США ищут специалистов в области кибербезопасности среди хакеров

Александр Панасенко 05 Января 2015 - 19:30

...

В современном мире с развитыми цифровыми технологиями даже наличие крупнейших вооружённых сил не гарантирует безопасности. По крайней мере, в виртуальном пространстве. На протяжении последних нескольких лет правительство США пытается предотвратить хакерские атаки и ответить на них.

«Мы координируем свои действия с частным сектором, однако предстоит сделать намного больше. Мы пока даже не приблизились к достижению нашей цели», — заявил президент США Барак Обама.

Ввласти США сделали следующий шаг — теперь они предпочитают нанимать хакеров на работу, а не проигрывать им в онлайн-борьбе, пишет russian.rt.com.

«АНБ взаимодействует и расширяет сотрудничество с образовательными учреждениями. Агентство платит университетам за создание специальных институтов или центров, где людей готовят к тому, чтобы они могли работать на АНБ. И таким образом их вовлекают в эту войну», — рассказывает главный редактор портала whowhatwhy.com Расс Бейкер.

С этой целью Агентство национальной безопасности открыло центры подготовки специалистов по проведению спецопераций в киберпространстве в 13 университетах. Кроме того, в поисках столь необходимых талантов ведомство решилось встретиться с врагом на его территории.

Два года назад бывший глава АНБ генерал Кит Александер открыл знаменитую конференцию хакеров DEFCON речью об общих ценностях, которые разделяют разведывательные и хакерские сообщества. Другими словами, АНБ открывает свои двери.

«Многие хакеры очень хорошо подготовлены, и они нужны АНБ. Агентству необходимо привлекать их в свои ряды, а также выстраивать связи с сообществом людей с гораздо более эффективными навыками и методами, чем те, что были разработаны сотрудниками ведомства. Таким образом, АНБ обратило внимание на хакеров для того, чтобы установить с ними контакты и получить доступ к ценным кадрам и их навыкам», — уверен управляющий редактор журнала Reason Джей Ди Тусилль.

Как ни парадоксально, но умелые хакеры, которых США подвергали судебному преследованию, лишали свободы и обвиняли в шпионаже, — как раз те люди, которые, по словам бывшего директора АНБ Майкла Хейдена, так нужны Вашингтону.

В то время как общий оборонный бюджет сокращается, ежегодное финансирование киберопераций, по сообщениям, превысило $5 млрд. Кроме того, к следующему году Пентагон намерен утроить количество персонала в сфере кибербезопасности и довести его до 6 тыс. человек.

Главной задачей агентства является поиск тех, кто не слишком озабочен вопросами абсолютной прозрачности. Однако у американских властей есть и «сподвижник» из мира хакеров — Джулиан Ассанж. Основатель сайта WikiLeaks воодушевил молодых и технически подкованных специалистов вступать в ряды правительственных организаций, чтобы сообщать миру о новых правонарушениях.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!