Причиной утечки данных о российских хакерах послужил конфликт ФСБ и ГРУ

Причиной утечки данных о российских хакерах послужил конфликт ФСБ и ГРУ

Причиной утечки данных о российских хакерах послужил конфликт ФСБ и ГРУ

Конфликт между ФСБ и ГРУ стал причиной утечки в США информации о действиях российских хакеров. Есть основания полагать, что передать американским спецслужбам информацию могли арестованные по делу о госизмене сотрудники ФСБ.

В ходе расследования кибератак на серверы Национального комитета Демократической партии (DNC), занимавшаяся этим расследованием американская компания Crowdstrike сообщила о том, что между ФСБ и ГРУ прослеживается противостояние.

По информации Crowdstrike, летом 2015 года связанные с ФСБ структуры провели кибератаку на DNC, а через год была зафиксирована похожая операция, приписываемая ГРУ. Однако специалисты в этой сфере утверждают, что по одним техническим признакам невозможно понять, кто именно стоит за прошлогодними атаками на DNC.

Как сообщают источники изданию The Bell, американским спецслужбам удалось получить информацию о причастности российских хакеров к кибератакам благодаря лицам, задержанным по делу о госизмене. В их числе полковник ФСБ Сергей Михайлов и трое его товарищей — бывший сотрудник «Лаборатории Касперского»  Руслан Стоянов, малоизвестный интернет-предприниматель Георгий Фомченков и майор ФСБ Дмитрий Докучаев.

Эксперты считают, что сотрудники ФСБ выдали американцам хакеров, которые участвовали во взломах.

Некий источник утверждает, что у полковника ФСБ Михайлова был доступ к гостайне и он был хорошо осведомлен о деятельности ГРУ. При этом Михайлов утверждал, что «ГРУ ломает серверы нагло, топорно и грубо», а также, что «следы атак ГРУ всегда были видны», пишет The Bell.

По данным все того же источника, за преследованием Михайлова и других фигурантов дела стояло ГРУ.

Инфосистемы Джет запустила кибериспытания с призом до 1,5 млн

Компания «Инфосистемы Джет» запустила программу кибериспытаний на платформе Standoff Bug Bounty. Цель проекта — проверить реальную киберустойчивость компании к самым опасным сценариям атак, включая полный захват управления ИТ-инфраструктурой и получение несанкционированного доступа к системам клиентов. За подтверждение возможности реализации каждого из таких сценариев предусмотрено вознаграждение до 1,5 млн рублей.

Программа рассчитана до конца 2026 года, но может завершиться раньше — если исследователям удастся успешно продемонстрировать одно из двух недопустимых событий.

В фокусе кибериспытаний находятся корпоративные информационные системы «Инфосистемы Джет», как во внутреннем контуре, так и в отдельной защищённой среде, используемой для удалённой работы с инфраструктурой заказчиков. Помимо крупных выплат за критические сценарии, компания готова дополнительно поощрять исследователей за найденные уязвимости высокого уровня опасности, даже если они не привели к полной цепочке атаки.

По словам Ивана Булавина, директора по продуктам платформы Standoff 365, формат кибериспытаний позволяет оценивать безопасность не через отдельные уязвимости, а через призму реальных бизнес-рисков.

Практика 2025 года это подтверждает: более 60% выявленных недостатков в рамках кибериспытаний относились к критическому и высокому уровням, что значительно выше показателей классических программ по поиску уязвимостей. Общий объём выплат по таким программам превысил 42 млн рублей, что, по мнению экспертов, говорит о зрелости и эффективности формата.

Запуск кибериспытаний стал логичным продолжением классической программы баг-баунти «Инфосистемы Джет», которая уже действует и показала хорошие результаты. Однако, как подчёркивают в компании, основной интерес теперь смещается с поиска отдельных уязвимостей на понимание того, насколько устойчив бизнес к реальным разрушительным атакам.

Как пояснил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет», компания заранее определила для себя наиболее критичные и недопустимые ИТ-сценарии — это полное разрушение ИТ-систем без возможности быстрого восстановления и атаки на клиентов через собственную инфраструктуру. Анализ десятков расследованных инцидентов ИБ за 2025 год показал, что именно такие результаты чаще всего интересуют реальных злоумышленников.

По его словам, формат кибериспытаний привлекает более опытных исследователей за счёт высоких вознаграждений, а потенциальные выплаты несоизмеримо меньше ущерба, который мог бы быть нанесён при реальной атаке. Именно поэтому компания готова «с радостью заплатить» за демонстрацию недопустимого события — как за возможность заранее увидеть и закрыть самый опасный сценарий.

RSS: Новости на портале Anti-Malware.ru