В США взломали систему безопасности, защищающую Чемпионат мира по футболу
Хакеры проникли в секретную сеть американских спецслужб
Хакеры взломали важную правительственную сеть США: под угрозой оказались секретные данные/Фото: Getty Images
Министерство внутренней безопасности США начало масштабное расследование из-за взлома своей ключевой платформы — Информационной сети внутренней безопасности (HSIN). Эта система является главным хабом для обмена разведданными, планирования и координации действий между федеральными, региональными, местными органами власти и правоохранителями во время чрезвычайных ситуаций.
Детали
Кибератака произошла ориентировочно в конце мая — начале июня. Хакерам удалось скомпрометировать серверы HSIN, что создает серьезный риск утечки внутренних данных.
В DHS официально подтвердили факт атаки, отметив, что инцидент затронул "конкретную, несекретную среду обмена устаревшей информацией". Представитель Министерства внутренней безопасности заявил:
Мы незамедлительно предприняли меры по изоляции поражённых систем, устранению уязвимости и проведению всестороннего криминалистического расследования
В настоящее время чиновники отказываются комментировать детали расследования. Точный объем и характер похищенной информации остаются неизвестными, а запросы журналистов ведомство игнорирует.

Это уже не первый скандал вокруг платформы: в 2023 году в системе HSIN уже фиксировали утечку личных данных, которые правоохранители использовали для слежки за гражданами США.
Почему этот взлом является критическим
Несмотря на то, что сеть HSIN не содержит государственной тайны высшего уровня секретности, информация в ней является крайне чувствительной. Глава Комитета Сената по разведке, сенатор-демократ Марк Уорнер, уже предупредил, что этот инцидент ставит под прямую угрозу национальную безопасность страны.
По словам сенатора, платформа непосредственно задействована в управлении критическими процессами и масштабными событиями:
- Текущие события: Сеть обеспечивает безопасность проведения Чемпионата мира по футболу, который сейчас проходит в США.
- Кризисное управление: В прошлом году именно через HSIN координировали ликвидацию последствий трагической авиакатастрофы в Вашингтоне (столкновение самолёта American Airlines и армейского вертолёта Black Hawk, в результате чего погибли 67 человек).
Кто именно стоит за этой атакой и каковы были мотивы злоумышленников — пока не установлено. Однако эксперты отмечают, что этот инцидент стал очередным звеном в серии кибератак на американский госсектор за последний год.

Новый кризис снова заставил аналитиков говорить о слабости государственной системы киберзащиты. Критики связывают такие проблемы с масштабными кадровыми и финансовыми сокращениями в федеральных ведомствах (в частности в DHS и ведущем агентстве по кибербезопасности CISA), которые произошли при администрации Трампа.
Американский конгрессмен Дон Бейкон, являющийся главой подкомитета по кибербезопасности Комитета по вопросам вооружённых сил, назвал мессенджер Signal "небезопасным для конфиденциальных разговоров" и призвал коллег не использовать его. Заявление было сделано после того, как несколько месяцев назад российские государственные хакеры взломали его собственный аккаунт.
Однако, как выяснилось, причиной взлома стало не нарушение сквозного шифрования платформы, а человеческий фактор. Бейкон стал жертвой фишинговой атаки.
Схема атаки по данным ФБР:
- Метод: Хакеры использовали социальную инженерию, отправляя сообщения от имени фейковой службы поддержки Signal или ботов.
- Цель: Злоумышленники обманом заставляли чиновников, обладающих высокой разведывательной ценностью, передавать им ключ восстановления резервной копии.
- Результат: Получив этот ключ, хакеры могли переносить и просматривать историю переписки жертвы на своих устройствах.
ФБР уже опубликовало официальное предупреждение о том, что российские киберпреступники продолжают целенаправленно охотиться на американских топ-чиновников через подобные фишинговые ловушки.
Киберпреступники научились обходить защиту с помощью чат-бота Meta AI, заставляя искусственный интеллект открывать доступ к чужим профилям. Маскируя своё местоположение через VPN, хакеры манипулировали цифровым помощником, который без дополнительных проверок менял привязанные к аккаунтам электронные почты и генерировал коды для сброса паролей. Из-за этой уязвимости в системе поддержки злоумышленникам удалось взломать страницу Барака Обамы, а также аккаунт высокопоставленного чиновника Космических сил США.
Не пропустите интересное!
Подписывайтесь на наши каналы и читайте новости в удобном формате!