​🇺🇸Microsoft, Mandiant, Cisco, ESET и Recorded Future могут являться непосредственными участниками в украинском конфликте против России

Американский журналист-расследователь и автор книги "Countdown to Zero day" про Stuxnet Ким Зеттер опубликовала статью под названием "Security Firms Aiding Ukraine During War Could Be Considered Participants in Conflict", где подробно рассказывает о том, как частные американские ИБ-компании и IT-гиганты вовлечены в украинский конфликт.

💬"По мнению экспертов, компании, занимающиеся кибербезопасностью и помогающие защищать Украину от российских кибератак в контексте СВО, могут считаться непосредственными участниками боевых действий и подвергаться нападениям." - пишет Ким в своём блоге.

💰Не секрет, что ведущие американские компании в сфере безопасности и технологий сыграли значительную роль в оказании помощи Украине. Например, Microsoft и Amazon предоставляют Украине услуги по хранению данных, хостингу сайтов и обеспечению работы государственных учреждений, а также различных предприятий страны. Один только Amazon Cloud оказал финансовой поддержки Украине на $75 миллионов. Microsoft выделили $239 миллионов.

⚔️Главный исполнительный директор Microsoft Брэд Смит ранее заявил, что компания находится на "передовой линии" кибервойны на Украине. Тем не менее, компания не предоставила Ким Зеттер подробных деталей о деятельности Microsoft, ограничившись формулировкой, что они занимаются только "оборонительной деятельностью".

🇺🇦👆На прошлой неделе министр цифровой трансформации Украины Михаил Федоров признался, что облачные услуги американских компаний "спасли им жизнь".

"Microsoft и такие компании, как Mandiant, Cisco, ESET и Recorded Future, предоставляют услуги, инструменты и актуальные данные об угрозах - иногда бесплатно, иногда за счет государственных структур - для обеспечения безопасности, мониторинга украинских сетей и активного поиска российских угроз в них, обезвреживая вредоносные программы до того, как они смогут нанести ущерб." - пишет журналист-расследователь.

🇷🇺По мнению западных экспертов, подобная помощь со стороны частных компаний для клиентов обычно не вызывает споров, но сейчас речь идёт об СВО и прокси-конфликте, что создаёт определенные юридические сложности, повышая риск того, что те, кто оказывает такого рода помощь [частные компании по кибербезопасности] - могут стать законными военными объектами cо стороны России.

Советник из Международного комитета Красного Креста Мауро Виньяти считает, что "прыжок частных компаний по кибербезопасности на цифровое поле боя" является "тревожной тенденцией".

🤔"Большинство сетей принадлежит или управляется частными компаниями, которые также владеют и военными активами, а не только гражданскими", - отметил Мауро. "Когда начнется война, эти компании...окажутся на поле боя".

"RecordedFuture не является нейтральной компанией. Мы поддерживаем Украину и приложим все наши ресурсы и возможности, чтобы поддержать их в борьбе против России." - написал сооснователь и генеральный директор компании Recorded Future Кристофер Альберг в своём Twitter.

"Компании Cisco и Mandiant отказались от комментариев. ESET ответила только то, что их продукты и услуги носят оборонительный характер — они предназначены для борьбы с любыми злонамеренными кибератаками "независимо от источника или мотивации", стоящих за ними." - написала Ким Зеттер в своём блоге.

🙂«Не баг, а фича!»

͏Серьезный скандал разгорается в США, где хакеры накрыли медным тазом реализацию комплексной программы ФБР под названием InfraGard.

InfraGard представляет собой доверенную сеть обмена информацией о киберугрозах с крупнейшими представителями частного сектора из числа критически важных инфраструктур страны, в том числе работающих в атомной энергетике.

Как сообщает KrebsOnSecurity, хакерам удалось получить к ней доступ и выкрасть базу данных с информацией в отношении 80 000 участников программы, а 10 декабря 2022 года она была выставлена на продажу на хакерском форуме Breached по цене в 50 000 долларов зеленых.

Помимо продажи столь интересного актива хакеры через подставную учетную запись от имени гендиректора известной финансовой компании выстроили общение с участниками портала InfraGard.

Но бледные лица сотрудники ФБР имеют вовсе не поэтому, дело в том, что верифицировать аккаунт может лишь сама спецслужба.

Пока ФБР отмалчиваются и ведут расследование, журналистам удалось выйти на диллера базы, которым оказался селлер USDoD форума Breached с аватаркой Министерства обороны США, поведавший все самые смачные детали киберинцидента.

Оказалось, что доступ к InfraGard злоумышленники смогши получить, подав заявку на регистрацию новой учетки с использованием личных данных и номера соцстрахования главного исполнительного директора компании, которая соответствует условиям членства в программе ФБР.

В поданном в ноябре заявлении на вступление хакеры указали подконтрольный адрес электронной почты и реальный номер мобильного телефона генерального директора.

InfraGard по умолчанию требует многофакторной аутентификации, предоставляя выбор между получением кода через SMS или по электронной почте.

На удивление акторов вместо положенных 3 месяцев проверка закончилась в декабре, когда на указанный адрес пришел ответ о том, что заявка была одобрена.

При этом с настоящим директором компании ФБР так и не связалось.

Кроме того, USDoD сообщали журналистам, что смог добыть пользовательские данные InfraGard через API, встроенный в несколько ключевых компонентов веб-сайта - попросту спарсить.

В качестве гаранта сделки хакеры назначили Pompompurin, который по совместительству выступает и главным админом форума, и без того попивший достаточно много крови у спецслужбы.

Почти год назад Pompompurin воспользовался уязвимостью на портале ФБР и разослал от имени fbi[.]gov тысячи липовых электронных сообщений, предупреждающих получателей о фальшивых кибератаках в их адрес.

Как полагают ресерчеры, слитая в сеть база программы InfraGard может быть частью более крупной цели хакеров, особенно учитывая участие в теме помпурина.

Будем посмотреть.