​🇺🇸Киберкомандование США опубликовало подробности проводимых "киберзащитных операций" на 🇺🇦Украине в 2021-2022

Военные из киберкомандования США впервые поделились информацией о своей миссии на Украине под названием "Hunt Forward":

"Совместные силы США в тесном сотрудничестве с правительством Украины проводили оборонительные кибер-операции совместно с сотрудниками Киберкомандования Украины с декабря 2021 года по март 2022 года в рамках совместных усилий по повышению устойчивости кибернетических сетей, имеющих критически важное значение для страны." - сообщает U.S. Cyber Command.

В конце прошлого года с согласия Украины Киберкомандование США развернуло свою самую крупную передовую группу "охотников" в украинских сетях, в состав которой вошли операторы ВМС США и Корпуса морской пехоты США.

По заверению военных США, они занималась поиском вредоносной кибер-активности в украинских сетях, противодействуя якобы хакерам из 🇷🇺России.

"Сидя бок о бок, украинские и американские киберпрофессионалы начали тщательную многоплановую охоту в поисках предполагаемых вредоносных кибердействий."- U.S. Cyber Command.

"Такого рода миссия [Hunt Forward] имеет решающее значение для обороны наших стран в киберпространстве - особенно перед лицом"российской агрессии" и отражает наше прочное партнерство с Украиной", - сообщил генерал-майор армии США Уильям Хартман, командующий Национальными силами кибернетической миссии.

Военные США также подтверждают, что "американская группа обеспечивала удаленную аналитическую и консультативную поддержку с использованием новых и инновационных методов, а также проводила мероприятия по сетевой защите критически важных сетей, расшаривая информацию с внутренними межведомственными и промышленными партнерами из США в целях обеспечения национальной обороны".

"CYBERCOM продолжает оказывать поддержку Украине, а также другим союзникам и странам-партнерам. Эта поддержка включает в себя обмен информацией об угрозах и киберданными, такие как индикаторы компрометации и вредоносные программы. Например, в июле 2022 года CNMF в тесном сотрудничестве со СБУ обнародовал новые индикаторы для партнеров из индустрии кибербезопасности."

🛡Как пишет CYBERCOM, передовые операции "Hunt" - это 🙂"чисто оборонительные действия" (purely defensive), и проводятся они на основе разведывательной информации. Они являются ключевыми элементами в стратегии взаимодействия CYBERCOM, направленной на защиту и пресечение вредоносной кибердеятельности и укрепление внутренней обороны США.

👆🫠Чисто оборонительные?

Продолжаем освещать лучшие инфосек-практики на канале SecAtor.

В ходе расследования июльской атаки на системы правительства Албании силовики заключили под домашний арест и будут судить пятерых госслужащих.

По мнению следствия, обвиняемые не установили обновления безопасности для правительственных систем, а также не смогли обнаружить хакеров, которые находились в сети с апреля 2021 года.

Предлагаем ознакомиться с самыми интересными проектами в Telegram в сфере информационной безопасности:

‼️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.

🤖 Open Source — крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.

👨🏻‍💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

👾 CyberYozh — организовывает на своем канале бесплатные онлайн-конференции по безопасности и анонимности (CyberWeekend 7 - 11 декабря).

​🇷🇺В Госдуме не исключили, что Сноуден может стать политиком в России

Такое мнение в разговоре с URA RU высказал зампредседатель комитета Госдумы по информационной политике, политолог Олег Матвейчев.

"Да, может стать политиком, если будет публичен. Сноуден тихушник. Если он решит пойти в политику, то его дело этo цифровизация, интернет-безопасность», — сказал Олег Матвейчев.

Член комитета Госдумы по международным делам Мария Бутина в беседе с URA RU предложила ему продолжить деятельность по разоблачению властей США. «Я очень надеюсь, что Сноуден продолжит свою борьбу за то, чтобы мир знал правду о том, как ведет себя Америка на самом деле, но полагаю, что он будет стремиться к более спокойной жизни», — ответила собеседница агентства.

Очередная громкая атака банды-вымогателей на медицинское учреждения Франции.

В этот раз хакеры посеяли панику в медцентре Версаля, которому пришлось приостановить операции и перевезти часть пациентов в другое место.

В Министерстве здравоохранения Франции сообщили, что медицинский центр Версаля, включающий две больницы и дом престарелых, в настоящее время полностью лишен каких-либо компьютерных систем.

Министр здравоохранения Франсуа Браун заявил, что атака привела к полной реорганизации больницы, так как в реанимации потребовался дополнительный персонал, поскольку некоторое критически важное оборудование объединённое в сеть требует более тщательного наблюдения, а оно в настоящее время попросту отключено.

Злоумышленники потребовали выкуп, сумма которого пока не разглашается, но официальные лица уже ответили отказом, ввиду того, что во Франции действует закон запрещающий государственным учреждениям платить выкуп.

Конфиденциальные данные персонала и пациентов уже размещены на сайте злоумышленников и французская полиция назвала группу вымогателей LockBit виновниками атаки.

По словам министра здравоохранения последние несколько месяцев во Франции регулярно происходили атаки на поставщиков медицинских услуг и медицинские учреждения, но большинство этих атак было предотвращено.

Тем не менее, в августе больница на окраине Парижа Centre Hospitalier Sud Francilien, подверглась атаке ransomware, восстановление после которой заняло несколько недель.