Кибератаки КНР, Китай, Убытки, Деньги, Экономика, США, Хакеры

Кибератаки КНР обошлись экономике США в $2 триллиона

Максим Пушкарь 29 Июля 2013 - 19:41

...

Выступая на одном из мероприятий, организованных при поддержке Международного института стратегических исследований (IISS), конгрессмен от Республиканской партии Майк Роджерс (Mike Rogers), также занимающий пост главы комитета по разведке при палате представителей конгресса США, вновь заявил, что китайские военные крадут технологии США, а затем используют их для нечестной и незаконной конкуренции с самими Соединенными Штатами.

По данным Роджерса, убытки, причинённые экономике США китайскими хакерами, составляют почти $2 триллиона.

Чиновник утверждает, что именно кибершпионаж позволил КНР в достаточно короткие сроки укрепить и усилить собственную экономику и, в тоже время, замедлить процесс восстановления экономики США.

Кроме Китая, Майк Роджерс также обвинил в кибератаках и кибершпионаже против США Россию, Северную Корею и Иран.

В подтверждение своих слов конгрессмен снова напомнил присутствующим о мощных кибератаках на финучреждения США, организованных активистами хакерской группировки Izz ad-Din al-Qassam Cyber Fighters, деятельность которой, по мнению Роджерса, спонсируется действующими властями Ирана. Следует отметить, что несколько дней назад Izz ad-Din al-Qassam Cyber Fighters объявили о намерении возобновить кибератаки на информационные системы банков США.

Роджерс утверждает, что финансовые потери лишь одного банка США, ставшего жертвой хакеров (название пострадавшего финучреждения не уточняется), составили $100 миллионов (€75 миллионов).

Кроме того, конгрессмен полагает, что некоторые акции в киберпространстве США Иран проводит совместно с Россией.

По словам Роджерса, все кибератаки регестрируются спецслужбами США, но того, что сделано на данный момент для эффективной борьбы с посягательствами на киберпространство США, явно, недостаточно.

В начале июня текущего года Майк Роджерс, совместно с конгрессменом Тимом Райаном (Tim Ryan) и сенатором Роном Джонсоном (Ron Johnson), представил новый законопроект, в котором предлагается наказывать иностранных киберпреступников, выполняющих «госзаказы».

Если данный законопроект обретёт силу закона, то иностранным киберпреступникам, подпадающим под его действие, откажут в праве на получение американской визы. В случае, если предполагаемый нарушитель уже является обладателем визы - её просто аннулируют, а все его активы будут заморожены.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!