Китайские спецслужбы c 2011 года контролировали сеть парламента Австралии

Александр Панасенко 30 Апреля 2014 - 10:52

...

Китайские спецслужбы взломали компьютерную сеть австралийского парламента еще в 2011 году и получили доступ к переписке и документам политических деятелей. Об этом с ссылкой на источник в парламенте сообщило «Австралийское финансовое обозрение».

Ранее в местных газетах уже появлялась информация об утечке информации, измеряемой в тысячах электронных писем. Однако теперь выяснилось, что масштаб атаки был гораздо больше, чем предполагалось изначально. Злоумышленники удаленно получили права системного администратора и фактически полностью контролировали локальную сеть парламента.

Австралийская парламентская сеть используется законодателями для ежедневной переписки и обсуждения политической стратегии со своими советниками. Взломщики получили доступ к электронным письмам членов парламента, контактным базам данных, а также к другим документам, хранящимся на компьютерах.

Парламент Австралии состоит из 226 членов, в период с 2011 года в общей сложности по внутренней почте было переслано более 100 тыс. писем и документов для внутреннего пользования.

После того, как в результате проведенного расследования австралийские спецслужбы сделали «однозначный вывод», что китайская разведка была в это вовлечена, парламентский комитет безопасности был осведомлен о произошедшем инциденте. Один из участников проверки отмечает, что «она [парламентская сеть] была как открытый карьер. У китайских спецслужб был доступ ко всему».

Александр Ковалев, заместитель генерального директора компании Zecurion, отмечает: «Тот факт, что австралийские спецслужбы более двух лет не замечали атаку китайской разведки, говорит скорее не о низком уровне используемых систем безопасности, а о халатном отношении к внутренним документам парламента».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!