В очередном выпуске программы «Точка» на YouTube-канале The Breakfast Show ведущий Денис Альшанов и приглашенные эксперты обсудили ключевые события в мире высоких технологий и кибербезопасности. В центре внимания оказались фишинговые атаки ФСБ с использованием утекших эксплойтов, инициативы властей по импортозамещению GitHub, влияние искусственного интеллекта на поиск уязвимостей в Linux, а также неожиданные экономические последствия борьбы регуляторов с VPN-сервисами для отечественных маркетплейсов.
🕵️♂️ Фишинг от спецслужб: как ФСБ использовала утекший эксплойт 1:14
В конце мая была зафиксирована масштабная фишинговая рассылка, направленная против политических активистов, российских журналистов и западных политиков. Жертвы получали электронные письма, имитирующие официальные приглашения на закрытое мероприятие Atlantic Council от лица президента этой организации. Письма содержали единственную ссылку, которая вела на безвредный PDF-файл с текстом приглашения.
Однако, по словам эксперта по информационной безопасности Артема Тумаяна, при открытии этой ссылки с устройств iPhone или iPad старых версий на девайс незаметно загружался сложнейший вредоносный код. Этот эксплойт-кит использовал цепочку уязвимостей, позволявшую коду выйти из «песочницы» браузера и получить полный доступ к операционной системе iOS. В результате на устройство устанавливался вредоносный пайлоад (payload), который собирал конфиденциальные данные:
- Список контактов пользователя.
- Личные переписки в мессенджере Telegram.
- Сохраненные пароли из связки ключей Apple Keychain.
- Фотографии исключительно из скрытого альбома.
Вся собранная информация отправлялась на подконтрольные ФСБ серверы, после чего эксплойт полностью заметал следы своего присутствия в системе.
Как отметил Артем Тумаян, атака была обнаружена из-за глупой опечатки в URL-ссылке фишингового письма, что позволило бдительным пользователям распознать обман и опубликовать скриншоты в Twitter, где эксперт и обратил на них внимание. По оценке Тумаяна, создание подобных цепочек уязвимостей требует огромных ресурсов, и обычно ими занимаются спецслужбы ведущих стран (например, США), а стоимость таких решений на черном рынке достигает нескольких миллионов долларов.
Интересными подробностями происхождения вредоносного ПО поделился Тумаян:
- Изначально данный эксплойт-кит использовался Главным управлением Генштаба (ГРУ).
- Впоследствии весь исходный код эксплойта был скомпрометирован и выложен в открытый доступ на платформе GitHub.
- Специалисты из ФСБ, по мнению эксперта, просто скопировали готовый инструмент из репозитория, практически не меняя его внутреннюю логику, а лишь перенастроив управляющие серверы для массовой рассылки.
Артем Тумаян уточнил, что данный хакерский актор, связываемый с ФСБ, традиционно специализируется на более примитивном фишинге с кражей паролей, существенно уступая в техническом уровне ГРУ.
Хотя уязвимости были закрыты Apple за полгода до инцидента, расчет организаторов атаки строился на том, что многие пользователи не обновляют свои устройства оперативно. Тумаян подтвердил, что знает как минимум одного человека с уязвимой версией iOS, который перешел по вредоносной ссылке. Ведущий Денис Альшанов предположил, что пользователей часто утомляет необходимость регулярно скачивать обновления ради мелких исправлений безопасности. В то же время IT-эксперт Арман Уганбаев иронично добавил, что снижению темпов обновлений Apple способствовало внедрение визуального стиля «гласморфизм», который не понравился многим пользователям, из-за чего они предпочли остаться на старых версиях ПО, тем самым невольно подыграв спецслужбам.
В качестве резюме Денис Альшанов напомнил, что подобные методы социальной инженерии работают безотказно даже в крупных технологических компаниях, где в ходе внутренних тестов безопасности до 10% сотрудников стабильно кликают по фишинговым ссылкам из поддельных писем от генерального директора.
💻 Угроза импортозамещения: зачем России «православный» GitHub 12:03
На прошедшей неделе депутат Государственной Думы Антон Горелкин призвал российских IT-специалистов переносить свои проекты с платформы GitHub на альтернативные репозитории, аргументируя это инфраструктурными рисками, связанными с тем, что сервис принадлежит американской корпорации Microsoft. В качестве дополнительного аргумента авторы программы привели статистику, согласно которой GitHub регулярно сталкивается с техническими сбоями и даунтаймами.
В ходе дискуссии мнения экспертов относительно реализуемости и последствий такого шага разделились. Арман Уганбаев согласился с позицией депутата, отметив, что сама концепция систем контроля версий, заложенная создателем Linux Линусом Торвальдсом, подразумевает распределенную и удобную работу с кодом, которую технически несложно воспроизвести. По мнению Уганбаева, создание структурного аналога GitHub не потребует долгих лет разработки, в отличие от условного копирования игровой платформы Roblox. Он считает, что переход на отечественный аналог («Git Rhub») никак не ухудшит условия работы разработчиков, поскольку крупный корпоративный бизнес редко ищет готовые решения в открытом доступе в процессе создания коммерческого закрытого ПО. В случае построения суверенного интернета, как утверждает Уганбаев, государство способно создать специальный отдел, который будет централизованно зеркалировать и проверять актуальные версии зарубежных библиотек на условном «православном» GitHub, что даже поможет навести жесткий порядок в кодовой базе.
С этой точкой зрения категорически не согласились другие участники программы. Денис Альшанов подчеркнул, что GitHub — это не просто облачное хранилище файлов, а глобальный стандарт разработки. В качестве примера он привел язык программирования Go, где ссылки на сторонние библиотеки жестко прописываются через URL-адреса GitHub. Полная блокировка платформы со стороны российских властей после принудительного переноса корпоративного кода парализует возможность разработки на множестве современных языков программирования.
Медиаэксперт Михаил Гуревич провел аналогию между GitHub и парой YouTube/RuTube:
- Номинально RuTube выполняет ту же функцию — позволяет загружать и смотреть видео.
- Однако он полностью лишен накопленной экосистемы YouTube: развитых инструментов монетизации, колоссальной базы данных и сетевого эффекта.
По мнению Гуревича и поддержавшего его Артема Тумаяна, GitHub в первую очередь является специализированной социальной сетью для программистов. Даже если корпоративный код компании изолирован на внутреннем сервере GitLab, разработчики ежедневно используют GitHub для взаимодействия с международным сообществом, сообщения о багах и отслеживания обновлений внешних зависимостей. Полный уход от этой платформы, по словам экспертов, приведет к жесткой технологической изоляции.
Резюмируя тему, Денис Альшанов поделился личной историей о посещении закрытого технологического объекта в Зеленограде рядом с заводом «Ангстрем». Процесс выдачи серийных номеров для новейших микросхем там происходил в изолированной комнате (коробке Фарадея), где на единственном компьютере под управлением старой Windows стояла таблица Excel, а данные распечатывались на матричном принтере. По мнению ведущего, именно так в реальности будет выглядеть полностью изолированный от мирового сообщества «суверенный IT-рынок».
🤖 Нейросети на службе кибербезопасности: линуксовый звездопад уязвимостей 26:03
За последние две недели в операционной системе Linux были обнаружены сразу две критические уязвимости, позволяющие злоумышленникам получать полные административные права (root) на сервере с помощью выполнения нескольких простых команд. Учитывая, что под управлением Linux работает подавляющее большинство серверов в мире, данная проблема носит глобальный характер.
По мнению Артема Тумаяна, этот всплеск находок напрямую связан с применением искусственного интеллекта. В частности, компания Anthropic заявляет, что их новейшие, еще не выпущенные в публичный доступ модели обладают глубоким пониманием кибербезопасности и способны эффективно проводить аудит огромных массивов исходного кода. Тумаян утверждает, что с помощью ИИ уже было исправлено множество уязвимостей в Linux и браузере Firefox. Он прогнозирует, что текущая волна «звездопада» уязвимостей прекратится, как только нейросети текущего поколения завершат полную проверку всех ключевых open-source проектов. При этом Денис Альшанов высказал определенный скепсис, отметив, что когда разработчикам важного программного комплекса «Лил» (или инструмента «Мифос») дали доступ к ИИ-аудиту, система обнаружила лишь одну некритичную ошибку, что может свидетельствовать о некоторой мифологизации возможностей нейросетей.
Арман Уганбаев обратил внимание на хрупкость самой модели разработки программного обеспечения с открытым исходным кодом (open source). Он упомянул популярное видео блогера Veritasium, рассказывающее о реальном инциденте:
- Создатель важнейшего open-source проекта по шифрованию годами поддерживал его в одиночку без какого-либо финансирования.
- Столкнувшись с выгоранием, он принял помощь от неизвестного волонтера, который втерся в доверие и тайно внедрил в код бэкдор.
- Уязвимость, угрожавшую безопасности значительной части интернета, случайно обнаружил сторонний инженер, обративший внимание на задержку ответов системы всего в полсекунды.
По словам Уганбаева, современные хакеры все чаще публикуют найденные уязвимости сразу в открытый доступ, минуя ответственное разглашение разработчикам, поскольку у служб безопасности крупных корпораций банально не хватает ресурсов оперативно обрабатывать поток сообщений. В качестве примера человеческого фактора он привел недавнее падение платформы Vercel, случившееся из-за того, что один из сотрудников скачал вредоносный чит для игры Roblox, через который хакеры смогли постепенно скомпрометировать защищенные сегменты сети. Для решения этой проблемы Уганбаев выдвинул радикальное предложение: полностью исключить человека из процесса одобрения изменений в критически важных библиотеках шифрования, доверив деплой кода только консенсусу нескольких независимых ИИ-моделей (таких как Grok, Claude, ChatGPT и Gemini).
🍏 Google против Apple: «Гуглобук» на базе Gemini вызывает MacBook Neo на дуэль 34:16
В рамках недавней презентации компания Google анонсировала новое устройство — Googlebook со встроенной нейросетью Gemini. Участники программы сошлись во мнении, что этот релиз является прямой попыткой американского поискового гиганта ответить на коммерческий успех MacBook Neo — новейшего, доступного и высококачественного ноутбука от Apple.
Михаил Гуревич выразил скептицизм относительно масштабных бизнес-перспектив нового гаджета. Он напомнил, что холдинг Alphabet (Google) известен своим умением легко закрывать неудачные проекты, сформировав целое «кладбище закрытых сервисов», по которым скучают миллионы людей. По мнению Гуревича, Googlebook сможет привлечь лишь узкую аудиторию технологических энтузиастов (гиков), для которых подразделение Google DeepMind будет поставлять передовые AI-функции в первую очередь, аналогично тому, как это происходит со смартфонами Google Pixel или в свое время происходило с планшетами Microsoft Surface. При этом Денис Альшанов добавил, что в США смартфоны Pixel часто покупают ради возможности установить на них сверхзащищенную операционную систему GrapheneOS, популярную в хакерских кругах.
С точки зрения развития интерфейсов, эксперты отметили следующие аспекты:
- Артем Тумаян считает интересными попытки переосмыслить базовое взаимодействие с ПК с помощью ИИ, выделив функцию умного курсора, способного понимать контекст на экране.
- Михаил Гуревич указал на фундаментальное преимущество Apple, которая создает софт под конкретное фиксированное железо. Разработчики под Android вынуждены адаптировать интерфейсы под тысячи разных разрешений и форм-факторов (включая гибкие экраны-раскладушки), напомнив, что на заре популярности игры Angry Birds существовало до 200 ее версий под разные Android-устройства.
- Арман Уганбаев подчеркнул, что суть концепции Googlebook (работающей по принцику Cloud First) заключается в переходе к операционным системам под управлением ИИ-агентов. Пользователю больше не придется раскладывать файлы по папкам вручную — агент сам распределит информацию в ядре системы и выдаст нужные фотографии или документы по первому устному запросу.
По мнению Уганбаева, наиболее массовыми и успешными становятся те проявления искусственного интеллекта, которые обычный пользователь даже не идентифицирует как ИИ — например, функция удаления лишних людей с фотографий в смартфонах Pixel или Samsung. Напротив, навязывание ярлыков вроде Copilot в Windows 11 и пакете Office, как отметил Денис Альшанов, лишь вызывает раздражение у рядовых обывателей. Альшанов вспомнил научно-фантастический сериал «Остановись и гори» (Halt and Catch Fire), героиня которого мечтала об операционной системе, способной общаться с человеком на естественном языке, однако выразил сомнение, что Google удастся полноценно реализовать эту концепцию прямо сейчас.
🛒 Борьба с VPN бьет по карману: как блокировки разрушают российский ритейл 49:33
Крупнейшие российские маркетплейсы, и в первую очередь наиболее лояльный государству ритейлер Wildberries, столкнулись со значительными финансовыми потерями из-за внедрения систем автоматического определения и блокировки пользователей, заходящих на сайт под включенным VPN-соединением. Согласно данным озвученного в эфире исследования, прямые потери Wildberries из-за этого фактора уже составили около 7 миллиардов рублей. Всего же платформы фиксируют падение до 10% мобильного и около 6% десктопного трафика.
Как объяснил Денис Альшанов, маркетплейсы пошли на этот шаг не по своей воле, а под давлением жестких требований государственных регуляторов. Главной причиной падения доходов стало разрушение паттернов «спонтанных покупок». Сталкиваясь с необходимостью вручную отключать VPN ради просмотра товара, пользователь испытывает раздражение и отказывается от транзакции. По ироничному замечанию Альшанова, в данном случае государственная борьба с VPN неожиданно «побеждает безудержный консюмеризм», поскольку граждане предпочитают оставаться с включенным VPN ради беспрепятственного доступа к информации и Telegram, жертвуя удобством онлайн-шопинга.
Михаил Гуревич подробно описал разрыв маркетинговых цепочек:
- Пользователи привыкли находить подборки интересных товаров в Telegram-каналах или запрещенных социальных сетях.
- При попытке бесшовно перейти по рекламной ссылке на маркетплейс они натыкаются на заглушку с требованием отключить VPN.
- Это полностью уничтожает конверсию, оставляя маркетологов без эффективных каналов продвижения.
Гуревич с сарказмом добавил, что российских маркетологов сегодня можно «брать на войну» в профессиональном смысле слова, так как они умудряются выживать и продвигать товары в условиях постоянно блокируемых и меняющихся каналов продаж.
Параллельно эксперты отметили тектонические сдвиги в структуре самого бизнеса маркетплейсов. Арман Уганбаев указал, что эпоха мелких перекупщиков, приобретавших товары на оптовых рынках вроде «Садовода» и перепродававших их на Ozon или Wildberries, стремительно уходит в прошлое. Любая логистическая или алгоритмическая ошибка мгновенно приводит мелкого селлера к банкротству. Денис Альшанов подтвердил этот тренд, отметив, что российские маркетплейсы полностью копируют стратегию американского гиганта Amazon: используя детальную внутреннюю статистику, они выявляют всплески спроса на определенные товары, заказывают их производство напрямую под собственными торговыми марками и искусственно поднимают свои предложения на верхние строчки поисковой выдачи, окончательно выдавливая независимых продавцов.
📺 Утопии ВК: почему оригинальные фичи не появляются по приказу 58:55
В завершение программы участники обсудили резонансное заявление Степана Ковальчука, назначенного руководителем VK Media. Топ-менеджер публично сообщил, что поставил перед командой разработчиков сервиса «ВК Видео» жесткий KPI: создать принципиально новые, оригинальные технологические фичи, которые в будущем будет вынужден скопировать американский видеохостинг YouTube.
Данная инициатива вызвала волну критики и иронии со стороны экспертов. Михаил Гуревич признал, что исторически американская Google действительно заимствовала некоторые удачные технологические решения у российского Яндекса, который в ряде разработок шел на несколько голов впереди. Однако Google обладал колоссальным международным рынком для масштабирования этих фич. В текущих же реалиях изоляции, по мнению Гуревича, амбициозный KPI Ковальчука выглядит абсурдно: иностранные пользователи и авторы контента даже не смогут зарегистрироваться в «ВК Видео» из-за отсутствия российской SIM-карты. Гуревич сравнил это заявление со старыми лозунгами Германа Грефа, который гордо заявлял, что Сбербанк догнал Amazon по количеству ежедневных изменений и правок ошибок на сервере, умалчивая, что Amazon при этом создает новые мировые продукты, а Сбербанк лишь бесконечно исправляет собственные баги.
Денис Альшанов напомнил, что в свое время ВКонтакте обладал выдающейся инженерной школой и даже переманил создателя уникальной высокопроизводительной распределенной файловой системы для видеосерверов. Проблема заключается в том, что нынешнее руководство VK, по мнению Альшанова, абсолютно не понимает специфики IT-индустрии. Как считают авторы программы, «ВК Видео», в отличие от того же GitHub, до сих пор не справился с базовой задачей — сделать платформу привлекательной для качественного контента. В подтверждение кризиса платформы Михаил Гуревич привел финансовую статистику: если бы инвестор в 2020 году, точно зная о грядущей блокировке всех зарубежных конкурентов в РФ, вложил в акции публичной компании VK один миллион долларов, то сегодня на выходе он смог бы забрать лишь около 250 тысяч долларов.
Денис Альшанов с горечью резюмировал, что российское IT-сообщество на протяжении всех нулевых годов пыталось привлечь внимание государства, рассчитывая на поддержку и преференции для движения страны вперед. Итогом же этого сближения стало то, что независимые сервисы уничтожаются некомпетентными назначенцами, не понимающими, что оригинальные инновации не рождаются по административному приказу, а главным инструментом «программистов ФСБ» остаются фишинговые письма, собранные из бесплатных кодов, украденных на пока еще доступном американском GitHub.
