Победителем конкурса с лучший историей стал подписчик с никнеймом @s***k из г. 🇷🇺Нижний Новгород. По договорённости с автором разместим его историю в новой редакции книги 📖«Практический курс HUMINT для частной разведки». Наши поздравления, книгу отправим по почте в ближайшие дни!

💪Историй много, но действительно интересных с правдивым содержанием получили мало. Благодарим всех, кто поучаствовал в конкурсе.

🗣Служба разведки 🇳🇴Норвегии создаёт тотальную систему цифровой слежки за гражданами своей страны

Как сообщает NRK, в Норвегии скоро может быть принят новый закон, который предусматривает и даёт возможность разведке установить массовое цифровое наблюдение за жителями страны, не имеющее аналогов в норвежской истории. Программу слежки уже сравнивают с PRISM, о которой ранее упоминал Эдвард Сноуден.

🤔Как пишут журналисты, служба получит полный доступ к переписке граждан, письмам электронной почты, телефонным звонкам и многое другое. Власти могут без остановки собирать данные почти обо всём, что делают норвежцы, сохраняя эти данные в течение длительного времени на своих серверах.

Служба разведки с высокой долей уверенности будет знать с кем вы общаетесь, предсказывать состоите ли вы в отношениях с конкретным человеком, какая у вас религия, переживаете ли вы развод, состояние вашего здоровья. Противники нововведения считают, что программа слежки позволит практически тотально контролировать все население страны:

1️⃣ "Мы опасаемся, что политики не понимают масштаба того, что они решили. Они действительно считают, что такая массовая слежка приемлема?"

2️⃣ "Чем больше мы теряем конфиденциальность, тем больше слабеет наша демократия."

3️⃣ "Неважно, сделали вы что-то подозрительное или нет, начальник Норвежской разведывательной службы Нильс Андреас Стенсонес захочет познакомиться с вами поближе."

4️⃣ "Нельзя допустить, чтобы система с таким большим потенциалом контроля численности населения попала не в те руки"

5️⃣ "Все, от киберпреступников до 🤔путинских государственных хакеров, будут искать уязвимости в системах, которые будут собирать, обрабатывать и хранить данные. По иронии судьбы, система мониторинга может увеличить риск того, что наши данные будут искажены или будут использованы не по назначению."

Уже решено, что система мониторинга будет создана в любом случае, но закон примут не раньше весны. Сейчас идут обсуждения в части 7-3 законопроекта, а именно - кто должен приказывать норвежским компаниям устанавливать оборудование для прослушивания граждан.

❄️👆Градус демократии в холодной Скандинавской стране опускается всё ниже и ниже.

🇺🇸 Кибер-глава АНБ говорит, что война на Украине требует большего обмена разведывательными данными с промышленностью

Быстрый и упреждающий обмен информацией о киберугрозах с отраслевыми поставщиками и поставщиками критической инфраструктуры «действительно может иметь большое и решающее значение», заявил в среду Роб Джойс, директор Управления кибербезопасности АНБ.

Джойс указал на то, что он назвал «созреванием» Центра сотрудничества в области кибербезопасности АНБ как на место для «работы с промышленностью над воплощением этих идей в жизнь». Информация передается поставщикам технологий, крупным поставщикам инфраструктуры и другим, «которые затем могут принимать масштабные меры».

Недавний пример такого обмена информацией появился ранее в этом месяце, когда АНБ, ФБР и Агентство по кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение о государственных хакерах, использующих Impacket, набор инструментов с открытым исходным кодом для помощи в компрометации сети, и пользовательский инструмент для эксфильтрации данных, известный как CovalentStealer, против неназванной оборонной промышленной базы.

https://www.cyberscoop.com/rob-joyce-nsa-cyber-intel-sharing/

Lapsus$ продолжают кошмарить бизнес, а силовики продолжают потрошить их структуру.

На днях Бразильская федеральная полиция арестовала подозреваемого в Фейра-де-Сантана, штат Баия, который, как считается, был членом банды вымогателей Lapsus$.

Он был задержан после стартовавшего в декабре 2021 года расследования, когда жертвой вымогателей стало Министерство здравоохранения Бразилии.

В результате инцидента Lapsus$ удалили файлы и отдефейсили веб-сайт Министерства здравоохранения, заявив таким образом о своей причастности ко взлому.

Расследование стало частью глобальной операции Dark Cloud, направленной на установление и поимку участников хакерского картеля, который стоит за многочисленными кибератаками на бразильские правительственные учреждения с конца прошлого года.

Помимо Минздрава, группа также атаковала десятки других органов и организаций Бразилии, включая Министерство экономики, Генерального контролера и Федеральную дорожную полицию.

Помимо компьютерных преступлений, хакерам вменяются нарушения закона о детях и легализация преступных средств.

Ранее британские полицейские провели два рейда, в результате которых им удалось в марте арестовать семь пособников группировки, а позже 2 апреля и еще одного 17-летнего подростка, предположительно стоящего за взломом Uber.

Тем временем Lapsus$ уже удалось добиться серьезных результатов, взломав известные технологические компании по всему миру, включая Microsoft, Nvidia, Samsung, Ubisoft, Okta, Vodafone и Mercado.

Во многих случаях группа также сливала закрытый исходный код и проприетарные данные, украденные у жертв, что приводило к массовым утечкам данных.

Считается, что большинство участников Lapsus$ - это подростки, движимые не финансовыми мотивами, а главным образом, стремлением сделать себе имя и репутация на хакерской среде.

Вместе с тем, до сих пор неясно, сколько в команде Lapsus$ активных членов, но предполагается, что группировка успела обзавестись сетью операторов по всему миру.

​🇺🇸В США тестируют новую информационно-аналитическую платформу для офицеров военной разведки 🌍«Army Intelligence Data Platform»

Армия США проводит испытания новой платформы для анализа данных, которая в перспективе должна сделать офицеров разведки гораздо "умнее", об этом сообщает Defence One.

"Мы проводим испытания информационно-аналитической платформы для армейской разведки. В эту систему будут поступать все армейские разведывательные данные, включая данные разведывательного сообщества США, коммерческие данные [организаций] и любые другие источники данных, которые могут понадобиться нашим специалистам в области разведки", - сообщил Defense One Марк Китц, исполнительный директор Executive Office Intelligence Electronic Warfare & Sensors.

Cейчас идет доработка платформы (ранее называлась DCGS-A) для практического использования подразделениями армии, где конечной целью является расширение её использования:

"У нас будет платформа, где специалисты по разведке могут получить доступ к облачным данным, агрегировать их и использовать необходимые инструменты для работы с ними, что поможет ответить на самые сложные вопросы относительно будущей обстановки без необходимости учитывать непредвиденные обстоятельства", - комментирует задумку платформы AIDP Китц.

Доступ к платформе военный офицер США может получить с любого секретного устройства, так она базируется на облачных решениях. Уже известно, что Palantir выступил в роли основного подрядчика, подписав пятилетний контракт стоимостью $59 миллионов, который предусматривает в рамках проекта тестирование и развёртывание приложения All Source II для обработки данных тактической разведки.

Помимо обеспечения постоянного доступа и удобства пользования, независимо от качества связи, аналитики должны иметь необходимые инструменты для осмысления данных: "чтобы они могли понимать реальную обстановку, делать прогнозы и информировать своего командира", - говорит Китц.

👆🤔"В эту систему будут поступать...коммерческие данные" - интересно, а будет ли Палантир делиться информацией с военными на этой платформе? Боюсь даже представить сколько коммерческих данных они напылесосили за все эти годы.

🇺🇸 Пентагон силами ВВС изучает рынок (бизнес) для выявления компаний, которые могли бы представлять интерес для обучения военных кибероперациям и информационным операциям. Весь проект оценивается в 100 млн. USD.

Это претворение в жизнь плана по расширению возможностей разведки, кибер и ино-пси за счет привлечения к этой деятельности частнх исполнителей. Почему ВВС?

Да по тому, что их инфо-пси и кибер-подразделения считаются наиболее подготовленными в МО США.

♾️ https://www.govconwire.com/2022/10/air-force-issues-rfi-for-potential-100m-cyber-operation-formal-training-support/

Группа хактивистов, называющая себя  Black Reward, взяла на себя ответственность за взлом Организации по атомной энергии Ирана, опубликовав более 50 ГБ данных.

Утечка якобы включает в себя электронные письма, контракты и планы строительства, связанные с иранской атомной электростанцией в Бушере.

Хакеры потребовали требования освободить политических заключенных, задержанных в ходе потрясших страну протестных акций в прошлом месяце, пригрозив в противном случае обнародовать документы о ядерной программе Тегерана.

Правительство Ирана подтвердило инцидент в воскресенье.

Организация по атомной энергии Ирана заявила, что почтовый сервер ее дочерней компании был взломан в результате «иностранной» атаки, больше направленной на оказание медийного давления на иранские власти.

Иранцы отметили, что несанкционированный доступ к системе электронной почты хотя и привел к публикации содержания некоторых электронных писем в социальных сетях, однако данные не содержат какой-либо чувствительной информации.

Хорошая попытка накрутить ботов на канал в ночное время😉Только вот реализация немного хромает.