3side кибербезопасности

8200 — как израильская военная киберразведка создала сотни стартапов и целую технологическую индустрию Вообще, одна из главных "скрытых" болей российского ИБ в том, что у нас государство очень слабо пересекается с рынком — при том, что кибербез это буквально одна из самых "частных" индустрий в России! Из крупных государственных игроков там только Солар и BiZone. При этом у нас государство не является (и никогда не было) значимым источником кадров для ИБ. Это, на самом деле, проблема — и вот перед глазами пример, как военная киберразведка в одной конкретной стране создала буквально целую частную (!) технологичную индустрию. А саму страну с населением меньше Москвы сделала одним из мировых лидеров рынка. Итак, 8200 — одна из израильских техразведок (часть АМАН, но свои отдельные подразделения есть у ВВС, Моссада, итд итп). В год набирают около 1000 человек, конкурс в подразделение порядка 50 человек на место (как в Гарвард или MIT). Основные задачи — от классического OSINT и SIGNINT в широком смысле до "атакующих" киберопераций. Спутник, железки и прочее — за скоупом. Срок службы около 4 лет. То есть вот вы проходите безумный отбор, приходите служить, 4 года ломаете КСИР, ООП и других, пишете шпионский софт для государства, взрываете иранские центрифуги, а потом вам говорят "спасибо, удачи на рынке". Чем вы там будете заниматься? Да естественно, тем же самым. И вас таких красивых ждут везде, от корпоративного кибербеза до подрядчиков АНБ. Еще раз — 1000 человек в год, с крутым опытом и навыками. А теперь я просто перечислю только самые успешные стартапы, созданные выпускниками 8200 (они себя так и называют, Alumni): ICQ, Viber - созданы бывшими военнослужащими. Waze (куплен Google в 2013 за $1,15 млрд), Wix (NASDAQ, капитализация ~$7–8 млрд). И поехали в кибербез, тут открывается просто океан: Wiz (Раппапорт и друзья по армии) — куплен Google за $32 млрд (2026) Check Point (Гил Швед) капитализация ~$21,5 млрд Palo Alto Networks (Нир Зук — руководил разработкой кибероружия 8200 + сослуживцы) капитализация ~$137,9 млрд CyberArk (Уди Мокади) куплен Palo Alto за $25 млрд Cyera (Йотам Сегев) оценка $6 млрд Armis (Евгений Дибров) оценка $4,5 млрд Cato Networks (Шломо Крамер) оценка $4,8 млрд Imperva (выпускники 8200) продана за $2,1 млрд NSO Group, создатели Pegasus, пик оценки ~$1 млрд И это только "крупняк", а есть десятки "нишевых" проектов, есть выкупленные корпорациями на ранних стадиях, да много чего. По открытым данным, 15-20% американского ИБ-рынка дают компании, основанные 8200, с суммарной капитализацией под $200 млрд. Плюс сотни ветеранов на ключевых технических позициях (у одних Microsoft 250 человек оттуда), и мы получим колоссальное влияние на американский бигтех. То есть это уровень Stanford GSB (бизнес-школа) и подобных. Это МНОГО. Дальше. Бывший командир 8200 генерал Надав Зафрир (именно его в 2013 году сменил упомянутый ранее генерал Эхуд Шнеерсон) основал team8 — акселератор и венчурный фонд, в котором сейчас есть несколько десятков (!!) ИБ-стартапов, многие из которых созданы выходцами из 8200. В фонд проинвестировали Microsoft, Cisco и много кто еще. И это по-моему вообще первый пример, когда выходцы из конкретной силовой структуры создают "для себя" всю VC-инфраструктуру, тут даже шире, чем ЦРУ с их IQT. Кто-то всерьез может представить подобное у нас? А жаль. А теперь посмотрим на Россию и с удивлением обнаружим, что у нас, в целом, может быть так же. У нас сильная техническая школа. У нас есть понятная нацеленность на суверенную ИБ. У нас достаточно большое население. У нас (потенциально) есть огромный рынок стран под девизом "ни США, ни Китая". Может, у нас однажды появится что-то подобное? Если этот пост наберет 40 реакций, я напишу подробную историю того, как 8200 из военной разведки превратился в инкубатор для ИБ-стартапов

Первое осознанное убийство под влиянием мошенников О том, что людей под влиянием использовали как курьеров для доставки взрывчатых веществ, уже писали. Но тут разыграли целую схему, в результате которой невинный человек, причем догадавшийся, что имеет место мошенничество, был зарезан! Телефонные мошенники обманули двоих: - Девочку-подростка 16 лет, квартиру родителей которой хотели ограбить. - 20-летнего футболиста ФК "Урал", чьими руками и хотели ограбить квартиру, а именно сейф. Далее по телефону привели исполнителя-футболиста к квартире, а девочке по телефону же приказали открыть дверь «сотруднику органов». Футболист же был уверен, что участвует в спецоперации, и нес собой целый набор инструментов: лом, болгарку, кувалду и нож. Но в этот момент пришла мать девочки, которую мошенники пытались задержать с помощью дочери и втянуть в легенду. Однако дама не повелась, поняла, что это мошенничество, и вошла в квартиру. Далее она оказала сопротивление футболисту, отказалась говорить код от сейфа, возникла драка и произошло убийство ножом. «Оперативник»-футболист скорую не вызвал, по указке телефонных мошенников выкинул всё награбленное в окно, а дочь держал в заложниках еще сутки. После чего попытался скрыться, но был позднее задержан и будет отвечать по всей строгости закона. Нахождение под влиянием не смягчает вину. Под влиянием люди способны на всё. Проблема телефонного мошенничества усугубляется. Мошенники учатся, случаи всё страшнее. Блокировки не помогают и не помогут, их ВСЕГДА можно будет обойти. При любых сомнениях или тем более чувстве страха от звонка бросайте трубку! Позвоните близким, советуйтесь, успокаивайтесь.Пока вы на нервах — вы уязвимы! Помните об этом. Распространяйте нашу памятку "Бросайте трубку".

А теперь в продолжение предыдущего поста https://x.com/BabakVahdad/status/2032731192697446740 Перевод: "Иранские аналитики расценивают интенсивное медиадавление с требованием публичных появлений Моджтабы Хаменеи как часть продолжающейся информационной и разведывательной войны. По их мнению, современные технические средства способны извлекать данные о местонахождении из изображений, звуковых паттернов и сигналов трансляций. С этой точки зрения, избегание публичных появлений — не признак слабости, а базовая контрразведывательная мера в войне, где даже медиаприсутствие может стать источником разведывательной информации." И это нифига не шутка. Считается, например, что "охраняемых лиц" (ученых, генералов, политиков) успешно находили по ... смартфонам. Не их (сами такие лица смартфонов не носили) — их охраны, которая "забивала" на безопасность. Сотовая связь (геолокация, блокировка отдельных номеров в нужный момент) — та же история. Камеры+гео = безграничный массив аналитики. Кто куда ходит, с кем, зачем, где запасные командные пункты, как развертывается ПВО после объявления тревоги. Реально все. Сами иранские оппозиционеры из Iran International писали, что еще Моссад активно использует ИИ для нахождения аккаунтов КСИРовцев в соцсетях, но это уже лирика. Предыдущих технических средств вполне достаточно для получения огромного массива информации. Или, проще говоря, данных для разведки и целеуказания. В общем, когда кто-то в очередной раз будет шутить про то, что Путин не пользуется мобильным телефоном, не спешите смеяться. Дед наверняка просто что-то знает.

Скандал с Paragon Graphite - и вы офигеете от подробностей Тут месяц назад в Linkedin случилась волшебная история. Реут Ямен (ой, опять явно израильское имя в статье про шпионское ПО!) — главный юрисконсульт и директор по комплаенсу широко известной в узких кругах Paragon Solutions — опубликовала фото с (видимо) корпоративной вечеринки. На фото — интерфейс шпионского софта. Виден дашборд с чешским номером телефона «Valentina», активными логами перехвата от 10 февраля 2026 года и интерфейсами мониторинга зашифрованных приложений (в том числе ТГ и Сигнала). Утечка такого уровня от директора по комплаенсу — или грандиозный операционный провал, или спланированная акция. А теперь веселее: — в январе 2025 года WhatsApp уведомил итальянских журналистов, что их устройства атакованы шпионским ПО Paragon, в ответ израильтяне якобы (!) разорвали контракт с итальянскими госзаказчиками. А по устройствам — использовали zero-click уязвимость в iMessage (CVE-2025-43200). — те же итальянцы при помощи израильского софта следили за активистами Mediterranea Saving Humans, но там слежку признали законной. — в конце 2025 года взломали телефон консультанта итальянской оппозиции Франческо Никодемо. Иронично — израильское коммерческое ПО использовали для слежки за политической оппозицией в стране-члене ЕС. А теперь следим за руками. Graphite — конкурент Pegasus от NSO Group. Руководство NSO Group + почти весь их R&D — бывшие сотрудники "подразделения 8200", небезызвестной израильской киберразведки. Основатель и бывший CEO Paragon Solutions — бывший командир (!) 8200, бригадный генерал израильской армии Эхуд Шнеорсон. Как говорится, "дети, подержите мое пиво". В совете директоров — бывший президент Эхуд Барак. Упомянутая в начале Реут Ямен — юрист Национального киберуправления Израиля. Среди сотрудников Paragon — множество экс-8200. Кстати, обе компании успешно куплены американцами. А теперь задумаемся вот о чем. Если они вот такое продают на коммерческий рынок, то что они умеют делать для своих задач?

О проблемах кнопочных телефонов Наш известный исследователь безопасности ValdikSS эту проблему подсвечивал уже много лет назад. Вот новость 2021 года, но если мне не изменяет память, первые статьи и попытки на это повлиять были еще раньше! Он же говорил мне лично, что в последние годы наконец что-то сдвинулось, и проблему наконец заметили и начали решать. А теперь еще и по каналам пошло - совсем хорошо! Кто хочет больше подробностей - ищите по никнейму автора. Он крутой!

Интересные партнерства В кибербезе бывают очень интересные ниши с не только важной, но и очень зрелищной продукцией! Например, как вам само возгораемая флешка с термитом? А это лишь часть индустрии гарантированного уничтожения данных, от жестких дисков до носимых устройств. Кому это может быть нужно? Тем кто имеет дело с информацией или контентом ограниченного доступа, не желает чтобы его собственность оказалась в руках недоброжелателей. Вот так, а выглядит как флешка шпиона из кино! Собственно о ней: ООО "КСУ" запускает в серийное производство носимый USB-флеш-накопитель «ПРИБОЙ Пепел Итан» со встроенной системой экстренного гарантированного уничтожения (физического сжигания). «ПРИБОЙ Пепел Итан» — защищённый Flash-накопитель, который сочетает портативность обычной USB-флешки с надёжностью специализированного средства защиты информации и системой уничтожения. Устройство предназначено для пользователей и организаций, которым необходим высочайший уровень безопасности при переносе конфиденциальных данных: руководителей, спецслужб, ИБ-подразделений, сотрудников, работающих с критичной информацией. Встроенная система экстренного уничтожения полностью автономна! ООО "КСУ" теперь наш партнер под их специализированные задачи.

Угнали Телеграм, что делать? Обычно если к нам приходят с таким запросом, то приходится долго и подробно расспрашивать об обстоятельствах. Куда и что ввели? Была ли двухфакторка? Могут ли сейчас сами зайти в аккаунт? И прочее прочее. Но наконец в одном из…

Волонтерский пост Привет! Это Мила из волонтёрского IT-комьюнити PointPulse. Мы помогаем начинающим специалистам получать реальную практику в IT: участники работают в командах над проектами от идеи и дизайна до разработки и деплоя. В сообществе уже 200+ участников: разработчики, дизайнеры, QA, проджекты. У нас есть своя инфраструктура: GitLab, трекер задач, закрытый мессенджер и проектные команды. Все проекты у нас волонтерские это возможность для новичков получить настоящий командный опыт. Сейчас хотим запустить направление по кибербезопасности. Идея такая: одни команды делают проекты, а другие учатся искать в них уязвимости и смотреть на решения с точки зрения безопасности. Ищем ментора по безопасности, который поможет запустить это направление: По времени это обычно несколько часов в неделю. Это полностью волонтерская история всю организацию и процессы мы берем на себя. Со своей стороны мы можем быть полезны менторам и их сообществам Мы можем предложить, например: - вести свою группу внутри нашего сообщества (платную или бесплатную) — с GitLab, мессенджером, командными каналами и доступом к нашей платформе; - подключать своих учеников к нашим проектам — как участников или тимлидов, чтобы они получили реальный командный опыт; - участие в совместных активностях: воркшопах, практикумах, мини-курсах, кейсах, контенте; при желании размещение как ментора или партнера на нашем сайте. Нам это важно не с точки зрения продвижения, а как способ дать ребятам больше возможностей и реальной практики. Если кому-то откликается такая волонтерская история буду рада пообщаться 🙌 Telegram: @Boosyn

О хранении фоток в MAX Тут многиеотписались, что мол в мессенджере можно посмотреть фотки из диалогов по прямой ссылке. И раз это касается именно этого мессенджера начался крик, о том что это ужасно небезопасно! Но это немного не так: 1. Ссылка длинная случайная и не перебираемая. То есть ее нужно передать, что равноценно передаче самой фотки. 2. Также организовано хранение и передача фоток, например в ВК и в некоторых других соцсетях. И никого это не смущает. 3. Можно ли потенциально сделать лучше? Да, как в Web-версии ТГ, где для каждой фотки выставляются права и требуется авторизация. OWASP считает, что это небезопасный способ передачи данных, но де факто часто использующийся по целому ряду причин. Но это не критическая уязвимость и она не приводит к каким-либо негативным последствиям, как пишут многие. P.S. А все благодаря репутации мессенджера и иных его проблемах, теперь повышенное внимание и нулевая толерантность к ошибкам.

🦹‍♀️Для злодея и крота всего лучше темнота Даркнет-форумы превратились из сообществ энтузиастов в профессиональные площадки с продвинутыми мерами защиты. Их эволюция продолжается непрерывно. ➡️В новой статье «Киберболоида»разбираемся в жизненном цикле, особенностях архитектуры и финансовой стороне современных даркнет-форумов и выясняем основную причину их деанонимизации. #киберболоид#тренды

Про теневые форумы киберкриминала мы сами практически не писали, вот хорошая статья про них!

О камерах в Иране Многие СМИ, включая профильные по кибербезопасности, написали, что Израиль взломал систему видеонаблюдения и распознавания лиц, используемую в Иране. Именно она использовалась как важный источник разведданных. Поставлял эту систему известный вендор с российскими корнями - NtechLab, на технологиях которого и строится система распознавания лиц системы "Безопасный город", развернутая во многих городах России. Но давайте разберемся, а в чем взлом? И были ли такие прецеденты в России? А на самом деле, такой прецедент был, но не взлом, а покупка, смотрите скриншот от 2020 года. Также в 2020 году о продаже доступов писали журналисты Коммерсанта. А автор этого поста предсказывал, что доступы будут продавать еще в 2019 году. Цена вопроса была - 30 тысяч рублей за аккаунт! Почему так произошло? Недостаточный контроль и массовость предоставления доступа сотрудникам силовых структур. Чем бОльшему числу силовиков мы даем доступы, тем выше шанс, что кто-то начнёт его "монетизировать". И если внимательно прочесть исходные источники, окажется, что подтверждений взлома системы никто не привел. Везде говорится что разведка Израиля систему использовала. Вполне могла и просто купить аккаунт кого то из иранских силовиков, это самое простое и надежное решение!