Истории кибербезопасности, которые привлекли наше внимание в 2025 году

По мере того как мы подводим итоги еще одного года, стоит вспомнить о заметных отчетах в области кибербезопасности — расследованиях, которые раскрыли скрытые угрозы, источниках, рискнувших всем, чтобы сказать правду, и системных уязвимостях, которые оказались в центре внимания по вполне заслуженным причинам.

Уже много лет журналистика в области кибербезопасности значительно расширилась. Десятки талантливых репортеров каждую неделю копают в историях о взломах, нарушениях конфиденциальности и системах слежки. Некоторые из лучших материалов появляются вне традиционной технологической прессы. Вот наш обзор историй, которые заслуживали гораздо большего внимания, чем получили.

Секретная переписка журналиста с иранским государственным хакером — до его исчезновения

Одна из самых захватывающих кибербезопасных историй года пришла от репортера, который месяцами обменивался сообщениями с человеком, утверждавшим, что он — топ-оперативник иранского разведывательного хакерского аппарата. Источник заявил о причастности к крупным операциям — включая сбитие американского беспилотника и разрушительную атаку на Saudi Aramco, которая полностью уничтожила системы компании.

Изначально скептически настроенный, журналист наблюдал за развитием событий. Хакер раскрыл свою настоящую личность, и детали подтвердились. Но затем все изменилось. Когда источник навсегда замолчал, журналист собрал воедино, что на самом деле произошло — история, более удивительная, чем все, что хакер изначально утверждал.

Этот рассказ служит редким окном в то, как кибербезопасные репортеры ищут и проверяют источники в подпольном мире хакеров, где доверие хрупко, а ставки — жизнь или смерть.

Зашифрованные данные iCloud: секретное судебное постановление, которое Apple пыталась скрыть

В начале 2025 года сенсационное расследование показало, что крупная технологическая компания получила закрытое судебное постановление, требующее внедрить системы слежки в зашифрованное облачное хранилище. Этот приказ исходил от англоязычного правительства и включал глобальный запрет на разглашение — то есть общественность никогда бы не узнала о его существовании.

Тем не менее, крупное новостное издание опубликовало эту историю. Требование стало историческим сдвигом в войне за шифрование: правительства больше не просто просили о бэдорах в теории, они требовали их на практике, с юридической силой.

Ответ крупной технологической компании? Она полностью отключила сквозное шифрование для пользователей в этой юрисдикции, фактически сдавшись, а не подчиняясь. Раскрытие вызвало месяцы дипломатической напряженности и вынудило общественность обратить внимание на полномасштабные полномочия по слежке, ранее действовавшие в полном мраке.

Когда секреты военного штаба правительства утекли через незашищенный чат

Представьте: журналист случайно попадает в групповой чат. Через несколько часов он читает обсуждения военной стратегии в реальном времени от высокопоставленных чиновников обороны — с оперативным планированием, целями и тактическими оценками.

Официальные лица думали, что их защищают. Они были катастрофически неправы. Утечка раскрыла не только небрежные практики коммуникации, но и фундаментальные сбои в операционной безопасности на самом высоком уровне правительства. Решение журналиста опубликовать увиденное вызвало месяцы расследований о том, насколько легко секретные военные обсуждения могли попасть к посторонним.

Эта история стала символом того, как даже самые защищенные учреждения могут провалиться в элементарных вопросах защиты информации.

Подросток-хакер за печально известной группой киберпреступников

Один из самых опытных расследователей в области кибербезопасности месяцами следил за цифровыми следами, чтобы раскрыть настоящую личность prolific хакера, действующего под псевдонимом. Целью была группа, известная своими скоординированными атаками в нескольких секторах.

Благодаря тщательным исследованиям и развитию источников, репортер в итоге вышел на связь не только с близкими к хакеру людьми, но и с самим хакером — который признался и заявил, что пытается сбежать из преступного мира.

Расследование подчеркнуло, что современные угрозы зачастую оказываются моложе, чем ожидалось, и что личные мотивы могут меняться даже у тех, кто глубоко погружен в киберпреступную экосистему.

Масштабная программа слежки авиакомпаний закрыта

Независимое новостное издание сделало то, что большинство основных СМИ не смогли: оно ликвидировало целую инфраструктуру слежки, действующую в открытую. Целью была программа обмена данными, управляемая консорциумом крупных авиакомпаний, которая продавала доступ к миллиардам данных о рейсах государственным агентствам — включая имена, финансовую информацию и маршруты обычных путешественников.

Пять миллиардов записей о рейсах. Имена. Платежные данные. Всё это было доступно федеральным агентствам без ордеров.

Только после месяцев интенсивных расследований и политического давления операторы программы согласились прекратить продажу данных без ордеров. Это редкий пример того, как журналистика, ориентированная на влияние, заставляет институты менять практики в области конфиденциальности.

Охота за теми, кто стоит за фальшивыми вызовами экстренных служб

Swatting — практика отправки ложных вызовов экстренных служб с целью отправить вооруженную полицию по адресу жертвы — превратилась из шутки хакеров в настоящую угрозу общественной безопасности. Одно длинное расследование охватило как жертв, так и преступников этого явления, дав голос операторам 911, школьным администраторам и самим злоумышленникам.

Расследование показало, как один оператор делал сотни убедительных ложных угроз, нацеленных на школы по всей стране, терроризируя сообщества и службы экстренного реагирования. Также оно проследило за хакерами, которые в итоге нашли и разоблачили преступника.

Раскрытие теневого мира слежки за мобильными телефонами

Журналист обнаружил открытую базу данных, содержащую тысячи записей о слежке за телефонами за почти десятилетие. В наборе данных было показано, что влиятельные фигуры по всему миру — от политиков до голливудских актеров и противников Ватикана — тайно отслеживали свои местоположения с помощью obscure протокола телекоммуникаций.

Это разоблачение показало, как устаревшая инфраструктура глобальных телефонных сетей создает постоянные уязвимости для слежки, которые могут быть использованы решительными злоумышленниками с минимальными техническими барьерами.

Общий мотив этих историй? Все они показывают, как системы, на которые мы полагаемся — от государственных коммуникаций до баз данных авиакомпаний и зашифрованных мессенджеров — содержат фундаментальные уязвимости, о которых никто не хочет говорить, пока они не станут публично раскрыты. Лучшие материалы в области кибербезопасности заставляют именно это признать.