HBГари

Американская компания по кибербезопасности

HBGary — дочерняя компания ManTech International , занимающаяся безопасностью технологий. В прошлом название HBGary носили две отдельные, но аффилированные фирмы: HBGary Federal , которая продавала свою продукцию правительству США , ^[3] и HBGary, Inc. ^[4] Среди других клиентов компании были компании по обеспечению безопасности информации , группы реагирования на компьютерные чрезвычайные ситуации и компьютерные криминалисты . ^[5] 29 февраля 2012 года HBGary, Inc. объявила о том, что ее приобрела фирма ИТ-услуг ManTech International . ^[6] В то же время сообщалось о закрытии HBGary Federal. ^[6]

История

Компания была основана Грегом Хоглундом в 2003 году. ^[1] В 2008 году она присоединилась к McAfee Security Innovation Alliance. ^[5] Генеральный директор выступал с докладами на Black Hat Briefings , RSA Conference и других конференциях по компьютерной безопасности . ^{[7] [8]} HBGary также анализировал события GhostNet и Operation Aurora . ^{[3] [7]}

Компания HBGary Federal была создана с Аароном Барром в качестве генерального директора вместо Хоглунда для предоставления услуг и инструментов правительству США, что могло потребовать допуска к секретной информации. ^[9] Поскольку HBGary Federal не могла удовлетворить прогнозы по доходам, в начале 2011 года велись переговоры о продаже HBGary Federal с двумя заинтересованными компаниями. ^[10]

В феврале 2012 года HBGary была приобретена компанией ManTech International. ^[6]

Шаг 1: Соберите все данные
Шаг 2: ???
Шаг 3: Прибыль

Программист HBGary Барру пренебрежительно отзывается о его плане, ссылаясь на эпизод Южного Парка . ^[11]

В 2010 году Аарон Барр, генеральный директор HBGary Federal, заявил, что он может использовать социальные сети для сбора информации о хакерах . ^[3]

В начале 2011 года Барр утверждал, что использовал свои методы для проникновения в Anonymous , ^{[3] [12] [13]} частично с помощью IRC , Facebook , Twitter и социальной инженерии . ^{[3] [14]} Его электронные письма отображают его намерение опубликовать информацию о личностях членов Anonymous на конференции B-Sides и продать ее возможным клиентам, ^{[3] [15]} включая ФБР. ^[16] В электронных письмах Барр объяснил, что он определил свой список подозреваемых «членов» Anonymous, отслеживая связи через социальные сети, в то время как его главный программист критиковал эту методологию. ^{[3] [17]} В коммюнике Anonymous отрицали связь с лицами, которых назвал Барр. ^{[18] [19]}

5–6 февраля 2011 года Anonymous взломали сайт HBGary, скопировали десятки тысяч документов из HBGary Federal и HBGary, Inc., разместили в сети десятки тысяч писем обеих компаний и захватили аккаунт Барра в Twitter в качестве очевидной мести. ^{[14] [20] [21]} Anonymous также заявили, что удалённо стерли данные с iPad Барра . ^{[3] [15] [22] [23]} Группа Anonymous, ответственная за эти атаки, стала частью LulzSec . ^[24]

Содержание писем

Некоторые из документов, полученных Anonymous, показывают, что HBGary Federal работал от имени Bank of America , чтобы отреагировать на запланированную публикацию WikiLeaks внутренних документов банка. ^{[4] [25]} «Потенциальные упреждающие тактики против WikiLeaks включают подпитку враждующих групп, дезинформацию, создание сообщений вокруг действий по саботажу или дискредитации противостоящей организации, а также отправку поддельных документов в WikiLeaks с последующим указанием на ошибку». ^[26]

В качестве средства подрыва Wikileaks Аарон Барр предложил подделывать документы, чтобы нанести ущерб репутации Wikileaks, и проводить «кибератаки на инфраструктуру, чтобы получить данные о лицах, предоставивших документы. Это убьет проект». Он также предложил оказать давление на журналиста Гленна Гринвальда и других сторонников Wikileaks, которые, как предположил Барр, предпочтут отказаться от поддержки Wikileaks, чтобы сохранить свою карьеру. ^[27]

В электронных письмах двое сотрудников HBGary ссылались на запись в блоге, в которой одобрялось манипулирование программным обеспечением для перевода с целью «смягчения» вредоносного контента в утечках информации. ^[28]

В электронных письмах указано, что Palantir Technologies , Berico Technologies и юридическая фирма Hunton & Williams, которая действовала от имени Bank of America по рекомендации Министерства юстиции США , ^[16] сотрудничали в проекте. ^[26] Другие электронные письма, по-видимому, показывают, что Торговая палата США заключила контракты с фирмами для шпионажа и дискредитации профсоюзов и либеральных групп. ^[29]

Выпадать

Конфликт с Anonymous нанес существенный урон связям с общественностью. В результате вовлеченные организации предприняли шаги по дистанцированию от HBGary и HBGary Federal:

• 7 февраля 2011 г.: Пенни Ливи, президент HBGary Inc., вошла в канал IRC Anonymous, чтобы провести переговоры с группой. ^[3] Она дистанцировала свою компанию от их частично принадлежащей дочерней компании HBGary Federal, разъяснила разделение двух компаний и попросила Anonymous воздержаться от атак или утечек, которые могли бы нанести ущерб HBGary Inc. и ее клиентам. ^[30]
• 10 февраля 2011 г.: Торговая палата выступила с заявлением, в котором отрицала, что нанимала HBGary, ^[31] назвав это обвинение «беспочвенной клеветой» и раскритиковав Центр американского прогресса и его блог ThinkProgress за «иллюзию связи между HBGary, его генеральным директором Аароном Барром и Палатой». ^[32] Палата опровергла истинность обвинений, ^[33] ранее выдвинутых ThinkProgress, заявив, что «Никаких денег, ни для каких целей, ни одной из этих трех частных охранных фирм не было выплачено Палатой или кем-либо от имени Палаты, включая Хантона и Уильямса». ^[32]
• 11 февраля 2011 г.: Генеральный директор Palantir извинился перед Гленном Гринвальдом и разорвал «любые контакты» с HBGary. ^[26]
• Генеральный директор и главный операционный директор Berico также заявили, что они «прекратили все связи» с HBGary Federal. ^[34]
• 28 февраля 2011 г.: Аарон Барр объявил о своей отставке из HBGary Federal, чтобы «сосредоточиться на заботе о своей семье и восстановлении своей репутации». ^[35]
• 1 марта 2011 г.: 17 членов Конгресса США призвали к расследованию Конгресса в связи с возможным нарушением федерального закона компаниями Hunton & Williams и «Team Themis» (партнерство между Palantir Technologies, Berico Technologies и HBGary Federal). ^[36]
• 16 марта 2011 г.: Подкомитет по вооруженным силам Палаты представителей по новым угрозам и возможностям обратился к Министерству обороны и Агентству национальной безопасности с просьбой предоставить любые контракты с HBGary Federal, Palantir Technologies и Berico Technologies для расследования. ^[37]

Астротурфинг

Сообщалось, что правительство США заключило контракт с компанией HBGary Federal на разработку программного обеспечения для астротурфинга , которое могло бы создать «армию» из множества поддельных профилей в социальных сетях. ^{[38] [39]}

Разработка вредоносного ПО

HBGary неоднократно угрожал кибератаками против WikiLeaks. Взломанные электронные письма показали, что HBGary Inc. работает над разработкой нового типа руткита Windows под кодовым названием Magenta ^[16] , который будет «необнаружимым» и «почти не поддающимся удалению». ^[40]

В октябре 2010 года Грег Хоглунд предложил Барру создать «большой набор нелицензионных тем Windows 7 для видеоигр и фильмов, подходящих для Ближнего Востока и Азии» [ так в оригинале ], которые «будут содержать бэкдоры» в рамках продолжающейся кампании по атаке на поддержку WikiLeaks. ^[41]

Приобретение компанией ManTech International

29 февраля 2012 года ManTech International объявила о покупке HBGary, Inc. ^[42] Финансовые условия приобретения не были раскрыты, за исключением того, что это была «покупка активов», которая исключает юридические и финансовые обязательства. ^[42]

Ссылки

1. HBGary At A Glance Архивировано 28 марта 2009 г. на Wayback Machine , www.hbgary.com,
2. HBGary :: Обнаружить. Диагностировать. Реагировать. Архивировано 7 июля 2014 г. на официальном сайте Wayback Machine HBGary, через www.hbgary.com 2011 02 11
3. Андерсон, Нейт (10 февраля 2011 г.). «Как один человек выследил Anonymous — и заплатил высокую цену». Ars Technica . Архивировано из оригинала 9 мая 2012 г. Получено 27 июля 2022 г.
4. Ragan, Steve (9 февраля 2011 г.). «Фирмы по сбору данных предложили систематическую атаку на WikiLeaks». The Tech Herald . Monsters and Critics. Архивировано из оригинала 11 февраля 2011 г. Получено 11 февраля 2011 г.
5. HBGary представляет технологию Digital DNA™ Архивировано 11 июля 2011 г. в Wayback Machine , Пресс-релиз, karenb, forensicfocus.com 3 12 2009, retr 2011-02-11
6. Андерсон, Марк (29 февраля 2012 г.). «Фирма кибербезопасности HBGary куплена ManTech International». Sacramento Business Journal . Архивировано из оригинала 26 октября 2012 г. Получено 29 февраля 2012 г.
7. Исследователь «отпечатки пальцев» Плохие парни, стоящие за вредоносным ПО Архивировано 8 июля 2011 г. на Wayback Machine , Келли Дж. Хиггинс, Dark Reading, 6 22 2010, retr 2011-02-11
8. Базовый анализ вредоносного ПО с использованием Responder Professional от HBGary. Black Hat #174; Конференция по технической безопасности: США 2010 г., дата 11 февраля 2011 г.
9. Эллиотт, Джастин (16 февраля 2011 г.). «Фирма в заговоре WikiLeaks имеет глубокие связи с федералами». Salon.com . Архивировано из оригинала 27 февраля 2011 г. Получено 16 февраля 2011 г.
10. Андерсон, Нейт (24 февраля 2011 г.). «Anonymous против HBGary: последствия». Ars Technica . Архивировано из оригинала 9 апреля 2012 г. Получено 25 февраля 2011 г.
11. Андерсон, Нейт (9 февраля 2011 г.). «Как один человек выследил Anonymous — и заплатил высокую цену». Ars Technica . Архивировано из оригинала 9 мая 2012 г. Получено 9 февраля 2011 г.
12. «Хактивисты берут под контроль фирмы, занимающиеся интернет-безопасностью». The Independent . 8 февраля 2011 г. Архивировано из оригинала 12 февраля 2011 г. Получено 27 июля 2022 г.
13. Менн, Джозеф (4 февраля 2011 г.). «Киберактивисты предупреждены об аресте». Financial Times . Архивировано из оригинала 27 июля 2022 г. Получено 19 декабря 2022 г.
14. Bright, Peter (15 февраля 2011 г.). «Anonymous speaks: the inside story of the HBGary hack». Ars Technica . Архивировано из оригинала 8 мая 2012 г. Получено 18 февраля 2011 г.
15. Olson, Parmy (7 февраля 2011 г.). «Жертва анонимной атаки высказывается». Forbes . Архивировано из оригинала 16 июля 2011 г. Получено 11 февраля 2011 г.
16. Olson, Parmy. «Жертва анонимной атаки высказывается». Forbes . Архивировано из оригинала 27 июля 2022 г. Получено 27 июля 2022 г.
17. Пьеса за пьесой о том, как HBGary Federal пытался разоблачить Anonymous... и вместо этого был взломан. Архивировано 20 марта 2011 г. на Wayback Machine Майк Масник, TechDirt.com 11 февраля 2011 г.
18. Анонимное заявление со взломанного сайта HBGary Anonymous, февраль 2011 г.
19. «Как один человек выследил Anonymous — и заплатил высокую цену». Ars Technica . 10 февраля 2011 г. Архивировано из оригинала 7 июля 2017 г. Получено 20 февраля 2016 г.
20. Олсон, Парми. «Anonymous отомстили охранной фирме за попытку продать ФБР данные своих сторонников». Forbes . Архивировано из оригинала 27 июля 2022 г. Получено 27 июля 2022 г.
21. "Anonymous выставляет HBGary на посмешище - H Security: Новости и особенности". Архивировано из оригинала 8 декабря 2013 г.
22. Менн, Джозеф (7 февраля 2011 г.). «Хактивисты» отомстили эксперту по безопасности». Financial Times . Архивировано из оригинала 11 февраля 2011 г. Получено 11 февраля 2011 г.
23. Андерсон, Нейт (10 февраля 2011 г.). «(Виртуально) лицом к лицу: как Аарон Барр раскрыл себя Anonymous». Ars Technica . Архивировано из оригинала 9 мая 2012 г. Получено 11 февраля 2011 г.
24. Acohido, Byron (20 июня 2011 г.). «Кто есть кто среди ключевых хакеров LulzSec». USA Today . Архивировано из оригинала 23 июня 2011 г. Получено 3 июня 2013 г.
25. Лейден, Джон (17 февраля 2011 г.). «Взлом анонимной охранной фирмы с использованием всех трюков, описанных в книге». The Register . Архивировано из оригинала 7 июля 2017 г. Получено 18 февраля 2011 г.
26. "Фирма, нацеленная на WikiLeaks, прекращает связи с HBGary - извиняется перед репортером - Безопасность". 12 февраля 2011 г. Архивировано из оригинала 12 февраля 2011 г. Получено 27 июля 2022 г.
27. Андерсон, Нейт (14 февраля 2011 г.). «Шпионские игры: внутри запутанного заговора по разгрому WikiLeaks». Ars Technica . Архивировано из оригинала 17 октября 2021 г. Получено 17 октября 2021 г.
28. "辽宁住宿票 餐饮票-辽宁开酒店票-晋中出租车票-的士票" . Архивировано из оригинала 1 декабря 2016 года . Проверено 30 ноября 2016 г. .
29. Взломанные документы показывают, что Палата привлекла HBGary для слежки за профсоюзами. Архивировано 13 февраля 2011 г. на Wayback Machine emptywheel, FireDogLake, 10 февраля 2011 г.
30. Pastebin - журнал аудитории канала Anonymous IRC с Пенни Ливи из HBGary Inc. Архивировано 17 февраля 2011 г. на Wayback Machine Anonymous, pastebin 7 февраля 2011 г.
31. Колламор, Том (10 февраля 2011 г.). «Больше беспочвенных нападок на Торговую палату». Торговая палата США. Архивировано из оригинала 16 февраля 2011 г. Получено 18 февраля 2011 г.
32. Collamore, Tom (11 февраля 2011 г.). «Еще один клеветнический выпад Центра американского прогресса». Торговая палата США. Архивировано из оригинала 17 февраля 2011 г. Получено 18 февраля 2011 г.
33. Фанг, Ли (10 февраля 2011 г.). "ЭКСКЛЮЗИВ: Лоббисты Торговой палаты США привлекали хакеров для саботажа профсоюзов и очернения политических оппонентов Торговой палаты". Think Progress . Center for American Progress . Архивировано из оригинала 1 марта 2011 г. . Получено 10 февраля 2011 г. .
34. "Berico Technologies разрывает связи с HBGary из-за заговора WikiLeaks". Архивировано из оригинала 2 января 2012 года . Получено 27 января 2012 года .
35. Пол Робертс (28 февраля 2011 г.). «Генеральный директор HBGary Federal Аарон Барр уходит в отставку». threatpost.com. Архивировано из оригинала 2 марта 2011 г.
36. Джастин Эллиотт (1 марта 2011 г.). «Демократы призывают провести проверку ведущей юридической фирмы округа Колумбия». salon.com . Архивировано из оригинала 5 марта 2011 г. Получено 1 марта 2011 г.
37. Zetter, Kim (17 марта 2011 г.). «Конгресс просит пересмотреть контракты DoD и NSA с HBGary». Wired . Архивировано из оригинала 8 августа 2013 г. Получено 7 марта 2017 г.
38. Дарлин Сторм (22 февраля 2011 г.). «Армия фальшивых друзей в социальных сетях для пропаганды». Computerworld Inc. Архивировано из оригинала 24 февраля 2011 г. Получено 24 февраля 2011 г.
39. Кори Доктороу (18 февраля 2011 г.). «Технология крупномасштабного астротурфинга HBGary и федералы, которые ее запросили». BoingBoing. Архивировано из оригинала 21 февраля 2011 г. Получено 25 февраля 2011 г.
40. "HBGary INC. работает над секретным проектом руткита. Кодовое имя: "MAGENTA"". Crowdleaks. 14 февраля 2011 г. Архивировано из оригинала 17 февраля 2011 г. Получено 14 февраля 2011 г.
41. Андерсон, Нейт (14 февраля 2011 г.). «Шпионские игры: внутри запутанного заговора по разгрому WikiLeaks». Ars Technica . Архивировано из оригинала 9 мая 2012 г. Получено 10 апреля 2011 г.
42. Leyden, John (29 февраля 2012 г.). "US gov IT services vendors swallows HBGary". The Register . Архивировано из оригинала 13 апреля 2012 г. . Получено 26 апреля 2012 г. .

Внешние ссылки

• видео использования продукта HBGary's Flypaper
• Данные о расходах на премию Prime Award для HBGary, www.usaspending.gov
• Секретные операции: как HBGary писал бэкдоры для правительства (Нейт Андерсон, ars technica)
• CounterTack приобретает управление ManTech Cyber ​​Solutions в Сакраменто (ранее HBGary)