🇺🇸 В США подвели итоги года в сфере кибербезопасности, обсудили искусственный интеллект и раздел 702

🇺🇸 Агентство национальной безопасности США опубликовало отчет по кибербезопасности за 2023 год, чтобы поделиться своими успехами на данном направлении, включая работу агентства по укреплению стратегической конкуренции и национальной безопасности при помощи искусственного интеллекта. Кроме того, в отчете освещается работа агентства с государственными и иностранными организациями-партнерами федерального агентства, а также военно-промышленным комплексом.

🤖Наряду с этим, в 2023 году в рамках Центра по сотрудничеству в области кибербезопасности АНБ был создан Центр безопасности в сфере искусственного интеллекта, который будет способствовать безопасной разработке, интеграции и внедрению технологий искусственного интеллекта в системах национальной безопасности и военно-промышленного комплекса.

🇷🇺 🇨🇳 Кроме того, традиционно следуя нарративам Белого дома, отдельное внимание в отчете уделено антироссийской риторике, а также «вредоносной киберактивности» со стороны Китайской Народной Республики. В частности, АНБ заявило, что объединило усилия с партнерами из Федерального бюро расследований, Агентства по кибербезопасности и защите инфраструктуры (CISA), Национального института стандартов и технологий (NIST) и других организаций, с целью «разоблачить вторжения КНР и России в критическую инфраструктуру США».

👁 Стоит отметить, что АНБ выразило надежду на продление действия спорного раздела 702 Акта о негласном наблюдении в целях внешней разведки, о котором мы упоминали ранее. Так, в своем сопроводительном к отчету письме глава АНБ и киберкомандования США генерал армии Пол Накасоне воспользовался возможностью, чтобы заявить о рисках потенциального отказа от продления раздела 702 Акта. По мнению американского генерала, раздел 702 позволяет США «оставаться впереди наших глобальных конкурентов, которые постоянно стремятся изменить глобальную информационную среду и мировой порядок».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США опубликовали отчет о деятельности Государственного департамента в киберсфере

🇺🇸 Счетная палата США представила отчет о деятельности Государственного департамента в сфере кибердипломатии и кибербезопасности с целью оценки степени соответствия усилий американского внешнеполитического ведомства национальным интересам и приоритетам Вашингтона в киберпространстве.

📄 Документ включает анализ многосторонних и двусторонних дипломатических усилий, направленных на продвижение норм ответственного поведения государств в киберпространстве, а также оценку внешней помощи, предоставляемой в рамках "укрепления международного сотрудничества и повышения киберустойчивости".

💬Так, Счетная палата США отмечает, что созданное в 2022 году Бюро по киберпространству и цифровой политике зачастую дублирует задачи других групп, поскольку разъяснение обязанностей в рамках новой организационной структуры, а также "отсутствие согласованного на глобальном уровне определения кибердипломатии" являются постоянной проблемой.

🇷🇺 🇨🇳 Ожидаемо, что в документе Россия и Китай упоминаются как страны, представляющие наибольшую угрозу для мирового сообщества. Согласно мнению федерального агентства, Госдепартамент США прикладывает значительные усилия по продвижению инициатив в рамках Группы правительственных экспертов и Рабочей группы открытого состава ООН, при этом заслуги российских делегаций в сфере международной информационной безопасности "тактично" умалчиваются.

⚡️👺Стоит отметить, что в документе также упоминается оказание помощи Украине в наращивании кибервозможностей:

«В рамках обязательства по поддержке Украины Госдеп объявил о выделении Украине 37 миллионов долларов на киберпомощь».

#Школа_МИБ #США #кибербезопасность

🇺🇸 В США обеспокоены возможным влиянием ИИ на президентские выборы

🤖Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило доклад «Риск в фокусе: генеративный ИИ и выборы 2024 года», в котором разбираются угрозы и вызовы, стоящие перед избирательными процессами в контексте развития и внедрения генеративного искусственного интеллекта.

🚫 Основная поднятая в документе проблематика касается риска создания и распространения фальсифицированного контента, такого как фейковые новости, синтетические аудио и видеозаписи, которые могут быть использованы для дезинформации избирателей, что, по мнению CISA, является особенно актуальным в свете нарастающего влияния социальных медиа на формирование политических предпочтений и мнений. Так, генеративный ИИ способен создавать убедительные материалы, которые могут быть использованы для дезинформации или манипулирования общественным мнением, представляя серьезную угрозу в рамках текущего выборного процесса.

📄 Авторы доклада также подчеркивают риск использования ИИ с целью распространения ложной информации о процессе голосования, включая неверные данные о времени и месте голосования, что может привести к снижению явки избирателей или введению их в заблуждение. В документе предложены меры по смягчению этих рисков, включая усиление кибербезопасности избирательных систем, обучение персонала и избирателей распознаванию фальсифицированного контента, а также разработку и внедрение новых технологий для обнаружения и блокировки искусственного контента.

🛡В заключении авторы подчеркивают, что при всех стоящих перед выборами технологических угрозах необходимо активно разрабатывать и внедрять комплексные стратегии и инструменты для защиты целостности избирательного процесса, что, в свою очередь, требует от правительственных органов, технологических компаний и общественности совместных усилий, направленных на обеспечение безопасности и неприкосновенности избирательных процессов в эпоху генеративного ИИ.

#Школа_МИБ #США #CISA #информационная_безопасность

🇺🇸 В США представили рекомендации защите от угроз ИИ в критической инфраструктуре

🧠 Министерство внутренней безопасности США (DHS) совместно с Агентством по кибербезопасности и защите инфраструктуры (CISA) опубликовало рекомендации по защите объектов критической инфраструктуры от угроз, связанных с искусственным интеллектом. Данный документ стал частью усилий DHS по защите КИ и помощи заинтересованным сторонам в использовании ИИ, включая создание Совета по безопасности искусственного интеллекта, о котором было объявлено на прошлой неделе.

«ИИ способен предложить важные решения для объектов критической инфраструктуры США, но он также может подвергнуть данные системы новым критическим сбоям, физическим атакам и кибератакам. Наше министерство предпринимает шаги для выявления и смягчения этих угроз», — заявил министр внутренней безопасности США Алехандро Майоркас.

🛡Руководящие принципы включают в себя как рассмотрение возможностей, которые открывает ИИ для 16 секторов КИ, так и способов его использования в качестве оружия.

«Основываясь на опыте CISA в качестве национального координатора по безопасности и отказоустойчивости критической инфраструктуры, руководящие принципы DHS являются первым в своем роде межсекторальным анализом связанных с ИИ угрозами для секторов критической инфраструктуры, и будут служить ключевым инструментом, помогающим владельцам и операторам снижать связанные с ИИ риски», — заявила глава CISA Джен Истерли.

📄В рекомендациях подчеркивается призыв к операторам КИ создавать процедуры информирования о рисках для безопасности со стороны ИИ и постоянного тестирования ИИ-систем на наличие уязвимостей. Документ также предупреждает, что угрозы со стороны ИИ для КИ могут включать атаки, осуществляемые с помощью ИИ, атаки, направленные на ИИ-системы, а также «ошибки в проектировании и реализации ИИ», которые могут привести к непредвиденным последствиям.

#Школа_МИБ #США #CISA #DHS #информационная_безопасность

🇺🇸 В США опубликовали два документа в рамках Национальной киберстратегии

🇺🇸Администрация Дж.Байдена и Госдеп США в рамках реализации Национальной киберстратегии опубликовали обновленную версию Плана реализации стратегии по кибербезопасности и Стратегию США по международному киберпространству и цифровой политике. Данные документы служат дополнением к друг другу и направлены как на актуализацию текущего вектора киберстратегии США во внешнеполитическом контексте, так и определение ключевых целей по достижению безопасного киберпространства усилиями федеральных органов.

📄План реализации стратегии кибербезопасности представляет собой дорожную карту для обеспечения безопасности киберпространства в рамках «применения инструментов национальной власти для защиты национальной безопасности, общественного порядка и экономического процветания». План содержит в себе пять основных принципов:
1️⃣ Защита критической информационной инфраструктуры.
2️⃣ Противодействие и ликвидация угроз.
3️⃣ Формирование рыночных сил для обеспечения безопасности и устойчивости.
4️⃣ Инвестирование в устойчивое будущее.
5️⃣ Развитие международных партнерств для достижения общих целей в области кибербезопасности.

📄Стратегия США по международному киберпространству и цифровой политике, как заявляется Белым домом, основана на принципе «цифровой солидарности» и призвана помочь другим странам наращивать потенциал и направлять участие в технологической дипломатии. Данный документ находится на пересечении трех отличительных черт:
⏺эскалация конфликта в киберпространстве с такими противниками, как Россия и Китай;
⏺акцент на минилатерализме путем создания международных коалиций и партнерства между более мелкими целевыми группами;
⏺решимость сохранить глобальное технологическое первенство.

#Школа_МИБ #США #DoS #информационная_безопасность #кибербезопасность

🇺🇸 Работникам критической инфраструктуры США напомнили правила безопасности в офлайн и онлайн среде

📄 Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало обновленную версию памятки с основными рекомендациями и мерами безопасности, предназначенных для работников критической инфраструктуры. Согласно документу, Агентство подразделяет персональную безопасность сотрудников сектора на следующие три категории:
➡️физическая безопасность;
➡️ситуационная осведомленность;
➡️безопасность в Интернете.

Уязвимость — это физическая особенность или эксплуатационный атрибут, который делает объект, актив, систему, сеть, а также географическую область открытыми для использования или восприимчивыми к определенной опасности. Злоумышленники могут проявлять творческий подход, когда они нацеливаются на отдельных лиц. Целью злоумышленника может быть причинение смущения, неудобства, страдания, а также намерение нанести физический вред, нарушить благополучие или же поставить под угрозу жизнь людей, − сообщает CISA в документе.

🛡 В первых двух категориях Агентство раскрывает такие угрозы, как стрельба, пожары, самодельные взрывные устройства, протесты и демонстрации, анонимные угрозы, автотранспорт и др. В части информационных угроз CISA выделяет следующие аспекты:
⏺электронные устройства;
⏺социальные сети;
⏺деанонимизация (доксинг);
⏺фишинг.

💻 Кроме того, CISA советует производить установку приложений только из проверенных магазинов приложений, контролировать запрашиваемые приложениями разрешения, использовать уникальные пароли для каждого устройства или учетной записи и менеджер паролей для их хранения, активировать многофакторную аутентификацию, а также стараться посещать только веб-сайты, использующие https–шифрование.

⚠️ Помните, в Интернете нет кнопки «удалить».

#Школа_МИБ #США #CISA #информационная_безопасность

🇺🇸 🌐 Коллеги из школы Международной информационной безопасности обратили внимание на резюме новой стратегии НАТО по искусственному интеллекту (ИИ), разработанной в ответ на последние прорывы в этой области. В документе прямо сказано о необходимости использования технологий, а также добиваться совместимости ИИ-систем членов блока и их интеграции в систему планирования обороны.

Характерно, что одновременно там обеспокоены возможностями применения искусственного интеллекта в военной сфере как против самого Запада, так и в целом в мире. Поэтому в НАТО намерены повлиять на разработку международных норм, а также создать общие для Альянса методы тестирования, оценки, верифицикации и валидации ИИ.

📌 Как верно заметили авторы, данная стратегия также предназначена для навязывания всем членам НАТО англо-американский подход к регулированию и стандартизации. Однако мы добавим, что планы не ограничиваются Альянсом — США и Великобритания будут стремиться распространить свои правила на весь мир вообще.

Поэтому в нынешних реалиях вопрос не только в поиске конкретных сфер применения технологии в военном деле, но и скорейшей разработке отечественных стандартов в области искусственного интеллекта. Без них мы в лучшем случае будем играть по чужим правилам, что сильно усложнит внедрение ИИ-систем.

Ну а при худшем сценарии это вовсе приведет к тотальной зависимости от США, что чревато позицией вечно догоняющего и исключит возможность оперативно реагировать на вызовы.
#НАТО #США #технологии
@rybar

Поддержать нас

🇺🇸 Сенат США принял Законопроект «О безопасности и защите детей в Интернете»

🛡30 июля 2024 г. Сенат США принял два значимых законопроекта, направленных на улучшение безопасности детей в интернете: Законопроект о безопасности детей в Интернете (KOSA) и Законопроект о защите частной жизни детей и подростков в Интернете (COPPA 2.0). Оба законопроекта были одобрены с большим отрывом: 91 голос «за» против 3.

📑 Законопроект о безопасности детей в Интернете определяет ребенка, как «физическое лицо, не достигшее 13-летнего возраста», а несовершеннолетнего, как «физическое лицо, не достигшее 17-летнего возраста».

❕ Положения документа налагают на интернет-платформы обязательство принимать меры для снижения вреда, связанного с использованием их сервисов несовершеннолетними.

🩺 Согласно медицинским исследованиям, пребывание детей и подростков в социальных сетях или на любых других площадках с неограниченным контентом приводит к тому, что у них развиваются психологические заболевания, среди которых:

– тревога;
– депрессия;
– расстройства пищевого поведения;
– расстройства, связанные с употреблением психоактивных веществ;
– суицидальные наклонности.

 
🗣 Американские ученые считают, что виной этому травля, любого рода насилие в Интернете, сбыт и продвижение наркотических средств, табачных изделий или алкогольной продукции, а также вводящие в заблуждение манипулятивные маркетинговые практики.

🗒 Положения законопроекта гласят, что соответствующие Интернет-платформы должны предоставлять отчеты, описывающие прогнозируемые риски приченения вреда детям и несовершеннолетним, а также оценивать возможные меры по предотвращению и устранению последствий. Отчет актуален для площадок, где ежемесячно насчитывается в среднем более 10 млн активных пользователей, а сама площадка представляет собой форум-сообщество или место с обсуждением пользовательского контента.

💬 Законопроект стал объектом широкой дискуссии, не обошлось без критики со стороны правозащитных организаций, которые выразили опасения, что закрепленная в законопроекте обязанность заботиться может привести к чрезмерной фильтрации контента, ограничению доступа к важной информации и увеличению систем проверки возраста, что создает дополнительные риски для конфиденциальности.

🚪В дальнейшем ожидается рассмотрение и одобрение законопроектов в Палате представителей.

#Школа_МИБ #Новости_МИБ #США #безопасностьдетей

🇺🇸 В США обновили стратегию для контрразведывательных органов

🎩 Национальный центр контрразведки и безопасности (NCSC) США на прошлой неделе опубликовал обновленную Национальную стратегию контрразведки. В документе пересматриваются приоритеты для контрразведывательных органов в рамках устранения как текущих, так и потенциальных угроз, а также доводит данные приоритеты до широкой аудитории, включая контрразведывательное сообщество, федеральных, государственных и местных партнеров, Конгресс, промышленность, академические круги, иностранных союзников и широкую общественность.

📄 В документе NCSC выделяет три ключевых столпа, на которых базируется Стратегия:
1️⃣обнаружение, понимание и прогнозирование угроз иностранной разведки;
2️⃣противодействие, ухудшение и сдерживание деятельности и возможностей иностранной разведки;
3️⃣борьба с кибердеятельностью иностранной разведки.

💬 Традиционно следуя нарративам Белого дома, в тексте Стратегии NCSC называет Россию, Китай, Северную Корею и Иран основными источниками угроз для Соединенных Штатов. В частности, документ подчеркивает, что разведывательные органы вышеупомянутых стран используют киберпространство для осуществления всего спектра своей деятельности, от сбора конфиденциальной информации до нарушения и уничтожения сетей и слежки за диссидентами.

«Противники используют современные технологии, такие как передовые киберинструменты, биометрические устройства, беспилотные системы, изображения высокого разрешения, усовершенствованное техническое оборудование для наблюдения, коммерческое шпионское ПО и искусственный интеллект в рамках реализации миссий по шпионажу, контрразведке и оказанию влияния. Данные инструменты просты в использовании, сравнительно дешевы и более доступны в коммерческом плане, что делает их привлекательными даже для относительно неискушенных разведывательных органов», — говорится в документе.

#Школа_МИБ #Новости_МИБ #США #кибербезопасность

🇺🇸 В США назвали наиболее серьезные угрозы для грядущих президентских выборов. Часть 2

4️⃣ Использование генеративного ИИ. Особое внимание в отчете посвящено злонамеренному применению ИИ − данная технология активно применяется злоумышленниками для генерации поддельного, но правдоподобного контента, который служит для манипуляции общественным мнением. С помощью таких платформ, как ChatGPT, создаются фишинговые письма и даже программное обеспечение для взлома, что облегчает задачу для менее опытных злоумышленников и увеличивает общий объем киберугроз. Также аналитики отметили случаи использования голосового клонирования в рамках проведения телефонного мошенничества, направленного на подрыв доверия к официальной информации о выборах.

5️⃣ Физические угрозы и насилие в отношении работников. Согласно отчету, около 38% сотрудников избирательных комиссий подвергались угрозам или непосредственному физическому воздействию, включая т.н. «сваттинг» (намеренный ложный вызов «специальных подразделений полиции» в адрес жертвы) и отправку подозрительных писем с порошками. Кроме того, ложные нарративы о «недостоверности» выборов направлены на психологическое запугивание и дестабилизацию работы избирательных служб.

6️⃣ DVEs и кибератаки. В отдельную категорию угроз аналитики отнесли внутренних радикальных экстремистов (DVEs), а также направленные на критическую инфраструктуру кибератаки. Угрозы насилия и саботажа инфраструктуры со стороны экстремистов могут быть направлены на подрыв работы правительственных объектов, мест для голосования, штабов политических партий и иных объектов, связанных с подсчетом голосов. Кроме того, критическая инфраструктура, включая такие каналы связи, как оптоволоконные кабели, а также объекты электроснабжения, может стать целью для атак, направленных на создание паники и дестабилизацию избирательного процесса.

❔В заключении документа отмечается, что по итогу выборов аналитики ожидают дальнейшего усиления политической поляризации и обострения напряженности, что может привести к демонстрациям и вспышкам насилия. Согласно отчету, кибератаки и операции по дезинформации будут продолжаться с «целью усиления общественного недовольства и подрыва доверия к демократическим процессам», что потребует от правительственных и частных организаций готовности к управлению рисками, связанными с сочетанием информационного и физического воздействия.

#ШколаМИБ #CIS #США #кибербезопасность #ИИ

🇺🇸 В США представили прогноз об угрозах в киберсфере на 2025 год

🌐 Эксперты Google и Mandiant представили документ Cybersecurity Forecast 2025, посвященный анализу и прогнозированию ключевых тенденций и угроз в сфере кибербезопасности на ближайший год. Как отмечают авторы, в 2025 году правительство США продолжит оставаться объектом интереса со стороны "кибершпионажа, спонсируемого государствами" , которые, вероятно, намерены воспользоваться сменой администрации для получения стратегического преимущества.

👺 В частности, документ особо акцентирует внимание на роли геополитических факторов как катализаторов киберактивности. Так, американские исследователи традиционно называют «большую четверку» − Россию, Китай, Иран и Северную Корею − основными источниками киберугроз в рамках достижения своих геостратегических целей. По мнению Google и Mandiant, российские кибератаки направлены против Украины и стран НАТО, в то время как Китай демонстрирует высокую активность в использовании нулевых уязвимостей, скрытых сетей и информационных операций, направленных на дискредитацию целей. В свою очередь, Северная Корея сосредоточена на кражах криптовалют и социальной инженерии, а Иран продолжает поддерживать региональную напряженность с помощью атак на государственные и телекоммуникационные системы.

🤖 В то же время одной из центральных тем исследования является влияние искусственного интеллекта на формирование киберугроз и возможностей защиты. Согласно прогнозам авторов доклада, кибербезопасность в 2025 году претерпит значительные изменения, вызванные как технологическим прогрессом, особенно в области искусственного интеллекта, так и постоянной активностью злонамеренных акторов, которые активно осваивают потенциал больших языковых моделей для масштабирования атак, включая фишинг, создание deepfake-контента и эксплойты для обхода защитных систем. Отдельно отмечается, что генеративный искусственный интеллект все чаще используется в информационных операциях для создания дезинформации и ложных идентичностей, что существенно увеличивает масштабы атак.

🦠 Важным аспектом отчета является анализ глобальных угроз, в котором особое внимание уделяется использованию вредоносного ПО для кражи данных и программ-вымогателей, которые становятся все более опасными благодаря их способности обходить современные средства обнаружения и защиты. Кроме того, отчет указывает на рост активности менее квалифицированных злоумышленников, получающих доступ к профессиональным инструментам через сервисы «как услуга» − такая демократизация кибервозможностей значительно усложняет задачи обеспечения безопасности для организаций.

🛡 Наконец, с развитием квантовых технологий появляется риск взлома традиционных шифров, поэтому эксперты считают, что организациям необходимо переходить к квантово-устойчивым стандартам шифрования, разработанным Национальным институтом стандартов и технологий (NIST). Кроме того, организациям предстоит адаптироваться к новым вызовам через внедрение облачных и автоматизированных решений, усиление контроля за идентификацией пользователей и подготовку к долгосрочным изменениям в криптографии.

#ШколаМИБ #Google #Mandiant #США #кибербезопасность #ИИ

🇺🇸 Законопроект США S.1633: система тестирования и оценки надежности ИИ

7 мая сенаторы США внесли на рассмотрение законопроект S.1633, направленный на расширение возможностей федерального правительства по тестированию и оценке систем ИИ.

Законопроект предписывает Национальному институту стандартов и технологий (NIST) и Министерству энергетики сотрудничество в рамках пилотной программы оценки ИИ-систем.

«Искусственный интеллект проник во все отрасли нашей страны и стимулировал инновации, но мы не можем игнорировать связанные с ним уязвимости и риски. Законопроект устраняет эти недостатки посредством создания государственной системы оценки и тестирования ИИ», — заявил сенатор Бен Рэй Лухан.

Как заявляется, законопроект направлен на обеспечение надежности и безопасности систем искусственного интеллекта, используемых федеральными агентствами, и устанавливает национальные стандарты оценки ИИ. Согласно документу, также планируется создание рабочей группы по тестированию ИИ и расширение государственно-частного партнерства в области ИИ.

#ШколаМИБ #ИИ #США

📝Точка невозврата📝
ИИ становится оружием глобального передела

В центре внимания свежего доклада ООН «Technology and Innovation Report 2025» — не просто развитие искусственного интеллекта, а рост глобального технологического неравенства.

По оценке ЮНКТАД, к 2033 году ИИ займёт до 30% всего технологического рынка (около $4,8 трлн), но почти весь контроль над этим сегментом уже сосредоточен в руках ограниченного круга игроков — в основном в США и Китае.

🔻Ключевые выводы:

▪️40% всех частных инвестиций в ИИ сегодня сконцентрированы в 100 компаниях, почти все из которых базируются в нескольких странах. Это формирует закрытую систему, где доступ к инфраструктуре, данным и разработкам ограничен.

▪️118 государств — преимущественно страны Глобального Юга — практически не участвуют в международных дискуссиях по ИИ и не имеют доступа к вычислительным ресурсам, что создаёт угрозу их цифровой изоляции.

▪️Создание ИИ требует таких затрат, что большинство государств не в состоянии конкурировать: удвоение стоимости обучения моделей каждые 6 месяцев, зависимость от англоязычных интерфейсов и иностранных дата-центров только усиливают этот разрыв.

📌ЮНКТАД называет происходящее «пятой технологической революцией», но фактически речь идёт о перераспределении власти в цифровом пространстве. В условиях, когда алгоритмы начинают определять правила игры в экономике, обороне и образовании, отсутствие независимой технологической базы грозит стратегической уязвимостью.

❗️Для России и других стран, претендующих на технологический суверенитет, ключевой задачей становится не просто использование ИИ, а создание своей экосистемы — от чипов до моделей. Иначе риски утраты самостоятельности в цифровой сфере будут только расти.
#технологии #Россия #США
⭐️@rybar

💸Поддержите нас

✈️ Кибератаки против авиакомпаний Австралии, Канады и США

В последние месяцы была зафиксирована серия целенаправленных атак на авиационную отрасль. Ответственность приписывается киберпреступной группировке Scattered Spider, ранее известной атаками на крупные предприятия из различных секторов экономики. На этот раз вектор атак сместился в сторону авиаперевозчиков. Хакерам удалось проникнуть в сети нескольких авиакомпаний в Австралии, Канаде и США. О киберинцидентах уже заявили Hawaiian Airlines (США), WestJet (Канада) и Qantas (Австралия).

Сообщается также, что участились кибератаки не только на сами авиакомпании, но и на другие сегменты авиационной экосистемы.

Основной метод атак Scattered Spider — социальная инженерия через службы поддержки: злоумышленники представляются сотрудниками или клиентами, чтобы получить доступ к системам. Особенно уязвимы call-центры.

💻Группировка известна под разными названиями, среди которых Muddled Libra, Octo Tempest, Oktapus, Scatter Swine, Star Fraud и UNC3944. Изначально она получила "известность" благодаря атакам с использованием подмены SIM-карт, однако впоследствии расширила свои методы, начав применять фишинг, социальную инженерию для обмана сотрудников служб поддержки, а также привлекать инсайдеров для реализации своих операций.

Особое внимание к Scattered Spider привлекла в сентябре 2023 года, когда её связали с многомиллионными взломами казино и отелей Лас-Вегаса — MGM Resorts и Caesars Entertainment. Хакеры, как правило, выбирают один сектор для атаки на протяжении нескольких недель подряд. Ранее в прошлом месяце их подозревали во взломе страхового гиганта Aflac.

#ШколаМИБ #МИБ_новости #киберпреступность #ScatteredSpider #авиабезопасность #США #Канада