Расследования в области кибербезопасности, которые мы не могли перестать читать в 2025 году

Каждый год мир технологической журналистики представляет исключительные отчёты о кибербезопасности, заслуживающие признания. Хотя мы сами не публиковали эти истории, они оказались настолько захватывающими, что мы не могли их игнорировать — каждая демонстрирует исследовательское мастерство, которым могут позавидовать другие. Вот обзор самых значимых расследований в области кибербезопасности 2025 года, которые привлекли наше внимание и изменили наше представление о безопасности, конфиденциальности и ответственности.

Личная цена за источник информации о кибербезопасности

Некоторые истории выходят за рамки обычной технологической журналистики, потому что раскрывают человеческий фактор за кибербезопасностными нарративами. Шейн Харрис из The Atlantic задокументировал необычную месячную переписку с известным хакером, который утверждал, что обладает инсайдерской информацией о крупных кибероперациях, включая атаки на критическую инфраструктуру и международные цели. Всё началось как журналистский скептицизм, но со временем превратилось в увлекательные отношения. Когда смерть источника раскрыла более глубокую правду о его заявлениях, Харрис собрал более сложный нарратив, чем изначально предполагалось. Это расследование подчеркнуло реальные сложности и опасности, с которыми сталкиваются кибербезопасные репортеры при работе с высокопоставленными источниками в цифровом подполье.

Когда технологические гиганты сталкиваются с секретными требованиями правительства

В январе 2025 года The Washington Post опубликовала сообщение о секретном судебном приказе Великобритании, требующем от Apple создать бэкдор для iCloud, что стало поворотным моментом для цифровых прав. Этот приказ, скрытый под глобальным запретом на разглашение, требовал от Apple обеспечить право полиции доступ к зашифрованным пользовательским данным. Это был первый подобный запрос. Репортаж Post вынудил общественность обратить внимание на проблему, вызвав многомесячный дипломатический конфликт между правительствами и побудив Apple прекратить использование своей услуги облачного хранения с сквозным шифрованием в пострадавшем регионе. Эта история показала, как расследовательская журналистика может раскрывать злоупотребления слежкой, которые иначе остались бы скрыты от общественности.

Раскрытие личности известного хакерского коллектива

Брайан Кребс, один из наиболее опытных журналистов в области кибербезопасности, провёл систематическое расследование, которое проследило онлайн-имя хакера до молодого преступника в Иордании. Следуя цифровым следам, Кребс выявил личность за псевдонимом, используемым участниками группы с постоянной угрозой. В его репортажах были интервью с близкими к подозреваемому и самим подозреваемым, который, как сообщается, признался и заявил, что пытается сбежать из киберпреступного образа жизни. Это расследование продемонстрировало, как терпеливая цифровая криминалистика и развитие источников могут раскрывать даже самых скрытных онлайн-актеров.

Как малоизвестный брокер данных обеспечил массовое слежение

Расследовательская серия 404 Media разоблачила масштабную программу слежки без ордера, действующую в открытом доступе. Авиакомпания — корпорация по обмену данными, созданная авиационной индустрией — продавала доступ к пяти миллиардам записей о рейсах и маршрутах, включая имена пассажиров и финансовую информацию, федеральным агентствам, включая ICE и Госдепартамент. Журналисты использовали свои материалы, чтобы оказать общественное и законодательное давление, в результате чего компания была вынуждена закрыть программу без ордера на доступ к данным. Эта история показала силу независимых СМИ в раскрытии и ликвидации систем массового наблюдения.

Подпольный мир отслеживания местоположения по телефону

Mother Jones обнаружила открытую базу данных от загадочной компании по слежке, содержащую данные о местоположении тысяч людей по всему миру за период с 2007 по 2015 годы. Набор данных показал, как злоумышленники использовали протокол SS7 (Signalling System No. 7), малоизвестный телекоммуникационный протокол, для отслеживания местоположения телефонов высокопоставленных целей по всему миру. Расследование создало образ теневой экосистемы телефонного слежения, которая в значительной степени функционирует вне поля зрения общественности и регулирования.

Расследование массовых ложных вызовов экстренных служб, направленных на школы

Wired исследовал nationwide “swatting” — атаки с ложными вызовами экстренных служб, — и показал реальную человеческую цену этой растущей угрозы. Анализируя преступников, операторов колл-центров, обрабатывающих ложные сообщения, и следователей, отслеживающих злоумышленников, статья раскрыла, как ложные вызовы превратились из шуток в настоящие кризисы общественной безопасности. Один из активных злоумышленников, известный как Torswats, проводил длительные кампании против школ и операторов по всей стране, в то время как специалисты по безопасности работали независимо, чтобы выявить и раскрыть личность за угрозой.

Почему эти истории важны

Расследования, выделившиеся в 2025 году, объединяет одна тема: они раскрывали скрытые системы, привлекали к ответственности влиятельные институты и требовали месяцев упорной работы. Хотя мы можем завидовать доступу, которого достигли эти журналисты, и влиянию их работы, эти истории напоминают нам, почему строгая журналистика в области кибербезопасности остаётся необходимой. Каждое расследование раскрывает то, что общество должно было знать — от злоупотреблений со стороны правительства и корпоративной эксплуатации данных до меняющихся тактик преступников. По мере усложнения цифровых угроз работа по их разоблачению становится всё более важной.