Обзор важных материалов по ИБ 15.12.2025

Государственные инициативы.

• Заседание Совета по стратегическому развитию и национальным проектам – что сказано об IT. Владимир Путин провёл в понедельник в Кремле заседание Совета при президенте по стратегическому развитию и национальным проектам, часть обсуждений и поручений связана и с развитием цифровых технологий. Из выступления президента. Повысились оценки гражданами сервисов, в частности, в таких сферах, как качество среднего профессионального и высшего образования, предоставление государственных услуг в электронном виде. Принципиально важно, чтобы отечественные инновации, в том числе технологии искусственного интеллекта, автономных систем, цифровых платформ, находили широкое применение во всех сферах жизни: в экономических и социальных отраслях, в системе государственного управления. Внедрение этих возможностей нужно поставить на поток, создать для этого дополнительные эффективные стимулы. Эта системная задача стоит перед правительством на следующий год. Структура внешней торговли России должна стать более технологичной. Необходимо устранить незаконный оборот продукции на оптовых и розничных рынках, а также в цифровом пространстве. До сих пор не запущена работа отраслевых центров компетенции на базе Минсельхоза, Минцифры и Минэнерго (по повышению производительности труда – ред.). Рост эффективности напрямую зависит от внедрения передовых технологий, средств автоматизации, промышленных роботов, от использования цифровых решений, в том числе электронных платформ и механизмов искусственного интеллекта. Не исполнено поручение оценить уровень технологического суверенитета России в приоритетных отраслях, доработать мероприятия и показатели технологического лидерства в каждой конкретной сфере. Важно донастроить систему управления технологической политикой. Причём особое внимание уделить созданию стимулов как для разработчиков новых решений, так и для их потребителей. Результатом нацпроектов технологического лидерства должно стать не простое импортозамещение, а создание отечественных оригинальных решений, конкурентоспособных в глобальном масштабе. По каждому направлению реализации нацпроектов фиксируются 10 регионов, где достигнуты результаты ниже остальных субъектов. Правительству нужно не «тюкать региональные команды», а включаться вместе в работу, помогать им находить решения.

• Председатель Госдумы о необходимости дополнительного контроля ИИ. «Вопросы, связанные с развитием новых технологий, искусственного интеллекта требуют не только дополнительного внимания, но и контроля», – отметил председатель Парламентской ассамблеи Организации договора о коллективной безопасности (ОДКБ), председатель Госдумы РФ Вячеслав Володин. По его словам, на сегодняшний день нет базового закона, который бы регулировал отношения человека и ИИ. Законодателям следует думать о гражданах и интересах своих стран: использовать новые возможности технологии, преодолевать вызовы и делать всё, чтобы от этого «не пострадали дети, люди, государство». Участники Организации Договора о коллективной безопасности (в ОДКБ входят Армения, Белоруссия, Казахстан, Киргизия, Россия и Таджикистан) должны объединить свои возможности, чтобы выработать решения, требующие именно такого подхода, сказал Володин. Он отметил серьёзные наработки Китая в области регулирования ИИ. По словам председателя Госдумы, можно попросить китайских коллег поделиться своим опытом. «Они защищают граждан от деструктивного контента. Чего не скажешь, допустим, о тех же европейских странах. Законодательство, которое ими сформировано за последнее время, абсолютно не ставит своей целью защиту населения от разрушительных действий, в том числе новых технологий», – сказал Володин.

• МГТУ и «Росатом» открыли облачный доступ к квантовым процессорам. Специалисты МГТУ имени Баумана и ВНИИА имени Духова госкорпорации «Росатом» открыли доступ к созданной ими облачной платформе Bauman Octillion, которая позволяет пользователям запускать алгоритмы и проводить опыты на квантовых сопроцессорах SnowDrop 4Q, SnowDrop 8Q и их программных эмуляторах, сообщает Бауманка в понедельник. «Облачная платформа Bauman Octillion – это новый инструмент изучения квантового мира с акцентом на практические применения. Мы последовательно расширяем линейку доступного «железа» – от четырёх к восьми кубитам – впервые в российской квантовой индустрии. Мы приглашаем всех заинтересованных исследователей подключаться к нашему облаку и проводить опыты на реальных чипах, не покидая стен своих лабораторий», – приводятся в сообщении слова ректора МГТУ Михаила Гордина. Bauman Octillion позволяет разрабатывать и тестировать квантовые алгоритмы. Ориентирован на широкий круг специалистов. Доступный в облаке квантовый сопроцессор SnowDrop 4Q, построенный на базе четырёх сверхпроводниковых кубитов, способен осуществлять однокубитные и двухкубитные операции с очень высокой точностью, порядка 99,89% и 99,1%. SnowDrop 4Q уже применяется для создания новых математических и специальных материаловедческих алгоритмов, оценки их эффективности и поиска оптимального решения сложных прикладных задач, для которых ресурсы классических вычислителей недостаточны. Доступ к сопроцессору SnowDrop 8Q на базе восьми сверхпроводниковых кубитов с ещё более высоким уровнем точности исполнения операций и считывания данных будет открыт до 20 декабря, обещают разработчики.

• Российские банки обяжут привязывать клиентские счета к ИНН. Банк России собирается ввести обязательное требование для кредитно-финансовых организаций — привязку ИНН клиентов к их счетам. Новый реквизит понадобится для платформы «Антидроп», запуск которой запланирован на середину 2027 года. О новой мере, нацеленной на противодействие дропперству, рассказала в ходе интервью РБК зампред Центробанка Ольга Полякова. По ее словам, российские банки умеют работать с ИНН, даже обзавелись инструментами для получения этого идентификатора в ФНС. Результаты опросов финансистов показали их готовность соответствовать новой норме. С 1 сентября 2025 года у россиян стали запрашивать ИНН при предоставлении кредитов и займов — в соответствии с ФЗ-9 от 13 февраля. Подобная мера была введена в рамках борьбы мошенничеством в этой сфере. Концепция платформы «Антидроп», по словам Поляковой, уже утверждена, проект архитектуры сервиса готов. В настоящее время Центробанк разрабатывает ТЗ, чтобы в будущем году перейти к разработке системы. Подключение банков к «Антидропу» будет обязательным, однако решения о степени риска для внесенных в базу клиентов они смогут принимать самостоятельно. По такому же принципу сейчас работает платформа «Знай своего клиента» (KYC), созданная для противодействия отмыванию денег.

• Госдума приняла законопроект о запрете передачи ПДн в небезопасные страны. Госдума на пленарном заседании 10 декабря приняла в первом чтении поправки к закону «О персональных данных», ужесточающие правила трансграничной передачи персональных данных в страны с недостаточным уровнем их защиты. Речь идет о законопроекте № 951518-8, внесённом в Госдуму 25 июня 2025 года группой депутатов и сенаторов. В пояснительной записке отмечается, что действующие критерии для включения государств в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, требуют актуализации. По мнению авторов инициативы, простого присоединения к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 года больше недостаточно. Законопроект предоставляет регулятору право вводить ограничения на передачу персональных данных в государства, где уровень защиты признан недостаточным. Для оценки этого уровня предлагается использовать более строгие критерии. Порядок трансграничной передачи персональных данных в последний раз обновлялся в 2023 году. Тогда, в частности, было введено обязательство уведомлять Роскомнадзор о такой передаче, а сам регулятор получил право её запрещать.

• Власти ужесточили требования «отечественности» для SSD и DDR. Монтировать и корпусировать надо в России. С 1 января 2026 г. вступят в силу изменения, согласно которым производителям запоминающих устройств и модулей памяти будут начислять баллы за технологические операции. Например, за корпусирование или за монтаж элементов на плату. Система заработает с 1 января 2026 г. Новые правила для SSD и DDR. Как выяснил CNews, Правительство ужесточило правила подтверждения российского происхождения запоминающих устройств (SSD) и модулей памяти (DDR). Поправки внесены 8 декабря 2025 г. в приложение к Постановлению № 719 «О подтверждении производства российской промышленной продукции». Теперь производители таких устройств смогут получать баллы за определенные технологические операции. Например, за корпусирование интегральной схемы энергонезависимой флеш-памяти производитель получит 20 баллов, как и за корпусирование интегральной схемы центрального микроконтроллера. В два раза больше (45 баллов) можно будет получить за монтаж всех элементов электронной компонентной базы на печатную плату и сборку готового изделия. За запись в энергонезависимую память идентифицирующей информации для схемотехнического решения теперь дадут пять баллов и за функциональное тестирование готового изделия и проведение технического контроля соответствия требованиям технических условий готового изделия еще 10. Изменения вступают в силу 1 января 2026 г. Сколько баллов нужно набрать. Производителям SSD с 1 января 2026 г. нужно будет набрать не менее 45 баллов; с 1 января 2028 г. — не менее 55 баллов; с 1 января 2030 г. — не менее 75 баллов. Для DDR определено чуть меньше баллов. С 1 января 2026 г. — не менее 45 баллов; с 1 января 2028 г. — не менее 60 баллов; с 1 января 2030 г. — не менее 70 баллов.

• О поручениях правительства по итогам форума «Цифровые решения». Председатель правительства Михаил Мишустин дал поручения по итогам форума «Цифровые решения», проходившего в Москве с 12 по 15 ноября. Так, Минцифры, Минэкономразвития, Минпромторгу, ФАС, ФСБ, АНО «Цифровая экономика» совместно с заинтересованными федеральными органами власти и организациями поручено подготовить предложения по актуализации стратегии развития отрасли связи на период до 2035 года с учётом изменения внешних и внутренних экономических условий. Срок – до 25 марта 2026 года. Минпромторг, Минцифры и Минфин до 26 февраля 2026 должны подготовить предложения, направленные на стимулирование закупок радиоэлектронной продукции первого и второго уровня, то есть полностью отечественной продукции и отечественной продукции, для производства которой использовались иностранные компоненты. Речь в том числе идёт о стимулировании закупок программно-аппаратных комплексов. В рамках работы, направленной на обеспечение сохранности данных и бесперебойного функционирования IT-процессов, Минцифры, Минэкономразвития, ФСТЭК и ФСБ определят требования к облачной инфраструктуре, которая необходима для размещения в ней корпоративных систем, признанных объектами критической информационной инфраструктуры. Срок – до 27 февраля 2026 года. Минцифры, Минобрнауки, ФСТЭК и ФСБ совместно с заинтересованными органами власти и организациями должны проработать вопрос создания центра проведения сравнительного анализа средств защиты информации для усиления противодействия новым киберугрозам и обеспечения безопасности цифровой экосистемы страны.

Инциденты и угрозы.

• Троян вместо защиты. США призвали пользователей iPhone и Android отказаться от личных VPN. Почему США выступают против личных VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в новых рекомендациях по мобильным коммуникациям выступило с жестким предупреждением для владельцев смартфонов: не использовать личные VPN-сервисы. В документе для пользователей iPhone и Android говорится, что такие сервисы нередко не снижают риски, а лишь меняют точку, в которой концентрируются угрозы. По оценке CISA, персональные VPN переносят остаточные риски с интернет-провайдера на VPN-поставщика и нередко увеличивают поверхность атаки. Пользователь фактически переносит доверие на VPN-сервис, при этом многие такие провайдеры, по данным агентства, имеют сомнительные политики в области безопасности и конфиденциальности. Предупреждение вписывается в более широкую кампанию против коммерческого шпионского ПО и инструментов слежки за смартфонами. Спецслужбы фиксируют рост числа случаев, когда злоумышленники распространяют вредоносные приложения под видом легитимных VPN-клиентов и используют их как удобный троянский канал для доступа к устройству. Такие программы способны перехватывать переписку, историю посещений, а также учетные данные от банковских и других чувствительных сервисов. Отдельно подчеркивается, что эти риски усиливаются на фоне всплеска популярности VPN. Пользователи все чаще устанавливают такие приложения для обхода геоблокировок, ограничения контента или в ответ на законодательные инициативы вроде законов о верификации возраста на сайтах для взрослых. В условиях дефицита доверия и желания быстро “закрыть вопрос” приватности многие скачивают первые попавшиеся программы, которые могут оказаться либо неэффективными, либо откровенно вредоносными.

• В США опубликован проект оборонного бюджета с миллиардными расходами на кибербезопасность. Опубликованный в США проект закона о полномочиях в сфере национальной обороны (National Defense Authorization Act, NDAA) на 2026 финансовый год предполагает миллиардные расходы на кибербезопасность и анализ «враждебных информационно-психологических операций» России и Китая, написал в понедельник Nextgov/FCW. В частности, киберкомандованию США (United States Cyber Command, CYBERCOM) предполагается выделить 73 миллиона долларов на кибероперации, 30 миллионов – на засекреченную деятельность и 314 миллионов – «на обеспечение и текущую деятельность в штаб-квартире». Пентагону планируется направить на деятельность в киберпространстве «миллиарды долларов», обязав при этом унифицировать все нормативные требования в данной области, включая требования к поставщикам оборонно-промышленного комплекса, к июню 2026. Министерство войны и управление директора национальной разведки (Office of the Director of National Intelligence, ODNI) должны будут анализировать «враждебные информационно-психологические операции» России и Китая, а также предъявлять результаты анализа мер, которые «вредят США, членам НАТО и государствам-партнёрам в регионе «Западные Балканы». Ещё один пункт законопроекта предусматривает анализ российского кибероружия и каждой «операции влияния или кампании, целью которых являются Соединённые Штаты, военные альянсы или партнёрства с участием США или их союзников». После принятия NDAA министру войны отведут 90 дней на то, чтобы мобильные устройства высокопоставленных сотрудников Пентагона были обеспечены продвинутой киберзащитой. Ряду «лиц, физически находящихся в определённых странах» запрещается получать доступ к облачным ресурсам министерства.

• Три 0Day и два года тишины Knownsec. Хакеры обошли защиту «флагмана кибербезопасности» Китая. Огромная утечка данных Knownsec обнажила слабые места гиганта китайской кибербезопасности. Утечка данных китайской компании Knownsec, прославленной как один из флагманов национальной кибербезопасности, обернулась для неё имиджевым ударом и неожиданным признанием слабых мест. В начале ноября неизвестные выложили в сеть массив внутренних документов компании, а заодно раскрыли, что «король уязвимостей» не сумел защитить собственные системы — сразу три нулевых дня использовали злоумышленники, чтобы проникнуть в инфраструктуру Knownsec ещё в 2023 году. Компания подробно описала инцидент, продемонстрировав редкую для китайского корпоративного сектора прозрачность, но вокруг произошедшего остаётся множество вопросов. 5 ноября в китайском блоге Mrxn’s Blog появился пост о «крупнейшей утечке» Knownsec: автор утверждал, что в открытый доступ попало около 12 тысяч конфиденциальных документов — от инструментов и внутренних систем до списков целей. Позднее выяснилось, что первоначально данные всплыли на GitHub, откуда были удалены за нарушение правил. Англоязычная площадка NETASKARI одной из первых проанализировала доступные фрагменты: в них нашлись лишь рекламные материалы, списки данных для мониторинга и корпоративный профиль — ничего, что указывало бы на «боевое кибероружие» уровня госхакеров. Однако журналист отметил: Knownsec остаётся компанией, способной по заказу клиентов разрабатывать инструменты для проникновения в чужие системы и, возможно, проводить наступательные операции. При этом никто из исследователей, включая самих журналистов NETASKARI и Natto Team, так и не видел полный архив утечки. Несмотря на это, западные СМИ быстро растиражировали громкие заголовки о «масштабной утечке китайского киберарсенала». На фоне шума вокруг инструментов Natto Team решила взглянуть на ситуацию глазами самой Knownsec, чтобы понять роль крупных частных игроков в построении киберсил Китая. Knownsec, основанная в 2007 году, входит в число самых влиятельных и технологически сильных компаний отрасли. В 2024 году исследовательский институт RoarTalk включил её в двадцатку ключевых «комплексных» игроков рынка. Основатели и нынешний CSO компании — легендарные «патриотические хакеры» первой волны, стоявшие у истоков китайского хакинга конца 1990-х. Особенно выделяется CSO Чжоу Цзинпин по прозвищу SuperHei — многолетний лидер рейтингов по обнаружению уязвимостей в крупнейших ИТ-продуктах мира, от Microsoft до Tencent.

• Эксперты предупредили о новой многоуровневой фишинговой атаке под видом маркетплейсов и СБП. RED Security зафиксировала схему, в которой мошенники выстроили целую цепочку поддельных сайтов, чтобы максимально правдоподобно выманивать у жертв деньги. Атака начинается с письма о якобы оформленной доставке смартфона или другого популярного товара. В сообщении содержится ссылка для «подтверждения» данных. Дальше ситуация развивается по-разному в зависимости от устройства. Если человек открывает письмо с компьютера – ему показывают обычную, легитимную страницу магазина. Но при переходе со смартфона происходит автоматическая переадресация на фальшивый сайт, стилизованный под маркетплейс, где предлагают участвовать в розыгрыше или получить «подарок». После согласия жертву переводят на ещё один поддельный ресурс: на этот раз визуально напоминающий интерфейс оплаты через Систему быстрых платежей. Там требуют внести «госпошлину» или «страховой платёж». Все деньги моментально уходят на счета мошенников. По оценке специалистов, реалистичность таких страниц делает схему особенно опасной: письма выглядят аккуратно, тексты – убедительно, а поддельные сайты почти не отличить от настоящих. Эксперты советуют проверять адреса страниц вручную, не переходить по ссылкам из писем и перед любой оплатой сверять реквизиты банка и домен сайта.

• Купил TV Box на распродаже — стал прокси для хакера. Киберпанк, который мы заслужили. История о том, как миллионы пользователей стали невольными соучастниками глобальной аферы IPCola. Запуск сервиса IPCola на теневых форумах в 2023 году выглядел как очередное появление площадки для продажи прокси, однако заявленные объёмы адресов и происхождение трафика быстро вывели расследование Synthient Research к более запутанной схеме. В результате выяснилось, что ресурс связан с сетью, собранной на базе сторонних приложений и устройств, где трафик пользователей превращается в источник дохода без их ведома. IPCola работает без проверки личности, предлагает оплату криптовалютой и даёт доступ к широкому набору прокси. Ключевым же элементом инфраструктуры оказалась не сама площадка, а домены, к которым ведут её технические записи. Анализ обратной связи IP-адресов вывел специалистов к ресурсу Gaganode, продвигающему децентрализованную монетизацию пропускной способности. Визуальное сходство интерфейсов обеих платформ и общие доменные связки усилили подозрения в тесной взаимосвязи. Gaganode предоставляет издателям инструменты для встраивания своего модуля практически в любое приложение, включая устройства на базе Android и недорогие ТВ-приставки. После установки модуль получает возможность принимать и перенаправлять трафик, а администраторы сети — отправлять командам устройств удалённые инструкции. По оценке Synthient Research, такая функциональность фактически превращает подключённые узлы в управляемую сеть, что больше напоминает вредоносный контроль, чем коммерческий механизм прокси. Модуль Gaganode замечен в предустановленном ПО некоторых ТВ-боксов китайского производства, где соседствует с другими инструментами скрытой монетизации. Параллельно он встречается в старых версиях бесплатных приложений для Windows и на сайтах с взломанным софтом. Такая схема помогает быстро расширять сеть узлов, даже если время работы отдельных устройств не слишком велико. Отдельный интерес вызвало совпадение доменных записей IPCola с сервисом InstaIP, ориентированным на китайскую аудиторию. В сочетании с отсутствием проверки пользователей и активным продвижением на серых форумах это позволяет предположить, что IPCola создавался как внешняя витрина для зарубежных покупателей. Synthient Research выражает уверенность, что оба сервиса связаны с китайской компанией NuoChen Technology, предлагающей услуги транзита трафика и использующей свою инфраструктуру максимально широко. По данным Synthient Research, за неделю IPCola генерирует около 1,6 млн уникальных IP-адресов, причём многие из них принадлежат устройствам в Индии, Бразилии и странах Южной Америки. Пересечения между пулами различных прокси-платформ показывают, что в одном приложении могут одновременно работать несколько встраиваемых модулей, усиливая смешение сетей и ещё сильнее размывая их происхождение. История IPCola демонстрирует, до какой степени рынок прокси может зависеть от непрозрачных методов формирования адресных пулов.

• Опасный маршрут: мошенники похищают деньги таксистов и курьеров через приложения-радары. Компания F6, разработчик технологий для борьбы с киберпреступностью, зафиксировала новую схему мошенников, которую используют против водителей такси и доставщиков. Под видом приложений-радаров коэффициентов для такси злоумышленники распространяют через мессенджеры вредоносное ПО, которое позволяет похищать деньги с банковских счетов пользователей и оформлять на них кредиты. Киберпреступники используют эту схему с октября 2025 г. и задействуют для распространения вредоносных программ как минимум девять Telegram-каналов. Средняя сумма похищенного у пользователей составляет 11,2 тыс. руб. Об этом CNews сообщили представители F6. В интернете немало приложений, которые заявляют функционал показа на карте коэффициента спроса на такси в режиме онлайн – как от крупных компаний, так и сторонних частных разработчиков. Радар коэффициентов от мошенников маскируется под программу, которая обещает выгодные преимущества по сравнению с приложением от известного бренда. Например, пользователям обещают, что таксометр показывает спрос в любом интересующем районе и не только на тариф «эконом», но и на другие. Мошенники утверждают, что приложение показывает таксисту «точку Б» (конечную точку поездки) и цену поездки – в отличие от оригинальной программы. «Такого нет ни у кого», – комментируют злоумышленники.

• Фейковое фото обрушенного моста остановило движение поездов в Великобритании. Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста. Фото выглядело убедительно, что привело к экстренной реакции: рейсы отменили, службы начали проверку инфраструктуры, а пассажиров попросили искать альтернативные маршруты. Позже выяснилось, что мост в порядке, а изображение было создано искусственным интеллектом. Несмотря на отсутствие реальной угрозы, подделка успела вызвать транспортный коллапс и задержки для тысяч людей. Инцидент стал очередным примером того, как быстро распространяющиеся ИИ-сгенерированные фейковые изображения могут вызвать панику и нарушить работу критически важной инфраструктуры. Железнодорожные операторы заявили, что будут усиливать внутренние процедуры проверки информации, чтобы избежать подобных ситуаций в будущем.

• Три новых бага в стандарте PCIe: под ударом процессоры Intel и AMD. У ведущих производителей оборудования сегодня нервная работа: исследователи из Intel обнаружили три уязвимости в стандарте PCI Express, а индустрия теперь пытается понять, насколько серьёзны последствия. PCIe — это ключевой интерфейс, через который процессор общается с видеокартами, SSD, сетевыми картами и другими компонентами. В новых версиях стандарта, начиная с PCIe 6.0, появилась технология IDE (Integrity and Data Encryption), которая должна защищать данные на уровне железа с помощью шифрования и контроля целостности. И вот — неожиданный поворот. Специалисты нашли три уязвимости в самом стандарте IDE: CVE-2025-9612, CVE-2025-9613 и CVE-2025-9614. По данным CERT/CC Университета Карнеги–Меллона, при определённых условиях злоумышленник, умеющий формировать специфичные шаблоны трафика на интерфейсе PCIe, может заставить систему принять устаревшие или некорректные данные. Последствия теоретически неприятные: утечка информации, повышение привилегий, отказ в обслуживании. Но есть важная оговорка — уязвимости получили низкий уровень опасности. Чтобы ими воспользоваться, нужен физический или очень низкоуровневый доступ к целевой системе. Простым злоумышленникам из Сети они не помогут, а вот специалистам по аппаратной безопасности или организаторам целевых атак могут пригодиться. PCI-SIG уже выпустила рекомендации и обновлённый документ ECN для производителей, а те, в свою очередь, готовят обновления прошивок.

• Твой компьютер работает за тебя, а зарплату получают хакеры: знакомьтесь с ChimeraWire. Тихий троян-кликер ChimeraWire скачивает собственный Chrome, решает CAPTCHA и сам кликает по ссылкам, пока владелец даже не подозревает, что его ПК уже работает на злоумышленников. Специалисты Doctor Web обнаружили новый троян-кликер Trojan.ChimeraWire, который маскируется под активность живого пользователя и накручивает поведенческий фактор сайтов в поисковой выдаче. Заражённые компьютеры под управлением Windows автоматически ищут нужные ресурсы в Google и Bing, переходят по ссылкам и кликают на страницы так, будто это делает человек, помогая мошенникам повышать позиции своих сайтов в поиске. В основе ChimeraWire лежат открытые проекты zlsgo и Rod, которые обычно используют для автоматизации работы с веб-сайтами и веб-приложениями. Попав на компьютер, троян скачивает с постороннего сайта архив с портативной версией Google Chrome для Windows, причём на том же ресурсе лежат сборки браузера и для Linux, и для macOS. Затем вредонос незаметно устанавливает в этот Chrome расширения NopeCHA и Buster — легальные инструменты для автоматического решения CAPTCHA. После этого браузер запускается в скрытом режиме отладки, а управление им идёт через WebSocket — так вредонос может выполнять любые сценарии в фоне, не выдавая себя перед пользователем. Дальнейшие команды ChimeraWire получает с управляющего сервера. Тот отправляет зашифрованную (AES-GCM) конфигурацию в виде base64-строки. В ней задаются все параметры: какую поисковую систему использовать (Google или Bing), по каким ключевым словам искать сайты, какие домены продвигать, сколько переходов между страницами делать подряд, сколько ждать загрузки, как распределить клики по ссылкам и когда делать паузы, чтобы не походить на «вечный» бот-трафик. По сути, это гибкий сценарий поведения «идеального пользователя», заточенный на накрутку. Работает троян так: сначала он вводит в поиске заданные ключевые слова, находит нужные сайты и открывает их, иногда — в фоновых вкладках. На загруженных страницах ChimeraWire собирает все HTML-элементы, содержащие ссылки, складывает их в массив и перемешивает порядок — чтобы последовательность кликов не совпадала с порядком ссылок на странице и не вызывала подозрений у антибот-систем. Затем он сравнивает текст ссылок с шаблонами из конфигурации и считает количество совпадений.

• Разведка Дании назвала США угрозой для безопасности королевства. Датская разведслужба DDIS впервые причислила своего близкого союзника, Соединённые Штаты, к потенциальным угрозам государству, заметило в среду агентство Bloomberg. DDIS считает, что Вашингтон все чаще отдаёт приоритеты своим собственным интересам «используя теперь экономическую и технологическую мощь как орудие власти в том числе по отношению к союзникам и партнёрам». Под «технологической мощью» следует понимать прежде всего глобальные американские IT-компании. Напомним, в 2017 году датчане даже завели должность посла по особым поручениям специально для взаимодействия с Microsoft, Google, Facebook и пр., приравняв таким образом их статус к государственному. Как отмечает агентство, оценка Соединённых Штатов в качестве угрозы последовала после высказываний Дональда Трампа о желании установить контроль над Гренландией (самоуправляемая территория в составе Королевства Дания – ред.). Это вызвало напряжение в отношениях Вашингтона и Копенгагена. Главными угрозами датская разведка считает всё же Россию и Китай.

• Пользователи Telegram столкнулись с массовыми попытками взлома аккаунтов. В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт. Такие уведомления означают, что кто-то инициировал процедуру авторизации, указав номер телефона владельца аккаунта. Массовый характер попыток взлома указывает на возможную автоматизированную атаку. Злоумышленники могли использовать базы номеров и запускать запросы кодов входа, рассчитывая на перехват сообщений или дальнейшие попытки социальной инженерии. Даже если вход не был завершён, сам факт получения кода говорит о попытке доступа к аккаунту. Особенно уязвимы пользователи, у которых не включена двухэтапная аутентификация. В таких случаях доступ к аккаунту может быть получен сразу после ввода одноразового кода. В дальнейшем такие аккаунты часто используют для рассылки мошеннических сообщений или фишинга.

• Госзаказ на взлом? Да, только за $1 млрд. Американский бизнес зовут на киберфронт. Частным фирмам могут открыть путь к наступательным операциям, но вместе с ним — юридические ловушки и риск ответных ударов. Администрация президента США Дональда Трампа готовится привлечь частные компании к проведению наступательных кибератак против иностранных противников — шагу, который может расширить «теневую» цифровую войну, обычно ведущуюся силами разведки и военных. В новом проекте национальной киберстратегии Белый дом планирует публично заявить о намерении активнее подключать бизнес к преследованию преступных и связанных с государствами хакеров, которые взламывают критическую инфраструктуру и телеком-сети или парализуют компании атаками вымогателей.
• Черновик стратегии, с которым ознакомились представители отрасли и специалисты, должен выйти в ближайшие недели через Office of the National Cyber Director. В документе говорится, что правительству следует «развязать руки» частному сектору, чтобы усиливать давление на зарубежных противников и быстрее применять последствия за атаки. При этом в тексте почти нет конкретики о том, как именно будет устроено участие компаний и какие операции им поручат. Предполагается, что подробнее роль частных подрядчиков будет описана уже после публикации стратегии — а также в исполнительном указе, который может очертить рамки их участия и дать дополнительные юридические защиты. Не исключено, что для этого потребуется и отдельное законодательство. Сейчас, как отмечается, у частных фирм нет правовой основы для самостоятельного проведения наступательных киберопераций, а попытки «выключать» инфраструктуру противника могут сделать такие компании мишенью для ответных действий иностранных спецслужб, которые нередко действуют через аффилированные группы.

• Осуждён виновный в «эпическом мошенничестве» с криптовалютой. Южнокорейский предприниматель До Квон (Do Kwon), создавший две цифровые валюты, которые, по оценкам следствия, в 2022 году потеряли стоимость на сумму, эквивалентную 40 миллиардов долларов, приговорён в четверг в США к 15 годам тюремного заключения – судья назвал деяния подсудимого «эпическим мошенничеством», пишет Reuters. До Квон осуждён за неоднократную ложь инвесторам, доверившим ему свои сбережения. По словам судьи, «это было мошенничество эпических масштабов, затронувшее целые поколения. В истории федеральных судебных преследований мало случаев мошенничества, причинивших столько вреда…». 34-летний осуждённый – соучредитель сингапурской компании Terraform Labs и разработчик криптовалют TerraUSD и Luna – разработал сложные схемы для завышения стоимости своих криптовалют, уверяя инвесторов, что цифровые активы стабильны, в то время как их стоимость в этот момент упала почти до нуля. Обвал стейблкоина Terra причинил миллиардные убытки и спровоцировал целую череду кризисов на криптовалютном рынке.

Исследования.

• Безопасен ли ваш брокерский счет? Хакеры нашли способ заработать миллионы, зная только чужой логин. Китайцев задержали в Токио за манипулирование рынком через взломанные счета инвесторов. Следствие в Японии задержало двух граждан Китая, подозреваемых в самой масштабной на сегодня схеме манипуляции рынком через захваченные чужие брокерские аккаунты. Мужчин обвиняют в нарушении закона о запрете несанкционированного доступа и в манипулировании ценами ценных бумаг: по данным правоохранителей, они получили контроль над десятью счетами частных инвесторов и использовали их для резкого разгона акций одной из компаний, торгующихся на Tokyo Stock Exchange Standard. Расследование полиции и финансового надзора началось после того, как в записях сделок брокера появились признаки «нелогичной» торговой активности. По IP-адресам, использованным при входе в кабинеты, следователи обнаружили, что подключения шли с бытовых устройств и адресов, не связанных с подозреваемыми, — полиция считает, что злоумышленники использовали заранее взломанные или подставные устройства для сокрытия следов. Параллельно Комиссия по наблюдению за торговлей ценными бумагами выявила десятки счетов, с которых могли быть проданы акции на разогретом курсе, и передала данные в полицию. Допросы и обыски привели следователей к счету компании по экспорту и импорту драгоценных металлов, через который, как выяснилось, проходили ключевые сделки. По версии следствия, подготовка началась в начале марта: злоумышленники получили логины и пароли жертв — предположительно с помощью фишинга — и начали незаметно очищать их портфели. Затем они зачислили 30 миллионов иен (~192,8 тысяч долларов) на один из похищенных аккаунтов, чтобы увеличить объём будущей скупки, и через компанию L&H, принадлежащую одному из фигурантов, создали искусственный спрос на акции. 17 марта с корпоративного счёта был подан крупный рыночный ордер, после чего последовали серии сделок, поддерживающих цену, а девять взломанных счетов одновременно покупали те же бумаги уже по завышенной стоимости. Такие операции квалифицируют как «согласованные сделки», используемые для манипуляции ценой. Вся схема заняла около двух часов.

• Об опасности бездумного и безответственного применения ИИ – президент России. Бездумное использование искусственного интеллекта может привести к утрате всего того, что нам дорого, – нашей идентичности, а ещё к распылению информации больших данных, передаче этой информации в руки тех, кто воспользуется ей «минимум недобросовестно», сказал президент Владимир Путин во вторник на заседании совета по развитию гражданского общества и правам человека. Тему бездумного применения ИИ поднял Игорь Ашманов, член совета при президенте России по развитию гражданского общества и правам человека, глава акционерного общества «Крибрум». По словам Ашманова, уже сейчас сложилась практика, когда школьники и студенты получают задания, отдают их искусственному интеллекту и потом, не читая, сдают обратно, «и у них возникает идея, что, в общем, знать необязательно, надо сдать». В разработке у членов Совета имеется законопроект, основная мысль которого состоит в том, что нужно стимулировать развитие искусственного интеллекта в промышленности, в обороне и так далее, но в сфере публичной политики, в госуправлении, в социальной сфере, в образовании использование искусственного интеллекта должно быть серьёзно отрегулировано. «Примерно как с ацетоном или метанолом: его можно использовать в промышленности, но нельзя нюхать или добавлять …в продукты питания. Нельзя заменять учителей и так далее», – сказал Ашманов. Он затронул и тему чат-ботов в госуправлении: «Чат-боты не решают даже мелких проблем. Это фактически просто способ отогнать граждан, такой способ снятия ответственности». Фактически власть перетекает от государства – от силовиков, промышленников, энергетиков к цифровикам: «Кажется, что мы приближаемся к какой-то точке невозврата».

• Развитие и внедрение ИИ в России — на уровне стран-лидеров. 71% крупных российских компаний уже используют генеративный ИИ хотя бы в одной функции бизнеса. Об этом говорится в исследовании «Искусственный интеллект в России — 2025: тренды и перспективы», которое подготовили консалтинговая компания «Яков и Партнеры» и «Яндекс». Исследование описывает состояние российского рынка искусственного интеллекта, оценивает экономический эффект от внедрения ИИ и выделяет ключевые тренды. В основе исследования лежат результаты опросов и глубинных интервью — в них приняли участие 150 технических директоров крупных российских компаний из 16 отраслей, 150 поставщиков ИИ-решений и свыше 3500 пользователей из числа жителей России. Внедрение искусственного интеллекта происходит неравномерно. В одних отраслях он уже стал ключевым фактором роста и повышения эффективности, в других все еще остается инструментом для точечного улучшения отдельных бизнес-процессов. Активнее всего искусственный интеллект применяют компании из пяти отраслей: ИТ и технологии, телеком и медиа, электронная коммерция, банковское дело и страхование. В этих отраслях уже перешли от пилотных проектов к системному применению ИИ в бизнес-задачах. Компании из передовых отраслей за последний год направили на развитие решений на базе ИИ от 13 до 17% годового ИТ-бюджета. В целом по рынку этот показатель ниже — порядка 11%. Больше всего бизнесы инвестируют в генеративный ИИ, и в 2026 г. планируют увеличить эту статью расходов на 25%.

• Вымогатели заработали более 2,1 млрд долларов: исследователи фиксирует рекордные три года атак. FinCEN опубликовал новый финансовый обзор по атакам ransomware. За 2022–2024 годы жертвы перечислили вымогателям более 2,1 млрд долларов, а количество инцидентов превысило четыре тысячи. Отчёт показывает, что даже с ростом мер безопасности вымогатели продолжают получать стабильный поток денег. Пик пришёлся на 2023 год. Тогда суммы выплат превысили миллиард долларов, а число атак выросло сильнее всего. Лидировали известные группировки вроде LockBit, BlackCat и Akira. В 2024 году общий объём снизился, но остаётся на уровне сотен миллионов, что говорит о сохранении устойчивой криминальной экономики вокруг криптовалютных платежей. В большинстве случаев выкуп переводится в Bitcoin. Это остаётся удобным способом для отмывания средств и усложняет расследования. По данным FinCEN, медианная выплата выросла с 124 тысяч до 175 тысяч долларов, что отражает повышение требований со стороны злоумышленников. Отчёт подчёркивает: тенденции не идут на спад. Ransomware остаётся одной из главных угроз для компаний в США. Пока инфраструктура защиты строится медленнее, чем меняются инструменты атакующих, финансовые потери будут продолжать расти.

• 5G в России могут запустить на старом оборудовании уже в 2026 году. 5G в России снова подаёт признаки жизни — и на этот раз без громких обещаний и «революций завтра». Как рассказал гендиректор «Вымпелкома» Сергей Анохин, операторы могут начать запуск 5G на тех частотах и на том оборудовании, которое у них уже есть. Проще говоря — из подручных средств. В интервью «Коммерсанту» Анохин отмечает, что решение временное и вынужденное: серийного отечественного оборудования для полноценного 5G пока нет. Но если регуляторы дадут добро, то уже в следующем году пользователи начнут замечать заветный значок 5G на экранах смартфонов. Да, без повсеместных гигабит в кармане, но с ощущением, что технология наконец-то перестала быть мифом. Как выразился Анохин, 5G «станет реальностью», пусть и не сразу в максимальной комплектации. Проект, по его словам, уже предварительно согласован, а финальное решение профильные ведомства могут принять до конца года. Если всё пойдёт по плану, это будет аккуратный компромисс между ожиданиями рынка и суровой технологической реальностью. При этом на «настоящий» 5G с российским оборудованием операторы рассчитывают ближе к 2028–2029 годам. Как только появятся серийные отечественные решения, внедрение пойдёт уже исключительно на них — без временных костылей и оговорок.

Инновации.

• Квантовая физика теперь и в армейском рюкзаке. Китай первым испытал портативную квантовую рацию на учениях. Прототип весом 3 кг принимает зашифрованный сигнал на десятки километров в зонах без связи и разрушенной инфраструктуры. Китайские военные начали полевые испытания устройства, которое может изменить связь на поле боя: речь идет о переносной “квантовой рации”, способной работать там, где обычные системы связи просто не тянут. По данным издания Science and Technology Daily, новинка проходит тестирование в приграничных подразделениях и, вероятно, является первым в мире портативным радиоустройством такого класса. Силы информационной поддержки НОАК сообщили, что прототип весом около 3 килограммов уже показал свою работоспособность во время недавних учений. Устройство уверенно принимало радиосигнал с расстояния в несколько десятков миль, а расшифрованные данные бойцы могли читать в режиме реального времени, пишет South China Morning Post. “Этот успешный эксперимент даст новый канал связи для любых новых боевых подразделений, – рассказал инженер Сил информационной поддержки НОАК Чжан Цзыхао. – В будущем такая система сможет обеспечить экстренную связь в условиях сложного рельефа, например в ущельях и густых лесах”. Для пограничных частей это особенно актуально. Патрули часто работают в каньонах, на удаленных плато и в труднопроходимых лесах, где привычные системы связи дают сбои: сигнал теряется, отражается от гор или сильно ослабевает. Китайские военные рассматривают новый прибор как резервный канал связи на случай, если инфраструктура недоступна или уничтожена.

• ИИ перегревается, планета перегревается, счета за электричество растут. Решение? Дата-центры на орбите. Почему IT-гиганты решили, что лучшая серверная — это открытый космос. Aetherflux раскрыла новый этап в гонке за мощности для систем искусственного интеллекта. Стартап, ранее заявивший о запуске орбитальной сети для сбора солнечной энергии, теперь планирует разместить в космосе вычислительные узлы, стремясь снизить энергозатраты, которые на Земле уходят прежде всего на охлаждение дата-центров. Идея возникла на фоне стремительного роста потребления электричества генеративными ИИ и оценки банковского сектора, согласно которой мировой спрос на энергию со стороны таких технологий к концу десятилетия способен увеличиться более чем в полтора раза. Aetherflux делает ставку на низкую околоземную орбиту и модульные аппараты, которые смогут передавать энергию инфракрасными лазерами. Несмотря на периодическое попадание в тень, крупная группировка таких установок, по расчётам компании, обеспечит непрерывный поток мощности. Именно эта схема, по словам руководства Aetherflux, может стать основой будущей распределённой сети, получившей название «Galactic Brain». Первый узел планируется вывести на орбиту в начале 2027 года, а запуск энергетических спутников намечен на 2026 год. Основатель Aetherflux Байджу Бхатт связывает рост вычислительных потребностей ИИ с необходимостью поиска новых источников энергии и видит в космической архитектуре путь к снятию ограничений наземных дата-центров.

Обзор по ИБ подготовил Дмитрий Рожков.