Киберпанк

В рамках программы поиска уязвимостей Bug Bounty киберисследователи, которых называют также белыми хакерами, обнаружили в национальном мессенджере МАХ 213 уязвимостей, сообщает «Коммерсантъ» со ссылкой на директора по развитию бизнеса безопасной разработки ИБ-компании Positive Technologies Алексея Антонова. Тестировать на уязвимости отечественный мессенджер волонтеры начали в июле 2025 года.

Практика показала, что этот метод довольно-таки эффективен, потому что белые хакеры и киберисследователи заинтересованы искать уязвимость и получать за это деньги. У нас на платформе на данный момент национальный мессенджер находится. И в настоящий момент киберисследователи сдали 213 репортов об уязвимостях в этом мессенджере.

Алексей Антоновдиректор по развитию бизнеса безопасной разработки

Positive Technologies

Больше всего уязвимостей тестировщики-добровольцы находят по вектору IDOR (Insecure Direct Object Reference — это уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к чужим данным или действиям, подменяя идентификатор объекта (например, ID сообщения, чата или пользователя в запросе к серверу), добавляет издание со ссылкой на одного из участников программы.

Что такое программа Bug Bounty

Программа Bug Bounty — это поиск уязвимостей в программных продуктах за вознаграждение от разработчика. Она действует в рамках экосистемы VK — именно эта корпорация разработала МАХ. Мессенджер включен в программу 1 июля 2025 года, максимальная награда за обнаруженную уязвимость составляла 5 млн рублей, в 2026 году она была повышена.

В рамках этой программы белым хакерам уже выплачено почти 23,5 млн рублей на трех платформах — Bug Bounty Standoff365, Bi.Zone и «Киберполигон». Первая из них, самая крупная (награды там составили 22 млн рублей), приняла 288 отчетов об уязвимостей из 454 рассмотренных.

В Центре безопасности МАХ 10 апреля подчеркнули, что «данные пользователей национального мессенджера Max находятся под надежной защитой, а сообщения об уязвимостях являются фейковыми». Программа Bug Bounty, в рамках которой действуют белые хакеры, создана «для контролируемого поиска и оперативного устранения потенциальных рисков», пояснили представители платформы. 

Министерство науки и информационно-коммуникационных технологий страны готовит реформу в сфере мобильной связи. Ведомство планирует обязать трех крупнейших операторов предоставлять пользователям безлимитный доступ к интернету даже после исчерпания основного пакета трафика, сообщает The Elec. 

• Скорость соединения в таких случаях будет снижаться до 400 Кбит/с. В министерстве считают, что этого уровня хватит для базовых задач, в частности для переписок в мессенджерах и использования навигаторов.
• Планируется также ввести льготы для пожилых пользователей, в том числе бесплатные звонки и СМС. Кроме того, власти намерены обязать операторов снизить стоимость базовых тарифов 5G до 20 тыс. вон (около 1040 рублей). Сейчас минимальные цены начинаются примерно от 30 тыс. вон (около 1560 рублей).
• Предполагается, что новые правила вступят в силу в первой половине 2026 года.
• Вице-премьер Бэ Кенхун отметил, что такие меры рассматриваются как социальный вклад операторов. Это связано с масштабной утечкой данных, произошедшей в 2025 году и затронувшей около 27 млн абонентов.

Группировка хакеров объявила о взломе системы Национального суперкомпьютерного центра в Тяньцзине (КНР), сообщает CNN. Хакеры утверждают, что завладели более чем 10 петабайт данных, относящихся к научным и военным вычислениям центра, который обслуживает более 6 тыс. китайских клиентов и сотрудничает с российскими организациями (например, известно о договоре с Новосибирским государственным университетом, заключенном еще в 2022 году).

Как стало известно о взломе китайского суперкомпьютера

• В феврале этого года в анонимном Telegram-канале (по другим данным, в даркнете) разместили объявление от аккаунта FlamingChina о продаже большого массива данных из Тяньцзиня. Размер пробного фрагмента составил несколько гигабайт.
• Эксперты по суперкомпьютерам и кибербезопасности, опрошенные CNN, склоняются к мнению, что взлом действительно имел место: данные в сэмпле именно такого типа, который можно ожидать при подобной утечке.
• Китайские СМИ и ведомства не комментируют ситуацию и не ответили на запросы западных СМИ.
• Некоторые эксперты, опрошенные CNN, предполагают, что доступ к сети центра хакеры могли получить при помощи фишингового VPN.

Чем занимается суперкомпьютерный центр в Тяньцзине

Национальный суперкомпьютерный центр в Тяньцзине выполняет вычисления для заказчиков в аэрокосмической, метеорологической отраслях, науке и, вероятно, военно-промышленном комплексе и армии. Это первый из подобных вычислительных центров, построенных в КНР, — он сооружен в 2009 году для первого и рекордного на тот момент китайского суперкомпьютера «Тяньхэ-1А».

Позже подобные центры суперкомпьютинга появились в Гуанчжоу, Шэньчжэне и других городах.

Вскоре после обнаружения утечки данных Китайская академия наук отправила в отставку ряд специалистов, связанных с разработкой военной техники, отмечает издание SecurityLab, указывая, что связь между этими событиями, однако, не доказана. 

New York Times опубликовала расследование, в котором утверждает, что под известным на весь мир псевдонимом создателя первой в мире криптовалюты Сатоши Накамото скрывается британский криптограф Адам Бэк. Сам Бэк уже выступил с опровержением этой версии, заявив, что речь идет о чистом совпадении.

Почему Адам Бэк может стоять за именем Сатоши Накамото

Адам Бэк — британский специалист по криптографии и предприниматель, доктор наук в области информатики. Тематика его работы во многом связана с разработкой биткоина.

• Еще в 1990-х годах он работал над созданием системы борьбы со спамом и DDoS-атаками Hashcash — именно она лежит в основе концепции биткоина.
• Во второй половине 2000-х годов Бэк как один из признанных экспертов в своей области в числе первых получил письмо от Сатоши Накамото.
• В 2010-е годы Бэк выдвинул идею использовать в качестве жизненной среды для биткоина не только традиционный интернет, но и спутниковые сигналы и mesh-сети.

Журналисты New York Times пришли к выводу, что за псевдонимом Сатоши Накамото скрывается Адам Бэк, анализируя «почерк» писем и документов Накамото.

• В частности, они обратили внимание на то, что Накамото, как и Бэк, использует британскую орфографию, а также ставит в некоторых случаях двойные пробелы. Такие особенности орфографии и пунктуации среди известных экспертов-криптографов имеет именно Адам Бэк и никто другой. Есть и общие ошибки, например оба автора путают its и it's, пишут half way вместо halfway. Таких характерных общих особенностей стиля было найдено более десятка, пишет NYT.
• Кроме того, Адам Бэк еще в 1990-е годы в переписке с друзьями по группе Cypherpunks («Шифропанки») предлагал создать цифровую валюту, что в итоге воплотилось 15 лет спустя в биткоин. Кстати, в этой же группе можно найти и имя Сатоши Накамото.
• Оба специалиста — и Бэк, и тот, кто известен под псевдонимом Накамото, — активные борцы со спамом, который вызывает у них резкую эмоциональную реакцию.
• Сатоши Накамото активно действовал в публичном поле с 2009-го по 2011 год — до и после этого момента он находился в тени и не публиковал никаких сообщений. Адам Бэк, напротив, молчал именно в годы активности Сатоши, а до 2009-го и после 2011 года активно участвовал в обсуждениях и дискуссиях в Сети. 

Зачем создатель биткоина скрывает свою личность

Разработчик, который скрывается под псевдонимом Накамото, имеет на своих кошельках около 1 млн биткоинов, что по нынешнему курсу равно более 5,5 трлн рублей, или свыше $70 млрд. Вероятнее всего, он держит свою личность в тайне по двум основным причинам.

• Физическая безопасность: обладатель такого состояния имеет основания опасаться грабителей, а жить под особой охраной не хочет.
• Возможные юридические проблемы, связанные с преследованием в последние годы брокеров криптовалют в разных государствах. 

В двух московских больницах стартовал эксперимент по доставке лекарств и образцов крови между корпусами при помощи роботов. Роверы-доставщики «Яндекса» заработали на территориях детской больницы имени Филатова на Садовом кольце и Первой градской больнице на Ленинском проспекте. О начале эксперимента сообщил в своем блоге мэр Москвы Сергей Собянин.

Роботы курсируют между больничными корпусами. Они доставляют пробы биоматериалов и расходные материалы в лабораторию, а также могут отвезти лекарства из аптеки на территории больницы — в отделение. Для этого сами строят маршрут, объезжая препятствия и доставляя груз в целости в любую погоду.

Сергей Собянинмэр Москвы

Чтобы запустить такую доставку, специалисты проработали маршруты и точки остановок, а сотрудники обучились управлять рободоставкой при помощи смартфонов, рассказал глава города. У роверов есть стандартные маршруты перевозки — несколько раз в день они отвозят образцы из отделений в лаборатории. Кроме того, при необходимости медики могут заказать и срочную доставку. В результате получается заметная экономия рабочего времени медперсонала, которое можно уделить работе с пациентами.

В число регламентных работ с роботами-доставщиками в больницах входит регулярная дезинфекция. А при перевозке лекарств или образцов применяются термокороба, аналогичные тем, что используют роботы-доставщики еды в городе.