Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

View

Николаевский Ванёк

View

Труха⚡️Україна

View

Николаевский Ванёк

View

Лёха в Short’ах Long’ует

View

Кибервойна

Канал про киберизмерение международной безопасности: конфликты, дипломатия, расследования.
Веду я, Олег Шакиров. Почта cyberguerre@yandex.ru

TGlist rating

TypePublic

Verification

Not verified

Trust

Not trusted

LocationРосія

LanguageOther

Channel creation dateFeb 08, 2025

Added to TGlist

Jun 09, 2024

I own this channel

History of changes

Statistic of Telegram Channel Кибервойна

More details

Subscribers

5 213

24 hours

40.1%Week

320.6%Month

1332.6%

Citation index

0

Mentions0Shares on channels0Mentions on channels0

Average views per post

0

12 hours4150%24 hours00%48 hours7540%

Engagement rate (ER)

0%

Reposts0Comments0Reactions0

Engagement rate by reach (ERR)

0%

24 hours0%Week0%Month

0.26%

Average views per ad post

0

1 hour1250%1 – 4 hours00%4 - 24 hours00%

More details

Connect our bot to the channel to find out the gender distribution of this channel's audience.

Total posts in 24 hours

1

Dynamic

Latest posts in group "Кибервойна"

All posts

08.02.202517:11

За последние месяцы в Балтийском море произошло несколько инцидентов с повреждением подводных кабелей. Сегодня "Ростелеком" сообщил, что некоторое время назад из-за внешнего воздействия повреждён был и его кабель. Ведутся восстановительные работы.

07.02.202517:15

Первая тенденция в этом году 👺

На российском IT-рынке сложилась на первый взгляд парадоксальная ситуация: количество кибератак, в том числе весьма критичных для компаний, продолжает расти. В то же время сам бизнес постепенно привыкает жить в условиях этой нагрузки и в ряде случаев даже сокращает инвестиции в средства противодействия угрозам.
Разбиралась, с чем это связано и как отражается на самом рынке кибербезопасности.

https://www.kommersant.ru/doc/7480689

07.02.202511:45

Те самые закладки

Один из сюжетов компьютерной истории, которые меня крайне интригуют, касается поставок в СССР вычислительной техники с закладками, встроенными американскими спецслужбами. Началось это где-то в начале 1980-х. США оценили масштаб ввоза западной техники в СССР контрабандой или разными обходными путями, и в трёхбуквенных организациях родилась идея, как бы сказали сегодня, скомпрометировать цепочку поставок, то есть поставлять компьютерную технику с дефектами или со скрытными возможностями. Примеры таких операций разнятся от самой известной, но, скорее всего, мифической истории про диверсию на газопроводе в Сибири в 1982 году до детально описанной в прошлом году Operation Intering.

Советские органы безопасности о проблеме знали (например, вот документальное свидетельство 1984 года) и старались этому противодействовать. О подобных закладках предупреждают авторы почти всех книг по информационной безопасности с 1990-х годов. Однако конкретные примеры выявления закладок встречаются крайне редко, да и то чаще всего на уровне слухов.

Сегодня я хочу поделиться находкой — самым подробным из встречавшихся мне описаний обнаруженных в компьютерной технике закладок, механизма их работы и предполагаемых целей злоумышленников (если вам кажется, что тут сказано мало, то поверьте, в других свидетельствах рассказано и того меньше).

В статье «Американские "жучки"» (Московские новости, №34, 1992) сообщается, что закладка была обнаружена в компьютере «Вакс» (VAX) от американской фирмы «ТЭК» (на самом деле DEC). Компьютер был приобретён несколько лет назад, то есть в позднем СССР, сотрудниками бывшего Минавиапрома СССР через третьи страны и был установлен в одном из закрытых подмосковных предприятий. Закладка была найдена случайно: один из процессоров компьютера вышел из строя, и сотрудники решили попробовать починить его самостоятельно.

«Вскрытие показало: барахлят источники питания. При ближайшем рассмотрении причина аварии была установлена еще точнее — сетевые фильтры, к тому же почему-то залитые специальной синтетической смесью — компаундом. Удалось отковырять зарубежную замазку, и тогда из-под слоя компаунда на свет божий были извлечены загадочная электронная схема и связанное с ней мощное реле. На жаргоне разведчиков такая находка называется закладкой».

Судя по тексту, к расследованию были привлечены специалисты Министерства безопасности — так с начала 1992 по конец 1993 называлось ведомство, образованное из части подразделений бывшего КГБ включая технические. По их оценке, хитроумная закладка была установлена ЦРУ и должна была действовать в несколько этапов: сперва создать повод для визита иностранных специалистов для копирования информации, а в конце полностью вывести машину из строя:

«По задумке цэрэушных фарадеев, вмонтированный в компьютер "жучок" был оснащен пятью счетчиками времени. Приблизительно через год после начала эксплуатации ЭВМ закладное устройство должно было вызвать сбой в работе машины. В таких случаях для профилактического ремонта обычно вызывают специалистов фирмы-изготовителя из-за рубежа. Разумеется, под видом мастеров приехали бы сотрудники спецслужб, чтобы во время осмотра компьютера списать информацию с его блока памяти. А еще через полгода, по истечении гарантийного срока, тот же "жучок" выдал бы еще одну команду — теперь уже направленную на уничтожение всей ЭВМ и самого себя».

После этой находки проверки прошли ещё на 107 оборонных предприятиях, и в 8 из них были найдены закладки.

Похожее описание закладок в 1991 году привёл в своей книге «Открытость и шпионаж» заместитель председателя Гостехкомиссии СССР Николай Брусницын — правда, он описывает ещё и закладные блоки, которые передавали информацию с ЭВМ по радио.

Если вам известны другие примеры обнаружения закладок, описанные в литературе, особенно в 80-х и 90-х, буду благодарен за подсказку.

07.02.202509:34

Написал о китайско-американской гонке в сфере искусственного интеллекта, как на неё влияет успех DeepSeek и почему для остального мира она будет иметь двоякие последствия.

«AlphaGo одержала верх во всех трех матчах, что стало международной сенсацией. Триумф западного искусственного интеллекта над китайским игроком в традиционной китайской игре произвел огромное впечатление и в Китае. Ли Кайфу, предприниматель и автор влиятельной книги «Сверхдержавы искусственного интеллекта», сравнил произведенный эффект с «моментом «Спутника» (Sputnik moment). Запуск Советским Союзом первого искусственного спутника в 1957 году стал для США наглядным свидетельством отставания от их главного соперника в космической гонке и показал необходимость увеличения инвестиций в развитие науки и технологий. Аналогичным образом победа AlphaGo подстегнула китайское технологическое сообщество и чиновников всерьез заняться отраслью ИИ.

В начале 2025 года о «моменте «Спутника» заговорили снова, но уже в США, — только ленивый не использовал это выражение, чтобы описать реакцию американских технологических гигантов, рынка и политиков на внезапное появление на сцене больших языковых моделей продукта от китайского стартапа DeepSeek. Обозреватель CNN Фарид Закария даже предположил, что китайская модель — это больше, чем «момент «Спутника». Насколько справедливы такие оценки?»

05.02.202509:23

"Большая часть кибератак и мошеннических инцидентов от общего числа, совершенных в 2024 году против ряда секторов экономики, приходится на деятельность проукраинских группировок. Об этом сообщил на форуме по информационной безопасности «Инфофорум-2025» замдиректора созданного под эгидой ФСБ Национального координационного центра по компьютерным инцидентам Алексей Иванов".

https://www.rbc.ru/rbcfreenews/67a326b79a79472ceeaeea7e

04.02.202513:35

Газета.Ru выпустила большой материал про Петра Левашова, хакера из России, также известного как Severa. В 2017 году он был задержан в Испании по американскому запросу, позднее экстрадирован в США и предстал там в суде по обвинениям в компьютерных преступлениях, связанных с управлением ботнетом Kelihos. В 2018 году Левашов признал вину, а летом 2021 в качестве наказания ему зачли время проведённое под стражей (чуть меньше 3 лет). История широко освещалась в России, всплывала даже ничем не подтверждённая версия о связи его преследования со скандалом вокруг первого избрания Трампа. В России в 2017 году на Левашова завели уголовное дело, видимо, в попытке добиться его экстрадиции на Родину. Но Испания не Казахстан, поэтому американский запрос победил.

Первая часть статьи посвящена пересказу перипетий уголовного дела, а во второй части обсуждается последующая деятельность хакера. В частности, со ссылкой на материалы по делу другого россиянина Олега Кошкина, также осуждённого в США за киберпреступления, сообщается, что показания против него давал в т.ч. Левашов. Более того, сотрудничество с ФБР для схваченных американцами хакеров из СНГ не редкость. Самая интересный фрагмент статьи — это комментарий Дмитрия Насковца, ранее осуждённого за компьютерные преступления, а теперь работающего в американской юрфирме, которая специализируется на защите российских киберпреступников в американских судах:

«Бизнес-менеджер и юрист из компании Sharova Law Firm Дмитрий Насковец в разговоре с «Газетой.Ru» рассказал, что сотрудничество русских хакеров с американскими спецслужбами распространенная, но вынужденная практика.

«Сомневаться в том, что Левашов стал информатором ФБР, не стоит. Однако он не первый и не последний русский хакер, который вынужденно согласился на эту сделку. Почти к каждому киберпреступнику из России и СНГ в США после ареста рано или поздно приходят с ультиматумом. Ему предлагают выбор: признать вину и отсидеть, допустим, 10 лет, не признать вину и отсидеть 30 лет, а также признать вину, начать сотрудничать со спецслужбами и получить минимальное наказание или остаться без него вовсе. Прокурор запрашивал от 12 лет для Левашова, а отсидел он 33 месяца. Тут все очевидно», — пояснил Насковец «Газете.Ru».

По его словам, завербованные хакеры для США — самое эффективное оружие против русскоязычных киберпреступников. Завербованные занимаются анализом информации в киберпреступном сообществе (на даркнет-форумах, в Telegram и соцсетях) в пользу США. Под анализом подразумевается сбор сведений, позволяющих раскрыть личности хакеров и выдвинуть против них обвинения, а также узнавать об их возможных целях.

«Насколько мне известно, какого-то давления на хакеров во время следствия в США не оказывается. Впрочем, им четко дают понять, что если не признать вину, срок будет огромный. Тут надо еще понимать, что в США дела против хакеров возбуждаются только после того, как ФБР предоставляет суду убедительные доказательства вины субъекта. То есть, отрицая вину и не приводя доказательств этого, довольно легко получить максимальное наказание, которое запрашивает прокурор», — объяснил Насковец».

Наконец, в статье выдвинута версия о том, что Пётр Левашов может стоять за личиной Bratva — пользователь под таким ником появился онлайн в 2022 году, стал модератором одного из разделов хакерского форума XSS, а также завёл телеграм-канал Cirque du Soleil. В канале публиковались посты о персонажах из русскоязычного хакерского сообщества, в том числе резонансная в узких кругах история о том, что арестованный в 2021 году сотрудник МВД якобы был лидером хакерской группировки REvil. На связь между Левашовым и Bratv'ой указывают несколько источников Газеты.Ru и закономерности, обнаруженные автором статьи, но железных доказательств нет.

Reposted from:

это Жабин

04.02.202510:49

Накопал интересное. Для борьбы с мошенниками правительство планирует собирать и хранить векторы голосов «тех, кто ранее привлекал внимание компетентных органов противоправными действиями». Отдельно уточнял, кто же имеется в виду, но более точного определения пока нет.

Как все будет работать: ИИ-системы операторов, используя базу данных векторов голосов, будут анализировать звонки на совпадение с базой данных и ключевыми словами. Если будут совпадения, то системы предупредят абонентов, что им звонит мошенник.

И хотя собеседники на рынке распознавания уверяют, что вектор голоса нельзя ни восстановить в непосредственно голос и привязать к конкретному человеку, ИБшники предупреждают, что «с высокой долей вероятности» восстановить принадлежность данных возможно.

Вопросов остается много: что будет с человеком, который по ошибке попал в базу «мошеннических голосов»? В РФ вроде как презумпция невиновности, и значит, что мошенника нельзя называть таковым до вступления приговора в силу. А в формулировках в законопроекте говорится, что только вектора голосов тех, кто совершил преступление, будут предаваться в базу. Насколько тогда эта мера будет эффективной? А если предаваться будут не только вектора голосов преступников, то будет ли вообще законно передавать в систему биометрию россиян без их согласия?

В общем тема не простая, зацените

04.02.202509:34

Инициатива Совета Федерации по регулировании деятельности «белых хакеров» набирает обороты. Новая идея в рамках подготовки законопроекта — идентифицировать исследователей уязвимостей через Госуслуги:

«"Рекомендовать Министерству цифрового развития, связи и массовых коммуникаций РФ рассмотреть целесообразность использования Единой системы идентификации и аутентификации (ЕСИА) (портал "Госуслуги" - ред.) в качестве идентификации исследователей, осуществляющих поиск уязвимостей в отношении программ для электронных вычислительных машин, программно-аппаратных комплексов в рамках проекта федерального закона "О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры", - говорится в решении секции Совета по развитию цифровой экономики при СФ за подписью Шейкина».

03.02.202512:56

На этой неделе в Москве пройдёт «Инфофорум», в программе которого традиционно есть сессия по международной информационной безопасности. Ещё одна сессия по тематике канала посвящена киберинцидентам и защите КИИ. С форума будет вестись трансляция.

03.02.202511:46

А вот исследователи из индийской компании Seqrite заподозрили в кибершпионаже в Центральной Азии уже казахстанских хакеров. В конце января у Seqrite вышел отчёт про новую хакерскую группировку Silent Lynx (тихая рысь), в числе мишеней которой оказались Национальный банк и Министерство финансов Кыргызстана, а также другие государственные организации в этой стране и Туркменистане. Исследователи со средней степенью уверенности, опираясь на сходства инструментария и похожу мотивацию, считают, что деятельность Silent Lynx частично пересекается с ранее известной группировкой YoroTrooper, участники которой, по оценке Cisco Talos, могут базироваться в Казахстане.

28.01.202515:16

Ко Дню защиты данных (Data Privacy Day) "СёрчИнформ" выпустил обзор по публичным утечкам в России за 2024 год. Всего аналитики насчитали 74 инцидента, о которых становилось известно в СМИ и тематических телеграм-каналах, и, помимо прочего посмотрели, как компании реагировали на сообщения об утечках. На приведённом графике, правда, искусственно уменьшена высота первого столбца (никак не высказались). На самом деле 83% — это сильно больше всех остальных вариантов. Но суть ясна: подавляющее большинство жертв утечек никак их не комментирует или отрицает (при этом некоторые всё же уведомляют Роскомнадзор).

Ещё в обзоре приведены данные опроса из пока не опубликованного отчёта, согласно которым аж четверть опрошенных представителей компаний готовы информировать об утечках клиентов и партнёров:

"Кстати, в отрыве от исследования публичных инцидентов мы регулярно анонимно опрашиваем ИБ-специалистов из разных компаний (в этом году более 1000 человек), как у них обстоит с ИБ – и, в частности, как они поступают в случае утечки. В 2024 году только 3% ответили, что были бы готовы оповестить широкую общественность. Зато 26% информируют об инциденте клиентов и партнеров, а регулятору отчитывается 31%".

Мне, честно говоря, кажется, что на практике уведомляют клиентов единицы: требования такого к компаниям не предъявляется, а никакой выгоды для себя они не получают, даже наоборот — рискуют, что кто-то из клиентов решит выдвинуть претензии.

17.01.202517:07

Россия и Иран обменяются опытом управления национальными интернетами

Россия и Иран заключили Договор о всеобъемлющем стратегическом партнерстве. Документ охватывает различные сферы двусторонних отношений, прежде всего в сфере безопасности.

Статья 11 (см. целиком внизу) посвящена сотрудничеству в области информационной безопасности. По своему содержанию эта статья во многом близка к аналогичной статье 18 из Договора о всеобъемлющем стратегическом партнёрстве с КНДР. Речь идёт о дипломатическом взаимодействии и общих подходах в рамках ООН и других международных организаций, продвижении интернационализации управления интернетом.

Третий пункт касается сотрудничества в борьбе с киберпреступностью. В этой связи можно вспомнить отчёт F.A.C.C.T об атаках иранских шифровальщиков на российские компании.

Пятый пункт, аналога которого в договоре с КНДР нет, касается цифрового суверенитета. Стороны планируют укреплять его путём регулирования деятельности IT-гигантов. Они будут обмениваться опытом по управлению национальными сегментами интернета и развивать инфраструктуру в сфере ИКТ. Иранский опыт включает в себя недельное отключение страны от глобального интернета на фоне протестов осенью 2019 года.

Кроме того, Россия ранее заключила с Ираном специализированное двустороннее соглашение о сотрудничестве в области обеспечения информационной безопасности (вступило в силу в августе прошлого года), и в новом договоре есть ссылка на него. В нём, в частности, содержится обязательство не осуществлять кибератаки в отношении друг друга. С КНДР у России такого юридического обязательства нет.

«Статья 11

1. Договаривающиеся Стороны осуществляют политическое и практическое взаимодействие в сфере международной информационной безопасности в соответствии с Соглашением между Правительством Российской Федерации и Правительством Исламской Республики Иран о сотрудничестве в области обеспечения информационной безопасности от 26 января 2021 года (соответствует 7 бахмана 1399 года солнечной хиджры).

2. Договаривающиеся Стороны способствуют формированию под эгидой Организации Объединенных Наций системы обеспечения международной информационной безопасности и созданию юридически обязывающего режима предотвращения и мирного урегулирования конфликтов с опорой на принципы суверенного равенства и невмешательства во внутренние дела государств.

3. Договаривающиеся Стороны расширяют сотрудничество в сфере противодействия использованию информационно-коммуникационных технологий в преступных целях, координируют действия и совместно продвигают инициативы в рамках международных организаций и иных переговорных площадок. Договаривающиеся Стороны содействует укреплению национального суверенитета в международном информационном пространстве, обмениваются информацией и создают условия для взаимодействия компетентных органов Договаривающихся Сторон.

4. Договаривающиеся Стороны поддерживают курс на интернационализацию управления информационно-телекоммуникационной сетью «Интернет», выступают за равные права для государств в управлении ею, считают неприемлемыми любые попытки ограничить суверенное право на регулирование и обеспечение безопасности национальных сегментов глобальной сети, заинтересованы в более активном подключении Международного союза электросвязи к решению этих задач.

5. Договаривающиеся Стороны выступают за укрепление суверенитета в международном информационном пространстве посредством регулирования деятельности международных компаний в сфере информационно-коммуникационных технологий, а также через обмен опытом по управлению национальными сегментами сети «Интернет» и развитие инфраструктуры в сфере информационно-коммуникационных технологий, сотрудничают в области цифрового развития».

16.01.202518:32

Байден понизил русских хакеров

За несколько дней до ухода из Белого дома Джо Байден подписал объёмный указ об укреплении и поддержке инноваций в национальной кибербезопасности (Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity).

Сразу объясню кликбейтный заголовок: единственная страна, упомянутая в документе, — это Китай, который определён как основной источник киберугроз Америке:

«Недружественные страны и преступники продолжают проводить киберкампании, направленные против Соединенных Штатов и американцев, а наиболее активную и постоянную киберугрозу для правительства США, частного сектора и сетей критической инфраструктуры представляет Китайская Народная Республика. Эти кампании нарушают оказание критически важных услуг по всей стране, приводят к издержкам в миллиарды долларов и подрывают безопасность и конфиденциальность частной жизни американцев. Необходимо приложить больше усилий для повышения уровня кибербезопасности страны для защиты от этих угроз».

Конечно, это не означает, что США теперь беспокоятся только о китайских кибератаках, но Китай явно возведён на первое место списка угроз, которое раньше занимали русские хакеры (можно вспомнить, что четыре года назад, когда Байден готовился занять президентское кресло разразился скандал вокруг взлома Orion от SolarWinds, и уже в апреле 2021 Байден официально обвинил в этом Россию). На протяжении последних пары лет именно действия группировок, предположительно связанных с Китаем, больше всего беспокоили американские власти. Прежде всего кампания Volt Typhoon, целью которой, как считают США, было внедрение вредоносного ПО в системы критической инфраструктуры для проведения деструктивных атак в случае кризиса (Китай причастность к группировке отрицает и называет её американской дезинформацией), и взломы телекоммуникационных компаний и системы законного перехвата, приписываемые группировке Salt Typhoon.

Укреплять кибербезопасность на национальном уровне предполагается следующим образом:
— повышать безопасность и транспарентность цепочек поставок ПО: предусмотрены меры, которые обяжут госорганы закупать софт только у тех компаний, который прошли аттестацию на соответствие практикам безопасной разработки; также госорганы должны будут включить управление рисками цепочки поставок в свою деятельность по управлению рисками;
— повышать безопасность федеральных систем в том числе за счёт внедрения лучших практик из бизнеса для улучшения видимости угроз, приоритезации инвестиций в инновационные технологии управления учётными записями и устойчивые к фишингу варианты аутентификации, совершенствование процессов обмена информацией об угрозах, внедрение лучших практик для использования госорганами облачных сервисов, повышения безопасности космических систем;
— защищать федеральную связь от воздействия злоумышленников: защита от перехвата трафика, шифрование DNS-трафика, шифрование электронной почты, защита коммуникации через мессенджеры, звонки и видеоконференцсвязь, переход к постквантовым криптографическим алгоритмам и др.;
— бороться с киберпреступностью и мошенничеством путём снижения возможностей для использования личной информации, например, украденных документов для получения социальных выплат, а также подготовка пилотного проекта для уведомления граждан и организаций, когда от их имени поступают запросы на получение выплат с возможностью отмены мошеннических запросов;
— повышать безопасность ИИ и использовать его в целях кибербезопасности;
— расширять возможности для наложения санкций за кибератаки.

Эти планы предстоит реализовывать уже администрации Трампа, поэтому они могут претерпеть изменения. Но кибербезопасность в США обычно не вызывает межпартийных разногласий, и между администрациями всегда сохраняется преемственность. По крайней мере с характеристикой Китая Трамп вряд ли будет спорить.

15.01.202514:25

Небольшой отчёт от Positive Technologies о фишинговых атаках той же группы (Sticky Werewolf/PhaseShifters), о которой сегодня рассказали и исследователи F.A.C.C.T., с дополнительными примерами файлов-приманок.

24.12.202407:28

Вообще, конечно, это всё полумеры. Мошенники смогут обманывать граждан, пока у тех есть деньги. Но что, если...

All posts

Advertised1 day

0

22.02.202517:46RUH8

19.2K

Darknet

Advertised0 seconds

0

12.02.202521:29club1337

4.1K

More details

Records

08.02.202520:22

5.2K

Subscribers

07.09.202423:59

0

Citation index

17.01.202523:59

935

Average views per post

20.12.202419:34

650

Average views per ad post

01.10.202423:59

3.53%

03.10.202423:59

20.83%

ERR

Growth

More details

Subscribers

Citation index

Avg views per post

Avg views per ad post

ERR

More details

Кибервойна