Пароли для доступа к секретным данным Сноуден получил от сослуживцев

Александр Панасенко 08 Ноября 2013 - 12:07

...

Эдвард Сноуден во время работы системным администратором на разведывательной базе США на Гавайских островах убедил ряд своих сослуживцев доверить ему рабочие логины и пароли, которые он использовал для доступа к секретной информации, позднее переданной СМИ, сообщает в пятницу агентство Рейтер со ссылкой на источник, близкий к расследованию дела об утечках.

Пост системного администратора в региональном центре Агентства национальной безопасности (АНБ) на Гавайских островах Сноуден занимал в течение месяца весной прошлого года.

Собеседник агентства заявил, что Сноуден убедил от 20 до 25 других сотрудников базы предоставить ему логины и пароли, объяснив, что эти данные необходимы ему для работы. Доверившиеся Сноудену сотрудники уже выявлены, допрошены и отстранены от выполнения обязанностей, отметил источник. Какие дисциплинарные меры будут предприняты в их отношении, не сообщается, передает digit.ru.

Сноуден в 2013 году распространил информацию о программах слежки американских спецслужб, в США его обвиняют в незаконном разглашении секретных сведений. Он прибыл в Россию в июне этого года транзитом из Гонконга, но задержался в московском аэропорту «Шереметьево». Первого августа Сноудену было предоставлено убежище в России сроком на год, а с ноября он получил работу по поддержке крупного российского сайта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.