Kênh Telegram "Кибервойна"

Кибервойна

Public

Chú ý : Điều quan trọng là phải tự nghiên cứu trước khi tin tưởng vào bất kỳ thông tin nào, đặc biệt nếu có yêu cầu liên quan đến tiền bạc.

Không thể tham gia? @cyberguerre

8.2k Thành viên

Cập nhật: March 8, 2026 at 9:35 PM

Кибервойна

Канал про киберизмерение международной безопасности: конфликты, дипломатия, расследования. Веду я, Олег Шакиров. Почта [email protected]

Join @cyberguerre for exclusive cyberguerreyandexru content and discussions in 12

Xếp hạng

Xếp hạng toàn cầu

#3613Không thay đổi

Xếp hạng ngôn ngữ

#2267Không thay đổi

Xếp hạng danh mục

#14Không thay đổi

Tăng trưởng người đăng ký (Trong 27 ngày qua)

Tổng cộng: 8.2K

Tăng trưởng 24 giờ: +74 1%

Bài đăng gần đây

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Первый повышенный штраф за утечку

Детской онлайн-школе https://ukids.ru/ назначен https://kad.arbitr.ru/Document/Pdf/fd867714-4e41-460a-8aac-433fc1eae7cb/12a418c8-ecae-4a42-a3fa-63dd44540a3f/A40-351064-2025_20260305_Reshenija_i_postanovlenija.pdf. Это первый случай применения ужесточённых наказаний за административные правонарушения в области персональных данных, которые вступили в силу 30 мая прошлого года. До сих пор суды всё ещё рассматривали дела по утечкам, случившимся до конца прошлой весны, и к ним применились старые «расценки» (чаще всего 60 тысяч).

На основе текста решения и других источников можно восстановить достаточно полную картину.

Злоумышленник получил данные из CRM-системы «Битрикс24». О некоторых особенностях работы этой системы именно у Ukids можно узнать https://workspace.ru/cases/upravlenie-biznes-metrikami-s-pomoschyu-bi-analitiki-v-bitriks24/. По совпадению буквально на следующий день после выхода этого материала, 20 июня 2025, в открытый доступ попала украденная из CRM база. Она была опубликована участником Umbrella Forum. Ещё через день https://t.me/trueosint.

Согласно судебному решению, база включала «около 500 000 строк, содержащих персональные данные, в том числе: фамилия, имя, номер телефона, адрес электронный почты, а также соответствующие комментарии (например, "бесплатный курс", "завершен", "Выполнено" и иные обозначения статусов взаимодействия с клиентами), а также корпоративные адреса электронных почт ООО "ЮКИДС"».

Компания выявила инцидент через 3 дня после публикации базы и 24 июня уведомила о нём Роскомнадзор.

Клиенты же, возможно, по-прежнему не в курсе: за восемь с лишним месяцев на своих ресурсах компания об утечке так и не сообщила.

В сентябре Роскомнадзор начал административное расследование по этому инциденту. По запросу ведомства Ukids предоставила дополнительную информацию, в частности о том, что в CRM обрабатывается от 300 до 500 тыс. записей клиентов и более 900 записей исполнителей. В системе работают с лидами, продажами, управляют бизнес-процессами.

В начале ноября Роскомнадзор провёл в компании осмотр и выборочную проверку данных из слитой базы с данными в CRM-системе: «Указанные данные найдены в ИСПДн "Битрикс 24" [...], совпадения установлены, как следствие, принадлежность Оператору скомпрометированной базы данных подтверждена».

Кстати, в решении суда приведён адрес, по которому размещена эта база. Однако это ссылка на пост в приватном чате, поэтому сейчас она фактически мёртвая.

Поправками, вступившими в силу 30 мая, предусмотрена дифференциация утечек по объёму. И база клиентов Ukids (более 300 тыс. субъектов персданных, по словам самой компании) подпадала под самую «дорогую» категорию.

Ukids просила не наказывать штрафом и ограничиться предупреждением, но суд с доводами ответчика не согласился.

Однако наказание по нынешним меркам назначено крайне щадящее. Для юрлиц, допустивших утечку, содержащую данные от 100 тыс. субъектов и более (ч. 14. ст. 13.11 КоАП РФ) штрафы начинаются от 10 млн рублей. Почему же тогда назначено всего 400 тысяч?

Суд отметил, что с 2021 года Ukids в Едином реестре МСП отнесена к микропредприятиям. Поэтому можно в данном случае применить ст. 4.1.2 КоАП РФ и назначать штраф в размере, предусмотренном для лица, осуществляющего предпринимательскую деятельность без образования юридического лица. А согласно ст. 2.4 КоАП, такие лица (без юрлица) несут административную ответственность как должностные лица, если не установлено иное.

Так вот, 400 тыс. — это минимальный размер штрафа для должностных лиц за утечку данных от 100 тыс. человек.

Наверно, этот прецедент обнадёжит небольшие (и даже «небольшие») фирмы, которым при счастливом стечении обстоятельств можно не платить миллионные штрафы. А как будут выкручиваться компании покрупнее, покажут будущие решения судов.

1,940

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Домен .arpa используется в фишинговых атаках

Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотром DNS (reverse DNS lookup) для IPv6, обходя репутационные проверки и почтовые шлюзы.

https://xakep.ru/2026/03/11/arpa-abuse/

1,330

Кибервойна

08:09 12 thg 3, 2026

🇳🇱 Нидерландские спецслужбы предупредили о глобальной фишинговой кампании, нацеленной на пользователей WhatsApp и Signal. По данным разведки, атаки проводят хакерские группы, связанные с Россией. Жертвами становятся правительственные чиновники, военные и журналисты по всему миру.

❗️Злоумышленники используют социальную инженерию: в первой схеме они имитируют официальную техподдержку и выманивают код подтверждения, что позволяет захватить аккаунт. Во второй — рассылают вредоносные QR-коды под видом приглашений в чаты — после сканирования устройство атакующего привязывается к аккаунту жертвы для скрытого наблюдения.

Подробнее — в https://secpost.ru/niderlandskie-speczsluzhby-predupredili-o-globalnoj-atake-svyazyvaemyh-s-rossiej-hakerov-na-whatsapp-i-signal SecPost 😍

—
https://max.ru/id5032392166_biz

1,470

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Дружба дружбой

«Лента.Ру» выпустила https://lenta.ru/articles/2026/03/09/hackers/. Один из комментариев касается Договора о всеобъемлющем стратегическом партнёрстве между Россией и КНДР, а именно статьи 18 об информационной безопасности. По мнению эксперта, она служит конкретным шагом к обеспечению информационной безопасности двух стран.

В договоре действительно . Однако не стоит забывать и о том, чего там нет. Так, в нём нет положения, которое предписывало бы не проводить кибератаки в отношении друг друга. Подобное юридическое обязательство есть, например, в (впрочем, нельзя сказать, что ).

Публичные отчёты о киберугрозах свидетельствуют об устойчивом интересе северокорейских APT-группировок к России. Иногда россияне попадают под https://securelist.ru/lazarus-apt-steals-crypto-with-a-tank-game/110837/. Но приоритет «специалистов в области компьютерных технологий», предположительно связанных с КНДР, — это шпионаж по дипломатическим и военно-промышленным вопросам.

Так, представитель F6 напоминает в статье «Ленты.Ру», что группировка APT37 «использовала вредоносные установщики достаточно редкого программного обеспечения, предназначенного для российских госслужащих». Речь идёт о приложении «Статистика КЗУ» для отчётности российских консульств о своей деятельности. Это не просто редкое программное обеспечение: о нём в принципе не было никакой публичной информации до . Можете сами представить, сколько времени и знаний потребовалось злоумышленникам, чтобы придумать и реализовать такую изобретательную атакую.

В декабре 2024, то есть уже после вступления в силу договора между Россией и КНДР, та же группировка провела рассылку на сотрудников атакуемых организаций .

Проще говоря, хотя договоры очень интересны международникам, практикам информационной безопасности на них ориентироваться не стоит. Тем более, если никто и не обещал воздерживаться от атак.

Ещё больше в кибердружбу Москвы и Пхеньяна верят некоторые на Западе. Почти одновременно с материалом «Ленты.Ру» на сайте NK News вышла статья https://www.nknews.org/2026/03/north-korean-and-russian-cyber-actors-are-teaming-up-so-must-allies/. В качестве основного свидетельства объединения усилий авторы ссылаются . Но, как я писал, в нём сделаны необоснованно далекоидущие выводы о сотрудничестве между Lazarus и Gamaredon лишь по одному IP-адресу неизвестного происхождения. В принципе, и авторы статьи в NK News отмечают, что эта информация не была никем верифицирована, а потому служит лишь иллюстрацией гипотетического сотрудничества. Но всё равно именно это вынесено в заголовок.

В силу приведённых выше причин мне вообще сложно представить, как можно было бы организовать сотрудничество между российскими и северокорейским хакерами.

Не все тезисы авторов столь же спорны. Например, они отмечают, что северокорейские группировки пользуются российской инфраструктурой, и тому действительно . Но это можно делать и не спрашивая разрешения России.

Кибервойна

08:09 12 thg 3, 2026

Coruna империи Набор эксплойтов для взлома айфонов, вероятно, разработанный по заказу американского правительства, попал в руки сразу нескольких группировок и применялся в множестве кампаний, рассказало во вторник издание Wired со ссылкой на технические отчёты…

1,540

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Это не злоумышленники https://www.kommersant.ru/doc/8497628, а депутаты недорабатывают. Где закон, запрещающий мошенникам пользоваться многофункциональным сервисом обмена информацией?!

1,520

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Левиафан вошёл в подъезд

Лучший способ подчеркнуть приверженность приватности — это https://tass.ru/obschestvo/26668221, сколько человек присоединилось к каким чатам. Причём это заявление не от MAX, а от Минстроя. Куда, получается, стекается информация обо всех чатах по стране. В принципе, с таким доступом можно рассказывать и о самых популярных темах, и о том, кто на кого жалуется.

Для интереса можно посчитать, сколько человек может увидеть сообщение из такого чата на всех уровнях от управляющей компании и https://rg.ru/2025/11/14/domovye-chaty-v-max-budut-administrirovat-goszhilinspekcii.html до министра. Если что-то экстраординарное произойдёт, даже на Совет безопасности можно распечатку отнести. Все прекрасно знают, что при смене президентов в США новому хозяину Белого дома передаётся не только ядерный чемоданчик, но и ключи от российских домофонов.

Домовые чаты возникли благодаря самоорганизации людей для решения конкретных проблем. А теперь ими руководит большой начальник в Москве, который ставит задачу «по усилени[ю] работы по интеграции национального мессенджера Max в сферу ЖКХ» и занимается «утверждение[м] целевых показателей на сентябрь и декабрь 2026 года».

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Исследователи VMRay https://www.vmray.com/hydra-saiga-covert-espionage-and-infiltration-of-critical-utilities/ группировке предположительно казахстанского происхождения Yorotrooper несколько новых шпионских кампаний, затронувших прежде всего страны Центральной Азии, а также Россию.

Одна из кампаний была нацелена на ведомства и организации, связанные с управлением водными ресурсами. За это исследователи наградили группировку новым прозвищем: Hydra Saiga. Среди целей были оператор гидроэлектростанций и служба водных ресурсов в Кыргызстане; региональная администрация, исследовательский институт и Министерство водного хозяйства Узбекистана; Министерство энергетики и водных ресурсов Таджикистана. Утверждается также, что группировка провела атаки на две компании по водоснабжению в России, но здесь совсем никаких подробностей.

Эта кампания, согласно отчёту была активна с сентября 2024 по март 2025. С тех пор уже немало воды утекло.

1,700

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Израильские насосы перевели в режим Z

Пророссийская группировка Z-PENTEST ALLIANCE решила поучаствовать в ближневосточном конфликте, заявив о взломе израильского инфраструктурного объекта.

«Мы получили полный административный доступ к системе управления насосным оборудованием на ряде ключевых объектов критической инфраструктуры Израиля».

В подтверждение был опубликован видео-ролик с записью манипуляций в HMI-системе с интерфейсом на иврите. Злоумышленники демонстрируют наличие учётных данных. Как и , они пользуются доступом для изучения элементов системы и произвольного изменения различных настроек оборудования, например, двигателя водяного насоса.

2,480

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

«Киберпространство родилось в Америке

С этих слов начинается новая Национальная киберстратегия США, которую Белый дом опубликовал под конец рабочей недели. Точнее, это https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf — именно так официально назван документ, а в тексте 16 раз встречается имя президента. Стратегия лаконична: содержание изложено всего на четырёх страницах. Для сравнения: предыдущие национальные киберстратегии https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf и были почти в 10 раз длиннее.

Главный посыл документа: США будут агрессивно бороться с киберугрозами и отстаивать свои интересы в сфере цифровых технологий. Другие администрации миндальничали и обходились полумерами, но Трамп будет руководствоваться принципом «Америка прежде всего» и в киберпространстве.

Для иллюстрации боевого настроя в документе упомянуты недавние и даже текущие правоохранительные и военные операции с использованием кибервозможностей:

«Будь то уничтожение сетей онлайн-мошенников и изъятие 15 миллиардов долларов из украденных ими денег, поддержка глобальной операции по уничтожению ядерной инфраструктуры Ирана или лишение наших противников возможности видеть и понимать происходящее во время безупречной военной операции по привлечению к ответственности международного наркотеррориста Николаса Мадуро, противники знают, что американские киберспециалисты и средства являются лучшими в мире и могут быть быстро и эффективно задействованы для защиты интересов Америки».

В стратегии кибервозможности неразрывно связаны с традиционными элементами силы. Далее по тексту эта мысль продолжается: «Мы не будем ограничиваться в наших ответах [на киберугрозы] только "киберизмерением"».

Кроме Ирана и Венесуэлы другие страны в документе не упоминаются, хотя на протяжении многих лет в аналогичных документах в числе главных угроз назывались Россия, Китай и КНДР. Теперь фокус переведён на США и на их угрозы оппонентам.

Для реализации стратегии США будут работать по шести направлениям:

1. Формировать поведение противников. «Мы задействуем весь арсенал оборонительных и наступательных операций правительства США. Мы мобилизуем частный сектор, создав стимулы для выявления и нарушения работы сетей противника и для масштабирования национальных возможностей. Мы должны обнаруживать, противодействовать и побеждать киберпротивников до того, как они проникнут в наши сети и системы. Мы будем подрывать их потенциал и возможности и использовать все инструменты национальной силы для повышения издержек за их агрессию. Мы будем противодействовать распространению государства слежки и авторитарных технологий, которые используются, чтобы надзирать и репрессировать граждан. Киберпреступность и кража интеллектуальной собственности входят в число наиболее серьёзных угроз глобальной экономике. Мы будем искоренять инфраструктуру преступников и лишать их возможности выводить финансы и укрываться в безопасных гаванях».

2. Продвигать регулирование в духе здравого смысла. Речь идёт прежде всего о минимизации регуляторных ограничений и распространении этого подхода в другие страны.

3. Модернизировать и обеспечивать безопасность сетей федерального правительства. Сюда включены внедрение лучших практик кибербезопасности, пост-квантовой криптографии, архитектуры нулевого доверия и переход к облачной инфраструктуре. А также использование решений на основе искусственного интеллекта для защиты федеральных сетей.

4. Повышать защищённость критической инфраструктуры. Упор сделан на защите цепочек поставок в широком понимании, прежде всего в секторах, важных для оборонных нужд. К ним отнесены электроэнергетика, финансы, связь, дата-центры, водоснабжение и больницы. Звучат и знакомые ноты импортозамещения: «Мы должны отказаться от вендоров и продуктов противников, продвигая и используя американские технологии».

5. Удерживать превосходство в критических и новых технологиях. Среди них криптовалюты, квантовые вычисления и, конечно же, ИИ.

6. Развивать таланты и наращивать кадровый потенциал.

Стратегия воплощает представления Трампа о сильной стране и в целом продолжает .

Кибервойна

17:24 10 thg 3, 2026

Безопасность https://t.me/SecLabNews и до москвичей.

2,220

Кибервойна

17:24 10 thg 3, 2026

Не ищи проблем, где их нет

На днях хотел прокомментировать один сюжет вокруг многофункционального сервиса обмена информацией MAX. Уже набрал часть текста, а потом остановился и подумал: зачем переливать из пустого в порожнее?

Но дальнейшие события лишь подтвердили мои выводы. Поэтому я всё же напишу.

Начинается всё с того, что во вторник https://www.gazeta.ru/tech/news/2026/03/03/27978865.shtml. Материал построен на комментарии руководителя направления отдела анализа и оценки цифровых угроз Infosecurity Кристины Буренковой. Вот как описана угроза:

«Сценарий выглядит следующим образом. Сначала происходит взлом аккаунта реального участника чата – человека, которому соседи или знакомые доверяют. От его имени публикуется сообщение, которое не может оставить равнодушным. Типичный пример: "Позавчера в аварии разбились наши общие знакомые, посмотрите фото…" – и ссылка на Telegram-канал.

"Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла – троян "Мамонт". Это вредоносное ПО, которое крадет платежные данные, а также перехватывает push-уведомления и SMS с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет", – добавила Буренкова».

Ничего удивительного, скажете вы, это абсолютно типовой сценарий. Это было бы так, если бы речь не шла про MAX.

Поскольку национальный мессенджер продвигается государством как самый безопасный, вслед за публикацией статьи в «Газете. Ru» происходят две вещи. Во-первых, новостью начинают активно делиться другие издания в силу её важности. Во-вторых, почти моментально реагирует пресс-служба MAX'а, и её комментарий столь же быстро распространяется СМИ:

«Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Строго говоря, в изначальной новости и не утверждалось, что вирус распространяется в MAX. Речь шла об распространении фишинговых сообщений, то есть первом шаге, а для скачивания вредоноса жертвы перенаправлялись в Telegram.

Но целью комментария от пресс-службы было не уточнять детали, а отразить репутационную угрозу, опровергнуть новость, которая указывала на возможную брешь в безупречной защите MAX'а.

Дальше происходит следующее. Сначала «Газета. Ru» https://www.gazeta.ru/tech/news/2026/03/03/27980461.shtml. Затем добавляет этот комментарий ещё и в первую статью.

Если вы пробовали кликнуть по первой ссылке в этом посте, то уже знаете, что было дальше. В какой-то момент статья просто была удалена ( https://web.archive.org/web/20260303120931/https://www.gazeta.ru/tech/news/2026/03/03/27978865.shtml). Очевидно, это было сделано под давлением.

С точки зрения безопасности, это не очень хорошая новость. Никаких сомнений в том, что MAX может использоваться злоумышленниками, нет. Уже известны случаи мошенничества, так что и для социнженерных атак он прекрасно подойдёт, если там есть хоть какая-то аудитория. И вредоносные программы через него тоже запросто могут распространяться, это неизбежно. Позиция компании, что её центр безопасности выявляет и блокирует вирусы, в принципе, подтверждает это. Вряд ли разумно ожидать, что все вредоносные файлы можно заблокировать превентивно. А с учётом того, что в MAX'е https://ria.ru/20260305/max-2078734858.html, у злоумышленников полно вариантов, как получить аккаунт.

Более того, реакция пресс-службы посылает чёткий сигнал ИБ-сообществу: не ставить безопасность мессенджера под вопрос, не изучать угрозы, связанные с ним. Уверен, что компании Infosecurity уже прилетело, и больше ни о каких проблемах с MAX'ом мы от неё не услышим. А исследователи угроз теперь будут думать не дважды, а трижды или четырежды, если обнаружат, например, что какая-то хакерская группировка нашла способ использовать мессенджер в качестве управляющей инфраструктуры.

Злоумышленникам же репутация MAX'а как безоговорочно безопасного только на руку.

Кибервойна

17:24 10 thg 3, 2026

📷 Photo

Вчера Сергей Лавров посвятил часть своего выступления на посольском «круглом столе» теме https://mid.ru/ru/foreign_policy/news/2084269/.

Основной фрагмент приведён на скриншоте. Как можно видеть, ключевая идея, которую последовательно проводит МИД, — это увязывание кибер- и информационных угроз со стороны Украины с западной поддержкой. Таким образом подчёркивается, что Россия ведёт борьбу со всем Западом, а украинская субъектность пусть и не отрицается совсем, но преуменьшается.

Пара комментариев по конкретным высказываниям.

По поводу развёртывания на Украине специалистов Киберкомандования и АНБ США. Такая миссия (в терминологии Киберкомандования hunt forward team) . Американцы, в частности, помогали украинским коллегам реагировать на масштабную кибератаку на госорганы в январе 2022, а спустя два с половиной года США в ней , вероятно, используя и данные, собранные кибервоенными во время командировки. «Поисковая команда» покинула Украину незадолго до начала войны. Других аналогичных миссий, согласно общеизвестной информации, не было. Но, скорее всего, активно шло непубличное взаимодействие, для которого физического присутствия американских специалистов на земле не требовалось. Так, в июне 2022 Пол Накасоне, на тот момент глава Киберкомандования, (без подробностей), что США проводили наступательные, оборонительные и информационные операции в поддержку Украины.

По поводу западной помощи Украине. В выступлении она преподносится так, как будто предназначена лишь хакерам. Известно, что западные спецслужбы действительно помогали украинским развивать разведывательные и наступательные кибервозможности. Прежде всего речь идёт . Однако такая помощь, очевидно, была непубличной. А вот публичная помощь в рамках «Таллинского механизма», а также от технологических компаний была направлена прежде всего на усиление киберобороны и включала поставку https://2021-2025.state.gov/joint-statement-marking-the-first-anniversary-of-the-tallinn-mechanism/. Украина, естественно, была заинтересована в получении помощи от лидеров рынка, тем более что своих эффективных решений для многих задач у неё не было.

Что касается Таллинского центра, то про него я , не буду повторяться.

Также отмечу ещё один фрагмент выступления: «Возвращаясь к украинской теме, еще раз хочу сказать, что одной из главных целей нашей специальной военной операции остается устранение угрозы национальной безопасности России, исходящей с территории Украины. Эта угроза носит комплексный характер, включая угрозы государственного кибертерроризма, которым занимается киевский режим».

Сергей Лавров таким образом фактически называет борьбу с киберугрозами одной из целей войны с Украиной. Однако здесь нарушены причинно-следственные связи. До 2022 года «угрозы государственного кибертерроризма» со стороны Украины, которую понадобилось бы устранять военной силой, не было, а количество кибератак на Россию было несоизмеримо меньше, чем в последние 4 года.

Изменение ландшафта угроз зафиксировали как ИБ-компании, так и компетентные органы. Более того, даже в МИДе должны прекрасно помнить об этом различии. В 2021 году в рамках кибедиалога с США российская сторона искала, чем бы уравновесить американские озабоченности об эпидемии шифровальщиков, и , о которой ничего неизвестно и почти 5 лет спустя. Сегодня же примеров ransomware-атак можно каждый месяц подбирать по несколько штук.

При этом проблема украинских мошеннических колл-центров существовала и до 2022 года (легендарная песня Big Skeelz с припевом «Днепр — это офисы» вышла ещё в конце 2021). Но после начала военных действий она многократно усугубилась. Мошенники фактически получили карт-бланш на «работу» по России, в их распоряжении оказались огромные массивы данных из свежих утечек, а некоторых жертв обмана стали также провоцировать на участие в диверсиях. Более того, закрылась возможность , которой Россия пренебрегала в мирное время.

Кибервойна

17:24 10 thg 3, 2026

📷 Photo

На прошлой неделе переговорщикам в Вене не удалось согласовать правила процедуры конференции участников Конвенции ООН против киберпреступности. Но обсуждение продолжится в январе 2027. Время есть, вряд ли конвенция вступит в силу у этом году. Да и киберпреступникам…

3,820

Кибервойна

17:24 10 thg 3, 2026

Промо Форума ГосСОПКА https://t.me/positivehackmedia!

3,160

Кибервойна

17:24 10 thg 3, 2026

📷 Photo

Фишинг через госсайты Украины

Украинский CERT https://cert.gov.ua/article/6287707 о ведущихся с января рассылках фишинговых писем якобы от имени чиновников, предлагающих гражданам обновить мобильные приложения. На самом деле таким образом распространяется несколько видов вредоносных программ. CERT-UA атрибутировал эти атаки пророссийской группировке PalachPro, которая получила обозначение UAC-0252.

Вредоносы доставлялись жертвам как минимум двумя разными путями. Часть писем содержали архив с вредоносным исполняемым файлом, а другие — ссылку на скачивание.

Во втором случае злоумышленники использовали как собственные домены, так и минимум два украинских государственных сайта, содержащих XSS-уязвимости. В письме стояла гиперссылка на легитимный ресурс, правда путь был чуть длиннее: к основному адресу был добавлен скрипт, который скачивал вредонос с GitHub'а атакующих.

В уведомлении CERT-UA сайты, через которые осуществлялась атака, не названы. Но по скриншотам видно, что это были ресурсы Национальной комиссии, осуществляющей государственное регулирование в сферах энергетики и коммунальных услуг, и Николаевской областной военной администрации.

В арсенале атакующих обнаружено три разных вредоноса, с помощью которых заражались компьютеры жертв: новый стилер SHADOWSNIFF, ранее известный стилер Salat и бэкдор DEAFTICK (в отчёте он назван примитивным). Кроме того, утверждается, что в одном из репозиториев хакеров были найдены и другие инструменты: программа с признаками ransomware и архив с эксплойтом для уязвимости CVE-2025-8088 в WinRAR, которой различные группировки начали пользоваться и https://cloud.google.com/blog/topics/threat-intelligence/exploiting-critical-winrar-vulnerability.

Автор канала PalachPro с отчётом ознакомился и остался недоволен названием, которое группировке присвоили в CERT-UA: «Вы не могли мне нормальное, красивое погоняло дать? 0252? Серьезно? Давайте 0222».

Кибервойна

03:38 9 thg 3, 2026

Пентагон в общих словах рассказал о военных кибератаках во время операции против Ирана. По словам генерала Дэна Кейна, действия американских сил в разных средах (на земле, воде, в воздухе и киберпространстве) были синхронизированы и направлены на лишение Ирана…

2,380

Кибервойна

03:38 9 thg 3, 2026

Coruna империи

Набор эксплойтов для взлома айфонов, вероятно, разработанный по заказу американского правительства, попал в руки сразу нескольких группировок и применялся в множестве кампаний, https://www.wired.com/story/coruna-iphone-hacking-toolkit-us-government во вторник издание Wired со ссылкой на технические отчёты https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit и https://iverify.io/blog/coruna-inside-the-nation-state-grade-ios-exploit-kit-we-ve-been-tracking.

Исследователи Google отмечают, что пакет под названием Coruna (название использовалось его разработчиками) содержит 5 цепочек эксплойтов, 23 эксплойта в сумме. С помощью этого набора можно взламывать айфоны с версии 13.0 по 17.2.1 iOS.

В 2025 году, по данным Google, только ленивый не использовал Coruna. Этот пакет применялся одним из клиентом одной из вендоров коммерческого spyware, предположительно российской шпионской группой UNC6353 в атаках на украинских пользователей, а также финансово мотивированной группировкой UNC6691 из Китая. Согласно iVerify, только одной из версий Coruna, нацеленной на китайских пользователей, могли быть заражены около 42 тыс. устройств.

Исследователи Google характеризуют ситуацию с Coruna как ещё один пример пролиферации продвинутых киберинструментов. Наиболее известный случай распространения средств взлома — это утечка Shadow Brokers.

Откуда утекла Coruna? Ни Google, ни iVerify в отчётах не связывают эксплойт-кит с США. Однако обе команды указывают, что среди эксплойтов в нём содержались и те, которые ранее использовались (слежке через айфоны), изученной «Лабораторией Касперского». ЛК не атрибутировала эту сложную кампанию, но за неё , указав на спецслужбы США. Это один из аргументов Wired в пользу американского следа.

Кроме того, в таком же духе в беседе с Wired рассуждает сооснователь iVerify Рокки Коул, который ранее работал в АНБ. По его словам, эксплойт-кит «очень продвинутый, на его разработку ушли миллионы долларов, и он имеет признаки других модулей, которые публично атрибутировались правительству США».

По его мнению, каналом утечки мог быть брокер эксплойтов, который мог получить набор у разработчика и перепродать другим покупателям. Wired в этом контексте вспоминает о , признавшегося в продаже инструментов для взлома в Россию, — но лишь в качестве иллюстрации, не связывая его с утечкой Coruna.

Кибервойна

03:38 9 thg 3, 2026

Пентагон в общих словах https://www.war.gov/News/Transcripts/Transcript/Article/4418959/secretary-of-war-pete-hegseth-and-chairman-of-the-joint-chiefs-of-staff-gen-dan/ о военных кибератаках во время операции против Ирана. По словам генерала Дэна Кейна, действия американских сил в разных средах (на земле, воде, в воздухе и киберпространстве) были синхронизированы и направлены на лишение Ирана возможности вести боевые операции.

Пара цитат из брифинга о роли кибервозможностей:

«Первыми начали действовать Киберкомандование и Космическое командование, создавая некинетические эффекты, нарушая [disrupting and degrading and blinding ] способность Ирана видеть, поддерживать связь и реагировать.

[...]

Скоординированные операции в космосе и киберпространстве эффективно нарушили работу сетей связи и сенсоров во всей зоне своей ответственности, лишив противника возможности видеть, координировать свои действия или эффективно реагировать».

О целях кибератак пока не сообщается. Но для иллюстрации: в начале февраля появились https://www.securitylab.ru/news/568975.php, что в ходе двенадцатидневной войны в июне 2025 Киберкомандование смогло вывести из строя элементы иранской системы ПВО.

А , https://www.wsj.com/livecoverage/iran-strikes-2026/card/israel-hacked-popular-iranian-prayer-app-to-urge-defections-resistance-wtYyb29CmKrTXoJBIV3C, был осуществлён не США, а Израилем.

2,880

Кибервойна

03:38 9 thg 3, 2026

📷 Photo

Насколько мне известно, пока не было задокументированных случаев, чтобы https://tass.ru/armiya-i-opk/26621787. А инциденты с дружественным огнём не так редки. Так что эта версия эксперта кажется мне взятой с потолка.

Тем более детали ещё более фантастические: «Он пояснил, что в 2025 уже неоднократно были подобные инциденты, например, когда F-18 были уничтожены на авианосце таким же якобы "дружественным огнем" бортового ПВО. "Можно предположить, что как тогда, так и сейчас имело место внешнее воздействие через киберпроникновение, когда обеспечивался дистанционный перехват над бортовым ПВО, и ракеты работали по своим же объектам. Это может указывать на системную отработку и применение инструментов парализации боевой информационно-управляющей системы", - считает эксперт».

2,170

Кибервойна

03:38 9 thg 3, 2026

Если Роскомнадзор со своей Национальной системой противодействия DDoS-атакам https://t.me/sec_post, то что уж говорить о способности защищаться организаций попроще, в чьём распоряжении нет государственных ресурсов.

2,540

Кибервойна

03:38 9 thg 3, 2026

Если Роскомнадзор со своей Национальной системой противодействия DDoS-атакам 4 дня не может справиться с нагрузкой на свой сайт, то что уж говорить о способности защищаться организаций попроще, в чьём распоряжении нет государственных ресурсов.

2,130

Кибервойна

12:24 6 thg 3, 2026

📷 Photo

💬 «Россия достигнет независимости от глобального интернета к 2028 году» — прогноз РАЭК приводит «Газета. Ru»

Аналитический центр Ассоциации электронных коммуникаций (РАЭК) сообщил прогноз о том, что к 2028 году Россия, скорее всего, завершит ключевые этапы формирования автономной цифровой инфраструктуры, способной функционировать независимо от глобальной сети в условиях санкций.

Согласно прогнозам, объем проектов по обеспечению цифрового суверенитета может превысить 1 трлн рублей, при этом основное внимание будет уделено развитию отечественных дата-центров, облачных решений и систем управления трафиком.

Подробнее — https://www.gazeta.ru/business/news/2026/02/27/27946369.shtml

3,020

Кибервойна

12:24 6 thg 3, 2026

📷 Photo

В декабре российские дипломаты https://russiaun.ru/ru/news/arria_291225 американцев прекратить деструктивные действия со стороны Starlink, чтобы помочь закончить войну с Украиной.

Зафиксировали.

Обмен мнениями состоялся в рамках организованной российской делегацией https://rutube.ru/video/private/28f3feb7f8260504c523087732835f87/.

2,300

Кибервойна

12:24 6 thg 3, 2026

📷 Photo

Совершенно бесчеловечное проявление «цифрового суверенитета» и «безопасности». Честные заголовки должны рассказывать не о том, как чиновники усердно решают эту проблему, а о том, что проблемы ещё год назад просто не существовало, как она была создана руками…

2,490

Кибервойна

12:24 6 thg 3, 2026

На фоне ударов Израиля и США по Ирану появились сообщения о взломе популярного у иранцев приложения для молитв BadeSaba Calendar (скриншот https://x.com/Vahid/status/2027644860589568152, переведено через Google). Через уведомления от этого приложения пользователям была разослана серия сообщений под одним и тем же заголовком «Помощь пришла» с призывами к правительственным силам сдаться. Согласно https://www.wired.me/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes, сообщения начали приходить с 9:52 по Тегерану с интервалом примерно в полчаса.

Сейчас в Иране практически https://x.com/netblocks/status/2027658406127960133 — вероятно, силами правительства, хотя израильские СМИ https://www.jpost.com/israel-news/defense-news/article-888271.

View on X (Twitter)

2,590

Кибервойна

12:24 6 thg 3, 2026

❗️ Роскомнадзор сообщил о DDoS-атаке на информационные ресурсы ведомства и Минобороны. Доступ к ним удалось восстановить, «идет локализация источников», приводит комментарий РКН «РИА Новости».

По данным Роскомнадзора, атакующие серверы расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.

🗞 https://t.me/vedomosti | 📰 https://max.ru/vedomosti

2,510

Кибервойна

12:24 6 thg 3, 2026

Команда RuTube всё ещё : «Стоит отдать должное и самим хакерам – злоумышленники "подчищали" свои хвосты так, что даже в случае полного вооружения RuTube средствами кибербезопасности не факт, что они бы были вычислены. Сегодня, спустя почти три года после атаки, мы не можем точно сказать, кто именно из внешних злоумышленников ответственен за атаку на нашу платформу».

Можно поинтересоваться у , и . По крайней мере публично за атаки на эти организации брала ответственность одна и та же группировка sudo rm -RF.

2,400

Кибервойна

12:24 6 thg 3, 2026

Юридические последствия киберслежки

Ещё недавно казалось, что коммерческими шпионскими программами можно пользоваться совершенно безнаказанно. Но теперь в Европе за злоупотребление spyware может грозить уголовное наказание.

В Польше https://www.polskieradio.pl/395/7784/Artykul/3652726,polish-exintelligence-chiefs-charged-over-pegasus-spyware против бывших глав двух спецслужб: Агентства внутренней безопасности и Службы военной контрразведки. Правда, претензии стороны обвинения носят достаточно узкий характер: якобы печально известная шпионская программа применялась без необходимой аккредитации и без проверки на соответствие стандартам защиты секретной информации.

В Греции спецслужбы от наказания ушли, но вчера суд https://www.reuters.com/business/finance/greek-court-finds-four-guilty-prying-private-data-wiretapping-scandal-2026-02-26/ основателя фирмы Intellexa и ещё трёх человек к тюремным срокам за получение доступа к частной информации в 2020-2021 годах. Процессу предшествовали скандальные разоблачения слежки с использованием шпионской программы Predator за журналистом, политиками и чиновниками и бизнесменами.

И в Польше, и в Греции фигуранты дел вину не признают.

2,400

Кибервойна

12:24 6 thg 3, 2026

🤩🤩🤩🤩: «Пострадало порядка 75% серверов и до 90% резервных копий»

🎞 Атаки на российские видеосервисы за последние три года кратно увеличились как по количеству, так и по сложности. В частности, платформа RuTube в 2022 году стала жертвой крупой атаки, из-за которой сервис был недоступен несколько дней.

⏩Об этом, а также о построении ИБ-архитектуры крупнейшего видеохостинга, рисках кибербезопасности при работе с UGC контентом и многом другом в https://secpost.ru/postradalo-poryadka-75-serverov-i-do-90-rezervnyh-kopij-ciso-rutube-ob-atake-na-videoservis-v-2022-godu для SecPost😍 рассказал Алексей Жуков, директор по информационной безопасности Газпром-Медиа Цифровые Инновации (оказывает услуги по ИБ для компаний ГПМХ).
—
https://max.ru/id5032392166_biz

2,080

Showing 30 of 100 posts

Loading posts...

Xếp hạng

Yêu cầu đăng nhập

Đánh giá của người dùng (0)

Chưa có đánh giá nào. Hãy là người đầu tiên chia sẻ trải nghiệm của bạn!

Loading reviews...

Кибервойна

Join @cyberguerre for exclusive cyberguerreyandexru content and discussions in 12

Xếp hạng

Xếp hạng toàn cầu

#3613Không thay đổi

Xếp hạng ngôn ngữ

#2267Không thay đổi

Xếp hạng danh mục

#14Không thay đổi

Tăng trưởng người đăng ký (Trong 27 ngày qua)

Tổng cộng: 8.2K

Tăng trưởng 24 giờ: +74 1%

Bài đăng gần đây

Кибервойна

08:09 12 thg 3, 2026

📷 Photo

Первый повышенный штраф за утечку

Детской онлайн-школе https://ukids.ru/ назначен https://kad.arbitr.ru/Document/Pdf/fd867714-4e41-460a-8aac-433fc1eae7cb/12a418c8-ecae-4a42-a3fa-63dd44540a3f/A40-351064-2025_20260305_Reshenija_i_postanovlenija.pdf. Это первый случай применения ужесточённых наказаний за административные правонарушения в области персональных данных, которые вступили в силу 30 мая прошлого года. До сих пор суды всё ещё рассматривали дела по утечкам, случившимся до конца прошлой весны, и к ним применились старые «расценки» (чаще всего 60 тысяч).

На основе текста решения и других источников можно восстановить достаточно полную картину.

Злоумышленник получил данные из CRM-системы «Битрикс24». О некоторых особенностях работы этой системы именно у Ukids можно узнать https://workspace.ru/cases/upravlenie-biznes-metrikami-s-pomoschyu-bi-analitiki-v-bitriks24/. По совпадению буквально на следующий день после выхода этого материала, 20 июня 2025, в открытый доступ попала украденная из CRM база. Она была опубликована участником Umbrella Forum. Ещё через день https://t.me/trueosint.

Согласно судебному решению, база включала «около 500 000 строк, содержащих персональные данные, в том числе: фамилия, имя, номер телефона, адрес электронный почты, а также соответствующие комментарии (например, "бесплатный курс", "завершен", "Выполнено" и иные обозначения статусов взаимодействия с клиентами), а также корпоративные адреса электронных почт ООО "ЮКИДС"».

Компания выявила инцидент через 3 дня после публикации базы и 24 июня уведомила о нём Роскомнадзор.

Клиенты же, возможно, по-прежнему не в курсе: за восемь с лишним месяцев на своих ресурсах компания об утечке так и не сообщила.

В сентябре Роскомнадзор начал административное расследование по этому инциденту. По запросу ведомства Ukids предоставила дополнительную информацию, в частности о том, что в CRM обрабатывается от 300 до 500 тыс. записей клиентов и более 900 записей исполнителей. В системе работают с лидами, продажами, управляют бизнес-процессами.

В начале ноября Роскомнадзор провёл в компании осмотр и выборочную проверку данных из слитой базы с данными в CRM-системе: «Указанные данные найдены в ИСПДн "Битрикс 24" [...], совпадения установлены, как следствие, принадлежность Оператору скомпрометированной базы данных подтверждена».

Кстати, в решении суда приведён адрес, по которому размещена эта база. Однако это ссылка на пост в приватном чате, поэтому сейчас она фактически мёртвая.

Поправками, вступившими в силу 30 мая, предусмотрена дифференциация утечек по объёму. И база клиентов Ukids (более 300 тыс. субъектов персданных, по словам самой компании) подпадала под самую «дорогую» категорию.

Ukids просила не наказывать штрафом и ограничиться предупреждением, но суд с доводами ответчика не согласился.

Однако наказание по нынешним меркам назначено крайне щадящее. Для юрлиц, допустивших утечку, содержащую данные от 100 тыс. субъектов и более (ч. 14. ст. 13.11 КоАП РФ) штрафы начинаются от 10 млн рублей. Почему же тогда назначено всего 400 тысяч?

Суд отметил, что с 2021 года Ukids в Едином реестре МСП отнесена к микропредприятиям. Поэтому можно в данном случае применить ст. 4.1.2 КоАП РФ и назначать штраф в размере, предусмотренном для лица, осуществляющего предпринимательскую деятельность без образования юридического лица. А согласно ст. 2.4 КоАП, такие лица (без юрлица) несут административную ответственность как должностные лица, если не установлено иное.

Так вот, 400 тыс. — это минимальный размер штрафа для должностных лиц за утечку данных от 100 тыс. человек.

Наверно, этот прецедент обнадёжит небольшие (и даже «небольшие») фирмы, которым при счастливом стечении обстоятельств можно не платить миллионные штрафы. А как будут выкручиваться компании покрупнее, покажут будущие решения судов.

Loading posts...

Xếp hạng

Yêu cầu đăng nhập

Đánh giá của người dùng (0)

Chưa có đánh giá nào. Hãy là người đầu tiên chia sẻ trải nghiệm của bạn!

Loading reviews...

Kênh Telegram liên quan

Wahrung der schweizerischen Neutralität - Sauvegarder la neutralité suisse - Salvaguardia della neutralità svizzera

260

Hamas did a terroristic attack - Hamás es un terrorista / ist ein Terrorist / é um terrorista / est un terroriste / حماس ارهابية

1570

Chaelisa

1520

Datos de nutrición vegana o dieta no basada en plantas / Faits Régime végétalien - Alimentation végane sur Telegram [Vegano]

120

Government Debt - Staatsschulden / Schulden - Deuda gubernamental - Dívida Governamental - Dette gouvernementale - Debito

220

Loading recommended channels...

Kênh Telegram liên quan

Wahrung der schweizerischen Neutralität - Sauvegarder la neutralité suisse - Salvaguardia della neutralità svizzera

260

Hamas did a terroristic attack - Hamás es un terrorista / ist ein Terrorist / é um terrorista / est un terroriste / حماس ارهابية

1570

Chaelisa

1520

Datos de nutrición vegana o dieta no basada en plantas / Faits Régime végétalien - Alimentation végane sur Telegram [Vegano]

120

Government Debt - Staatsschulden / Schulden - Deuda gubernamental - Dívida Governamental - Dette gouvernementale - Debito

220

Sesso Droga & Vitalizio

2.4k0

🇪🇸 PC Hardware Warehouse Balocco (ES)

1330

🇫🇷 PC Hardware Warehouse Balocco (FR)

410

Loading recommended channels...