Root без прав

Представь: хакеру не нужно быть гением. Не нужно годами учиться ассемблеру, писать сложные вирусы, обходить антивирусы. Иногда достаточно уметь гуглить и пользоваться чужим кодом. Именно так в середине апреля 2026 года неизвестный злоумышленник захватил корпоративную сеть за несколько часов. И сделал это почти бесшумно. Его оружие? VPN, украденный пароль и Open Source проект с GitHub. Сегодня разберём эту схему. Чтобы ты понимал: такие атаки будут только нарастать. И защититься от них сложно, но можно...

ТСПУ (Технические средства противодействия угрозам) — это не один компьютер и не одна программа. Это распределенная государственная сеть оборудования, врезанная в интернет-магистрали всех российских операторов связи. Оборудование поставляют вендоры из «списка доверенных» (в основном отечественные компании — НСПК, «АМТ-ГРУП», «БУЛЛАТ», «МФИ Софт» и другие). Устанавливается оно за счёт операторов связи. Главный центр управления ТСПУ находится в подведомственной организации РКН — ФГУП «Главный радиочастотный центр» (ГРЧЦ)...

Ты получаешь сообщение от друга (реального, его уже взломали). Текст: «О, прикинь, тут акция на Wildberries, забери свой подарок → ссылка» Ты переходишь. Страница похожа на настоящую. Просят «подтвердить, что не бот» — ввести номер телефона, код из СМС, данные карты для «оплаты доставки 1 рубль». Ты вводишь. Поздравляю. Ты сам установил на свой телефон Mamont — троян-шпион, который крадёт всё, до чего может дотянуться. Сегодня расскажу: Mamont — это троян для Android. Появился в конце 2024 года, пик активности пришёлся на начало 2025...

Ты сидишь дома. Ужинаешь. Смотришь сериал. И тут звонит телефон. Номер — обычный, мобильный. — Здравствуйте, вас беспокоит служба безопасности Сбербанка. Зафиксирована подозрительная попытка списания 50 000 рублей. Вы сейчас в Москве? Ты офигеваешь. Откуда они узнали имя, фамилию, город? Голос вежливый, уверенный. Давят — срочно, быстро, иначе деньги украдут. Знакомо? Конечно знакомо. Таких звонков миллионы каждый день. Ты думал, что это просто «лохов разводят»? Нет, братан. Это индустрия с бюджетом в миллиарды рублей...

Представь: приходит сообщение "Друг" скинул ссылку. Или смс от "Почты России". Или письмо "Ваш аккаунт заблокирован, войдите". Ты переходишь? Вводишь логин? А потом — раз. И нет ни аккаунта, ни денег. Это называется фишинг (от англ. fishing — рыбалка). Мошенники ловят тебя на наживку. Сегодня покажу, как не попасться за 3 секунды. Приходит сообщение от реального контакта (его уже взломали): «Привет! Голосуй за мою племянницу тут, очень надо, пожалуйста! [ссылка]» Ты доверяешь другу. Переходишь. Там страница как у Telegram...