На прошлой неделе американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Администрация Джо Байдена заявила, что за атакой стояла Служба внешней разведки России и ее «правительственные хакеры», известные как APT 29, Cozy Bear или The Dukes. По данным властей, они «использовали платформу SolarWinds Orion и другие ИТ-инфраструктуры в рамках широкомасштабной кибершпионской кампании».

В этот же день Министерство финансов США ввело санкции против шести российских ИТ-компаний, которые, по мнению правительства США, помогали СВР и ГРУ своими техническими знаниями и услугами во время прошлых операций. Санкции коснулись Технополис «Эра», АО «Пасит», Федерального государственного автономного научного учреждения «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», ООО «Необит», АО «Передовые системные технологии», а также АО «Позитив Текнолоджиз». Помимо них под санкции попали информационные агентства Southfront, «Ньюсфронт», «Инфорос» и фонд стратегической культуры России.

В частности, американский Минфин заявил, что Positive Technologies имеет клиентов в правительстве России, включая ФСБ, а также регулярно проводит крупномасштабные конференции, где ФСБ и ГРУ вербуют для себя новых сотрудников.

Ранее представители Positive Technologies уже обнародовали официальный ответ, в котором компания отвергла все выдвинутые американскими властями обвинения. Теперь же компания опубликовала открытое письмо-обращение к коммьюнити, написанное управляющим директором, Денисом Барановым. Ниже цитируем это послание полностью.

Всем привет!

Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны.

За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми известными вендорами, включая Cisco, Citrix, Intel, Microsoft, Siemens, VMware.

Мы бы не смогли этого сделать без привлечения лучших исследователей в области информационной безопасности, а также без активной позиции вендоров и готовности работать с исследовательскими центрами наподобие нашего для исправления всех этих уязвимостей. Нам в этом очень помогало разделение принципов ответственного разглашения (responsible disclosure), согласно которым все данные об обнаруженных уязвимостях уходят во внешний мир только по согласованию с вендором и после того, как вендор эту уязвимость исправит и доставит исправления своим клиентам.

В результате наших с вами действий мир становится чуточку лучше и безопаснее.

Для того чтобы сплотить наше с вами комьюнити, мы организовали крупнейший в России международный форум по информационной безопасности — Positive Hack Days, и смогли привлечь к диалогу на этой площадке как специалистов по ИБ из разных компаний и руководителей бизнеса, небезразличных к кибербезу, так и «парней в футболках» — белых (white hat) хакеров и исследователей, реально понимающих, как тестировать системы на проникновение, и готовых делиться своим опытом.

Чтобы получать практические знания о том, как в реальных условиях будут действовать злоумышленники, мы уже десять лет проводим соревнования white-hat-хакеров и специалистов защиты компаний на специально подготовленном полигоне The Standoff, инфраструктура которого построена на системах, реально использующихся в окружающем нас мире, потому что только так мы можем понять, как эти компоненты могут быть атакованы и как от этих атак защищаться. Через The Standoff и PHDays прошли CTF-команды из многих стран, включая Россию, США, Казахстан, Индию, Японию, ОАЭ. Знания на этом полигоне получали в том числе и лучше в мире СTF-команды, такие как команда PPP из Университета Карнеги — Меллона.

Согласно нашим принципам открытости знаний для сообщества, каждый мог принять участие — послушать доклады, отточить свои навыки в поиске уязвимостей или отражении хакерских атак, просто последить за трафиком во время мероприятия и унести эти знания с собой, для того чтобы лучше защищать свои компании, разрабатывать продукты, которые смогут более качественно отражать кибератаки, создавать более безопасные решения и компоненты.

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности. А значит, ждите от нас новых исследований в области практической ИБ, нашей поддержки сообщества и новых конференций!

Спасибо вам огромное за поддержку, и ждем вас на PHDays 10!

Вот сборник наших лучших исследований в области практической кибербезопасности за последние три года — читайте и делитесь со своими коллегами в сообществе!

Денис Баранов,
Управляющий директор Positive Technologies

6 комментариев

  1. Аватар

    shane54

    22.04.2021 в 10:44

    >> … регулярно проводит крупномасштабные конвенции

    Может «крупномасштабные конференции»? А вообще, наверняка же кто-то (кроме автора) читает хоть раз статью перед публикацией — значит это все же не опечатка? Если 4-eyes check был выполнен. Тогда что есть «крупномасштабная конвенция»? 🙂

    • Мария Нефёдова

      Мария Нефёдова

      22.04.2021 в 16:07

      В данном случае это от английского «convent». Именно конвентами, конвенциями и конами часто называют, например, съезды фантастов, КомикКоны в разных странах. Но вы правы, здесь это неуместно. Исправлено.

  2. Аватар

    Pavlo

    22.04.2021 в 16:32

    А почему бы не озаглавиться «Positive Technologies наследила и попала под санкции»
    Дыма без огня не бывает в Американских санкциях — у них там железобетонные доказательства и многократные проверки прежде чем чтото ввести…

    • Аватар

      crevan izekil

      26.04.2021 в 10:55

      Так жирно, что аж потекло.

    • Аватар

      medusa_01

      26.04.2021 в 12:11

      ***
      у них там железобетонные доказательства…
      ***
      Это когда на следах взлома обнаружены отпечатки пальцев российских хакеров?
      Газлайтинг – это психологическая манипуляция, под действием которой человек начинает сомневаться в адекватности своего восприятия происходящих событий. Впоследствии человек может усомниться в своем психическом здоровье.

    • Аватар

      Marched

      26.04.2021 в 17:13

      Не напрягайтесь, Павел, россиянцы до сих пор верят в сыних, ой, то есть зеленых человечков в Крыму (даже не смотря на то, что их диктатор публично признал военную агрессию и вторжение в Крым, или «операцию», как он сказал).

Оставить мнение