ФБР - FBI, СIA и всё такоe

[DJ NY I]

Хакеры ФБР взломали серверы банды хакеров-вымогателей под названием Hive, 
помешав получить выкупы на $130 млн в виде выкупов от более чем 300 жертв.

На пресс-конференции генеральный прокурор США Меррик Гарланд (Merrick Garland), директор ФБР Кристофер Рэй (Christopher Wray) и заместитель генерального прокурора США Лиза Монако (Lisa Monaco) заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки организаций-жертв. «Используя законные средства, мы взломали хакеров, — заявила Монако журналистам. — Мы изменили ситуацию с Hive».

Веб-ресурс группы киберпрестуников Hive более не доступен, а прежнее содержимое их сайта заменено объявлением: «Федеральное бюро расследований конфисковало этот сайт в рамках скоординированных действий правоохранительных органов, предпринятых против Hive Ransomware». Серверы Hive также были одновременно атакованы Федеральной уголовной полицией Германии и Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов.
«Интенсивное сотрудничество между странами и континентами, построенное на взаимном доверии, является ключом к эффективной борьбе с серьёзными киберпреступлениями», — заявил комиссар полиции Германии Удо Фогель (Udo Vogel) в заявлении полиции и прокуроров земли Баден-Вюртемберг, которые помогали в расследовании.

Уничтожение Hive отличается от некоторых других громких дел, связанных с программами-вымогателями, о которых Министерство юстиции США объявило в последние годы, таких как кибератака в 2021 году против Colonial Pipeline Co. Тогда Министерству юстиции удалось изъять около 2,3 миллиона долларов, полученных в виде выкупа в криптовалюте уже после того, как компания заплатила хакерам.
В этот раз изъятий не было, так как следователи вмешались до того, как преступники потребовали выкуп. Тайное расследование и проникновение на сервера преступной группы, начавшееся в июле 2022 года, до последнего момента оставалось незамеченным бандой. Но контактная информация Hive пока недоступна. Также отсутствуют данные о географическом базировании преступной группы.

Hive — одна из множества киберпреступных групп, которые вымогают деньги у международных компаний, шифруя их данные и требуя взамен крупных платежей в криптовалюте. И одна из самых активных. В предупреждении, распространённом в ноябре, ФБР сообщило, что жертвами киберпреступников Hive стали более 1500 компаний по всему миру, заплатившие около 100 миллионов долларов в виде выкупа.
Хотя в среду не было объявлено об арестах, расследование продолжается, а один из чиновников департамента посоветовал журналистам «следить за новостями». Операция ФБР помогла широкому кругу жертв, в том числе школьному округу Техаса. «Бюро предоставило школьному округу ключи дешифрования, что спасло его от выплаты выкупа в размере 5 миллионов долларов», — сказал он. А больнице Луизианы удалось сберечь 3 миллиона долларов.
Эксперт по кибербезопасности Бретт Кэллоу (Brett Callow) из канадской компании Emsisoft утверждает, что Hive несёт ответственность за как минимум 11 инцидентов с участием государственных организаций, школ и медицинских учреждений США в прошлом году. «Hive — одна из самых активных групп, если не самая активная», — говорится в его электронном письме.

Hive предоставляла третьим лицам программы-вымогатели в качестве услуги (Ransomware-As-A-Service — RaaS), получая часть средств, полученных вымогателями в виде выкупа. А поскольку об арестах не сообщалось, хакеры Hive, скорее всего, скоро «либо откроют магазин под другим брендом, либо будут завербованы в другие группы RaaS», — предположил Джим Симпсон (Jim Simpson), директор по исследованию угроз британской фирмы Searchlight Cyber. При этом он отметил, что «игра стоила свеч в любом случае, так как операция нанесла значительный ущерб деятельности Hive».

[DJ NY I]

ФБР арестовало двух человек за управление секретным китайским полицейским участком в Нью-Йорке
Федеральная прокуратура также объявила об обвинениях против десятков других лиц за организацию фермы троллей, которая распространяла пропаганду и преследовала китайских диссидентов и активистов в США и других странах.

ФБР арестовало двух жителей США за управление китайским «секретным полицейским участком» в Нью-Йорке, а прокуратура предъявила обвинение еще почти трем дюжинам человек за управление онлайн-фермой троллей в рамках трех действий правоохранительных органов, объявленных в понедельник. попытки правительства заставить замолчать и преследовать диссидентов и активистов.

Эти действия являются частью постоянных усилий властей США по пресечению вмешательства Китайской Народной Республики в дела США и ее более широкой кампании по подавлению высказываний и преследованию диссидентов.

«Действия КНР выходят далеко за рамки приемлемого поведения национального государства. Мы будем решительно защищать свободы всех, кто живет в нашей стране, от угрозы авторитарных репрессий», — заявил помощник генерального прокурора отдела национальной безопасности Министерства юстиции Мэтью Олсен.

Власти арестовали «Гарри» Лу Цзяньвана, 61 год, и Чен Цзиньпина, 59 лет, в понедельник утром за управление «незаконным заграничным» полицейским постом в Нижнем Манхэттене, связанным с Министерством общественной безопасности Китая, или MPS — обширным оперативным подразделением Китая. Коммунистическая партия, которой поручено искоренить инакомыслие, считает угрозой своему правлению.

По данным прокуратуры, один из обвиняемых участвовал в попытке преследовать и угрожать предполагаемому беглецу из Китая, чтобы заставить его вернуться в Китай, и министерство также поручило мужчинам найти продемократического активиста, живущего в Калифорнии.

«Действия подсудимых под руководством китайского правительства являются вопиющими нарушениями суверенитета Америки», — заявил Бреон Пис, прокурор США в Восточном округе Нью-Йорка, во время пресс-конференции, посвященной арестам. Нью-Йорк является домом для лучших сотрудников Нью-Йорка — полиции Нью-Йорка. Нам не нужен и не нужен тайный полицейский участок в нашем великом городе", — сказал Пис.

Прошлой осенью власти обыскали и закрыли незаконный полицейский участок и допросили мужчин. Иностранные агенты обычно должны зарегистрироваться в правительстве США, прежде чем вести бизнес на территории США, чего мужчины не делали. Прокуроры говорят, что подсудимые удалили сообщения с министерством со своих телефонов, и в результате их обвиняют в воспрепятствовании правосудию.

В другом деле, о котором также было объявлено в понедельник, прокуратура предъявила обвинения 34 офицерам Министерства общественной безопасности в создании «тысяч» фальшивых онлайн-профилей на сайтах социальных сетей для преследования, преследования и угроз китайским диссидентам. Офицеров подозревают в том, что они проживают в Китае и остаются на свободе.

Офицеры работали с пекинским бюро Министерства общественной безопасности и были назначены в элитную оперативную группу под названием «Специальная рабочая группа проекта 912», которая стремилась преследовать тех, кто критикует китайский режим во всем мире.

Группа также распространяла китайскую пропаганду, стремилась усугубить политические разногласия в США и в некоторых случаях закрывала или прерывала свободу слова диссидентов. В одном случае, по словам прокуратуры, члены группы проникли на видеоконференцию, организованную диссидентом на тему противодействия общению, и залили разговор громкой музыкой, угрозами и вульгарными выкриками. По данным властей, в другом случае участники угрожали участникам видеозвонка в память о демонстрациях на площади Тяньаньмэнь.

«Мы не можем и не будем мириться с преследованием китайским правительством демократических активистов, которые нашли убежище в этой стране. И пусть это судебное преследование послужит предупреждением о том, что мы остаемся решительными и непоколебимыми в борьбе с попытками Коммунистической партии Китая угнетать и запугивать наших жителей», — заявил Пис в понедельник.

И в связи с этим прокуратура объявила об изменении уголовного дела, в котором 10 человек, в том числе находящийся в Китае сотрудник неназванной американской телекоммуникационной компании, обвиняются в преследовании диссидентов.

Министерство юстиции впервые объявило об обвинениях против сотрудника Жюльена Джина в 2020 году за его попытки закрыть видеоконференции, посвященные продемократическим протестам 1989 года, закончившимся кровопролитием на площади Тяньаньмэнь, а Джин и другие использовали системы компании для цензуры выступления. жителей США по распоряжению правительства Китая. Джин и другие также использовали системы компании для срыва встреч китайских диссидентов в Нью-Йорке и других местах.

Джин был связующим звеном компании с китайскими правительственными правоохранительными органами и разведывательными службами, и он регулярно действовал по запросам правительства о закрытии собраний и блокировке пользователей. Измененная жалоба показывает, что Цзинь действовал по прямому приказу Министерства общественной безопасности и других подразделений китайского правительства.

«Эти случаи демонстрируют, что Коммунистическая партия Китая в очередной раз пыталась запугать, преследовать и подавить китайских диссидентов в Соединенных Штатах», — говорится в заявлении помощника директора вашингтонского отделения ФБР Дэвида Сандберга. «В Соединенных Штатах свобода слова является краеугольным камнем нашей демократии, и ФБР будет неустанно работать, чтобы защитить право каждого на свободу слова, не опасаясь возмездия со стороны КПК».

[DJ NY I]

Джек Тейксиера: летчик, обвиняемый в утечке разведданных США о Discord, останется за решеткой до суда 

Джека Тейксиера обвиняют в публикации множества секретных документов в Интернете, что стало крупнейшим нарушением безопасности США с 2010 года. Джека Тейшейру обвиняют в утечке множества документов, в том числе конфиденциальной информации о союзниках Америки и операциях за рубежом, в социальную сеть Discord.

21-летний мужчина находится за решеткой с момента ареста 13 апреля. Его адвокаты просили держать его под домашним арестом до суда, но их просьба была отклонена мировым судьей Дэвидом Хеннесси в федеральном суде Вустера, штат Массачусетс. Дата судебного разбирательства пока не назначена.

[Группа товарищей]

The Guardian: Сноуден назвал методы слежки 2013 года «детскими играми»

Эдвард Сноуден заявил, что технологии слежки спецслужб США и Великобритании сегодня настолько продвинуты, что раскрытые им в 2013 году методы выглядят просто деткой забавой.

В интервью, посвященном 10-й годовщине его разоблачений, он сказал, что не сожалеет о том, что сделал, и отметил положительные изменения. Сноуден считает широкое использование сквозного шифрования одним из положительных последствий своего поступка. Он не жалеет о том, что сделал.

Сноуден также признал, что обеспокоен не только опасностями, исходящими от правительств и крупных компаний, но и коммерчески доступными камерами видеонаблюдения, системами распознавания лиц, искусственным интеллектом и шпионскими программами.

Сноуден находится в России с 2013 года после бегства из Гонконга, где он передал журналистам десятки тысяч сверхсекретных документов. Отчасти это связано с семейными обязательствами: у них с женой двое маленьких сыновей.

[Нерукотворный Памятник]

Спецслужбы США покупают личные данные американцев

Согласно недавно рассекреченному отчету американской разведки, огромный объем персональных данных, выставленных на продажу в Интернете, является «все более мощным» инструментом сбора разведывательной информации американскими и иностранными шпионскими агентствами, но также представляет угрозу конфиденциальности для обычных людей.

Согласно отчету, опубликованному Управлением директора национальной разведки в пятницу, чтобы защитить гражданские свободы, разведывательные службы США должны каталогизировать, какие данные они покупают, и разработать руководство по защите этих данных.

Отчет является одним из наиболее подробных общедоступных отчетов о том, как разведывательное сообщество США обращается с «коммерчески доступной информацией» — такими вещами, как данные геолокации и записи телефонных разговоров, которые можно купить у третьих лиц. Количество таких данных, доступных любому, у кого есть кредитная карта, резко возросло за последнее десятилетие, поскольку умные часы и беспроводные наушники стали основным продуктом жизни.

[ш-ш-ш-ш]

ФСБ и полиция отслеживают пользователей в Telegram, Signal и WhatsApp с помощью программы NetBeholder, пишет The New York Times.

Данная программа позволяет узнать, сколькими телефонами пользуется человек, составить карту, на которой будут отражаться гаджеты всех людей, занесенных этим человеком в контакты, получить данные о телефонах, находившихся в одном и том же месте в определенный день.

Кстати, прогу придумала "МФИ Софт" — дочка "Цитадели", входившей в холдинг, который частично контролировал Алишер Усманов.

дочка "Цитадели", входившей в холдинг, который частично контролировал Алишер Усманов.

[DJ NY I]

Умные штаны для американских разведчиков:

к 2026 году Агентство передовых исследований в сфере разведки (Intelligence Advanced Research Projects Activity, IARPA) США создаст умную ткань для спецслужб с дополнительным оборудованием. Одежда из такой ткани будет гораздо прочнее и сможет записывать аудио и видеоматериалы, фиксировать данные о местоположении.

[Такса]

ЦРУ США за последние восемь лет создало сеть секретных баз на Украине вдоль границы с Россией, сообщила газета The New York Times. 

По данным издания, ЦРУ помогло Киеву подготовить новое поколение украинских разведчиков, которые действуют в России и по всей Европе.

[Такса]

Журналисты The Washington Post и создатели телепрограммы Frontline выпустили документальный фильм «‎Утечки Discord»‎ (The Discord Leaks). В нем они расследуют дело Джека Тейшейры, которого подозревают в сливе секретных документов Пентагона и американской разведки в соцсети для геймеров Discord.

Этим летом 21-летнего военнослужащего ВВС Нацгвардии США Джека Тейшейру обвинили в незаконном распространении бумаг под грифом «совершенно секретно». В них содержалась информация о кризисе на Украине, потенциальной траектории ракетных ударов КНДР по Соединенным Штатам, фото якобы китайского воздушного «‎шара-шпиона»‎, а также описывались внутренние дебаты в Южной Корее относительно продажи корейских артиллерийских снарядов американцам.

В декабре 2022 года подозреваемый начал публиковать их в чат-группе Discord, после чего информация быстро распространилась по интернету. Впоследствии стало известно, что Тейшейра был ИТ-специалистом и в его обязанности входила работа с сетью, где хранились секретные документы. Военнослужащего арестовали, ему грозит до 15 лет лишения свободы. 

Редко когда так много секретов, связанных с национальной безопасностью, раскрывалось так быстро, как это произошло прошедшей весной, — в документах были тщательно охраняемые разведданные об Украине, Китае, России, Израиле, Египте и др.

Тейшейра получил доступ к секретной информации американской разведки, несмотря на свое неоднозначное прошлое. С самого детства молодой человек увлекался видеоиграми и оружием, при этом в реальной жизни у него не складывались отношения с учителями и одноклассниками. Со своими онлайн-друзьями в Discord он делился тем, что ненавидит школу, «хочет взять оружие и всех расстрелять». По словам одноклассников Тейшейры, однажды он сообщил им, что принес в школу коктейль Молотова. Также Джек говорил, что ненавидит чернокожих, и желал им смерти. Одноклассники молодого человека обратились в полицию.

Впоследствии Джек утверждал, что на самом деле говорил одноклассникам про популярную видеоигру, а не свои реальные планы. В результате молодого человека временно отстранили от занятий в школе.

Министерство обороны США не проверило онлайн-активность Тейшеры перед тем, как нанять его в качестве военного ИТ-специалиста. С 2020 года Тейшейра и его друзья были участниками нескольких чат-групп в Discord, где они делились расистскими и антисемитскими постами, изображениями террористических атак и видео с обезглавливанием.

Все это нарушало правила Discord, однако модераторы долгое время игнорировали происходящее. В этих чатах Тейшейра обсуждал с другими, как лучше совершить убийство и как нужно оснастить автомобиль, чтобы из него было удобно стрелять в людей. В 2021 году аккаунт Джека был заблокирован в Discord за разжигание ненависти, но он продолжал пользоваться соцсетью с другого аккаунта вплоть до ареста в апреле. 

Американские чиновники были «‎в ярости»‎ из-за утечки, так как она раскрыла их опасения по поводу украинского кризиса. Слитые документы содержали информацию о потерях украинских войск, невозможности армии обслуживать бронетехнику, дефиците боеприпасов, а также то, что американцы испытывали серьезные сомнения в возможности Украины достичь военных успехов.
ФБР арестовало Тейшейру, но не смогло остановить распространение секретных документов в Сети. По словам специалистов контрразведки, Тейшейра «‎выпустил джина из бутылки»‎ и утечку не удалось вовремя остановить — документы до сих пор блуждают по интернету.
Discord «‎стал домом для экстремистов»‎. По словам нынешних и бывших сотрудников компании, ее правила позволили процветать на платформе расизму и антисемитизму, предоставив Тейшейре лояльную аудиторию, жаждущую увидеть его новые разоблачения. Чтобы выявлять нарушения, Discord полагается на модераторов-добровольцев и самих пользователей, однако в случае с Джеком никаких жалоб не поступало.