Главные события в сфере кибербезопасности: уязвимости военных, физический шпионаж и новые методы слежки
Пентагон годами игнорировал уязвимости, связанные с передачей геолокации военнослужащих, в то время как противники США уже используют эти данные для нанесения ударов в зонах конфликтов. Тем временем в Иране после почти 90-дневной цифровой блокады начинает восстанавливаться доступ к интернету, а правоохранительные органы США предупреждают о росте экстремизма на фоне стремительного развития искусственного интеллекта. В то же время киберпреступники совершенствуют свои методы: от использования ИИ для поиска уязвимостей до физического проникновения в офисы жертв и масштабных фишинговых атак на клиентов сотен отелей по всему миру.
Группировка Play заявила о взломе компании MyPillow
Русскоязычная хакерская группировка Play, атаковавшая более 900 организаций по всему миру с 2022 года, внесла американскую компанию MyPillow в список своих жертв. По заявлениям вымогателей, им удалось похитить конфиденциальные персональные данные клиентов, налоговую отчетность, информацию о заработных платах и другие финансовые документы. Компанию возглавляет Майк Линделл — известный сторонник Дональда Трампа, который сейчас претендует на пост губернатора штата Миннесота.
Злоумышленники установили крайний срок для выплаты выкупа, угрожая опубликовать похищенные файлы в открытом доступе. Сам Линделл категорически отрицает факт взлома, называя заявления хакеров политической провокацией, направленной против его избирательной кампании. Стоит отметить, что ранее Линделл уже проиграл несколько судебных исков о клевете, связанных с его заявлениями о фальсификации выборов 2020 года. В частности, суд присяжных в Колорадо обязал его выплатить 2,3 миллиона долларов бывшему директору компании Dominion Voting Systems.
Кража данных в реальной жизни: вымогатели отправляют агентов в офисы жертв
ФБР предупредило о новой опасной тенденции в сфере кибератак. Группировка Silent Ransom Group (SRG), специализирующаяся на атаках на юридические фирмы, перешла от чисто сетевого шпионажа к физическому проникновению. Злоумышленники отправляют своих сообщников непосредственно в офисы компаний-мишеней.
По данным спецслужб, схема выглядит следующим образом:
- Сообщник проникает в здание под видом посетителя или курьера.
- Получив физический доступ к незаблокированному компьютеру, он подключает внешний жесткий диск или USB-накопитель.
- Данные скачиваются напрямую, минуя системы сетевой защиты.
Аналитики по безопасности отмечают, что ранее с подобной тактикой не сталкивались. Предполагается, что организаторы атак могут нанимать местных исполнителей через теневые платформы, при этом сами наемники могут даже не догадываться, на кого именно они работают.
Школьные автобусы в США превратят в мобильные комплексы автоматической слежки
Технологическая компания BusPatrol, оснастившая камерами десятки тысяч американских школьных автобусов, объявила о масштабной модернизации оборудования. Камеры превратят в автоматические считыватели автомобильных номеров. Система будет фиксировать координаты всех проезжающих мимо машин и передавать эти сведения правоохранительным органам без необходимости получения судебного ордера.
Изначально технологии видеонаблюдения на школьном транспорте создавались исключительно для безопасности детей — например, для фиксации нарушителей, которые не останавливаются перед стоящим автобусом. Однако новая инициатива фактически превращает привычный желтый транспорт в патрульные машины круглосуточного мониторинга, что уже вызвало резкую критику со стороны правозащитников.
Отказ от системы распознавания выстрелов повысил эффективность полиции Чикаго
Исследование социологов из Чикагского университета показало неожиданные результаты после отключения системы автоматического обнаружения выстрелов ShotSpotter в 12 районах города. После того как мэрия Чикаго отказалась от использования этой технологии осенью 2024 года, время реагирования полиции на другие экстренные вызовы сократилось в среднем на четыре минуты.
Ученые сопоставили данные за шесть месяцев работы системы и аналогичный период после ее отключения. Выяснилось, что датчики ShotSpotter генерировали огромное количество ложных тревог. Полицейские были вынуждены тратить рабочее время на проверку пустых локаций, из-за чего прибытие патрулей на реальные вызовы горожан задерживалось.