👀 OSINT-специалист "Cyberknow" снова обновил свой 📖трекер противостояния хакерских группировок.

👺 По его данным, в 2024 году насчитывалось около 138 группировок.

В 2025 общее количество хакерских групп на 24.02 уменьшилось со 138 до 80. По-прежнему популярны DDoS, шифровальщики, взломы, доксинг, информационные операции.
↘️ Пророссийские силы - 47 хакерских групп.
↘️ Проукраинские силы - 32 хакерские группы.

✋ @Russian_OSINT

🇺🇸 Теперь и ФБР требует «законный доступ» к зашифрованным данным пользователей на телефонах 🍏iPhone и 📱Android

Как мы знаем, недавнее решение в 🇬🇧Великобритании заставить Apple ослабить защиту iCloud вызвало волну публичного негодования, но, похоже, что одной страной тут дело не обойдется...

В чём суть? Apple из-за давления властей прекратила предоставлять своим пользователям в Британии доступ к функции расширенной защиты данных (ADP), которая использует сквозное шифрование для iCloud-хранилища. Теперь резервные копии iCloud больше не будут защищены сквозным шифрованием.

Решение Apple является "компромиссным ответом" на требование 👮британских спецслужб предоставить им 😷 бэкдор для доступа к зашифрованным файлам не только граждан Великобритании, но и пользователей по всему миру. Суть приёма: требуй недостижимое и получишь желаемое.

Представитель Apple Жюльен Тросдорф подтвердил информацию информацию выше. По его словам, компания разочарована невозможностью защитить данные своих клиентов в Великобритании, особенно на фоне роста киберугроз и утечек информации.

👮 ADP позволяет пользователям самостоятельно контролировать доступ к своим файлам благодаря сквозному шифрованию, но теперь файлы iCloud, включая личные фотографии, заметки и голосовые записи, больше не зашифрованы и могут быть переданы правоохранительным органам по судебному запросу.

Как отмечает Electronic Frontier Foundation (EFF), британские пользователи потеряли доступ к важной функции конфиденциальности. Как утверждается, изменения не должны затрагивать другие виды сквозного шифрования, такие как защита паролей, данных о здоровье и сообщения iMessage. Тем не менее EFF убеждены в том, что ослабление шифрования нарушает фундаментальные права человека.

🇦🇺 Примечательно, что Австралия может последовать примеру Великобритании.

🤔В 🇺🇸США сенатор Рон Уайден и конгрессмен Энди Биггс призвали власти разобраться в ситуации. Действительно ли Великобритания вправе требовать такие уступки от американских компаний?

Биггс и Уайден могут поставить Великобритании перед выбором: либо она отказывается от попыток ослабить шифрование, либо 🇺🇸США пересматривают двустороннее сотрудничество в сфере кибербезопасности, в том числе 🎩обмен разведывательной информацией. Вот это поворот.

Дальше ещё интереснее. Внезапно ФБР высказало схожую позицию по вопросу ослабления защиты данных в США. Ведомство желает получить так называемый📱«управляемый доступ» ко всем зашифрованным пользовательским данным по решению суда. По неподтвержденной информации, речь может идти как об устройствах Apple, так и Android.

Лондон в некотором смысле создал прецедент, поэтому американским властям будет гораздо проще идти по накатанной дорожке. Формально ФБР поддерживает «надёжное шифрование», но с оговоркой, что данные пользователей должны быть доступны исключительно по судебному запросу, как в Великобритании. По мнению бюро, доступ к зашифрованным данным это не попытка ослабить безопасность, а необходимость для борьбы с преступностью.

Эксперты в индустрии считают, что давление со стороны властей на техногигантов будет только нарастать.

🇪🇺ЕС уже двигается в сторону законопроекта «Chat Control» , который может обязать технологические компании проверять сообщения пользователей на запрещенный контент (CSAM), даже если они зашифрованы.

Если США решат пойти по пути Великобритании, то индустрию цифровой безопасности ждет масштабная трансформация. Вслед за Apple постучат в дверь и к остальным техногигантам — Google и запрещенной в РФ Meta.

✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное:

Хакеры MASSGRAVE сообщают о разработке своего пиратского метода, который позволяет обойти почти всю схему защиты лицензирования ПО Microsoft Windows и Office.

Причем, как утверждают MAS, их обход может работать изначально без необходимости использования стороннего ПО, изменения системных данных или вмешательства в ОС, и в целом достаточно прост.

Хакеры успешно протестировали технику активации лицензий для Microsoft Office, Windows 7, Windows 8/8.1, Windows 10, Windows 11, всех выпусков Windows Server, а также для ESU и CSVLK.

По словам хакеров, такие методы активации HWID и KMS применялись годами: первый с 2018 года, второй - более 17 лет.

Однако они не обеспечивали долгосрочную активацию всех версий, чего удалось добиться MASSGRAVE.

В качестве пруфов MASSGRAVE опубликовали скрины активированных версий Windows с ESU, подтверждая все свои заявления.

Хакеры намерены выкатить свой инструмент в паблик в ближайшие месяцы. Чем ответит Microsoft - будем посмотреть.

💡На заметку: у кого есть аккаунт в🦆 — в настройках рекомендуется отключить "предоставление данных", чтобы Grok 3 не обучался на ваших данных. Сбор по умолчанию стоит с галочкой.

✋ @Russian_OSINT

📲 Signal может уйти из 🇸🇪 Швеции из-за законопроекта о внедрении бэкдора

На фоне последних новостей из 🇺🇸США и 🇬🇧Великобритании стало известно, что мессенджер Signal вошел в жесткий клинч с местными властями из-за желания силовиков cделать им технический бэкдор для "борьбы с преступностью".

Шведы намерены принять закон, обязывающий компании хранить переписку пользователей, а также внедрить 😷 бэкдоры, которыми будут пользоваться полиция и служба безопасности Säpo. Правоохранители получат возможность запрашивать историю сообщений у лиц, подозреваемых в совершении преступления.

В эксклюзивном интервью SVT глава Signal Мередит Уиттакер заявила, что новый законопроект полностью разрушит архитектуру безопасности Signal, а это недопустимо.

Если законопроект одобрят, то Signal покинет шведский рынок.

«Требование означает взломать собственное шифрование, которое является основной нашего бизнеса. Мы никогда не пойдем на этот шаг и скорее всего полностью уйдем из страны»

— подчеркнула она.

По словам Уиттакер, встраивание бэкдора в одной стране создаёт глобальную уязвимость для мессенджера в целом, которой смогут воспользоваться потенциальные злоумышленники.

Против законопроекта выступили шведские вооруженные силы (Försvarsmakten). В своем письме в адрес правительства военные предупредили, что внедрение бэкдоров неизбежно создаёт критические уязвимости, которые могут быть использованы во вред третьими лицами (хакерами). Более того, армия даже рекомендует использовать Signal в целях безопасности.

Уиттакер напомнила о недавней кибератаке Salt Typhoon, намекая на 🇨🇳Китай.

«Не существует бэкдоров, доступных только "хорошим парням"»

— прокомментировала глава Signal.

👆Законопроект может быть вынесен на голосование в парламенте уже в марте 2025 года. Cудьба того же Whatsapp пока остаётся под вопросом.

♋️ Мессенджер Signal ранее был заблокирован в России в связи с нарушением требований законодательства.

✋ @Russian_OSINT

🛡 Пентагон "замораживает" наступательные кибероперации против 🇷🇺России

После новостей о перепалке в Овальном кабинете между Трампом и Зеленским становится еще жарче. 🇺🇸RF эксклюзивно получили материалы и пишут, что министр обороны США Пит Хегсет приказал киберкомандованию США прекратить планирование и проведение наступательных киберопераций против 🇷🇺России. Указание доведено до главы киберкомандования Тимоти Хау, а также отбывающего в отставку генерал-майора Райана Херитиджа. Детали самого приказа для широкой публики пока не раскрываются.

❗️Приказ не затрагивает работу 🇺🇸 АНБ США и деятельность агентства по сбору разведданных в отношении России.

Решение воспринимается как очередной шаг Белого дома к нормализации отношений с Москвой. Киберкомандование начало подготовку оценки рисков для нового министра обороны — документ должен содержать список всех приостановленных операций и анализ возможных угроз со стороны России.

Киберкомандование США сегодня насчитывает около 5 800 специалистов, которые занимаются наступательными и оборонительными операциями. Утверждается, что примерно четверть штата из ❗️offensive подразделений сосредоточена именно на России.

Приказ в первую очередь повлияет на деятельность 16-ой воздушной армии (Кибервойска ВВС), которая отвечает за планирование и проведение киберопераций под патронажем Европейского командования США (EUCOM).

Если указание Хегсета затронет не только активные кибероперации, но и разведку, а также аналитику, то под действие приказа могут попасть тысячи сотрудников.

Новый приказ министра обороны США Хегсета об остановке киберопераций против РФ отдан на фоне необходимости расширения штата сотрудников, которые будут участвовать в операциях против наркокартелей в 🇲🇽Мексике, официально признанных террористическими организациями. Администрация Трампа рассматривает возможность применения 🔫 военной силы против преступных группировок для сдерживания наркотрафика через границу.

*Генпрокуратура признала нежелательной организацию Recorded Future из США.

✋ @Russian_OSINT

😎 Агент Юстас вошёл в чат. Пост опубликован 15 минут назад.

✋ @Russian_OSINT

🇺🇸 Кребса прорвало ночью после новости о прекращении киберопераций против 🇷🇺России.

Журналист назвал администрацию Трампа "полностью скомпрометированной" и заявил, что не стоит прекращать наступательные операции против РФ.

Сколько еще нужно доказательств того, что эта администрация [США] полностью скомпрометирована? У США абсолютно нет никаких причин ослаблять какие-либо наступательные кибердействия против России. Если уж на то пошло, то мы должны увеличить их количество.

.......

...Наступательные кибероперации США против России не должны прекращаться никогда, пока Путин не уйдет и на его место не придет другой, кто сделает [Россию] неугрожающей сверхдержавой.

👆Всё что нужно знать об "объективной" журналистике Кребса, когда он пишет очередную свою статью про "русских хакеров".

Хотя чему тут удивляться, если человек лайкал посты в поддержку проведения кибератак против «Газпрома», «Роснефти» и «Лукойла», «Сбера», «Яндекса», «Минобороны РФ», «МВД», «ФСБ», «ФНС» и даже «Госуслуг», где зарегистрированы практически все граждане РФ.

✋ @Russian_OSINT

📘 Skype прекращает свою работу в мае 2025 года

Microsoft официально подтвердили, что с 5 мая 2025 года больше не будут поддерживать Skype. Пользователи смогут продолжить общение в Teams, используя свои текущие учетные записи Skype.

Действующие подписчики смогут использовать Skype Credit и подписки до окончания текущего периода оплаты. После 5 мая 2025 года звонки по Skype будут возможны только через веб-портал и интеграцию в Teams.

Рекомендуется пересмотреть ещё раз все свои старые сообщения в переписках, чтобы сохранить важное на всякий случай.

Ушла целая эпоха...

✋ @Russian_OSINT

Британский Guardian пишет, что администрация Дональда Трампа в последние месяцы демонстрирует явное снижение внимания к киберугрозам, которые исходят от 🇷🇺России. По всей видимости, Лондону это совсем не нравится.

Более того:

По словам источника Guardian, аналитики агентства [CISA] были устно проинформированы о том, что они теперь не должны следить за российскими угрозами или сообщать о них. Ранее это было одним из основных направлений деятельности агентства.

— пишет Guardian.

Якобы руководство ведомства 👮CISA фактически дало распоряжение своим сотрудникам не отслеживать и не анализировать угрозы, связанные с Россией. Так это или нет — неизвестно. Официальных заявлений от CISA пока не было.

Якобы для CISA определены новые приоритеты. Теперь на повестке 🇨🇳Китай и защита 🏭 локальной ИТ-инфраструктуры. Про Россию в новых директивах ничего не говорится.

======

Примечательно, что на фоне последних новостей некоторые пророссийские хактивисты открыто заявили в 📲 Telegram о приостановке кибератак на США.

======

🗣Заместитель секретаря Департамента внутренней безопасности США (DHS) Триша Маклафлин прокомментировала статью Guardian:

"Это чушь. Меморандум, на который ссылается Guardian в своем «репортаже», не относится к администрации Трампа, что весьма неудобно для предпочтительного нарратива Guardian.

CISAgov остается приверженной решению всех киберугроз, направленных против критической инфраструктуры США, в том числе со стороны России. В этом вопросе не произошло никаких изменений в позиции или приоритетах.

✋ @Russian_OSINT

🍿Ещё один комментарий помощника секретаря Министерства внутренней безопасности США по поводу статьи 🇬🇧Guardian.

Триша Маклафлин:
Вся история The Guardian основана на предполагаемой служебной записке, которую администрация Трампа никогда не выпускала, и The Guardian отказывается предоставить нам доступ к этой записке или сообщить ее дату.

=======

Невероятно!

— отреагировала на ситуацию этим утром помощник президента 🇺🇸США и пресс-секретарь Белого дома Каролин Левитт.

=======

Сама CISA на платформе 🦆 опубликовала следующий пост:

Миссия CISA — защищать от всех киберугроз критической инфраструктуре США, включая Россию. Наша позиция не изменилась. Любые сообщения об обратном являются фейком и подрывают нашу национальную безопасность.

✋ @Russian_OSINT