ФБР (FBI)
США
Вашингтон
935 Pennsylvania Avenue
(202) 324-3000
http://www.fbi.gov
Конкуренты: ФСБ РФ
Собственники:
Разведывательное сообщество США (United States Intelligence Community, IC)
Содержание |
ИТ-паспорт (1)
Список известных внедрений ит-систем в компании. Добавить проект.Проект | Интегратор | Продукт | Технология | Год |
---|---|---|---|---|
![]() | Национальный институт стандартов и технологий США | --- |
Активы
2017
В ПО ФБР для анализа отпечатков пальцев нашли российский след
Программное обеспечение, используемое Федеральным бюро расследований США и другими американскими правоохранительными органами, содержит код, разработанный российской компанией, пишет в конце 2017 года издание Buzzfeed со ссылкой на ряд документов и осведомленных лиц[1].
Как утверждает ресурс, некая французская компания, ранее входившая в конгломерат Safran, якобы тайно приобрела российскую разработку, внедрила ее в свое программное обеспечение и намеренно скрыла этот факт от ФБР. Данные предположения усилили обеспокоенность по поводу того, что так называемые «русские хакеры» могут получить доступ к биометрическим данным миллионов американцев и даже скомпрометировать компьютерные системы, которые используются в интересах национальной безопасности и правоохранительными органами.
ФБР вслепую взламывало компьютеры в России
Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований[2].
В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах, сообщает издание The Daily Beast. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине (теневой части интернета). Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.
Когда правоохранительные органы другой страны определили, что управление Playpen на самом деле осуществлялось с территории США, ФБР изъяли серверы сайта. Однако правоохранители не закрыли его сразу, а перенесли серверы на правительственный объект, и в течение еще 13 дней Playpen продолжал работать. В этот период ФБР использовало вредоносное ПО для взлома компьютеров посетителей сайта и получения информации о них. В частности правоохранителей интересовали IP-адреса, позволявшие определить местоположение пользователей.
В общей сложности ФБР взломало 8 тыс. систем в 120 странах. В результате операции были арестованы сотни подозреваемых, а также идентифицированы сотни детей, ставших жертвами насилия. Тем не менее, бюро не сообщило о том, что некоторые взломанные компьютеры находились в, мягко говоря, недружественных США государствах.
По мнению специалистов, подобное слепое «вышибание цифровых дверей» несоюзных США государств может привести к геополитическим конфликтам. Если ФБР считает себя вправе взламывать устройства в чужих странах, то и правоохранительные органы этих стран также могут взламывать устройства в США в рамках собственных расследований, считает юрисконсульт правозащитной организации Privacy International Скарлет Ким (Scarlet Kim).
ФБР нуждается в экспертах
Около 40% рабочих мест в отделе кибербезопасности Федерального бюро расследований (ФБР) остаются вакантными. Об этом свидетельствует отчет о реализации национальной стратегии кибербезопасности США в 2015 г., который опубликовало Министерство юстиции[3].
По данным министерства, ФБР должно было укомплектовать штат 134 исследователями информационной безопасности. Однако 52 места до сих пор не заняты. Кроме того, 56 полевых офисов ФБР не имеют собственного, закрепленного за офисом ИБ-специалиста
Увеличение финансирования киберподразделений
Президент США Дональд Трамп (Donald Trump) предложил в марте значительно увеличить финансирование киберподразделений ФБР и Министерства внутренней безопасности США. На борьбу с киберпреступностью и отслеживание коммуникаций террористов в интернете планируется дополнительно выделять $61 млн в год.
«ФБР сможет направить расширенные ресурсы своим высококлассным спецагентам и аналитикам, а также вложить на $61 млн больше в борьбу с терроризмом, иностранными разведками и киберугрозами, а также противодействовать угрозам общественной и национальной безопасности, проистекающим из использования агрессорами зашифрованых разработок и сервисов», — говорится в проекте, предложенном президентом Трампом[4].
В случае принятия этого проекта, бюджет ФБР в 2018 г. в целом вырастет на $249 млн (на 3%, по сравнению с 2017 г.), хотя большая часть дополнительных средств пойдет на борьбу с наркоторговцами.
Что же касается борьбы с киберкриминалом, то в проекте Трампа содержится призыв к существенному расширению взаимодействия между государственными структурами и частным сектором. Центром обмена информацией об актуальных угрозах должно стать Министерство внутренней безопасности, которому будет выделено $1,5 млрд на обеспечение защиты федеральных сетей и критической инфраструктуры от хакеров.
2016
США узаконили право ФБР на взлом ПК по всему миру
Поправки к статье 41 вступили в силу
1 декабря 2016 г. вступили в силу изменения в американском законодательстве, которые существенно расширят полномочия ФБР и других спецслужб при проведении киберопераций в ходе расследования[5].
Отныне любой окружной судья США может выдать ФБР ордер на взлом компьютеров в любой точке земного шара. Раньше действие ордера ограничивалось тем округом, где он был выдан.
Соответствующие поправки к статье 41 Федеральных правил уголовного судопроизводства были утверждены Верховным судом США в апреле 2016 г. Сегодня они вступили в силу, несмотря на ожесточенное сопротивление парламентариев.
«За» и «против»
Поскольку теперь любой ордер может санкционировать проведение кибероперации где угодно, ФБР больше не нужно добиваться согласия от судьи именно того округа, где проводится расследование. Критики поправок утверждают, что бюро начнет обращаться исключительно к тем судьям, которые лояльно настроены по отношению к органам, что сделает получение ордера очень легкой задачей.
Министерство юстиции, продвигавшее проект поправок, привело аргументы в пользу изменений. Например, теперь ФБР сможет планировать операции против тех киберпреступников, которые скрывают свое местонахождение, а также более эффективно бороться с масштабными атаками ботнетов и программ-вымогателей.
Инвестирование в технологии массовой слежки
В июне 2016 года стало известно о планах ФБР США истратить «сотни миллионов долларов» на технологию массового наблюдения. Речь идет, возможно, о методах получения доступа к данным на устройствах пользователей без помощи операторов или провайдеров. Это разрешено без судебного ордера [6].
Издание The Intercept сообщила о намерениях Федеральное бюро расследований направить «сотни миллионов долларов» на разработку технологии, которая поможет обеспечивать национальную безопасность США и расследовать преступления. Точную сумму ФБР не озвучивает.
Разработкой секретной технологии занимается Operational Technology Division (OTD). В декабре 2015 года издание The Washington Post сообщило - бюджет этого подразделения от $600 млн до $800 млн. При этом на 2017 год ФБР попросило предоставить дополнительно $123 млн, включая $85 млн на усиление собственной информационной безопасности и $38 млн на мероприятия, связанные с декодированием зашифрованных каналов связи и разоблачением анонимных пользователей интернета.
Интересы OTD могут быть связаны с возможностью контроля пользователей мобильных устройств без обращения к операторам и провайдерам услуг. В июне в США проведен семинар, организованный Советом по вычислительной технике и телекоммуникациям при Национальной академии наук, машиностроения и медицины на деньги Национальной разведки. На мероприятии обсуждалась техническая реализация доступа к данным на защищенных устройствах без нарушения безопасности этих устройств.
ФБР стремится держать в тайне технологии, которые использует в своих расследованиях, как локального, так и глобального масштаба. К одной из них относится технология Stingrays, имитирующая работу базовой станции сотовой связи и перехватывающая звонки, позволяя прослушивать их и определять местонахождение абонента.
Федеральный окружной суд по Восточному округу штата Виргиния решил, что ФБР может взламывать компьютеры американских граждан без получения судебного ордера. Решение принято в рамках дела о сайте с детской порнографией Playpen.
В ходе слушаний один из подозреваемых заявил о нарушении ФБР его прав, получив доступ к IP-адресу его компьютера, дескать, он относится к персональным данным. Судья в ответ на это заявил - IP-адрес не относится к персональным данным.
Смотрите также
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая
- Цензура (контроль) в интернете. Опыт России, Роскомнадзор
- Закон о регулировании Рунета
- VPN и приватность (анонимность, анонимайзеры)
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Цифровая экономика России
- Информационная безопасность цифровой экономики России
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Ястреб-М Статистика телефонных разговоров
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Ревизор - система контроля блокировки сайтов в России
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Электронное правительство России
- Цифровая экономика России
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США
- Киберпреступность и киберконфликты : Россия, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия
- Киберпреступность и киберконфликты : Украина
- Киберпреступность и киберконфликты : США, ЦРУ, АНБ, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Киберпреступность и киберконфликты : Европа, ENISA
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Как США шпионили за производством микросхем в СССР
- Угрозы безопасности общения в мобильной сети
- Информационная безопасность в банках
- Цифровая трансформация российских банков
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- VPN - Виртуальные частные сети
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик)
- WannaCry (вирус-вымогатель)
- Petya/ExPetr/GoldenEye (вирус-вымогатель)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Руткит
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Фишинг, DMARC, SMTP
- Троян
- Ботнет Боты
- Backdoor
- Черви Stuxnet Regin
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам
- Звуковые атаки
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ В ПО ФБР для анализа отпечатков пальцев нашли российский след
- ↑ ФБР вслепую взламывало компьютеры в России
- ↑ ИБ-отдел ФБР пустует: соискатели курят марихуану
- ↑ Трамп резко увеличит расходы США на кибервойну
- ↑ CNews: США узаконили право ФБР на взлом ПК по всему миру
- ↑ ФБР потратит «сотни миллионов долларов» на новую секретную технологию слежки за населением