Пентагон оценил российских хакеров

Пентагон оценил российских хакеров

Власти США намерены использовать навыки лучших хакеров мира для киберборьбы с терроризмом, а также для разработки систем безопасности правительственных структур. Советник Барака Обамы и изобретатель термина «кибервойна» Джон Аркилла заявил Guardian о намерении минобороны нанять около сотни хакеров, причем в первую очередь русских.

Советник Обамы обвинил Пентагон в том, что тот вкладывает миллиарды долларов в «бессмысленные авианосцы, танки и самолеты, хотя куда более эффективными были бы затраты на специалистов».

По словам Аркиллы, США сильно отстали от других ведущих держав в мировой кибергонке.

— Мы намерены создать аналог английского Блэтчли-парка (Блетчли-парк, или Station X — особняк, расположенный в городе Блетчли в центре Англии, где во время Второй мировой войны располагалось главное шифровальное подразделение Великобритании). Нанимать будем русских и азиатов. Они, бесспорно, лучшие в мире взломщики. Я уже установил контакт с несколькими очень влиятельными хакерами. Одного из них даже познакомил с директором крупного предприятия, чтобы оценить уязвимость его информационной системы: ему удалось взломать ее в течении двух минут, — заявил Аркилла.

Российские хакеры не исключают возможности работать на американское правительство при условии соблюдения ряда ключевых условий, сообщает izvestia.ru.

— Я соглашусь, если мне предложат достойную зарплату и хорошие условия для жизни. Еще важно, чтобы моя деятельность не была направлена против России. Становиться предателем родины я не хочу. В работе в США есть масса плюсов: возможности для самореализации, высокий уровень жизни, высокоразвитый социум, — рассказал «Известиям» один из российских кибервзломщиков, известный в сети под именем Zeus. По словам другого, работа на госструктуры довольно рисковое дело, но, с другой стороны, очень прибыльное и стабильное.

Американские власти отдают себе отчет в том, что вычислить и договориться с российскими кибермошенниками будет непросто по многим причинам. В частности, из-за непростых отношений между Россией и США, а также из-за регулярных преследований хакеров со стороны ФБР.

Интересно, что Аркилла раскритиковал практику международной борьбы с киберпреступниками.

— Политическое и военное регулирование будет гораздо эффективнее, когда на нас будут работать опытные ребята. Их пытаются преследовать и сажают в тюрьмы. С одной стороны, это смешно, а с другой ― очень тревожно, — отметил советник Обамы.

Он вспомнил историю шотландского хакера Гэри Маккиннона, которого один из американских прокуроров назвал «преступником, совершившим крупнейший взлом военных компьютеров за всю историю». После серии судебных разбирательств он в конечном счете был экстрадирован в США.

— С подобными силовыми методами надо быть осторожнее. Они не всегда работают. Ведь речь идет об огромном человеческом капитале. Российские хакеры вообще одни из самых прогрессивных в мире. Кибератака ими серверов Пентагона в 2008 году несла реальную угрозу национальной безопасности. Тогда произошло вторжение в сверхсекретную сеть и ресурсы Центрального командования США, которое отвечало за военные кампании в Афганистане и Ираке. Это был беспрецедентно мощный взлом, — сказал он.

Специалисты уверены, что в «киберсотне Пентагона» россиян будет явное большинство.

— Конечно, русских хакеров в этом списке гораздо больше, чем азиатов. Подходящих людей у нас более чем достаточно. Они не афишируют себя, но если на них выйдут, я уверен, что диалог возможен, — говорит Zeus.

Американское правительство всё чаще использует хакеров для своих целей и в успехе программы по привлечению иностранных кибервзломщиков Аркилла не сомневается. Он приводит в пример действия США в мае этого года, когда американские специалисты взломали сайты «Аль-Каиды» в Йемене. Эффективность российских хакеров он также снабдил красноречивым примером.

— Самые эффективные кибератаки ― те, которые включены в общую военную стратегию, — считает он. — Помните, когда во время военного конфликта между Россией и Грузией первые перекрыли доступы к сайту МИД Грузии и еще ряду ресурсов, тем самым парализовав их работу? А сети Эстонии, которые они взломали во время дипломатического скандала в 2007-м? Русские, безусловно, лидеры на киберрынке. Они отлично понимают стратегическое применение подобных технологий.

Советник Обамы обвинил Пентагон в том, что тот вкладывает миллиарды долларов в «бессмысленные авианосцы, танки и самолеты, хотя куда более эффективными были бы затраты на специалистов».

— Наша задача — обеспечить тех, кто согласиться работать на нас, хорошими условиями. Америка никогда не жалеет средств на лучших мировых специалистов, поэтому мы уверены, что сможем убедить их с нами сотрудничать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru