Документацию прототипа «шпионского камня» выставили на продажу

Александр Панасенко 04 Октября 2013 - 13:17

...

Пользователь repraprva, представляющийся как Грегори Пири (Gregory Perry),сооснователь компании Advanced Wireless Automation, выставил на eBay комплект документации устройства скрытого наблюдения.

Пири утверждает, что оно было прототипом «шпионского камня», ставшего предметом дипломатического скандала с Великобританией в 2006 году. Объявление наряду с фотографиями устройства можно прочитать на странице лота.

За 49,95 доллара Пири обещает покупателю архив документов, которые хранились на его компьютере во время работы на AWA. Архив содержит переписку компании с заказчиком — корпорацией Lockheed Martin, а также файлы электронных и механических схем, данные об оригинальных беспроводных протоколах обмена данными, описание алгоритмов сжатия изображений и другую техническую информацию. По словам Пири, продаваемый комплект дает «фактически все, что необходимо для того, чтобы реплицировать проект и создать конкурентноспособную разведывательную платформу», передает lenta.ru.

До того, как предложить на eBay документацию, пользователь собирался продать сам прототип — сначала за 10, а потом за 3 миллиона долларов (третьего и девятого сентября). Новый лот был опубликован второго октября, и в его описании говорится, что прототип был уничтожен во время непреднамеренного пожара.

Пири утверждает, что в 2002-2003 годах компании AWA, десятью процентами акций которой он владеет, удалось пройти сертификацию проекта у Lockheed Martin. Для этого, в частности, пришлось разработать криптостойкий алгоритм передачи данных между устройствами (они были рассчитаны на образование сетей между собой и передачу информации в удаленный дата-центр). Вскоре после сертификации, однако, проект был отвергнут заказчиком, а впоследствии и сама AWA по решению руководства (один из членов которого, Джейсон Риффель, находится в розыске) прекратила работу, при этом акции Пири не были выкуплены.

Специалист утверждает, что скандал со «шпионским камнем», существование которого в январе 2012 года признал советник Тони Блэра Джонатан Пауэлл, является свидетельством того, что разработанные компанией AWA в начале 2000-х годов технологии компания Lockheed Martin все-таки использовала в своей работе.

Скандал со «шпионским камнем» в Москве начался с передачи Аркадия Мамонтова, показанной в январе 2006 года. В ней описывалась операция ФСБ по обнаружению устройства, которое использовалось в качестве цифрового тайника для беспроводного обмена информацией. Показанное в передаче устройство в несколько раз меньше того, фотографии которого приложены к лоту Пири. Кроме того, о его работе в качестве скрытой камеры (основной задачи прототипа Пири) ничего в передаче не говорилось.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »