Jump to content

ХБГэри

    Add links
    (Перенаправлено с HBGary Federal )

    ХБГэри
    Промышленность Компьютерное программное обеспечение
    Компьютерная безопасность
    Основан 2003 [1]
    Основатель Грег Хоглунд
    Судьба выкуплен
    Штаб-квартира Офисы в Сакраменто, Калифорния , Вашингтоне, округ Колумбия , и Бетесде, Мэриленд . [2]
    Ключевые люди
    		Грег Хоглунд
    ( Основатель и генеральный директор )
    Пенни Ливи
    ( Президент )
    Аарон Барр
    (Бывший генеральный директор HBGary Federal)
    Веб-сайт HBGary Inc.

    HBGary — дочерняя компания ManTech International , специализирующаяся на технологической безопасности. В прошлом две отдельные, но дочерние компании носили название HBGary: HBGary Federal , которая продавала свою продукцию правительству США . [3] и HBGary, Inc. [4] В число других клиентов компании входили компании, занимающиеся обеспечением информации , группы реагирования на компьютерные чрезвычайные ситуации и следователи по компьютерным криминалистам . [5] 29 февраля 2012 года HBGary, Inc. объявила, что была приобретена фирмой ИТ-услуг ManTech International . [6] В то же время сообщалось о закрытии HBGary Federal. [6]

    История [ править ]

    Компания была основана Грегом Хоглундом в 2003 году. [1] В 2008 году компания присоединилась к McAfee Security Innovation Alliance. [5] Генеральный директор выступал с докладами на брифингах Black Hat , конференции RSA и других конференциях по компьютерной безопасности . [7] [8] HBGary также проанализировал события GhostNet и операции «Аврора» . [3] [7]

    HBGary Federal была создана с Аароном Барром в качестве генерального директора вместо Хоглунда для предоставления услуг и инструментов правительству США, для чего может потребоваться допуск к секретной информации. [9] Поскольку HBGary Federal не смогла выполнить прогнозируемые доходы, в начале 2011 года переговоры о продаже HBGary Federal велись с двумя заинтересованными компаниями. [10]

    HBGary была приобретена ManTech International в феврале 2012 года. [6]

    и Anonymous WikiLeaks, Bank of America, Hunton & Williams

    См. Также: Хронология событий, связанных с атакой Anonymous § на HBGary Federal.

    Шаг 1: Соберите все данные
    Шаг 2: ???
    Шаг 3: Прибыль

    Программист HBGary пренебрегает Барром своим планом со ссылкой на эпизод Южного Парка . [11]

    В 2010 году Аарон Барр, генеральный директор HBGary Federal, заявил, что может использовать социальные сети для сбора информации о хакерах . [3]

    В начале 2011 года Барр заявил, что использовал свои методы для проникновения в группу Anonymous . [3] [12] [13] частично с помощью IRC , Facebook , Twitter и социальной инженерии . [3] [14] В его электронных письмах говорится о его намерении раскрыть информацию о личностях участников Anonymous на конференции B-Sides и продать ее возможным клиентам. [3] [15] включая ФБР. [16] В электронных письмах Барр объяснил, что он определил свой список предполагаемых «членов» Anonymous, отслеживая связи через социальные сети, в то время как его главный программист раскритиковал эту методологию. [3] [17] В коммюнике Anonymous отрицают связь с лицами, которых назвал Барр. [18] [19]

    5–6 февраля 2011 года Anonymous взломали веб-сайт HBGary, скопировали десятки тысяч документов как из HBGary Federal, так и из HBGary, Inc., разместили в Интернете десятки тысяч электронных писем обеих компаний и узурпировали учетную запись Барра в Твиттере в явной мести. [14] [20] [21] Барра Anonymous также заявили, что удаленно удалили данные с iPad . [3] [15] [22] [23] Группа Anonymous, ответственная за эти атаки, вошла в состав LulzSec . [24]

    Содержание писем [ править ]

    Некоторые документы, полученные Anonymous, показывают, что HBGary Federal работал от имени Bank of America, чтобы отреагировать на запланированную WikiLeaks публикацию внутренних документов банка. [4] [25] «Потенциальная превентивная тактика против WikiLeaks включает в себя подпитку враждующих группировок, дезинформацию, создание сообщений о действиях по саботажу или дискредитации противостоящей организации, а также отправку WikiLeaks фальшивых документов с последующим указанием на ошибку». [26]

    В качестве средства подрыва Wikileaks Аарон Барр предложил подделать документы, чтобы нанести ущерб репутации Wikileaks, и провести «кибератаки на инфраструктуру с целью получения данных об отправителях документов. Это уничтожит проект». Он также предложил оказать давление на журналиста Гленна Гринвальда и других сторонников Wikileaks, которые, как предположил Барр, предпочли бы отказаться от поддержки Wikileaks, чтобы сохранить свою карьеру. [27]

    В электронных письмах два сотрудника HBGary сослались на сообщение в блоге, в котором одобрялось использование программного обеспечения для перевода с целью «смягчить» вредный контент в результате утечек информации. [28]

    В электронных письмах упоминаются Palantir Technologies , Berico Technologies и юридическая фирма Hunton & Williams, которая действовала от имени Bank of America по рекомендации Министерства юстиции США . [16] все сотрудничали в проекте. [26] Другие электронные письма, судя по всему, показывают, что Торговая палата США заключила с этими фирмами контракт на шпионаж и дискредитацию профсоюзов и либеральных групп. [29]

    Последствия [ править ]

    Конфликт с Anonymous нанес существенный ущерб связям с общественностью. В результате вовлеченные организации предприняли шаги, чтобы дистанцироваться от HBGary и HBGary Federal:

    • 7 февраля 2011 г.: Пенни Ливи, президент HBGary Inc., вошла в анонимный канал IRC для переговоров с группой. [3] Она дистанцировала свою компанию от их частично принадлежащей дочерней компании HBGary Federal, разъяснила разделение этих двух компаний и попросила Anonymous воздерживаться от атак или утечек, которые могли бы нанести ущерб HBGary Inc. и ее клиентам. [30]
    • 10 февраля 2011 г.: Торговая палата выступила с заявлением, в котором отрицала, что они наняли Х.Б.Гари, [31] назвав это обвинение «необоснованной клеветой» и раскритиковав Центр американского прогресса и его блог ThinkProgress за «иллюзию связи между HBGary, его генеральным директором Аароном Барром и Палатой». [32] Палата опровергла истинность обвинений [33] Ранее об этом заявил ThinkProgress, заявив: «Никаких денег ни для каких целей Палата или кто-либо от имени Палаты, включая Хантона и Уильямса, не платила ни одной из этих трех частных охранных фирм». [32]
    • 11 февраля 2011 г.: генеральный директор Palantir извинился перед Гленном Гринвальдом и разорвал «все контакты» с HBGary. [26]
    • Генеральный директор и главный операционный директор Berico также заявили, что они «прервали все связи» с HBGary Federal. [34]
    • 28 февраля 2011 г.: Аарон Барр объявил о своем уходе из HBGary Federal, чтобы «сосредоточиться на заботе о своей семье и восстановлении своей репутации». [35]
    • 1 марта 2011 г.: 17 членов Конгресса США призвали Конгресс провести расследование возможного нарушения федерального закона со стороны Hunton & Williams и «Команды Фемиды» (партнерство между Palantir Technologies, Berico Technologies и HBGary Federal). [36]
    • 16 марта 2011 г.: Подкомитет Палаты представителей вооруженных сил по возникающим угрозам и возможностям обратился к Министерству обороны и Агентству национальной безопасности с просьбой предоставить для расследования любые контракты с HBGary Federal, Palantir Technologies и Berico Technologies. [37]

    Астротурфинг [ править ]

    Сообщалось, что правительство США заключило с HBGary Federal контракт на разработку программного обеспечения для астротурфинга , которое могло бы создать «армию» из множества фейковых профилей в социальных сетях. [38] [39]

    Разработка вредоносного ПО [ править ]

    HBGary неоднократно угрожал кибератаками на WikiLeaks. Взломанные электронные письма показали, что компания HBGary Inc. работала над разработкой нового типа для Windows руткита под кодовым названием Magenta . [16] это было бы «необнаружимо» и «почти невозможно удалить». [40]

    В октябре 2010 года Грег Хоглунд предложил Барру создать «большой набор нелицензионных тем Windows 7 для видеоигр и фильмов, подходящих для Ближнего Востока и Азии» [ sic ], которые «будут содержать лазейки» в рамках продолжающейся кампании по атаке поддержка WikiLeaks. [41]

    ManTech International Приобретение

    29 февраля 2012 года ManTech International объявила о покупке HBGary, Inc. [42] Финансовые условия приобретения не разглашаются, за исключением того, что это была «покупка активов», исключающая юридические и финансовые обязательства. [42]

    Ссылки [ править ]

    1. Перейти обратно: Перейти обратно: а б Краткий обзор HBGary. Архивировано 28 марта 2009 г. на Wayback Machine , www.hbgary.com,
    2. ^ HBGary :: Детект. Диагностика. Отвечать. Архивировано 7 июля 2014 г. в Wayback Machine. Официальный сайт HBGary, www.hbgary.com, 11 февраля 2011 г.
    3. Перейти обратно: Перейти обратно: а б с д и ж г час я Андерсон, Нейт (10 февраля 2011 г.). «Как один человек выследил Анонима и заплатил высокую цену» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 27 июля 2022 г.
    4. Перейти обратно: Перейти обратно: а б Рэган, Стив (9 февраля 2011 г.). «Фирмы, занимающиеся разведкой данных, предложили провести систематическую атаку на WikiLeaks» . Технический вестник . Монстры и критики. Архивировано из оригинала 11 февраля 2011 года . Проверено 11 февраля 2011 г.
    5. Перейти обратно: Перейти обратно: а б HBGary представляет технологию Digital DNA™. Архивировано 11 июля 2011 г. на сайте Wayback Machine , пресс-релиз, karenb, forensicfocus.com 3 12 2009 г., повтор 11 февраля 2011 г.
    6. Перейти обратно: Перейти обратно: а б с Андерсон, Марк (29 февраля 2012 г.). «Фирму кибербезопасности HBGary купила ManTech International» . Бизнес-журнал Сакраменто . Архивировано из оригинала 26 октября 2012 года . Проверено 29 февраля 2012 г.
    7. Перейти обратно: Перейти обратно: а б Исследователь «Отпечатки пальцев» Плохие парни, стоящие за вредоносным ПО. Архивировано 8 июля 2011 г. в Wayback Machine , Келли Дж. Хиггинс, Dark Reading, 6, 22 2010 г., повтор 11 февраля 2011 г.
    8. ^ Базовый анализ вредоносных программ с использованием Responder Professional от HBGary . Черная шляпа № 174; Конференция по технической безопасности: США, 2010 г., от 11 февраля 2011 г.
    9. ^ Эллиотт, Джастин (16 февраля 2011 г.). «Фирма, участвовавшая в заговоре WikiLeaks, имеет глубокие связи с федералами» . Салон.com . Архивировано из оригинала 27 февраля 2011 года . Проверено 16 февраля 2011 г.
    10. ^ Андерсон, Нейт (24 февраля 2011 г.). «Аноним против ХБГэри: последствия» . Арс Техника . Архивировано из оригинала 9 апреля 2012 года . Проверено 25 февраля 2011 г.
    11. ^ Андерсон, Нейт (9 февраля 2011 г.). «Как один человек выследил Анонима и заплатил высокую цену» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 9 февраля 2011 г.
    12. ^ «Хактивисты берут под контроль фирмы, занимающиеся интернет-безопасностью» . Независимый . 8 февраля 2011 года. Архивировано из оригинала 12 февраля 2011 года . Проверено 27 июля 2022 г.
    13. ^ Менн, Джозеф (4 февраля 2011 г.). «Киберактивисты предупреждены об аресте» . Файнэншл Таймс . Архивировано из оригинала 27 июля 2022 года . Проверено 19 декабря 2022 г.
    14. Перейти обратно: Перейти обратно: а б Брайт, Питер (15 февраля 2011 г.). «Аноним говорит: внутренняя история взлома HBGary» . Арс Техника . Архивировано из оригинала 8 мая 2012 года . Проверено 18 февраля 2011 г.
    15. Перейти обратно: Перейти обратно: а б Олсон, Парми (7 февраля 2011 г.). «Жертва анонимной атаки высказывается» . Форбс . Архивировано из оригинала 16 июля 2011 года . Проверено 11 февраля 2011 г.
    16. Перейти обратно: Перейти обратно: а б с Олсон, Парми. «Жертва анонимного нападения высказывается» . Форбс . Архивировано из оригинала 27 июля 2022 года . Проверено 27 июля 2022 г.
    17. ^ Игра за игрой о том, как HBGary Federal пыталась разоблачить анонима... и вместо этого была взломана. Архивировано 20 марта 2011 г. в Wayback Machine. Майк Масник, TechDirt.com, 11 февраля 2011 г.
    18. Анонимное заявление взломанного анонимного сайта HBGary, февраль 2011 г.
    19. ^ «Как один человек выследил Анонима и заплатил высокую цену» . Арс Техника . 10 февраля 2011 года. Архивировано из оригинала 7 июля 2017 года . Проверено 20 февраля 2016 г. .
    20. ^ Олсон, Парми. «Anonymous мстят охранной фирме за попытку продать ФБР данные о сторонниках» . Форбс . Архивировано из оригинала 27 июля 2022 года . Проверено 27 июля 2022 г.
    21. ^ «Anonymous высмеивает HBGary - H Security: новости и особенности» . Архивировано из оригинала 8 декабря 2013 года.
    22. ^ Менн, Джозеф (7 февраля 2011 г.). « Хактивисты» мстят эксперту по безопасности» . Файнэншл Таймс . Архивировано из оригинала 11 февраля 2011 года . Проверено 11 февраля 2011 г.
    23. ^ Андерсон, Нейт (10 февраля 2011 г.). «(Виртуально) лицом к лицу: как Аарон Барр открылся Anonymous» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 11 февраля 2011 г.
    24. ^ Акохидо, Байрон (20 июня 2011 г.). «Кто есть кто среди ключевых хакеристов LulzSec» . США сегодня . Архивировано из оригинала 23 июня 2011 года . Проверено 3 июня 2013 г.
    25. ^ Лейден, Джон (17 февраля 2011 г.). «Анонимный взломщик охранной фирмы использовал все возможные уловки » Регистр . Архивировано из оригинала 7 июля 2017 года . Проверено 18 февраля 2011 г.
    26. Перейти обратно: Перейти обратно: а б с «Фирма, нацеленная на WikiLeaks, разрывает связи с HBGary, - приносит извинения репортеру - Служба безопасности» . 12 февраля 2011 года. Архивировано из оригинала 12 февраля 2011 года . Проверено 27 июля 2022 г.
    27. ^ Андерсон, Нейт (14 февраля 2011 г.). «Шпионские игры: внутри запутанного заговора по уничтожению WikiLeaks» . Арс Техника . Архивировано из оригинала 17 октября 2021 года . Проверено 17 октября 2021 г.
    28. ^ «Билеты на проживание и питание в Ляонине-Билеты в гостиницу Ляонин-Билеты на такси Цзиньчжун-Билеты на такси» Архивировано из оригинала 1 декабря 2016 г. Проверено 30 ноября 2016 г. .
    29. Взломанные документы показывают, что Палата привлекла ХБГари к шпионажу за профсоюзами. Архивировано 13 февраля 2011 г. на пустом колесе Wayback Machine , FireDogLake, 10 февраля 2011 г.
    30. ^ Pastebin - журнал аудитории анонимного канала IRC с Пенни Ливи из HBGary Inc. Архивировано 17 февраля 2011 г. на Wayback Machine Anonymous, Pastebin 7 февраля 2011 г.
    31. ^ Колламор, Том (10 февраля 2011 г.). «Больше необоснованных нападок на Палату» . Торговая палата США. Архивировано из оригинала 16 февраля 2011 года . Проверено 18 февраля 2011 г.
    32. Перейти обратно: Перейти обратно: а б Колламор, Том (11 февраля 2011 г.). «Очередная клевета от Центра американского прогресса» . Торговая палата США. Архивировано из оригинала 17 февраля 2011 года . Проверено 18 февраля 2011 г.
    33. ^ Фанг, Ли (10 февраля 2011 г.). «ЭКСКЛЮЗИВ: Лоббисты Палаты представителей США призывали хакеров саботировать профсоюзы и очернять политических оппонентов Палаты» . Думайте о прогрессе . Центр американского прогресса . Архивировано из оригинала 1 марта 2011 года . Проверено 10 февраля 2011 г.
    34. ^ «Berico Technologies разрывает связи с HBGary из-за заговора WikiLeaks» . Архивировано из оригинала 2 января 2012 года . Проверено 27 января 2012 г.
    35. ^ Пол Робертс (28 февраля 2011 г.). «Генеральный директор HBGary Federal Аарон Барр уходит в отставку» . Threatpost.com. Архивировано из оригинала 2 марта 2011 года.
    36. ^ Джастин Эллиотт (1 марта 2011 г.). «Демократы призывают к расследованию деятельности ведущей юридической фирмы округа Колумбия» . салон.com . Архивировано из оригинала 5 марта 2011 года . Проверено 1 марта 2011 г.
    37. ^ Зеттер, Ким (17 марта 2011 г.). «Конгресс просит пересмотреть контракты Министерства обороны и АНБ с HBGary» . Проводной . Архивировано из оригинала 8 августа 2013 года . Проверено 7 марта 2017 г.
    38. ^ Дарлин Сторм (22 февраля 2011 г.). «Армия фальшивых друзей в социальных сетях для пропаганды» . Computerworld Inc. Архивировано из оригинала 24 февраля 2011 года . Проверено 24 февраля 2011 г.
    39. ^ Кори Доктороу (18 февраля 2011 г.). «Массовая технология астротурфинга HBGary и федералы, которые ее запросили» . БоингБоинг. Архивировано из оригинала 21 февраля 2011 года . Проверено 25 февраля 2011 г.
    40. ^ "HBGary INC. работает над секретным проектом руткита. Кодовое имя: "MAGENTA" " . Краудлики. 14 февраля 2011 года. Архивировано из оригинала 17 февраля 2011 года . Проверено 14 февраля 2011 г.
    41. ^ Андерсон, Нейт (14 февраля 2011 г.). «Шпионские игры: внутри запутанного заговора по уничтожению WikiLeaks» . Арс Техника . Архивировано из оригинала 9 мая 2012 года . Проверено 10 апреля 2011 г.
    42. Перейти обратно: Перейти обратно: а б Лейден, Джон (29 февраля 2012 г.). «Поставщик ИТ-услуг правительства США поглощает HBGary» . Регистр . Архивировано из оригинала 13 апреля 2012 года . Проверено 26 апреля 2012 г.

    Внешние ссылки [ править ]

    Retrieved from "https://en.wikipedia.org/w/index.php?title=HBGary&oldid=1226364626"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: b51d9af724eb5ce4e560ebe7fc513c28__1717034400
    URL1:https://arc.ask3.ru/arc/aa/b5/28/b51d9af724eb5ce4e560ebe7fc513c28.html
    Заголовок, (Title) документа по адресу, URL1:
    HBGary - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)