У США зламали систему безпеки, яка захищає Чемпіонат світу з футболу
Хакери дісталися до секретної мережі американських силовиків
Хакери зламали важливу урядову мережу США: під загрозою секретні дані/Фото: Getty Images
Міністерство внутрішньої безпеки США розпочало масштабне розслідування через злам своєї ключової платформи – Інформаційної мережі внутрішньої безпеки (HSIN). Ця система є головним хабом для обміну розвідувальними даними, планування та координації дій між федеральними, регіональними, місцевими органами влади та правоохоронцями під час надзвичайних ситуацій.
Деталі
Кібератака відбулася орієнтовно наприкінці травня – на початку червня. Хакерам вдалося комpromетувати сервери HSIN, що створює серйозний ризик витоку внутрішніх даних.
У DHS офіційно підтвердили факт атаки, зауваживши, що інцидент зачепив "конкретне, несекретне середовище обміну застарілою інформацією". Представника Міністерства внутрішньої безпеки заявив:
Ми негайно вжили заходів щодо ізоляції уражених систем, усунення вразливості та проведення всебічного криміналістичного розслідування
Наразі урядовці відмовляються коментувати деталі розслідування. Точний обсяг та характер викраденої інформації залишаються невідомими, а запити журналістів відомство ігнорує.

Це вже не перший скандал навколо платформи: у 2023 році в системі HSIN вже фіксували витік особистих даних, які правоохоронці використовували для стеження за громадянами США.
Чому цей злам є критичним
Попри те, що мережа HSIN не містить державної таємниці найвищого рівня секретності, інформація в ній є надзвичайно чутливою. Голова Комітету Сенату з розвідки, сенатор-демократ Марк Уорнер, вже попередив, що цей інцидент ставить під пряму загрозу національну безпеку країни.
За словами сенатора, платформа безпосередньо задіяна в управлінні критичними процесами та масштабними подіями:
- Поточні події: Мережа забезпечує безпеку проведення Чемпіонату світу з футболу, який цими днями триває в США.
- Кризовий менеджмент: Минулого року саме через HSIN координували ліквідацію наслідків трагічної авіакатастрофи у Вашингтоні (зіткнення літака American Airlines та армійського гелікоптера Black Hawk, внаслідок якого загинуло 67 осіб).
Хто саме стоїть за цим нападом та якими були мотиви зловмисників – поки не встановлено. Проте експерти зазначають, що цей інцидент став черговою ланкою в серії кібератак на американський держсектор за останній рік.

Нова криза знову змусила аналітиків говорити про слабкість урядової системи кіберзахисту. Критики пов'язують такі проблеми з масштабними кадровими та фінансовими скороченнями у федеральних відомствах (зокрема в DHS та провідному агентстві з кібербезпеки CISA), які відбулися за адміністрації Трампа.
Американський конгресмен Дон Бекон, який є головою підкомітету з кібербезпеки Комітету з питань збройних сил, назвав месенджер Signal "небезпечним для конфіденційних розмов" і закликав колег не використовувати його. Заяву було зроблено після того, як кілька місяців тому російські державні хакери зламали його власний обліковий запис.
Проте, як з'ясувалося, причиною зламу стало не порушення наскрізного шифрування платформи, а людський фактор. Бекон став жертвою фішингової атаки.
Схема атаки за даними ФБР:
- Метод: Хакери використовували соціальну інженерію, надсилаючи повідомлення від імені фейкової служби підтримки Signal або ботів.
- Мета: Зловмисники обманом змушували посадовців, які мають високу розвідувальну цінність, передавати їм ключ відновлення резервної копії.
- Результат: Отримавши цей ключ, хакери могли переносити та переглядати історію листування жертви на своїх пристроях.
ФБР вже оприлюднило офіційне попередження про те, що російські кіберзлочинці продовжують цілеспрямовано полювати на американських топчиновників через подібні фішингові пастки.
Кіберзлочинці навчилися обходити захист за допомогою чат-бота Meta AI, змушуючи штучний інтелект відкривати доступ до чужих профілів. Маскуючи своє розташування через VPN, хакери маніпулювали цифровим помічником, який без додаткових перевірок змінював прив'язані до акаунтів електронні пошти та генерував коди для скидання паролів. Через цю уразливість у системі підтримки зловмисникам вдалося зламати сторінку Барака Обами, а також обліковий запис високопосадовця Космічних сил США.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!