«Кошмар! Русские украли программы США для слежки за политиками других стран»

 Российские хакеры используют те же эксплойты, что и государственные поставщики шпионского ПО.

Google обнаружил, что российская хакерская группа Cozy Bear использует атаки, которые раньше эксперты наблюдали только от коммерческих шпионских фирм NSO Group и Intellexa. Об этом сообщает новостное агентство PCMag.

Исследователи безопасности из Google провели расследование о слежке за пользователями сети с ноября 2023 года по июль 2024 года. В ходе расследования были обнаружены доказательства того, что хакерская группа APT29, также известная как Cozy Bear , тайно взломала два сайта правительства Монголии, чтобы установить шпионское ПО с кражей файлов cookie браузера на устройства iPhone и Android.

Затем исследователи Google изучили «эксплойты» или методы, которые российские хакеры использовали для атак на программное обеспечение iPhone и Android. Именно тогда они обнаружили тревожную связь между Cozy Bear и коммерческой индустрией шпионского ПО, которая часто продает методы взлома государственным клиентам.

«Российские злоумышленники использовали эксплойты, которые были идентичны или поразительно похожи на эксплойты, ранее использовавшиеся поставщиками коммерческих систем видеонаблюдения (CSV) Intellexa и NSO Group», — написала Google в своем блоге 29 августа.

Компании Intellexa и NSO Group приобрели известность благодаря разработке шпионских программ Predator и Pegasus , которые некоторые правительства и правоохранительные органы использовали для слежки за диссидентами, правозащитниками и политиками других стран.

Однако в ответном заявлении NSO Group сообщила: «NSO не продает свою продукцию в Россию. Наши технологии продаются исключительно проверенным разведывательным и правоохранительным органам США и союзников Израиля. Наши системы и технологии обладают высокой степенью безопасности и постоянно контролируются для обнаружения и нейтрализации внешних угроз».

Как группа Cozy Bear смогла перенять эксплойты от двух компаний-разработчиков шпионского ПО — большая загадка. Взаимодействовали ли российские хакеры напрямую с Intellexa и NSO Group или нашли способ перенять эксплойты самостоятельно? Эксперты также задаются вопросом, не подверглись ли Intellexa или NSO Group взлому, что привело к утечке их инструментов.

Исследование подчеркивает, почему производители устройств должны как можно скорее выпустить исправления для серьезных уязвимостей.

Изображение сгенерировано ИИ

вопрос 1 из 10

Как ты проводишь тестирование?

А) Пробегаюсь по основным функциям — если работает, значит, всё норм!

Б) Следую чек-листам и проверяю каждый пункт. Ну, почти каждый.

В) Делаю полный анализ всего и ещё немного — даже у теста будут тесты.

Далее

вопрос 1 из 10

Как ты реагируешь, когда находишь баг?

А) «Эээ, это точно не моя проблема, так что дальше тестирую!»

Б) Сразу пишу в баг-трекер с комментарием, что разработчики опять налажали.

В) Праздную маленькую победу: нашёл ещё одну ошибку и спас человечество!

Далее

вопрос 1 из 10

Продукт вот-вот выходит в релиз, и времени на тесты почти нет. Что ты делаешь?

А) «Авось пронесёт!» — быстро пробегусь по основному сценарию и всё.

Б) Перепроверяю самые важные части, а мелочи — на потом.

В) Работаю, как супергерой: успеваю всё и даже больше, ведь я — последняя линия защиты!

Далее

вопрос 1 из 10

Что ты делаешь, если прод упал из-за бага?

А) Молча притворяюсь, что вообще не при делах, и тихо ухожу из чата.

Б) Возмущаюсь и кидаю ссылку на тикет: «Я же говорил, что это важно!»

В) Сразу беру вину на себя, чтобы показать, что баг-охотники всегда бдительны.

Далее

вопрос 1 из 10

Тебе нужно протестировать новую фичу, но документации по ней нет. Что будешь делать?

А) «На глазок сойдёт» — протестирую, как сам понял.

Б) Начну задавать кучу вопросов разработчикам, пока не выбью из них правду.

В) Пройду весь продукт вдоль и поперёк, даже если придётся писать документацию самому.

Далее

вопрос 1 из 10

Как ты относишься к автоматизированным тестам?

А) Зачем? Я и вручную справлюсь, если вдруг найду время.

Б) Вроде полезная штука, но пусть это лучше автоматизаторы делают.

В) Обожаю их! Настрою так, чтобы баги даже близко не подбирались.

Далее

вопрос 1 из 10

Когда коллеги просят протестировать их код, ты...

А) Пропускаешь это мимо ушей, пока кто-то другой не займётся.

Б) Соглашаешься, но проверяешь поверхностно, чтобы не увязнуть надолго.

В) Провожу настоящий краш-тест, чтобы коллеги потом сказали: «Ну ты и зануда!»

Далее