当社に関するCheckpoint Researchの申し立てへの対応

Checkpoint Research によって書かれた最近の記事の中で、BreakingSecurity は、Remcos と並行して一部の外部製品を販売しているサードパーティ小売業者を介して当社のソフトウェアの違法悪用を支援したとして告発されています。
また、当社は小売業者と同一の会社であり、当社のソフトウェアに暗号化サービスを提供するために二重の身元を偽造し、悪用を助長したとして告発されています。

ただし、この回答で示すように、これらの非難は間違っています。

まず第一に、当社はサイバーセキュリティ プログラムの悪用を支援することにこれまで興味を持ったことはありません (以下の証拠)。
私たちのサイトと記事自体で明確に強調されているように、Remcos をセキュリティ ソフトウェアに検出されないようにするために使用できるツールは、私たちの Web サイトで提供されたことはありません。
また、公式ウェブサイトでのサポートは一切行っておりません。 telegram 何らかの方法で当社のソフトウェアを悪用した場合のチャネル。
当社はブラックハットやハッキング フォーラムで製品を販売しません。

当社のソフトウェアを使用するという違法な意図を明らかにした顧客は、ライセンスを禁止されました (証拠は以下に掲載されています)。
当社のソフトウェアの違法使用に関して当社に送られた報告はすべて調査され、責任のあるユーザーはライセンスを禁止されました (証拠は以下に掲載されています)。

また、マルウェア対策アプリケーションである Cyber​​Guard も開発し、独自のサイトで販売しています。

この記事では、当社のソフトウェアの XNUMX つである Remcos に焦点を当てます。
Remcos は多用途の監視およびサイバーセキュリティ ツールであるため、さまざまなシナリオで使用されています。
当社の製品やサービスは、さまざまなサイバーセキュリティ分野で多くのお客様や企業にご利用いただいています。
たとえば、Remcos は、レッド チーム、ペネトレーション テスト、正当な監視のためのツールとして広く使用されているだけでなく、単一のコントロール ポイントから多数のマシンを管理したり、プロキシを作成したりするためのツールとしても使用されています。

私たちは、ほとんどのサイバーセキュリティおよび侵入テストツールと同様に、Remcos にもリスクがあることを認識しています。
他の多くのサイバーセキュリティ ツール コバルトストライク, Metasploit, フリッパーゼロ、多くの VPN、およびその他の多くのソフトウェアやサービスが、たとえ当社と同様に悪用を目的として製品を販売したことがないにもかかわらず、開発者の意図を損なう形で悪用されてきました。
当社のサイトでは、ユーザーがウイルス対策ソフトウェアの保護を回避できる製品は提供していません。そのため、ユーザーは明示的な同意とインストールへのアクセス権を持っているコンピューターでのみ Remcos を使用できます。

当社は不正行為を阻止するためにさまざまな措置を講じており、当社製品の不正使用に関して当社に送信されたすべての報告は直ちに調査され、関連するライセンスは直ちにブロックされました (以下の証拠)。; ソフトウェアを購入する前に同意した当社の使用条件に従わない顧客に当社の製品の使用を許可しないこと。

当社の Web サイトでは、無料のスタンドアロン バージョンも公開しています。 Remcos アンインストーラー システム上の Remcos インストールを検出して削除するツール。
このツールは、関連するライセンスを特定し、悪用された場合にブロックするためのレポートを生成することもできます。
 
当社の Web サイトに公開されているように、当社のソフトウェアの不正使用報告を即座に監視するための専用の電子メール受信箱もあります。 Abuse@breakingsecurity.net
私たちはチェックポイントから一度も報告書やサンプルを受け取ったことがありませんし、悪用に関する連絡も一切受け取りませんでした。
そうでなければ、私たちはすぐに行動を起こしていたでしょう。
 

サポート チケットのさまざまな証明。公的および私的な両方で合法的な使用を強制し、疑わしいライセンスとユーザーを禁止していることを示しています。 

 

 

 

 

 

 









 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

チケットの日付からわかるように、当社に関する記事が投稿されるずっと前から、当社は常にソフトウェアの合法的な使用を強制してきました。
それでは、私たちの例をいくつか示しましょう Telegram グループ。

Telegram グループ:

 
私たちの投稿の包括的なリストは、 telegram このグループは、ユーザーからの不審なアクティビティや質問を最初からブロックしたことを明確に示しています。
不審な意図を示す可能性のあるメッセージは当社が管理するため、関連するユーザーのメッセージの一部が当社によって削除されたことに注意してください。

関連する投稿の一部:
https://t.me/BreakingSecurity_Group/7793
https://t.me/BreakingSecurity_Group/154
https://t.me/BreakingSecurity_Group/98
https://t.me/BreakingSecurity_Group/1977
https://t.me/BreakingSecurity_Group/8029
https://t.me/BreakingSecurity_Group/8440
https://t.me/BreakingSecurity_Group/7464
https://t.me/BreakingSecurity_Group/6363
https://t.me/BreakingSecurity_Group/5855
https://t.me/BreakingSecurity_Group/5858
https://t.me/BreakingSecurity_Group/5492
https://t.me/BreakingSecurity_Group/5369
https://t.me/BreakingSecurity_Group/3071
https://t.me/BreakingSecurity_Group/2281
https://t.me/BreakingSecurity_Group/2182
 
この記事は、当社の従業員と外部小売業者の行動に焦点を当てています。 この従業員は、カスタマー サポートを支援するために雇用され、顧客が独自のシステムにソフトウェアをインストールするのを支援し、世に出回っている新しいマルウェアの亜種を分析し、販売およびサポート チャネルの管理を支援して製品のマーケティングを支援します。 Telegram あなたの記事で言及されているグループ。
他のマーケティング戦略と同様に、当社と同じ使用条件に従う限り、サードパーティ企業 (VGOstore) による当社製品の再販を許可することが当社従業員から提案されました。 小売業者の信頼性を確認するために、VgoStore に企業登録証明書を要求し、提供されました。
当社に送信された文書は、当社の再販業者がオンラインでの製品販売に基づいてヨルダンでビジネスを行っていることを証明します。
過去にも同様のリクエストを受け取ったことがありますが、再販業者が当社の検証に合格していなかったため、それらは常に BreakingSecurity によって拒否されました。
 
BreakingSecurity と VgoStore の関係は、開発者と外部小売業者の間の関係にすぎませんでした。
彼のビジネスの内部事情や、彼が提供していた他のツール (暗号化サービスなど) について詳しく調査することはできませんでしたが、これらのツールについては当社とは関係がありませんでした。
これは、彼のプラットフォームで提供されるソフトウェアとサービスが定期的に変更され、更新されていたためです。
ただし、当社の再販業者がオンライン ソフトウェアの取引で登録された企業を所有していることを確認しました。
 
また、記事のタイトルにもかかわらず、当社は「Guloader」や「CloudEye」とは無関係であり、これらのソフトウェアを開発したわけでもありません。
記事のタイトルにある同盟がどこにあるのかはわかりません。 
この外部再販業者は、当社とは関係のない自らの収入のために、当社のソフトウェアと当社とは関係のないソフトウェアを同じプラットフォーム上で提供していました。
VgoStore がそのプラットフォームで販売されるソフトウェアの開発者であるとは思えません。
 
私たちは、当社の従業員がこの会社 (VgoStore) の仕事の一部を手伝っていることを認識していました。そのため、従業員がこの小売業者のサイトのダッシュボードにアクセスできた理由です。
ただし、BreakingSecurity は、当社従業員が外部企業の副業として行っている業務の詳細については把握しておりません。 
当社の従業員が VgoStore で行った作業は、BreakingSecurity の他の部分とは何の関係もなく、彼自身が個人的に行ったものです。
当社の従業員は VgoStore で WordPress の開発を手伝い、いくつかのビデオを録画し、彼の作業を手伝いました。 telegram チャンネル。
記事にあるように、当社の従業員は私物を使用していました。 Youtube BreakingSecurity のチャネルではありません。
BreakingSecurity は、VgoStore は当社の外部の会社であるため、VgoStore の内部詳細や収益については認識していませんでした。
BreakingSecurity が VgoStore から得た唯一の利益は、再販業者として販売された当社製品のライセンスでした。
あなたの記事に示されているその他の収入は、BreakingSecurity とはまったく関係がなく、VgoStore にのみ関係しており、VgoStore には当社は関与していません。
 

当社と VgoStore が同一である、または当社従業員と Vgo が異なるアカウントを使用している同一人物であるという主張について:
私たちは小売業者の VgoStore に、それを示す明確な証拠を提供するよう依頼しました。

  1. 私たちは同じ会社ではありません
  2. 私たちの会社はさまざまな人によって経営されています
  3. 私たちのビジネスは収入を共有しません。
    BreakingSecurity は、VgoStore プラットフォームで提供される暗号化ツールやその他のサービスの販売やサポートから収入を得ていません。
  4. BreakingSecurity と VgoStore の関係は、まさに開発者と小売業者の関係でした;
    BreakingSecurity は、この外部プラットフォームで提供される他のソフトウェアやサービスを管理していませんでした。
    ただし、当社のソフトウェアの再販を許可する前に、当社の再販業者がオンライン ソフトウェアの取引で登録された企業を所有していることを確認しました。
  5. 当社の元従業員が VgoStore で行った作業は、元従業員に代わって、BreakingSecurity の外部で行われました。.

VgoStore が録画し、当社のリクエストに応じて提供したこのビデオでは、彼と当社の従業員による古いチャットが示されており、上記のすべての点が明確に証明されています。

 
次に、小売業者に対し、当社のソフトウェアを不審なユーザーに販売していないという証拠を提出するよう依頼しました。
プライベート チャットの会話でこれを証明します。

 
当社の従業員も、不審な意図を示した顧客とのプライベートチャットでの合法的な使用を強制していました。
彼は、顧客との古い会話に関する証拠を私たちに提供してくれました。

 

当社従業員が使用するサーバーの XNUMX つで記事内に表示されるデータとサンプルについては、次のとおりです。
当社の従業員は、日常的に仮想サーバーを使用して、新しいマルウェアの亜種や、実際に見つかったサンプルを分析およびテストしていました。
これは、同じマルウェアが当社によって悪意のある目的で使用されたことを意味するものではありません。
サイバーセキュリティ研究者として、私たちはさまざまなコードを収集していますが、これはコードを不正に使用するという意味ではなく、研究とその後の独自のソリューションの更新を目的としてのみ使用されます。
BreakingSecurity は、公式の BreakingSecurity.net プラットフォームにあるものを除き、サーバー、クリプター、またはその他のソフトウェアを提供または販売しません。
当社従業員が使用したサーバーは、BreakingSecurity によって購入、監視、使用されたものではなく、テストのためにクライアントから提供されただけであり、他のサーバーはテストと分析のために社内で使用されたり、サイバーセキュリティ顧客を名乗るクライアントに VgoStore によって販売されたりしていました。
注目に値するのは、当社の従業員が VgoStore の外部業務中に、リモート サポート セッションを通じて、顧客が自分のサーバーにソフトウェアをインストールするのを支援する任務を負っていたことです。 そのため、彼は記事に掲載されているサーバーの一部を所有しておらず、これらのサーバーに他にどのようなツールがインストールされているか、またこれらのサーバーが顧客によってどのように使用されるのかを知ることができませんでした。

当社の従業員は、サンプル (フォームブック) を送ってくれた顧客との古い会話の記録を提供してくれました。 同じ顧客が Formbook パネルの所有者でした。
この会話は、当社の従業員と記事で言及されているマルウェア キャンペーンとの間に何の関係もないこと、また当社の従業員がこのサーバーと Formbook の所有者であったことも証明しています。
 

 
内部調査の結果、以下の措置を講じました。
 
1) VgoStore 会社は、Remcos と組み合わせて使用​​すると悪用につながる可能性のある外部ツールを提供したため、VgoStore 会社とのすべての関係を終了しました。
彼らは当社の製品を提示したり再販したりする能力を失い、当社の製品はすべて彼らの販売プラットフォームから削除されました。
 
2) VgoStore と協力した当社の従業員は当社から削除されました。
この決定は、状況について話し合った後、両当事者 (BreakingSecurity と当社の元従業員) の相互合意に従って下されたものです。
 
当社では、サンプルを分析し、製品の誤った使用に関して報告することができます。
当社のソフトウェアの悪用の証拠がある場合、または説明が必要な場合は、当社までご連絡ください。
Remcos は監視、レッド チーム、サイバーセキュリティのための多目的ツールであり、多くの顧客によって完全に正当な目的で使用されており、当社および当社製品の評判を傷つけるために少数の者による当社製品の悪用を許可しません。
 
宜しくお願いします
-
BreakingSecurity.net 管理者

1 コメント. 新しいものを残す

  • リモートシェル
    9月23、2023 15:41

    あなたがこれらの人たちから虐待報告の連絡を受けていないという事実は、彼らの本当の意図について多くを物語っています。
    ほとんどのジャーナリストと同様に、彼らは大スクープでニュースや見解を作ることだけに興味があります。
    結局のところ、彼らはその対価として給料をもらっているのです。
    真実は後回しにされます。

あなたがでなければなりません ログイン コメントする。