АНБ раньше всего узнавала о дырах в защите продуктов Microsoft

После того, как газета Guardian рассказала о глобальной системе слежки Агентство национальной безопасности (АНБ) за американскими гражданами, у журналистов возникло много вопросов к компаниям, сотрудничавшим с американским правительством. Cотрудники Bloomberg выяснили, что корпорация Microsoft намеренно раскрывала правительству уязвимости нулевого дня своих продуктов, облегчая шпионам жизнь.

Microsoft предоставляла специальные системы доступа к Windows для АНБ. Системы доступа были встроены в ранние версии Windows. Американская компания Lotus также встраивала в приложение Notes бэкдор для АНБ.

Skype также не остался в стороне от АНБ. Microsoft, купившая Skype в 2011 году, запатентовала специальную технологию, которая позволяет осуществлять слежку в этом коммуникационном сервисе. Недавние утечки подтверждают, что корпорация помогала АНБ получать доступ к уязвимостям этой программы, упрощая шпионаж за пользователями.

Washington Post пишет, что в рамках PRISM была разработана методика, позволяющая легко следить за пользователями в Skype. Причем полицейские могли не только подслушивать звонки на стационарные телефоны, но и перехватывать видеопереговоры, тектовый чат и даже передаваемые через Skype файлы.

Microsoft Corp. передавала разведывательным агентствам информацию об ошибках и уязвимостях в своих программах до выпуска официального патча. Эти данные можно использовать для усиления защиты государственных компьютеров и для проникновения в системы террористов или других врагов США. Microsoft не спрашивала, как правительство будет пользоваться данными.

Теоретически уязвимости в программных продуктах Microsoft могли использоваться для взлома компьютеров других государств или иностранных компаний и для осуществления шпионажа. Такое открытие может серьезно ударить по репутации компании, которая и так стремительно теряет позиции на рынке компьютерной техники и софта.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!