Аквалангисты - это не игра
И взрослые знают, и дети, - мы радость творим на планете.
/Детская песенка/
Минфин США ввел санкции против трех петербургских компаний, связанных с ФСБ: Digital Security, "Дайвтехносервис" и ФГУП НИИ "Квант". Как сообщается на сайте ведомства, в санкционный список также внесены трое руководителей "Дайвтехносервиса".
"Дайвтехносервис" занимается производством и обслуживанием водолазного и подводного оборудования. С 2007 года эта фирма "поставляла различное подводное оборудование российским ведомствам, в том числе ФСБ", говорится в сообщении Минфина США. В 2011 году "Дайвтехносервис" получил контракт на создание подводного аппарата для ФСБ стоимостью 1,5 миллиона долларов, утверждает ведомство. В санкционный список внесены владелец компании Владимир Каганский, гендиректор Александр Трибун и менеджер Олег Чириков.
ФГУП НИИ "Квант", по данным Минфина, также получал заказы от ФСБ. Компания Digital Security, которая специализируется на информационной безопасности, способствовала наращиванию российского кибервоенного потенциала, утверждают в Вашингтоне. Под санкции попали также связанные с Digital Security компании ERPScan и Embedi.
"США продолжают противодействовать тем, кто совершает злонамеренные действия по указанию Российской Федерации, ее вооруженных сил и разведки для усиления потенциала российских кибератак, - заявил глава Минфина Стивен Мнучин. - Компании, внесенные сегодня в санкционный список, напрямую способствовали расширению российских возможностей в области кибератак и подводной разведки, работая с ФСБ и таким образом ставя под угрозу безопасность США и их союзников". По его словам, Вашингтон будет "агрессивно противодействовать любым структурам и лицам, чья работа несет угрозу Соединенным Штатам" и отвечать на "постоянно усиливающиеся угрозы, исходящие от России".
В качестве примеров злонамеренных действий России упоминаются атака с использованием вируса NotPetya, кибератаки против энергетической инфраструктуры США и заражение миллионов роутеров по всему миру. В области подводной разведки речь идет о защите подводных телекоммуникационных кабелей, пояснили в Вашингтоне.
Казначейство санкционирует российские инструменты реализации федеральной службы безопасности
11 июня 2018
Вашингтон - Сегодня, американский Отдел Офисного из иностранного контроля за активами (OFAC) Казначейства определял пять российских предприятий и трех российских физических лиц в соответствии с правительственным распоряжением (E.O). 13694, “Блокируя Недвижимость Конкретных людей, Участвующих в Значительных Злонамеренных Киберпозволенных Действиях”, как исправлено, и Разделе 224 Countering America’s Adversaries Through Sanctions Act (CAATSA). Одно из обозначенных предприятий в управляемом и оказало существенную и технологическую поддержку Федеральной службе безопасности (ФСБ) России, в то время как два других предоставили ФСБ существенную и технологическую поддержку. OFAC также определяет несколько предприятий и людей для того, чтобы принадлежать или управляться или представлять интересы или от имени, три предприятия, которые позволили ФСБ.
“Соединенные Штаты заняты продолжающимся усилием противостоять злонамеренным актерам, работающим по воле Российской Федерации и ее вооруженным силам и единицам разведки, чтобы увеличить наступательные кибер возможности России. Предприятия определяли, сегодня непосредственно способствовали улучшению кибер и подводных возможностей России посредством их работы с ФСБ и поэтому подвергают опасности безопасность Соединенных Штатов и наших союзников”, заявил министр финансов Стивен Т. Мнучин. “Соединенные Штаты настойчиво стремятся быть нацеленными на любое предприятие или человека, работающего по указанию ФСБ, работа которой угрожает Соединенным Штатам и продолжит использовать наши власти санкций, включая обеспеченных под CAATSA, противостоять постоянно развивающимся угрозам, происходящим от России”.
Примеры пагубных и дестабилизирующих кибер действий России включают разрушительную кибератаку NotPetya; кибер вторжения против американской энергетической сетки, чтобы потенциально позволить будущие наступательные операции; и глобальные компромиссы сетевых устройств инфраструктуры, включая маршрутизаторы и выключатели, также чтобы потенциально позволить подрывные кибератаки. Сегодняшнее действие также предназначается для подводных возможностей российского правительства. Россия была активна в отслеживании подводных коммуникационных кабелей, которые несут большую часть телекоммуникационных данных в мире.
OFAC определял ФСБ 15 марта 2018 в соответствии с Разделом 224 CAATSA для привлечения в действия, которые подрывают кибербезопасность людей и предприятий от имени российского правительства. ФСБ была также ранее санкционирована 28 декабря 2016 в соответствии с E.O. 13694, как исправлено.
В результате сегодняшнего действия заблокированы вся собственность и интересы к недвижимости обозначенных людей, подвергающихся американской юрисдикции, и американским людям обычно мешают участвовать в сделках с ними.
Обозначенные предприятия и люди
Сегодняшнее действие включает обозначение пяти российских предприятий и трех российских физических лиц в соответствии с E.O. 13694, как исправлено, а также параллельное обозначение в соответствии с Разделом 224 CAATSA.
Цифровая безопасность определялась в соответствии с E.O. 13694, как исправлено, для оказания существенной и технологической поддержки ФСБ. По состоянию на 2015 Цифровая безопасность работала над проектом, который увеличит наступательные кибер возможности России к российским Разведывательным службам, чтобы включать ФСБ.
ERPScan определялся в соответствии с E.O. 13694, как исправлено, для того, чтобы принадлежать или управляться Цифровой безопасностью. По состоянию на август 2016 ERPScan был филиалом Цифровой безопасности.
Embedi определялся в соответствии с E.O. 13694, как исправлено. По состоянию на май 2017 Embedi принадлежал или управлялся Цифровой безопасностью.
Научно-исследовательский институт Kvant (Kvant) определялся в соответствии с E.O. 13694, как исправлено, и Раздел 224 CAATSA для того, чтобы принадлежать или управляться ФСБ. В августе 2010 российское правительство издало указ, который идентифицировал Kvant как федеральное государственное унитарное предприятие, которое будет контролироваться ФСБ.
Kvant также определялся в соответствии с E.O. 13694, как исправлено, для оказания существенной и технологической поддержки ФСБ. По состоянию на август 2015 Kvant был научно-исследовательским институтом с обширными связями с ФСБ. Кроме того, по состоянию на апрель 2017, Kvant был генеральным подрядчиком на проекте, для которого ФСБ была конечным пользователем.
Divetechnoservices определялся в соответствии с E.O. 13694, как исправлено, для оказания существенной и технологической поддержки ФСБ. С 2007 Divetechnoservices обеспечил множество подводных оборудований и ныряющих систем для российских правительственных учреждений, чтобы включать ФСБ. Далее, в 2011, с Divetechnoservices заключили контракт, чтобы обеспечить способное погружаться в воду ремесло, оцененное в $1,5 миллиона для ФСБ.
Александр Львович Трибун (Tribun) был назначен в соответствии с E.O. 13694, как исправлено, для действия или от имени Divetechnoservices. По состоянию на декабрь 2017 Трибун был Генеральным директором Диветекнозервайсеза.
Олег Сергеевич Чириков (Чириков) был назначен в соответствии с E.O. 13694, как исправлено, для действия или от имени Divetechnoservices. По состоянию на март 2018 Чириков был Диспетчером Программ Диветекнозервайсеза.
Владимир Яковлевич Каганский (Kaganskiy) был назначен в соответствии с E.O. 13694, как исправлено, для действия или от имени Divetechnoservices. По состоянию на декабрь 2017 Каганский был владельцем Диветекнозервайсеза. Ранее, Каганский также занимал должность Генерального директора Диветекнозервайсеза.
Вирус Петя
Petya (также известна как Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) - вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows. Первые разновидности вируса были обнаружены в марте 2016 года.
Программа шифрует файлы на жёстком диске компьютера-жертвы, а также перезаписывает и шифрует MBR - данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткойнах за расшифровку и восстановление доступа к файлам. При этом первая версия вируса шифровала не сами файлы, а MFT-таблицу - базу данных с информацией о всех файлах, хранящихся на диске[3]. Уплата выкупа является бесполезной, так как версия Petya 2017 года (названная NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно.
Ответственность за разработку вируса NotPetya, атаковавшего компьютеры по всему миру в июне прошлого года, несут «лица в России», говорится в опубликованном в пятницу официальном сообщении на сайте правительства Канады. Целью этой «российской атаки» названо массовое поражение «важнейших объектов финансового, энергетического, правительственного и инфраструктурного секторов.
Накануне с аналогичным обвинением выступила администрация США. Российские военные в июне 2017 года якобы провели «самую разрушительную в истории» кибертатаку, которая обернулась потерей «миллиардов долларов по всей Европе, Азии и в американских государствах», заявили в администрации Дональда Трампа, утверждая, что эта атака «повлечет за собой международные последствия». Помимо прочего, в Белом доме заявили, что вирус NotPetya - это часть «попыток Кремля дестабилизировать Украину».
Замглавы британского МИДа Тарик Ахмад также отметил, что «российское правительство, в особенности российские вооруженные силы, несут ответственность за разрушительную кибератаку с использованием вируса NotPetya в июне 2017 года». Эта атака «продемонстрировала продолжающееся пренебрежение украинским суверенитетом», отметил Ахмад. Ему вторил министр обороны Великобритании Гэвин Уильямсон: «Россия... выводит из строя объекты жизнеобеспечения, нацеливаясь на критически важную инфраструктуру».
За хакерской атакой стоят «деятели, пользовавшиеся российской господдержкой», объявил министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор.
В чем странность вируса NotPetya
В прессе сообщалось, что «создатели вируса-вымогателя WannaCry получили 42 тысячи долларов в качестве выкупа», а вирус NotPetya за двое суток получил выкуп аж в 10 тысяч долларов. И это, по сути, мизерные суммы. «При этом ботнет Mirai «скликивает» рекламы в YouTube на 3 млн долларов в день, захватив несколько миллионов устройств по миру», - указывает Игорь Ашманов.
«Как работают настоящие вирусы, боевые или коммерческие? Они не блокируют компьютер с «криком»: «Отдайте выкуп, иначе не разблокирую!». Тот, кто владеет настоящим ботнетом такого уровня, старается сделать вирус как можно более незаметным, чтобы он спокойно делал свое дело и зарабатывал деньги», отмечает Ашманов. Так, в случае с упомянутым ботнетом Mirai «владельцы захваченных устройств даже не знают об этом».
«Но вирус, который выскакивает на экране и требует денег, сделан таким образом, чтобы вызвать как можно более сильную реакцию - и в первую очередь реакцию в прессе». Это не настоящий кибертерроризм, а медийный терроризм. Цель - чтобы было видно, что он работает, туда и вставили эту выскакивающую карточку: дабы граждане со всех концов планеты рапортовали: «Нас взламывают!».
Источник
https://home.treasury.gov/news/press-releases/sm0410
https://ru.wikipedia.org/wiki/Petya
/Детская песенка/
Минфин США ввел санкции против трех петербургских компаний, связанных с ФСБ: Digital Security, "Дайвтехносервис" и ФГУП НИИ "Квант". Как сообщается на сайте ведомства, в санкционный список также внесены трое руководителей "Дайвтехносервиса".
"Дайвтехносервис" занимается производством и обслуживанием водолазного и подводного оборудования. С 2007 года эта фирма "поставляла различное подводное оборудование российским ведомствам, в том числе ФСБ", говорится в сообщении Минфина США. В 2011 году "Дайвтехносервис" получил контракт на создание подводного аппарата для ФСБ стоимостью 1,5 миллиона долларов, утверждает ведомство. В санкционный список внесены владелец компании Владимир Каганский, гендиректор Александр Трибун и менеджер Олег Чириков.
ФГУП НИИ "Квант", по данным Минфина, также получал заказы от ФСБ. Компания Digital Security, которая специализируется на информационной безопасности, способствовала наращиванию российского кибервоенного потенциала, утверждают в Вашингтоне. Под санкции попали также связанные с Digital Security компании ERPScan и Embedi.
"США продолжают противодействовать тем, кто совершает злонамеренные действия по указанию Российской Федерации, ее вооруженных сил и разведки для усиления потенциала российских кибератак, - заявил глава Минфина Стивен Мнучин. - Компании, внесенные сегодня в санкционный список, напрямую способствовали расширению российских возможностей в области кибератак и подводной разведки, работая с ФСБ и таким образом ставя под угрозу безопасность США и их союзников". По его словам, Вашингтон будет "агрессивно противодействовать любым структурам и лицам, чья работа несет угрозу Соединенным Штатам" и отвечать на "постоянно усиливающиеся угрозы, исходящие от России".
В качестве примеров злонамеренных действий России упоминаются атака с использованием вируса NotPetya, кибератаки против энергетической инфраструктуры США и заражение миллионов роутеров по всему миру. В области подводной разведки речь идет о защите подводных телекоммуникационных кабелей, пояснили в Вашингтоне.
Казначейство санкционирует российские инструменты реализации федеральной службы безопасности
11 июня 2018
Вашингтон - Сегодня, американский Отдел Офисного из иностранного контроля за активами (OFAC) Казначейства определял пять российских предприятий и трех российских физических лиц в соответствии с правительственным распоряжением (E.O). 13694, “Блокируя Недвижимость Конкретных людей, Участвующих в Значительных Злонамеренных Киберпозволенных Действиях”, как исправлено, и Разделе 224 Countering America’s Adversaries Through Sanctions Act (CAATSA). Одно из обозначенных предприятий в управляемом и оказало существенную и технологическую поддержку Федеральной службе безопасности (ФСБ) России, в то время как два других предоставили ФСБ существенную и технологическую поддержку. OFAC также определяет несколько предприятий и людей для того, чтобы принадлежать или управляться или представлять интересы или от имени, три предприятия, которые позволили ФСБ.
“Соединенные Штаты заняты продолжающимся усилием противостоять злонамеренным актерам, работающим по воле Российской Федерации и ее вооруженным силам и единицам разведки, чтобы увеличить наступательные кибер возможности России. Предприятия определяли, сегодня непосредственно способствовали улучшению кибер и подводных возможностей России посредством их работы с ФСБ и поэтому подвергают опасности безопасность Соединенных Штатов и наших союзников”, заявил министр финансов Стивен Т. Мнучин. “Соединенные Штаты настойчиво стремятся быть нацеленными на любое предприятие или человека, работающего по указанию ФСБ, работа которой угрожает Соединенным Штатам и продолжит использовать наши власти санкций, включая обеспеченных под CAATSA, противостоять постоянно развивающимся угрозам, происходящим от России”.
Примеры пагубных и дестабилизирующих кибер действий России включают разрушительную кибератаку NotPetya; кибер вторжения против американской энергетической сетки, чтобы потенциально позволить будущие наступательные операции; и глобальные компромиссы сетевых устройств инфраструктуры, включая маршрутизаторы и выключатели, также чтобы потенциально позволить подрывные кибератаки. Сегодняшнее действие также предназначается для подводных возможностей российского правительства. Россия была активна в отслеживании подводных коммуникационных кабелей, которые несут большую часть телекоммуникационных данных в мире.
OFAC определял ФСБ 15 марта 2018 в соответствии с Разделом 224 CAATSA для привлечения в действия, которые подрывают кибербезопасность людей и предприятий от имени российского правительства. ФСБ была также ранее санкционирована 28 декабря 2016 в соответствии с E.O. 13694, как исправлено.
В результате сегодняшнего действия заблокированы вся собственность и интересы к недвижимости обозначенных людей, подвергающихся американской юрисдикции, и американским людям обычно мешают участвовать в сделках с ними.
Обозначенные предприятия и люди
Сегодняшнее действие включает обозначение пяти российских предприятий и трех российских физических лиц в соответствии с E.O. 13694, как исправлено, а также параллельное обозначение в соответствии с Разделом 224 CAATSA.
Цифровая безопасность определялась в соответствии с E.O. 13694, как исправлено, для оказания существенной и технологической поддержки ФСБ. По состоянию на 2015 Цифровая безопасность работала над проектом, который увеличит наступательные кибер возможности России к российским Разведывательным службам, чтобы включать ФСБ.
ERPScan определялся в соответствии с E.O. 13694, как исправлено, для того, чтобы принадлежать или управляться Цифровой безопасностью. По состоянию на август 2016 ERPScan был филиалом Цифровой безопасности.
Embedi определялся в соответствии с E.O. 13694, как исправлено. По состоянию на май 2017 Embedi принадлежал или управлялся Цифровой безопасностью.
Научно-исследовательский институт Kvant (Kvant) определялся в соответствии с E.O. 13694, как исправлено, и Раздел 224 CAATSA для того, чтобы принадлежать или управляться ФСБ. В августе 2010 российское правительство издало указ, который идентифицировал Kvant как федеральное государственное унитарное предприятие, которое будет контролироваться ФСБ.
Kvant также определялся в соответствии с E.O. 13694, как исправлено, для оказания существенной и технологической поддержки ФСБ. По состоянию на август 2015 Kvant был научно-исследовательским институтом с обширными связями с ФСБ. Кроме того, по состоянию на апрель 2017, Kvant был генеральным подрядчиком на проекте, для которого ФСБ была конечным пользователем.
Divetechnoservices определялся в соответствии с E.O. 13694, как исправлено, для оказания существенной и технологической поддержки ФСБ. С 2007 Divetechnoservices обеспечил множество подводных оборудований и ныряющих систем для российских правительственных учреждений, чтобы включать ФСБ. Далее, в 2011, с Divetechnoservices заключили контракт, чтобы обеспечить способное погружаться в воду ремесло, оцененное в $1,5 миллиона для ФСБ.
Александр Львович Трибун (Tribun) был назначен в соответствии с E.O. 13694, как исправлено, для действия или от имени Divetechnoservices. По состоянию на декабрь 2017 Трибун был Генеральным директором Диветекнозервайсеза.
Олег Сергеевич Чириков (Чириков) был назначен в соответствии с E.O. 13694, как исправлено, для действия или от имени Divetechnoservices. По состоянию на март 2018 Чириков был Диспетчером Программ Диветекнозервайсеза.
Владимир Яковлевич Каганский (Kaganskiy) был назначен в соответствии с E.O. 13694, как исправлено, для действия или от имени Divetechnoservices. По состоянию на декабрь 2017 Каганский был владельцем Диветекнозервайсеза. Ранее, Каганский также занимал должность Генерального директора Диветекнозервайсеза.
Вирус Петя
Petya (также известна как Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) - вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows. Первые разновидности вируса были обнаружены в марте 2016 года.
Программа шифрует файлы на жёстком диске компьютера-жертвы, а также перезаписывает и шифрует MBR - данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткойнах за расшифровку и восстановление доступа к файлам. При этом первая версия вируса шифровала не сами файлы, а MFT-таблицу - базу данных с информацией о всех файлах, хранящихся на диске[3]. Уплата выкупа является бесполезной, так как версия Petya 2017 года (названная NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно.
Ответственность за разработку вируса NotPetya, атаковавшего компьютеры по всему миру в июне прошлого года, несут «лица в России», говорится в опубликованном в пятницу официальном сообщении на сайте правительства Канады. Целью этой «российской атаки» названо массовое поражение «важнейших объектов финансового, энергетического, правительственного и инфраструктурного секторов.
Накануне с аналогичным обвинением выступила администрация США. Российские военные в июне 2017 года якобы провели «самую разрушительную в истории» кибертатаку, которая обернулась потерей «миллиардов долларов по всей Европе, Азии и в американских государствах», заявили в администрации Дональда Трампа, утверждая, что эта атака «повлечет за собой международные последствия». Помимо прочего, в Белом доме заявили, что вирус NotPetya - это часть «попыток Кремля дестабилизировать Украину».
Замглавы британского МИДа Тарик Ахмад также отметил, что «российское правительство, в особенности российские вооруженные силы, несут ответственность за разрушительную кибератаку с использованием вируса NotPetya в июне 2017 года». Эта атака «продемонстрировала продолжающееся пренебрежение украинским суверенитетом», отметил Ахмад. Ему вторил министр обороны Великобритании Гэвин Уильямсон: «Россия... выводит из строя объекты жизнеобеспечения, нацеливаясь на критически важную инфраструктуру».
За хакерской атакой стоят «деятели, пользовавшиеся российской господдержкой», объявил министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор.
В чем странность вируса NotPetya
В прессе сообщалось, что «создатели вируса-вымогателя WannaCry получили 42 тысячи долларов в качестве выкупа», а вирус NotPetya за двое суток получил выкуп аж в 10 тысяч долларов. И это, по сути, мизерные суммы. «При этом ботнет Mirai «скликивает» рекламы в YouTube на 3 млн долларов в день, захватив несколько миллионов устройств по миру», - указывает Игорь Ашманов.
«Как работают настоящие вирусы, боевые или коммерческие? Они не блокируют компьютер с «криком»: «Отдайте выкуп, иначе не разблокирую!». Тот, кто владеет настоящим ботнетом такого уровня, старается сделать вирус как можно более незаметным, чтобы он спокойно делал свое дело и зарабатывал деньги», отмечает Ашманов. Так, в случае с упомянутым ботнетом Mirai «владельцы захваченных устройств даже не знают об этом».
«Но вирус, который выскакивает на экране и требует денег, сделан таким образом, чтобы вызвать как можно более сильную реакцию - и в первую очередь реакцию в прессе». Это не настоящий кибертерроризм, а медийный терроризм. Цель - чтобы было видно, что он работает, туда и вставили эту выскакивающую карточку: дабы граждане со всех концов планеты рапортовали: «Нас взламывают!».
Источник
https://home.treasury.gov/news/press-releases/sm0410
https://ru.wikipedia.org/wiki/Petya