🙂Из хороших новостей: больше мемов, больше юмора.

✋ @Russian_OSINT

🦠 Малварь "Fast16" могла быть нацелена на ⚠️ ядерную программу Ирана ещё до появления Stuxnet

Исследователи SentinelOne пишут про новую малварь 🦠 Fast16, которая является вредоносной программой суперкласса для киберсаботажа. Она была создана в 2005 году предположительно спецслужбами США или их 🇮🇱союзниками.

🐛 Fast16 распространяется по сети по принципу самокопирующегося червя. Вредоносный код внедряет системный драйвер fast16.sys. Он искажает 🗣математические вычисления в программах физического моделирования. Подобные манипуляции вызывают незаметные инженерам дефекты при возведении реального оборудования.

1️⃣ Начало 2000-х: 🇮🇷Иран якобы активно развивал свой секретный ядерный проект AMAD. Иранские специалисты использовали западное программное обеспечение для высокоточного физического моделирования. Применение пакета LS-DYNA позволяло инженерам рассчитывать свойства взрывчатых веществ и параметры ядерных боеголовок.

2️⃣ Разработка кибероружия (до 2005 года): Спецслужбы (предположительно США или их союзников) разрабатывают сложнейшую архитектуру для скрытого киберсаботажа. Наличие в коде старых артефактов UNIX (RCS/SCCS) указывает на то, что это была высокопрофессиональная 🎩APTшка уровня Equation, а не работа обычных хакеров.

3️⃣ Создание и внедрение Fast16 (2005 год): Завершена компиляция ключевых компонентов вируса (включая драйвер fast16.sys и носитель svcmgmt.exe). Fast16 становится первым в истории сетевым «червем» на базе движка Lua, предназначенным для точечного саботажа, опередив появление Stuxnet как минимум на 5 лет.

4️⃣ Уникальный механизм саботажа (2005): Fast16 кардинально отличалась от обычных вирусов для шпионажа. Вредоносный код очень глубоко внедрялся на уровень системного ядра операционной системы. Там он незаметно изменял инструкции сопроцессора для вычислений с плавающей запятой в инженерных комплексах LS-DYNA, PKPM и MOHID. Математические ошибки приводили к необратимому 🚤искажению результатов исследований. Подобные манипуляции создавали угрозу потенциального 😷разрушения реальных физических объектов без ведома ученых.

5️⃣ Смена тактики на более агрессивную (2007 год): 🇺🇸США и 🇮🇱Израиль развертывают Stuxnet (операция «Олимпийские игры») для физического уничтожения иранских центрифуг. Fast16, вероятно, был более ранним и скрытным предшественником этой операции, нацеленным на срыв ядерной программы еще на этапе расчетов.

✋ @Russian_OSINT

6️⃣ Первый след (апрель 2017 года): артефакты Fast16 былb обнаружен в апреле 2017 года после утечки данных. Хакерская группировка Shadow Brokers опубликовала в открытом доступе секретные инструменты 🇺🇸АНБ США. Документ содержал упоминание драйвера fast16 и прямое указание для американских операторов игнорировать этот компонент. В инструкции была написана фраза «*** Здесь не на что смотреть, продолжайте работу ***». Подобный маркер подтверждает принадлежность вредоносного кода к союзным правительственным структурам.

7️⃣ Обнаружение кода: Аналитики компании обнаружили в архивах безобидный на первый взгляд файл svcmgmt.exe. Неизвестный пользователь загрузил этот образец на платформу VirusTotal около 10 лет назад. Долгое время файл не привлекал внимания ИБ-специалистов. Анализ показал скрытое наличие внутри этого носителя скомпилированного вредоносного драйвера из 2005 года.

8️⃣ Годы невидимости: На протяжении десятилетия Fast16 успешно обходила проверки антивирусных систем и оставалась невидимой. Платформа VirusTotal до сих пор демонстрирует почти нулевой уровень обнаружения этого кода. Лишь один поисковый механизм классифицирует файл как подозрительный с крайне низкой степенью уверенности. Разработанный фреймворк оказался на голову выше обычных шпионских руткитов своего времени.

9️⃣ Начало 2026 года: Исследователи SentinelLabs проводят глубокий реверс-инжиниринг кода и выясняют истинную цель программы. Исследователи обнаружили наличие 101 правила для динамической модификации кода прямо в оперативной памяти компьютера. Данные алгоритмы были целенаправленно написаны для точечного искажения критически важных чисел и расчетов в симуляторах физических процессов.

🔟 Публикация отчета: SentinelLabs публикует полное исследование 23 апреля 2026 года.

Авторы отчета выражают обоснованную тревогу по поводу успешного сокрытия программы на протяжении нескольких десятилетий. Подобный прецедент вынуждает полностью пересмотреть историческое понимание эволюции киберсаботажа. Экспертный анализ подтверждает факт полноценного развертывания сложнейших государственных киберопераций против физических целей еще в середине двухтысячных годов. Результаты компьютерного моделирования на десятках стратегических объектов могли подвергаться тайным искажениям на протяжении долгих лет.

✋ Сколько сейчас таких объектов заражено по всему миру? — только одному Богу известно.

✋ @Russian_OSINT

🌐 Google планирует инвестировать в 🈁 Anthropic до $40 млрд

Google планирует вложить в Anthropic $10 млрд (при ее текущей оценке в $350 млрд) и ещё до $30 млрд, если компания достигнет определенных показателей эффективности.

В этом месяце компания Anthropic получила обязательства по новому финансированию на сумму до $65 млрд, стремясь не отставать от OpenAI в преддверии возможного первичного публичного размещения акций (IPO).

Ранее в этом месяце Anthropic углубила партнерство с Google и Broadcom, добавив несколько гигаватт мощностей их процессоров TPU, а также укрепила связи с Amazon. Компания привлекает новый капитал в условиях, когда ее рост сдерживается огромными потребностями в вычислительных мощностях, необходимых для поддержания ИИ-модели Claude Code.

✋ @Russian_OSINT

👩‍💻🎖🇺🇸 Пентагон пытается обеспечить безопасность ИИ на пути к автономной войне с противниками

Как пишет RF*, по мере того как Пентагон внедряет искусственный интеллект в военную машину, высшее военное руководство сталкивается с менее заметной, но не менее важной проблемой:

🤖Как обеспечить безопасность и контроль ПО, которое вскоре может начать помогать в принятии решений на 🛫поле боя?

По мнению председателя Объединенного комитета начальников штабов генерала Дэна Кейна, использование автономного оружия больше не является отдаленной перспективой.

Военные опасаются уязвимостей, манипуляций, «отравления» данных и непредсказуемого поведения ИИ в ситуациях, где ошибка может стоить жизней. Кейн подчеркивает необходимость радикального изменения системы закупок и контрактов, чтобы защитить ИИ-модели от манипуляций и уязвимостей в цепочках поставок.

Конфликт с компанией Anthropic, которая ограничила доступ к своей технологии из-за этических соображений и рисков кибербезопасности, наглядно демонстрирует разрыв между приоритетами военных и частного сектора. Ситуация, дошедшая до судебных разбирательств и вмешательства Белого дома, а также упоминание ИИ в контексте удара по иранской школе, подчеркивают растущую тревогу законодателей по поводу прозрачности алгоритмов.

👆🤔 На прошлой неделе президент США Дональд Трамп заявил, что компания Anthropic «исправляется» в глазах его администрации, открывая для ИИ-компании возможность добиться исключения из черного списка Пентагона.

🈁Компания оспаривает утверждение о том, что она представляет угрозу, и в марте подала в суд на Министерство войны из-за этого решения. Согласно новым судебным документам, компания Anthropic заявляет, что у нее нет возможности контролировать или отключать свои ИИ-модели после того, как они будут развернуты Пентагоном.

⚖️ Генпрокуратура признала нежелательной организацию Recorded Future*.

✋ @Russian_OSINT

🇨🇳 В Китае появился собственный 💻аналог ИИ-модели Mythos для поиска 🎩0-day уязвимостей

Центр исследований проблем безопасности при Швейцарской высшей технической школе Цюриха (ETH Zurich’s Center for Security Studies) опубликовал новое исследование, в котором говорится, что ИИ-агент для поиска уязвимостей, созданный ведущей китайской компанией в сфере кибербезопасности 360, уже приблизился по масштабу своих возможностей к уровню Claude Mythos от компании Anthropic.

🤖ИИ-агент для поиска уязвимостей компании 360 в общей сложности обнаружил более 1000 уязвимостей, из которых более 50 признаны уязвимостями высокого уровня риска. Они затрагивают ядро Windows, компоненты Microsoft Office, OpenClaw и различное оборудование IoT, а также другое ПО критически важной инфраструктуры.

Новая ИИ-модель от Anthropic вызвала опасения по поводу кибербезопасности от Вашингтона до Уолл-стрит. Автор отчета и старший научный сотрудник ETH Zurich, отметил, что 360 позиционирует себя как прямого конкурента модели Mythos от Anthropic.

[По данным Fox News, если говорить о Mythos, то новая ИИ-модель выявила более 😆 2000 ранее неизвестных уязвимостей нулевого дня всего за семь недель работы]

По оценкам отраслевых аналитиков, с переходом поиска уязвимостей в эпоху интеллектуальных агентов конкуренция в сфере кибербезопасности смещается от «противостояния экспертов» к «противостоянию интеллектуальных агентов», и Китай уже вошел в мировую элиту (первый эшелон) в этой области.

«Тот, кто овладеет технологией автоматизированного обнаружения уязвимостей, получит преимущество в сфере кибератак и киберзащиты»

— Чжоу Хунъи, председатель совета директоров и генеральный директор 360 Digital Security Group (2018 год).

✋ @Russian_OSINT

🇺🇸🇨🇳Белый дом заявил о масштабной дистилляции американских ИИ-моделей иностранными структурами, преимущественно базирующимися в Китае

Белый дом в лице помощника президента по науке и технологиям Майкла Крациоса заявляет о наличии доказательств того, что иностранные структуры, преимущественно базирующиеся в Китае, проводят масштабные кампании по краже американского ИИ.

Как говорится в опубликованном меморандуме, иностранные структуры используют десятки тысяч прокси-аккаунтов и методы обхода защиты (джейлбрейк) для 👺 массового извлечения конфиденциальной информации путем дистилляции в промышленных масштабах.

В результате они создают удешевленные копии ИИ-продуктов, из которых намеренно 🪓удаляются критически важные протоколы безопасности и механизмы обеспечения идеологической нейтральности, при этом штаты тратят сотни миллиардов долларов на инновации.

В качестве ответных мер Администрация Трампа утвердила план, который предусматривает обмен информацией с американскими ИИ-компаниями. Кооперация поможет частному сектору улучшить общую координацию для совместного противодействия таким атакам. В планах разработка передовых методов и надежной защиты от промышленной дистилляции.

👆В США рассмотрят меры по привлечению иностранных акторов к 👮ответственности.

✋ @Russian_OSINT

🇨🇳Китайские власти предписали Meta* отменить сделку по приобретению ИИ-компании Manus за $2 млрд

Кучно на этой неделе по новостям из Китая.

Власти Китая наложили вето на покупку продвинутого ИИ-стартапа Manus американской компанией Meta*. Примечательно, что Meta уже начала интеграцию программного обеспечения от Manus. В прошлом году компания перенесла свою штаб-квартиру в Сингапур.Об этом ранее посты были тут и тут.

Компания Meta купила за $2 млрд стартап Manus, который разрабатывает продвинутые ИИ-агенты. Китай официально потребовал «откатить» эту сделку назад. Несмотря на то что Manus переехала в Сингапур, она была основана в Китае. Пекин считает эти технологии своим достоянием и не хочет, чтобы они переходили в руки США.

В марте Китай запретил двум сооснователям Manus выезжать из страны, пока шла проверка сделки. Проблема в том, что Meta уже начала встраивать программное обеспечение Manus в свои системы.

Практически это может означать несколько вариантов:

1️⃣ Meta может выделить Manus в отдельную структуру и продать её новому покупателю.
2️⃣ Сделку попытаются «откатить назад», продав актив обратно прежним инвесторам.
3️⃣ Компании придется найти новых спонсоров (инвесторов).

Китай показывает, что будет блокировать сделки, если считает их угрозой технологическому суверенитету. Для рынка Китая это прямой сигнал.
--------------------------

Обновление: По данным WSJ, Meta готовится к вынужденной отмене сделки по приобретению Manus после запрета со стороны Китая. Пекин установил для обеих компаний предварительный срок в несколько недель для расторжения сделки и полного возврата китайских активов Manus в их первоначальное состояние, утверждают источники. Это включает в себя изъятие любых ранее переданных Meta данных или технологий. Кроме того, по словам собеседников, Пекин рассматривал возможность наложения штрафов на Manus и Meta, если сделку не удастся аннулировать в полном объеме.

Инвесторы, владеющие долями в китайских ИИ-компаниях, отметили, что опубликованное в понедельник распоряжение Пекина служит предупреждением для любого стартапа, желающего последовать примеру Manus.

*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана 🏴‍☠️экстремистской.

✋ @Russian_OSINT

🇮🇹Правительство Италии экстрадировало в США якобы хакера и гражданина 🇨🇳Китая

В Италии одобрили экстрадицию гражданина Китая, разыскиваемого американскими властями по обвинению в хакерстве, включающему кражу медицинских исследований по COVID-19. Обвиняемый Сюй Цзэвэй был арестован в Милане 3 июля 2025 по запросу властей США.

Источник Reuters отказался сообщить, когда Сюй был вывезен из Италии, отметив лишь то, что он уже находится в США.

Минюст США обвиняет его в участии в китайской кибершпионской кампании HAFNIUM, ныне отслеживаемой Microsoft как 👺 Silk Typhoon.

👆Представитель Министерства иностранных дел Китая в понедельник заявил, что Китай выступает против того, чтобы США «фабриковали обвинения посредством политических манипуляций», и призвал Италию «уважать факты и закон, немедленно исправить свою ошибку», а также избежать «превращения [Италии] в соучастника деяний США».

⚖️Адвокат Сюя заявил, что его клиент не является хакером и ему ошибочно приписали этот статус. Клиент стал жертвой ошибки при установлении личности.
--------------------------

Обновление: 34-летний гражданин Китайской Народной Республики Сюй Цзэвэй (徐泽伟) был экстрадирован в Соединенные Штаты в эти выходные и сегодня предстал перед Федеральным окружным судом США в Хьюстоне (штат Техас). Сюй обвиняется вместе с 44-летним Чжан Юем (张宇), который также является гражданином КНР.

Обвинительный акт является лишь утверждением. Все обвиняемые считаются невиновными до тех пор, пока их вина не будет доказана в суде вне всяких разумных сомнений.

— cообщает DOJ.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Исследователи Cyera сообщают, что все версии OpenSSH, выпущенные за последние 15 лет, подвержены уязвимости, приводящей к получению полного доступа к корневой оболочке, а атаки невозможно обнаружить с помощью анализа логов.

Уязвимость отслеживается как CVE-2026-35414 (CVSS 8.1) и описывается как некорректная обработка параметра authorized_keys principals в определенных сценариях, связанных с центрами сертификации (CA), использующими символы запятой.

По данным Cyera, из-за этой ошибки запятая в имени основного сертификата SSH приводит к обходу контроля доступа OpenSSH, позволяя пользователям аутентифицироваться как root на уязвимом сервере, при условии наличия у них действительного сертификата от доверенного центра сертификации.

Уязвимость заключается в ошибке повторного использования кода, из-за которой простая запятая в основном сертификате была случайно интерпретирована парсером как разделитель списка, в результате чего учетная запись с низкими привилегиями превратилась в корневые учетные данные.

Сервер считает аутентификацию легитимной, а это значит, что данная атака не регистрирует сбой аутентификации в журналах, что делает обнаружение на основе журналов крайне ненадежным.

Как поясняет Cyera, CVE-2026-35414 затрагивает список субъектов, который включает имена пользователей, под которыми владелец сертификата может проходить аутентификацию, и субъекты authorized_keys, содержащие ключи, используемые серверами для подтверждения доверия к сертификатам.

Проблема заключается в том, что функция, обрабатывающая согласование списков шифров и ключей для обмена, сравнивает разделенные запятыми списки шифров во время обмена ключами, разделяет их по запятой и включает аутентификацию, если хотя бы один из фрагментов совпадает со значением субъекта.

Так что если сертификат содержит имя principaldeploy, root, OpenSSH разделяет запятую и предоставляет полный доступ с правами root.

Вторая функция, которая также проверяет авторизацию, рассматривает тот же субъект как единую строку и запрещает доступ. Однако, если строка совпадает, последующие параметры приводят к тому, что проверка субъекта полностью пропускается.

По данным Cyera, успешная эксплуатация уязвимости может предоставить злоумышленнику корневой доступ ко всем серверам организации, если на них запущен уязвимый протокол.

CVE-2026-35414 была устранена в начале апреля в версии OpenSSH 10.3, в связи с чем рекомендуется провести аудит сред и как можно скорее обновиться до исправленной версии.

🦀Мейнтейнер OpenClaw из компании 🎩 Red Hat сделала корпоративные развертывания Claw намного безопаснее

Ведущий инженер-программист Red Hat Салли О'Мэлли выпустила новый инструмент с открытым исходным кодом под названием Tank OS, который значительно упрощает и делает более безопасным развертывание и управление агентами OpenClaw.

«Это был увлекательный проект, который я собрала на выходных, зная, что он отлично подойдет для ИИ и того направления, в котором мы движемся»

— рассказала Салли TechCrunch.

Решение ориентировано на ИТ-профессионалов и опытных пользователей, позволяя эффективно администрировать целые парки автономных агентов. Tank OS загружает OpenClaw в ОС Fedora Linux и упаковывает в изолированные загрузочные образы, которые автоматически запускаются при включении компьютера и способны самостоятельно управлять «состоянием» системы и API-ключами без постоянного контроля со стороны человека.

Ключевым преимуществом Tank OS является использование защищенных контейнеров Podman, которые изолируют ИИ-модели от основной операционной системы и исключают получение ими избыточных привилегий.

👆Ранее сообщалось, что 🇨🇳китайские власти приняли меры по ограничению использования OpenClaw в государственных компаниях и правительственных учреждениях.

🗳 Потестить: https://github.com/LobsterTrap/tank-os

✋ @Russian_OSINT

🇺🇸Хегсет уволил начальника отдела ⚠️ ядерной безопасности США за разглашение секретов незнакомке с сайта знакомств

Министр войны США Пит Хегсет во время пресс-конференции сообщил журналистам, что начальник отдела химической и ядерной безопасности в армии США был уволен за разглашение чувствительной информации, касающейся национальной безопасности страны. Эндрю Хагг оказался в центре крупного скандала после публикации расследования медиагруппы OMG.

Высокопоставленный чиновник Пентагона слил секретную информацию незнакомке с сайта знакомств (аля Tinder). Хаг в беседе с журналистом под прикрытием раскрыл ряд секретных сведений о национальной безопасности страны. Он подробно описал систему защиты от ядерных ударов с помощью космических спутников и радаров. Чиновник рассказал о протоколах запуска ракет и подчеркнул обязанность военных незамедлительно выполнить приказ при совпадении кодов даже при условии их доставки случайным курьером или девочкой-скаутом. Касаясь внешнеполитических вопросов, он отметил отсутствие планов ядерного удара по 🇮🇷Ирану, но сообщил о возможных намерениях американского руководства ликвидировать сына верховного лидера этой страны и проявил холодное равнодушие к гибели мирных школьников при ракетных атаках.

Бывший чиновник Эндрю Хаг также поделился деталями работы с нервно-паралитическим газом зарином в военной лаборатории в штате Мэриленд и рассказал о вопиющем нарушении техники безопасности легкомысленной лаборанткой.

👆Реакция властей после публикации последовала незамедлительно. Хагга вывели из здания Пентагона под охраной и отстранили от должности для проведения внутреннего расследования.

🫣В сети пользователи удивляются тому, как чиновник такого высокого ранга мог вот так запросто раскрыть секреты первой встречной с сайта знакомств в интернете, стремясь произвести на неё положительное впечатление.

✋ @Russian_OSINT

👩‍💻 Gizmodo: компания Сэма Альтмана по сканированию глазных яблок ложится в одну постель с Zoom и Tinder

Подъехали новости про детище Альтмана World (бывший Worldcoin — 1,2,3).

Gizmodo пишут, что Сэм Альтман делает ставку на то, что люди будут готовы предоставлять сканы своих 👁 глаз для прохождения аутентификации, и привлекает влиятельные ресурсы, чтобы подтолкнуть больше людей к участию в этой схеме. Tinder и Zoom объявили о партнерстве с World — компанией Альтмана, стоящей за жутковатой сферой для сканирования глазных яблок (Orb), которая призвана подтверждать, что пользователи действительно являются живыми людьми.

World уже сотрудничает с Tinder. Ранее они провели пилотный запуск процесса верификации в Японии. По всей видимости, он прошел достаточно успешно, поскольку Tinder планирует внедрить этот метод аутентификации по всему миру.

Пользователям необходимо будет пройти процедуру верификации от World, которая требует сканирования глазных яблок с помощью проприетарного устройства в физическом пункте, чтобы доказать свою человеческую природу.

После этого они получат специальный значок в своем профиле, подтверждающий статус верифицированного человека. Tinder также будет завлекать людей к участию, предлагая пять бесплатных «бустов» — функцию, которая временно поднимает профиль человека на первое место для других пользователей.

Zoom также присоединится к инициативе по «доказательству человечности» (proof-of-humanhood), но выберет несколько иной подход. Как сообщается в пресс-релизе, платформа для видеоконференций начнет интеграцию технологии World ID Deep Face. Технология сопоставляет снимок пользователя, сделанный в момент верификации личности на устройстве World Orb, с целью подтверждения личности, а затем проводит проверку лица человека в режиме реального времени с его собственного устройства и сканирует кадр из живого видео, который видят на экране другие участники. Если все три метода дадут совпадение, человек получит значок «Верифицированный человек».

И на этом World останавливаться не планирует. Компания позиционирует себя как потенциальное решение проблемы спекуляции билетами и объявила о создании программного обеспечения под названием Concert Kit. Продавцы могут использовать его для гарантии того, что билеты покупают только реальные люди, а не боты-перекупщики. И снова для прохождения аутентификации от людей требуется предоставить биометрический скан.

По сути, каждая версия подхода World к верификации требует от людей согласия на инвазивное биометрическое сканирование. На данный момент неясно, есть ли у World хотя бы близкая к необходимой инфраструктура для поддержки этой схемы в таких масштабах. В прошлом году компания заявляла, что планирует разместить 7500 устройств Orb в США, но так и не предоставила отчетов по этой цифре. Сообщается, что на сегодняшний день у компании около 18 миллионов верифицированных пользователей, однако многие из них — жители развивающихся стран, которые зарегистрировались из-за обещаний получить Worldcoin (криптовалюту, которая, судя по всему, выпала из планов World).

Проекту World с трудом удается заручиться поддержкой широкой общественности, и это вполне справедливо. Доверять свои биометрические данные любой третьей стороне нельзя, а уж тем более — компании, которой управляет человек, откровенно говоря, не слишком высокого мнения о человечестве.

Сотрудники компании характеризовали Альтмана как абсолютно 👹хладнокровного и расчетливого человека без какой-либо человеческой эмпатии, обладающего выраженными нарциссическими чертами.
--------------------------

👆Отдельно стоит отметить, что Альтман в одном из недавних своих интервью заявил, что техэлите (ИИ-компании) не удалось внятно объяснить общественности, как именно появление AGI отразится на жизни людей.

Общения про лекарство от рака или несметные блага не сработали. Теперь нужна новая тактика...нарративы будут сосредоточены вокруг того, что люди хотят видеть благополучие вокруг, свободу действий и осмысленную жизнь для себя и своих детей.

✋ @Russian_OSINT