HBGary

HBGary
業界コンピュータソフトウェアコンピュータセキュリティ
設立2003年[ 1 ]
創設者グレッグ・ホグランド
運命買収された
本部カリフォルニア州サクラメントワシントンD.C.メリーランド州ベセスダにオフィスがある。[ 2 ]
主要人物
グレッグ・ホグランド創設者CEO)、ペニー・リーヴィ(社長)、アーロン・バー(HBGary Federalの元CEO)
WebサイトHBGary株式会社

HBGaryはManTech Internationalの子会社であり、技術セキュリティに特化しています。過去には、2つの別個の関連会社がHBGaryの名称を名乗っていました。1つは米国政府に製品を販売していたHBGary Federal [ 3 ]、もう1つはHBGary, Inc. [ 4 ]です。他の顧客には、情報保証会社、コンピュータ緊急対応チームコンピュータフォレンジック調査員などが含まれていました。[ 5 ] 2012年2月29日、HBGary, Inc.はITサービス企業ManTech Internationalに買収されたことを発表しました。[ 6 ]同時に、HBGary Federalは閉鎖されたと報じられました。[ 6 ]

歴史

同社は2003年にグレッグ・ホグランド氏によって設立されました。 [ 1 ] 2008年にはマカフィー・セキュリティ・イノベーション・アライアンスに加盟しました。[ 5 ] CEOはブラックハット・ブリーフィングRSAカンファレンス、その他のコンピュータセキュリティカンファレンスでプレゼンテーションを行いました。[ 7 ] [ 8 ] HBGaryはゴーストネットオペレーション・オーロラ事件の分析も行いました。[ 3 ] [ 7 ]

HBGary Federalは、米国政府にセキュリティクリアランスが必要となる可能性のあるサービスとツールを提供するために、ホグランドではなくアーロン・バーをCEOとして迎えて設立されました。[ 9 ] HBGary Federalは収益予測を達成できなかったため、2011年初頭に、関心のある2社とHBGary Federalの売却交渉が進行中でした。[ 10 ]

HBGaryは2012年2月にManTech Internationalに買収された。[ 6 ]

ウィキリークス、バンク・オブ・アメリカ、ハントン・アンド・ウィリアムズ、アノニマス

ステップ1:すべてのデータを収集するステップ2:???ステップ3:利益

2010年、HBGary FederalのCEOであるアーロン・バーは、ソーシャルメディアを利用してハッカーに関する情報を収集できると主張した。[ 3 ]

2011年初頭、バー氏は自身の技術を用いてアノニマスに侵入した と主張した。[ 3 ] [ 12 ] [ 13 ] IRCFacebookTwitter 、ソーシャルエンジニアリングなどを利用した。[ 3 ] [ 14 ]彼の電子メールには、B-Sides会議でアノニマスのメンバーの身元に関する情報を公開し、それをFBIを含む潜在的な顧客に販売する意図が記されている。[ 3 ] [ 15 ] [ 16 ]電子メールの中で、バー氏はソーシャルメディアを通じて接続をたどることでアノニマスの「メンバー」と疑われるリストを特定したと説明したが、彼のメインプログラマーはこの手法を批判した。[ 3 ] [ 17 ]アノニマスは声明の中で、バー氏が名指しした個人との関係を否定した。[ 18 ] [ 19 ]

2011年2月5日から6日にかけて、アノニマスはHBGaryのウェブサイトに侵入し、HBGary FederalとHBGary, Inc.から数万件の文書をコピーし、両社の数万件のメールをオンラインに投稿し、報復としてバー司法長官のTwitterアカウントを乗っ取った。[ 14 ] [ 20 ] [ 21 ]アノニマスはまた、バー司法長官のiPadを遠隔操作で消去したと主張した。[ 3 ] [ 15 ] [ 22 ] [ 23 ]これらの攻撃を行ったアノニマスは、LulzSecに加わった。[ 24 ]

メールの内容

アノニマスが入手した文書の中には、HBGary Federalがバンク・オブ・アメリカのために、ウィキリークスによる銀行の内部文書公開計画への対応にあたったことを示している。[ 4 ] [ 25 ]「ウィキリークスに対する潜在的な積極的な戦術としては、対立グループ間の対立を煽ること、偽情報の流布、相手組織を妨害したり信用を失墜させるような行動を連想させるメッセージの作成、ウィキリークスに偽文書を提出して誤りを指摘することなどが挙げられる。」[ 26 ]

アーロン・バー氏は、ウィキリークスを弱体化させる手段として、文書を偽造してウィキリークスの評判を傷つけ、「文書提出者に関するデータを取得するためにインフラへのサイバー攻撃を行う」ことを提案した。これはプロジェクトを潰すことになるだろう。また、ジャーナリストのグレン・グリーンウォルド氏をはじめとするウィキリークス支持者に圧力をかけることも提案した。バー氏は、彼らがキャリアを守るためにウィキリークスへの支持を放棄するだろうと示唆した。[ 27 ]

メールの中で、HBGaryの従業員2人は、情報漏洩の有害なコンテンツを「軽減」するために翻訳ソフトウェアを操作することを推奨するブログ記事に言及していた。[ 28 ]

メールによると、パランティア・テクノロジーズ、ベリコ・テクノロジーズ、そして米国司法省の勧告を受けてバンク・オブ・アメリカの代理を務めていたハントン・アンド・ウィリアムズ法律事務所が、いずれもこのプロジェクトに協力していた。[ 16 ] [ 26 ]他のメールには、米国商工会議所がこれらの法律事務所と契約し、労働組合やリベラル団体をスパイし信用を失墜させようとしていたことが示されている。[ 29 ]

フォールアウト

Anonymousとの対立は、広報面で大きなダメージを与えました。その結果、関係団体はHBGaryおよびHBGary Federalから距離を置く措置を講じました。

  • 2011年2月7日:HBGary社の社長であるペニー・リービー氏は、匿名のIRCチャンネルに参加し、同グループと交渉した。[ 3 ]彼女は、自社とHBGaryが一部所有する子会社であるHBGary Federalとの関係を断ち切り、両者の分離を明確にし、匿名に対し、HBGary社とその顧客に損害を与えるような攻撃や情報漏洩を控えるよう要請した。[ 30 ]
  • 2011年2月10日:商工会議所はHBGaryを雇用したことを否定する声明を発表し、[ 31 ]この疑惑を「根拠のない中傷」と呼び、アメリカ進歩センターとそのブログ「ThinkProgress」を「HBGaryとそのCEOアーロン・バー、そして商工会議所との間に何らかのつながりがあるという幻想」を抱かせていると批判した。[ 32 ]商工会議所は、ThinkProgressが以前に提起した告発[ 33 ]の真実性を否定し、「商工会議所、あるいはハントン氏とウィリアムズ氏を含む商工会議所の代理人は、いかなる目的であっても、これらの3つの民間警備会社に金銭を支払っていない」と述べた。[ 32 ]
  • 2011年2月11日:パランティアのCEOはグレン・グリーンウォルドに謝罪し、HBGaryとの「あらゆる接触」を断った。[ 26 ]
  • ベリコのCEOとCOOも同様に、HBGary Federalとの「すべての関係を断った」と述べた。[ 34 ]
  • 2011年2月28日:アーロン・バーは「家族の世話と評判の回復に集中するため」HBGary Federalを辞任すると発表した。[ 35 ]
  • 2011年3月1日:米国議会の17人の議員が、ハントン・アンド・ウィリアムズと「チーム・テミス」(パランティア・テクノロジーズ、ベリコ・テクノロジーズ、HBゲリー・フェデラルのパートナーシップ)による連邦法違反の疑いについて議会による調査を求めた。[ 36 ]
  • 2011年3月16日:下院軍事委員会の新興脅威・能力小委員会は、国防総省と国家安全保障局に対し、HBGary Federal、Palantir Technologies、Berico Technologiesとの契約書を調査のために提出するよう要請した。[ 37 ]

アストロターフィング

HBGary Federalは、複数の偽のソーシャルメディアプロフィールの「軍隊」を作成できるアストロターフィングソフトウェアの開発を米国政府から委託されたと報じられている。 [ 38 ] [ 39 ]

マルウェア開発

HBGary社はウィキリークスに対し、サイバー攻撃を何度も脅迫していた。ハッキングされたメールから、HBGary社が「 Magenta 」というコードネームの新しいタイプのWindowsルートキットの開発に取り組んでいることが明らかになった。[ 16 ]このルートキットは「検出不可能」で「削除はほぼ不可能」である[ 40 ] 。

2010年10月、グレッグ・ホグランドは、ウィキリークスへの支援を攻撃する継続的なキャンペーンの一環として、「中東とアジアに適した、ビデオゲームと映画用の無許可のWindows 7テーマの大規模なセット」[原文ママ]を作成することをバーに提案した。[ 41 ]

マンテック・インターナショナルによる買収

2012年2月29日、マンテック・インターナショナルはHBGary社の買収を発表した。[ 42 ]買収の財務条件は、法的および財務上の負債を除外した「資産買収」であるということ以外明らかにされていない。[ 42 ]

参考文献

  1. ^ a b HBGary At A Glance Archived 28 March 2009 at the Wayback Machine , www.hbgary.com,
  2. ^ HBGary :: Detect. Diagnose. Respond. Archived 7 July 2014 at the Wayback Machine HBGary official website, via www.hbgary.com on 2011 02 11
  3. ^ a b c d e f g h iアンダーソン、ネイト(2011年2月10日)「How one man tracked down Anonymous—and paid a heavy price(ある男がアノニマスを追跡し、多大な犠牲を払った方法)」 Ars Technica。2012年5月9日時点のオリジナルよりアーカイブ。 2022年7月27日閲覧
  4. ^ a bスティーブ・ラガン(2011年2月9日)「データインテリジェンス企業がウィキリークスに対する組織的攻撃を提案」テック・ヘラルド誌「モンスターと批評家」。2011年2月11日時点のオリジナルよりアーカイブ。 2011年2月11日閲覧
  5. ^ a b HBGaryがデジタルDNA™テクノロジーを発表Archived 11 July 2011 at the Wayback Machine , Press Release, karenb, forensicfocus.com 3 12 2009, retr 2011-02-11
  6. ^ a b cアンダーソン、マーク(2012年2月29日)「サイバーセキュリティ企業HBGary、ManTech Internationalに買収される」サクラメント・ビジネス・ジャーナル2012年10月26日時点のオリジナルよりアーカイブ2012年2月29日閲覧
  7. ^ a b研究者がマルウェアの背後にいる悪者の「指紋」を突き止めるArchived 8 July 2011 at the Wayback Machine , Kelly J. Higgins, Dark Reading, 6 22 2010, retr 2011-02-11
  8. ^ Responder Professionalを使用した基本的なマルウェア分析(HBGary著)。Black Hat #174; Technical Security Conference: USA 2010 retr 2011-02-11
  9. ^エリオット、ジャスティン (2011年2月16日). 「ウィキリークス陰謀事件の関与企業は連邦政府と深い関係」 Salon.com . 2011年2月27日時点のオリジナルよりアーカイブ。 2011年2月16日閲覧
  10. ^ Anderson, Nate (2011年2月24日). 「Anonymous vs. HBGary: the aftermath」 . Ars Technica . 2012年4月9日時点のオリジナルよりアーカイブ。 2011年2月25日閲覧
  11. ^アンダーソン、ネイト(2011年2月9日)「ある男がアノニマスを追跡し、重い代償を払った方法」 Ars Technica2012年5月9日時点のオリジナルよりアーカイブ。 2011年2月9日閲覧
  12. ^ 「ハクティビストがインターネットセキュリティ企業を掌握」インディペンデント紙、2011年2月8日。2011年2月12日時点のオリジナルよりアーカイブ2022年7月27日閲覧。
  13. ^ Menn, Joseph (2011年2月4日). 「サイバーアクティビスト、逮捕を警告」 . Financial Times . 2022年7月27日時点のオリジナルよりアーカイブ。 2022年12月19日閲覧
  14. ^ a b Bright, Peter (2011年2月15日). 「Anonymous speaks: the inside story of the HBGary hack」 . Ars Technica . 2012年5月8日時点のオリジナルよりアーカイブ。 2011年2月18日閲覧
  15. ^ a b Olson, Parmy (2011年2月7日). 「匿名攻撃の被害者が声を上げる」 . Forbes . 2011年7月16日時点のオリジナルよりアーカイブ2011年2月11日閲覧。
  16. ^ a b cオルソン、パーミー。「匿名攻撃の被害者が声を上げる」フォーブス2022年7月27日時点のオリジナルよりアーカイブ。 2022年7月27日閲覧
  17. ^ HBGary FederalがAnonymousを摘発しようとしたが、ハッキングされてしまった経緯を実況中継。 2011年3月20日アーカイブ。Wayback Machineより。マイク・マスニック、TechDirt.com、2011年2月11日
  18. ^ハッキングされたHBGaryウェブサイトからの匿名の声明Anonymous、2011年2月
  19. ^ 「How one man tracked down Anonymous—and paid a heavy price」 Ars Technica、2011年2月10日。2017年7月7日時点のオリジナルよりアーカイブ2016年2月20日閲覧。
  20. ^オルソン、パーミー。「アノニマス、FBIに支持者の個人情報を売ろうとしたセキュリティ会社に復讐」Forbes2022年7月27日時点のオリジナルよりアーカイブ2022年7月27日閲覧
  21. ^ 「Anonymous makes a laughing stock of HBGary - the H Security: News and Features」 。2013年12月8日時点のオリジナルよりアーカイブ
  22. ^メン、ジョセフ (2011 年 2 月 7 日)。「『ハクティビスト』がセキュリティ専門家に報復」フィナンシャル・タイムズ。2011年2月11日時点のオリジナルよりアーカイブ。 2011年2月11日閲覧
  23. ^アンダーソン、ネイト(2011年2月10日)「(仮想的に)対面:アーロン・バーがアノニマスに自らを明かした経緯」Ars Technica2012年5月9日時点のオリジナルよりアーカイブ2011年2月11日閲覧
  24. ^ Acohido, Byron (2011年6月20日). 「Who's who among key LulzSec hackitivists」 . USA Today . 2011年6月23日時点のオリジナルよりアーカイブ。 2013年6月3日閲覧
  25. ^ Leyden, John (2011年2月17日). 「Anonymous security firm hack used every trick in book」 . The Register . 2017年7月7日時点のオリジナルよりアーカイブ。 2011年2月18日閲覧
  26. ^ a b c「ウィキリークスを標的とする企業がHBGaryとの提携を解消、記者に謝罪 - セキュリティ」 2011年2月12日。2011年2月12日時点のオリジナルよりアーカイブ。 2022年7月27日閲覧
  27. ^アンダーソン、ネイト(2011年2月14日)「スパイゲーム:ウィキリークスを倒すための複雑な陰謀の内幕」Ars Technica2021年10月17日時点のオリジナルよりアーカイブ2021年10月17日閲覧
  28. ^ "辽宁住宿票 餐饮票-辽宁开酒店票-晋中出租车票-的士票" . 2016 年 12 月 1 日のオリジナルからアーカイブ2016 年11 月 30 日に取得
  29. ^ハッキングされた文書は、商工会議所が労働組合をスパイするためにHBGaryを雇っていたことを示している。 2011年2月13日アーカイブ、 Wayback Machine emptywheel、FireDogLake、2011年2月10日
  30. ^ Pastebin - Anonymous IRCチャンネルのログ - HBGary IncのPenny Leavy氏とのやり取りArchived 17 February 2011 at the Wayback Machine Anonymous, pastebin 7 Feb. 2011
  31. ^ Collamore, Tom (2011年2月10日). 「商工会議所に対する根拠のない攻撃がさらに増加」 . 米国商工会議所. 2011年2月16日時点のオリジナルよりアーカイブ。 2011年2月18日閲覧
  32. ^ a b Collamore, Tom (2011年2月11日). 「アメリカ進歩センターによるもう一つの誹謗中傷」 . 米国商工会議所. 2011年2月17日時点のオリジナルよりアーカイブ。 2011年2月18日閲覧
  33. ^ Fang, Lee (2011年2月10日). 「独占記事:米国商工会議所のロビイスト、労働組合を妨害し商工会議所の政治的反対者を中傷するためにハッカーを勧誘」 . Think Progress . Center for American Progress . 2011年3月1日時点のオリジナルよりアーカイブ。 2011年2月10日閲覧
  34. ^ “Berico Technologies、WikiLeaksの陰謀をめぐりHBGaryとの提携を解消” . 2012年1月2日時点のオリジナルよりアーカイブ。 2012年1月27日閲覧
  35. ^ Paul Roberts (2011年2月28日). 「HBGary Federal CEO Aaron Barr Steps Down」 . threatpost.com. 2011年3月2日時点のオリジナルよりアーカイブ
  36. ^ Justin Elliott (2011年3月1日). 「民主党、DCのトップ法律事務所の調査を要求」salon.com . 2011年3月5日時点のオリジナルよりアーカイブ2011年3月1日閲覧
  37. ^ Zetter, Kim (2011年3月17日). 「議会、HBGaryに国防総省とNSAの契約見直しを依頼」 . Wired . 2013年8月8日時点のオリジナルよりアーカイブ2017年3月7日閲覧。
  38. ^ Darlene Storm (2011年2月22日). 「プロパガンダを促進するための偽ソーシャルメディアの友人軍団」 Computerworld Inc. 2011年2月24日時点のオリジナルよりアーカイブ2011年2月24日閲覧。
  39. ^ Cory Doctorow (2011年2月18日). 「HBGaryの大規模アストロターフィング技術とそれを要請した連邦政府」 BoingBoing. 2011年2月21日時点のオリジナルよりアーカイブ。 2011年2月25日閲覧
  40. ^ 「HBGary INC. が秘密のルートキットプロジェクトに取り組んでいます。コードネームは「MAGENTA」です」" . Crowdleaks. 2011年2月14日. オリジナルより2011年2月17日時点のアーカイブ。 2011年2月14日閲覧
  41. ^アンダーソン、ネイト(2011年2月14日)「スパイゲーム:ウィキリークスを倒すための複雑な陰謀の内幕」Ars Technica2012年5月9日時点のオリジナルよりアーカイブ2011年4月10日閲覧
  42. ^ a b Leyden, John (2012年2月29日). 「US gov IT services vendor swallows HBGary」 . The Register . 2012年4月13日時点のオリジナルよりアーカイブ。 2012年4月26日閲覧
「 https://en.wikipedia.org/w/index.php?title=HBGary&oldid=1315486609」から取得