​🇺🇸 Директор ФБР подтвердил факт покупки шпионского ПО «Pegasus» с целью его "изучения" в 2021.

Кристофер Рэй сообщил 🇺🇸Конгрессу о том, что в декабре прошлого года ФБР купило знаменитое шпионское ПО Pegasus от NSO Group для тестирования и исследований (R&D).

🎩"Например, чтобы выяснить, как плохие парни могут использовать Pegasus", - cообщил директор ФБР сенатору США Рону Уайдену.

Однако десятки внутренних документов ФБР и судебные протоколы говорят cовсем о другом, об этом пишет New York Times. В конце 2020 года и в первой половине 2021 года сотрудники ФБР предприняли попытку использовать Pegasus в собственных уголовных расследованиях.

👮Так по утверждению NYT, официальные лица США разработали предварительные планы по информированию руководства ФБР и написали специальные рекомендации для федеральных прокуроров 👉как правильно необходимо в судебных материалах описывать использование хакерского инструментария сотрудниками бюро.

Использовало ли бюро возможности Pegasus для взлома 📱🍏телефонов американских граждан или только иностранцев - загадка. Ранее, газета The Times писала, что сотрудники ФБР тестировали инструмент NSO Phantom (одна из версий Pegasus) для взлома телефонов с американскими номерами. Доподлинно неизвестно применяло ли бюро Pegasus в "боевых условиях" или ограничилось только исследованиями.

"Бюро рассматривало возможность развертывания Pegasus, но при этом главной целью было испытание и оценка ПО в контексте того, как противники могут его использовать."

✋"То, что ФБР в конечном итоге решило не применять этот инструмент [Pegasus] в уголовных расследованиях вовсе не означает, что бюро не собирается тестировать, оценивать, а также применять другие подобные инструменты для получения доступа к зашифрованным сообщениям, которыми пользуются преступники", - говорится в юридической записке cо стороны ФБР.

😱Сенатор Уайден обрушился с критикой на Кристофера Рэя, сообщив что "совершенно недопустимо, чтобы директор ФБР вводил некоторыми показаниями в заблуждение Конгресс США о приобретении бюро мощных хакерских инструментов, а затем просил отсрочку в несколько месяцев, чтобы полноценно отчитаться перед американским народом".

Эксперты из центра GReAT Лаборатории Касперского представили ежегодный прогноз с ключевыми трендами APT-атак и значимыми событиями в инфосеке на 2023 год.

Коротко о том, что нас ждет:

1. Учитывая высокую напряженность последних геополитических событии и усилившееся противостояние Запада и Востока, ожидается повышение киберактивности, а последствия кибератак будут более значительны.

В частности, в следующем году инфосек ожидает рекорд по числу разрушительных кибератак на госуучреждения и ключевые объекты промышленности, включая и подводные коммуникации, в том числе под видом случайных происшествий, ransomware или акций хактивистов.

2. Почтовые серверы могут стать приоритетной целью, обеспечивая хранение интересующей АРТ информации и представляя собой самую большую поверхность атаки.

В 2023 году атаки с использованием 0-day станут преобладающей угрозой для всех популярных почтовых программ.

Так, в 2022 году в решениях лидеров рынка, Microsoft Exchange и Zimbra, были обнаружены критические RCE-уязвимости, которые активно использовали, иногда даже для массовых атак.

3. По статистике, крупные и разрушительные киберэпидемии случаются каждый 6–7 лет, последняя из которых была связана с червем-шифровальщиком WannaCry.

Предвидеть появление очередного зловреда такого типа практически невозможно.

Однако текущая напряженность повышает вероятность проведения атак в стиле Shadow Brokers, когда украденные данные публикуются в открытом доступе, а у наиболее продвинутых АРТ в запасе имеется хотя бы один такой эксплойт.

4. APT-группы начнут атаковать спутниковое оборудование, его производителей и операторов, принимая во внимание растущую потребность в расширении военного потенциала за счет космических технологий.

Случаи взлома сетей спутниковой связи APT-группами уже есть, например инцидент с провайдером Viasat.

5. Публикация украденных данных станет новым трендом. Используя эту тактику, вымогатели обычно оказывают давление на свою жертву, но APT-группы могут действовать с чисто разрушительными целями, выкладывая в общий доступ попадают чувствительную информацию в формате внутренних документов или электронных писем.

6. APT заменят CobaltStrike на аналогичные инструменты, в числе которых может оказаться Brute Ratel C4, разработанный для обхода антивирусных и EDR-технологий обнаружения угроз. В качестве альтернативы - Sliver, Manjusaka или Ninja.

7. Для доставки вредоносного кода могут задействоваться средства SIGINT.

Несмотря на то, что для масштабного проведения таких атак требуются политические и технологические возможности, высока вероятность того, что похожие на анбшную Quantum инструменты будут применяться на местном уровне, но с возрастанием их частоты увеличится и число обнаружений.

8. Хакеры обратят пристальное внимание на коммерческие дроны, которые будут использоваться для взлома систем.

Мошенникам не составит труда установить на такое устройство модуль Wi-Fi, IMSI-перехватчик или произвести сброс вредоносных USB-ключей в режимных территориях.

Дерзкие злоумышленники уже умело работают в киберфизическом пространстве.

Кроме того, ЛК рассказали о том, к каким выводам они пришли год назад и насколько точны оказались их прогнозы (спойлер: почти все).

Сбер" возобновил работу сервиса бесконтактных платежей SberPay NFC на смартфонах Android, сообщила кредитная организация.

В сообщении отмечается, что сервис снова доступен на всех Android-смартфонах с технологией NFC и операционной системой версии 8.1 или выше.

Чтобы пользоваться сервисом, нужно подключить к нему любую карту "Мир" в приложении "СберБанк Онлайн". Дополнительных приложений устанавливать не требуется.

Вместе с коллегами внесли в Государственную Думу законопроект о майнинге. Он был разработан с учетом позиций Министерства финансов и Центробанка и позволит, наконец, майнерам криптовалют полностью легализовать свою деятельность. Государство получает налоговые поступления, участники рынка – правовые гарантии. Кроме того, прописывается возможность для сделок с цифровой валютой в рамках экспериментального правового режима, что может стать толчком к развитию российской криптовалютной инфраструктуры.

Мы рассчитываем, что с принятием законопроекта начнет формироваться правоприменительная практика, которая определит направление дальнейшего комплексного регулирования вопросов, связанных с выпуском и оборотом цифровых валют. Но уже сейчас понятно, что основными векторами должны стать развитие блокчейн-технологий и защита прав граждан, которые ими пользуются.

В ближайшее время планируем провести обсуждение этого документа на тематической дискуссионной площадке партии «Единая Россия» – тем более, что его концепция формировалась с учетом предложений её участников. Настало время снова собрать мнения экспертов и представителей отрасли: я рассчитываю, что результаты работы площадки и на этот раз окажутся полезными, став частью поправок ко второму чтению законопроекта.