На прошлой неделе американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Администрация Джо Байдена заявила, что за атакой стояла Служба внешней разведки России и ее «правительственные хакеры», известные как APT 29, Cozy Bear или The Dukes. По данным властей, они «использовали платформу SolarWinds Orion и другие ИТ-инфраструктуры в рамках широкомасштабной кибершпионской кампании».
В этот же день Министерство финансов США ввело санкции против шести российских ИТ-компаний, которые, по мнению правительства США, помогали СВР и ГРУ своими техническими знаниями и услугами во время прошлых операций. Санкции коснулись Технополис «Эра», АО «Пасит», Федерального государственного автономного научного учреждения «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», ООО «Необит», АО «Передовые системные технологии», а также АО «Позитив Текнолоджиз». Помимо них под санкции попали информационные агентства Southfront, «Ньюсфронт», «Инфорос» и фонд стратегической культуры России.
В частности, американский Минфин заявил, что Positive Technologies имеет клиентов в правительстве России, включая ФСБ, а также регулярно проводит крупномасштабные конференции, где ФСБ и ГРУ вербуют для себя новых сотрудников.
Ранее представители Positive Technologies уже обнародовали официальный ответ, в котором компания отвергла все выдвинутые американскими властями обвинения. Теперь же компания опубликовала открытое письмо-обращение к коммьюнити, написанное управляющим директором, Денисом Барановым. Ниже цитируем это послание полностью.
Всем привет!
Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны.
За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми известными вендорами, включая Cisco, Citrix, Intel, Microsoft, Siemens, VMware.
Мы бы не смогли этого сделать без привлечения лучших исследователей в области информационной безопасности, а также без активной позиции вендоров и готовности работать с исследовательскими центрами наподобие нашего для исправления всех этих уязвимостей. Нам в этом очень помогало разделение принципов ответственного разглашения (responsible disclosure), согласно которым все данные об обнаруженных уязвимостях уходят во внешний мир только по согласованию с вендором и после того, как вендор эту уязвимость исправит и доставит исправления своим клиентам.
В результате наших с вами действий мир становится чуточку лучше и безопаснее.
Для того чтобы сплотить наше с вами комьюнити, мы организовали крупнейший в России международный форум по информационной безопасности — Positive Hack Days, и смогли привлечь к диалогу на этой площадке как специалистов по ИБ из разных компаний и руководителей бизнеса, небезразличных к кибербезу, так и «парней в футболках» — белых (white hat) хакеров и исследователей, реально понимающих, как тестировать системы на проникновение, и готовых делиться своим опытом.
Чтобы получать практические знания о том, как в реальных условиях будут действовать злоумышленники, мы уже десять лет проводим соревнования white-hat-хакеров и специалистов защиты компаний на специально подготовленном полигоне The Standoff, инфраструктура которого построена на системах, реально использующихся в окружающем нас мире, потому что только так мы можем понять, как эти компоненты могут быть атакованы и как от этих атак защищаться. Через The Standoff и PHDays прошли CTF-команды из многих стран, включая Россию, США, Казахстан, Индию, Японию, ОАЭ. Знания на этом полигоне получали в том числе и лучше в мире СTF-команды, такие как команда PPP из Университета Карнеги — Меллона.
Согласно нашим принципам открытости знаний для сообщества, каждый мог принять участие — послушать доклады, отточить свои навыки в поиске уязвимостей или отражении хакерских атак, просто последить за трафиком во время мероприятия и унести эти знания с собой, для того чтобы лучше защищать свои компании, разрабатывать продукты, которые смогут более качественно отражать кибератаки, создавать более безопасные решения и компоненты.
Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности. А значит, ждите от нас новых исследований в области практической ИБ, нашей поддержки сообщества и новых конференций!
Спасибо вам огромное за поддержку, и ждем вас на PHDays 10!
Вот сборник наших лучших исследований в области практической кибербезопасности за последние три года — читайте и делитесь со своими коллегами в сообществе!
Денис Баранов,
Управляющий директор Positive Technologies
