Зак Дорфман | Politico
Как Силиконовая долина превратилась в логово шпионов
Открытая деловая культура Силиконовой долины способствовала появлению нового, "мягкого", нетрадиционного шпионажа, основная цель которого - торговые тайны и технологии, пишет журналист Politico Зак Дорфман. Шпионы здесь "во многом являются частью повседневной жизни", сказал автору экс-сотрудник американской разведки.
"По словам многих бывших сотрудников американской разведки, ситуацию осложняет то, что многие иностранные "сборщики" разведданных не являются шпионами в традиционном смысле слова. Они работают не в посольствах или консульствах и могут быть связаны с государственным бизнесом и исследовательским институтом, а не со спецслужбой. Китайские служащие особенно часто уговаривают или вовсе угрозами заставляют работающих или учащихся там граждан Китая (или американских граждан, у которых члены семьи находятся в Китае) передавать им ценную технологическую информацию", - говорится в статье.
"Если мы хотим понять мир, в котором русские и китайцы наращивают темпы своих шпионских игр против США, нам следует обратить внимание на происходящее в Сан-Франциско", - подчеркивает Дорфман.
Усиленный интерес российской разведки к Сан-Франциско восходит к началу холодной войны. Тогда русские в основном собирали информацию о военных объектах. С тех пор российские операции становились смелее, за исключением периода непосредственно после холодной войны.
"Единственный момент, когда все испытали облегчение по поводу России, типа, может все изменилось, был при Горбачеве, - рассказал бывший сотрудник контрразведки Ларэй Куай. - Мы даже повесили большую вывеску "Закрываемся" в участке в Пало-Альто". Но оптимизм быстро угас с избранием Путина в 2000 году, вспоминает Куай. "Россия с тех пор неуклонно наращивала усилия", - сказал он.
Российские шпионы стали все больше фокусироваться на информации о технологиях ценных или потенциально имеющих двойное назначение. Традиционным центром шпионской деятельности было консульство России в Сан-Франциско, закрытое администрацией Трампа в сентябре 2017 года. Но у российской разведки есть и альтернативные пути, отмечается в статье.
По словам бывших сотрудников разведки, один из потенциальных механизмов - это Rusnano USA, единственная американская дочерняя компания "Роснано". Она была основана в 2011 году и расположена рядом со Стэнфордским университетом.
Экс-сотрудник разведки сказал Politico: "Некоторые из мероприятий, в которых участвовала Rusnano USA, связаны не только с получением технологий, но и с внедрением людей в венчурные компании, в развитие таких отношений в Силиконовой долине, которые позволяли бы им запускать свои щупальца повсюду. И Rusnano USA была своего рода механизмом для этого".
По словам бывшего сотрудника разведки, Rusnano интересовалась технологиями как гражданского, так и потенциально военного назначения. Сотрудники американских спецслужб были очень обеспокоены контактами между сотрудниками Rusnano USA и предполагаемыми российскими разведчиками. "Русские рассматривали Rusnano USA как разведывательную платформу, на которой они развертывали свои операции", - сказал собеседник Politico.
Россия использует также старые испытанные методы, сообщает автор: "Сотрудники разведки заподозрили, что российские шпионы вербовали высококлассных проституток из России и Восточной Европы, применяя классический русский метод "медовой ловушки" для получения информации от руководителей технологических и венчурных компаний в Области залива Сан-Франциско (и о них самих)".
Было установлено, что российских разведчиков могли информировать секс-работницы элитных баров и ночных клубов. В их числе - люксовый отель Rosewood Sand Hill, расположенный рядом со многими ведущими технологическими компаниями, и фешенебельный бар Redwood Room в отеле Clift в центре Сан-Франциско, говорится в статье.
По словам бывших разведчиков, в долгосрочной перспективе не меньшую, если не большую угрозу представляет Китай. В том, что касается экономического шпионажа, китайская разведка по сравнению с российской использует более децентрализованную стратегию.
"Китай для достижения своих целей опирается на значительно больший резерв населения и использует корыстных бизнесменов, ярых националистов, студентов, путешественников и так далее", - говорится в статье. Один из бывших разведчиков сравнил подход Китая с "земельной лихорадкой в Оклахоме": это попытка захватить как можно больше запатентованных технологий или интеллектуальной собственности как можно быстрее, через максимально возможное количество каналов.
Хотя львиная доля контрразведывательных ресурсов в Области залива уходит на Китай и Россию, ряд дружественных спецслужб тоже активно действует в Силиконовой долине, продолжает Дорфман. В области экономической разведки "грозой" стала Южная Корея, особенно изощренная в кибершпионаже. Американские чиновники были вынуждены "жестко предупредить" Южную Корею насчет хакерства в США, рассказал бывший сотрудник разведки.
Активен также Израиль. Он использует собранную информацию, чтобы побудить частные израильские фирмы приобретать определенные стартапы или иные технологические компании в Силиконовой долине. В 2000-е аналогичную стратегию использовала французская разведка, сообщает автор.
В американском разведывательном сообществе есть разногласия по поводу того, какой объем ресурсов следует выделять на "мягкий" шпионаж со стороны союзников. Один из бывших высокопоставленных сотрудников разведки отметил: "Я так понимаю, они пытаются извлечь выгоды из экономического шпионажа. Но стоит ли шпионаж со стороны Франции столь больших эмоциональных затрат, учитывая, что замышляют русские?"
Многие случаи экономического шпионажа не только не доходят до судебного разбирательства, но часто и вовсе не регистрируются, сообщает журналист Politico. "Самая большая проблема, с которой мы столкнулись со многими компаниями, это их нежелание доходить до судебного разбирательства, - рассказал бывший агент ФБР Ларэй Куай, вышедший на пенсию в 2006 году. - У них сотрудник продает технологии, скажем, русским или китайцам, и вместо того, чтобы уведомить об этом своих акционеров и инвесторов. Вот, мы поймали парня, или у нас есть информация, и мы хотели бы перейти на следующий уровень, а они не хотят давать делу ход из-за плохого освещения в прессе. Это самая неприятная вещь на свете"
https://www.inopressa.ru/article/27Jul2 ... /spy2.htmlПентагон решил блокировать закупку программ с российским исходным кодом
Специалисты Пентагона совместно со спецслужбами выявляют программы, в которых есть фрагменты исходного кода, написанные в таких странах, как Россия и Китай. Такое ПО заносится в черный список с тем, чтобы не допустить его закупок
Министерство обороны США решило избавиться от программного обеспечения, которое не просто произведено в таких странах, как Россия или Китай, но и содержит исходный код, созданный в этих государствах. Об этом Reuters рассказала заместитель министра обороны США по закупкам и обеспечению вооружением Эллен Лорд.
По его словам, специалисты Пентагона уже в течение полугода работают над черным списком поставщиков программного обеспечения. Список составляется чтобы избежать закупки программ с «сомнительным» кодом.
«Мы пытаемся предотвратить закупку программного обеспечения, например, российского или китайского происхождения, и зачастую с первого взгляда сложно определить источник из-за холдинговых компаний», — сказала она.
В этой деятельности участвуют также сотрудники спецслужб, уточнила она. «Мы выявили ряд компаний, которые не придерживаются наших стандартов в сфере обороны», — заявила Лорд.
Этим списком будут пользоваться сотрудники Пентагона, ответственные за закупки, уточнила она.
Подробнее на РБК:
https://www.rbc.ru/politics/27/07/2018/ ... ?from=mainЭндрю Десидерио, Кевин Поулсен | The Daily Beast
Новая жертва российских хакеров: уязвимая представительница демократов в Сенате
Российская спецслужба, стоявшая за кибератаками во время выборов 2016 года, атаковала сенатора Клэр Маккаскилл, сообщают журналисты The Daily Beast Эндрю Десидерио и Кевин Поулсен. "Таким образом, демократ от Миссури является первой зафиксированной жертвой кремлевского вмешательства в выборы 2018 года", - заявляют авторы.
"Маккаскилл, которая на протяжении многих лет крайне критично относилась к России, многими считается одним из наиболее уязвимых демократов в Сенате, которым предстоит переизбираться в этом году, в то время как республиканцы надеются сохранить в Сенате свое незначительное большинство. В 2016 году президент Дональд Трамп обошел Хиллари Клинтон почти на 20 пунктов в родном штате сенатора - Миссури", - говорится в статье.
В августе 2017 года, примерно в то время, когда была предпринята попытка атаки, Трамп приезжал в Миссури и распекал Маккаскилл, призывая проголосовать против нее, отмечают авторы.
Маккаскилл опубликовала заявление о том, что кибератака не была успешной: "Россия продолжает вести кибервойну против нашей демократии. Я буду по-прежнему громко высказываться и настаивать на том, чтобы их привлекли к ответственности. Хотя эта атака не была успешной, то, что они считают, что им это сойдет с рук, возмутительно. Меня не запугать. Я уже говорила и скажу снова: Путин - отморозок и задира".
Попытка нападения на кабинет Маккаскилл представляла собой вариант кражи пароля, который российские хакеры Fancy Bear применили против главы избирательного штаба Клинтон Джона Подесты в 2016 году.
Хакеры разослали жертвам в Сенате поддельные уведомления об истечении срока действия пароля Microsoft Exchange с инструкциями по его смене. В каждом письме, как и в случае с фишинговыми письмами Подесте, была отличная от других ссылка, в код которой входит электронный адрес получателя. "В результате поддельная страница смены пароля при переходе на нее отображала адрес электронной почты пользователя, что делало сайт более убедительным", - говорится в статье.
В октябре Microsoft установила контроль над одним из сфабрикованных сайтов - adfs.senate.qov.info. Microsoft перенаправила трафик с поддельного сайта Сената на свой фильтрующий сервер и получила возможность увидеть, кто из жертв пытался поменять пароль.
В августе 2017 года федеральный судья в Виргинии издал постоянное предписание в отношении хакеров ГРУ. "Суд установил процедуру, позволяющую Microsoft брать под контроль любые используемые хакерами сайты, в которых фигурирует товарный знак Microsoft", - напоминают авторы статьи.
Вице-президент Microsoft Том Берт на Аспенском форуме по безопасности на прошлой неделе сообщил, что виргинское предписание позволило Microsoft предотвратить фишинговую кампанию против как минимум трех кандидатов на промежуточных выборах. Назвать их имена он отказался.
Самые недавние случаи конфискации доменов произошли в период с августа по декабрь прошлого года, уточняется в статье. На снимке, сделанном 26 сентября сканером веб-уязвимостей, запечатлена фальшивая страница смены пароля с адресом электронной почты помощника Маккаскилл.
https://www.inopressa.ru/article/27Jul2 ... cker1.htmlНемецкие СМИ обвинили хакеров из России в кибератаке
Российская хакерская группа Sandworm атаковала немецкие общественно-правовые телеканалы WDR и ZDF. Об этом пишет еженедельник Der Spiegel со ссылкой на собственные источники.
По данным СМИ, хакерская атака произошла в начале июня.
Информацию о нападении хакеров подтвердил телеканал ZDF, уточнив, что пострадали менее 10 компьютеров. По данным СМИ, утечки данных удалось избежать.
Посольство России в ФРГ прокомментировало данное сообщение. «Бундестаг, МИД, теперь „ВДР“ и „ЦДФ“. Кто еще? Сгораем от любопытства», — говорится в сообщении российского дипведомства в Twitter.
http://www.rosbalt.ru/world/2018/07/27/1720520.htmlСпецслужбы Дании заявили о возможном вмешательстве РФ В предстоящие выборы
Газета Berlingske опубликовала заявление Ларса Финдсена, главы агентства военной разведки Forsvarets Efterretningstjeneste, который сказал, что Дания готовится к потенциальному российского вмешательству в общие выборы в стране в 2019 году, передает 24-й канал.
Как отмечается, спецслужбы в мае 2018 года обнаружили, что уровень угрозы кибершпионажа против Дании "очень высокий".
"Пока мы сидим здесь, разговаривая, вероятно, кто-то пытается получить доступ к датским сетям", - сказал Финдсен по поводу киберугроз.
http://sprotyv.info/ru/news/kiev/specsl ... hie-vybory Президент Эквадора признал неизбежность "выселения" Ассанжа из посольства страны в Лондоне
Ассанж находится в посольстве Эквадора в Лондоне с 2012 года. На территории дипмиссии он укрылся для того, чтобы избежать ареста и выдачи в Швецию, где его обвиняют в изнасиловании и принуждении к сексуальным действиям
Власти Эквадора ведут переговоры с Великобританией относительно дальнейшей судьбы основателя WikiLeaks Джулиана Ассанжа, укрывающегося в посольстве этой латиноамериканской страны в Лондоне. В конечном итоге Ассанж должен будет покинуть территорию дипмиссии, сообщил в пятницу президент Эквадора Ленин Морено.
Как передает Reuters, заявление Морено сделал в ходе выступления в Мадриде. Трансляцию мероприятия вело агентство Europa Press. Президент Эквадора также добавил, что решение о выдаче Ассанжа "должно быть достигнуто посредством диалога". "Единственное, чего мы хотим, - это гарантии, что его жизнь не будет подвергнута опасности", - подчеркнул он (цитата по ТАСС).
Reuters напоминает, что спекуляции вокруг темы возможной выдачи Ассанжа британским властям возрастали с тех пор, как издание The Sunday Times сообщило о ведущихся между представителями двух стран переговорах на тему выдачи Ассанжа после отказа ему в убежище.
Источник Reuters утверждал, что ситуация в решении этого вопроса приближается к кульминации.
Ассанж находится в посольстве Эквадора в Лондоне с 2012 года. На территории дипмиссии он укрылся для того, чтобы избежать ареста и выдачи в Швецию, где его обвиняют в изнасиловании и принуждении к сексуальным действиям.
Сам Ассанж называл эти обвинения политически мотивированными. Выдачи основателя WikiLeaks также добиваются США, где ему грозит наказание за разглашение секретных данных госдепартамента.
Предоставление убежища Ассанж уже обошлось властям Эквадора в пять миллионов долларов. О том, что уроженец Австралии не может вечно укрываться в их посольстве в Лондоне, ранее заявлял МИД Эквадора.
Подробнее:
https://www.newsru.com/world/27jul2018/ ... sange.htmlВласти Эквадора опровергли предложение выгнать Ассанжа из посольства
Президент Эквадора Ленин Морено не давал распоряжений о выселении основателя WikiLeaks Джулиана Ассанжа из эквадорского посольства в Лондоне, где он получил политическое убежище из-за опасений в экстрадиции в США. Об этом говорится в заявлении Министерства связи Эквадора, сообщает эквадорское издание El Telegrafo.
Решение о пребывании Ассанжа в посольстве «должно быть достигнуто путем переговоров между правительствами Эквадора и Англии», говорится в сообщении.
Подробнее на РБК:
https://www.rbc.ru/rbcfreenews/5b5b7277 ... m=newsfeed