Крупные компании США обсудили с ФБР защиту выборов от вмешательства

Олег Иванов 26 Июня 2018 - 08:57

Таргетированные атаки

...

Крупные компании США обсудили с ФБР защиту выборов от вмешательства

Проблема кибервмешательства в выборы давно беспокоит спецслужбы США. Именно поэтому ФБР обсудило с крупнейшими американскими технологическими компаниями вопрос предотвращения подобного вмешательства со стороны других государств.

Сама встреча состоялась в штаб-квартире компании Facebook, из присутствующих можно было выделить агентов подразделения ФБР по борьбе с «иностранным влиянием», представителей министерства внутренней безопасности (МВБ).

Также встречу посетили лица, представляющие компании Amazon, Apple, Google, Microsoft, Oath, Snap и Twitter.

На повестке было проведение в ноябре промежуточных выборов в Конгресс США, а также способы предотвращения вторжения извне, которое бы могло исказить результаты этих выборов.

Сообщается, что сама атмосфера, в которой проходила встреча, была довольно напряженной. Основной причиной было давление представителей компаний на спецслужбы США по поводу предоставления последними конкретной информации о якобы существующих киберугрозах.

ФБР и МВБ, в свою очередь, отказались предоставить подобные сведения, сославшись на то, что они попадают под понятие «разведданные».

Спецслужбы продолжают настаивать на том, что основным источником вторжения в процесс выборов является Россия, однако подробности никто так и не озвучивает.

Более того, как сообщают источники, официальные представители ФБР и МВБ считают, что существуют некие российские киберпреступники, спонсируемые государством, которые при этом очень умело заметают следы — фактически их невозможно поймать.

Кроме того, у США новая проблема в киберпространстве — специалисты отмечают рост числа кибератак на системы городских властей и организации, работающие в госсекторе. Чаще всего злоумышленники используют программы-вымогатели, блокирующие компьютер местных властей, а затем требуют заплатить выкуп за восстановление работы.

Киберпреступников в основном интересует цифровая валюта, в частности, биткоин. Злоумышленники стараются чаще атаковать компьютеры властей небольших городов, так как они менее надежно защищены.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »