Спецслужбы
1,454,365 8,690
 

  Vediki977 ( Слушатель )
29 сен 2021 13:56:00

Из последнего...

новая дискуссия Новость  676

  • +0.12 / 3
  • АУ
ОТВЕТЫ (4)
 
 
  Vediki977 ( Слушатель )
29 сен 2021 14:12:09
  • +0.16 / 4
  • АУ
 
 
  Vediki977 ( Слушатель )
29 сен 2021 14:25:33

Group-IB, чем она известна:
▪️ официальный партнер Интерпола и Европола, компания, рекомендованная Организацией по безопасности и сотрудничеству в Европе (ОБСЕ)
▪️ она участвовала, например, в спецоперациях Интерпола по поимке киберпреступников из Марокко, атаковавших французские телекоммуникационные компании и банки, и из Нигерии, годами взламывавших корпоративную почту
▪️ специалисты Group-IB также помогали раскрывать кибермошенничества в Москве и российских регионах, среди прочего предотвратили атаки на серверы Росгеологии
▪️ в 2019 Group-IB участвовала в проверке итогов голосования на шоу "Голос.Дети", тогда специалисты подтвердили выводы об использовании накруток голосов за Микеллу Абрамову
  • +0.13 / 4
  • АУ
 
 
 
  Vediki977 ( Слушатель )
16 окт 2021 14:47:48

Кстати, интересная статья:
Китай взламывает Россию




В новом отчете от российской консалтинговой группы Group-IB китайское правительство обвиняется во взломе государственных объектов России
Многое было сказано о формирующихся отношениях между Китаем и Россией, двумя странами, которые в Стратегии национальной обороны признаются почти равными конкурентами США. Они уже сотрудничают в исследованиях, оба находятся в ведении автократических режимов, и ни один из них не имеет особого отношения к Соединенным Штатам. Но брак может быть не таким прочным, как Россия, в особенности, хотелось бы думать другим. В новом отчете из России китайское правительство обвиняется во взломе российских государственных объектов.

На прошлой неделе  консалтинговая группа по безопасности Group-IB опубликовала в блоге сообщение об атаках в 2019 году на федеральные органы исполнительной власти России. Атаки продолжались до 2020 года.

Вредоносная программа, использованная в атаке, Webdav-O, имеет странное сходство с кодом, который используют некоторые китайские хакерские группы, согласно Group-IB, которая была основана в России, но теперь имеет офисы в других странах.

«Специалисты Group-IB установили, что Webdav-O имеет набор команд, аналогичный популярному троянцу BlueTraveller (он же RemShell), который был разработан в Китае и связан с хакерской группой TaskMasters», – говорится в сообщении.

Вторая группа китайских злоумышленников, TA428, также нанесла удар по исполнительной власти России в 2020 году.

«Эксперты Group-IB считают, что либо обе китайские хакерские группы (TA428 и TaskMasters) атаковали российские федеральные органы исполнительной власти в 2020 году, либо существует одна объединенная китайская хакерская группа, состоящая из разных подразделений», – пишет группа.

Это важно, потому что западные военные лидеры все больше обеспокоены растущими связями между двумя режимами. В июньском коммюнике НАТО отмечалось, что Китай «также сотрудничает с Россией в военном отношении, в том числе посредством участия в российских учениях в евроатлантическом регионе».

Китай и Россия также сотрудничают в космических инициативах, бросающих вызов Соединенным Штатам и широкому спектру технологических достижений. Но многие эксперты описывают зарождающиеся отношения как в основном косметический альянс, который внешне приносит больше выгоды Москве, чем Пекину. Но, по мере того как Китай набирает силу, Россия может с большим энтузиазмом заявлять, что их отношения с Китаем здоровые и развиваются, особенно в сфере технологий, однако «китайско-российское сотрудничество в области обороны принесло Китаю гораздо большую выгоду, чем России. Со временем зависимость Москвы от Пекина будет расти до тех пор пока его противостояние с НАТО продолжается» написали Евгений Руммер и Ричард Сокольский в обзорных отчетах Центра Карнеги в июне.

Другой исследователь России, Сэм Бендетт, сказал, что официальные лица в Москве сознательно преуменьшали осведомленность о китайских хакерских атаках. 

«Поскольку китайско-российское сотрудничество в сфере высоких технологий находится на высшем уровне, а лидеры обеих стран публично продвигают такую двустороннюю деятельность, любое обсуждение возможного взлома Китаем со стороны России было бы помехой. Было мало, если вообще было, публичных признаний подтверждения того, что такая антироссийская деятельность имеет место », – сказал Бендетт, советник CNA и старший научный сотрудник Центра новой американской безопасности. «Таким образом, если эти обвинения верны и китайские хакеры действительно были поддержаны государством, это показывает сложность попыток сохранить китайско-российское сотрудничество в сфере высоких технологий, как и совместные хакерские атаки, которые, как предполагается, совершают «традиционные» киберпреступники России в отношении США и НАТО ».

Отвечая на вопрос о его мнении по поводу отчета, Дмитрий Альперович, соучредитель и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью, сказал, что Россия «осознает тот факт, что Китай взламывает  весь мир уже более десяти лет»

Оригинал статьи в Defense One
Ссылка
  • +0.20 / 6
  • АУ
 
 
  Vediki977 ( Слушатель )
29 сен 2021 17:46:31
  • АУ