Началась очередная волна вбросов со стороны США о русских хакерах

Александр Панасенко 26 Апреля 2015 - 12:45

...

Как сообщает газета The New York Times, хакеры получили доступ к архивам электронной почты сотрудников Белого дома, с которыми Барак Обама регулярно переписывался. Именно доступ к этим аккаунтам позволил вскрыть переписку непосредственно самого президента США, сообщили источники, знакомые с расследованием инцидента.

Сообщается, что секретная компьютерная сеть не была взломана и что никакая секретная информация взломщиками получена не была.

Официально Белый дом не раскрывает информацию о национальности хакеров, однако желающие остаться неназванными представители американских властей, знакомые с ходом расследования, указали на российские корни хакерской атаки, пишет издание.

24 апреля министр обороны США Э. Картер в калифорнийском Стэнфордском университете рассказал о новой атакероссийских хакеров на серверы Пентагона.

По его словам, компьютерные взломщики из РФ в 2015 году проникли в несекретные оборонные сети США, обнаружив уязвимость в одной из сетей Пентагона.

Как заверил Картер, специалисты службы компьютерной безопасности "быстро пресекли данную хакерскую деятельность в этой сети".

20 апреля в сообщении исследователей безопасности из FireEye говорилось, что им удалось зафиксировать атаку на компьютерные сети одной из стран, проводящей в США консультации относительно санкций, введенных в отношении России. При этом нападавшие, как сообщается, являются представителями российской хакерской группы APT28.
Документы какого именно государства интересовали злоумышленников, не уточняется. Кроме того, по словам исследователей, хакерам не удалось получить доступ к какой-либо важной информации, передает osint24.livejournal.com.

17 апреля по данным исследовательской организации Trend Micro стало известно, что инициаторы серии кибератак Pawn Storm продолжают развивать свою инфраструктуру, а следующими целями злоумышленников, возможно, станут члены НАТО.
Группа злоумышленников, которые стоят за так называемой операцией Pawn Storm ведет активную деятельность с 2007 года и по предположениям экспертов связана с правительством России. Злоумышленники осуществляют атаки на компьютерные системы военной и оборонной промышленности, а также правительственных СМИ по всему миру.

Остается немного подождать, чтобы узнать цели всех этих новостей о злобных российских хакерах. Думаю, это будет либо увеличение бюджета определенных ведомств, либо увеличение киберцентров в странах, граничащих с Россией.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 07:20

Соответствие законодательству РФ Корпорации Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Совещание в Минцифры уже аукается рынку: часть ИТ-проектов приостановлена

После совещания в Минцифры часть ИТ-компаний начала ставить некоторые проекты на паузу. одна из причин — неопределённость вокруг будущих ограничений на использование VPN и списка сервисов, которые могут попасть под запрет.

Как сообщает телеграм-канал «Время госзакупок» со ссылкой на источник в отрасли, проблема затрагивает не только частный рынок, но и довольно чувствительные для государства процессы.

Речь, в частности, идёт о проектах, связанных с переходом на отечественное ПО и модернизацией критической информационной инфраструктуры. Ситуация осложняется тем, что даже крупные ИТ-компании нередко привлекают senior-специалистов, находящихся за рубежом. Если доступ к привычным инструментам удалённой работы начнёт сбоить, это может заметно замедлить такие проекты.

Под ударом оказываются и госзаказы. В эти цепочки вовлечено много небольших ИТ-компаний и субподрядчиков, и часть из них уже предупредила заказчиков, что временно приостанавливает работы, пока не станет понятнее, как именно будут действовать ограничения и какие VPN-сервисы окажутся вне закона.

Интересно, что сама идея блокировать VPN на крупных интернет-площадках выглядит куда сложнее, чем может показаться на бумаге, отмечают специалисты. Главная проблема — как отличить пользователя, который действительно заходит через средство обхода блокировок, от человека, который просто подключается из другой страны или использует корпоративный VPN.

Один из самых простых вариантов, о которых говорят специалисты, — вообще не пускать пользователей, заходящих из-за рубежа. Но это, мягко говоря, слишком грубое решение. Более реалистичный сценарий — использование скоринговых моделей, которые будут оценивать множество параметров: IP-адрес, язык устройства, настройки региона, поведение пользователя и другие косвенные признаки.

Звучит технологично, но на практике всё не так красиво: для такой схемы нужно собирать и анализировать большой объём данных, а это требует серьёзных вычислительных мощностей, дополнительных команд разработки и постоянной поддержки. К тому же риск ложных срабатываний здесь очень высокий. Проще говоря, под раздачу могут попасть и вполне легальные пользователи.

Напомним, Минцифры попросило крупнейшие российские цифровые платформы — от «Яндекса» и VK до маркетплейсов, онлайн-кинотеатров и сервисов объявлений — подключиться к ограничению VPN с середины апреля. Если компании не согласятся, они, по данным издания, рискуют лишиться аккредитации Минцифры.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!