ЭКСКЛЮЗИВ: АМЕРИКАНСКИЙ КОНТРАКТОР ВООРУЖИЛ РОССИЙСКУЮ РАЗВЕДКУ ХАКЕРСКИМ ОРУЖИЕМ
ШОКИРУЮЩАЯ УТЕЧКА: инструменты для взлома iPhone, созданные американским военным подрядчиком L3Harris, использовались российскими государственными хакерами против целей в Украине. Это классический случай утечки кибероружия, которое попало не в те руки.
Расследование показывает, что комплекс вредоносного ПО под кодовым названием «Коруна» был разработан подразделением Trenchant компании L3Harris для западных спецслужб. Однако инструментарий, включающий 23 компонента и использующий 0-day уязвимости, позже был применен российской разведкой для целевых атак, а затем и китайскими киберпреступниками для массового фишинга с целью кражи криптовалют. Это наглядный провал в безопасности цепочки поставок кибервооружения.
«Технические детали, опубликованные Google, слишком знакомы. Это следы нашей работы», — заявил анонимный бывший сотрудник Trenchant. Эксперты по кибербезопасности в ужасе: сложнейшие эксплойты, созданные для «хороших парней», теперь свободно гуляют по теневому рынку, делая утечку данных и атаки ransomware повсеместной угрозой.
Почему это касается каждого? История с «Коруной» доказывает: цифровое оружие не знает границ и союзников. Безопасность блокчейна и личных устройств под вопросом, когда государственные разработки утекают к противникам и преступникам. Это глобальный кризис доверия.
Ожидайте волну новых атак с использованием этих утечек. Пока государства играют в шпионские игры, гражданское население и бизнес становятся разменной монетой в кибервойне.
Цифровое оружие, выпущенное на волю, уже не загнать обратно в лабораторию.
