Победителем конкурса с лучший историей стал подписчик с никнеймом @s***k из г. 🇷🇺Нижний Новгород. По договорённости с автором разместим его историю в новой редакции книги 📖«Практический курс HUMINT для частной разведки». Наши поздравления, книгу отправим по почте в ближайшие дни!

💪Историй много, но действительно интересных с правдивым содержанием получили мало. Благодарим всех, кто поучаствовал в конкурсе.

🗣Служба разведки 🇳🇴Норвегии создаёт тотальную систему цифровой слежки за гражданами своей страны

Как сообщает NRK, в Норвегии скоро может быть принят новый закон, который предусматривает и даёт возможность разведке установить массовое цифровое наблюдение за жителями страны, не имеющее аналогов в норвежской истории. Программу слежки уже сравнивают с PRISM, о которой ранее упоминал Эдвард Сноуден.

🤔Как пишут журналисты, служба получит полный доступ к переписке граждан, письмам электронной почты, телефонным звонкам и многое другое. Власти могут без остановки собирать данные почти обо всём, что делают норвежцы, сохраняя эти данные в течение длительного времени на своих серверах.

Служба разведки с высокой долей уверенности будет знать с кем вы общаетесь, предсказывать состоите ли вы в отношениях с конкретным человеком, какая у вас религия, переживаете ли вы развод, состояние вашего здоровья. Противники нововведения считают, что программа слежки позволит практически тотально контролировать все население страны:

1️⃣ "Мы опасаемся, что политики не понимают масштаба того, что они решили. Они действительно считают, что такая массовая слежка приемлема?"

2️⃣ "Чем больше мы теряем конфиденциальность, тем больше слабеет наша демократия."

3️⃣ "Неважно, сделали вы что-то подозрительное или нет, начальник Норвежской разведывательной службы Нильс Андреас Стенсонес захочет познакомиться с вами поближе."

4️⃣ "Нельзя допустить, чтобы система с таким большим потенциалом контроля численности населения попала не в те руки"

5️⃣ "Все, от киберпреступников до 🤔путинских государственных хакеров, будут искать уязвимости в системах, которые будут собирать, обрабатывать и хранить данные. По иронии судьбы, система мониторинга может увеличить риск того, что наши данные будут искажены или будут использованы не по назначению."

Уже решено, что система мониторинга будет создана в любом случае, но закон примут не раньше весны. Сейчас идут обсуждения в части 7-3 законопроекта, а именно - кто должен приказывать норвежским компаниям устанавливать оборудование для прослушивания граждан.

❄️👆Градус демократии в холодной Скандинавской стране опускается всё ниже и ниже.

🇺🇸 Кибер-глава АНБ говорит, что война на Украине требует большего обмена разведывательными данными с промышленностью

Быстрый и упреждающий обмен информацией о киберугрозах с отраслевыми поставщиками и поставщиками критической инфраструктуры «действительно может иметь большое и решающее значение», заявил в среду Роб Джойс, директор Управления кибербезопасности АНБ.

Джойс указал на то, что он назвал «созреванием» Центра сотрудничества в области кибербезопасности АНБ как на место для «работы с промышленностью над воплощением этих идей в жизнь». Информация передается поставщикам технологий, крупным поставщикам инфраструктуры и другим, «которые затем могут принимать масштабные меры».

Недавний пример такого обмена информацией появился ранее в этом месяце, когда АНБ, ФБР и Агентство по кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение о государственных хакерах, использующих Impacket, набор инструментов с открытым исходным кодом для помощи в компрометации сети, и пользовательский инструмент для эксфильтрации данных, известный как CovalentStealer, против неназванной оборонной промышленной базы.

https://www.cyberscoop.com/rob-joyce-nsa-cyber-intel-sharing/

Lapsus$ продолжают кошмарить бизнес, а силовики продолжают потрошить их структуру.

На днях Бразильская федеральная полиция арестовала подозреваемого в Фейра-де-Сантана, штат Баия, который, как считается, был членом банды вымогателей Lapsus$.

Он был задержан после стартовавшего в декабре 2021 года расследования, когда жертвой вымогателей стало Министерство здравоохранения Бразилии.

В результате инцидента Lapsus$ удалили файлы и отдефейсили веб-сайт Министерства здравоохранения, заявив таким образом о своей причастности ко взлому.

Расследование стало частью глобальной операции Dark Cloud, направленной на установление и поимку участников хакерского картеля, который стоит за многочисленными кибератаками на бразильские правительственные учреждения с конца прошлого года.

Помимо Минздрава, группа также атаковала десятки других органов и организаций Бразилии, включая Министерство экономики, Генерального контролера и Федеральную дорожную полицию.

Помимо компьютерных преступлений, хакерам вменяются нарушения закона о детях и легализация преступных средств.

Ранее британские полицейские провели два рейда, в результате которых им удалось в марте арестовать семь пособников группировки, а позже 2 апреля и еще одного 17-летнего подростка, предположительно стоящего за взломом Uber.

Тем временем Lapsus$ уже удалось добиться серьезных результатов, взломав известные технологические компании по всему миру, включая Microsoft, Nvidia, Samsung, Ubisoft, Okta, Vodafone и Mercado.

Во многих случаях группа также сливала закрытый исходный код и проприетарные данные, украденные у жертв, что приводило к массовым утечкам данных.

Считается, что большинство участников Lapsus$ - это подростки, движимые не финансовыми мотивами, а главным образом, стремлением сделать себе имя и репутация на хакерской среде.

Вместе с тем, до сих пор неясно, сколько в команде Lapsus$ активных членов, но предполагается, что группировка успела обзавестись сетью операторов по всему миру.