The Wall Street Journalе сообщает о "случайном" обнаружении заброшенной американской базы Camp Century в Гренландии, построенной в рамках проекта «Ледяной червь» для размещения до 600 ядерных ракет.

- В 1967 году база была оставлена из-за неподходящих условий, а её остатки сейчас погребены подо льдом.

- В середине 20 века у США в Гренландии было 17 баз, там размещались около 10 тысяч солдат.

- Сейчас на датском острове осталась только космическая база Питуффик. 11 апреля Пентагон отправил в отставку командира этой базы, полковника Сюзанну Мейерс, с формулировкой «утрата доверия».

- 6 января 2025 российский посол в Дании Владимир Барбин заявил, что Соединенные Штаты создают в Гренландии аэродромную инфраструктуру для истребителей F-35. Российский дипломат также отметил, что база Питуффик в настоящее время модернизируется.

- Ранее издание Politico сообщило, что Трамп  "не исключил отправку военных в Гренландию", но может столкнуться с "экологической дилеммой". Профессор гляциологии и климата в датской геологической службе Уильям Колган, возглавлявший исследование этого места, отметил, что до сих пор никто не предпринимал попыток очистить эту базу от радиоактивных и токсичных отходов.

Ключевые цели информационного вброса:

Через СМИ и безобидных(?) ученых NASA США подготавливает публику к наращиванию своего военного присутствия в Арктике.

Контрнарратив российских СМИ:

Экологическая безответственность США. Упоминание исследований 2016–2021 гг. (Politico) подчеркивает, что угроза радиоактивного заражения океана вероятна как при таянии льдов, так и даже если база не выйдет на поверхность.

Легитимизизация оборонительных действий России в Арктике.

Splunk не скрывает своего сотрудничества, как с Министерством обороны США, так и с Королевскими Вооруженными Силами Великобритании
и имеет опыт успешного внедрения в системы предупреждения и анализа угроз их вооруженных сил, а также Израиля, Польши и Турции.

Если ещё не проверял — не тормози, заходи и добавляй в закладки браузера;)

Исследователь кибербезопасности, Иеремия Фаулер, обнаружил чудовищную базу данных, содержащую более 184 миллионов уникальных учетных данных. Имена пользователей, пароли, электронные письма и URL-адреса для множества приложений и веб-сайтов, включая Google, Microsoft, Apple, Facebook, Instagram и Snapchat и т.д.. База данных также содержала учетные данные для банковских и финансовых счетов.

- Отсутствует единая точка доступа ко всем данным
- SQL не может работать с зашифрованными данными напрямую
- Нет единого ключа для расшифровки всех записей
- Даже при доступе к БД данные останутся зашифрованными

- Используют более простые механизмы шифрования
- Могут хранить данные менее безопасно, чем специализированные решения
- Уязвимости в браузерах могут давать доступ к хранилищу паролей
- ПОЛЬЗОВАТЕЛИ ЧАСТО ЗАБЫВАЮТ ПРО ОБНОВЛЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, В КОТОРОМ ЗАКРЫВАЮТСЯ УЯЗВИМОСТИ

- не нужно 6^9т* хранить пароли и данные о банковских картах в браузерах
- когда твой телефон или ноут предлагает обновить приложение - обновляй и не слушай дебилоидов, которые говорят, что этого делать не нужно
- при этом не нужно использовать облачные менеджены паролей. Есть декстопные версии и 1password и KeePassXC, которым я пользуюсь.

Цель оправдывает средства. Успех = достижение цели. "Моралисты — идите нахуй", - говорит Пауэл.
◦ Короче, легитимизация любых средств для достижения информационного доминирования: дезинформация, пропаганда, демонизация противника, эксплуатация страхов. Истина - инструмент, а не принцип.

Ключ к власти — контроль над интерпретацией и восприятием событий, как союзников, так и врагов.
◦ Короче, создание и навязывание выгодной интерпретации событий, конструирование "удобных" фактов, подавление альтернативных точек зрения.

Петушок-Пауэлл подчеркивает необходимость жесткой централизации процесса принятия решений и коммуникаций в руках узкого круга доверенных лиц.
◦ Централизованное управление (в государственных пропагандистских аппаратах, соцсетях, СМИ, блогах, дипломатических каналах) позволяет синхронизировать атаки, быстро менять тактику, избегать противоречивых месседжей и эффективно распределять ресурсы.

"Первая ложь" всегда дает преимущество. Заброс фейка или нужной интерпретации раньше оппонента позволяет захватить информационное поле. Алгоритмы соцсетей усиливают первое громкое сообщение.

В книге Пауэлл обсуждает тактики изоляции и ослабления политических оппонентов, создания коалиций против них.
◦ Короче, активное нагнетание раскола внутри общества противника (по этническим, политическим, социальным линиям). Демонизация лидеров или целых групп ("пятая колонна", "нацисты", "враги народа").

Пауэлл откровенно пишет об управлении медиа, "утечках", выбросе информации в нужный момент, работе с лояльными журналистами, игнорировании и подавлении нелояльных.
◦ Короче, прямая ложь через подконтрольные СМИ, создание псевдонезависимых медиа-проектов.

☢️ Основные методы атак:
1. Через SIM-карты (Simjacker): 
   Отправка бинарных SMS, активирующих уязвимости в SIM. Позволяет удаленно включать микрофон, читать SMS, определять местоположение.
   → Использовалось NSA с 2017 г. против пользователей в Мексике, Колумбии, Перу (AdaptiveMobile, 2019).

2. Нулевое взаимодействие (Zero-Click): 
   Атаки через iMessage (iOS) и другие мессенджеры. Достаточно *получить* сообщение — вредонос внедряется автоматически. 
   → Операция Triangulation (2019-2023) против дипломатов и госслужащих через уязвимости iPhone (Kaspersky).

3. Предустановленный шпионский софт: 
   Программы вроде Carrier IQ (предустанавливался AT&T, Verizon с 2011 г.) собирали ВСЁ: пароли, историю браузера, геолокацию. Удалить можно только перепрошивкой (Antiy Labs).

4. Поддельные базовые станции (Stingray): 
   Устройства ФБР и АНБ имитируют вышки сотовой связи, перехватывают звонки/SMS и принудительно переводят телефоны на небезопасное 2G-шифрование. Использовались >1,800 раз только DHS в 2013-2017 гг. (ACLU).

5. Бэкдоры в соцсетях и облаках (PRISM): 
   Прямой доступ АНБ к серверам Google, Facebook, Apple, Microsoft. 1477 раз данные из PRISM попадали в ежедневные брифинги президента США в 2012 г. (The Guardian).

💸 Ну и почему это касается каждого?
Уязвимости, созданные спецслужбами, быстро утекают к хакерам. Примеры:
- Финансовые кражи: 
  Техника Simjacker использовалась мошенниками для перехвата SMS с кодами банков (CVE-2019-20950). 
  → В 2020 г. в Бразилии таким образом похитили $3.2 млн (Kaspersky).
- Шантаж и слежка: 
  Шпионское ПО Pegasus продается на чёрном рынке. В 2023 г. им заразили >50,000 журналистов и активистов (Citizen Lab).
- Кража аккаунтов: 
  Бэкдоры в Android/iOS (вроде уязвимости FORCEDENTRY) позволяют хакерам читать ваши Telegram, банковские приложения (Project Zero, 2021).

### 📉 Кто в зоне риска?
- Владельцы Android: 75% уязвимостей в докладе — для ОС Google. Предустановленный софт (Carrier IQ, сервисы Xiaomi) невозможно удалить. 
- Пользователи iPhone: "Защищённая" iOS — миф. Zero-Click атаки работают даже на последних версиях. 
- Путешественники: Поддельные базовые станции (Stingray) часто размещают в аэропортах. Роуминг = риск перехвата данных. 

### 🛡 Что делать?
1. Регулярно обновляйте ОС и приложения — 80% атак используют *известные* уязвимости (BSI, 2023).
2. Отключите iMessage/MMS если вы в группе риска (журналисты, госслужащие). 
3. Используйте VPN в публичных сетях — блокирует перехват через поддельные базовые станции. 
4. Проверьте предустановленные приложения: Удалите ненужные сервисы через ADB (Android) или сбросьте телефон до заводских настроек. 
5. Замените SIM-карту на eSIM — снижает риск

• Содержимое сообщений – защищено (в теории не прочитать).
• НО WhatsApp и Meta собирают:
◦ Метаданные: Кто, кому, когда? (Как адрес на конверте – видно всем).
◦ Инфу о твоем устройстве.
◦ Данные, как юзаешь приложение.
◦ Геолокацию.
И главное:
• WhatsApp ОБЯЗАН сливать данные по запросу спецслужб.

    - Околовоенные организации: Национальный кибердиректорат, Национальный CERT (Компьютерная группа реагирования на чрезвычайные ситуации.
    - Кибербез компании: Cyberark, Morphisec, L7 Defense.  
    - IT Компании Microsoft, Dell, Oracle, IBM.

    Нарушение работы критически важной инфраструктуры кибербезопасности
    Потенциальная утечка конфиденциальной информации
    Риск компрометации систем безопасности из-за физического повреждения объектов
    Подрыв доверия к физической безопасности центров кибербезопасности

Сотрудничество Microsoft с израильскими военными
-Системы наблюдения и биометрические технологии:
    Microsoft предоставляет облачные сервисы для системы Wolf Pack, которая включает:
        Blue Wolf - приложение для распознавания лиц на временных блокпостах
        Red Wolf - система проверки фотографий на блокпостах
        White Wolf - приложение для поселенцев для доступа к данным о палестинских работн

- Облачные сервисы и программное обеспечение:
        В 2002 году Microsoft заключил крупнейшую на тот момент сделку по поставке ПО израильскому правительству за $35 миллионов
        Компания предоставляет "бесконечные продукты" для IOF и Министерства обороны Израиля

- Образование и развитие:
    Microsoft предоставляет бесплатное обучение членам израильской армии, включая курсы ИИ для командиров

-Инвестиции и партнерства:
    Microsoft инвестировал $1.5 миллиардов в G42, которая создала совместное предприятие с израильской оборонной компанией Rafael Advanced Defense Systems
   Компания поддерживает израильские стартапы в области обороны с 2014 года

Основные организаторы - это сотрудники Microsoft и её дочерних компаний
    За ними стоят более 1000 сотрудников Microsoft, подписавших петицию о прекращении военных действий

2009 Мишаня Сухарев из Омска вместе с корешем Мишей Адамовым запилили первый офис. Схема проста: "Братан, дай денег, и ты не пойдешь в армию".

2010 В банду вступает Боря Лопатухин - открыли филиал в Томске.

2011 Барнаул, Самара, Ульяновск - токсичная сеть растет. Зарегали товарный знак "ПризываНет.ру". 15 человек в штате доят по 600 лохов в год.

2012 Заместитель губернатора Юрий Сухоплюев попросил прокуратуру проверить персонажей за содействие уклонению от службы. Пронесло, нарушений не нашли.

2013 Получили медицинскую лицензию — теперь могут официально "находить" болячки у здоровых пацанов. Для нищебродов - банковская рассрочка.

2015 Запускают дистанционные услуги по всей России, открывают офисы в крупных городах.

2016 Военком публично назвал бизнес мошенническим. Сухарев пытается отсудить у Минобороны 50 тысяч за “дискредитацию деловой репутации”.

2019 Военные прокуроры в Вологодской области пробуют через суд признать работу МПК незаконной, но фирма отбивается.

2019 Роскомнадзор блокирует сайт призыву.нет, но Сухарев через суд отменяет решение о блокировке.

2021 попытка отбелиться от плесени. Регистрация Five Lemons Group. Легализация через IT-статус и приложение LEGALHELP. Судебные войны с журналистами.

2022 Кому война. Совокупная выручка уже миллиарды. Во время мобилизации антипатриотическая реклама усиливается.

2023 Михаил Сухарев зарабатывает 260,4 млн рублей. Массовые жалобы клиентов на принуждение к покупке приложения за 39 тысяч рублей.

2024
Арбитражный суд Татарстана выносит историческое решение: "реклама ООО МПК противоречит общественным интересам, подрывает патриотическое воспитание граждан".

Депутат Госдумы Яна Лантратова пишет генпрокурору с просьбой закрыть контору.

- Сварщик из Таганрога отсудил 88 тысяч
- Призывник из Люберец - 77 тысяч
- Волгоградец - 69 тысяч
- Статистика судебных разбирательств . ООО «МПК» имеет следующие показатели в судах: выиграло 38% процессов в качестве истца, проиграло 38% процессов в качестве истца и 38% в качестве ответчика .

«сотрудники призыва.нет названивали 2 месяца, угрожали, что не прекратят звонить пока не приду к ним на консультацию»
«Странная контора. Я деньги отдал, а в итоге бегаю по врачам САМ!»
«Призыва нет мошенники. Оперативно работают только когда им надо заключить договор»

Учитывая печальный опыт, они не стесняются работать по старой схеме, нарушая закон.
Как я писал выше. Зашел на сайт, тебе перезвонили. Без согласия на обработку персональных данных.
Есть несколько способов получения номера посетителя сайта, не буду грузить, как это делается технически.

Административка:
За нарушение правил обработки перс. данных штраф 30-150 тысяч рублей.
За утечку перс. данных от 3 млн до 5 млн руб.
Несанкционированные звонки нарушают закон "О рекламе", штраф от 100 до 500 тысяч рублей.
Уголовка:
В особо случаях возможна уголовная ответственность по статье 137 УК РФ за нарушение неприкосновенности частной жизни.

HR-агентства, бухалтелы, ЧОП-командос, юристы, техподдержки-невидимки, чуваки, настраивающие принтеры и VPN. Угадаешь, кто первый сольёт твои данные? Верно, не тот, у кого Ferrari, а тот, кто вам бейджики печатает.
Вспомни SolarWinds — всем кранты прилетели через вендора, которого кроме кофе никто не воспринимал серьёзно.

Гугли по полной: финанчет, отзывы, а есть ли вообще ИБ в конторе? а когда они хакали свою инфру? А давай ссосинтим на утечки? а есть ли на гей-формумах работяги конторы?

Заведи таблицу с подрядосами. Разбей по приоритетам.

Жёстко режь им VPN, ставь временные доступы, VLAN, и пусть радуются гостевому Wi-Fi.

Пропиши в договорах clause на кибербез суперусловия — как только косяк, сразу пусть покупают тебе новый айфон.

Требуй логинфу из их SOC. Нет логов — нет доступа. Или подключай братух к своему SOC.

Делаешь пожарку — звать подрядчика на киберучения, тест на тупость: ключ унесли — минус контрактик.

Пишите бумажки: хакнули? звони дружище. Твой бизнес по их винотеке встал? Плати алмазами. Я серьезно.

Блокируй все сервисы подрядчика, как только чуешь неладное.

Штрафуй за каждый час простоя

Компенсация твоих расследований.

1. Внедряй политику Zero Trust
Не доверяй ни одной тачке и даже себе. Любой доступ — только после проверки.
Админский доступ — только через отдельные учётки. Не раздавай права, как печенье на ДР.
Если система запрашивает лишнее — туши!

2. Жёстко разделяй сеть и сегментируй сервисы
Критическая инфраструктура должна быть изолирована от офисных Wi-Fi и всего, что ты не контролируешь.
Каждый отдел — своя зона, никакого фулл-аксесса.

3. Резервные копии: хранить офлайн и многоступенчато
Используй правило 3-2-1-1: 3 копии, 2 разных носителя, 1 за пределами сети, 1 — оффлайн
Бэкапы должны быть неизменяемыми (immutable backup): никто, даже ты, не должен их удалять.
Храни часть в облаке, часть на физических лентах без постоянного подключения.

4. Внедри EDR/XDR — не антивирус, а цифровой Лесник
Агент атакует — EDR сразу орёт и изолирует машину.
XDR мониторит всё подряд и сам по цепочке вычисляет сложную атаку.

5. Учения и тесты: играй в апокалипсис
Раз в квартал — тренировочная атака. Симулируй полный ахтунг, тестируй план восстановления, считай минуты и лайфхаки на будущее
Любой тупняк в процедуре — это баг. Правь и учи всех.

6. Контроль доступа
Только минимально необходимые права. Маркетологу нечего делать в бухгалтерской папке.
Автоматизируй управление доступом.

7. Обновляй ПО мгновенно
Критические патчи — в течение 72 часов максимум. VPN, почта, прокси, не тяни до завтра

8. Включай требования в партнерские договоры
Поставь на поток: каждый подрядчик с доступом должен делать бэкапы и доказывать тебе свою киберустойчивость.
Если их снесут — твои данные должны остаться живыми.

9. Мониторинг и реагирование 24/7
Даже если у тебя маленький бизнес — бери MDR-сервис: тебе нужна команда, которая спит с ноутом.

10. Постоянно обучай персонал и фиксируй результаты
Короткие курсы для всех — минимум раз в квартал. Новый сотрудник? Сразу в «киберкухню».
Веди отчёты: сколько восстанавливаешься, что не сработало — это важно для страховки и будущих атак.

Не делай этого!
Не плати выкуп: заплатишь — вымогатели вернутся, а инфа может слиться в даркнет.
Не думай, что малый бизнес «неинтересен» — ты первая жертва, потому что защит меньше.