В Финляндии открыли Европейский центр по борьбе против гибридных угроз

Александр Панасенко 07 Сентября 2017 - 11:00

...

В Финляндии открыли Европейский центр по борьбе против гибридных угроз

Новая структура будет бороться с распространением ложной информации, атаками против информационных систем, а также другими видами атак с помощью современных технологий. «Это — враждебные действия, нацеленные на дестабилизацию государства без формального объявления войны», — сообщает агентство Yle.

Кроме Финляндии, соглашение о создании европейского центра противодействия гибридным угрозам ранее подписали Швеция, Норвегия, США, Франция, Германия, Великобритания, Испания, Польша, Эстония, Латвия и Литва.

Все государства, подписавшие документ, вскоре отправят в финскую столицу своих сотрудников. Центр по гибридным угрозам также тесно сотрудничает с Евросоюзом и НАТО, сообщает rbc.ru.

На семинаре, организованном в честь открытия центра, заместитель генерального секретаря НАТО Арндт Фрейтаг фон Лорингхофен в числе актуальных угроз упомянул, в частности, действия России: «Россия — одна из главных стран, за которой мы наблюдаем. В качестве примеров можно привести аннексию Крыма, происшествия в Восточной Украине и кибератаки против Демократической партии США. Россия является одним из главных деятелей, но не единственным», — заявил Фретаг.

Гибридную опасность представляют не только разные государства, но и, к примеру, террористические и преступные организации, говорится в сообщении СМИ.

Ранее в отчете Европейского парламента о противодействии пропаганде также указывалось, что элементы гибридной войны можно заметить в действиях России во время украинского кризиса. РФ якобы воспользовалась отсутствием международных правовых актов в области кибербезопасности, а также использовала двусмысленность в свою пользу и влияла на общественное мнение в Европе.

В апреле, напомним, в Литве состоялись необъявленные заранее учения пограничников и сил МВД Литвы по «отражению гибридных угроз».

Российские власти, в свою очередь, отвергают обвинения в создании гибридных угроз. Президент России Владимир Путин, в частности, в интервью французскому изданию Le Figaro во время своей майской поездки в Париж говорил: «Не нужно нагнетать, не нужно придумывать мифических российских угроз, каких-то гибридных войн. Сами напридумывали, потом сами себя пугаете. И на этой основе еще формулируете перспективы политики. Нет у такой политики никаких перспектив».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »