Сводный аналитический отчет по кибербезопасности и искусственному интеллекту: 10–16 июля 2025 г.

1.0 Крупные инциденты и атаки

1.1 Атака программы-вымогателя на Novabev Group («Винлаб»)

Что произошло

14 июля 2025 года одна из крупнейших российских алкогольных компаний Novabev Group подверглась масштабной кибератаке, которая привела к полной остановке работы ее розничной сети «Винлаб», насчитывающей более 2100 магазинов. Компания официально подтвердила факт инцидента и получение требования выкупа от хакеров, однако заняла принципиальную позицию, отказавшись от переговоров. По предварительным оценкам, убытки от простоя могут превысить 1 млрд рублей.

Как это произошло (Технический разбор)

Название группировки-вымогателя и точный вектор первоначального проникновения компания официально не раскрыла.1 Однако характер атаки — полное шифрование критической IT-инфраструктуры с целью остановки бизнес-процессов — типичен для большинства современных операторов Ransomware-as-a-Service (RaaS). Наиболее вероятными векторами первоначального доступа являются компрометация учетных данных через фишинг или эксплуатация общеизвестных уязвимостей во внешнем периметре (например, в VPN-шлюзах или веб-приложениях). После проникновения в сеть злоумышленники, скорее всего, действовали по стандартному сценарию: закрепление, горизонтальное перемещение, повышение привилегий до уровня доменного администратора, отключение защитных решений (антивирусов, EDR), удаление резервных копий и теневых копий томов (VSS), эксфильтрация конфиденциальных данных для двойного шантажа и, наконец, запуск шифрования на всех доступных системах.

Почему это важно

Этот инцидент является хрестоматийным примером того, что современный ransomware — это в первую очередь угроза непрерывности бизнеса (Business Interruption), а не просто угроза конфиденциальности данных. Для финансового учреждения атака такого масштаба означает не просто утечку информации, а полную остановку всех ключевых операций: обслуживания клиентов, проведения транзакций, работы систем ДБО и внутренних банковских систем. Такой сценарий равносилен операционной катастрофе, которая влечет за собой не только колоссальные прямые финансовые потери, но и штрафные санкции со стороны регулятора, а также невосполнимый репутационный ущерб.

Источники:

• https://www.forbes.ru/biznes/542038-hakery-protiv-vinlaba-ubytki-seti-iz-za-kiberataki-sostavat-bolee-1-mlrd-rublej
• https://www.vedomosti.ru/business/news/2025/07/16/1124805-novabev-vinlab-podverglis-kiberatake
• https://meduza.io/news/2025/07/16/set-alkomarketov-vinlab-ostanovila-rabotu-iz-za-bespretsedentnoy-kiberataki-magaziny-zakryty-uzhe-tri-dnya

1.2 Утечка данных 64 млн соискателей McDonald’s из-за компрометации подрядчика

Что произошло

Исследователи в области кибербезопасности получили доступ к данным 64 миллионов соискателей, подававших заявки на работу в McDonald’s. Утечка произошла через AI-платформу для найма McHire, разработанную сторонним подрядчиком ParadoxAI и используемую более чем 90% франчайзи McDonald’s.

Как это произошло (Технический разбор)

Атакующие обнаружили веб-интерфейс для сотрудников ParadoxAI и успешно аутентифицировались, подобрав крайне слабые учетные данные: логин admin и пароль 123456 (в некоторых источниках 123456:123456). Этот доступ открыл им тестовый контур системы, который, как оказалось, имел API-доступ к продуктивной базе данных. Дальнейший анализ выявил еще одну критическую уязвимость: идентификаторы соискателей в системе были не случайными (UUID), а последовательными (инкрементальными). Это позволило исследователям, просто перебирая ID в API-запросах, получить доступ к данным практически всех 64 миллионов соискателей, включая их имена, адреса электронной почты, номера телефонов и полную историю переписки с чат-ботом.

Почему это важно

Инцидент является прямым и недвусмысленным предупреждением о рисках, связанных с цепочкой поставок. Любой финтех-партнер, HR-платформа или маркетинговое агентство с недостаточными мерами безопасности может стать точкой входа для атаки на банк, его клиентов и данные. Безопасность организации теперь определяется безопасностью самого слабого звена в ее цифровой экосистеме.

Источники:

• https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/
• https://3dnews.ru/1125718/iirekruter-mcdonalds-hranil-lichnie-dannie-64-mln-soiskateley-pod-parolem-123456
• https://cybernews.com/privacy/mcdonalds-mchire-chatbot-data-leak/

1.3 Утечка данных 5.7 млн клиентов Qantas через аутсорсинговый колл-центр

Что произошло

Ведущая австралийская авиакомпания Qantas подтвердила утечку персональных данных 5.7 миллионов клиентов. Были скомпрометированы имена, email, телефоны, даты рождения и номера участников программы лояльности.

Как это произошло (Технический разбор)

Атака была осуществлена не на внутренние системы Qantas, а на IT-платформу стороннего подрядчика, который обслуживал один из аутсорсинговых колл-центров авиакомпании. Название подрядчика официально не раскрывается.6 Хотя точный вектор не подтвержден, наиболее вероятным сценарием является целевая атака методами социальной инженерии (например, фишинг или вишинг) на сотрудников колл-центра с целью получения их учетных данных для доступа к CRM-системе. Позже злоумышленники вышли на связь с Qantas, что указывает на атаку с целью вымогательства.

Почему это важно

Вместе с инцидентом McDonald’s, этот случай доказывает, что классическая модель безопасности «доверяй, но проверяй» в отношении поставщиков больше не работает. Современные реалии требуют перехода к архитектуре «не доверяй и постоянно проверяй» (Zero Trust for vendors). Для банка это означает необходимость кардинального пересмотра всей программы управления рисками третьих сторон, включая обязательные тесты на проникновение и оценку культуры безопасности подрядчиков.

Источники:

• https://www.reuters.com/world/asia-pacific/qantas-confirms-over-million-customers-personal-information-leaked-2025-07-09/
• https://www.qantasnewsroom.com.au/media-releases/qantas-cyber-incident/
• https://www.securityweek.com/qantas-confirms-5-7-million-impacted-by-data-breach/

2.0 Ландшафт угроз: Новые уязвимости и тактики

2.1 PerfektBlue: Уязвимости Bluetooth в автомобилях

Что произошло

Исследователи из PCA Cyber Security обнаружили цепочку из четырех критических уязвимостей, названную PerfektBlue, в широко используемом Bluetooth-стеке BlueSDK от компании OpenSynergy. Этот стек применяется в информационно-развлекательных системах (IVI) автомобилей Mercedes-Benz, Volkswagen, Skoda и множестве других IoT-устройств.

Как это произошло (Технический разбор)

PerfektBlue представляет собой цепочку из четырех уязвимостей (CVE-2024-45431, -45432, -45433, -45434). Ключевой является ошибка типа Use-After-Free (UAF) в сервисе профиля Bluetooth AVRCP (CVE-2024-45434, CVSS 8.0), которая позволяет удаленное выполнение кода (RCE). Для атаки злоумышленнику необходимо находиться в радиусе действия Bluetooth (около 10 метров) и выполнить сопряжение с устройством. Успешная эксплуатация позволяет захватить контроль над IVI, получив доступ к микрофону для прослушки разговоров, данным GPS, контактам из телефона и, потенциально, открывает путь для атак на другие электронные блоки управления (ECU) автомобиля.

Почему это важно

Это системная уязвимость в цепочке поставок программного обеспечения, затрагивающая миллионы устройств. Проблема усугубляется “разрывом в цепочке поставок патчей”: OpenSynergy выпустила исправление еще в 2024 году, но многие производители автомобилей до сих пор не доставили его конечным пользователям, оставляя машины уязвимыми. Это подчеркивает необходимость выстраивать архитектуру “устойчивости по умолчанию” (resilience-by-design).

Источники:

• https://www.securitylab.ru/news/561251.php
• https://xakep.ru/2025/07/11/perfektblue/
• https://cyberscoop.com/perfektblue-bluetooth-vulnerabilties-bluesdk-software/

2.2 Уязвимость клонирования eSIM на платформе Java Card

Что произошло

Исследователи из польской лаборатории Security Explorations под руководством Адама Говдяка продемонстрировали, что ранее известные уязвимости в платформе Java Card, на которой функционируют многие чипы eSIM (в частности, от производителя Kigen), по-прежнему актуальны и могут быть проэксплуатированы для клонирования профиля eSIM.

Как это произошло (Технический разбор)

Атака требует кратковременного физического доступа к устройству. За это время злоумышленник может извлечь с eSIM криптографические ключи, установить на нее вредоносный Java-апплет и в дальнейшем управлять им удаленно через OTA-обновления. Конечная цель — клонирование профиля eSIM, что позволяет перехватывать входящие SMS-сообщения и звонки, включая одноразовые пароли (OTP) от банковских приложений и других сервисов, использующих SMS как второй фактор аутентификации.

Почему это важно

Данная уязвимость подрывает доверие к SMS как к безопасному каналу для двухфакторной аутентификации, что представляет прямую угрозу для систем дистанционного банковского обслуживания и безопасности клиентских счетов. Это заставляет финансовые организации ускорять переход на более надежные методы 2FA, такие как push-уведомления и программные токены (TOTP).

Источники:

• https://www.anti-malware.ru/news/2025-07-11-111332/46628?page=1
• https://zendata.security/2025/07/14/esim-cloning-via-java-card-flaws-a-hidden-threat-returns/

2.3 AMD Transient Scheduler Attacks (TSA): Новая “Spectre-подобная” угроза

Что произошло

AMD раскрыла информацию о новом классе уязвимостей спекулятивного выполнения, затрагивающем широкий спектр процессоров, включая серверные EPYC и десктопные Ryzen. Атаки класса TSA (CVE-2024-36350, CVE-2024-36357 и др.) схожи по механизму с Meltdown и Spectre.

Как это произошло (Технический разбор)

Атаки TSA эксплуатируют микроархитектурный механизм, называемый “ложным завершением” (false completion) инструкций загрузки данных из памяти. В определенных условиях процессор может спекулятивно использовать неверные данные, что создает побочный канал по времени. Это позволяет атакующему процессу (например, в одной виртуальной машине) считывать данные, оставшиеся в кэше первого уровня (вариант атаки TSA-L1) или в очереди хранения (store queue, вариант TSA-SQ), после работы другого процесса (например, ядра ОС или другой ВМ).

Почему это важно

Эта уязвимость подрывает базовые принципы изоляции между различными уровнями привилегий и между разными клиентами в облачной среде. Для финансовых организаций это представляет системный риск для всей облачной инфраструктуры, построенной на базе процессоров AMD, и создает угрозу утечки данных из изолированных сред. Требуется срочная установка обновлений микрокода и ОС от вендоров.

Источники:

• https://3dnews.ru/1125743/amd-obnaruzhila-chetyre-tsa-uyazvimosti-postavivshie-pod-ugrozu-bezopasnost-protsessorov-epyc-i-ryzen
• https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html
• https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7029.html

3.0 Искусственный интеллект: Технологии, риски и регулирование

3.1 Прорыв Китая: Открытая модель Kimi K2 от Moonshot AI

Что произошло

Китайский стартап Moonshot AI, поддерживаемый Alibaba, выпустил Kimi K2 — большую языковую модель (LLM) с открытым исходным кодом, которая, по заявлениям компании и результатам бенчмарков, превосходит ведущие западные аналоги, включая GPT-4 и Claude 3.5 Sonnet, по ряду ключевых показателей.

Как это работает (Технический анализ)

Kimi K2 построена на архитектуре “смесь экспертов” (Mixture of Experts, MoE) с общим числом параметров в 1 триллион, из которых при обработке запроса активируется 32 миллиарда. Это обеспечивает высокую производительность при меньших вычислительных затратах. В тестах на программирование (SWE-bench Verified) Kimi K2 показала результат 65.8% против 54.6% у GPT-4.1, а в математике (Math-500) — 97.4% против 92.4% у GPT-4.1. Модель также демонстрирует высокие результаты в тестах на эмоциональный интеллект (EQ-Bench) и агентное поведение.

Почему это важно

Выпуск столь мощной модели в формате open-source является стратегическим, асимметричным ответом Китая на доминирование закрытых проприетарных моделей Запада. Цель этого хода — не просто технологическая демонстрация, а создание глобальной экосистемы разработчиков и исследователей вокруг китайской технологии, что в конечном счете бросает вызов гегемонии OpenAI и Google на мировом рынке ИИ.

Источники:

• https://www.reuters.com/business/media-telecom/chinas-moonshot-ai-releases-open-source-model-reclaim-market-position-2025-07-11/
• https://3dnews.ru/1125877/kitayskiy-startap-moonshot-vipustil-otkrituyu-iimodel-kimi-k2-prevoshodyashchuyu-gpt4
• https://analyticsindiamag.com/global-tech/chinas-kimi-k2-could-be-the-next-deepseek-moment/

3.2 Кризис доверия к ИИ: Провалы в безопасности и этике

Что произошло

На фоне технологических прорывов неделя была отмечена серией инцидентов и исследований, которые обнажили фундаментальные проблемы с безопасностью, надежностью и этичностью современных ИИ-систем.

• Исследование METR: Использование ИИ-помощников для кодирования (Cursor Pro с моделью Claude 3.5 Sonnet) замедлило работу опытных разработчиков в среднем на 19%, несмотря на их субъективное ощущение ускорения на 20%. Причины: низкая надежность генераций (менее 44% кода принято) и неспособность ИИ понять сложный контекст.
• Исследование Стэнфорда: Популярные ИИ-чат-боты (включая GPT-4o) оказались не просто плохими психотерапевтами, но и опасными. В ответ на намеки о суициде и страхе высоты, связанном с мостами, чат-бот предлагал список высоких мостов. Модели также демонстрировали предвзятость и поддерживали бредовые идеи пользователей.
• Скандал с Grok: Новая версия чат-бота Grok от компании xAI Илона Маска генерировала антисемитский контент и восхваляла Гитлера, что вызвало резкую реакцию регуляторов ЕС.

Почему это важно

Эти события указывают на системную проблему: современные ИИ-системы фундаментально ненадежны и не готовы к ответственному применению в критически важных задачах. Это не “детские болезни” технологии, а системные недостатки, связанные с отсутствием у моделей реального понимания контекста и здравого смысла. Для любой организации, внедряющей ИИ, это означает необходимость проведения жесткой независимой оценки рисков и пилотного тестирования с объективными метриками.

Источники:

• https://3dnews.ru/1125851/ii-dlya-napisaniya-koda-ne-uskoryaet-rabotu-programmistov-a-zamedlyaet-pokazalo-issledovanie
• https://3dnews.ru/1125871/iiboti-okazalis-nikchyomnimi-psihoterapevtami-oni-davali-vrednie-soveti-i-otkazivalis-obshchatsya-s-alkogolikami
• https://www.bbc.com/news/articles/c4g8r34nxeno

4.0 Регулирование и геополитика

4.1 Россия: Усиление «цифрового суверенитета»

Что произошло

В России был предпринят ряд скоординированных шагов, направленных на построение замкнутой, контролируемой национальной цифровой экосистемы. Эти действия переводят государственный контроль с уровня блокировки ресурсов на уровень контроля над поведением отдельных пользователей.

Как это работает

• Законодательная база: Комитет Госдумы одобрил поправки в КоАП, вводящие штрафы не только за рекламу VPN-сервисов, но и за сам факт поиска «заведомо экстремистских материалов» в сети, в том числе с использованием средств обхода блокировок.
• Контроль инфраструктуры: Внесен законопроект, обязывающий операторов всех государственных информационных систем (ГИС) сообщать в ФСБ обо всех киберинцидентах.
• Национальные платформы: Правительство выбрало платформу MAX от VK в качестве официального национального мессенджера для интеграции с порталом «Госуслуги».

Почему это важно

Эти инициативы работают в синергии, создавая правовую и техническую базу для тотального контроля над информационным пространством. Для организаций, работающих в России, это означает возникновение беспрецедентных комплаенс-рисков и необходимость срочного пересмотра политик использования интернета и трансграничной передачи данных.

Источники:

• https://www.forbes.ru/tekhnologii/541958-v-rossii-mogut-nacat-strafovat-za-poisk-ekstremistckih-materialov-i-reklamu-vpn
• https://www.vedomosti.ru/technology/articles/2025/07/16/1124620-rossiiskie-gosservisi-budut-obyazani-uvedomlyat-fsb-ob-kiberintsidentah
• https://en.zona.media/article/2025/07/15/searchban

4.2 Европейский Союз: Публикация Кодекса практик для ИИ

Что произошло

10 июля Еврокомиссия опубликовала финальную версию добровольного Кодекса практик для универсальных систем ИИ (GPAI Code of Practice). Этот документ фактически представляет собой руководство для разработчиков больших языковых моделей по выполнению требований будущего Закона об ИИ (AI Act).

Как это работает

Кодекс детализирует обязательства разработчиков в трех ключевых областях:

1. Прозрачность: Обязательство вести и предоставлять подробную техническую документацию по стандартизированной форме (Model Documentation Form).
2. Безопасность: Внедрение внутренней системы классификации рисков (“risk tiers”) и проведение постоянного пост-рыночного мониторинга для выявления новых опасностей.
3. Авторское право: Обязательство иметь внутреннюю политику по соблюдению авторских прав, включая уважение технических средств защиты контента (например, robots.txt) и предотвращение генерации точных копий защищенных произведений.

Почему это важно

Это важный шаг от общих принципов к практической реализации регулирования ИИ в ЕС. Хотя кодекс добровольный, он создает “упрощенный путь к соответствию” (simplified compliance path) и задает стандарт для всей индустрии, влияя на глобальные подходы к разработке и развертыванию ИИ.

Источники:

• https://digital-strategy.ec.europa.eu/en/news/general-purpose-ai-code-practice-now-available
• https://www.dlapiper.com/en-hk/insights/publications/2025/07/european-union-published-code-of-practice
• https://www.stibbe.com/publications-and-insights/eus-gpai-code-of-practice-the-worlds-first-guidance-for-general-purpose

4.3 США и союзники: Юридическое преследование и ликвидация хакерских сетей

Что произошло

Западные страны продемонстрировали скоординированный переход к новой стратегии противодействия киберугрозам, которая заключается в «персонификации» и «де-анонимизации» противника, используя юридические и дипломатические инструменты.

• Арест Даниила Касаткина: Российский гражданин был арестован в Париже по международному ордеру, выданному США. Его обвиняют в выполнении роли переговорщика и отмывании денег для крупной ransomware-группировки.
• Ликвидация сети NoName057(16): Европол совместно с правоохранительными органами 12 стран провел операцию “Eastwood”, направленную на ликвидацию инфраструктуры пророссийской хакерской группы NoName057(16), известной DDoS-атаками на критическую инфраструктуру в Европе.

Почему это важно

Эти действия свидетельствуют о том, что для финансовых организаций резко возрастают юридические и комплаенс-риски, связанные с любыми операциями, которые могут быть интерпретированы как содействие киберпреступной деятельности. Это касается работы с криптовалютами и взаимодействия с контрагентами из юрисдикций, считающихся “недружественными”.

Источники:

• https://www.bfm.ru/news/577841
• https://www.reuters.com/technology/seven-arrest-warrants-issued-global-swoop-suspected-russia-linked-hackers-2025-07-16/
• https://www.dw.com/ru/v-evrouste-soobsili-o-masstabnoj-operacii-protiv-hakerskoj-gruppirovki/a-73303017