Единственное юрлицо стримингового музыкального сервиса Spotify в России официально прекратило работу. По данным Единого госреестра юридических лиц, оно было ликвидировано с 14 декабря. Также одно из своих юридических лиц ликвидировала компания Cisco.

Источник изображения: Tom Majric / pixabay.com

ООО «Спотифай» было зарегистрировано на территории РФ с 13 января 2014 года, а заявление о ликвидации компания подала 6 февраля 2023 года. Сам же музыкальный сервис Spotify перестал работать в России 11 апреля 2022 года, «после тщательного анализа текущей ситуации». На сайте сервиса тогда уточнялось, что в России будут недоступны все сервисы компании, но пользователи смогут реактивировать свои аккаунты на территории других стран.

Аналогичным образом с 15 декабря ликвидировано одно из юридических лиц американской компании Cisco, которая занимается производством сетевого оборудования и программных продуктов. Речь идёт о ООО «Сиско системс», которое занималось обслуживанием оборудования компании на территории страны. У Cisco есть ещё одно юрлицо — «Сиско солюшенз», оно продолжает действовать. Ранее это юрлицо занималось дистрибуцией и продажами. Решение об уходе с российского рынка Cisco озвучила в июне 2022 года, а продажи своей продукции остановила в марте того же года.

Глава AMD Лиза Су (Lisa Su) и двое других членов совета директоров Cisco уведомили производителя телекоммуникационного оборудования о намерении оставить свои посты. Госпожа Су вошла в совет директоров Cisco в начале 2020 года, но с тех пор произошло множество событий, которые могли изменить обстоятельства — основной причиной ухода из совета директоров Cisco может быть конфликт интересов.

Источник изображения: amd.com

«4 октября Мишель Бёрнс (M. Michele Burns), Родерик Макгири (Roderick C. McGeary) и доктор Лиза Су (Lisa T. Su) уведомили Cisco Systems о своём решении не баллотироваться на переизбрание на ежегодном собрании акционеров Cisco в 2023 году. Госпожа Бёрнс, господин Макгири и доктор Су продолжат исполнять обязанности директоров до ежегодного собрания 2023 года», — говорится в уведомлении, которое Cisco подала в комиссию по ценным бумагам и биржам (SEC) США.

Из троих директоров Лиза Су является единственным руководителем технологической компании. Когда она вошла в совет директоров Cisco в 2020 году, AMD только начинала отвоёвывать у Intel доли на рынке серверов и ПК, и перспективы оценивались как довольно туманные. Но за три года AMD достигла многого. В 2022 году компания за $1,9 млрд поглотила Pensando — производителя DPU, которые используются в центрах обработки данных и в некоторой степени конкурируют с продукцией Cisco. А недавно AMD представила процессоры EPYC 8004 Siena для периферийных и коммуникационных серверов, что также является заходом на территорию Cisco. В итоге у доктора Су как минимум дважды всплывает конфликт интересов с производителем телекоммуникационного оборудования.

Сама глава AMD этот шаг пока не прокомментировала. И перед тем, как войти в совет директоров Cisco, она оставила аналогичный пост в Analog Devices.

Хакерская группировка BlackTech, предположительно связанная с властями Китая, осуществляет масштабные атаки на роутеры Cisco, используемые в правительственных учреждениях, СМИ, военной промышленности и других ключевых секторах США. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов.

Источник изображения: Cisco

Агентство национальной безопасности (АНБ), Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA), полиция США и Японский Национальный центр готовности к инцидентам и стратегии кибербезопасности (NISC) подготовили отчёт о деятельности этой хакерской группы, подчёркивая серьёзность и масштаб возникшей угрозы. В отчёте приводится список вредоносных программ, таких как BendyBear, Bifrose, SpiderPig и WaterBear, которые используются для атак на операционные системы Windows, Linux и даже FreeBSD.

BlackTech, также известная как Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Эта китайская APT-группировка (Advanced Persistent Threat — англ. постоянная серьезная угроза) создаёт и использует специализированное вредоносное ПО для проникновения в сети через оборудование компании Cisco и других крупных брендов, таких как Fortinet, SonicWall и TP-Link.

Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники.

Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS (CLI) для замены легитимной прошивки маршрутизатора на скомпрометированную версию.

Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа (ACL).

Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов.

Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах. Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников.

Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым (VTY) линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах.

Согласно отчёту, опубликованному в четверг Cisco Talos при содействии некоммерческой лаборатории Citizen Lab в Канаде, шпионская программа Predator и её загрузчик Alien обладают более широкими возможностями слежки, чем предполагалось ранее. Выяснилось, что вредоносная программа может записывать голосовые звонки и звук поблизости, собирать данные Signal и WhatsApp, а также скрывать приложения или предотвращать их запуск при перезагрузке устройства.

Источник изображения: pixabay

Predator и Alien существуют как минимум с 2019 года и являются частью большого пакета, разработанного компанией Cytrox, которая теперь называется Intellexa — маркетинговое имя для целого ряда наёмных поставщиков систем наблюдения, появившихся в 2019 году. Другие компании, входящие в консорциум, включают Nexa Technologies (ранее Amesys), WiSpear/Passitora Ltd. и Senpai.

В опубликованном отчёте, в котором рассматривается версия кода для Android, Talos предполагает, что Alien — это не просто загрузчик для Predator, а что эти два компонента работают в комбинации, позволяя осуществлять все виды шпионажа и сбора разведданных на взломанных устройствах. «При совместном использовании эти компоненты обеспечивают разнообразные возможности для кражи информации, наблюдения и удалённого доступа» — говорят исследователи.

Тандем программ может тайно вести запись звука телефонных звонков и VoIP-приложений, красть данные из Signal, WhatsApp и Telegram, а также скрывать приложения или запрещать их запуск после перезагрузки устройства. Как и другие программы-шпионы, такие как Pegasus, которым для заражения устройств жертв не требуется вмешательства пользователя, Predator и Alien, согласно документам, используют уязвимости «нулевого дня» и другие баги для заражения и захвата Android-телефонов.

Talos признает, что у них нет доступа ко всем компонентам шпионской программы и что без полного изучения кода «этот список возможностей не следует считать исчерпывающим». Тем не менее, компания предполагает, что среди функций также есть отслеживание геолокации, доступ к камере и имитация выключенного телефона — всё это облегчает слежку за жертвой без её ведома.

Cisco Systems прогнозирует, что программное обеспечение с искусственным интеллектом, такое как ChatGPT от OpenAI, в перспективе способно значительно усложнить пресечение фишинговых атак, что потребует от компаний внедрения новых средств защиты.

Источник изображения: Freepik

Около 80 % незаконного доступа к компьютерным системам уже осуществляется посредством фишинга, когда хакеры рассылают электронные письма или текстовые сообщения людям, надеясь обманом заставить их открыть вредоносную ссылку. По словам главы подразделения безопасности и совместной работы Cisco, Джиту Патела (Jeetu Patel), инструменты ИИ могут быстро подстроить эти послания, привлекая больше аудитории к хакерским схемам.

До сих пор фишинговые электронные письма было относительно легко обнаружить, потому что они не были персонализированы для отдельных получателей, а также имели орфографические ошибки. С новым поколением атак будет труднее рассчитывать на то, что люди смогут обнаружить уловку, что увеличит угрозу попыток вымогательства и шантажа.

По словам Джиту Патела, решение заключается в оперативном анализе содержимого интернет-трафика и выявлении закономерностей, указывающих на неблагоприятный исход от сообщения. Эксперт заявляет, что компания, занимающая лидирующие позиции на рынке сетевого оборудования, может использовать своё положение для анализа потоков данных. «Безопасность — это игра с данными. Чем больше у вас данных, тем легче обнаружение аномалий», —добавил он.

Американский IT-гигант Cisco, решительно разорвавший связи с российским бизнесом, списал долги компании МТС на сумму, превышающую 1 млрд рублей. Как сообщает РБК, речь, возможно, идёт о старом долге за поставку оборудования, хотя никаких пояснений в Cisco не дают. Впрочем, в деле разрыва связей компания последовательнее многих западных «коллег» — не так давно она уничтожила хранившееся в России оборудование на сумму почти 2 млрд рублей.

Источник изображения: Cisco

Отчёт МТС (акции которой торговались на Нью-Йоркской фондовой бирже), поданный в Комиссию по ценным бумагам США (SEC), свидетельствует о том, что в феврале между МТС и Cisco Systems Finance International UC подписано соглашение о списании долгов — речь идёт об одном из подразделений Cisco Systems Inc. Долг перед Cisco на 31 декабря 2022 года составлял 1,234 млрд рублей, но все обязательства по нему прекращены.

В МТС утверждают, что «урегулировали» дебиторскую задолженность благодаря неким взаиморасчётам и завершению поставок. По данным издания, ссылающегося на мнение экспертов-юристов, в исходном документе упоминается «списание» — другими словами, долг фактически простили. Как считают некоторые эксперты, Cisco спешит завершить любые дела с российским бизнесом во избежание репутационного ущерба, не считаясь с тактическими материальными потерями.

По имеющимся данным, через дочернее предприятие Cisco Systems Finance International UC обычно заключаются лизинговые и кредитные сделки с компаниями из Европы, с Ближнего Востока и из Африки. Эксперты допускают, что списание долгов могло произойти из-за того, что в соглашении имеются некие особые положения. В любом случае речь идёт не о следовании санкциям — напротив, такое списание в рамках санкционной политики США требовало бы лицензии от регуляторов, поскольку давало бы МТС определённые выгоды. Хотя сама МТС формально не попала под санкции, они действуют в отношении подведомственных ей структур.

В марте прошлого года Cisco Systems Inc. принято решение приостановить работу в России, а уже в июне — полностью уйти с отечественного рынка. В июле-августе 2022 года дочерняя структура компании — ООО «Сиско Системс» расторгла почти все трудовые договоры с сотрудниками, выплатив материальные компенсации. По данным РБК, на 31 декабря прошлого года в российском филиале числилось 5 человек. Для сравнения, в конце 2021 года их было 60.

В августе Cisco приняла решение уничтожить все запасы оборудования и иные активы в России по ряду причин, включая невозможность реэкспорта. В январе текущего года были уничтожены физические активы на сумму 1,864 млрд рублей, включая не только IT-оборудование, но даже транспорт и офисную мебель. Известно, что «Сиско Системс» продавала в стране только продукцию, выпускавшуюся в России, включая модули VPN с аппаратным шифрованием для коммутаторов компании, а также приставки IP-TV. Главная выручка при этом приходилась на доходы от техобслуживания, замену комплектующих и маркетинговую поддержку.

ТАСС сообщил, что юридическое лицо Cisco в России — «Сиско системс» — в бухгалтерской отчётности заявило о «физическом уничтожении» множества активов в Российской Федерации, от запчастей для оборудования до машин и даже офисной мебели. Запчастей было уничтожено на сумму 1,86 млрд рублей, а основных средств компании — на 1 млн рублей. Эти действия были предприняты по причине остановки бизнеса Cisco в России без надежды возобновить работу в будущем.

Источник изображения: Cisco

Компания Cisco Systems приняла решение о приостановке всех продаж в России ещё в марте 2022 года. В июне Cisco перестала продлевать лицензии и сообщила об уходе из России и Республики Беларусь. Также было принято решение полностью свернуть деятельность в этих странах и уйти с рынков России и Беларуси. Тогда же было решено утилизировать материальные активы, запчасти, оборудование и демо-образцы. Реэкспорт продукции оказался невозможен, и это решило окончательно судьбу активов.

«[Материально-производственные] запасы были физически уничтожены в январе 2023 года, в связи с чем по состоянию на 31 декабря 2022 года был начислен резерв под снижение стоимости в полной сумме стоимости запасов — 1,864 млрд рублей», — указывается в документах, которые цитирует ТАСС. Подобного резерва под обесценение запасов не создавалось ни в конце 2021-го, ни 2020-го годов.

Источник поясняет, что под материально-производственными запасами понимаются в основном эксплуатационные запчасти для оборудования, приобретаемые по договору с нидерландской структурой Cisco — Cisco Systems International B.V. Помимо запчастей были уничтожены основные средства российского подразделения на 1 млн рублей — это транспортные средства, офисная мебель и техника, и другое.

Большинство трудовых договоров с сотрудниками было расторгнуто по соглашению сторон. Это было ещё летом 2022 года. Общая сумма выплат работникам и по другим обязательствам достигла порядка 190,6 млн рублей. На конец 2022 года в российском подразделении осталось работать 5 человек против 60 сотрудников на конец 2021 года. По второму юридическому лицу компании в России — «Сиско солюшенз» — информации у источника нет. Это подразделение занималось дистрибьюцией электронного и телекоммуникационного оборудования.

Современные информационно-развлекательные системы автомобилей чаще всего поддерживают синхронизацию со смартфонами под управлением Google Android или Apple iOS, поэтому вопрос с установкой разного рода приложений не особо беспокоит автовладельцев, но Cisco решила адаптировать своё приложение Webex непосредственно под бортовые системы автомобилей Mercedes-Benz, чтобы подключение смартфона не требовалось.

Источник изображения: Reuters, Cisco

По словам представителей Cisco, седаны Mercedes-Benz E-класса 2024 модельного года, которые начнут поступать к дилерам в ближайшие недели, уже будут поддерживать прямую установку приложения Webex на бортовую информационно-развлекательную систему автомобиля для проведения видеоконференций. Одновременно подобная интеграция позволяет учитывать требования к безопасности движения. В частности, проводить видеоконференции в движении можно будет только со звуком, но без изображения, хотя в неподвижном состоянии будут доступны все функции работы с видеоконференцией.

Это не первый случай подобной интеграции. Ранее компания Zoom обеспечила аналогичную функцию для электромобилей Tesla. Непосредственно Cisco рассчитывает в ходе мероприятия MWC 2023 объявить о сотрудничестве с Samsung по использованию приложения Webex в старших моделях смартфонов, а также с компанией Intel в сфере создания частных сетей 5G.

Intel, NVIDIA и Micron предупредили о наличии складских излишков, с которыми предстоит иметь дело на протяжении нескольких месяцев. Казалось бы, это может говорить о конце дефицита полупроводниковых компонентов, который уже второй год мешает ритмично работать многим отраслям экономики. Однако, откровения представителей Cisco указывают на возможность сохранения дефицита отдельных видов полупроводниковой продукции до середины следующего лета.

Источник изображения: Applied Materials

По словам финансового директора Cisco Systems Скотта Херрена (Scott Herren), на которые ссылается Bloomberg, дефицит уступил место избытку только в сегменте персональных компьютеров, поскольку за время пандемии большинство желающих приобрести новые ПК сделали это, сдвинув спрос во времени и надолго закрыв свои потребности. Компания Cisco, выпускающая телекоммуникационное оборудование, по-прежнему остро нуждается в отдельных видах полупроводниковых компонентов, которые выпускаются на предприятиях со зрелой литографией в ограниченных количествах. Например, имеет место нехватка преобразователей питания.

По мнению представителей компании, проблема сохранит актуальность на протяжении всего следующего фискального года, который в календаре Cisco завершится в июле следующего года. Приоритеты у предприятий, которые специализировались на выпуске необходимой номенклатуры чипов, за это время успеют смениться, и они переориентируются на поставки изделий, необходимых Cisco. В четверг о проблемах с получением необходимого количества чипов сообщила даже компания Applied Materials, которая сама производит оборудование для изготовления подобного вида продукции. Генеральный директор Гэри Дикерсон (Gary Dickerson) признался, что дефицит сохранится на протяжении ещё нескольких кварталов.

Компания Cisco Systems подтвердила, что в конце мая её корпоративная сеть подверглась атаке хакеров, занимающихся распространением вымогательского программного обеспечения Yanluowang. Отмечается, что злоумышленникам удалось украсть не являющиеся конфиденциальными данные, связанные со скомпрометированной учётной записью одного из сотрудников.

Источник изображения: Bleeping Computer

«В конце мая 2022 года в корпоративной сети Cisco Systems произошёл инцидент безопасности, и мы немедленно приняли меры по сдерживанию и блокировке злоумышленников. Этот инцидент не повлиял на бизнес компании, включая продукты и услуги, конфиденциальные данные клиентов и сотрудников, интеллектуальную собственность и операции в цепи поставок», — прокомментировали данный вопрос в Cisco Systems.

По данным источника, злоумышленники смогли получить доступ к внутренней сети Cisco Systems после того, как им удалось взломать аккаунт Google одного из сотрудников. С помощью обмана им удалось убедить жертву принять push-уведомление многофакторной аутентификации, в результате чего был получен доступ к VPN в контексте целевого пользователя. После проникновения в сеть Cisco Systems злоумышленники скомпрометировали несколько серверов Citrix и получили привилегированный доступ к контроллерам домена. Получив права администратора домена, они осуществили сбор данных и загрузили на скомпрометированные системы вредоносное программное обеспечение, включая бэкдор.

В конечном итоге специалисты Cisco Systems обнаружили присутствие злоумышленников во внутренней сети, после чего они были заблокированы. Отмечается, что в течение последующих нескольких недель хакеры не оставляли попыток восстановить доступ к системам Cisco Systems. При этом в компании не обнаружили никаких признаков того, что хакеры загрузили в сеть ПО для шифрования данных на скомпрометированных системах.

Любопытно, что несколько дней назад один из участников атаки на Cisco Systems связался с порталом BleepingComputer и предоставил доказательства того, что хакерам удалось похитить ценные данные. Он сообщил, что в ходе атаки было украдено около 2,75 Гбайт данных (примерно 3100 файлов), многие из которых представляют собой соглашения о неразглашении, дампы данных и инженерные чертежи.

Футбольный клуб «Манчестер Сити» рассказал о совместном проекте с компанией Cisco, которая является его технологическим партнёром с 2019 года. В результате их сотрудничества на свет появился «умный шарф», который отслеживает эмоции болельщика по нескольким показателям.

Источник изображения: mancity.com

Гаджет, получивший название Connected Scarf, оборудовали датчиком EmotiBit, который производит замеры температуры тела пользователя и частоту его сердечного ритма — этого достаточно, чтобы проводить оценку эмоционального состояния человека. Cisco сообщила, что недавно завершилась пилотная программа испытаний устройства: в качестве добровольцев были приглашены шестеро болельщиков. При помощи умных шарфов авторы проекта измеряли динамику их жизненных показателей на протяжении 120 минут, фиксируя данные в критические моменты игры любимой команды.

«Используя [собранные] данные, мы сможем понимать фанатов лучше, чем когда-либо прежде. Это даёт возможность стать более инклюзивными и больше узнать о роли, которую в нашей жизни играет спорт», — прокомментировал проект Чинтан Патель (Chintan Patel), технический директор Cisco по Великобритании и Ирландии. В будущем сезоне «Манчестер Сити» пообещал передать Connected Scarf большему числу болельщиков, хотя и не уточнил, станет ли гаджет доступным для всех желающих.

Российские компании не смогут продлить лицензии на оборудование, купленное у компаний Cisco и IBM, что необходимо для активации новых устройств и продолжение работы и обслуживания уже используемых. Об этом сообщает издание «Ведомости» со ссылкой сразу на два надёжных источника: представителя одного из крупных дистрибуторов и представитель крупной отечественной IT-компании.

Источник изображения: IBM

Если IBM и Cisco не продлят лицензии, то соответствующая техника перестанет работать на территории России. Сообщается, что в первую очередь проблема коснётся сетевого оборудования от Cisco и систем хранения данных на базе процессоров на архитектуре IBM Power. Заметим, что не всё оборудование требует лицензий, но многое.

Отмечается, что проблема усугубляется тем, что большинство компаний покупали подобные лицензии всего лишь на год и потом просто их продлевали. В очень редких случаях приобретаются лицензии на срок 2–3 года. Так что довольно скоро некоторые устройства могут начать «окирпичиваться».

У российских компаний есть несколько выходов из данной ситуации, но каждый из них имеет некоторые нюансы. С одной стороны, можно было бы купить ключи заграницей и с их помощью активировать оборудование. Но в таком случае как Cisco, так и IBM могут заблокировать активацию за нарушение региональной привязки. Другой вариант: взлом систем, но в таком случае можно вообще всё сломать, да и в таком случае не будет обновлений, что сулит проблемами с точки зрения кибербезопасности.

Добавим, что IBM объявила об увольнении сотрудников в России и уходе из страны 7 июня 2022 года, а Cisco озвучила планы по постепенному сворачиванию деятельности в России и Беларуси 23 июня.

Cервис видеоконференций WebEx прекратил работу в России. При попытке войти в аккаунт без применения VPN-подключения российских клиентов ждёт уведомление: «Cisco WebEx в настоящее время недоступен в вашей стране. Приносим извинения за причинённые неудобства».

Как пояснили ТАСС в пресс-службе российского сервиса для видеоконференций VideoMost, сегодня Cisco WebEx полностью отключил российских клиентов от своего сервиса, прекратив обслуживание пользователей из РФ. По словам VideoMost, возмещение затрат пользователей за текущие подписки на данный момент не предусмотрено.

«Отключение затронуло как прямых клиентов, так и тех, кто использовал сервис через партнёров», — уточнили в пресс-службе, добавив, что VideoMost может предложить альтернативу WebEx с доступом из публичного или частного облака, а также с возможностью установки своего ВКС-сервера в инфраструктуре заказчика.

Отечественный программный продукт и SaaS-сервис бизнес-коммуникаций VideoMost, входящий в реестр российского ПО Министерства цифрового развития РФ, по оценкам TAdviser лидирует в России по количеству платных внедрений видеоконференцсвязи с 2014 по 2021 год.