Fancy Bears проливают свет на допинговый скандал

Fancy Bears проливают свет на допинговый скандал

Fancy Bears проливают свет на допинговый скандал

Знаменитая группа киберпреступников Fancy Bears опубликовала эксклюзивный пакет документов, согласно которым Олимпийский комитет США добивается независимости Всемирного антидопингового агентства (WADA) от Международного олимпийского комитета (МОК).

Киберпреступники Fancy Bears выполнили свое недавнее обещание обнародовать новую информацию, касающуюся спорта. Благодаря опубликованной информации также стало известно, что чиновники подозревают главу комиссии WADA по расследованию обвинений в допинг-махинациях Ричарда Макларена в выполнении «политического заказа» по отстранению россиян. Более того, утверждается, что окружение Макларена тесно связано с ФБР.

Как передает RT, Fancy Bears удалось добыть переписку официальных лиц МОК, указывающую на скрытые ранее детали биографий отдельных членов команды Ричарда Макларена, а именно он по заданию WADA готовил доклад о допинге в России.

Благодаря полученным хакерами данным можно сделать вывод, что WADA при сотрудничестве с Олимпийским комитетом США (USOC) ведёт борьбу против МОК за деньги и власть в мировом спорте. Также Fancy Bears привели список стран, чьи национальные антидопинговые агентства поддерживают их — Великобритания, Канада, Австралия и Новая Зеландия.

Хакеры считают, что Америка и Канада пытаются обогнать европейцев в мире спорта и завладеть «миллионами старых коррумпированных чиновников Лозанны».

Подтверждая свои выводы, Fancy Bears приводят переписку генерального секретаря USOC Скотта Блэкмуна и генерального директора МОК Кристофа Де Кеппера. Американский чиновник от имени своей организации призвал сделать WADA независимой от МОК организацией, чтобы она могла самостоятельно тестировать на допинг спортсменов и наказывать их в случае нарушений антидопинговых правил.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru