Китай намерен повысить уровень ИТ-безопасности в стране

Александр Панасенко 27 Марта 2014 - 22:01

...

Министерство обороны Китая сегодня заявило о том, что предпримет ряд конкретных мер, направленных на повышение уровня защищенности государственных ИТ-ресурсов после сообщений о том, что АНБ США шпионило за Минобороны Китая, китайскими лидермии и компанией Huawei Technologies.

Выступая на пресс-брифинге, пресс-секретарь Минобороны КНР Гэн Яньшень последние сообщения в прессе «лишний раз разоблачают лицемерие и деспотизм американской стороны».

Хотя Гэн не уточнил, как именно Китай намерен улучшать собственную ИТ-безопасность, он напомнил, что в феврале в стране был создан комитет высокого уровня по ИТ-безопасности, в котором председательствует глава КНР Си Цзиньпин. «В течение продолжительного времени США постоянно заявляли, что обвиняют Китай в хакерских атаках. Новые свидетельства в очередной раз показывают пустоту этих слов и заявлений. Это похоже на то, как вор кричит: «Держи вора»», - говорит Гэн.

В китайской компании Huawei говорят, что если отчеты, опубликованные на выходных в журнале Der Spiegel точны, то компания осуждает вторжение в ее сети и призывает к совместному подходу к безопасности, передает cybersecurity.ru.

Немецкое издание Der Spiegel сообщило о том, что АНБ США с 2009 года активно шпионило за компанией Huawei Technologies, крупнейшим китайским производителем телекоммуникационного оборудования, а также за тогдашним главой КНР Ху Дзиньтао.

Отметим, что именно с 2009 года США начали активно давить на Huawei, а также заявлять о нескончаемых атаках китайских госхакеров. В 2011 году Вашингтон настоятельно рекомендовал американскому госсектору отказаться от закупок оборудования Huawei, так как заподозрил Huawei в связях с китайской разведкой и заявил, что в оборудовании Huawei возможны аппаратные закладки для осуществления шпионажа. В итоге, Huawei была вынуждена отказаться от продажи своего телеком-оборудования в США, сохранив там лишь каналы продаж смартфонов.

Согласно данным Сноудена, США шпионили не только за Ху Дзиньтао, но и за неназванными чиновниками из китайского Минфина, Министерства торговли и Министерства иностранных дел. Также объектами шпионажа стали представители крупнейших китайских банков.

Сноуден передал Der Spiegel презентацию, которую тот в свое время похитил из АНБ, где была подробно расписана схема, кто, когда и за кем следил. Согласно схеме, объектом шпионажа являлся и основатель компании Huawei Рень Чженфей. АНБ, в частности, удалось перехватывать сообщения топ-менеджера компании. В статье не уточняется, о каких именно сообщениях идет речь.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »