Сегодня 25 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → спецслужбы

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости

Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

 Источник изображения: volexity.com

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Сервис Ookla SpeedTest заподозрили в шпионаже и хотят заблокировать в России

Международная академии связи (МАС) предложила запретить использование в России сервиса для измерения скорости интернета SpeedTest американской компании Ookla. МАС утверждает, что данные о телекоммуникационной инфраструктуре РФ через Ookla попадают к спецслужбам США, что увеличивает риск кибератак. Госдума и ФСБ поддержали предложение МАС.

Президент Международной академии связи Анастасия Оситис утверждает, что Ookla работает в тесной связи со спецслужбами США, помогая создать по всему миру систему тестового контроля сетей связи. По её мнению, «это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере». При этом Ookla не платит налоги в России, не исполняет требования российских ведомств и законодательства, в том числе касающиеся обработки персональных данных.

По словам академика МАС Сергея Мельника, системы тестового контроля позволяют получить информацию о конфигурации сетей связи, используемом оборудовании, нагрузке, пропускной способности и многом другом. Эти данные могут быть использованы иностранными спецслужбами, к примеру, для организации адресных DDoS-атак.

«Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система “Линкметр”», — утверждает Мельник.

Главное преимущество сервиса Ookla SpeedTest — его глобальный охват. На сегодняшний день компания располагает 16 220 тестовыми серверами по всему миру, что позволяет точно измерять и анализировать скорость интернет-доступа в любой точке земного шара. Ежедневно пользователи совершают несколько миллионов замеров при помощи SpeedTest, а общее количество тестов за всё время работы с 2006 года приближается к 57 млрд.

В мире существует немало альтернативных сервисов для измерения скорости интернета. Эксперты утверждают, что практически все иностранные измерительные сервисы передают за рубеж больше данных о пользователях и сетях, чем указано в их пользовательских соглашениях. Не исключено, что эти данные становятся достоянием иностранных спецслужб. Такие измерители рано или поздно могут вызвать вопросы со стороны госструктур и специалистов по информационной безопасности.

Иностранные сервисы вполне могут быть заменены продуктами российской разработки, например, сервисом «Мегабитус» от компании TelecomDaily или QMS от «Ростелекома», который внесён в реестр отечественного ПО Минцифры.

На сегодняшний день формальных оснований для запрета SpeedTest нет, как нет и правовых механизмов, обязывающих операторов использовать для измерения только отечественный софт.

Microsoft создала секретный генеративный ИИ для спецслужб США — он полностью изолирован от интернета

Корпорация Microsoft запустила предназначенную для спецслужб США модель генеративного искусственного интеллекта на суперкомпьютере, полностью изолированном от интернета. Теперь Малдер и Скалли смогут безопасно использовать современные технологии для анализа сверхсекретной информации.

 Источник изображений: unsplash.com

Источник изображений: unsplash.com

По словам представителя Microsoft, впервые большая языковая модель генеративного ИИ на основе GPT-4 полностью отделена от интернета. Большинство подобных моделей, включая ChatGPT от OpenAI, полагаются на облачные сервисы для обучения и определения закономерностей, но Microsoft хотела предоставить разведывательному сообществу США «по-настоящему безопасную систему».

Разведывательные службы всех стран рассчитывают, что генеративный ИИ поможет в анализе быстро растущих объёмов ежедневно генерируемой секретной информации, но им необходимо сбалансировать обращение к большим языковым моделям с риском утечки или взлома. В прошлом году ЦРУ запустило службу, подобную ChatGPT, для работы с несекретными документами, но спецслужбам требовалось обрабатывать гораздо более конфиденциальные данные.

«Идёт гонка по внедрению генеративного ИИ в разведывательные данные, — заявила помощник директора Центра транснациональных и технологических миссий ЦРУ Шитал Патель (Sheetal Patel). — Первая страна, которая будет использовать генеративный ИИ, выиграет эту гонку. И я хочу, чтобы это были мы».

Microsoft потратила 18 месяцев на разработку и внедрение системы, включая капитальные доработки существующего суперкомпьютера в Айове. Представленная модель GPT4 является статической, то есть она может только анализировать информацию, но не обучаться на этих данных. Таким образом, правительство может сохранить свою модель «чистой» и предотвратить утечку секретной информации. Прогнозируется, что доступ к системе получат около 10 000 сотрудников со специальным допуском.


window-new
Soft
Hard
Тренды 🔥
«Лучшая игра про Росомаху в истории»: кровавый геймплейный трейлер Marvel’s Wolverine подтвердил релиз в 2026 году 7 ч.
Google запустила Search Live — ИИ ищет по голосу и камере, но пока лишь в одной стране 8 ч.
В YouTube наконец появилась кнопка отключения надоедливых конечных заставок 9 ч.
Спустя 12 лет после релиза у Payday 2 в Steam появилась подписка на DLC, и фанаты не рады 11 ч.
Alibaba выпустила флагманскую ИИ-модель Qwen-3 Max — она обходит GPT-5 и доступна бесплатно 11 ч.
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic 11 ч.
У Instagram теперь больше трёх миллиардов пользователей в месяц — как у Facebook и WhatsApp 12 ч.
Почти идеальный сиквел, но не новое слово в жанре: критики вынесли вердикт Hades 2 12 ч.
Нативная версия Baldur’s Gate 3 для Steam Deck стала возможна благодаря одному увлечённому инженеру Larian 13 ч.
«Мои соболезнования тем, кому пришлось работать над этим»: трейлер нового роглайк-режима Painkiller оттолкнул давних фанатов серии 14 ч.
Владельцы старых часов Casio могут превратить их в фитнес-трекер за $55 7 мин.
TSMC стремится внедрить методы оптимизации энергопотребления чипов на уровне разработки 57 мин.
Huawei предложила автомобильную аудиосистему, позволяющую слушать разную музыку на разных рядах сидений одновременно 2 ч.
Intel теперь рассчитывает на инвестиции со стороны Apple 4 ч.
Apple откроет доступ к уведомлениям с iPhone на часы сторонних брендов — по требованию ЕС 4 ч.
Представлен компактный планшет Xiaomi Pad mini и большой Redmi Pad 2 Pro в трёх версиях по цене от €300 8 ч.
Новая статья: Почему ИИ никак не сесть на безматричную диету 8 ч.
Xiaomi представила глобальную версию HyperOS 3 — какие смартфоны её получат и когда 8 ч.
Realme GT 8 Pro станет первым в России смартфоном на Snapdragon 8 Elite Gen 5 9 ч.
Qualcomm представила ПК-процессоры Snapdragon X2 Elite и X2 Elite Extreme — до 18 ядер и мощный NPU для Windows-ноутбуков 9 ч.