Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Международная академии связи (МАС) предложила запретить использование в России сервиса для измерения скорости интернета SpeedTest американской компании Ookla. МАС утверждает, что данные о телекоммуникационной инфраструктуре РФ через Ookla попадают к спецслужбам США, что увеличивает риск кибератак. Госдума и ФСБ поддержали предложение МАС.

Президент Международной академии связи Анастасия Оситис утверждает, что Ookla работает в тесной связи со спецслужбами США, помогая создать по всему миру систему тестового контроля сетей связи. По её мнению, «это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере». При этом Ookla не платит налоги в России, не исполняет требования российских ведомств и законодательства, в том числе касающиеся обработки персональных данных.

По словам академика МАС Сергея Мельника, системы тестового контроля позволяют получить информацию о конфигурации сетей связи, используемом оборудовании, нагрузке, пропускной способности и многом другом. Эти данные могут быть использованы иностранными спецслужбами, к примеру, для организации адресных DDoS-атак.

«Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система “Линкметр”», — утверждает Мельник.

Главное преимущество сервиса Ookla SpeedTest — его глобальный охват. На сегодняшний день компания располагает 16 220 тестовыми серверами по всему миру, что позволяет точно измерять и анализировать скорость интернет-доступа в любой точке земного шара. Ежедневно пользователи совершают несколько миллионов замеров при помощи SpeedTest, а общее количество тестов за всё время работы с 2006 года приближается к 57 млрд.

В мире существует немало альтернативных сервисов для измерения скорости интернета. Эксперты утверждают, что практически все иностранные измерительные сервисы передают за рубеж больше данных о пользователях и сетях, чем указано в их пользовательских соглашениях. Не исключено, что эти данные становятся достоянием иностранных спецслужб. Такие измерители рано или поздно могут вызвать вопросы со стороны госструктур и специалистов по информационной безопасности.

Иностранные сервисы вполне могут быть заменены продуктами российской разработки, например, сервисом «Мегабитус» от компании TelecomDaily или QMS от «Ростелекома», который внесён в реестр отечественного ПО Минцифры.

На сегодняшний день формальных оснований для запрета SpeedTest нет, как нет и правовых механизмов, обязывающих операторов использовать для измерения только отечественный софт.

Корпорация Microsoft запустила предназначенную для спецслужб США модель генеративного искусственного интеллекта на суперкомпьютере, полностью изолированном от интернета. Теперь Малдер и Скалли смогут безопасно использовать современные технологии для анализа сверхсекретной информации.

Источник изображений: unsplash.com

По словам представителя Microsoft, впервые большая языковая модель генеративного ИИ на основе GPT-4 полностью отделена от интернета. Большинство подобных моделей, включая ChatGPT от OpenAI, полагаются на облачные сервисы для обучения и определения закономерностей, но Microsoft хотела предоставить разведывательному сообществу США «по-настоящему безопасную систему».

Разведывательные службы всех стран рассчитывают, что генеративный ИИ поможет в анализе быстро растущих объёмов ежедневно генерируемой секретной информации, но им необходимо сбалансировать обращение к большим языковым моделям с риском утечки или взлома. В прошлом году ЦРУ запустило службу, подобную ChatGPT, для работы с несекретными документами, но спецслужбам требовалось обрабатывать гораздо более конфиденциальные данные.

«Идёт гонка по внедрению генеративного ИИ в разведывательные данные, — заявила помощник директора Центра транснациональных и технологических миссий ЦРУ Шитал Патель (Sheetal Patel). — Первая страна, которая будет использовать генеративный ИИ, выиграет эту гонку. И я хочу, чтобы это были мы».

Microsoft потратила 18 месяцев на разработку и внедрение системы, включая капитальные доработки существующего суперкомпьютера в Айове. Представленная модель GPT4 является статической, то есть она может только анализировать информацию, но не обучаться на этих данных. Таким образом, правительство может сохранить свою модель «чистой» и предотвратить утечку секретной информации. Прогнозируется, что доступ к системе получат около 10 000 сотрудников со специальным допуском.