Как трояны меняют мошенничество в России

Телефонные звонки от «сотрудников банка» и поддельные сообщения сегодня не единственный инструмент мошенников. Все чаще злоумышленники используют специальные вирусы-трояны, которые получают доступ к банковским приложениям, личным кабинетам и данным банковских карт. 

Сам термин «троян» впервые появился в 1974 году в докладе ВВС США. При этом первое массовое использование такой системы взлома пришлось на конец 1990-х. Одним из ранних известных примеров стал AIDS Trojan, разработанный доктором биомедицинских наук Джозефом Поппом. Вирус распространялся на дискетах и активировался после определенного числа запусков системы: он начинал шифровать имена файлов на компьютере, а затем требовал у пользователя выкуп — $189 за восстановление доступа. 

Как сообщает Банк России, в 2025 году объем средств, похищенных мошенниками, достиг 29,3 млрд рублей, при этом банки смогли вернуть клиентам около 1,7 млрд. Наибольшее число операций по-прежнему связано с банковскими картами — почти 980 тыс. случаев, однако наиболее заметный рост показали переводы без согласия клиентов: их количество увеличилось на 31,2% и достигло 1,6 тыс. транзакций против 1,2 тыс. годом ранее. 

При этом, по данным РБК со ссылкой на пресс-релиз компании F6, общий ущерб россиян от мошенничества за последние полтора года превысил 600 млрд рублей. Несмотря на то что 94% из них приходится на схемы с социальной инженерией, доля атак с использованием троянов удвоилась. Сами схемы также становятся сложнее: одни вирусы крадут данные банковских карт, тогда как другие позволяют полностью перехватывать управление телефоном.

Какие виды троянов часто используют мошенники

F6 выделила шесть основных схем, которые сегодня чаще всего используют кибермошенники.

NFCGate

Одна из распространенных схем — NFCGate. По данным компании, в мае 2026 года на него пришлось около 5% впервые зараженных Android-устройств. Атака обычно начинается с того, что пользователю предлагают установить приложение, которое выглядит безопасным, например якобы для проверки банковской карты или защиты счета.

После установки программа просит приложить банковскую карту к NFC-модулю и ввести ПИН-код. В этот момент данные считываются и сразу передаются злоумышленникам, которые затем могут использовать их для снятия денег или оплаты покупок.

Существует и более опасная версия схемы — так называемый «обратный» NFCGate. В этом случае жертву под разными предлогами убеждают подойти к банкомату с NFC и перевести деньги на «безопасный счет». При прикладывании телефона к устройству вирус подменяет данные карты, и средства уходят мошенникам.

Троян Mamont

Одной из самых массовых угроз для пользователей банковских сервисов считается троян Mamont. По данным F6, на него пришлось около 40% новых заражений.

После установки он дает злоумышленникам практически полный контроль над смартфоном. Они получают доступ к банковским приложениям, могут перехватывать коды подтверждения, оформлять кредиты и переводить деньги от имени владельца устройства.

Троян Falcon 

Троян Falcon работает шире банковских сервисов и нацелен сразу на все цифровые аккаунты пользователя.

Он использует поддельные окна авторизации: человек вводит логин и пароль в интерфейс, который визуально не отличается от настоящего, после чего данные сразу уходят мошенникам. После заражения мошенники могут получить доступ к учетным записям в соцсетях, почте и даже маркетплейсам. Дополнительно он может отключать антивирус, чтобы скрыть свое присутствие.

ПО LunaSpy

LunaSpy относится к шпионскому программному обеспечению. Его основная цель — незаметный сбор конфиденциальных данных с устройства.

Чаще всего LunaSpy распространяется под видом антивируса или защитного приложения. После установки программа показывает фальшивые уведомления о найденных угрозах и запрашивает расширенные разрешения. Получив доступ, LunaSpy может отслеживать геолокацию, перехватывать данные с камеры и микрофона, записывать экран и читать СМС-сообщения.

Троян SpyNote  

SpyNote также относится к категории шпионских троянов. После установки он запрашивает доступ к камере, микрофону и другим функциям смартфона, после чего расширяет свои права самостоятельно.

В результате злоумышленники получают возможность собирать личные данные пользователя, включая платежную информацию.

ПО DarkWatchman 

Отдельно специалисты выделяют вредоносную программу DarkWatchman, которая чаще используется против компаний. С начала 2026 года с ее помощью было совершено более 400 атак со средним ущербом около 10 млн рублей каждая.

После заражения кибермошенники могут запускать на устройство новые программы и другие вирусы. Одной из ключевых функций также считается кейлоггер — он фиксирует каждое нажатие клавиш, что дает злоумышленникам доступ к паролям и другой конфиденциальной информации. 

Как обнаружить вредоносную программу на устройстве

По данным «МегаФона», с марта по ноябрь 2025 года в России сохранялся повышенный уровень заражения мобильных устройств вредоносным ПО. В марте число таких случаев превышало 100 тыс., после чего показатель снизился, но в последующие месяцы не опускался ниже 57 тыс. При этом пользователи не всегда сразу замечают проблему, поэтому специалисты советуют обращать внимание на ряд признаков.

• Устройство начинает работать медленнее: приложения открываются с задержкой, появляются «подвисания».
• Аккумулятор разряжается заметно быстрее обычного, возможны самопроизвольные перезагрузки.
• На устройстве могут появляться новые приложения или, наоборот, исчезать файлы с рабочего стола.
• Антивирусное приложение может отключаться без участия пользователя.
• Часто возникают всплывающие окна, реклама или предупреждения о «проблемах безопасности».

Как защитить смартфон и компьютер от вредоносных ПО

Чтобы не оказаться среди новых жертв заражения, специалисты рекомендуют соблюдать базовые правила цифровой безопасности. Они помогают снизить риск установки вредоносных программ и взлома устройства.

• Скачивайте приложения и файлы только из официальных источников. Особенно опасны пиратские сайты, неизвестные сервисы и торренты.
• Не открывайте подозрительные вложения и не переходите по сомнительным ссылкам — вредоносные программы могут маскироваться под любые файлы, включая изображения и документы Word.
• Не реагируйте на всплывающие окна и баннеры, особенно если они сообщают о «заражении устройства».
• Используйте надежное антивирусное приложение и регулярно запускайте проверку устройства.
• Защищайте свои аккаунты. Устанавливайте сложные и уникальные пароли и включайте двухфакторную аутентификацию там, где это возможно.

Фото обложки: Zoonar / Imago / TASS

Китайский суперкомпьютер LineShine стал самым мощным компьютером на CPU

На конференции ISC High Performance в Гамбурге 23 июня был опубликован выходящий каждые полгода список наиболее производительных суперкомпьютеров мира рейтинг TOP500. Первое место в нем занял Китай: система LineShine, установленная в Национальном суперкомпьютерном центре в Шэньчжэне, обошла американский El Capitan из Ливерморской национальной лаборатории по мощности.

LineShine построен полностью на центральных процессорах (CPU) китайского производства, так как США в рамках экспортных санкций с 2022 года запрещают поставку в Китай современных видеокарт и чипов для ИИ. CPU хорошо справляются с последовательными сложными вычислениями, которые нужны для физического моделирования: симуляций ядерных реакций, климатических систем, поведения молекул при разработке лекарств. Собранный по аналогичному принципу El Capitan в США, например, занимается расчетами боеспособности ядерного арсенала страны без натурных испытаний.

Эксперты расценивают новый суперкомпьютер как сигнал Пекина о способности создавать передовые вычислительные системы без западных компонентов.

Colossus 2 от xAI Илона Маска стал самым мощным суперкомпьютером для обучения ИИ

При этом в рейтинге TOP500 не числятся компьютеры коммерческих ИИ-компаний. Одним из них является суперкомпьютер Colossus от компании-разработчика ИИ-агента Grok от xAI. Ее руководитель Илон Маск анонсировал строительство суперкомпьютера в конце 2023 года, а уже в сентябре 2024 года Colossus 1 заработал в Мемфисе. Вместо CPU в нем установлены десятки тысяч видеокарт (GPU) компании Nvidia. GPU умеют выполнять тысячи простых операций одновременно, что позволяет ускорить время обучения моделей искусственного интеллекта.

Вскоре после запуска Colossus 1 потреблял запредельные для местного оператора электроэнергии 250 МВт. Для расширения мощностей xAI понадобилась собственная энергетическая инфраструктура. В марте 2025 года xAI приобрела склад площадью 100 тыс. кв. метров в другом районе Мемфиса и начала строить суперкомпьютер Colossus 2 с независимым питанием. Для него xAI купила бывшую газовую электростанцию Duke Energy в соседнем штате Миссисипи. К январю 2026 года весь комплекс в Мемфисе достиг 555 тыс. CPU стоимостью около $18 млрд и суммарной мощностью почти 2 Гв. Этого бы хватило, чтобы обеспечить электричеством 1,5 млн американских домов. Маск заявил о планах довести число СPU до 1 млн.

Colossus 2 стал самым мощным суперкомпьютером для задач ИИ. По оценке исследователей, на которых ссылается Reuters, Colossus уже превосходит El Capitan.

Сравнивать мощность LineShine и Colossus все равно что сравнивать грузовик с гоночным автомобилем. TOP500 измеряет производительность через тест LINPACK, который отражает возможности CPU-систем для физического моделирования, но плохо подходит для GPU-кластеров, заточенных под матричные вычисления в меньшей точности. Для целей ИИ существует отдельный тест HPL-MxP, в котором LineShine занимает лишь четвертое место, а первые три заняли американские GPU-системы (El Capitan, Aurora и Frontier).

Что такое суперкомпьютер и чем он отличается от дата-центра

В академической среде существуют три подхода к определению суперкомпьютера.

• Пороговый. Суперкомпьютером считается машина, входящая в топ-500 мощнейших в мире на данный момент.
• Архитектурный. Суперкомпьютер — это система с тесно связанными параллельными процессорами, работающими над одной задачей через высокоскоростную внутреннюю сеть.
• Функциональный. Суперкомпьютер — это любая машина, используемая для решения задач, недоступных обычным компьютерам.

Исторически суперкомпьютером называли машину, работающую на переднем крае вычислительных возможностей своего времени. Первым в современном смысле слова считается Cray-1, запущенный в 1976 году в Национальной лаборатории Лос-Аламос: он выполнял 160 млн операций в секунду. Невероятная цифра для того времени сегодня посильна любому смартфону.

Сегодня компьютер El Capitan работает на скорости 1,7 эксафлопса, то есть выполняет 1 700 000 000 000 000 000 операций в секунду. Современный MacBook Pro M4 Max выдает около 17,04 терафлопс, то есть 17 040 000 000 000 операций в секунду. Это значит, что El Capitan эквивалентен примерно 100 тыс. таких ноутбуков.

Подобные машины используют для моделирования физических процессов. Например, климатические модели на европейском суперкомпьютере MareNostrum в Барселоне просчитывают развитие погодных систем на десятилетия вперед. В фармацевтике суперкомпьютеры симулируют взаимодействие миллионов молекул с белками, что позволяет за месяцы отсеять тысячи потенциальных кандидатов в лекарства до начала лабораторных испытаний.

Дата-центр — это здание или комплекс зданий, в которых размещено большое количество серверов для хранения, обработки и передачи данных. Серверы в дата-центре, как правило, выполняют независимые параллельные задачи: один сервер обрабатывает запрос одного пользователя. В дата-центрах хранятся электронные письма, фотографии в облаке, страницы сайтов и базы данных компаний.

Граница между дата-центрами и суперкомпьютерами в последние годы размылась. Когда крупные ИИ-компании начали строить кластеры из десятков тысяч GPU для обучения нейросетей, возникли системы, которые одновременно являются и дата-центрами по форме (большие здания с серверами), и суперкомпьютерами по функции. Поэтому Colossus называют и суперкомпьютером, и дата-центром. Специалисты предлагают термин «суперкомпьютерный дата-центр» или «ИИ-кластер», однако единой терминологии пока нет.

Как суперкомпьютеры меняют мир

К маю 2026 года xAI установила 57 газовых турбин для выработки электроэнергии размером с загородный дом каждая. По расчетам экологов, суммарно они способны выбрасывать в атмосферу более 5,3 тыс. тонн оксидов азота и 430 тонн мелкодисперсных частиц в год. В нескольких километрах от объекта проживают около 160 тыс. человек, 77% из которых — представители расовых меньшинств. В апреле 2026 года NAACP (Национальная ассоциация содействия прогрессу цветного населения) подала на xAI в суд, обвинив компанию в нарушении закона о чистом воздухе, так как турбины работали без обязательных разрешений.

Минюст США, вступив в дело на стороне xAI, приложил к материалам показания главного цифрового и ИИ-директора Министерства войны Камерона Стэнли, в котором тот сообщил, что во время войны США с Ираном система Grok Gov Model в связке с платформой Maven Smart System за 96 часов обеспечила наведение более 2 тыс. боеприпасов на 2 тыс. целей. По словам Стэнли, Colossus 2 обучает и обновляет Grok Gov, и его отключение «серьезно» затронет способность Пентагона выполнять задачи национальной безопасности. Суд пока не вынес решения по делу.

Для обработки запросов дата-центры и суперкомпьютеры требуют много электроэнергии, а также воды для охлаждения. По данным экспертов американские дата-центры потребили в 2025 году почти 1 трлн литров воды, что равно годовому потреблению 1,8 млн американцев. При этом, по данным The Guardian, две трети из 809 запланированных в США объектов возводятся в районах, страдающих от засухи.

Ожидается, что дата-центры изменят экономику целых регионов. Преимущественно сельскохозяйственные регионы станут центром промышленной инфраструктуры с высоковольтными линиями, газовыми турбинами и системами водозабора. Однако налоги в бюджет регионов будут расти одновременно с шумом, выбросами от работы центров и конкуренцией дата-центров и фермеров за воду.

Примером может стать Северная Вирджиния, которая превратилась в «мировую столицу дата-центров» из-за близости к дешевой электроэнергии и воде. Округ Лаудон ежегодно собирает от работы серверов почти $900 млн налогами, что сопоставимо со всем бюджетом округа.

Потребление электроэнергии дата-центрами растет настолько быстро, что в ряде штатов коммунальные службы предупреждают о грядущем повышении тарифов для обычных граждан, чтобы покрыть расходы на модернизацию сетей.

Для решения проблемы штат Мэн в апреле 2026 года ввел мораторий на строительство новых дата-центров. Ряд штатов разрабатывает законодательство, обязывающее компании раскрывать данные о потреблении воды и выбросах до начала строительства. В Конгрессе обсуждается требование экологической экспертизы для крупных объектов. Между тем компании торопятся: по прогнозам, расходы индустрии на строительство дата-центров в 2026 году достигнут $500 млрд.

Фото обложки: EPA / TASS