АНБ США создавала шпионский софт для iPhone

Американское Агентство Национальной Безопасности в 2008 году разрабатывало программное обеспечение для размещения в Apple iPhone, которое позволяло ведомству получать практически полный контроль над устройством, в том числе читать текстовые сообщения, голосовую почту, удаленно включать камеру и микрофон, а также производить другие операции. С такими данными выступил вчера германский журнал Der Spiegel.


Согласно статье, разработанный код получил название DropOutJeep, он был создан в недрах ведомства и предназначался для размещения в iPhone еще на этапе производства аппарата. Такие данные следуют из документов АНБ от 1 октября 2008 года. Среди прочих возможностей программы также называется удаленное размещение и чтение файлов на устройстве iPhone, получение адресной книги пользователя и идентификация местоположения устройства по ближайшей сотовой вышке. Встраиваемая программа также позволяла без уведомления пользователя читать SMS, получать доступ к GPRS-трафику, причем все перехватываемые данные передавались оператору кода в шифрованном виде, сообщает cybersecurity.ru.

Отметим, что в документе речь идет именно о GRPS, а не о 3G, так как документ датирован 2008 годом. Напомним, что первое поколение iPhone было выпущено в 2007 году, тогда как iPhone 3G появился в середие 2008 года.

На сайте Der Spiegel также приводится подробная инфографика того, как именно работал шпионский модуль в iPhone - http://www.spiegel.de/international/world/a-941262.html . В ней указано, что код заточен на работу с некоторыми моделями сетевого оборудования Cisco, где также были размещены шпионские закладки, и некоторыми моделями других сетевых устройств и серверов.

Одновременно с этим, немецкое издание отмечает, что все эти операции велись в рамках более глобальной кампании Tailored Access Operation (TAO), в которой АНБ также устанавливало шпионское оборудование в центрах коммутации BlackBerry. Из документов следует, что бэкдоры присутствуют в разработках Apple, Cisco, Dell и Huawei. Однако в материалах не указывается, что бэкдоры были созданы по договоренности с производителями.

В компании Apple 31 декабря выступили с официальным опровержением статьи в Der Spiegel, заявив, что они никогда не работали с АНБ над размещением шпионского софта в iPhone. «Компания ничего не знала о существовании шпионских программ в отношении iPhone. Мы используем все наши ресурсы для того, чтобы оберегать наших клиентов от угроз безопасности, независимо от того, кто именно за ними стоит», - заявила пресс-секретарь Apple Кристин Хуге.

В Cisco также заявили, что были не знакомы с программами АНБ по поиску уязвимостей в роутерах компании. «На данный момент у компании нет каких-то сведений о новых уязвимостях в наших продуктах, если таковые данные появляются, мы немедленно работаем над ними», - заявили в Cisco.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

UserGate запустил собственный SOC

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center). Его услуги станут доступны в мае 2024 года.

SOC UserGate не только обеспечит доступ клиентов компании к классическим услугам мониторинга, но и позволит разгрузить ИБ-команды своих заказчиков, усилить экспертизу в области детектирования угроз.

Востребованность услуг коммерческих SOC среди заказчиков объясняется необходимостью значительных затрат на приобретение аппаратного и программного обеспечения для построения собственного in-house SOC-а, инвестиций в создание и развитие команды ИБ-специалистов, работающей в режиме 24/7. Сегодня ресурсами и знаниями, необходимыми для создания собственного центра мониторинга и реагирования обладают лишь самые крупные заказчики. Поэтому получение услуг облачного SOC становится для многих предприятий единственной возможностью решить все задачи, связанные с мониторингом информационной безопасности, не прибегая при этом к серьезным капитальным затратам.

Компания UserGate накопила значительные компетенции не только в области разработки и производства средств защиты корпоративных сетей передачи данных. Сегодня UserGate обладает глубокой и всесторонней экспертизой в области информационной безопасности в целом. Она позволяет предложить российским заказчикам услуги облачного SOC-а, т.н. SOCaaS: мониторинг событий, анализ инцидентов, ИБ-аналитика. Кроме того, возможности компании позволяют дополнить это предложение услугами, связанными с анализом защищенности систем, киберкриминалистикой и постинцидентным анализом, повышением осведомленности сотрудников организаций в области информационной безопасности, как рядовых пользователей, так и ИТ-специалистов, ИБ-консалтингом, разработкой архитектуры и процессов, связанных с обеспечением информационной безопасности.   

«Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на инциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого все необходимое: широкие компетенции в ИБ, штат высококлассных специалистов и аппаратная база для организации процесса мониторинга. Создавая свой SOC, мы использовали лучшие мировые и российские практики, чтобы не только обеспечить технологическую и экспертную эффективность центра, но и сделать использование его услуг простым и понятным для всех клиентов», – говорит Дмитрий Шулинин руководитель SOC UserGate.

SOC UserGate построен по классической схеме. Его составляют три ключевых компонента: команда специалистов, необходимые средства технического мониторинга и реагирования на инциденты, а также процессы, которые обеспечивают связность работы всех систем центра.

В команду SOC UserGate вошли специалисты, имеющие богатый опыт создания и развития крупнейших российских центров. Они сформировали три группы, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM системы, плейбуков в IRP-платформе), ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.

Услуги по мониторингу безопасности и оповещению обеспечиваются системами сбора информации, которые размещаются на площадках заказчиков и отправляют данные по защищенным каналам связи в SOC для их обработки в автоматизированном, а при необходимости и в ручном режиме, а также для обогащения дополнительной информацией и дальнейшего хранения. При обнаружении инцидентов аналитики центра проводят оповещение ответственных сотрудников заказчика.

В перспективе базовая функциональность SOC будет дополнена личным кабинетом клиента, который будет содержать всю необходимую информацию, от инфографики, демонстрирующей работу инфраструктуры, карточек инцидентов, до SIEM-правил и базы знаний. Личный кабинет станет доступен клиентам SOC UserGate в 1 квартале 2025 года.

Еще одно расширение функциональности SOC – реагирование на киберинциденты – ожидается до конца 2025 года. Для получения этой услуги клиентам необходимо будет обеспечить более глубокую интеграцию технической базы SOC со своими инфраструктурами, а также погружение специалистов центра в ее специфику.

SOC UserGate предполагает периодическую корректировку сервиса, которая проводится для изменения и дополнения правил SIEM, настроек источников событий ИБ в соответствии с особенностями работы или изменения инфраструктур клиентов. Регулярно, клиенты SOC получают подробные отчеты о результатах мониторинга безопасности и инцидентах, выявленных в защищаемой инфраструктуре. Предусмотрено предоставление кратких информационных еженедельных отчетов и развернутых ежемесячных.

Наконец, еще одна отличительная черта SOC UserGate – стремление к максимальной гибкости в работе. Оно касается как технических средств взаимодействия с клиентами (использование различных схем подключения и средств мониторинга, размещаемых внутри защищаемых периметров), так и вариативности подходов к составу и оплате используемых услуг центра.

Услуги SOC позволят клиентам UserGate значительно сократить и оптимизировать расходы на безопасность, получить доступ к лучшим ИБ-практикам и экспертизе квалифицированных профессионалов, сократить нагрузку на собственные ИБ-команды, в разы сократить риски, связанные с киберинцидентами и преодолением их последствий, и, наконец, обеспечить надежный круглосуточный мониторинг своей инфраструктуры.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru