От флешки со взрывчаткой пострадали журналисты Эквадора

Олеся Афанасьева 23 Марта 2023 - 12:46

...

От флешки со взрывчаткой пострадали журналисты Эквадора

Полиция Эквадора расследует целую серию атак на СМИ, в результате которых пострадали журналисты. Во всех случаях инструментом нападения становилась USB-флешка – накопитель взрывался при подключении к компьютеру.

Всего опасный носитель информации был отправлен четверым журналистам. У одного из них пострадали руки и лицо, рассказали в национальной полиции Эквадора. Ранения получил ведущий Ecuavisa TV Ленин Артьеда (Lenin Artida). Последствия могли быть гораздо серьезнее – по каким-то причинам сработала только половина устройства.

Известно, что еще трое журналистов также получили подобные USB-накопители и письма с угрозами. Две флешки содержали взрывчатку, подробности третьего инцидента пока не разглашаются.

«Заминированное» устройство сработало от электрического разряда в момент подключения к разъему компьютера, предполагают эксперты.

Накопитель мог содержать гексоген, точнее определить вещество смогут в лаборатории, добавили в полиции.

Общественность Эквадора обеспокоена происходящим.

«Это очередная эскалация насилия в отношении прессы: тревожная, неприемлемая, нарушающая свободу выражения мнений и требующая немедленного вмешательства государства», – говорится в заявлении Фундамедиос (Fundamedios), организации по защите прав журналистов и свобод.

Уровень преступности в маленьком южноамериканском Эквадоре в последние годы только растет. Нападки на журналистов могут быть связаны с их расследованиями в отношении наркоторговцев.

Подобная взрывающаяся флешка упоминалась еще 5 лет назад. В YouTube-шоу вендора Hak5 исследователь MG продемонстрировал такое устройство. Оно взрывалась именно в момент подключения к компьютеру.

«Я не могу сказать, использовалось ли подобное в реальной жизни, но меня не удивит, если да», — отметил тогда эксперт. Он уточнил, что в некоторых СМИ именно поэтому всю почту сканируют на предмет взрывчатых веществ.

Добавим, в 2021 году “Ростех” рассказал о разработке флеш-накопителя, ликвидирующего информацию нажатием кнопки. Заявлялось, что в отличие от имеющихся аналогов устройство безопасно для пользователя. При срабатывании электродетонатора целость корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: