«Кошмар! Русские украли программы США для слежки за политиками других стран»

 Российские хакеры используют те же эксплойты, что и государственные поставщики шпионского ПО.

Google обнаружил, что российская хакерская группа Cozy Bear использует атаки, которые раньше эксперты наблюдали только от коммерческих шпионских фирм NSO Group и Intellexa. Об этом сообщает новостное агентство PCMag.

Исследователи безопасности из Google провели расследование о слежке за пользователями сети с ноября 2023 года по июль 2024 года. В ходе расследования были обнаружены доказательства того, что хакерская группа APT29, также известная как Cozy Bear , тайно взломала два сайта правительства Монголии, чтобы установить шпионское ПО с кражей файлов cookie браузера на устройства iPhone и Android.

Затем исследователи Google изучили «эксплойты» или методы, которые российские хакеры использовали для атак на программное обеспечение iPhone и Android. Именно тогда они обнаружили тревожную связь между Cozy Bear и коммерческой индустрией шпионского ПО, которая часто продает методы взлома государственным клиентам.

«Российские злоумышленники использовали эксплойты, которые были идентичны или поразительно похожи на эксплойты, ранее использовавшиеся поставщиками коммерческих систем видеонаблюдения (CSV) Intellexa и NSO Group», — написала Google в своем блоге 29 августа.

Компании Intellexa и NSO Group приобрели известность благодаря разработке шпионских программ Predator и Pegasus , которые некоторые правительства и правоохранительные органы использовали для слежки за диссидентами, правозащитниками и политиками других стран.

Однако в ответном заявлении NSO Group сообщила: «NSO не продает свою продукцию в Россию. Наши технологии продаются исключительно проверенным разведывательным и правоохранительным органам США и союзников Израиля. Наши системы и технологии обладают высокой степенью безопасности и постоянно контролируются для обнаружения и нейтрализации внешних угроз».

Как группа Cozy Bear смогла перенять эксплойты от двух компаний-разработчиков шпионского ПО — большая загадка. Взаимодействовали ли российские хакеры напрямую с Intellexa и NSO Group или нашли способ перенять эксплойты самостоятельно? Эксперты также задаются вопросом, не подверглись ли Intellexa или NSO Group взлому, что привело к утечке их инструментов.

Исследование подчеркивает, почему производители устройств должны как можно скорее выпустить исправления для серьезных уязвимостей.

Изображение сгенерировано ИИ

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее