США усмотрели очередной российский след в атаках на энергосистему страны

Олег Иванов 11 Января 2019 - 10:56

...

США усмотрели очередной российский след в атаках на энергосистему страны

Министерство внутренней безопасности (МВБ) США придерживается мнения, что российские киберпреступники стояли за подготовкой крупной атаки на энергетическую систему США. Также ведомство вменяет Москве целевые кибератаки на сотни подрядчиков в Штатах.

Такую позицию министерства передает зарубежное издание The Wall Street Journal, сотрудники которого провели собственное расследование, в ходе которого были опрошены работники атакованных организаций.

Опросив экспертов области, бывших политических деятелей США, а также изучив соответствующие документы, журналисты пришли к выводу, что за 2016-2017 годы российские киберпреступники пытались проникнуть в энергосистемы США.

Чтобы добиться этого, «русские хакеры» проводили целенаправленные атаки на компании, которые располагались в 24 штатах, Канаде и Великобритании. Как известно, эти организации выступали подрядчиками.

WSJ перечисляет часть этих компаний: Carlson Testing, All-Ways Excavating USA, Commercial Contractors PacifiCorp и Bonneville Power. Издание подчеркивает, что некоторые организации даже не знали о том, что были целью атак.

В качестве доказательств российского участия в этих атаках издание приводит слова помощника министра по вопросам кибербезопасности Джанета Манфра, который заявил, что «инструменты и тактика» злоумышленников позволяют говорить о наличии «российского следа».

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 12:27

Android Трояны Домашние пользователи

Новая волна Ghost Tap тащит деньги у владельцев Android-смартфонов

Ваш смартфон может оказаться единственным «соучастником», который нужен мошеннику, чтобы опустошить банковский счёт — даже если карта всё это время лежит у вас в кошельке. Group-IB выпустила отчёт о стремительно растущем подпольном рынке Android-инструментов с поддержкой NFC, с помощью которых злоумышленники проводят удалённые бесконтактные платежи.

Исследователи назвали эту схему Ghost Tap. По сути, это цифровая версия карманной кражи: между картой жертвы и платёжным терминалом преступника выстраивается «мост» через интернет.

Такие инструменты активно продаются в телеграм-каналах, а ключевую роль в их распространении играют группы, связанные с китайским киберпреступным сообществом.

Схема завязана на ретрансляции NFC-сигнала и обычно использует два Android-приложения:

Reader — устанавливается на телефон жертвы. Его распространяют через СМС-фишинг или телефонные звонки под предлогом «проверки личности», «обновления платёжных данных» или «подтверждения карты». Пользователя просят приложить карту к смартфону.
Tapper — работает уже на устройстве мошенника. Он эмулирует карту жертвы и передаёт сигнал на платёжный терминал.

В итоге оплата проходит так, будто карта действительно находится рядом с POS-терминалом. Физического доступа к ней не требуется — достаточно одного «проверочного» касания.

Ghost Tap — это не эксперимент энтузиастов, а вполне себе налаженный бизнес. Group-IB обнаружила сразу несколько «брендов», конкурирующих между собой: TX-NFC, X-NFC, NFU Pay и другие. Они продают доступ к своим инструментам по подписке — от $45 в день до $1 000+ за три месяца.

Всего аналитики зафиксировали не менее 54 различных APK-вариантов. Некоторые продавцы предлагают круглосуточную «техподдержку», работая посменно, чтобы клиенты могли выводить деньги в любое время.

Но украсть данные карты — полдела. Для обналичивания используются нелегально полученные POS-терминалы, которые тоже спокойно продаются в Telegram. В отчёте упоминается группа Oedipus, торговавшая терминалами крупных финансовых организаций на Ближнем Востоке, в Северной Африке и Азии.

По данным Group-IB, только через одного такого продавца с ноября 2024 по август 2025 года прошло как минимум $355 тысяч нелегальных транзакций.