Отчет АНБ утверждает о причастности российских хакеров к выборам в США
Главная » Новости

Отчет АНБ утверждает о причастности российских хакеров к выборам в США

Олег Иванов 06 Июня 2017 - 11:39
...
Отчет АНБ утверждает о причастности российских хакеров к выборам в США

В документе Агентства национальной безопасности говорится о том, что хакеры российской военной разведки неоднократно пытались проникнуть в системы голосования США. Об этом в понедельник сообщила The Intercept.

В отчете АНБ описывается операция, тесно связанная с Москвой и ГРУ, эта операция была предназначена для взлома сервисов регистрации избирателей. The Intercept также уточняет, что в документе АНБ нет вывода о том, повлияли ли хакеры на выборы или были ли достигнуты их цели.

Представители американской разведки неоднократно заявляли, что хакеры никак не повлияли на результаты голосования на выборах, несмотря на шокировавшую всех победу Дональда Трампа. Но в докладе приводятся доводы США относительно того, что Владимир Путин предпринял меры, включающие дезинформацию и хакерскую деятельность, чтобы вмешаться в выборы и помочь Трампу.

«Хакеры, связанные с Главным управлением Генерального штаба России, в августе 2016 года провели операции по кибер-шпионажу, с целью получить информацию о программных и аппаратных решениях, связанных с выборами. Скорее всего, хакеры использовали данные, полученные в ходе этой операции, и запустили кампанию по накрутке избирательских голосов» - говорится в отчете NSA, согласно The Intercept.

Отчет был опубликован через несколько дней после того, как Путин отрицал тот факт, что российское государство вмешалось в выборы в США. Однако он отметил, что в этом могут быть замешаны хакеры, не связанные с правительством.

В отчете также показано, что хакеры, используя фишинговые письма для кражи учетных данных, «получили доступ к элементам местных избирательных систем».

Неизвестно, насколько были успешными усилия хакеров, и какие данные они могли похитить, говорится в отчете АНБ.

Следующая главная новость »
AM LiveIdentity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

В HoneyCorn нашли способ устранить недостатки IoC
Екатерина Быстрова 16 Марта 2026 - 07:48
HoneyCorn Малый и средний бизнесКорпорации HoneyCorn
В HoneyCorn нашли способ устранить недостатки IoC

Даже у самых опытных специалистов по информационной безопасности есть страх, что компанию, которую они защищают, взломают. И дело тут не в уровне экспертизы или размере бюджета. В кибербезопасности инициатива почти всегда на стороне атакующего.

Методы атак развиваются быстрее, чем инструменты защиты. Ускоряется разработка эксплойтов, упрощается развёртывание атакующей инфраструктуры, сокращается время её жизни и растёт уровень маскировки.

Автоматизация, большие бюджеты киберпреступных группировок и использование нейросетей только усиливают этот тренд.

Один из ключевых инструментов защиты сегодня — индикаторы компрометации (IoC). Это машиночитаемые признаки атак: IP-адреса, хеши файлов, сигнатуры, домены, параметры фишинговых писем и другие технические артефакты. В идеале они должны быстро собираться при обнаружении новой атаки и распространяться по экосистеме, чтобы остальные компании могли заранее принять меры.

Чтобы противодействовать новым атакам сейчас, помимо прочего, используются индикаторы компрометации — это машиночитаемые паттерны, которые собираются при первой новой атаке и распространяются по всем пользователям. Это мощный, правильный и достаточно нерабочий инструмент на данный момент.

Давайте разберём почему.

  1. В классическом TI не собираются необходимые индикаторы компрометации в требуемом виде (базы паролей, используемых при брутфорсе, полные параметры фишинговых писем, семплы файлов, а также YARA-правила и хеши для инжектов и т. д.).
  2. Нет быстрой верификации индикаторов компрометации, в связи с этим — большое количество ложных срабатываний.
  3. Нет общепринятой классификации индикаторов компрометации по целевым спискам для решения всех необходимых задач и тюнинга количества ложных срабатываний.
  4. Нет единой унифицированной шины распространения индикаторов компрометации.
  5. Нет профессионального сообщества, обмена индикаторами компрометации для повышения базы сбора.
  6. Сейчас нет действенных механизмов сбора новых индикаторов без взлома реальных заказчиков.
  7. Не происходит автоматический реверс угроз нулевого дня.

И это только вершина айсберга – крутая технология становится посредственной из-за ряда практических недочётов.

В HoneyCorn заявляют, что нашли способы закрыть обозначенные пробелы. Детали проекта пока не раскрываются, однако команда приглашает к сотрудничеству других разработчиков ИБ-решений — для создания единой шины обмена индикаторами компрометации, а также компании-заказчики — для практического тестирования новых подходов.

AM LiveIdentity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!
ИИ учится задавать вопросы сам себе — и от этого становится умнее
Новость
ИИ учится задавать вопросы сам себе — и от этого становится...
В ядре Linux нашли первую уязвимость в коде на Rust
Новость
В ядре Linux нашли первую уязвимость в коде на Rust
Android запретит доступ к экрану «лишним» приложениям
Новость
Android запретит доступ к экрану «лишним» приложениям

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.