Пентагон сэкономил на защите сайта командования ВС

Пентагон сэкономил на защите сайта командования ВС

Пентагон сэкономил на защите интернет-станицы Центрального командования ВС США, считает бывший сотрудник ЦРУ и Госдепартамента США Ларри Джонсон. Ранее сообщалось, что хакеры группировки "Исламское государство" (ИГ) взломали микроблог CENTCOM в Twitter. Они оставили в аккаунте CENTCOM пропагандистские лозунги, а также угрозы в адрес американских военных.

Вскоре после взлома страница была восстановлена в прежнем виде. По данным источников в правительстве США и ЕС, а также экспертов в области кибербезопасности, за взломом стоит группа хакеров CyberCaliphate, относящая себя к террористической группировке "Исламское государство", а ее создателем является некий 20-летний житель Бирмингема Джунаид Хуссейн.

"После того, что произошло с Центральным военным командованием США — да и сам факт, что у них есть публичный аккаунт в Твиттере, — напрашивается вопрос: о чем они там вообще думают? Это военное командование, общественная дипломатия — явно не по их части, это машина, цель которой — вести боевые действия. Я понимаю, что по какому-то ограниченному спектру деятельности все-таки необходимо иметь публичный портал с открытым доступом, но при этом должны быть приняты меры по его защите от хакерских атак. И получается, что этого-то сделано и не было", — заявил Джонсон в интервью телеканалу RT, передает ria.ru.
 
Как отметил Джонсон, причина взлома страницы может быть в том, что "в Пентагоне, скорее всего, решили не выделять на нее так уж много ресурсов, чем, по сути, и сделали из нее жирную цель для хакеров".
 
"У Госдепа, например, есть сайты в открытом доступе, и, если посмотреть на американское правительство в целом, у каждого министерства и агентства, так или иначе, есть своя страничка. Но если вникнуть в этот вопрос, быстро понимаешь, что нет единых требований в области обеспечения интернет-безопасности, которым бы все они следовали. Нет единого стандарта, который применялся бы к подобным сайтам, некоего унифицированного подхода, который усложнил бы хакерам задачу. Вместо этого каждый делает по-своему, и у кого-то получается лучше, у кого-то — хуже, а в итоге мы имеем огромное количество уязвимых мест", — заключил Джонсон.

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru