США ввели санкции против шести российских IT-компаний

    Президент США Джо Байден подписал указ о новых санкциях. Ограничения вводят из-за «вредоносной внешней деятельности» российского правительства. Санкции вводятся, помимо прочего, против шести отечественных технологических компаний. Среди них оказались технополис «ЭРА», АО «Пасит», ФГАНУ НИИ «Спецвузавтоматика», ООО «НеоБИТ», АО «АСТ» и АО «Позитив Текнолоджиз».

    Американские власти утверждают, что эти компании помогали спецслужбам РФ в организации кибератак.

    Вся собственность и активы этих компаний в Соединенных Штатах или под контролем американцев будут заблокированы. Запрет включает также внесение любого вклада или предоставление средств, товаров или услуг этим компаниям.

    Санкции вводятся из-за вмешательства в выборы президента США, которые прошли в прошлом году, а также кибератаки на государственные ведомства США. Ответственность за последние официально возложили на Службу внешней разведки РФ.

    Ограничения ввели против 16 физических и 16 юридических лиц. Они также предусматривают высылку десяти российских дипломатов и ограничения на операции с российским госдолгом. С 14 июня американским инвесторам запретят покупать на первичном рынке гособлигации, выпущенные российским Центробанком, Минфином или Фондом национального благосостояния.

    В декабре 2020 года компания по кибербезопасности FireEye сообщила, что российские хакеры АРТ29, или Cozy Bear, которых связывают с российской СВР, совершили атаку на Министерство финансов США, Национальное управление по телекоммуникациям и информации (NTIA) и ряд других госучреждений.

    Злоумышленники смогли взломать производителя ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется многими организациями по всему миру. Среди клиентов SolarWinds значатся все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента.

    Позднее Microsoft заявила об обнаружении в своей сети бэкдор-версии ПО SolarWinds. Компания подтвердила, что хакеры получили доступ к ее внутренним сетевым и серверным ресурсам и смогли просмотреть часть исходного кода некоторых продуктов. В феврале Microsoft признала, что в результате хакерской атаки утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.

    Комментарии 58

      +2
      Политики опять в свои игрушки играют…
        +20
        Ага вот только если РФ введёт в ответ санкции против ещё шести российских IT-компаний, я не удивлюсь.
          –2
          Вот он, классический Хабр. Коммент в плюсах, карма в минусах, получи ограничение на комментирование.
            +5
            Не парьтесь, коллега. Чаще, чем раз в пять минут и не надо. )
              +1
              Да я не за то собственно. Мы тут даже в относительно маленьком сообществе не можем наладить саморегуляцию и обратную связь с администрацией, а пеняем на ошибки государства.
        +2
        О, позитивов зацепило. За используемый в атаках CVE поди.
            –1
            Что ж, и смешно и грустно, за PHDays забанили тесную связь со спецслужбами РФ прилетело.

            P.S: *со злобным хихиком* может хоть для внутреннего рынка теперь цены на услуги вроде пентеста снизят, раз внешний перекрывают и багбаунти лишают.
              +1

              Возможно это вообще особо не повлияет на Positive Technologies по крайней мере в ближайшей перспективе, поскольку все равно большая часть клиентов из России и стран СНГ.

                0
                А если они неофициальные, то все равно откуда они.
              +1
              Positive Technologies was also designated today pursuant to E.O. 13694, E.O. 13382, and CAATSA for providing support to the FSB.

              А за что Позитивам пришили Executive order 13382?
              Его-ж за распространение оружия массового поражения «выдают»!
              :-)
              ЗЫ
              Есть мнение, что Позитивам прилетело не за ГРУ с ФСБ, а за то что слишком активно копают микрокоды процессоров Intel. И накопали много «неположеного» )
                –2
                Да уж, особенно с учетом, что по сути там чуть ли не бекдоры (в комментах мы там ещё ссылочками по Intel ME покидались) откапываются в этих интеловских системах, которые вырубаются на системах, применяемых у всяких спецслужб США — теория заговора становится всё убедительнее…
            +2

            Как в том бородатом анекдоте — "теперь водка подорожает". Интересно какой будет ассиметричный ответ — продукцию Intel, AMD и диски с продуктами Microsoft начнут давить бульдозерами? Так ведь и без ТСПУ и других коробок для исполнения закона Яровой остаться можно.

              +4
              Коробки для исполнения закона Яровой идут из Китая, еле успевают наклейки переклеивать.
                +3
                Для начала можно аннулировать визы иностранным менеджерам российских сырьевых компаний которые были украдены в 90х… Русалу например

                www.9111.ru/questions/7777777771020621
                  0
                  Да не, это же реальный ответ, а не еду на камеры давить.
                +13
                Злоумышленники смогли взломать производителя ПО SolarWinds

                Это та история где у них пароль на RW в репозиторий был solarwinds123?
                  +4
                  Интересно, как определяют, кто вломился? Не оставляют же хакеры файл /var/cache/cozybear.txt c текстом «Здесь был Папа Bear». В кино делают цепочки из надцати узлов, что бы замести следы, а реальные хакеры такой ерундой не заморачиваются?
                    +10
                    По логам смотрят — если вредоносная активность началась в 9 утра по московскому времени, значит точно русские хакеры.
                    Кроме шуток, я других аргументов пока не слышал.
                      0

                      А хакеры разве не по вечерам-ночам обычно работают?

                        +2
                        В технополисе «ЭРА» подъём трубят в 6 утра, по лабам солдатыоператоры расходятся где-то к 9, так что всё сходится.

                        На правах шутки, конечно.
                          0
                          Так в Америке как раз вечер.
                            +1
                            Это те, что фрилансеры. У правительственных рабочий день с девяти до шести и час на обед.
                              0
                              А если в обеденный час появились следы водки и чёрной икры, то это точно русские хакеры.
                                0
                                Странное дело. Когда я работал с серьезными учреждениями, узнал что значит «министерский обед», а именно с 13:00 и до 14:30.
                                Или на хакеров это не распространяется?
                              +4
                              Есть MITRE Groups, там описаны техники и тулзы изрядного количества групп, потому как они склонны пользоваться теми методами, которые знают и который сработали. Хоть время атаки и не самый последний фактор, но уж точно не первый.
                                +3
                                Интересно спасибо. Теоретически да, можно было бы раскидать случаи взлома по кластерам на основании используемых методик. Но все равно, так быстро связать определенную группу с российской разведкой.

                                Beginning in July 2015: “Russian intelligence gained access to Democratic National Committee (DNC) networks ( page 2).


                                И уже спустя 2 месяца

                                Sept. 25, 2015: An FBI agent contacted the DNC Information Technology director/contractor in charge of the DNC network, alerting him to suspicious activity in the network and referencing the “Dukes” (p16), a well-known pseudonym in the cybersecurity community for Russian government actors. The FBI agent called the DNC again in October 2015, November 2015, December 2015 (p12) asking the contractor to “corroborate, to look into specific activities that the FBI had noticed emanating from the DNC network that could be nefarious.” (p8)


                                Получается ФБР уже знала кто стоит за аттакой.
                                +2
                                По логам смотрят — если вредоносная активность началась в 9 утра по московскому времени, значит точно русские хакеры.
                                Кроме шуток, я других аргументов пока не слышал.

                                Я подозреваю, что хакеры не сидят безвылазно в тёмном бункере на глубине 10 километров под землёй без связей с внешним миром, а ведут активную жизнь, имеют социальные связи, в том числе и за рубежом. И наверняка многие хвастаются знакомым своими подвигами, чтобы потешить ЧСВ. И даже кто-то из них может быть двойным агентом. Это лично моё мнение, доказательств нет, но достаточно почитать расследования журналистов про поведение хакеров, особо приближённых к спецслужбам РФ, там довольно специфичный образ жизни, никаких попыток остаться в тени на фоне полной безнаказанности:
                                meduza.io/feature/2019/12/11/ruchnye-hakery-ekstravagantnye-millionery
                                  +1
                                  Тогда чисто статистически больше всего атак должно приписываться стране с наибольшим количеством часовых поясов, хотя постойте-ка…
                                  +12
                                  Реальные секретные агенты-отравители тоже не особо заморачиваются.
                                  Я думаю, на скрытность давно забили, и играют по принципу «И что ты сделаешь?».
                                    +7
                                    Ну например когда сапог забывает включить ВПН находясь по месту службы.
                                    Или когда шпиоразведчики попадаются с поличным имея в кармане чек такси с маршрутом из командного центра.

                                    А вообще сейчас даже этого не нужно. Почти у всех людей в мире есть смартфон, формирующий цифровой отпечаток, и есть с десяток фирм, особенно разведывательных, которые пытаются выжать ценную информацию из этих данных:

                                    Does Palantir See Too Much?
                                    The Secretive Company That Might End Privacy as We Know It
                                    How the U.S. Military Buys Location Data from Ordinary Apps
                                      –4
                                      >> забывает включить ВПН находясь по месту службы
                                      Или кто-то очень хотел чтобы такой след появился.

                                      >> Like Guccifer 2.0
                                      А был ли мальчик?

                                      >>According to a new report by The Daily Beast
                                      Надёжный источник — Спид-Инфо =)

                                      It's important to note that this claim hasn't been confirmed by the U.S. government.

                                      Никогда такого не было, и вот опять.

                                      Если читать оригинальные документы, а не пересказы из мусорных газетёнок, то видно как тон заявлений меняется и уверенность пропадает.

                                      twitter.com/aaronjmate/status/1258572139504054274

                                      Unit 26165 officers appear to have stolen thousands of emails and attachments

                                      We did not have concrete evidence that the data was exfiltrated from the DNC

                                      -Crowdstrike

                                        +1
                                        Приехала в область иностранная делегация. Секретарь обкома
                                        звонит председателю колхоза:
                                        — Наведи там у себя в колхозе марафет: едет иностранная
                                        делегация.
                                        Председатель, конечно, старался, но что сделаешь, когда столько
                                        лет все разрушалось; а теперь попробуй наведи за несколько дней
                                        порядок. Естественно, он ничего не успел.
                                        Приехала делегация, посмотрела все и уехала.
                                        Звонит снова секретарь обкома. Спрашивает у председателя:
                                        — Ну, была делегация?
                                        — Была.
                                        — Что смотрела?
                                        — Все показал.
                                        — И коровники разрушенные, и грязь, и убогость?
                                        — Конечно, все.
                                        — Так они же за границей начнут раздувать!
                                        — Да нехай клевещут!
                                    +5
                                    По поводу вербовки в ГРУ и ФСБ на мероприятиях, организуемых позитивами (за что, собственно, им сейчас и прилетело): есть вот такая история. Для тех, кому лень читать — разработчик Mimikatz приехал на PHDays 2012, спустился на ресепшен (где его попытались уговорить подождать внизу), а по возвращении в номер обнаружил, что его ноут (на котором были ещё не опубликованные тогда исходники Mimikatz) пытается вскрыть неизвестный.
                                      +4
                                      А почему он рассказал об этом только через 5 лет?
                                        +2
                                        Если бы я приехал на такую конференцию в Москву, я бы в туалет ходил с ноутом, не говоря уже о том, чтобы его в номере оставить.
                                          +16
                                          заходишь в номер, а неизвестный твои трусы складывает.
                                          Так и хрен бы с этим ноутом.
                                            0
                                            Термин Evil Maid еще никогда не был так близок к буквальному смыслу.
                                          +3
                                          Второй допуск серкетности получил :)
                                            0
                                            Gag order?
                                            +1

                                            У меня в Японии неизвестная тётка европейского телосложения тоже решила пошариться, после уборки проведённой основным персоналом азиатского телосложения, когда меня не должно было быть в номере, но я просто тихо сидел в другой комнате, а номер был большой. На вопрос что она здесь делает, она ответить не смогла. Да и в номер она проникла без предварительных стуков.

                                            0
                                            США ввели санкции против шести российских IT-компаний


                                            Если б только это! Оглашаем весь список, пожалуйста!
                                              +2

                                              Предлагаю в ответ запретить поставки продукции 1С зарубежным компаниям, пусть они там все загнуться

                                                +2
                                                Точно. И Тетрис отозвать.
                                                  0
                                                  Предлагаю в ответ запретить поставки продукции 1С зарубежным компаниям, пусть они там все загнуться


                                                  А чем 1С на Украине заменили?
                                                    +1
                                                    Кажется что ничем. Сайт 1c.ua здравствует. В разделе поддержки регулярно появляются новости.
                                                  –1
                                                  российские хакеры АРТ29, или Cozy Bear, которых связывают с российской СВР, совершили атаку на Министерство финансов США, Национальное управление по телекоммуникациям и информации (NTIA) и ряд других госучреждений.
                                                  Как и всегда «доказательства» просто поражают железобетонностью. Надеюсь наши когда-нибудь им ответят аналогично.
                                                    +1

                                                    "Надеюсь наши когда-нибудь им ответят аналогично"


                                                    Может, бахнем? Обязательно бахнем. И не раз. Весь мир в труху. Но потом.

                                                      +6
                                                      Вам даже когда покажут доказательства «взломать Пентагон» с подписью несменяемого вы всё равно не поверите и будете писать, что доказательства — это не доказательства.

                                                      Фейлы ГРУ, ФСБ уже всё всем показали.
                                                        0
                                                        Всем уже известно, что вся контрабанда делается в Одессе на Малой Арнаутской улице.
                                                        То бишь, все приказы взломать и взорвать с подписью несменяемого делаются прямо в Лэнгли.
                                                          +3
                                                          Самое замечательное и правильное во всей этой истории это то, что против преступников и преступных огранизаций введены санкции (которые им же на пользу, как обычно, кхе-кхе) и никакие комментарии про Малую Арнаутскую не могут этого изменить.
                                                          0
                                                          И всё-таки принадлежность хакерских групп обычно идентифицируется с некоторой вероятностью, а не с полной уверенностью. Иногда хакерские группы специально маскируются под другие хакерские группы (например северокорейские хакеры оставляют комментарии на русском или используют украденные инструменты другой хакерской группы), так что никаких «железобетонных доказательств» обычно нет, но есть достаточно веские основания считать так или иначе.
                                                            0

                                                            Ну, пока что такого рода доказательств мы не наблюдаем. Видим только голословные заявления западных политиков и десяток докладов, которые ничего по существу не сообщают. Собственно, эти истории сродни мифическим фейлам ФСБ, с ГРУ

                                                              –2
                                                              А кто, вы считаете, лично должен был вам доложить? Или вы думаете, что для США какой-то глобальный коммерческий зыск от блокировки шести тухлых ООО-шек? Всегда поражают такие комментарии =) Почему они вообще должны показывать какие-то доказательства публично? Чтобы в следующий раз этих доказательств не оставляли? Они для себя сделали свои выводы, приняли какие-то действия на своей территории, почему они Вам что-то должны?
                                                          0
                                                          Как и всегда «доказательства» просто поражают железобетонностью. Надеюсь наши когда-нибудь им ответят аналогично.

                                                          а что подразумевается под словом наши? неужели фээсбэшники?
                                                            0

                                                            Захарова, Песков и Путин. С той то стороны Байден и пресс служба.

                                                            0
                                                            В общем с этой продолжающейся взаимной высылкой дипломатов на получение новой визы в штаты вместо закончившейся в РФ без прохождения собеседования можно не надеяться даже после возобновления работы визовых отделов в консульствах. А кому нужно проходить собеседование, тем более.
                                                              0

                                                              Чем им технополис то не угодил? Хотя понятно чем. Потенциальная площадка, где могут что-либо разработать (на самом деле вряд ли). Но на всякий случай запретить поставку технологичного оборудования да, это надо сделать.

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое