«Кошмар! Русские украли программы США для слежки за политиками других стран»

 Российские хакеры используют те же эксплойты, что и государственные поставщики шпионского ПО.

Google обнаружил, что российская хакерская группа Cozy Bear использует атаки, которые раньше эксперты наблюдали только от коммерческих шпионских фирм NSO Group и Intellexa. Об этом сообщает новостное агентство PCMag.

Исследователи безопасности из Google провели расследование о слежке за пользователями сети с ноября 2023 года по июль 2024 года. В ходе расследования были обнаружены доказательства того, что хакерская группа APT29, также известная как Cozy Bear , тайно взломала два сайта правительства Монголии, чтобы установить шпионское ПО с кражей файлов cookie браузера на устройства iPhone и Android.

Затем исследователи Google изучили «эксплойты» или методы, которые российские хакеры использовали для атак на программное обеспечение iPhone и Android. Именно тогда они обнаружили тревожную связь между Cozy Bear и коммерческой индустрией шпионского ПО, которая часто продает методы взлома государственным клиентам.

«Российские злоумышленники использовали эксплойты, которые были идентичны или поразительно похожи на эксплойты, ранее использовавшиеся поставщиками коммерческих систем видеонаблюдения (CSV) Intellexa и NSO Group», — написала Google в своем блоге 29 августа.

Компании Intellexa и NSO Group приобрели известность благодаря разработке шпионских программ Predator и Pegasus , которые некоторые правительства и правоохранительные органы использовали для слежки за диссидентами, правозащитниками и политиками других стран.

Однако в ответном заявлении NSO Group сообщила: «NSO не продает свою продукцию в Россию. Наши технологии продаются исключительно проверенным разведывательным и правоохранительным органам США и союзников Израиля. Наши системы и технологии обладают высокой степенью безопасности и постоянно контролируются для обнаружения и нейтрализации внешних угроз».

Как группа Cozy Bear смогла перенять эксплойты от двух компаний-разработчиков шпионского ПО — большая загадка. Взаимодействовали ли российские хакеры напрямую с Intellexa и NSO Group или нашли способ перенять эксплойты самостоятельно? Эксперты также задаются вопросом, не подверглись ли Intellexa или NSO Group взлому, что привело к утечке их инструментов.

Исследование подчеркивает, почему производители устройств должны как можно скорее выпустить исправления для серьезных уязвимостей.

Изображение сгенерировано ИИ

вопрос 1 из 10

Как ты начинаешь свой день?

А) С чашки кофе и размышлений о глобальных изменениях.

Б) Встаю, делаю зарядку и сразу приступаю к работе — мир не будет ждать!

В) Лежу еще 5 минут в кровати, обдумывая свои революционные идеи.

Далее

вопрос 1 из 10

Что для тебя главное в работе?

А) Совершенство во всем, даже в мелочах.

Б) Скорость, риск и масштабность проектов.

В) Многозадачность и управление хаосом.

Далее

вопрос 1 из 10

Как ты решаешь проблемы?

А) Обдумываю каждый шаг, выверяю каждый выбор.

Б) Проблемы? Я их разрушаю с грандиозным размахом.

В) Придумываю нетривиальные решения, когда уже, казалось бы, все потеряно.

Далее

вопрос 1 из 10

Как бы ты описал свой стиль руководства?

А) Диктатор с художественным подходом — все должно быть идеально!

Б) Вдохновляющий, но жесткий — если нужно, заставлю идти на Марс.

В) Хаотичный гений — никто не знает, чего от меня ожидать, но это работает.

Далее

вопрос 1 из 10

Как ты видишь свое будущее?

А) Меня запомнят как создателя, который изменил мир через дизайн и технологии.

Б) Я улечу на другую планету, потому что Земля для меня слишком мала.

В) Возможно, я изобрету что-то такое, что все ещё обсуждают через 100 лет.

Далее

вопрос 1 из 10

Что для тебя важнее: создать что-то новое или усовершенствовать старое?

А) Усовершенствовать старое до идеала — в деталях скрыта магия.

Б) Создать что-то радикально новое, что перевернет мир.

В) Найти баланс между новаторством и усовершенствованием.

Далее

вопрос 1 из 10

Как ты отдыхаешь?

А) Медитирую, размышляю над концепциями и идеями.

Б) Экстрим, адреналин и вызовы — никакой скуки!

В) Небольшой хаос в графике и случайные тусовки с друзьями — как пойдет!

Далее