Документ фсб: ДОКУМЕНТЫ ФСБ РОССИИ

Для наших экспертов приоритет — корректность подготавливаемых документов и минимизация рисков отказа или задержки. При этом мы всегда на стороне клиентов и никогда не предложим оформить документы, которые не требуются, поможем соптимизировать Ваши затраты при большом количестве товаров. Для постоянных клиентов мы готовы предложить особые условия.

Срок регистрации нотификации (внесения ее в Реестр) — от 7 рабочих дней с момента подачи нами документов в ФСБ России. Однако нужно иметь в виду, что процесс подготовки и согласования документов может занять определенное время (как правило, дольше всего занимает получение доверенности).

ФСБ рассекретило документы об опытах японцев на советских гражданах — Газета.Ru

16 августа 2021, 08:44

Прослушать новость

Остановить прослушивание

В годы Второй мировой войны спецслужбы Японии отправляли китайцев и советских граждан, обвиняемых в антияпонской деятельности, в отдельную тюрьму, где на них проводили испытания бактериологического оружия. Это следует из архивных документов, которые рассекретило ФСБ России, сообщает РИА «Новости».

В материалах представлен в том числе протокол одного из допросов последнего главнокомандующего Квантунской армией Отодзо Ямады, который проходил во время подготовки и в ходе Хабаровского процесса (в 1947-1949 годах).

Он признался, что документы свидетельствуют о том, что «в тюрьме 731 отряда (Квантунской армии) содержались заключенные из числа китайцев, русских, корейцев и других, которые использовались для производства опытов». В основном туда отправляли китайцев. Однако такая же участь ждала людей, подозреваемых в работе на разведку СССР.

Их истребляли бактериологическими средствами. В 731 отряде людей заражали чумой, сибирской язвой, тифом, холерой и другими заболеваниями, от которых человек умирал в страшных муках. Выздоровевших снова подвергали опытам, а потом убивали. У некоторых вырезали органы, чтобы посмотреть путь распространения инфекции.

«По воспоминаниям сотрудников отряда 731, всего за время его существования в стенах лабораторий погибло около 3 тысяч человек, над которыми проводились жестокие опыты. По другим оценкам, число погибших достигает 10 тысяч человек», — говорится в сообщении.

Ранее Федеральная служба безопасности рассекретила доказательства подготовки японских военных к войне с СССР. Как следует из впервые опубликованных документов, соответствующие действия велись с начала 1938 года. Ямада в январе 1938-го отдал приказ частям 3-й армии о приведении их к боевой готовности на случай «возникновения военных действий с Советским Союзом».

ФСБ рассекретила очередные документы времен войны

«Заражать питьевые источники и склады питания бактериями чумы, тифа и сапа», поскольку это может спровоцировать эпидемию и высокую смертность. Это выдержка из показаний начштаба Квантунской армии – полковника, который отвечал за обучение диверсионных групп. Естественно, что применять бактериологическое оружие он рекомендовал в тылу советских войск.

С этим признанием высокопоставленного военного с сегодняшнего дня можно лично ознакомиться на официальном сайте ФСБ России.

Спецслужбы рассекретили еще одну серию документов о подготовке японского правительства к полномасштабной войне против СССР. Как раз к исторической дате – годовщине завершения Международного военного трибунала для Дальнего Востока.

Приговор токийского Нюрнберга ужасает списком бесчеловечных преступлений японской армии. В нём, в частности, есть глава о каннибализме, когда в качестве жертв выступали военнопленные.

И отдельного внимания заслуживает детальный план нападения на советские территории. Благодаря теперь уже открытым данным, можно хорошо представить, что именно готовила Япония для населения.

Уникальные протоколы допросов шести высокопоставленных японских военных преступников. Генералитет захваченный советской контрразведкой летом и осенью 45-го. Эти документы входят в состав «Особой папки» советской военной контрразведки СМЕРШ, хранящейся в Центральном архиве на Лубянке. Генералы, захваченные в плен контрразведчиками, в преддверии токийского процесса дали тогда показания о том, как японское правительство на протяжении многих лет готовило войну против Советского Союза.

«Томинага воистину был знатоком Советского Союза. И его план, если кратко охарактеризовать, заключался в том, чтобы несколькими ударами отсечь Дальний Восток от основной части Советского Союза: захват Читы, Хабаровска и Владивостока. Разнонаправленные удары различных группировок. Этот план лег в основу «Кантокуэн» – особые маневры Квантунской Армии», – поясняет Владимир Макаров, историк спецслужб, кандидат философских наук.

Генерал-лейтенант Киёджи Томинага был хорошо известен советским органам госбезопасности. В 1926–27 годах, будучи начальником японской военной разведки в Маньчжурии, он активно изучал русский язык и вербовал агентов из числа русских эмигрантов. В 1932-33 был помощником военного атташе Японии в Москве.

Именно он стал архитектором плана нападения на СССР; план хоть и дорабатывался, исходя из военной обстановки того времени, но основа принадлежала авторству японского генерала. А вот интересные детали из этого плана, о них докладывал перед началом Токийского процесса начальник советской контрразведки Абакумов.

13 февраля 1946 года. Совершенно Секретно. Сталину. Молотову. Начальник Главного управления контрразведки СМЕРШ Абакумов.

«Особым разделом «Кантокуэн», как показал один из генералов, предусматривалось с началом войны Японии против Советского Союза проведение в широком масштабе террора и диверсий, в том числе бактериологической, в расположении войск Красной армии».

«Бактериологическое и химическое оружие они предполагали применять в начале военных действий и нападении Японии на СССР для подрыва тыла и дезорганизации штабов и подразделений РККА. Упор был сделан именно на диверсионно-техническую работу: убийство отравление лошадей, отравление продуктов питания, запасов воды, что они частично применили после 9 августа 1945 года», – отмечает Владимир Макаров, историк спецслужб, кандидат философских наук.

Накопленный в ходе Великой отечественной войны опыт на территории Германии и других стран восточной и центральной Европы при розыске нацистских преступников и их пособников помог контрразведчикам еще во время боевых действий против Японии, начиная с августа 1945 года, взять в плен основных японских генералов, ответственных за разработку плана нападения на СССР. Почти 200 человек из группы руководящих сотрудников контрразведки в составе УКР СМЕРШ были направлены на усиление контрразведывательных аппаратов.

«Эти опергруппы вместе с нашими передовыми частями, а иногда и впереди них забрасывались в тыл Квантунской армии, захватывали склады. Их цель была – захватить разведчиков контрразведчиков и агентуру, документы. И мы захватили, по-моему, более 3000 сотрудников японской разведки и агентуру», – уточняет Владимир Макаров.

В той же докладной записке на имя Сталина и Молотова начальник главного управления контрразведки Абакумов предложил включить всех шестерых японских генералов в список военных преступников, подлежащих суду Международного военного трибунала в Токио. Однако с изменением политической погоды в отношениях СССР и союзников власти эту идею не поддержали. В итоге, каждый из этой шестерки проходил по отдельному уголовному делу, расследованием которых занимались органы государственной безопасности СССР.

Совет по стандартизации полетов (FSB)

FAA обычно создает Совет по стандартизации полетов ( FSB ) для больших реактивных и винтовых самолетов.

Основными обязанностями ФСБ являются:

• Определите требования к квалификационным отметкам пилота для рассматриваемого самолета. (Типовая оценка требуется для любого самолета с максимальным взлетным весом 12 500 фунтов или более, а также для всех реактивных самолетов.)
• Разработайте учебные цели для обычных и аварийных процедур и маневров.
• Провести начальную подготовку пилотов производителя и инспекторов FAA.
• Опубликовать рекомендации для инспекторов FAA, которые следует использовать при утверждении программы обучения операторов.
• Обеспечить начальную компетентность члена летного экипажа.

Кто такие сотрудники ФСБ?

В состав ФСБ входят:

• Председатель ФСБ, специалист отдела оценки самолетов FAA ( AED ), назначенный на проект сертификации самолетов
• Инспекторы по эксплуатации, которые обычно являются инспекторами по эксплуатации и участвуют в первоначальном утверждении эксплуатации воздушного судна — e.г. Группа управления сертификатами ( CMT ), которая наблюдает за оператором запуска самолета.
• Представители Управления по стандартам безопасности, в состав которых может входить персонал национальной группы тренажеров и другие представители, помогающие обеспечить рассмотрение политики FAA ФСБ.
• Технические консультанты из других офисов AEG, которые могут быть приглашены в качестве вспомогательного персонала, а также представители отдела воздушных перевозок, отдела летных технологий и процедур, а также отдела авиации и коммерческой деятельности общего назначения.
• ФСБ также может проводить открытые собрания и приглашать частные группы для участия и вынесения рекомендаций.

Как формируется ФСБ?

• FAA формирует FSB, пока агентство находится в процессе сертификации самолета.
• Изготовитель самолета уведомляет FAA о своем намерении начать новую или измененную сертификацию. FAA созывает группу проекта сертификации, в которую входят как Служба сертификации самолетов ( AIR ), так и персонал AEG для работы с заявителем по управлению и координации всей проектной деятельности, включая FSB.

Как ФСБ относятся к обучению и сертификации?

• FSB соблюдают приказ и инструкции FAA, в которых описаны обязанности и процедуры, которым должно следовать агентство для сертификации новых самолетов, а также для разработки минимальных рекомендаций по обучению для нового типа пилота.
• Производитель предоставляет минимальную программу обучения для получения начальной квалификации и выдачи соответствующей квалификации пилота.
• ФСБ оценивает и подтверждает предложение заявителя об обучении, используя стандартный процесс, который включает несколько «испытуемых», ранее не знакомых с новым самолетом и не обученных ему.

Что происходит с отчетами ФСБ?

• ФСБ направляет свой отчет в Группу оценки самолетов FAA и Отдел воздушных перевозок на утверждение.
• Отчет FSB составляется председателем FSB и публикуется в Приказе FAA 8900.1, Система управления информацией о стандартах полетов ( FSIMS ).
• Инспекторы основных операций FAA используют утвержденный документ в качестве руководства при утверждении программ обучения, проверки и валютирования экипажей эксплуатантов воздушных судов.Отчеты ФСБ также доступны для общественности.

Последнее изменение страницы: 09 июля 2020 г. 13:18:29 EDT

Несостоятельный банк: FDIC, документация CrossLand Savings, FSB, решение было неадекватным

Федеральная корпорация по страхованию вкладов	Председатель FDIC должен обеспечить оперативную разработку и внедрение политик, регулирующих полную и непротиворечивую документацию действий агентства по урегулированию.В соответствии с требованиями раздела 13(c)(4) Федерального закона о страховании депозитов, Совет FDIC должен задокументировать рассмотренные альтернативы и оценку каждой альтернативы, включая стоимость, которую Совет приписывает каждой альтернативе, и допущения, на основании которых она оценивается. основаны оценки. Запись также должна включать соответствующую документацию, подтверждающую предположения, лежащие в основе оценок и оценок расходов Совета.	Закрыто — Реализовано Закрыто – выполнено Действия, соответствующие цели рекомендации, были предприняты. Руководство по политике было завершено и опубликовано.
Федеральная корпорация страхования депозитов	Председатель FDIC должен оценивать и сообщать о политике, практике и историческом опыте FDIC, а также об открытых банках в отношении реализации проблемных активов, которые трудно продать. Исследование должно определить, создают ли и при каких обстоятельствах операции FDIC разницу в стоимости ожидаемого возмещения таких активов. Если выяснится, что объемы возмещения, находящиеся под контролем или договором FDIC, меньше, FDIC должна разработать методы минимизации или предотвращения таких дополнительных убытков.	Закрыто — Реализовано Закрыто – выполнено Действия, соответствующие цели рекомендации, были предприняты. FDIC завершила свое исследование, которое показало, что текущая информация, доступная в агентстве, не может быть легко использована для определения фактического опыта FDIC в реализации активов во время или после сделки по урегулированию. IMTEC и IG FDIC выявили проблемы с информационной системой активов FDIC. FDIC оценивает потребности в информации и способы сбора данных для улучшения собираемых данных о результатах продажи активов.
Федеральная корпорация страхования депозитов	Председатель FDIC должен разработать политику для определения того, когда и как следует учитывать неопределенность при оценке затрат.	Закрыто — Реализовано Закрыто — выполнено Действия, соответствующие цели рекомендации, были предприняты. По данным FDIC, FDIC рассмотрела этот вопрос в своем руководстве по эксплуатации.

Документы для уведомления ФСБ России (уведомления ФСБ)

Определение понятия апостиля.

Апостиль — международная стандартизированная форма заполнения сведений о легальности документа для предъявления на территории стран, признающих данную форму легализации. Представляет собой специальный знак размером 9х9 см (знак апостиль в разных странах отличается по внешнему виду) с нотариальной печатью для проставления знака. Этот знак удостоверяет подлинность документа, признается властями всех государств-участников Гаагской конвенции (апостиль можно проставить в Гонконге, но невозможен в Китае, поскольку Китай не участвовал в Гаагской конвенции), а также устраняет необходимость дополнительных юридических гарантий.

Для просмотра примеров легализованных апостилей доверенных ФСБ оформленных в разных странах (необходимо перейти по ссылке и прокрутить страницу в самый низ и выбрать интересующую страну).

Зачем нужен апостиль на доверенности от производителя?

Наличие апостиля на уведомлении является одним из видов легализации документов (печать, печать и подпись) на территории его актуализируюзим Российской Федерации и не требует дополнительных подтверждающих действий.При оформлении уведомления проставление апостиля необходимо для того, чтобы компетентный орган (ЦЛСЗ ФСБ) мог убедиться в подлинности доверенности от производителя, предоставленной заявителем. При необходимости заверения подписью, печатью и удостоверением подписавшего (для проверки полномочий подписавшего).

Внешний вид апостиля.

Стандартная форма апостиля должна содержать следующую информацию:

• Название государства, выдавшего апостиль.
• Должность и ФИО лица, поставившего подпись на документе, подлежащем апостилированию.
• Наименование учреждения, сообщившего подтверждающую печать/штамп на документе Апостиль.
• Название города и органа, в котором проставлен апостиль.
• Дата легализации документа Апостиль и его номер.
• Подпись, печать или штамп организации, выдавшей сертификат.

Официальным языком при оформлении апостиля является один из языков Конвенции — английский или французский.Но часто при заполнении апостиля конвенция дублирует язык языка страны, апостиль.

В случае оформления доверенности в Центре лицензионного удостоверения и защиты государственной тайны Федеральной службы безопасности (ФСБ ЦЛСЗ) на доверенность должен быть проставлен апостиль от производителя. С 2016 года оформлена доверенность на право предоставления технических характеристик ФГУП «Радиочастотный центр Центрального федерального округа» (ФГУП «РЧЦ ЦФО»).

В каких случаях Апостиль не нужен?

Да

Если производитель зарегистрирован на территории Таможенного союза, отпадает необходимость в легализации документов.

Дорожная карта FSB по устранению финансовых рисков, связанных с климатом

Совет по финансовой стабильности (FSB) представил министрам финансов и управляющим центральных банков G20 на утверждение всестороннюю дорожную карту по устранению финансовых рисков, связанных с климатом.В дорожной карте описывается работа, которая ведется и которую еще предстоит выполнить органам по стандартизации и другим международным организациям в течение многолетнего периода.

В дорожной карте, к которой прилагается несколько документов, в том числе отчет о содействии раскрытию информации о климате, отмечается, что целью международных инициатив в области раскрытия финансовой информации должно быть достижение глобально согласованного, сопоставимого и полезного для принятия решений раскрытия информации путем фирмы их финансовых рисков, связанных с климатом. Для достижения этой общей цели важно установить международные стандарты, в том числе обеспечить совместимость между глобальными базовыми международными стандартами и требованиями, специфичными для национальных и региональных юрисдикций. Таким образом, FSB приветствует программу работы Фонда IFRS по разработке базового глобального стандарта отчетности в области устойчивого развития при надежном управлении и общественном надзоре, основанном на структуре TCFD и работе альянса разработчиков стандартов устойчивого развития с их участием и более широким кругом заинтересованные стороны, включая национальные и региональные органы власти.

СФС провела опрос своих членов в первой половине 2021 года, чтобы изучить национальную/региональную практику (текущую или планируемую) финансовых органов по содействию раскрытию информации, связанной с климатом. Ответы на опрос показали, что большинство юрисдикций решительно поддерживают разработку общей глобальной базы международных стандартов отчетности по климату, причем многие ссылаются на текущую работу Фонда МСФО. Они также дали понять, что международная координация в отношении требований к раскрытию информации, связанной с климатом, имеет решающее значение и что необходимо предотвратить раздробленность в сфере регулирования и надзора.

В дорожной карте отмечается, что FSB может играть важную роль в глобальной координации, включая содействие принятию ожидаемых международных стандартов отчетности, разработанных ISSB, после их разработки и утверждения в качестве глобальной основы. Такие согласованные на международном уровне стандарты раскрытия информации в качестве глобального базового уровня не помешают властям двигаться дальше или более быстрыми темпами в своих юрисдикциях. СФС заявляет, что продолжит действовать в качестве международного форума для обмена опытом между юрисдикциями, продвижения передового опыта и внесения вклада в обсуждения на других международных форумах (например, посредством встреч COP26 и G7/G20), а также продолжит поддерживать деятельность Фонда IFRS. работать над разработкой предложения по базовому глобальному стандарту отчетности в области устойчивого развития при надежном управлении и общественном надзоре. В рамках этой работы FSB призывает Фонд IFRS рассмотреть вопрос о взаимосвязи между предлагаемыми стандартами отчетности в области устойчивого развития, которые должны быть разработаны ISSB, и существующими стандартами финансового учета. При условии одобрения этого стандарта FSB будет рекомендовать юрисдикциям-членам FSB рассмотреть стандарт ISSB для использования в трансграничных целях и при установлении требований к раскрытию информации, связанных с устойчивостью, в контексте нормативных и правовых требований отдельных юрисдикций и в способ, который способствует последовательному и сопоставимому раскрытию информации об устойчивом развитии в разных юрисдикциях.

Действия и результаты подробно описаны в дорожной карте с ориентировочным графиком для каждого из этих действий и результатов, представленным в табличном формате на странице 12 документа. Пожалуйста, нажмите для получения следующей дополнительной информации на веб-сайте ФСБ:

IIF Response to FSB Cyber ​​Incident Response and Recovery Toolkit > The Institute of International Finance

Сегодня Институт международных финансов (IIF) ответил на консультативный документ Совета по финансовой стабильности (FSB) «Эффективные методы реагирования на кибер-инциденты и восстановления». Предлагаемый ФСБ набор эффективных практик реагирования на кибер-инциденты и их восстановления приветствуется и важен, учитывая постоянную потребность в решении проблемы частоты и масштабов кибер-инцидентов и возросшей сложности кибер-атак.

Это также своевременно, учитывая повышенное внимание как властей, так и финансового сектора к повышению устойчивости. Хотя финансовая отрасль долгое время была сектором, наиболее подверженным кибератакам, ей также часто приписывают наиболее активную политику, регулирование и инвестиции в методы управления рисками и управления в отношении ИТ.

В ответе на консультацию IIF подробно остановился на следующих темах:
• Инструментарий FSB CIRR дополняет две предыдущие инициативы FSB, которые помогли выявить и устранить фрагментацию рынка в разных юрисдикциях
. • ФСБ может способствовать тому, чтобы юрисдикции пришли к общему согласию в отношении определения «происшествия» и пороговых значений «значительности» и «существенности»
. • Установленная практика может помочь укрепить общую устойчивость финансовой системы, особенно для менее зрелых фирм на пропорциональной основе
. • Важно, чтобы методы считались добровольными и основанными на принципах, а также поощрялись к рассмотрению возможности их использования более широкой финансовой экосистемой
. • Предлагаемые методы могут быть более тесно связаны с ведущими мировыми практиками и, таким образом, помогут решить проблему раздробленности регуляторных и надзорных органов
. • Должен быть скоординированный подход к тому, как регулирующие органы общаются с фирмами во время существенного инцидента

IIF также призвал FSB играть роль в продвижении вперед в активных дебатах, проводимых в разных юрисдикциях политиками и промышленностью о том, что представляет собой « инцидент», и в какой степени такое событие является «значительным» или «существенным».«Четкие определения и пороговые значения принесут большую пользу как органам власти, так и отрасли, так как они расставят приоритеты в том, о чем следует сообщать. Работая вместе со своими членами и другими глобальными разработчиками стандартов, FSB может способствовать согласованию ключевых определений и тому, как установить масштабируемый порог «существенности», который лучше всего отражает соответствующие инциденты в финансовой системе.

Будет все более важно, чтобы соответствующие органы располагали точными и сопоставимыми данными о значительных киберинцидентах, в том числе с учетом растущего числа участников рынка, вовлеченных в предоставление финансовых услуг и продуктов.Отчетность об инцидентах также является областью, на которой IIF сосредоточит свое внимание в этом году, и IIF предложил поддержать ФСБ в этой области позже в этом году, предоставив ключевые рекомендации и помогая согласовывать точки зрения и опыт отрасли.

Приключения в контакте с ФСБ России — Кребс о безопасности

KrebsOnSecurity недавно имел возможность связаться с Федеральной службы безопасности России (ФСБ), российский аналог У. С. Федеральное бюро расследований (ФБР). При этом я столкнулся с небольшой загвоздкой: на сайте ФСБ сказано, что для безопасного общения с ними мне необходимо загрузить и установить устройство шифрования и виртуальной частной сети (VPN), которое помечено как минимум 20 антивирусными продуктами. как вредоносное ПО.

Здание ФСБ на Лубянской площади в Москве. Изображение: Википедия.

Причина, по которой я связался с ФСБ — одним из агентств-преемников российского КГБ — по иронии судьбы была связана с опасениями по поводу безопасности, высказанными печально известным российским хакером по поводу предпочитаемого ФСБ метода связи с ним.

KrebsOnSecurity запросил у ФСБ комментарий к сообщению в блоге, опубликованном Владиславом «BadB» Хорохориным, бывшим международным торговцем украденными кредитными картами, который отсидел семь лет в федеральной тюрьме США за свою роль в краже 9 миллионов долларов из RBS WorldPay в 2009 году. Хорохорин, гражданин России, Израиля и Украины, вернулся в Украину, где он вырос, и занимается консалтингом в области кибербезопасности.

Кардочесальный магазин BadB Хорохорина, badb[.]biz, около 2007 г. Фото: Архив.орг.

Посетите веб-сайт ФСБ, и вы можете заметить, что его веб-адрес начинается с http:// вместо https://, что означает, что сайт не использует сертификат шифрования. С практической точки зрения, любая информация, которой обмениваются посетитель и веб-сайт, отправляется в виде простого текста и будет видна всем, кто имеет доступ к этому трафику.

Похоже, это так, независимо от того, какой сайт российского правительства вы посещаете. По данным российского поискового гиганта «Яндекс», законы РФ требуют устанавливать шифрованные соединения по криптографическому алгоритму российского ГОСТа.

Это означает, что тем, у кого есть причина для отправки зашифрованных сообщений в российские государственные организации, включая обычные вещи, такие как оплата государственной лицензии или штрафа или подача юридических документов, необходимо сначала установить КриптоПро , приложение только для Windows. который загружает библиотеки шифрования ГОСТ на компьютер пользователя.

Но если вы хотите общаться напрямую с ФСБ по шифрованному соединению, вы можете просто установить их собственный клиент, который связывает код КриптоПро.Зайдите на сайт ФСБ и выберите вариант «передавать значимую информацию оперативным подразделениям», и вы увидите предложение установить приложение «генерация случайных чисел», которое необходимо, прежде чем конкретная контактная форма на сайте ФСБ загрузится должным образом.

Имейте в виду, я никому не предлагаю это делать: Хорохорин указал, что этот генератор случайных чисел был помечен 20 различными антивирусами и продуктами безопасности как вредоносный.

«Хорошо подумайте, прежде чем обращаться в ФСБ по каким-либо вопросам или заниматься ими, и если вы все же решитесь на это, то лучше воспользоваться виртуальной машиной», — написал Хорохорин.«И скафандр. И, желательно, находясь в другой стране».

Обнаружения антивирусных продуктов в программе VPN ФСБ. Изображение: ВирусТотал.

Вероятно, стоит упомянуть, что ФСБ — это то же самое агентство, которое неоднократно подвергалось санкциям правительства США за злонамеренную киберактивность за последние пять лет. Согласно последним санкциям Министерства финансов США , ФСБ известна тем, что вербует хакеров-преступников с подпольных форумов и предлагает им юридическое прикрытие их действий.

«Для поддержки своих злонамеренных киберопераций ФСБ культивирует и кооптирует преступных хакеров, в том числе ранее назначенную Evil Corp., позволяя им участвовать в подрывных атаках программ-вымогателей и фишинговых кампаниях», — говорится в оценке Министерства финансов от апреля 2021 года.

Хотя Хорохорин, кажется, убежден, что ФСБ распространяет вредоносное ПО, нет ничего необычного в том, что большое количество инструментов безопасности, используемых VirusTotal или другими подобными службами «песочницы» вредоносных программ, ошибочно помечают безопасные файлы как плохие или подозрительные — слишком распространенное состояние. известный как «ложноположительный».

В конце прошлого года я предупредил своих подписчиков в Твиттере, чтобы они отложили установку обновлений для своих продуктов Dell до тех пор, пока компания не сможет объяснить, почему несколько ее программных драйверов были обнаружены как вредоносные программы двумя дюжинами антивирусных инструментов. Все они оказались ложноположительными.

Чтобы действительно выяснить, что делает это программное обеспечение ФСБ, я обратился к Лэнсу Джеймсу , основателю Unit221B, нью-йоркской фирмы по кибербезопасности. Джеймс сказал, что каждый запрос на загрузку генерирует новую исполняемую программу.Это связано с тем, что уникальность самого файла является частью того, что делает возможным зашифрованное соединение один к одному.

«По сути, это временная одноразовая VPN, использующая отдельный ключ для каждой загрузки», — сказал Джеймс. «Исполняемый файл — это рукопожатие с вами для обмена ключами, поскольку он хранит ключ для этого сеанса в exe. Это ужасный подход. Но это то, что есть».

Джеймс сказал, что программа ФСБ не похожа на вредоносную программу, по крайней мере, с точки зрения действий, которые она выполняет на компьютере пользователя.

«Здесь нет никаких признаков реальной активности троянов, кроме того факта, что они самоудаляются», — сказал Джеймс. «Он использует шифрование ГОСТ, и [антивирусные продукты] могут подумать, что эти свойства выглядят как программы-вымогатели».

Джеймс говорит, что он подозревает, что ложные срабатывания антивируса были вызваны определенным поведением, которое может быть истолковано как вредоносное ПО. На приведенном ниже снимке экрана — от VirusTotal — видно, что часть содержимого файла соответствует правилам обнаружения, созданным для поиска экземпляров программ-вымогателей.

Некоторые правила обнаружения вредоносных программ, срабатывающие программным обеспечением ФСБ. Источник: ВирусТотал.

Другие правила обнаружения, срабатывающие этим файлом, включают программные подпрограммы, которые стирают журналы событий из системы пользователя — поведение, часто наблюдаемое в вредоносных программах, пытающихся скрыть свои следы.

Подозревая, что простого включения процедуры шифрования ГОСТ в тестовую программу может быть достаточно, чтобы вызвать ложные срабатывания в VirusTotal, Джеймс написал и скомпилировал короткую программу на C++, которая вызывала шифр ГОСТ, но в остальном не имела сетевых компонентов.Затем он загрузил файл для сканирования на VirusTotal.

Несмотря на то, что тестовая программа Джеймса не сделала ничего неблагоприятного или злонамеренного, шесть антивирусных ядер пометили ее как потенциально враждебную. Механизм машинного обучения Symantec был особенно уверен, что файл Джеймса может быть опасным, и присвоил ему имя угрозы «ML.Attribute.HighConfidence» — такое же обозначение, которое оно присвоило программе ФСБ.

KrebsOnSecurity установил ПО ФСБ на тестовый компьютер через отдельный VPN и сразу же подключился к интернет-адресу, выделенному на данный момент ФСБ (213.24.76.ххх).

Программа предложила мне щелкнуть по разным частям экрана, чтобы сгенерировать рандом для ключа шифрования, и когда это было сделано, она оставила небольшое окно, которое объясняло на русском языке, что соединение установлено и что я должен перейти по определенной ссылке на сайте ФСБ.

Генератор случайных чисел ФСБ в действии.

При этом открылась страница, на которой я мог оставить сообщение для ФСБ. Я спросил их, как они отреагировали на то, что их программа широко помечена как вредоносное ПО.

Контактная форма, которая в конечном итоге появилась после установки программного обеспечения ФСБ и перехода по определенной ссылке на fsb[.]ru.

После всех усилий я с разочарованием сообщаю, что до сих пор не получил ответа. Я также не получил ответа от S-Terra CSP, компании, которая производит программное обеспечение VPN, предлагаемое ФСБ.

Джеймс сказал, что, учитывая их позицию, он может понять, почему многие антивирусные продукты могут считать это вредоносным ПО.

«Поскольку они не будут использовать нашу криптовалюту, а мы не будем использовать их», — сказал Джеймс.«Это отличное объяснение политической странности криптовалюты».

Тем не менее, по словам Джеймса, некоторые вещи просто не имеют смысла в том, как ФСБ решила развернуть свое одноразовое программное обеспечение VPN.

«То, как они настроили это, чтобы внезапно доверять динамически изменяющемуся exe, все еще вызывает беспокойство. Кроме того, зачем вы присылаете мне начальное число генератора случайных чисел 256 в exe-файле, когда в компьютере есть совершенно действующий и проверенный встроенный генератор случайных чисел? Вы отправляете мне исполняемый файл с ключом, который вы выбрали для незащищенной среды.Какого хрена, если вы ведущее разведывательное агентство, вы должны это делать?»

Действительно, почему. Интересно, сколько людей поделились бы информацией о федеральных преступлениях с ФБР, если бы агентство требовало от всех сначала установить исполняемый файл, не говоря уже о том, что для антивирусных фирм очень похоже на программу-вымогатель?

Проведя это исследование, я узнал, что ФСБ недавно запустила веб-сайт, доступный только через Tor, программное обеспечение, которое защищает анонимность пользователей, перенаправляя их трафик между различными серверами и шифруя трафик на каждом этапе пути. В отличие от понятного веб-сайта ФСБ, Tor-сайт агентства не предлагает посетителям загрузить какое-либо хитроумное программное обеспечение, прежде чем связываться с ними.

«Приложение работает в течение ограниченного времени в целях обеспечения вашей безопасности», — уверяют инструкции к генератору случайных чисел ФСБ с легким намеком на срочность. «Не забудьте закрыть приложение, когда закончите».

Да, не забывайте об этом. Кроме того, не забудьте сжечь свой компьютер, когда закончите.

ФСБ выявила в Москве 5 подпольных типографий по подделке документов мигрантов — МЧС

МОСКВА, 26 апреля./ТАСС/. Федеральная служба безопасности (ФСБ) России задержала преступную группу, занимавшуюся легализацией иностранцев в России, и выявила пять подпольных типографий по изготовлению для них документов, сообщили ТАСС в понедельник в пресс-службе ФСБ.

«Сотрудниками группы пограничного контроля ФСБ в международном аэропорту Домодедово и Главного следственного управления Следственного комитета по Москве при правоохранительной поддержке Росгвардии пресечена деятельность организованной преступной группы, занимавшейся легализацией иностранных граждан на территории России. На территории Москвы и Московской области выявлено пять подпольных типографий», — сообщили в пресс-службе ФСБ.

Сотрудники ФСБ изъяли более 50 печатей и штампов государственных и коммерческих организаций и учреждений здравоохранения, более 2500 бланков паспортов, водительских удостоверений, миграционных карт и патентов на трудовую деятельность и другие документы, сообщили в ФСБ.

Как сообщила журналистам пресс-секретарь Главного следственного управления Следственного комитета по Москве Юлия Иванова, сотрудники силовых структур и правоохранительных органов провели обыски в 11 местах.По ее словам, у подозреваемых изъяты бланки миграционных документов, паспорта иностранных граждан со следами подделки и оттиски печатей о пересечении государственной границы РФ.

«Шестнадцать человек доставлены в райподразделение для проверки их соучастия в совершении данного преступления. Пятеро из них задержаны и привлечены к уголовной ответственности. Им заключено заключение под стражу с запретом на проведение конкретных действий в качестве меры пресечения», — сообщила пресс-секретарь.

Возбуждено уголовное дело по ч. 2 ст. 322.1 («Организация незаконной миграции организованной группой») и ч. 1 и 2 ст. 327 УК РФ («Подделка, изготовление и сбыт поддельных документов и печатей»), — сказала она.

«По данным следствия, преследуя цели незаконного личного обогащения, сообщники заранее объединились и распределили роли между собой и с целью организации незаконной миграции, в 2020 году занимались деятельностью по подделке паспортов, миграционных карт, Бланки уведомлений и иных документов, разрешающих иностранным гражданам незаконно находиться на территории России», — сообщила пресс-секретарь.