Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

Хакеры по заказу ломанули реестр домов Москвы и попали под статью о КИИ

В Москве открыли уголовное дело по факту взлома объекта критической информационной инфраструктуры (КИИ) — региональной ИС «Реестр домовладений», доступной через портал dom.mos.ru. Киберкопам и ФСБ удалось выявить и хакеров, и заказчиков — столичных чиновников и жилищников, имена которых пока не разглашаются.

Региональные ГИС РД позволяют органам исполнительной власти автоматизировать взаимодействие с участниками рынка ЖКХ. Постановление о возбуждении уголовного дела, обнародованное в Telegram-канале «ВЧК-ОГПУ», ссылается на результаты проверки, проведенной в январе по жалобе жителя ЗАО Москвы.

Следствие установило, что некие должностные лица жилинспекции округа по уговору с действующими там управляющими компаниями решили изменить статус более 1000 жилых домов, чтобы обеспечить приемку Мосжилинспекцией перед зимним сезоном. Дома на самом деле находились в аварийном состоянии, и без загрузки соответствующих документов внести нужные отметки в ИС РД можно было только нелегальным путем.

Заговорщики обратились к услугам хакеров, заплатив им за работу криптовалютой (Tether). Однако внеплановая проверка выявила подлог, и теперь сообщникам придется отвечать за преступления, предусмотренные ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на КИИ РФ по сговору, до 8 лет лишения свободы).

В комментарии «ВЧК-ОГПУ» к новому уголовному делу сказано, что ИС «Дома Москвы» интегрирована с ГИС ЖКХ (dom.gosuslugi.ru), поэтому атака затронула и этот реестр. В пресс-службе «Почты России» опровергли это предположение, отметив, что обе системы только обмениваются данными. Почтовикам, конечно, виднее — их дочка является оператором ГИС ЖКХ.

Согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы на срок до 10 лет. По данным ComNews, в прошлом году по этой статье было вынесено 55 обвинительных приговоров, однако осужденных наказывали только штрафом или условным сроком.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru