АНБ США подключалось к точкам обмена трафиком в интернете

АНБ США подключалось к точкам обмена трафиком в интернете

Немецкое издание Der Spiegel сегодня сообщает о том, что британская разведслужба GCHQ (Government Communications Headquarters) буквально охотилась за специалистами компаний, управляющих точками обмена трафика в Европе. Согласно публикации, разведчики применяли технику Quantum Insert для атаки технических специалистов двух GRX-компаний (Global Roaming Exchange).

Der Spiegel сообщает, что подобные данные издание получило от Эдварда Сноудена, который утверждает, что как в США, так и в Великобритании разведчики активно работали в направлении компаний, управляющих точками обмена интернет-трафиком, также известными как GRX или IX (Internet Exchange). На сегодня в мире насчитывается около двух десятков GRX-компаний, которые отвечают за сетевой пиринг и маршрутизацию, пишет cybersecurity.ru.

В статье говорится, что британские разведчики, дабы заполучить доступ к данным обменников трафика были вынуждены пойти на открытое нарушение закона и интернет-мошенничество, создав фишинговый сайт LinkedIn, а также западный популярный техно-блог Slashdot. Сообщается, что в данном случае разведчиков, прежде всего, интересовали данные руководства GRX, через которых те надеялись получать данные международной организации ОПЕК (Organization of Petroleum Exporting Countries).

Также в статье говорится, что данные действия также могут быть связаны со взломом бельгийского магистрального оператора Belgacom, который является одним из крупнейших ретрансляторов трафика из Африки.

Der Spiegel приводит также краткое интервью с американским сенатором-республиканцем Джоном Маккейном, в котором спрашивает его о шпионаже АНБ в адрес Германии. По словам Маккейна, АНБ начало шпионить за высокопоставленными германискими политиками, так как имело техническую возможность сделать это. Маккейн говорит, что никаких особых распоряжений о шпионаже в адрес Ангелы Меркель, скорее всего, не было. «Мы имели возможность сделать это (начать слежку - прим). Поэтому они (АНБ) сделало это», - говорит он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025

По данным интегратора ИБ-решений «Кросс технолоджис», в первой половине 2025 года количество кибератак на производственные компании заметно выросло. Лидируют по частоте программы-шифровальщики — они составляют 38% всех зафиксированных инцидентов. За ними следуют атаки на ИИ-системы (19%), попытки взлома телеком- и IoT-оборудования (11%), а также атаки на цепочки поставок (32%).

Шифровальщики остаются серьёзной проблемой для промышленности уже не первый год.

В первую очередь злоумышленники нацеливаются на крупные прибыльные предприятия и уникальных поставщиков. От атак страдают также логистические компании, чьи сбои могут парализовать целые отрасли.

Отдельное направление — хактивизм, особенно заметный на фоне текущей геополитики. Такие угрозы сохраняются, но появляются и новые вызовы.

Один из них — интерес к ИИ. Компании внедряют технологии машинного обучения, дополненной реальности, квантовых вычислений — всё это позволяет повысить эффективность производства. Но в то же время эти системы становятся новой мишенью: они используют конфиденциальные данные и могут быть неустойчивы к целевым атакам. Ошибки в работе таких решений или компрометация входных данных могут привести к потере информации, сбоям или снижению качества продукции.

Не менее уязвимы и более «традиционные» компоненты — сетевое оборудование, IoT-устройства и телекоммуникационные узлы, особенно на удалённых площадках. Даже давно эксплуатируемые системы могут оказаться под угрозой, если они построены на бюджетном или устаревшем «железе».

Дополнительная сложность — переход части ОТ-инфраструктуры на Linux. Эти системы реже заражаются случайно, но хуже защищены от целевых атак. У многих компаний просто нет нужных специалистов, а средства защиты не всегда готовы к специфике Linux в промышленной среде.

«Производственный сектор уже на втором месте по количеству атак после финансового. Мы видим постоянный рост сложных атак: от шифровальщиков до целевого воздействия на ИИ-системы и логистику. Под угрозой оказывается всё — от новейших технологий до давно работающих решений, особенно если нет специалистов по ИБ», — отмечает исполнительный директор «Кросс технолоджис» Лев Фисенко.

В таких условиях откладывать усиление защиты уже не приходится: угроза слишком разнообразна и быстро развивается.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru