Category: it

Category was added automatically. Read all entries about "it".

"Между народом и властью – лютая ненависть". Интервью с Микитой Микадо

Основатель американской IT-компании PandaDoc предложил финансовую помощь белорусским силовикам, которые откажутся выполнять приказы и применять насилие по отношению к протестующим. В ответ власти арестовали четверых сотрудников его компании, фактически взяв их в заложники.

Во время очередных многотысячных протестов в Минске в минувшее воскресенье на видео попал человек, который вез перед собой детскую коляску с привязанной к ней игрушечной лошадкой на колесиках. Она была раскрашена в цвета бело-красно-белого белорусского флага, а на флажке рядом с лошадкой было написано: "Я/Мы Panda".

Четверо сотрудников американской IT-компании PandaDoc, одним из основателей которой является живущий в Сан-Франциско белорус Микита Микадо, в субботу были арестованы судом на 2 месяца по обвинению в хищении бюджетных средств.

Арестованные сотрудники PandaDoc (слева направо): Виктор Кувшинов, Дмитрий Рабцевич, Владислав Михалап, Юлия Шардыко
Арестованные сотрудники PandaDoc (слева направо): Виктор Кувшинов, Дмитрий Рабцевич, Владислав Михалап, Юлия Шардыко

Аресты, которым предшествовали обыски, произошли после того, как 12 августа Микита Микадо у себя в инстаграме предложил помощь (в том числе финансовую) белорусским силовикам, которые "хотят быть на стороне добра". Его видеообращение в инстаграме посмотрели почти полмиллиона раз.

После президентских выборов, на которых, по официальным данным, победу одержал Александр Лукашенко, и последовавших за ними протестов и репрессий против тех, кто считает эту победу сфальсифицированной, белорусские IT-компании стали все чаще говорить об уходе из страны в другие юрисдикции. Временно закрылось минское представительство всемирно известной компании Viber, после обысков в своем офисе сотрудников из Минска стал вывозить даже "Яндекс", обыски также прошли в минском филиале компании Uber.

Collapse )

Медуза: Познакомьтесь с людьми, которые решают, какие произведения искусства вредны для ваших детей

Как экспертами Роскомнадзора становятся сторонники движений, связанных с сектами и лженаукой

В середине ноября Роскомнадзор приостановил действие аттестатов об аккредитации своих экспертов Анны Волковой, Татьяны Симоновой и Елены Шабалиной, которые исследовали творчество рэпера Егора Крида — и обнаружили в нем «мутагенный эффект», «признаки сатанизма» и черты «информационно-психологического оружия». Журналисты Анна Вилисова и Илья Шевелев по просьбе «Медузы» выяснили, откуда берутся эксперты РКН — и поняли, что это сообщество, в котором встречаются организации, поддерживающие ВИЧ-отрицателей, декриминализацию семейного насилия, альтернативную медицину и антипрививочное движение. От решения экспертов Роскомнадзора зависит возрастная маркировка любого контента в России: именно эти люди решают, что можно смотреть, читать и слушать вашим детям.

РННА

Новая Газета: Протоколы «суверенного рунета». Кто будет отключать Россию от всемирной сети

С самого начала — то есть с инициативы сенатора Андрея Клишаса и примкнувших к нему политиков в конце прошлого года — было понятно, что это совсем не про техническую составляющую, а про идеологическую и финансовую. В терминологии многие интересанты «плавают» до сих пор, зато все как один верят в гипотетическую угрозу того, что Запад может отрубить Россию от Сети (не может), поэтому готовы отключиться в случае чего сами.

«Суверенный рунет» (или просто сувернет) — логическое продолжение курса на изоляционизм, который Россия ведет с 2014 года и от которого отказаться, судя по всему, просто не может.

Откровенно говоря, к 1 ноября сувернет выглядит очень русской забавой, то есть по-прежнему толком не готов. Но это не значит, что от идеи отказались: на Урале уже тестируют системы внезапной блокировки Сети, Роскомнадзор радостно потирает руки в ожидании новых полномочий (хотя значительная часть нормативных актов по сувернету до сих пор не принята), а связанные с концепцией «суверенного рунета» бизнес-структуры ищут новые способы получить из этого профит. Из последнего: Минсвязи вовсю лоббирует закон об обязательной сертификации оптических кабелей связи и муфт для их монтажа. Специалисты уверены, что это создает прекрасное поле бизнес-возможностей для отечественных производителей систем глубокой фильтрации трафика DPI — пока главного оружия в мире сувернета. Минэкономики в начале октября уже давал отрицательный отзыв на этот проект, но рано или поздно он почти наверняка будет принят.

Что бы ни двигало бенефициарами сувернета — идеологические установки или желание заработать, — очевидно, что в прежнем виде российский интернет существовать перестает.

Из территории хотя бы относительной свободы он окончательно превращается в поле боя государственных «интересов» и здравого смысла.

Причем у отстаивающей концепцию «суверенного рунета» власти рычагов влияния стало существенно больше. Беда лишь в том, что просчитывать риски апологеты сувернета, кажется, не умеют, так что: какой эффект может случиться после очередной внезапной блокировки, никто на самом деле не знает. Остается надеяться лишь на то, что интернет, который власти безуспешно пытались контролировать и даже местами блокировать на протяжении последних нескольких лет, снова устоит под натиском человеческой глупости и жадности.

Collapse )

РННА

Радио "Свобода": Закон о "суверенном рунете". Что произойдет с интернетом в России после 1 ноября


Акция в защиту свободного интернета в Москве. Апрель 2018 года

1 ноября в России вступают в силу нормы, известные как "закон о суверенном интернете". Авторы – сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой. Целью закона названа защита российского сегмента интернета от внешних угроз; в России должна быть создана дублирующая инфраструктура для бесперебойной работы интернета.

Список угроз определит правительство. Документ предписывает всем операторам связи установить на свои сети специальное оборудование. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор сможет централизованно управлять маршрутизацией трафика на нем. Установленное оборудование также будет фильтровать трафик, ограничивая доступ к запрещенным в России ресурсам.

Согласно данным программы "Цифровая экономика", расходы на этот законопроект запланированы в размере более 30 миллиардов рублей, из которых две трети должно пойти на закупку оборудования.

В феврале на встрече с журналистами Владимир Путин объяснял, что законопроект нужен для того, чтобы не допустить отключения России от глобальной сети, хотя при таком сценарии больше всех, по мнению президента, пострадают западные спецслужбы: "Они же там сидят, это же их изобретение, и все слушают, видят и читают, что вы говорите, и накапливают эту информацию, а так – не будут", – сказал тогда президент. "Сама себя отключать" от глобального интернета Россия не собирается, но "все может быть", добавил Путин.

Детали работы "суверенного интернета" зависят от нормативных актов.

Collapse )
Флаг Чехии

Радио "Свобода": "Центр российских спецслужб и денег". Что стоит за раскрытием хакеров в Чехии



В понедельник глава чешской Службы безопасности и информации Михал Коуделка подтвердил информацию, ранее опубликованную журналистами, что в Чехии действовала агентурная сеть, занимавшаяся кибератаками в этой и соседних странах. Коуделка также рассказал, что работу группы координировала ФСБ, она имела связи с посольством России в Праге, а среди ее членов были в том числе выходцы из России, получившие чешское гражданство.

"Сеть была создана людьми, связанными с российскими спецслужбами, ее финансирование осуществлялось из России и посредством посольства России в Чехии", – заявил Коуделка, выступая перед депутатами парламента. По его словам, эта информация появится в отчете о работе контрразведки за 2018 год, который, как ожидается, будет обнародован в конце этого года. Глава Службы безопасности и информации не сообщил больше подробностей, так как, по его словам, еще продолжается следствие.

В комментарии посольства России в Чехии, опубликованном в фейсбуке, говорится, что "появившиеся в чешских СМИ спекуляции о некой "российской агентурной сети", якобы действовавшей в Чехии, и ее связях с Посольством России не имеют ничего общего с действительностью".

Collapse )
Флаг США

Радио "Свобода": В Google отказываются работать с иммиграционными службами США

Сотни сотрудников Google призвали корпорацию отказаться от сотрудничества с иммиграционной службой США, пока она не прекратит "заниматься нарушениями прав человека". Петицию подписали более 600 человек, сообщает AFP.

Они требуют, чтобы компания публично взяла на себя обязательство не поддерживать американскую Иммиграционно-таможенную службу (ICE), Управление по переселению беженцев и Таможенную и пограничную службу США (CBP). Последняя готовится заключить крупный контракт на облачные вычисления с компанией.

Те, кто подписал петицию, убеждены, что при текущей ситуации на южной границе США такое сотрудничество "недобросовестно" для любой технологической компании.

США ужесточают миграционную политику и действия против нелегалов, чье число, по неофициальным подсчётам, может превышать 10 миллионов человек. В июле власти США объявили о значительном расширении полномочий сотрудников иммиграционной службы. В июле Трамп предупреждал о предстоящих рейдах и арестах тысяч нелегальных иммигрантов. В начале августа федеральные агенты в ходе рейдов арестовали около 700 нелегальных мигрантов.

В прошлом году Google отказался от участия в тендере на крупный контракт на облачные вычисления для Пентагона. Тогда сотрудники призвали компанию не вмешиваться в военный бизнес.

Google является основным поставщиком облачных вычислений. Его конкурентами на рынке были Amazon и Microsoft.

https://www.svoboda.org/a/30110874.html

=============================================

Вот уж не думал, что в Гугле работает такое количество левых идиотов и мудаков. Все-таки вирус культурного марксизма и толерастии поразил слишком значительную часть образованных слоев американского общества. И выздоравливать от этой заразы Америка будет еще долго.


Флаг США

Новая Газета: Пригожина не отключали от сети




Киберкомандование США вместе с разведкой Агентства национальной безопасности заблокировало доступ в интернет петербургскому «Агентству интернет-исследований» во время промежуточных выборов в американский Конгресс в 2018 году. Об этом 26 февраля сообщила газета The Washington Post со ссылкой на нескольких анонимных госслужащих. Кибератака на так называемую «фабрику троллей», которую связывают с бизнесменом Евгением Пригожиным, произошла 6 ноября, непосредственно в день выборов, и продолжалась еще «день или около того», пока подсчитывались голоса.

По данным NBC News, американский президент Дональд Трамп не только одобрил предотвращение вмешательства российских «троллей» в выборы, но и лично подписал документ о проведении кибератаки. Первая наступательная кибероперация, предпринятая США в отношении России, — это «предупреждение, что операции Кремля против Соединенных штатов не останутся неотплаченными», цитирует WP своих источников.

Минюст США обвиняет «Агентство интернет-исследований» во вмешательстве в выборы американского президента в 2016-м году: утверждается, что «тролли», выдавая себя за американцев на страничках и группах в соцсетях, «обостряли напряжение по вопросам расы, гендерной идентичности и контроля над оружием».

Как утверждают американские чиновники, сотрудникам «Агентства интернет-исследований» пришлось обращаться к системным администраторам, чтобы те разобрались с технической проблемой, возникшей в результате атаки. При этом, как именно технологически была произведена кибероперация, ни один из источников газеты не раскрывает.

— Если это действительно произошло, способов атаки могло быть десятки, если не сотни, — объясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

— Провести атаку на корпоративную сеть организации и вывести из строя интернет — это цель, а способов ее достичь очень много.

Это может быть внедрение вирусов, DDoS-атака (массированное обращение компьютеров к узлам сети, направленным на отказ последних), отслеживание того, какая инфраструктура использовалась, и перехват трафика. Сколько существует вариантов хакерского взлома, столько тут и гипотез.

Пока все предположения о том, как именно Киберкомандование отключило от сети «фабрику троллей», остаются только предположения, тем более, что ни один из источников WP или NBC News не назвал себя.

Об этом же говорит исполнительный директор Общества защиты интернета Михаил Климарев: «Это только гипотеза, но, скорее всего, [тролли] пожалели денег на то, чтобы сделать резервные каналы передачи данных. Пожалели на резервирование оборудования. Если один сервер у тебя упал, то ты достаешь из коробки второй и включаешь его — обычно это так делается».

Главная претензия в таком случае относится к технической службе компании, которая не смогла быстро восстановить подключение к сети. «Получается, что кибератака — это просто прокол их технической службы, которая не озаботилась ни дублированием, ни резервированием, ни disaster recovery plan, то есть планом аварийного восстановления», — считает эксперт.

— Единственное, что я понял, это то, что, скорее всего, у этих «троллей» просто техническая служба работает из рук вон плохо».

Несмотря на отсутствие конкретных фактов, российские и американские СМИ связывали ноябрьскую кибератаку с появившимся в середине декабря законопроектом сенатора Андрея Клишаса о «суверенном рунете», подразумевающем создание автономной отечественной Сети на случай отключения России от мирового интернета.

Пресс-секретарь российского президента Дмитрий Песков призвал не слишком доверять данным, предоставленным американской газете источниками, не открывшими свои имена. Он заявил, что влиять на работоспособность интернета в России с территории США «наверняка возможно». «Исходя из этого, исходя из таких потенциальных угроз, как раз и осуществляется законотворческая деятельность, направленная на принятие законопроектов — так называемый законопроект о суверенном интернете», — приводит слова Пескова «Интерфакс».

Автор концепции «автономного рунета» Андрей Клишас не смог ответить на вопрос «Новой» о том, знал ли он об этой кибератаке до создания законопроекта. Однако Клишас заявил, что «если есть такая техническая возможность (а она есть), то мы должны предусмотреть указанные риски. Законопроект на это и направлен».

Ранее IT-эксперты говорили о технических трудностях, сопряженных с отключением какой-либо страны от глобальной сети. Во-первых, в мире существует 13 корневых DNS-серверов, которыми управляют разные операторы: чтобы отключить кого-либо от интернета, им нужно всем об этом договориться. Во-вторых, такое отключение экономически невыгодно, поскольку приведет к потере огромных сумм денег для бизнеса.

P.S.

Федеральное агентство новостей, которое связывают с Евгением Пригожиным, подтвердило попытку атаки Киберкомандованием США. Оно сообщило, что 5 ноября, за день до выборов в Конгресс, у них были выведены из строя 2 из 4 жестких дисков. Также был уничтожен RAID-контроллер — массив из нескольких жестких дисков, повышающий надежность хранения данных и скорость их записи либо чтения. При этом утверждается, что операция Киберкомандования полностью провалилась.
«Заметим, что в западной прессе постоянно увязывается IRA (т.н. «Фабрика троллей») и Федеральное агентство новостей (ФАН), чему нет ни официальных подтверждений, ни каких-либо иных оснований», — уточняет редакция агентства.

Лилит Саркисян


https://www.novayagazeta.ru/articles/2019/02/27/79721-prigozhina-ne-otklyuchali-ot-seti
РННА

Новая Газета: Чей медведь?

Как связано дело полковника ФСБ Сергея Михайлова с разоблачением офицеров ГРУ и кибергруппировки Fancy Bear

Самый громкий скандал последних лет, связанный с госизменой заместителя руководителя Центра информационной безопасности ФСБ (ЦИБ) полковника Сергея Михайлова и его сообщников, вышел на финишную прямую.

26 сентября Главная военная прокуратура утвердила обвинительные заключения и передала в Московский окружной военный суд два уголовных дела, которые будут рассмотрены в закрытом режиме. Одно дело — в отношении полковника Михайлова и бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова, которые отрицают вину в государственной измене. Второе — в отношении подчиненного полковника Михайлова майора ФСБ Дмитрия Докучаева и предпринимателя Георгия Фомченкова, признавших вину и заключивших досудебные соглашения о сотрудничестве со следствием. Доказать раскаяние и подтвердить искренность намерений им предстоит, выступив свидетелями обвинения в судебном процессе в отношении Михайлова и Стоянова.

Несмотря на гриф «Секретно», все-таки просочилась информация об одном из эпизодов, инкриминируемом обвиняемым.

По версии следствия, Михайлов и его сообщники переправили в ФБР материалы уголовного дела (в котором раскрывались способы и методы ведения оперативно-разыскной деятельности) основателя и гендиректора процессинговой компании Chronopay Павла Врублевского и хакеров Дмитрия и Игоря Артимовичей.

Об уголовном деле в отношении Врублевского, которого в США называют «Киберпреступником № 1», «Новая газета» уже рассказывала.

Основателя компании Chronopay обвинили в организации в июле 2010 года DDoS-атаки на платежную систему конкурирующей компании Assist, из-за которой на несколько дней была заблокирована возможность приобретения электронных билетов на авиарейсы. В 2013 году Тушинский райсуд Москвы вынес обвинительный приговор и отправил Врублевского и Дмитрия Артимовича в колонию (Игорь Артимович скрылся). Правда, не за DDoS-атаку, а за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

Оперативное сопровождение уголовного дела в отношении Врублевского и братьев Артимовичей осуществлял ЦИБ ФСБ, группой руководил лично полковник Михайлов. К слову, во время судебного процесса Михайлов приезжал в Тушинский райсуд, где я с ним и познакомился, тщетно пытаясь получить хоть какие-то комментарии по уголовному делу, которое выглядело как сфабрикованное.



Полковник ФСБ Сергей Михайлов

Сегодня, по прошествии пяти лет, выясняется: Михайлову инкриминируется, что он записал все материалы «дела Врублевского» на два компакт-диска. Одну копию вручил майору Докучаеву. Докучаев передал диск сотруднику «Лаборатории Касперского» Руслану Стоянову, направляющемуся на международную конференцию по кибербезопасности в Нью-Денвер (Канада). На конференции диск оказался в распоряжении сотрудницы американской компании I-Defence Кимберли Зенц, которая, по данным ФСБ, якобы сотрудничает с ФБР. Вторую копию компакт-диска Михайлов якобы передал предпринимателю Георгию Фомченкову, который вылетел с «секретной информацией» в США.

За содержимое компакт-дисков Михайлову и сообщникам якобы обещали $10 млн.

Правда, в обвинительном заключении этой цифры уже нет. Она фигурировала в утечках, когда дело только расследовалось. Возможно, следователям не удалось хоть как-то подтвердить эти данные — не приобщать же к материалам уголовного дела в качестве доказательства скриншоты переписок одного из бывших партнеров Врублевского, который предлагал до 10 миллионов долларов за разорение и тюремный срок основателю компании Chronopay.

Если приобщать эти письма, то придется переквалифицировать уголовное дело в отношении Михайлова с государственной измены на покушение на взятку. Впрочем, и в той версии, что изложена в обвинительном заключении, измена не просматривается. Максимум на что тянет история, связанная с уголовным делом в отношении Врублевского, — разглашение сведений, составляющих государственную тайну (материалы оперативно-разыскных мероприятий до момента рассекречивания тоже подпадают под определение «гостайна»).

Павел Врублевский от каких-либо комментариев отказался, сославшись на то, что он дал «подписку о неразглашении» (мой собеседник не стал уточнять, кем он проходит по шпионскому уголовному делу — свидетелем или потерпевшим).

Единственный комментарий, которого я добился от него, — это слова: «Михайлов — предатель и подонок».

В свою очередь, сообщники Михайлова, пошедшие на сделку со следствием, майор ФСБ Дмитрий Докучаев и предприниматель Георгий Фомченков, признались в своих показаниях в передаче компакт-дисков с секретными материалами Кимберли Зенц, но настаивают: они не знали, что конечным адресатом должно оказаться ФБР. (О контактах Докучаева и Фомченкова с Зенц мы рассказали в январе 2017 года.)

Напомню канву истории. В январе 2017 года появилась информация о том, что 5 декабря 2016 года Московский гарнизонный суд выдал санкции на арест офицеров ФСБ: полковника Сергея Михайлова и майора Дмитрия Докучаева, а также — главы отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова и IT-бизнесмена Георгия Фомченкова. Тогда же стало известно, что «связной» между фигурантами «шпионского» уголовного дела и ФБР якобы была именно Кимберли Зенц. Та самая Зенц, которая, еще в 2007 году одной из первых заговорила о «русской кибермафии» (подробности в «Новой» от 27 и 31 января 2017).

Тогда же в январе 2017 года крупнейший специалист по киберпреступности, автор блога KrebsOnSecurity.com, аудитория которого превышает один миллион читателей, Брайан Кребс (Brian Krebs) опубликовал материал с намеком: именно Сергей Михайлов был одним из его источников, передавшим тысячи конфиденциальных документов по киберделам в России. И именно эти документы якобы легли в основу книги Кребса Spam Nation, ставшей в США бестселлером.

В этой же публикации, появившейся на его сайте 28 января 2017 года, Кребс обнародовал скриншот электронного письма Павла Врублевского, датированного сентябрем 2010 года, в котором основатель компании Chronopay поделился своими подозрениями о том, что полковник Михайлов сотрудничает с ФБР.



Скриншот главной страницы сайта Брайана Кребса с материалом про Сергея Михайлова

Переписка Врублевского была похищена в 2011 году. Тогда же она попала к Брайану Кребсу. Но обнародовал Кребс это письмо лишь 28 января 2017 года. Хотя очевидно, если бы в письме Врублевского была откровенная дезинформация, оно тут же появилось бы в открытом пространстве. Например, для дискредитации замруководителя ЦИБ ФСБ Сергея Михайлова. Но вместо этого началась кампания по дискредитации самого Павла Врублевского. Именно с подачи Кребса за Врублевским закрепилась репутация «киберпреступника №1 в мире», а Сергей Михайлов инициировал в отношении Врублевского уголовное дело, по которому тот получил 2,5 года лишения свободы, которые отсидел в колонии в Рязанской области (подробности в «Новой» от 2 февраля 2017).

Очевидно, что «дело Врублевского» — не единственный эпизод, инкриминируемый полковнику Михайлову и его сообщникам. Но об остальных эпизодах информация крайне скудная. Так что можно лишь выдвигать версии.

Один из наших источников, знакомый с обвинениями, предъявленными Михайлову и его сообщникам, намекнул, что самое серьезное преступление бывшего заместителя руководителя Центра информационной безопасности ФСБ (ЦИБ) — это

передача западным спецслужбам информации, которая позволила ФБР идентифицировать группировку Fancy Bear («Забавный медведь») — как хакеров в погонах, работающих под прикрытием ГРУ.

Практически одновременно с американцами обвинили в киберпреступлениях хакеров в погонах власти Нидерландов, Дании и Великобритании. В британском МИДе, к примеру, заявили о причастности ГРУ к не менее чем 12 хакерским группам, таким как Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Однако опрошенные нами специалисты IT-сферы полагают, что все эти группы — это составные части команды хакеров Fancy Bear, засветившейся в киберпространстве еще в 2004 году.

Именно этой группировке приписывают, к примеру, только в 2015 году, кибератаки на информационные системы Белого дома и NATO, на правительственные учреждения Германии и французский телеканал TV5 Monde. Именно Fancy Bear — ключевой подозреваемый во взломе компьютерной сети Демократической партии США летом 2016 года. И взлом сайта Всемирного антидопингового агентства в августе того же 2016 года.

Что интересно, после ареста Михайлова и его сообщников в декабре 2016 года Fancy Bear резко снизил свою активность, практически исчезнув из киберпространства. Можно предположить, что после громкого ареста кураторы хакеров получили команду «залечь на дно».

Если эта версия не лишена оснований, легко объяснить и сверхсекретность «Дела Михайлова». Потому что

любая утечка информации о том, что именно Михайлов помог иностранным спецслужбам идентифицировать Fancy Bear, — это подтверждение тому, что эта кибергрупировка — российская.

Россия же пока отрицает причастность к деятельности Fancy Bear.


Ирек Муртазин

https://www.novayagazeta.ru/articles/2018/10/06/78097-chey-medved
лейтенант РОА

Как функционирует в Эстонии киберполигон стран НАТО

Как функционирует в Эстонии киберполигон стран НАТО, на котором отрабатывается противодействие хакерской угрозе со стороны России.

Среди балтийских республик Эстония — очевидный лидер по уровню внедрения электронных услуг во все сферы жизни. Здесь даже врачи редко выписывают традиционные бумажные рецепты: чаще они просто заносят в электронную карту сведения о лекарстве, необходимом пациенту, и в аптеке человеку достаточно предъявить свою ID-карту — вся информация тут же высвечивается в компьютере фармацевта. Если для рядовых граждан это просто удобно, то в глобальном смысле статус электронного государства определил роль Эстонии в НАТО — как главного стража кибербезопасности.



Петр Саруханов / «Новая»

Именно здесь находится крупнейший в Европе киберполигон, где каждый год проводятся тренинги для специалистов из разных стран, а также Центр кибербезопасности НАТО, который анализирует вызовы, исходящие из интернета. Из года в год прогнозы центра становятся все тревожнее, и это объяснимо: после хакерской атаки на серверы Демократической партии в США даже скептики смогли убедиться, что кибербезопасность — это не только про мошенников, ворующих деньги с кредитных карт, но и про государственный суверенитет.

«Бронзовый солдат»

Во время Уэльского саммита НАТО в июле 2014 года — того самого, где было решено создать группы быстрого реагирования на случай «российской агрессии», была достигнута еще одна договоренность — о выделении дополнительных средств на деятельность эстонского киберполигона и его переход в управление НАТО. Эстония впервые предложила альянсу свою готовую инфраструктуру еще в 2013 году — тогда здесь прошли ежегодные учения «Киберкоалиция», которые с тех пор проводились на этой площадке еще три раза.

Предполагается, что активная модернизация полигона начнется в этом году. «Инвестиции значительно повысят технические характеристики киберполигона, возможность воспроизводить ситуации, необходимые для проведения учений и тренингов», — рассказал «Новой газете» представитель министерства обороны Эстонии Андрес Санг.

Сам киберполигон — сначала как подразделение эстонского министерства обороны — был создан в 2011 году, а идея возникла еще раньше, в 2007 году, после нескольких хакерских атак, приписанных России. В апреле 2007 года решение правительства Эстонии перенести из центра Таллина на Военное кладбище на окраине города «Бронзового солдата» вызвало массовые беспорядки в эстонской столице и нескольких городах. Одновременно начались хакерские атаки на сайты правительства и Реформистской партии, председатель которой на тот момент занимал пост премьер-министра. На сайте партии появилось сообщение: «Премьер-министр Эстонии и эстонское правительство просят прощения у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника «Бронзовый солдат» на место». Контроль над обоими ресурсами вскоре был восстановлен, но службы безопасности выяснили, что атаки осуществлялись с зарубежных серверов — из России.

Так что, говорят эстонцы, они практически первыми испытали на себе, что такое киберугроза, исходящая от другого государства. Сейчас эстонский киберполигон стал основной площадкой, где тренируются специалисты НАТО — моделируют кибератаки и учатся их отражать.

Ожидание атаки

С 2007 года изменилось многое, но география угроз осталась прежней: как и в истории с «Бронзовым солдатом», агрессии ожидают прежде всего со стороны России. В документе «Международная безопасность и Эстония» за 2017 год, подготовленном департаментом информации минобороны, отдельная глава посвящена киберугрозам — и она целиком про Россию. «В киберпространстве Россия представляет собой источник огромной опасности для Эстонии, — говорится в документе. — Как и прежде, в 2016 году эстонский государственный сектор подвергся кибератакам. Попыткам фишинга (распространенный вид интернет-мошенничества с целью получения паролей и доступа к конфиденциальной информации. — М.Е.) подверглись ящики электронной почты сотрудников Рийгикогу (парламента), министерства иностранных дел, министерства экономики и коммуникаций».

Эстонцы опасаются, что с июля нынешнего года количество хакерских атак может возрасти: этим летом Эстония перенимает эстафету по председательству в Совете Евросоюза.

Авторы исследования ссылаются на опыт соседней Латвии, которая председательствовала в 2015 году и тоже подвергалась атакам.

Общие правила игры

С 2008 года в Таллине существует еще одна структура, занимающаяся виртуальными угрозами, — Центр кибербезопасности НАТО. В отличие от полигона, центр не подчиняется руководству НАТО, а принадлежит правительствам 20 стран, которые финансируют его работу. «Мы не оперативный штаб и не следим в онлайн-режиме за всем, что происходит в этой области, — рассказал «Новой газете» Сиим Алаталу, глава отдела международных связей центра. — Мы работаем над концепцией, формулируем стратегию».

Работу центра обеспечивают 50 специалистов — в основном они занимаются исследованиями технологий, анализом крупнейших кибератак, выработкой защитных механизмов. Кроме того, раз в год центр проводит свои учения, куда тоже съезжаются специалисты из разных стран, которые формируют национальные команды. Правила простые: сотрудники центра играют роль хакеров, задача команд — отразить их атаки.

В конце февраля Центр кибербезопасности презентовал книгу Tallin. Manual 2, над которой 19 экспертов из разных стран — в том числе Белоруссии, Китая и Южной Кореи — трудились четыре года. Кстати, эксперта из России тоже пригласили, но в последний момент он отказался от участия. Это уже вторая попытка (книга Tallin. Manual 1 вышла в 2013 году) проанализировать международное право с точки зрения его применения к кибератакам. Проблема в том, что сейчас многие преступления совершаются в интернет-пространстве, где не действуют нормы международного права. Сформулировать базовый документ, касающийся кибербезопасности, и закрепить в нем некие международные правовые нормы очень сложно. Прежде всего потому, что у разных стран диаметрально противоположный подход к интернету. «Изначально интернет задумывался как пространство, свободное для всего и всех, — говорит Алаталу. — Это пространство, к которому каждый имеет доступ. Есть противоположная точка зрения: доступ к интернету не должен быть безграничным. Вы видите, какие ограничения вводят некоторые страны в свои законодательства. Вот, например, Эстония и Россия — соседи, но отношение к свободе в интернете очень разное».

По словам Сиима Алаталу, за четыре года, что прошли с презентации первой книги, интернет стал потенциально опаснее. «Кибератаки все чаще становятся обычной частью повседневной жизни, — говорит он. — Больше не нужно находиться на грани войны с кем-то, чтобы подвергнуться кибератаке».

В основе прогнозов роста числа киберпреступлений простая математика: в мире более 7 миллиардов человек, из них примерно половина — пользователи интернета. «Более того — теперь опасность исходит не только от людей, но и от машин, — говорит Алаталу. — Вот, например, умный холодильник, который оснащен жестким диском и подскажет вам, когда закончилось молоко, — передаст эту информацию на ваш смартфон. Но в таком случае, откуда вы знаете, какую еще информацию и куда он может передать? Или, например, веб-камера на вашем компьютере: с ее помощью можно наблюдать за вами».

На самом деле обезопасить себя можно, как минимум установив на компьютер программу-антивирус. Но это тоже не гарантия. Сколько раз вы скачивали документ по ссылке, не убедившись, что это действительно ваш коллега или друг ее прислал? Или покупали билеты на незнакомом, но предлагающем скидки сайте? Заряжали свой смартфон от чужого компьютера (или, наоборот, соглашались, чтобы кто-то подзарядил телефон от вашего)?

В любом случае, говорит Сиим Алаталу, самое главное — донести до людей информацию о возможных опасностях. Это хотя бы снизит количество преступлений, совершаемых обычными мошенниками
https://www.novayagazeta.ru/articles/2017/03/17/71808-dazhe-holodilniki-opasny

Хакеры взломали сервер ЛДПР - а там база данных на террористов ДНР!

Данный пост крайне рекомендуется к прочтению и максимально широкому распространению.

Оригинал взят у zloy_odessit в Хаккеры взломали сервер ЛДПР - а там база данных на террористов ДНР!
Как стало известно, неизвестными лицами был «взломана» центральный сервер прокремлевской партии ЛДПР, а там оказалась база данных на террористов ДНР! В базе содержались весьма интересные документы, в полной мере характеризующие личные данные и функции наиболее известных террористов ДНР, а так же документы, указы и переписка ДНР с российскими хозяевами и не известные широкой публике.
Среди документов, которые хранились в компьютерах партии Жириновского, есть и личные паспортные данные руководителей террористов, и способы переправки топлива из России в «ДНР», и различные партийные и не только аналитические записки жириновцев и т.д.

Пока в интернет выложена лишь малая часть этой информации, всего же было скачано более 3 гигабайт документации, а потому - ждем свежих данных. И не удивительно, что базу вели в ЛДПР, посмотрите на героев ДНР - это же чистокровный, отборный электорат данной партии!
Collapse )


Больше материалов можно посмотреть здесь: http://imgur.com/a/w9R9C

Полный пакет можно скачать тут. Осторожно, 2.8 Гб