Сайт бренда директора ФБР Каша Пателя взломали и заразили вирусом-инфостилером
Ресурс Based Apparel отключили после того, как хакеры разместили на нём вредоносное ПО для кражи паролей посетителей.

Содержание
Сайт одежного бренда Based Apparel, связанного с директором ФБР Кашем Пателем, был взломан и заражён вредоносным программным обеспечением. После того как информация об инциденте появилась в открытом доступе, ресурс отключили — по состоянию на момент публикации материала TechCrunch он оставался недоступен.
Первой об угрозе сообщила пользователь X под ником Debbie: в четверг она написала, что на сайте бренда обнаружен инфостилер. Этот класс вредоносного ПО проникает на устройство жертвы и похищает сохранённые учётные данные, пароли и другую чувствительную информацию. Позднее независимый исследователь в области безопасности подтвердил наличие зловреда, проведя технический анализ.
Что такое инфостилер и почему это серьёзно
Инфостилеры — один из наиболее распространённых инструментов в арсенале киберпреступников. В отличие от шифровальщиков-вымогателей, они работают тихо: пользователь заходит на заражённую страницу, вредонос исполняется в браузере или загружается на устройство, после чего начинает собирать данные — логины, пароли, сессионные куки, данные банковских карт.
Для посетителей сайта Based Apparel угроза была вполне реальной: любой, кто зашёл на страницу в период активности зловреда, мог скомпрометировать свои учётные записи. Особую опасность представляет то, что многие пользователи применяют одни и те же пароли на разных платформах — от почты до интернет-банкинга.
Представители Based Apparel на запросы журналистов не ответили. TechCrunch направил письмо на Gmail-адрес, ранее ассоциированный с Пателем, однако ответа также не получил.
Неудачная неделя для бизнесов из окружения Трампа
Инцидент с сайтом Пателя оказался не единственным резонансным провалом в сфере кибербезопасности за эту неделю среди структур, связанных с командой действующего президента США.
В пятницу стало известно, что Trump Mobile — оператор сотовой связи и производитель одноимённых смартфонов — оставил персональные данные своих клиентов в открытом доступе в интернете. В утечку попали имена, адреса электронной почты, почтовые адреса, номера телефонов и идентификаторы заказов. Компания подтвердила факт инцидента спустя несколько дней после того, как исследователь безопасности уведомил двух YouTube-блогеров, купивших телефоны Trump Mobile, об утечке их личных данных.
Таким образом, за одну неделю сразу два проекта из политического и делового окружения Трампа столкнулись с серьёзными проблемами в области защиты данных — и в обоих случаях реакция последовала лишь после публичного давления, а не в результате внутреннего мониторинга.
Что это означает для понимания корпоративной кибербезопасности
Оба инцидента наглядно демонстрируют типичную уязвимость небольших коммерческих проектов: отсутствие выстроенных процессов мониторинга безопасности и реагирования на инциденты. Сайт одежного бренда — не финансовая платформа и не государственная система, однако именно такие ресурсы чаще всего становятся лёгкой мишенью: они собирают платёжные данные и контактную информацию, но редко инвестируют в защиту.
Для белорусских предпринимателей, развивающих e-commerce или любые другие проекты с публичным веб-интерфейсом, история с Based Apparel — показательный кейс. Регулярный аудит кода сайта, мониторинг целостности файлов, использование WAF (Web Application Firewall) и оперативное реагирование на сообщения об уязвимостях — базовый минимум, который позволяет избежать репутационного и финансового ущерба. В Беларуси вопросы кибербезопасности для бизнеса регулируются в том числе через требования резидентов ПВТ, однако за его периметром культура информационной безопасности в малом и среднем бизнесе по-прежнему остаётся слабым местом.
Отдельный вопрос — скорость реакции. В случае с Based Apparel сигнал пришёл не от службы безопасности компании, а от рядового пользователя в социальной сети. Это означает, что внутренних инструментов обнаружения угроз попросту не существовало. Именно такой сценарий — обнаружение взлома извне — является наихудшим с точки зрения управления последствиями.
— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.








