Хакеры провели массированную операцию шпионажа против Украины и РФ

Хакеры провели массированную операцию шпионажа против Украины и РФ

Хакеры провели массированную операцию шпионажа против Украины и РФ

Масштабная операция кибернетического шпионажа проведена против объектов инфраструктуры, СМИ и исследовательских организаций, расположенных в России, на Украине, включая Донецкую и Луганские области, а также Саудовской Аравии и Австрии. Один из способов, который применялся, подключение к встроенным микрофонам компьютеров, сообщил телеканал Fox News.

Он ссылается на отчет компании CyberX, которая базируется в городе Фремингхем (штат Массачусетс) и специализируется на компьютерной безопасности. Ее специалисты выявили во второй половине 2016 года признаки согласованных кибердиверсий, присвоив им название Operation BugDrop. Она охватила "минимум 70 целей" главным образом на Украине, "в том числе на территории провозглашенных Донецкой и Луганской народных республик", передает tass.ru.

В задачи этой операции входил сбор важной информации, включая аудиозаписи разговоров, снимки с экранов компьютеров (скриншоты), документы и пароли. Вредоносные программы внедрялись с помощью инфицированных документов, записанных в программе Microsoft Word. Как поясняет CyberX, видеозапись ПК легко блокировать с помощью ленты, наклеенной на объектив встроенной камеры. Однако "встроенные микрофоны практически невозможно перекрыть без вскрытия и проникновения в системный блок".

Компания перечислила тип объектов, ставших мишенями кибершпионов. Это операторы удаленной системы мониторинга инфраструктурных нефтегазовых объектов, организации, осуществляющие надзор за противодействием терроризму и кибератакам, производители электроподстанций, газораспределительных систем и насосных станций, научно- исследовательские институты, редакции печатных изданий.

Масштаб, изощренность способов и консолидация людских ресурсов, необходимая для сортировки и расшифровки такого объема информации ежедневно, предполагает "опору на организацию с существенными ресурсами", считает CyberX.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru