ЛЕНТА КАНАЛА

КАТАСТРОФИЧЕСКОЕ ОТКРЫТИЕ В ЦЕПОЧКЕ ПОСТАВОК: ПОДТВЕРЖДЕН БЭКДОР В КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЕ ЛЕВАНТА

CRITICAL
HUMINT
4928
2026-05-17
**Источник угрозы:** [КОНФИДЕНЦИАЛЬНО/СПОНСИРУЕМАЯ ГОСУДАРСТВОМ APT] **Цель:** Основная телекоммуникационная и государственная сетевая инфраструктура в Леванте (Ливан, Сирия, Иордания). **Разведданные:** Эти разведданные получены в результате одновременных аудитов, проведенных несколькими региональными CSIRT, и подтверждены человеческими источниками в цепочке поставок вчера, 16 мая 2026 года. Критически скомпрометированный аппаратный компонент — в частности, специализированный сетевой чипсет, произведенный [гипотетическим глобальным поставщиком магистральных сетей] — был обнаружен встроенным в основные маршрутизаторы, коммутаторы и балансировщики нагрузки, развернутые повсеместно у телекоммуникационных провайдеров первого и второго уровней в Ливане, а также в критических правительственных защищенных сетях. **Ключевые детали инцидента:** • Эксплойт (GHOST-FIRMWARE): Компрометация находится не в операционном программном обеспечении, а в прошивке базовой полосы (Baseband Firmware) самого чипсета. Злоумышленники обладают криптографическим бэкдором, который позволяет им обходить все уровни аутентификации (включая MFA и сертификаты SSH) для получения постоянного, незарегистрированного Root-доступа к аппаратному уровню. • Исторический доступ: Анализ данных показывает, что бэкдор активен и активно эксплуатируется как минимум 36 месяцев, что позволяет злоумышленнику выполнять глубокую инспекцию пакетов (DPI), перехватывать зашифрованный трафик до расшифровки и развертывать постоянные импланты уровня ядра, которые переживают сброс устройства и переустановку образа. • «Горячий» элемент: Разведданные убедительно свидетельствуют о том, что это было не случайностью из-за плохой безопасности, а преднамеренным «перехватом» на этапах производства и доставки, нацеленным специально на критическую инфраструктуру региона Леванта. **Стратегическая оценка:** Это самая критическая уязвимость критической инфраструктуры, обнаруженная в регионе за последнее десятилетие. Это означает, что фактически весь магистральный интернет и защищенный голосовой трафик Леванта прозрачен для противника в лице иностранного государства. Все «защищенные» коммуникации за последние три года должны считаться скомпрометированными. **Требуемые действия:** 1. Немедленная изоляция: Изолировать все высокоценные базы данных и серверы управления и контроля (C2) за заново созданными физическими межсетевыми экранами (не виртуализированными уровнями). 2. Аудит оборудования: Немедленно запросить срочный аудит всего основного сетевого оборудования на наличие конкретных ревизий чипсетов (указанных в техническом приложении). 3. Внеполосная связь (OOB): Высокоприоритетные команды должны прекратить всякую связь с использованием стандартных мобильных сетей Леванта и переключиться на проверенные внеполосные методы (такие как проверенные спутниковые каналы или одноранговые ячеистые сети) до тех пор, пока инфраструктура не будет проверена.