Сегодня 15 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → спецслужбы

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости

Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности.

 Источник изображения: volexity.com

Источник изображения: volexity.com

В атаке эксперты Volexity обвинили группировку Fancy Bear (GruesomeLarch), связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Хакеры GruesomeLarch прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании — относительно недалеко от компьютера первоначальной цели. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась.

Сервис Ookla SpeedTest заподозрили в шпионаже и хотят заблокировать в России

Международная академии связи (МАС) предложила запретить использование в России сервиса для измерения скорости интернета SpeedTest американской компании Ookla. МАС утверждает, что данные о телекоммуникационной инфраструктуре РФ через Ookla попадают к спецслужбам США, что увеличивает риск кибератак. Госдума и ФСБ поддержали предложение МАС.

Президент Международной академии связи Анастасия Оситис утверждает, что Ookla работает в тесной связи со спецслужбами США, помогая создать по всему миру систему тестового контроля сетей связи. По её мнению, «это такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере». При этом Ookla не платит налоги в России, не исполняет требования российских ведомств и законодательства, в том числе касающиеся обработки персональных данных.

По словам академика МАС Сергея Мельника, системы тестового контроля позволяют получить информацию о конфигурации сетей связи, используемом оборудовании, нагрузке, пропускной способности и многом другом. Эти данные могут быть использованы иностранными спецслужбами, к примеру, для организации адресных DDoS-атак.

«Заблокировать SpeedTest подобно многим другим ресурсам технически крайне сложно. Операторам следовало бы удалить из своих информационных систем софт Ookla, которым они пользуются сейчас. После этого измерять скорость доступа с абонентских устройств при помощи этого сервиса станет нецелесообразным. У него есть альтернативные российские аналоги — в частности, система “Линкметр”», — утверждает Мельник.

Главное преимущество сервиса Ookla SpeedTest — его глобальный охват. На сегодняшний день компания располагает 16 220 тестовыми серверами по всему миру, что позволяет точно измерять и анализировать скорость интернет-доступа в любой точке земного шара. Ежедневно пользователи совершают несколько миллионов замеров при помощи SpeedTest, а общее количество тестов за всё время работы с 2006 года приближается к 57 млрд.

В мире существует немало альтернативных сервисов для измерения скорости интернета. Эксперты утверждают, что практически все иностранные измерительные сервисы передают за рубеж больше данных о пользователях и сетях, чем указано в их пользовательских соглашениях. Не исключено, что эти данные становятся достоянием иностранных спецслужб. Такие измерители рано или поздно могут вызвать вопросы со стороны госструктур и специалистов по информационной безопасности.

Иностранные сервисы вполне могут быть заменены продуктами российской разработки, например, сервисом «Мегабитус» от компании TelecomDaily или QMS от «Ростелекома», который внесён в реестр отечественного ПО Минцифры.

На сегодняшний день формальных оснований для запрета SpeedTest нет, как нет и правовых механизмов, обязывающих операторов использовать для измерения только отечественный софт.

Microsoft создала секретный генеративный ИИ для спецслужб США — он полностью изолирован от интернета

Корпорация Microsoft запустила предназначенную для спецслужб США модель генеративного искусственного интеллекта на суперкомпьютере, полностью изолированном от интернета. Теперь Малдер и Скалли смогут безопасно использовать современные технологии для анализа сверхсекретной информации.

 Источник изображений: unsplash.com

Источник изображений: unsplash.com

По словам представителя Microsoft, впервые большая языковая модель генеративного ИИ на основе GPT-4 полностью отделена от интернета. Большинство подобных моделей, включая ChatGPT от OpenAI, полагаются на облачные сервисы для обучения и определения закономерностей, но Microsoft хотела предоставить разведывательному сообществу США «по-настоящему безопасную систему».

Разведывательные службы всех стран рассчитывают, что генеративный ИИ поможет в анализе быстро растущих объёмов ежедневно генерируемой секретной информации, но им необходимо сбалансировать обращение к большим языковым моделям с риском утечки или взлома. В прошлом году ЦРУ запустило службу, подобную ChatGPT, для работы с несекретными документами, но спецслужбам требовалось обрабатывать гораздо более конфиденциальные данные.

«Идёт гонка по внедрению генеративного ИИ в разведывательные данные, — заявила помощник директора Центра транснациональных и технологических миссий ЦРУ Шитал Патель (Sheetal Patel). — Первая страна, которая будет использовать генеративный ИИ, выиграет эту гонку. И я хочу, чтобы это были мы».

Microsoft потратила 18 месяцев на разработку и внедрение системы, включая капитальные доработки существующего суперкомпьютера в Айове. Представленная модель GPT4 является статической, то есть она может только анализировать информацию, но не обучаться на этих данных. Таким образом, правительство может сохранить свою модель «чистой» и предотвратить утечку секретной информации. Прогнозируется, что доступ к системе получат около 10 000 сотрудников со специальным допуском.


window-new
Soft
Hard
Тренды 🔥
Grok Илона Маска обзавёлся странными ИИ-компаньонами — один из них предстал в откровенном образе 2 ч.
Facebook начнёт блокировать аккаунты за использование некачественного и чужого контента 2 ч.
Один сбитый бит — и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиями 8 ч.
Механизмы, конвейерные ленты, роботы: в Steam стартовал «Фестиваль автоматизации» со скидками, демоверсиями и не только 9 ч.
Чат-бот с креативом: Claude стал ИИ-дизайнером, научившись работать с Canva 9 ч.
Call of Duty: Black Ops 7 скоро выйдет из тени — анонсирован большой показ «самой умопомрачительной» игры в истории серии 10 ч.
Иран захотел создать госооблако по американским стандартам безопасности 10 ч.
Опять за старое: разработчики God of War готовят следующий блокбастер, но не по новой франшизе 11 ч.
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость 12 ч.
В открытый доступ попали внутренние документы о проблемах разработки Subnautica 2 — Krafton подтвердила утечку 13 ч.
В США начался судебный процесс по делу о фатальном ДТП с автопилотом Tesla 27 мин.
Уговорил: Nvidia сможет возобновить поставки ускорителей H20 в Китай 34 мин.
В Техасе готовятся к энергетическому кризису: OpenAI развернёт там гигантский дата-центр 3 ч.
Разработчики TikTok планируют выпустить собственную гарнитуру дополненной реальности 3 ч.
Новая статья: Охладить пыл фон Неймана: сверхпроводимость — в каждый ЦОД! 8 ч.
«Яндекс» замотивирует сотрудников, раздав им акций на 15 млрд рублей 11 ч.
«Инфосистемы Джет» реализовали для ООО «МПК “Атяшевский”» масштабируемый проект с модульными ЦОД 14 ч.
200 Тбайт ёмкости и 50 лет сохранности: HoloMem предложила недорогую и эффективную замену LTO — картриджи HoloDrive 14 ч.
В «М.Видео-Эльдорадо» назвали самые популярные среди россиян бренды наушников 16 ч.
Горячая пора: изменение климата угрожает стабильности работы дата-центров 16 ч.