ЦРУ инвестирует средства в фирмы, которые шпионят за социальными медиа

Александр Панасенко 19 Апреля 2016 - 09:41

...

ЦРУ инвестирует средства в фирмы, которые шпионят за социальными медиа

Для инвестиций в различные перспективные с точки зрения властей предприятия у ЦРУ есть собственная венчурная компания In-Q-Tel. Журналисты The Intercept изучили, куда Центральное разведывательное управление вкладывает деньги, и пришли к выводу, что ЦРУ в настоящий момент очень интересуют инструменты для слежения за социальными сетями.

В распоряжение редакции The Intercept попал документ, где содержатся данные о 38 компаниях, в которые за последние годы инвестировала In-Q-Tel. Ранее эти фирмы нигде не фигурировали, и почти все они занимаются майнингом в социальных медиа или создают средства слежения, пишет xakep.ru.

В частности, компания Dataminr использует Twitter, чтобы своевременно обнаруживать новые тренды и угрозы, а также визуализировать происходящее. При этом фирма сотрудничает с правоохранительными органами.

dataminr-1000x522

Компания Geofeedia собирает геолокационные данные из сообщений в социальных сетях и отслеживает ключевые события в реальном времени. Среди клиентов компании также числятся силовые ведомства.

geofeddia-1000x512

Компания PATHAR специализируется на майнинге данных из социальных сетей, с целью установления связей определенных аккаунтов с террористическими и радикальными организациями. PATHAR нередко помогает ФБР.

pathar-1000x545

Это лишь несколько примеров из достаточно длинного списка инвестиций. Также ЦРУ вложило деньги в работу компании Lookout, специализирующейся на мобильной безопасности, и в компанию Transient Electronics, занимающуюся разработкой разложимых полупроводников. Полный список фирм можно увидеть ниже.

Компания	Описание	Контракт
Aquifi	ПО для 3D визуализации
Beartooth	Децентрализованная мобильная сеть
CliQr	Гибридная облачная платформа	Контракт
CloudPassage	Автоматизированная инфраструктурная безопасность
Databricks	Облачный сервис анализа big data и процессинговая платформа
Dataminr	Ситуационный анализ социальных медиа	Контракт
Docker	Открытая платформа для развертывания и работы приложений	Контракт
Echodyne	Радиолокационная система с электронным сканированием нового поколения	Контракт
Epiq Solutions	Software-defined radio платформы и приложения	Контракт
Geofeedia	Мониторинг геолокационных данных в социальных сетях	Контракт
goTenna	Альтернативная сеть коммуникаций для смартфонов	Контракт
Headspin	Оптимизация работы мобильных приложений	Контракт
Interset	Поиск внутренних угроз с помощью аналитики, машинного обучения и big data
Keyssa	Быстрая, простая и защищенная бесконтактная передача данных
Kymeta	Антенна для широкополосной спутниковой связи
Lookout	Облачная безопасность для мобильных приложений
Mapbox	Дизайн, визуализация и интенсивная обработка данных карт	Контракт
Mesosphere	Масштабирование, эффективность и автоматизация облачных или физических дата-центров	Контракт
Nervana	Платформа машинного обучения нового поколения
Orbital Insight	Обработка изображений со спутников и обработка больших объёмов данных
Orion Labs	Носимые устройства и голосовые коммуникации в реальном времени
Parallel Wireless	Узлы доступа LTE радио и софтверный стек для развертывания малых ячеек
PATHAR	Платформа для анализа социальных медиа	Контракт
Pneubotics	Манипуляторы для автоматизированных задач
PsiKick	Беспроводные датчики и другие решения с ультранизкми потреблением мощности	Контракт
PubNub	Создание и масштабирование приложений
Rocket Lab	Средства для запуска небольших спутников	Контракт
Skincential Sciences	Новые материалы для сбора биологических образов
Soft Robotics	Приводы и манипуляторы для роботов и различных систем
Sonatype	Автоматизация и защита систем поставок софта	Контракт
Spaceflight Industries	Запуск малых спутников, сети и работа с изображениями	Контракт
Threatstream	Энтерпрайз-платформа для анализа и поиска угроз
Timbr.io	Code-driven аналитическая платформа
Transient Electronics	Разложимые полупроводники	Контракт
TransVoyant	Платформа predictive intelligence, работающая в реальном времени
TRX Systems	3D решения для локализации и маппинга
Voltaiq	SaaS платформа для анализа батарей
Zoomdata	Исследование, визуализация и аналитика big data	Контракт

Напомню, что ранее ЦРУ открыто выказывало заинтересованность происходящим в социальных сетях. Выступая в Корнеллском университете, заместитель директора ЦРУ Девид Коэн (David Cohen) заявил, что социальные сети активно используются террористами, и ЦРУ необходимы средства для мониторинга ландшафта социальных медиа.

«Использование [террористами ИГИЛ*] платформ социальных медиа, таких как Twitter , прекрасный пример того, что эти технологии могут применяться в опасных целях», — пояснил Коэн. — «Твиты ИГИЛ, а также сообщения в других социальных сетях проливают свет на их активность и зачастую содержат информацию, которая может представлять ценность для разведки, особенно в совокупности».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »