Новая команда агентов ФБР J-CODE будет бороться с Tor-преступниками

Олег Иванов 31 Января 2018 - 12:38

Домашние пользователи

...

Генеральный прокурор США создал группу из агентов ФБР и специалистов в области информационной безопасности для разоблачения и ареста онлайн-торговцев незаконными опиоидами. Команда получила имя J-CODE, она будет отправлена в десяток американских городов.

Специалисты по части информационных технологий должны идентифицировать источники в интернете и прикрыть их. Власти США продолжают настаивать на том, что анонимайзеры играют большую роль в сокрытии киберпреступников от рук правосудия.

Одним из факторов, препятствующим поимке преступников, по мнению ФБР, является анонимная сеть Tor. Спецслужбы выработали несколько тактик, помогающих им добраться до тех, кто скрывается за этим анонимайзером.

Как правило, такие задачи решаются путем захвата серверов.

«Киберпреступник считают, что им удалось обезопасить себя благодаря использованию Tor, однако это совершенно не так. Мы уже проникли в их сети, и мы полны решимости привлечь их к ответственности. Команда J-CODE поможет нам продолжать закрывать интернет-рынки, которые используют наркоторговцы, и в конечном итоге это поспособствует уменьшению зависимости и сокращению числа передозировок по всей стране», — отмечают спецслужбы.

Пока непонятно, насколько команда J-CODE преуспеет в идентификации и деанонимизации преступников, использующих Tor. Маловероятно, что целостность этой сети была взломана, поэтому предполагается, что команда сосредоточится на отслеживании почтовых поставок.

Когда представители спецслужб утверждают, что «проникли в их сети», подразумеваются, скорее всего, сети поставок.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 14:23

Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) ГК «Солар»

На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR

Группа компаний «Солар» вывела на рынок новый продукт — Solar SIEM, который объединяет две ключевые технологии в одном решении: SIEM и SOAR. Такой подход, по оценке разработчиков, позволяет сократить до 40% затрат на внедрение систем для центров мониторинга кибербезопасности (SOC).

Продукт ориентирован на три категории заказчиков: компании, которые строят SOC с нуля, организации, работающие по гибридной модели, и бизнесы, замещающие иностранные SIEM-платформы.

Solar SIEM создан с учётом практического опыта Центра противодействия кибератакам Solar JSOC. Экспертиза специалистов центра включена в продукт «из коробки» — в частности, за счёт встроенных фидов 4rays, которые обеспечивают актуальную аналитику по угрозам и сценариям атак.

В системе реализован ИИ-ассистент, помогающий автоматизировать обработку событий и анализ инцидентов. По данным разработчиков, использование искусственного интеллекта позволяет сократить до 90% трудозатрат на детектирование и реагирование.

Для поддержки клиентов предусмотрено три уровня технической поддержки, охватывающие все этапы работы с системой — от внедрения до настройки кастомных сценариев мониторинга и реагирования.

По данным аналитиков, рынок решений для анализа и реагирования на инциденты ИБ активно растёт. В 2024 году этот сегмент оценивался в 36,1 млрд рублей, а доля SIEM-решений — в 9,4 млрд, с прогнозом роста до 14,1 млрд рублей к 2027 году. Развитию сегмента способствует и рынок сервисов MSSP, который может увеличиться с 26,1 млрд до 54,1 млрд рублей к 2028 году.

Отсутствие систем SIEM и SOAR в инфраструктуре, по данным компании, повышает риск длительных и «малошумных» атак. Только в первом полугодии 2025 года число атак продолжительностью месяц и более выросло на 16%, чаще всего под удар попадают госструктуры, промышленность, ИТ и медицина.

Solar SIEM объединяет функции обеих технологий на одной платформе, позволяя командам SOC видеть полную картину происходящего и быстрее реагировать на киберинциденты.

В «Соларе» также сообщили, что Solar JSOC в перспективе планирует перейти на собственный SIEM — этот процесс запланирован на середину 2026 года.