- 12,454
- 18
- 8 Ноя 2022
Светофор стал центром взаимодействия властей и частных компаний.
За несколько дней до промежуточных выборов 2018 года в США генерал Тимоти Хо искал инновационные идеи для защиты выборов от иностранного вмешательства. Возглавляя элитное подразделение Киберкомандования США (CNMF) и работая с АНБ, Хо предложил публиковать вредоносное ПО в сети и делиться информацией о нем в X (бывш. Twitter*).
CNMF активно собирала образцы вредоносного ПО в партнерстве с Украиной, Черногорией и Северной Македонией. Операции позволяли американским операторам изучать иностранные сети и получать новые методы противников.
Через неделю после идеи Хау Для просмотра ссылки Войдиили Зарегистрируйся аккаунт в X, и образцы вредоносного ПО появились на VirusTotal за день до выборов. Инициатива получила одобрение среди исследователей кибербезопасности, привыкших к секретности в области национальной безопасности США.
Однако спустя время инициатива приостановилась, но это не означает, что CNMF стало меньше уделять внимания угрозам. Сотрудники продолжают активно работать, но теперь больше взаимодействуют с частным сектором и академическими кругами.
В апреле Хо, ныне глава АНБ и Киберкомандования, сообщил, что в прошлом году CNMF провело 22 миссии и собрало более 90 образцов вредоносного ПО. А в первом развертывании в Замбии была выявлена конкретная уязвимость в сети страны, но подробности не были раскрыты.
Текущие и бывшие члены CNMF подтвердили, что операторы продолжают загружать образцы на VirusTotal. Данные помогают антивирусным компаниям создавать сигнатуры для защиты пользователей. Также CNMF регулярно добавляет свой штамп к федеральным предупреждениям вместе с ФБР и CISA.
Киберкомандование также Для просмотра ссылки Войдиили Зарегистрируйся программу Under Advisement, которое с помощью Slack и Microsoft Teams позволяет мгновенно обмениваться информацией по цифровым угрозам с частными компаниями. Отсутствие публикаций на VirusTotal связано с эволюцией методов передачи данных.
Хотя X ранее был эффективным инструментом для информирования общественности и сдерживания противников, его охват снизился после покупки и переименования Илоном Маском. Политика контента привела к уходу многих пользователей, включая исследователей безопасности.
Программа Under Advisement использует Для просмотра ссылки Войдиили Зарегистрируйся (Traffic Light Protocol, TLP) для классификации чувствительности информации об угрозах, распространяемой правительством в частный сектор. Несмотря на то, что взаимодействие с частным сектором не всегда рекламируется, цель остается прежней – двигаться со скоростью цифрового мира.
Обозначения цветов классификации протокола светофора
Несмотря на то, что Under Advisement в значительной степени взаимодействует с частным сектором, это не всегда публично рекламируется. В конечном счете, цель остается такой же, как и в 2018 году – двигаться со скоростью цифрового мира. Таким образом, Киберкомандование использует различные инструменты для выполнения своей миссии, будь то публичное обвинение или частное взаимодействие с партнерами для блокирования вредоносного ПО.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
За несколько дней до промежуточных выборов 2018 года в США генерал Тимоти Хо искал инновационные идеи для защиты выборов от иностранного вмешательства. Возглавляя элитное подразделение Киберкомандования США (CNMF) и работая с АНБ, Хо предложил публиковать вредоносное ПО в сети и делиться информацией о нем в X (бывш. Twitter*).
CNMF активно собирала образцы вредоносного ПО в партнерстве с Украиной, Черногорией и Северной Македонией. Операции позволяли американским операторам изучать иностранные сети и получать новые методы противников.
Через неделю после идеи Хау Для просмотра ссылки Войди
Однако спустя время инициатива приостановилась, но это не означает, что CNMF стало меньше уделять внимания угрозам. Сотрудники продолжают активно работать, но теперь больше взаимодействуют с частным сектором и академическими кругами.
В апреле Хо, ныне глава АНБ и Киберкомандования, сообщил, что в прошлом году CNMF провело 22 миссии и собрало более 90 образцов вредоносного ПО. А в первом развертывании в Замбии была выявлена конкретная уязвимость в сети страны, но подробности не были раскрыты.
Текущие и бывшие члены CNMF подтвердили, что операторы продолжают загружать образцы на VirusTotal. Данные помогают антивирусным компаниям создавать сигнатуры для защиты пользователей. Также CNMF регулярно добавляет свой штамп к федеральным предупреждениям вместе с ФБР и CISA.
Киберкомандование также Для просмотра ссылки Войди
Хотя X ранее был эффективным инструментом для информирования общественности и сдерживания противников, его охват снизился после покупки и переименования Илоном Маском. Политика контента привела к уходу многих пользователей, включая исследователей безопасности.
Программа Under Advisement использует Для просмотра ссылки Войди
Обозначения цветов классификации протокола светофора
Несмотря на то, что Under Advisement в значительной степени взаимодействует с частным сектором, это не всегда публично рекламируется. В конечном счете, цель остается такой же, как и в 2018 году – двигаться со скоростью цифрового мира. Таким образом, Киберкомандование использует различные инструменты для выполнения своей миссии, будь то публичное обвинение или частное взаимодействие с партнерами для блокирования вредоносного ПО.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru
