Кибервойны: США приняли «китайскую угрозу» всерьез

Надя Генина 30 Октября 2009 - 21:28

Вредоносные программы

...

Китайская внешняя разведка годами использует местную хакерскую элиту для получения разведданных из США, говорится в новом отчете, выпущенном под эгидой американского Конгресса. Полученные сведения, как и навыки ведения кибервойн, будут использованы Китаем против США и их союзников в случае начала военного конфликта, предупреждают авторы исследования.

Группа консультантов Конгресса США, исследующих угрозы безопасности, которые могут возникнуть при торговле с Китаем, выпустила небезынтересный отчет. Вполне вероятно, что Китай развернул широкомасштабный сбор данных (в том числе и секретных) об американских компаниях и правительстве, чтобы обеспечить себе победу в любом будущем киберконфликте, считают эксперты. По их мнению, в случае начала военных действий Китай будет атаковать не только сети Пентагона, но и союзников США в азиатско-тихоокеанском регионе - в частности, Японию.

В документе, подготовленном аналитиками Northrop Grumman по заказу Американо-китайской комиссии по вопросам экономики и безопасности, оценивается хакерский потенциал Китая, а также его готовность к ведению кибервойны. «Похоже, что Китай использует растущий потенциал своих компьютерных сетей для широкомасштабного, долговременного и целенаправленного сбора разведданных об американском правительстве и бизнесе», - говорится в отчете.

Правительственные агентства и компании, выигравшие госконтракты от военных ведомств, на протяжении многих лет подвергаются нацеленным, искусно осуществляемым атакам, немалая часть которых направляется из Китая. В отчете детально описываются атаки, достигшие своих целей, в том числе и через недавно «залатанную» брешь в Adobe Acrobat. Например, через правительственные сети «уплыло» от 10 до 20 ТБ конфиденциальных (но неструктурированных) данных ВВС США. Эта информация затем была использована для фишинга - очень достоверные и адресные сообщения помогли атаковавшим проникнуть на сотни новых ПК.

Аналитики Northrop Grumman использовали в своем отчете как общедоступную информацию, так и собственные оценки. В частности, эксперты намекают на связь между китайскими военными и хакерским сообществом - растущим источником атак «нулевого дня». «В открытых источниках можно найти лишь немного доказательств связи между китайскими военными и хакерским сообществом, тем не менее, исследование выявило несколько случаев очевидного взаимодействия между отдельными представителями хакерской элиты и гражданскими спецслужбами», - утверждается в отчете. Правительство США, в свою очередь, уже годами присутствует на хакерской конференции Defcon в Лас-Вегасе, а американское оборонное ведомство в последние годы даже использует это мероприятие для поиска новых кадров.

Китайский МИД, тем временем, официально назвал отчет «сфабрикованным наследием Холодной войны». «Эта так называемая комиссия безмерно раздула идею китайской угрозы», - заявил пресс-секретарь ведомства Ма Чжаосюй (Ma Zhaoxu).

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 16:11

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Одна ссылка в Copilot могла слить почту, содержимое OneDrive и SharePoint

Исследователи из Varonis Threat Labs обнаружили в Microsoft 365 Copilot опасную уязвимость SearchLeak, которая позволяла злоумышленникам похищать корпоративные данные буквально через одну ссылку. Под угрозой оказались электронная почта, заметки встреч, документы OneDrive, файлы SharePoint и другие данные, к которым пользователь имел доступ через Copilot.

Схема атаки выглядела так: злоумышленник отправлял жертве специальную ссылку на Microsoft 365 Copilot Search через почту, Slack или любой другой канал связи.

Внутри ссылки был спрятан вредоносный запрос, который Copilot воспринимал как инструкцию к действию. После открытия такой ссылки ИИ мог получить доступ ко внутренним данным пользователя, найти нужные письма или документы и передать информацию на сервер атакующего.

Особенно неприятен тот факт, что для работы атаки не требовалось скачивать файлы, устанавливать расширения или запускать подозрительные программы. Достаточно было открыть ссылку.

Для обхода защитных механизмов исследователи использовали хитрую комбинацию. Данные выводились через специальный тег изображения, связанный с сервисом поиска по картинкам Bing. Поскольку Bing является доверенным сервисом Microsoft, часть стандартных ограничений безопасности фактически обходилась.

В результате злоумышленники теоретически могли получать темы писем, содержимое сообщений, коды многофакторной аутентификации, ссылки для сброса паролей, данные встреч и конфиденциальные корпоративные документы.

В Microsoft уже закрыли проблему. Уязвимость получила идентификатор CVE-2026-42824, её закрыли на стороне сервиса. Пользователям дополнительно ничего делать не нужно.

Однако исследователи считают, что история гораздо серьёзнее одной конкретной ошибки. По их мнению, SearchLeak демонстрирует целый класс рисков, характерных для корпоративных ИИ-помощников, которые одновременно работают с внешними данными, внутренними документами и способны выполнять действия от имени пользователя.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!