НаверхУтечка из таинственной фирмы Knownsec раскрыла кибероружие и цели
Слитые документы дают редкий взгляд на государственные кибероперации и потенциальные мишени атак.
14.11.2025
20:30
Основные идеи
Утечка раскрывает глобальные киберцели
Документы показывают атаки на критически важные инфраструктуры и компании
Обнаружены трояны удаленного доступа, вредоносное ПО для Android и аппаратные хакерские устройства
Стандартная защита ограничена, эксперты советуют многоуровневую стратегию безопасности с мониторингом и ИИ
Мнение автора
Если честно, эта утечка — как черный ящик, внезапно открытый над всей кибер-экосистемой. Документы показывают, что Knownsec не просто шарит по соседям, а целится в 20+ стран одновременно — и это не шутка, а почти глобальная игра в «Целься и атакуй». RAT’ы, трояны, вредоносные аккумуляторы — звучит как история Бонда, только для хакеров.
Недавняя утечка данных компании Knownsec, которая специализируется на кибербезопасности, вскрыла более 12 000 секретных файлов, связанных с государственными кибероперациями. Похоже, у этой частной компании руки были по локоть в национальной программе, и теперь весь мир может заглянуть за кулисы.
В просочившихся материалах исследователи нашли данные о троянах удалённого доступа, способных атаковать глобальные операционные системы, а также сведения о «кибероружии» и внутренних инструментах ИИ. По сути, это целая коллекция хитрых цифровых штук, которые можно назвать арсеналом для скрытых операций.
Но и это ещё не всё: среди утечек обнаружили 95 ГБ иммиграционных данных, украденных из национальных баз Индии. Весь этот хаос показывает, как тонка грань между частными компаниями и государственными киберпрограммами — иногда один клик мыши может открыть целую цифровую вселенную.
Утечка раскрывает цели
Несмотря на быстрые меры по удалению файлов, которые на короткое время появились в сети, их содержимое уже распространилось среди исследователей и аналитиков разведки.
Документы предоставляют редкую возможность заглянуть в киберэкосистему Китая и демонстрируют связи между Knownsec и различными правительственными ведомствами. В файлах перечислен ряд глобальных целей, в том числе более двадцати стран и регионов.
Среди наиболее тревожных разоблачений — электронные таблицы, в которых подробно описаны атаки на 80 иностранных объектов, включая критически важные инфраструктурные и телекоммуникационные компании.
Данные, связанные с этими утечками, включают 95 ГБ иммиграционных записей из Индии, 3 ТБ журналов вызовов южнокорейской компании и 459 ГБ транспортных данных с Тайваня.
Эксперты, изучившие файлы, отметили наличие троянов удаленного доступа (RAT), которые способны скомпрометировать системы Linux, Windows, macOS, iOS и Android.
Обнаруженное в файлах вредоносное ПО для Android позволяет извлекать информацию из популярных мессенджеров и Telegram. Кроме того, в документах упоминаются аппаратные хакерские устройства, которые использовала Knownsec.
В их число входит сложный вредоносный внешний аккумулятор, способный тайно загружать данные в системы жертв. Полученные данные свидетельствуют о том, что подобные операции были более масштабными и организованными, чем предполагалось ранее.
Официальный Пекин опроверг эти сообщения. Представитель МИДа заявила, что ей ничего не известно о каком-либо взломе Knownsec, и повторила: «Китай решительно выступает против всех форм кибератак и борется с ними в соответствии с законом».
Хотя это заявление дистанцирует правительство от инцидента, оно не отрицает связей между государством и компаниями, которые занимаются киберразведкой.
Стандартные антивирусные программы и брандмауэры, хотя и необходимы, имеют ограниченные возможности для противостояния таким продвинутым методам проникновения.
Эксперты по кибербезопасности утверждают, что организациям необходимо принять более многоуровневый подход к защите. Он должен сочетать традиционные меры безопасности с мониторингом в реальном времени, строгой сегментацией сети и осторожным использованием инструментов ИИ для обнаружения угроз.
Подпишитесь на наши новости: