ФБР арестовала китайского гражданина в связи с атаками на компании США

Олег Иванов 25 Августа 2017 - 12:15

Умышленные утечки информации

...

ФБР арестовала китайского гражданина в связи с атаками на компании США

По делу о взломе Управления кадровой службы США на этой неделе в Лос-Анджелесе был арестован 36-летний гражданин Китая. Некий Юй Пинган (Yu Pingan) из Шанхая, также идентифицированный как хакер под псевдонимом GoldSun.

GoldSun был обвинен в заговоре, целью которого являлось преступление против Соединенных Штатов. Согласно обвинительному заключению от 21 августа, поданному в окружной суд США, Пинган с соучастниками приобрели и использовали вредоносную программу для совершения кибератаки на, по меньшей мере, 4 американские компании. ФБР установило, что все соучастники Пингана являются жителями Китайской Народной Республики. На данном этапе расследования имена компаний-жертв не разглашаются.

ФБР предъявило обвинение Пингану в установке трояна, предоставляющего удаленный доступ (RAT), это было сделано еще в июне 2011 года. А в январе 2013 года Пинган вместе с компаньонами использовали вредоносную программу Sakula против американской компании, находящейся в Массачусетсе.

Многие исследователи связывают атаку Пингана с серьезной утечкой данных миллионов граждан США, прошедших государственные проверки. Однако администрация президента не подтвердила эту информацию.

Китайские власти неоднократно отрицали какую-либо причастность к атакам на Управление кадровой службы США.

«Китайское правительство принимает решительные меры против любого вида хакерских атак. Мы выступаем против необоснованных инсинуаций против Китая» - заявили в министерстве иностранных дел Китая.

Отметим, что вышеупомянутый вредонос Sakula представляет собой инструмент, используемый такой хакерской группировкой, как Deep Panda или APT 19.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »