу секретных чертежей по модернизации военной техники иностранным агентам. Бывший инженер-конструктор, проработавший более 10 лет на авиационном оборонном заводе имени Чкалова в Новосибирске, пойман с поличным сотрудниками ФСБ.

Установив контакт с иностранными агентами одной из западных стран, мужчина попытался продать секретные чертежи по модернизации военных самолетов. Материалы носили информацию о производстве сверхзвуковых истребителей-перехватчиков модели Су.

«В настоящее время данному гражданину объявлено официальное предостережение о недопустимости действий, создающих условия для совершения преступлений, предусмотренных статьей 275 "Государственная измена", – сообщила Life News пресс-секретарь областного Управления ФСБ России по Новосибирской области Ирина Зеброва. – Также спецслужбой проводится комплекс оперативных мер, собираются доказательства его вины в разглашении секретной информации государственной важности», сообщает lifenews.ru.

Инсайдера удалось задержать в ходе оперативной разработки. На тот момент ФСБ уже знали, что данный гражданин общается с агентами иностранных спецслужб. Однако подозреваемый в продаже государственной тайны не успел осуществить задуманное и был пойман с поличным во время получения крупной денежной суммы.

Небольшую часть вознаграждения бывшему сотруднику «оборонки» иностранные агенты передали в качестве премиальных за проявленную инициативу. Вырученные средства за продажу гостайны подозреваемый должен был обнаружить в виде письма в своем почтовом ящике.

В настоящее время проводится комплекс оперативных мер, собираются доказательства его вины в разглашении секретной информации государственной важности.

Комментарий Главного аналитика компании InfoWatch Николая Федотова:

«Подобные случаи продажи гостайны происходят с частотой 3-4 в год независимо от времени. Ещё с хрущёвских времён, без перерыва, очень стабильно. Только раньше КГБ подобные случаи не публиковало. Да и ФСБ первое время придерживалась прежней традиции, но в последние годы стала писать пресс-релизы. Вряд ли делают это, заботясь о развлечении народа. Что именно означает факт появления из недр ФСБ подобных пресс-релизов, сказать пока трудно, но этот факт, безусловно, более значимый, чем пустяковые случаи с поимкой недошпионов».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »