Документацию прототипа «шпионского камня» выставили на продажу

Александр Панасенко 04 Октября 2013 - 13:17

...

Пользователь repraprva, представляющийся как Грегори Пири (Gregory Perry),сооснователь компании Advanced Wireless Automation, выставил на eBay комплект документации устройства скрытого наблюдения.

Пири утверждает, что оно было прототипом «шпионского камня», ставшего предметом дипломатического скандала с Великобританией в 2006 году. Объявление наряду с фотографиями устройства можно прочитать на странице лота.

За 49,95 доллара Пири обещает покупателю архив документов, которые хранились на его компьютере во время работы на AWA. Архив содержит переписку компании с заказчиком — корпорацией Lockheed Martin, а также файлы электронных и механических схем, данные об оригинальных беспроводных протоколах обмена данными, описание алгоритмов сжатия изображений и другую техническую информацию. По словам Пири, продаваемый комплект дает «фактически все, что необходимо для того, чтобы реплицировать проект и создать конкурентноспособную разведывательную платформу», передает lenta.ru.

До того, как предложить на eBay документацию, пользователь собирался продать сам прототип — сначала за 10, а потом за 3 миллиона долларов (третьего и девятого сентября). Новый лот был опубликован второго октября, и в его описании говорится, что прототип был уничтожен во время непреднамеренного пожара.

Пири утверждает, что в 2002-2003 годах компании AWA, десятью процентами акций которой он владеет, удалось пройти сертификацию проекта у Lockheed Martin. Для этого, в частности, пришлось разработать криптостойкий алгоритм передачи данных между устройствами (они были рассчитаны на образование сетей между собой и передачу информации в удаленный дата-центр). Вскоре после сертификации, однако, проект был отвергнут заказчиком, а впоследствии и сама AWA по решению руководства (один из членов которого, Джейсон Риффель, находится в розыске) прекратила работу, при этом акции Пири не были выкуплены.

Специалист утверждает, что скандал со «шпионским камнем», существование которого в январе 2012 года признал советник Тони Блэра Джонатан Пауэлл, является свидетельством того, что разработанные компанией AWA в начале 2000-х годов технологии компания Lockheed Martin все-таки использовала в своей работе.

Скандал со «шпионским камнем» в Москве начался с передачи Аркадия Мамонтова, показанной в январе 2006 года. В ней описывалась операция ФСБ по обнаружению устройства, которое использовалось в качестве цифрового тайника для беспроводного обмена информацией. Показанное в передаче устройство в несколько раз меньше того, фотографии которого приложены к лоту Пири. Кроме того, о его работе в качестве скрытой камеры (основной задачи прототипа Пири) ничего в передаче не говорилось.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »