Пентагон частично отказывается от фейковых аккаунтов

Военное ведомство США решило несколько пересмотреть свой подход к информационным операциям, сократив количество созданных военными фейковых аккаунтов и ограничив использование таких операций, сообщает Washington Post. Теперь для ведения военных операций информационного сопровождения (military information support operations, MISO), как они официально называются, потребуется согласования старших должностных лиц не только Пентагона, но и ЦРУ и Госдепартамента.

Предыстория: в 2022 году компания Graphika (основанная выходцами из Digital Forensic Research Lab Атлантического совета) и исследователи из Стэнфорда опубликовали доклад о прозападных операциях влияния в соцсетях с помощью фейковых аккаунтов (маскикирующихся под не аффилированные с США). Публикация была основана на решениях Twitter и Meta удалить соответствующие группы аккаунтов в рамках тех же процедур, по которым удалялись якобы пророссийские, проиранские и другие аккаунты.

Судя по всему, аккаунты вели американские военные (Центральное командование) для информационного воздействия на страны Ближнего Востока и Центральной Азии, содержательно пропаганда была направлена против России, Китая и Ирана. В докладе это всё описано более детально, но вот для иллюстрации скриншот оттуда.

Через месяц после выхода доклада Пентагон начал пересмотр политики в отношении секретных информационно-психологических операций. И сегодняшняя новость — это его результаты. Судя по статье Washington Post, изменения будут в большей степени косметические. По словам одного собеседника из Пентагона, такие операции «не должны быть прекращены, но мы должны быть уверены, что они проводятся разумно и законно».

О важности информационного обмена.

🇨🇳 Китайская стратегия «больших данных»: реформа управления, инновации и глобальная конкуренция — доклад Игоря Денисова:

• В Китае появилось первое в мире правительственное ведомство, которое будет определять национальную политику в области данных. В КНР стремятся придать развитию искусственного интеллекта (ИИ) общегосударственный, системный и стратегический характер.

• Ключевая идея, лежащая в основе изменений китайской стратегии использования данных, — концепция «данных как фактора производства». Власти КНР рассматривают данные как универсальный «двоякий ресурс», имеющий решающее значение как для политики, так и для экономики.

• Столкнувшись с турбулентностью международной обстановки и новыми рисками в связи с обострением отношений с Вашингтоном, Пекин уделяет особое внимание соблюдению баланса между развитием и безопасностью. Правительство Китая прилагает усилия для разработки комплексных мер по обеспечению безопасности инфраструктуры данных: эту политику можно назвать суверенизацией данных.

• Поставленная китайским руководством задача «запуска» общекитайского рынка данных по-настоящему амбициозна и может потребовать огромных усилий в рамках всей страны, так как упирается в ряд проблемных обстоятельств.

• Можно выделить пять сопутствующих проблемных вопросов: (1) адаптация традиционной аппаратной архитектуры для удовлетворения многократно возрастающих интенсивных вычислительных требований; (2) «стыковка» разнородных баз данных; (3) чёткая регламентация сбора и использования данных; (4) изменения в подходах к управлению; (5) обеспечение цифровых отраслей кадрами, заблаговременное принятие мер в связи с «вымыванием» с рынка ряда профессий на фоне прогресса ИИ.

• Китай стремится использовать данные как мощный инструмент для развития инноваций и стимулирования экономического роста. Вторая часть баланса — развитие, политическим лозунгом которого выступает идея Си Цзиньпина о великом возрождении китайской нации.

Ознакомиться с докладом по ссылке.

Россия будет сотрудничать с Мьянмой в области информационной безопасности. Договорились, что «оба государства имеют суверенное право определять и проводить государственную политику относительно интернета, включая обеспечение его безопасного и стабильного функционирования».

Пока Россия только закладывает основу для сотрудничества с Мьянмой, Китай его уже активно развивает. Правда, в основном не с центральным правительством, а с военными администрациями на севере страны. Китайские власти ужесточают борьбу с обосновавшимися за границей мошенниками. В сентябре Китай вернул 1200 скамеров при помощи Объединённой армии государства Ва. А в ноябре отчитался о возвращении 31 тысячи подозреваемых в интернет-мошенничестве, из них 26 тысяч из другого региона — Кокана. Власти которого, очевидно, выдали людей в том числе под давлением со стороны вооружённых группировок, называющих борьбу с центрами процветающим в тех краях кибермошенничеством одной из своих целей.

Польские электрички блокировались из-за недокументированного кода от производителя

Интересный сюжет от польских исследователей (оригинал для полонофилов). На железных дорогах Нижней Силезии используется 11 электропоездов производства польской компании Newag. Несколько поездов отправляют на техническое обслуживание в не связанное с производителем депо (которое выиграло тендер). Однако после ремонта поезда оказываются заблокированы по непонятной причине. Newag утверждает, что причина блокировки в некой защитой системе — однако в инструкции об этом упоминания нет. Ни механики, ни электрики найти решения не могут, а на ситуацию уже обратили внимания СМИ. В момент отчаяния кто-то решает обратиться к хакерам, и с проблемой выходят на польскую команду Dragon Sector, известную по турнирам CTF.

Хакеры скачивают информацию с компьютеров работающих и заблокированных поездов и тратят несколько месяцев на реверс-инжиниринг. Выясняется, что в код бортового компьютера заложено несколько условий, при наступлении которых поезд блокируется. Во-первых, это GPS-координаты нескольких депо — все кроме одного являются сторонними, то есть не связанным с Newag. Если поезд проводит в этих локациях хотя бы десять дней, то он блокируется (для одного депо Newag было указано иное правило, вероятно, в целях тестирования). Во-вторых, поезд блокируется в случае замены одной из деталей, что проверяется по серийному номеру. В-третьих, ещё на одном поезде блокировка наступала после прохождения миллиона километров.

Разблокировать поезд можно было комбинацией клавиш в кабине машиниста и на бортовом компьютере. Правда, когда новость о починке поезда попала в СМИ, на бортовые компьютеры пришло обновление ПО, которое отключило возможность разблокировки комбинацией клавиш.

Исследователи также обнаружили на одном поезде аппаратную закладку — устройство, которое получало с бортового компьютера информацию о статусе блокировки и было соединено с модемом.

В итоге оказалось, что проблема коснулась не только поездов в Нижней Силезии, но и в других регионах. Всего хакеры изучили 29 поездов и только на 5 не нашли недокументированных сюрпризов.

Великобритания обвинила Россию в неудачном кибервмешательстве

Великобритания вместе с партнёрами по Five Eyes (США, Канадой, Австралией и Новой Зеландией) выдвинула обвинения против России в многолетних попытках вмешаться в свои внутренние политические процессы. Особо подчёркивается, что эти попытки были неуспешными (прямо так — unsuccessful).

Конкретно речь идёт о кибергруппировке под названием Star Blizzard (а также SEABORGIUM, COLDRIVER и т.д.), которая, по мнению британцев, почти точно связана с ФСБ.

В частности, её обвиняют в продолжающихся с 2015 года фишинговых атаках на парламентариев, в краже и сливе документов по британо-американской торговле в преддверии выборов 2019 года, взломе неправительственной организации Institute for Statecraft.

BBC добавляет, что по этому поводу британские чиновники уже встретились с советником-посланником посольства России, выразив ему глубокую озабоченность по поводу якобы совершенных кибератак.

Посольство в ответ заявило, что у России «нет ни малейших оснований доверять этим инсинуациям» и назвали их попыткой «обеспечить правительству консерваторов поддержку накануне выборов, а также продемонстрировать зарубежным партнерам мнимое британское "лидерство" на антироссийском фронте».

Одновременно с британскими санкциями против двух человек, которых связывают с кибератаками, обвинения против них же выдвинули США.

Ранее, очевидно, эта же группа попала в поле зрение Reuters в январе этого года в контексте фишинговой кампании, нацеленной на американских учёных-ядерщиков.

Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!

Стажировка CyberBRICS

Принимаются заявки на стажировку продолжительностью до полугода (с марта по октябрь 2024 года) в проекте CyberBRICS в Бразилии. Стажировка открыта для студентов, аспирантов и постдоков, которые работают над исследованиями в области искусственного интеллекта, цифровой промышленной политики и регулирования, касающегося облачных вычислений и цифровой общественной инфраструктуры. Отобранным кандидатам оплачивается стипендия, а также по возможности перелёт. Приоритет — кандидатам из стран БРИКС.

Проект CyberBRICS действует на базе Фонда Жетулиу Варгаса в Рио-де-Жанейро и развивается в партнёрстве с НИУ ВШЭ, Centre for Internet and Society (Индия), Фуданьским университетом (Китай), Гонконгским университетом (Китай) и Кейптаунским университетом (ЮАР).

Подать заявку нужно до 10 декабря: https://cyberbrics.info/call-for-applications-cyberbrics-fellowship-programme-2024/

Ушёл из жизни Владимир Рубанов, бывший начальник аналитического управления КГБ на закате Советского Союза и бывший заместитель секретаря Совета безопасности России в середине 1990-х годов. Стоял у истоков политики обеспечения информационной безопасности. Я не был с ним знаком, но очень хотел пообщаться. В 1990-х годах он участвовал в первых российско-американских контактах по вопросам выработки правил для киберпространства (что тогда было весьма фантастическим). Об этом процессе известно очень мало, например, краткий комментарий самого Рубанова есть в материале TIME пятилетней давности. Об этом и о других событиях той поры я расспросил бы его, но, к сожалению, уже не получится.

В 2016 году Владимир Рубанов дал резонансное интервью «Огоньку», вышедшее под заголовком: «Пропагандой выиграть нельзя. Доминированием в технологиях — можно». А в этом году подписал письмо членов Совета по внешней и оборонной политики с осуждением призывов применить ядерное оружие.

Введение уголовной ответственности за кражу, распространение и использование персональных данных может отразиться на бизнесе компаний, работающих с большими данными. Этот вопрос беспокоит IT-стартапы и экспертов по кибербезопасности.
Принятие закона, внесенного в Госдуму 4 декабря, может также привести к серьезному замедлению развития искусственного интеллекта, для которого используются большие объемы информации. В Госдуме этот риск понимают, однако все равно считают борьбу с утечками приоритетной задачей.

Иран одобрил соглашение по инфобезу с Россией

Иранский парламент одобрил двустороннее соглашение с Россией по информационной безопасности, сообщает иранское агентство ИРНА. Законопроект о соглашении получил 180 голосов за и 27 против.

Очевидно, речь идёт о соглашении о сотрудничестве в области обеспечения информационной безопасности, которое было подписано уже почти 3 года назад. Ирану потребовалось довольно много времени для одобрения соглашения, то есть оно, видимо, до сих пор не вступило в силу.

Россия заключила подобные двусторонние соглашения по информационной безопасности уже с двумя десятками стран (только в этом году с Таджикистаном, Зимбабве, Эфиопией и Мьянмой). Они носят рамочный характер — например, в российско-иранском соглашении перечислены 14 возможных направлений сотрудничества: от обмена информацией между компетентными органами до проведения совместных научных работ.

Интересно, что в России в отличие от Ирана такие соглашения по информационной безопасности не проходят через парламент.

⚡Успейте принять участие в конкурсе статей и получить в подарок тематические книги

«Апофеоз кибервойны» — премия за выдающиеся публикации о влиянии цифровых технологий на современные конфликты.

Принять участие могут авторы текстов на русском языке по тематике премии, опубликованных в 2023 г. в любом формате за исключением постов в Телеграме и соцсетях, диссертаций и книг. Подойдут доклады, репортажи, научные статьи, аналитические заметки. Текст должен быть авторским, не переводным. В остальном критерии весьма гибкие, если не уверены — всё равно подавайте заявку.

📚 Лучшие заявки будут опубликованы в виде шорт-листа. Из них будет отобрано три победителя, которые получат небольшие призы. Их ждут три книги:
— Kim Zetter, Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon — подробный рассказ в журналистском ключе о, наверно, самой известной и значимой кибератаке, целью которой был саботаж иранской ядерной программы;
— Abraham Newman, Henry Farrell, Underground Empire: How America Weaponized the World Economy — опубликованное пару месяцев назад исследование о том, как США используют центральное положение в мировой экономической и коммуникационной системе в целях национальной безопасности и разведки;
— Thomas Rid, Cyber War Will Not Take Place — классика литературы о киберконфликтах, в которой развивается идея, что «война» — это неудачная метафора для действий в киберпространстве, поскольку большинство из них, скорее, являются развитием операций спецслужб, а не военных.

✨Символическая значимость в том, что книги будут с авторскими автографами.

Премия организована автором канала «Кибервойна». По всем вопросам можно писать по почте - [email protected].

Заявки принимаются до 20 декабря: https://forms.yandex.ru/cloud/65445f84068ff08217b5873a/

#ШколаМИБ #Возможностидлямолодежи #Кибервойна #конкурсстатей

Сбой в работе «Киевстара» вызван хакерской атакой и частичным разрушением IT-инфраструктуры оператора, сообщило руководство украинской компании. На отсутствие связи и домашнего интернета его клиенты жалуются с утра. Тогда же в офис компании пришли силовики. Оператор отметил, что сам обратился к ним за помощью

Новый национальный кибердиректор в США

Сенат США утвердил на кандидатуру национального директора по кибервопросам (National Cyber Director) Гарри Кокера, бывшего исполнительного директора в АНБ (2017-2019). Он начинал карьеру в качестве офицера ВМС, в 2000 году перешёл на работу в ЦРУ, где работал в Управлении по цифровым инновациям и Управлении по науке и технологиям.

Пост кибердиректора и его офис были созданы в США в соответствии с законом о военном бюджете на 2021 год, что было реакцией Конгресса на упразднение администрацией Трампа поста координатора по кибервопросам в Совете национальной безопасности. Соответственно, чиновника на новую должность утверждает Сенат.

Офис кибердиректора заработал при Байдене, и первым директором стал другой выходец из АНБ — Крис Инглис. Однако одновременно Байден назначил Анн Нюбергер заместителем советника по национальной безопасности, отвечающим за кибервопросы в Совете национальной безопасности (органе, где назначения являются прерогативой президента и не требуют одобрения Сената).

Таким образом, если при Трампе ответственного за координацию национальной политики по кибервопросам толком не было, то при Байдене таких чиновников появилось аж двое.

Кто из них важнее в реальности (Анн Нюбергер, а бюрократически — аппарат Совета национальной безопасности), можно сказать уже по самой процедуре назначения нового кибердиректора. Крис Инглис оставил пост ещё в феврале, после этого и.о. назначили Кембу Волден (при ней вышла национальная киберстратегия). Однако летом стало известно, что её не утвердят в должности из-за личных долгов (по сути из-за политических игр сенаторов). В ноябре ещё раз временно назначили и.о. директора. И вот только к концу года наконец утвердили постоянную смену — правда, тоже условно, потому что после президентских выборов вновь может потребоваться переутверждение.

Роскомнадзор пытается блокировать поисковую программу OpenAI

Роскомнадзор направил ряду хостинг-провайдеров письмо о выявлении поискового робота GPTBot от OpenAI. Ведомство рекомендует заблокировать возможность бота просматривать и анализировать интернет-страницы для «исключения сбора информации о критических уязвимостях ресурсов», которые находятся в зоне ответственности компаний.

Эксперты отмечают, что в случае запрета деятельности подобных алгоритмов бизнесу придется прибегать к другим методам сбора актуальных данных, например, через маскировку своих ботов.

Фото: Игорь Иванко/Коммерсантъ

#Ъузнал