Отчет АНБ утверждает о причастности российских хакеров к выборам в США

Олег Иванов 06 Июня 2017 - 11:39

Домашние пользователи

Государство

Несанкционированный доступ

Фишинг

Кибершпионаж

...

Отчет АНБ утверждает о причастности российских хакеров к выборам в США

В документе Агентства национальной безопасности говорится о том, что хакеры российской военной разведки неоднократно пытались проникнуть в системы голосования США. Об этом в понедельник сообщила The Intercept.

В отчете АНБ описывается операция, тесно связанная с Москвой и ГРУ, эта операция была предназначена для взлома сервисов регистрации избирателей. The Intercept также уточняет, что в документе АНБ нет вывода о том, повлияли ли хакеры на выборы или были ли достигнуты их цели.

Представители американской разведки неоднократно заявляли, что хакеры никак не повлияли на результаты голосования на выборах, несмотря на шокировавшую всех победу Дональда Трампа. Но в докладе приводятся доводы США относительно того, что Владимир Путин предпринял меры, включающие дезинформацию и хакерскую деятельность, чтобы вмешаться в выборы и помочь Трампу.

«Хакеры, связанные с Главным управлением Генерального штаба России, в августе 2016 года провели операции по кибер-шпионажу, с целью получить информацию о программных и аппаратных решениях, связанных с выборами. Скорее всего, хакеры использовали данные, полученные в ходе этой операции, и запустили кампанию по накрутке избирательских голосов» - говорится в отчете NSA, согласно The Intercept.

Отчет был опубликован через несколько дней после того, как Путин отрицал тот факт, что российское государство вмешалось в выборы в США. Однако он отметил, что в этом могут быть замешаны хакеры, не связанные с правительством.

В отчете также показано, что хакеры, используя фишинговые письма для кражи учетных данных, «получили доступ к элементам местных избирательных систем».

Неизвестно, насколько были успешными усилия хакеров, и какие данные они могли похитить, говорится в отчете АНБ.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!