🈁 Anthropic пресекла шпионскую киберкампанию под управлением 🤖ИИ-агентов

Компания Anthropic выкатила ноябрьский отчёт 📄"Disrupting the first reported AI-orchestrated cyber espionage campaign", где рассказывает о пресечении первой в истории кибершпионской кампании, практически полностью организованной и выполненной 🤖искусственным интеллектом. Операция приписывается якобы китайской прогосударственной группировке GTG-1002, которая нацелилась примерно на 30 крупных организаций, включая технологические корпорации и правительственные учреждения. Специалисты подчёркивают особую роль ИИ в новой истории кибервойн, где автономные ИИ-агенты постепенно становятся мощнейшим оружием в киберпространстве.

В отчёте утверждается, что злоумышленники использовали Claude Code и ИИ-агентов в качестве самостоятельных исполнителей на всех стадиях атак, от разведки до эксфильтрации конфиденциальных данных. Если верить отчёту, то ИИ-агенты автономно выполняли до 80-90% тактических операций, действуя как единая команда профессиональных пентестеров на сверхчеловеческих скоростях.

Изначально злоумышленники использовали "социальную инженерию", убеждая большую языковую модель Claude, что она участвует в легитимном тестировании на проникновение. Операторы-люди лишь задавали первоначальные цели и утверждали ключевые решения, сохраняя за собой исключительно стратегический контроль.

ИИ-модель продемонстрировала способность автономно обнаруживать уязвимости, создавать полезные нагрузки и успешно их применять в реальных операциях, но вместе с тем проявились и недостатки. "Галлюцинации" ИИ стали серьезным препятствием для атакующих, поскольку модель периодически фабриковала данные и преувеличивала результаты.

Тем не менее, кейс подтверждает резкое снижение барьеров для проведения сложных киберопераций, делая их доступными для менее ресурсных групп.

Пример:
👤 Человек: Дает начальную цель (например, "Компания X").
🤖 ИИ-агент:

1️⃣ Разведка 🕵️‍♂️ → Автономно сканирует сеть, ищет сервисы и слабые места.
2️⃣ Анализ уязвимостей 🔬 → Находит "дыру" в защите, изучает ее и сам пишет код для взлома (эксплойт).
3️⃣ Взлом 🔓 → После одобрения человеком проникает в систему.
4️⃣ Захват сети 🕸 → Распространяется по внутренней сети, воруя пароли и доступы.
5️⃣ Поиск данных 📖 → Самостоятельно анализирует огромные объемы информации, находя самое ценное (коммерческие тайны, учетные записи).
6️⃣ Кража информации 📤 → По команде человека выгружает ценные сведения.

👆Компания отмечает, что те же возможности, которые были использованы для атаки, являются критически важными и для киберобороны. Для расследования атаки Anthropic активно использовала собственные ИИ-модели, подчёркивая их двойную роль ИИ в кибербезопасности.

✋ @Russian_OSINT

Версия различных СМИ о задержании якобы 35-летнего Алексея В. не подтвердилась.

Как сообщает RT, задержанным на Пхукете оказался 35-летний уроженец Ставрополя Денис Обрезко. Родственники подтвердили RT информацию об аресте Дениса.

CNN пишут, что на западе его подозревают в причастности к хакерской группировке Void Blizzard.

В его причастность к киберпреступлениям они не верят и сейчас ищут адвокатов, чтобы предотвратить экстрадицию в США.

✋ @Russian_OSINT

🇷🇺 В ГосДуме предложили маркировать ИИ-видеоконтент

Как пишет «Российская газета», документы внесены депутатами Дмитрием Гусевым, Михаилом Делягиным и Алексеем Журавлевым.

вторы предлагают установить обязательную маркировку видеоматериалов, созданных с использованием технологий искусственного интеллекта. Маркировка должна включать два элемента.

1️⃣ Видимое обозначение - текст "Создано с использованием искусственного интеллекта" или "Сгенерировано ИИ", отображаемое при просмотре видео.

2️⃣ Машиночитаемую метку в метаданных, содержащую сведения о применении ИИ, дате и владельце ресурса.

По мнению авторов инициативы, такой подход обеспечит прозрачность и поможет пользователям отличать реальные видеоматериалы от синтетических, защищая их от дезинформации и дипфейков.

✋ @Russian_OSINT

🇪🇺ЕС реанимирует Chat Control 2.0 для тотального 📸сканирования личных сообщений граждан

В ЕС "Большой Брат" снова поднимает голову.

В очередной раз разворачивается противостояние за цифровую приватность, поскольку правительства стран ЕС готовятся к утверждению пересмотренного предложения Еврокомиссии, известного как "Chat Control 2.0". Эксперты и общественники бьют тревогу, заявляя, что под лживым предлогом защиты детей и заботой о безопасности скрывается механизм беспрецедентной массовой слежки. Подробнее о Chat Control тут.

По мнению юриста и бывшего члена Европарламента доктора Патрика Байера, Еврокомиссия намеренно использовала уловку, чтобы вновь навязать обязательное сканирование частной переписки, ранее отвергнутое рядом стран.

😅 В отличие от предыдущих версий, новый проект предполагает анализ не только медиафайлов, но и текстов личных сообщений и метаданных с помощью 🤖ИИ-сервисов. По его мнению, ИИ может использоваться для массового сканирования чатов всех граждан в поисках “подозрительных” ключевых слов или сигналов. Подмечается тот факт, что ИИ сегодня не может надежно отличить черный юмор или сарказм от реальных угроз, поэтому ложные срабатывания гарантированы. Анализ метаданных позволяет создавать детальные социальные графы и профили пользователей без чтения самого сообщения. Все ссылки, которыми делятся в личных чатах также могут подлежать сканированию.

Хитрые лазейки в законодательстве могут привести к внедрению механизмов "сканирования на стороне клиента" (client-side scanning).

✋ @Russian_OSINT

🛡 Пентагон продолжает тестировать🤖ИИ-агентов в наступательных кибероперациях

Forbes пишет, что военные в США продолжают форсировать интеграцию искусственного интеллекта в наступательные кибероперации, инвестируя миллионы в новые ИИ-решения. В качестве примера приводится контракт 🇺🇸Киберкомандования США со стартапом Twenty на сумму до $12.6 миллионов, который специализируется на применении ИИ для автоматизации наступательных кибервозможностей. Стартап также получил от ВМС США исследовательский контракт на сумму $240 000.

Компания делает упор на автоматизацию и масштабирование киберопераций. Речь может идти о 🤖😷системах, которые способны нацеливаться на сотни целей одновременно.

Примечательно, что команда проекта Twenty укомплектована бывшими офицерами разведки и вооруженных сил США с очень серьезным опытом. Одна из целей создать и индустриализировать кибероружие, чтобы США вместе с союзниками могли «сдерживать, а также побеждать своих противников».

Вакансии компании раскрывают чуть больше деталей. Например, Twenty ищет директора по исследованиям в области cyber offensive (наступательные технологии), который будет разрабатывать «продвинутые возможности проведения кибератак, включая фреймворки… и инструменты автоматизации на базе ИИ». Также в объявлениях имеется вакансия инженера по ИИ, где указано, что Twenty будет внедрять инструменты с открытым исходным кодом, такие как CrewAI, который используется для управления несколькими автономными ИИ-агентами, взаимодействующими друг с другом.

Продукты Twenty представляют собой шаг вперед с точки зрения автоматизации кибервойны.

— комментирует Forbes.

Известно, что компания ранее привлекла инвестиции от In‑Q‑Tel (венчурное подразделение ЦРУ), а также фондов Caffeinated Capital и General Catalyst.

Twenty также планирует использовать ИИ-агентов для ведения информационных операций. Важной частью стратегии является разработка убедительных цифровых личностей для проведения сложных операций 🧠 с использованием социальной инженерии. Кроме того, мелькает тема создания убедительных 🤖 ИИ-персон для внедрения в сети и сообщества противника.

👆Ранее TheIntercept писали, что 👮Командование специальных операций США (SOCOM) переходит от теоретических изысканий к планомерному созданию cовременного ИИ-инструментария для ведения информационных войн.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Jaguar Land Rover (JLR) опубликовала финансовые результаты за период с 1 июля по 30 сентября, отмечая, что ущерб от недавней кибератаки за квартал составил 196 миллионов фунтов стерлингов (220 миллионов долларов США).

Официальное заявление в отношении кибератаке состоялось 2 сентября 2025 года, что вынудило британского автопроизводителя остановить производство на основных заводах и отправить сотрудников домой.

В последующем заявлении Jaguar Land Rover подтвердила кражу данных, о которой заявили взявшие на себя ответственность участники хакерского коллектива Scattered Lapsus$ Hunters.

Перебои в работе продолжались в течение нескольких недель, создавая нагрузку на финансовое положение как самой компании, так и некоторых ее поставщиков в цепочке поставок, которые столкнулись с серьезными проблемами ликвидности и откровенным банкротством.

Все пришло к тому, что 29 сентября 2025 года правительство Великобритании было вынуждено вмешаться в ситуацию для спасения JLR, выдав гарантии по кредиту в размере 1,5 млрд. фунтов стерлингов для восстановления цепочки поставок и скорейшего возобновления производства.

Судя по опубликованным JLR финансовым результатам, кибератака с последующей остановкой производства и сбоями в продажах достаточно серьезно ударила по доходной части компании.

Критичное падение показателей также подтверждает Банк Англии уже в своем отчете по денежно-кредитной политике, который был опубликован ранее на этой неделе.

Финансисты отметили, что ВВП страны в третьем квартале 2025 года оказался «слабее» ожиданий, назвав кибератаку на Jaguar Land Rover одной из основных причин.

Несмотря на все это, JLR рапортовала, что ее деятельность в настоящее время стабилизировалась, включая продажную сеть, логистику запчастей и контрактование поставщиков.

При этом объемы инвестиций под сокращение попали и останутся на прежнем уровне.

Но будем посмотреть.

🇰🇷Samsung столкнулась с обвинениями в установке ❗️"неудаляемого 🇮🇱израильского ПО AppCloud" на телефонах Galaxy

Корпорация Samsung оказалась в центре большого скандала [1,2,3,4] из-за предустановленного приложения AppCloud на смартфонах серий Galaxy A и M, которое часть экспертного сообщества классифицирует как "неудаляемое" программное обеспечение (bloatware). AppCloud является инструментом монетизации для Samsung, позволяющим получать доход от разработчиков за продвижение их приложений. Samsung ставит его на "бюджетники" уже несколько лет.

Правозащитная организация SMEX из Ливана утверждает, что ПО, разработанное израильской компанией ironSource (принадлежит американской Unity), собирает данные пользователей без их согласия, не имея прозрачной политики конфиденциальности.

Приложение AppCloud глубоко интегрировано в операционную систему и пользователю не предоставляется штатного способа удаления ПО. Удалить его можно через ADB (Android Debug Bridge) или посредством получения рут-доступа.

Упоминается непрозрачный сбор пользовательских данных, включая биометрическую информацию и IP-адреса, при полном отсутствии механизма отказа от использования сервиса.

В сети Х появились сообщения о том, что AppCloud передаёт данные государственным структурам Израиля, собирает данные через микрофон/камеру/сообщения, но объективности ради — все эти утверждения не подтверждены никакими отчётами или независимым аудитом. Ангажированность правозащитных организаций, скорее всего, тоже присутствует.

Не подтверждено:
♋️ AppCloud это шпионская программа израильского правительства для массовой слежки за пользователями.
♋️Приложение напрямую ворует пароли, данные банковских карт и переписку.
♋️От AppCloud невозможно избавиться никаким способом

Риски и недовольство пользователей:
✅ Агрессивное рекламное ПО (bloatware). Основная цель — монетизация за счет навязывания установки других приложений.
✅Для удаления требуется либо получение прав суперпользователя (root-доступ), либо использование ADB.
✅Агрессивный сбор поведенческих и технических данных.

Проблему остро восприняли страны мусульманского мира – Ближний Восток, Северная Африка, Юго-Восточная Азия, где антиизраильские настроения особенно сильны.

Samsung, вероятно, не учла геополитический фактор при заключении сделки с ironSource. Партнёрство строилось на коммерческой основе и AppCloud воспринимался как безобидный рекомендательный сервис.

👆Samsung пока не предоставила внятных комментариев по данному кейсу.

✋ @Russian_OSINT

🤖 РКН: По закону «О связи» у одного гражданина РФ может быть не более 20 сим-карт

Как сообщает РКН, это сделано для борьбы с телефонным мошенничеством и нелегальным оборотом сим-карт. Вопросы и ответы.

Вопрос: Учитываются все сим-карты, даже неактивные и детские?
Ответ: Да, учитываются все сим-карты, в том числе корпоративные, оформленные на конкретного человека, независимо от того, кто и для каких целей их использует, а также того, как долго они не активны.

Вопрос: Что делать, если у меня больше 20 сим-карт?
Ответ: Приведите количество номеров в соответствие с законодательством. Откажитесь от лишних договоров через портал «Госуслуги» или через оператора связи. При необходимости переоформите номера на членов семьи.

Вопрос: Что будет, если у человека больше 20 сим-карт?
Ответ: Операторы обязаны прекратить оказание услуг по всем сим-картам, если их общее число превышает предусмотренный Законом «О связи» лимит.

Вопрос: Что делать, если обнаружил номера, которые не оформлял?
Ответ: Отказаться от сомнительного номера и расторгнуть договор можно на сайте «Госуслуги», без визита к оператору связи. О факте незаконного использования персональных данных вы можете сообщить в Роскомнадзор. Если проверка подтвердит нарушение, ведомство примет меры в рамках своих полномочий.

Вопрос: Как проверить все свои сим-карты и договоры связи?
Ответ: На портале «Госуслуги» можно увидеть информацию о своих договорах мобильной связи. Данные поступают из системы Роскомнадзора и отображаются в личном кабинете. Для борьбы с нелегальным оборотом сим-карт и телефонным мошенничеством с 1 сентября 2025 года на «Госуслугах» можно установить запрет на оформление новых договоров связи.

✋ @Russian_OSINT

💚 Kaspersky NGFW прошёл сертификацию ФСТЭК по новым правилам

В пресс-релизе «ЛК» сообщается, что Kaspersky NGFW прошёл сертификацию ФСТЭК по требованиям к многофункциональным межсетевым экранам. Решение соответствует требованиям к многофункциональным межсетевым экранам уровня сети по 4 классу защиты.

✋ @Russian_OSINT

https://trackingai.org/IQ публикуют свежие результаты IQ-теста (Mensa Norway) для ИИ-моделей от 17 ноября.

👑 OpenAI GPT 5 Pro — IQ 143
🥈 OpenAI GPT 5 Thinking — IQ 139
🥉 Grok-4 Expert Mode — IQ 136
Gemini 2.5 Pro — IQ 134
OpenAI GPT 5 — IQ 130
Claude-4.1 Opus — IQ 124
Claude-4.5 Sonnet — IQ 123
OpenAI GPT 5 Pro (Vision) — IQ 113
Manus — IQ 111
GPT-4o / DeepSeek R1 — IQ 107 (разделили 10 место)

Интересно глянуть на тесты ❗️Gemini 3

✋ @Russian_OSINT

🇷🇺 Депутаты предложили ужесточить уголовные статьи за 👺 кибератаки на критическую информационную инфраструктуру (КИИ)

Как пишет “Ъ”, в Госдуму внесен законопроект, который ужесточает ответственность за кибератаки на объекты КИИ. Инициатива призвана закрыть правовые пробелы в соответствующей статье Уголовного кодекса. По мнению авторов поправок к УК РФ, это позволит эффективнее привлекать к ответственности хакеров, блокирующих работу важных госресурсов.

Параллельно вводится дифференциация ответственности. Отдельные споры среди экспертов вызвала норма об освобождении от ответственности IT-специалистов, способствовавших раскрытию инцидента, которую Верховный суд счел юридически некорректной.

Документ был внесен 18 ноября депутатами Петром Толстым, Анатолием Выборным и Виктором Селиверстовым и направлен на закрытие правовых пробелов в статье 274.1 УК РФ, посвященной «нарушению правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

🔎 Ключевое изменение: замена формулировки «причинение вреда» на конкретный перечень последствий — уничтожение, блокирование, модификацию или копирование данных.

«Изменения являются прямым ответом на рост кибератак на объекты КИИ и направлены на ужесточение ответственности хакеров, а также устранение выявленных правовых пробелов»

— сообщил “Ъ” Анатолий Выборный.

По его словам, суды часто сводят понятие «вреда» от кибератак на КИИ только к копированию или изменению данных. В результате блокирование хакером работы сайта, например социального госучреждения, могло остаться вне уголовной ответственности.

В законопроекте предлагается разделить ответственность за правонарушения «для адекватного правового реагирования». 🤕Уголовная ответственность будет применяться к «штатным специалистам КИИ» за серьезные нарушения правил.

Административная ответственность — к рядовым пользователям, чьи действия влекут за собой незначительный ущерб.

«Это гарантирует, что под уголовную ответственность не попадет, например, врач, вовремя не сменивший пароль. Технические нарушения не связаны напрямую с его должностными обязанностями по защите КИИ»

— комментирует Анатолий Выборный.

Отдельным пунктом законопроекта от ответственности предложено полностью освободить лиц, обеспечивающих эксплуатацию и функционирование объектов КИИ.

«Потенциально послабление в части освобождения от уголовной ответственности может помочь субъектам КИИ в поиске специалистов на должность ответственных за ИБ, потому как сейчас с учетом напряженной геополитической обстановки и рисков далеко не все специалисты готовы брать на себя такую ответственность»

— объясняет замдиректора департамента проектирования компании «Информзащита» Никита Наговицын.

--------------------------

👆Во всей этой истории крайне важно не перегнуть палку, чтобы работа в ИБ на КИИ-объектах не ассоциировалась с "расстрельной должностью". Страх уголовной ответственности может отпугнуть квалифицированные кадры, которых и так не хватает. Специалисты будут вынуждены тратить часть времени не на реальную защиту, а на создание «бумажного щита» (бесконечную фиксацию действий), чтобы обезопасить себя от обвинений.

Важно найти правильный баланс.

Анатолий Выборный пояснил “Ъ”, что более конкретно все формулировки и мнение экспертов будут обсуждаться при подготовке ко второму чтению. Это радует.

Будем посмотреть...

✋ @Russian_OSINT

🖥 Глобальный сбой Cloudflare или как ошибка в базе данных обрушила половину интернета

Вчерашний день был примечателен масштабным падением сетевой инфраструктуры Cloudflare, которое началось в 14:20 по московскому времени и парализовало доступ к тысячам ресурсов по всему миру. Инженеры компании подтвердили, что данный инцидент не был вызван кибератакой или какой-либо вредоносной активностью извне.

Причиной коллапса стало внутреннее изменение прав доступа в одной из систем баз данных, спровоцировавшее критическую ошибку в маршрутизации основного трафика.

Изменение конфигурации кластера ClickHouse привело к дублированию записей в файле признаков для системы 🤖Bot Management, использующей продвинутые ИИ-решения для оценки угроз в реальном времени. Размер этого критически важного файла внезапно увеличился вдвое и превысил жестко заданный лимит памяти в программном обеспечении прокси-серверов. В результате механизм предварительного выделения ресурсов вызвал аварийную остановку потока в коде на Rust (unwrap на значении Err) и массовые ошибки 5xx по всей сети доставки контента.

Ситуацию усугубило первоначальное предположение команды о гипермасштабной DDoS-атаке, так как система то восстанавливалась, то падала вновь из-за пятиминутной цикличности генерации конфигурационных файлов.

Сбой затронул не только публичные сайты, но и критические сервисы вроде Workers KV и панели управления, а также нарушил работу механизмов аутентификации Access. Даже страница статуса самой компании оказалась недоступна, что создало дополнительный хаос и затруднило оперативную коммуникацию с пострадавшими клиентами корпоративного уровня.

🛡 Инженерам удалось купировать проблему к 17:30 по Москве путем остановки генерации поврежденного файла и принудительного внедрения стабильной версии конфигурации.

Компания уже анонсировала внедрение более строгих проверок для внутренних конфигурационных файлов и пересмотр механизмов обработки ошибок.

✋ @Russian_OSINT

🖥 Титаны Кремниевой долины объединяются ради доминирования в сфере ИИ

Технологические гиганты Microsoft, NVIDIA и Anthropic официально объявили о создании стратегического альянса для трансформации рынка генеративного ИИ. Три компании (Microsoft, NVIDIA, Anthropic) объединяются, чтобы поделить между собой мировой рынок корпоративного ИИ.

В рамках этого сотрудничества Anthropic обязуется приобрести вычислительные мощности Azure на сумму $30 000 000 000 для масштабирования своих ИИ-решений. Соглашение открывает корпоративным клиентам доступ к передовым большим языковым моделям семейства Claude непосредственно через облачную инфраструктуру Microsoft.

Впервые в истории NVIDIA и Anthropic запускают глубокое технологическое партнерство для совместной разработки и инженерной оптимизации архитектуры чипов. Компании сосредоточатся на адаптации моделей под системы Grace Blackwell и перспективные платформы Vera Rubin с целью достижения максимальной производительности. Такое взаимодействие позволит существенно снизить совокупную стоимость владения и ускорить работу критически важных ИИ-сервисов для бизнеса.

Расширение сотрудничества включает интеграцию новейших моделей Claude Sonnet 4.5, Claude Opus 4.1 и Claude Haiku 4.5 в платформу Azure AI Foundry и семейство продуктов Copilot.

Ключевые инсайды сделки:
1️⃣ Обязательство Anthropic выкупить мощности Azure на $30 млрд
2️⃣ Прямые инвестиции NVIDIA в капитал Anthropic составят до $10 млрд
3️⃣ Microsoft увеличивает объем инвестиций на дополнительные до $5 млрд
4️⃣ Оптимизация софта под новейшие чипы Grace Blackwell и Vera Rubin
5️⃣ Выпуск передовых моделей Claude Sonnet 4.5, Opus 4.1 и Haiku 4.5
6️⃣ Резервирование до 1 гигаватта вычислительной мощности под задачи ИИ
7️⃣ Глубокая интеграция Claude в экосистему GitHub Copilot и Copilot Studio
8️⃣ Claude становится единственным LLM, доступным во всех топ-3 облаках
9️⃣ Совместный инженерный дизайн будущих архитектур NVIDIA и Anthropic
🔟 Фокус на создании безопасных и автономных ИИ-агентов для энтерпрайза

💬 Генеральный директор NVIDIA Дженсен Хуанг отметил, что мир лишь начинает осознавать масштабы текущей трансформации, и подчеркнул важность ускорения работы ИИ-агентов.

💬Сатья Наделла заявил о необходимости отойти от концепции игры с нулевой суммой ради создания устойчивых возможностей для каждого сектора экономики.

💬 Дарио Амодей подтвердил готовность использовать огромный массив чипов для обслуживания общих корпоративных клиентов и оптимизации моделей под новое железо.

Раньше Microsoft ассоциировалась исключительно с OpenAI (ChatGPT), но теперь корпорация также делает ставку на главного конкурента OpenAI — Anthropic. Mелкософт не хочет класть все яйца в одну корзину.

Зарезервированный 1 гигаватт мощности гарантирует Anthropic место в гонке AGI на ближайшие годы.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

🤖Глава Сбера сообщил о сокращении 20% сотрудников на основе оценки ИИ

«Сбер» до 1 января 2026 года сократит до 20% сотрудников, признанных неэффективными по результатам оценки ИИ. Об этом заявил глава банка Герман Греф на конференции AI Journey-2025.

«Мы закрываем неэффективные проекты, сокращаем рабочие места для неэффективных сотрудников. В результате идет высвобождение ресурсов»

— сказал Греф.

Во время обсуждения президент Владимир Путин отметил, что нет понятия «неэффективный сотрудник». «Есть сотрудники, с которыми вы плохо работали».

✋ @Russian_OSINT

📲 "Тотальная перепись населения WhatsApp" или сбор данных 3,5 миллиардов пользователей

Группа исследователей из Венского университета и SBA Research в своём исследовании описывают грандиозную своего рода уязвимость в мессенджере, которая помогла идентифицировать 3,5 миллиарда активных учетных записей по состоянию на начало 2025 года с помощью скрепинга. Исследователи перебрали около 63 миллиардов всевозможных номеров и обнаружили "живыми" 3,5 миллиарда аккаунтов.

📄 https://github.com/sbaresearch/whatsapp-census/blob/main/Hey_there_You_are_using_WhatsApp.pdf

Используя обратно спроектированный API через библиотеку whatsmeow и разработанный генератор libphonegen (на базе libphonenumber), исследователи смогли достичь скорости сканирования свыше 100 миллионов номеров в час всего с одного IP-адреса и пяти аккаунтов. Атака проводилась со скоростью 7 000 запросов в секунду на каждую сессию (суммарно 35 000), позволяя сканировать более 100 миллионов номеров в час без бана.

📖Примечательно, что механизмы ♋️ защиты/блокировки со стороны Meta* никак не отреагировали и не смогли воспрепятствовать этому процессу.

▪️Отсутствие ограничений (rate limiting + IP blocking) на серверах Meta* позволило ресёрчерам собрать метаданные практически всей глобальной пользовательской базы мессенджера, включая временные метки обновлений данных и криптографические ключи.

▪️Собранный массив данных содержит критическую информацию о пользователях из 245 стран, включая публичные ключи шифрования X25519 и сведения о привязанных так называемых устройствах-компаньонах.

▪️Идентифицировано 2,3 миллиона активных номеров в Китае, 59 миллионов в Иране и активные пользователи в Северной Корее, несмотря на государственные блокировки.

▪️Анализ ID ключей (Signed Prekey ID и One-Time Prekey ID) позволил точно определить операционную систему пользователей: 81% используют Android, 19% используют iOS.

▪️Около 57% всех пользователей имеют публичное фото профиля, а 29% раскрывают текст «Сведения».

▪️Социальный граф и технические артефакты оказались открыты для любого опытного инженера-исследователя, позволяя потенциальному злоумышленнику профилировать цели.

🤔А что есть о 🇷🇺России в исследовании?

В России идентифицировано 132 855 022 активных аккаунта, что составляет 3,84% от всей глобальной базы пользователей WhatsApp. Россия занимает 5 строчку в топе стран по числу пользователей, находясь между США (4 место) и Мексикой (6 место). Показатель свидетельствует о феноменальной популярности мессенджера. Российский сегмент отличается аномально высокой активностью использования десктопных версий приложения по сравнению с другими регионами.

Анализ технических метрик показывает, что 76% российских пользователей предпочитают платформу Android, в то время как доля iOS составляет 24%. Каждый десятый российский аккаунт (9,4%) имеет привязанное устройство-компаньон (WhatsApp Web или Desktop), что является одним из самых высоких показателей в мире.

С точки зрения цифровой гигиены российский сегмент демонстрирует парадоксальную открытость на фоне глобальных трендов приватности. Более 61,7% пользователей из РФ имеют общедоступное фото профиля, а 33,5% оставляют открытым текстовое поле «Сведения».

--------------------------

Meta проигнорировала первый тикет об уязвимости, а один из последующих запросов закрыла как «неприменимый», начав реальное исправление (внедрение лимитов на запросы) только спустя год после первого обращения.

Уязвимость была устранена к началу октября 2025 года.

Принятие статьи на симпозиум NDSS 2026 (Network and Distributed System Security Symposium), входящий в «большую четверку» топовых конференций в области компьютерной безопасности, служит гарантом качества рецензирования, поэтому исследование можно считать надёжным.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT