우리 회사에 대한 Checkpoint Research의 주장에 대한 답변

Checkpoint Research가 작성한 최근 기사에서 BreakingSecurity는 Remcos와 함께 일부 외부 제품을 판매해 온 제XNUMX자 소매업체를 통해 우리 소프트웨어의 불법 남용을 지원했다는 비난을 받았습니다.
우리는 또한 소프트웨어에 암호화 서비스를 제공하고 남용을 조장하기 위해 이중 신원을 위조하는 소매업체와 동일한 회사라는 비난을 받았습니다.

그러나 이 답변에서 보여주겠지만 이러한 비난은 잘못된 것입니다.

우선, 우리 회사는 사이버 보안 프로그램의 남용을 지원하는 데 관심이 없었습니다(아래 증거).
우리 사이트와 기사 자체에서 명확하게 강조된 것처럼 우리는 Remcos가 보안 소프트웨어에 감지되지 않도록 하는 데 사용할 수 있는 도구를 우리 웹 사이트에서 제공한 적이 없습니다.
또한 공식 웹사이트에서는 어떠한 지원도 제공한 적이 없으며, telegram 어떤 방식으로든 소프트웨어를 남용하는 방법에 대한 채널입니다.
우리는 블랙햇이나 해킹 포럼에서 제품을 판매하지 않습니다.

우리 소프트웨어를 불법적으로 사용하려는 의도를 나타내는 고객은 라이센스가 금지되었습니다(아래에 증거가 게시됨).
당사 소프트웨어의 불법 사용과 관련하여 당사에 전송된 모든 신고는 조사되었으며 해당 사용자의 라이센스가 금지되었습니다(증거는 아래 게시됨).

우리는 또한 안티 맬웨어 애플리케이션인 CyberGuard를 개발하여 자체 사이트에서 판매하고 있습니다.

이 기사는 당사 소프트웨어 중 하나인 Remcos에 중점을 두고 있습니다.
Remcos는 다목적 감시 및 사이버 보안 도구이므로 다양한 시나리오에서 사용됩니다.
우리는 다양한 사이버 보안 분야에서 우리 제품과 서비스를 사용하는 많은 고객과 회사를 보유하고 있습니다.
예를 들어, Remcos는 레드 팀 구성, 침투 테스트, 합법적인 감시를 위한 도구뿐만 아니라 단일 제어 지점에서 많은 시스템을 관리하고 프록시를 생성하는 등의 도구로 널리 사용됩니다.

우리는 대부분의 사이버 보안 및 침투 테스트 도구와 마찬가지로 Remco에도 위험이 있다는 것을 알고 있습니다.
다음과 같은 다른 많은 사이버 보안 도구 코발트 스트라이크, 메타 스플로 잇, 플리퍼 제로, 많은 VPN 및 기타 많은 소프트웨어 또는 서비스가 개발자의 의도에 해를 끼치도록 남용되었습니다. 비록 개발자의 회사가 우리와 마찬가지로 남용할 목적으로 제품을 판매한 적이 없음에도 불구하고 말입니다.
우리 사이트에서는 사용자가 바이러스 백신 소프트웨어의 보호를 우회할 수 있는 제품을 제공하지 않습니다. 따라서 사용자는 Remcos 설치에 대한 명시적인 동의와 액세스 권한이 있는 컴퓨터에서만 Remcos를 사용할 수 있습니다.

우리는 남용을 억제하기 위해 다양한 조치를 취하고 있으며, 우리 제품 중 하나의 남용과 관련하여 우리에게 전송된 모든 단일 보고서는 즉시 조사되었으며 관련 라이센스가 즉시 차단되었습니다(아래 증거).; 소프트웨어를 구매하기 전에 동의한 당사의 이용 약관을 준수하지 않은 고객에게는 당사 제품의 사용을 허용하지 않습니다.

우리 웹사이트에서는 공개적으로 무료 독립 실행형 서비스도 제공합니다. Remcos 제거 프로그램 시스템에서 Remcos 설치를 감지하고 제거하는 도구입니다.
또한 이 도구는 관련 라이선스를 식별하고 남용 시 이를 차단하는 보고서를 생성할 수도 있습니다.
 
당사 웹사이트에 게시된 소프트웨어 남용 보고서를 즉시 모니터링할 수 있는 전용 이메일 받은 편지함도 있습니다. 남용@브레이킹시큐리티.net
우리는 Checkpoint로부터 단일 보고서나 샘플을 받지 못했고 남용에 관한 어떤 통신도 받지 못했습니다.
그렇지 않았다면 우리는 즉각적인 조치를 취했을 것입니다.
 

공개 및 비공개 모두에서 법적 사용을 시행하고 의심스러운 라이센스 및 사용자를 금지함을 보여주는 다양한 지원 티켓 증거: 

 

 

 

 

 

 









 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

티켓 날짜에서 볼 수 있듯이 우리는 우리에 관한 기사가 게시되기 훨씬 전에 항상 소프트웨어의 법적 사용을 시행했습니다.
이제 우리의 몇 가지 예를 보여드리겠습니다. Telegram 그룹.

Telegram 그룹 :

 
우리의 게시물에 대한 포괄적인 목록이 있습니다. telegram 이 그룹은 처음부터 사용자의 의심스러운 활동과 질문을 차단했음을 분명히 보여줍니다.
의심스러운 의도를 나타낼 수 있는 메시지를 검토하기 때문에 관련 사용자 메시지 중 일부가 삭제되었습니다.

관련 게시물 중 일부:
https://t.me/BreakingSecurity_Group/7793
https://t.me/BreakingSecurity_Group/154
https://t.me/BreakingSecurity_Group/98
https://t.me/BreakingSecurity_Group/1977
https://t.me/BreakingSecurity_Group/8029
https://t.me/BreakingSecurity_Group/8440
https://t.me/BreakingSecurity_Group/7464
https://t.me/BreakingSecurity_Group/6363
https://t.me/BreakingSecurity_Group/5855
https://t.me/BreakingSecurity_Group/5858
https://t.me/BreakingSecurity_Group/5492
https://t.me/BreakingSecurity_Group/5369
https://t.me/BreakingSecurity_Group/3071
https://t.me/BreakingSecurity_Group/2281
https://t.me/BreakingSecurity_Group/2182
 
이 기사는 외부 소매업체와 함께 당사 직원의 행동에 초점을 맞췄습니다. 이 직원은 고객 지원을 돕고, 고객이 자체 시스템에 소프트웨어를 설치하도록 돕고, 야생에서 발견된 새로운 악성 코드 변종을 분석하고, 일부 판매 및 지원 채널을 관리하는 데 도움을 줌으로써 제품 마케팅을 돕기 위해 고용되었습니다. Telegram 귀하의 기사에 언급된 그룹입니다.
다른 마케팅 전략과 함께, 당사 직원은 동일한 사용 조건을 따르는 한 제XNUMX자 회사(VGOstore)가 당사 제품을 재판매할 수 있도록 허용하는 것을 제안했습니다. 소매업체의 신뢰성을 검증하기 위해 우리는 VgoStore에 회사 등록 증명서를 요청했고 이를 받았습니다.
우리에게 전송된 문서는 우리 리셀러가 온라인 제품 판매를 기반으로 요르단에서 사업을 운영하고 있음을 증명합니다.
과거에도 유사한 요청을 받았지만 리셀러가 검증을 통과하지 못했기 때문에 BreakingSecurity에서 항상 거부했습니다.
 
BreakingSecurity와 VgoStore의 관계는 개발자와 외부 소매업체 간의 관계에 불과했습니다.
우리는 그의 사업 내부나 우리와 관련되지 않은 암호화 서비스 등 그가 제공하고 있던 다른 도구에 대해 깊이 조사할 수 없었습니다.
이는 그의 플랫폼에서 제공되는 소프트웨어와 서비스가 주기적으로 변경되고 업데이트되었기 때문입니다.
그러나 우리는 리셀러가 온라인 소프트웨어 거래에 등록된 회사를 가지고 있음을 확인했습니다.
 
그리고 기사 제목에도 불구하고 우리는 "CloudEye"나 "Guloader"와 관련이 없으며 어떤 방식으로든 이러한 소프트웨어를 개발하지 않았습니다.
기사 제목에 언급된 동맹이 어디인지는 확실하지 않습니다. 
이 외부 리셀러는 우리와 무관한 자신의 수입을 위해 동일한 플랫폼에서 우리와 관련 없는 소프트웨어와 함께 우리 소프트웨어를 제공하고 있었습니다.
VgoStore가 플랫폼에서 판매되는 소프트웨어의 개발자인지 의심됩니다.
 
우리는 우리 직원이 이 회사(VgoStore)의 업무 일부를 도왔다는 사실을 알고 있었으며, 따라서 이 직원이 이 소매업체 사이트의 대시보드에 액세스할 수 있었던 이유도 있었습니다.
그러나 BreakingSecurity는 당사 직원이 외부 사업을 위해 부업으로 수행하는 업무에 대한 세부 사항을 알지 못합니다. 
VgoStore에서 우리 직원이 수행한 작업은 BreakingSecurity의 나머지 부분과 아무런 관계 없이 개인적으로 수행되었습니다.
우리 직원은 VgoStore에서 WordPress 개발을 돕고, 비디오를 녹화하고, 그의 작업을 도와주면서 일했습니다. telegram .
기사에서 볼 수 있듯이 우리 직원은 자신의 개인 정보를 사용하고 있었습니다. Youtube BreakingSecurity 채널이 아닙니다.
BreakingSecurity는 VgoStore가 우리 외부 회사이기 때문에 VgoStore의 내부 세부 정보나 수입에 대해 알지 못했습니다.
VgoStore에서 파생된 BreakingSecurity의 유일한 이익은 리셀러로서 VgoStore에 판매된 제품 라이센스였습니다.
귀하의 기사에 표시된 기타 수입은 BreakingSecurity와 전혀 관련이 없으며 VgoStore에만 관련되어 있으며 당사는 이에 속하지 않습니다.
 

당사와 VgoStore가 동일하다거나, 당사 직원과 Vgo가 동일인이며 다른 계정을 사용한다는 주장에 대하여:
우리는 소매업체인 VgoStore에 다음 사항을 입증할 수 있는 명확한 증거를 제공하도록 요청했습니다.

  1. 우리는 같은 회사가 아니다
  2. 우리 회사는 다양한 사람들에 의해 관리됩니다.
  3. 우리 사업체는 소득을 공유하지 않습니다.
    BreakingSecurity는 VgoStore 플랫폼에서 제공되는 암호화 도구 또는 기타 서비스의 판매 또는 지원으로 인한 수입을 얻지 않았습니다.
  4. BreakingSecurity와 VgoStore의 관계는 개발자와 소매업체 간의 관계에 불과했습니다.;
    BreakingSecurity는 이 외부 플랫폼에서 제공되는 다른 소프트웨어나 서비스를 관리하지 않았습니다.
    그러나 소프트웨어 재판매를 허용하기 전에 우리는 리셀러가 온라인 소프트웨어 거래에 등록된 회사를 보유하고 있음을 확인했습니다.
  5. VgoStore에서 전 직원이 수행한 작업은 그를 대신하여 BreakingSecurity 외부에서 수행되었습니다..

VgoStore에서 녹화하고 요청에 따라 제공한 이 비디오에는 그와 직원의 오래된 대화가 포함되어 있으며 위의 모든 사항이 명확하게 입증되었습니다.

 
그런 다음 소매점에 의심스러운 사용자에게 소프트웨어를 판매하지 않았다는 증거를 제공하도록 요청했습니다.
비공개 채팅 대화에서 이를 증명합니다.

 
우리 직원 역시 의심스러운 의도를 표명한 고객과의 비공개 채팅에서 법적 사용을 시행하고 있었습니다.
그는 고객과의 오래된 대화에 관한 증거를 우리에게 제공했습니다.

 

당사 직원이 사용하는 서버 중 하나에 있는 기사에 표시된 데이터 및 샘플과 관련하여:
우리 직원은 정기적으로 가상 서버를 사용하여 새로운 악성 코드 변종은 물론 야생에서 발견된 샘플을 분석하고 테스트했습니다.
이는 당사가 동일한 악성코드를 악의적인 목적으로 사용했다는 의미는 아닙니다.
사이버 보안 연구원으로서 우리는 다양한 코드 조각을 수집합니다. 하지만 이는 이를 악의적으로 사용한다는 의미가 아니라 연구 목적으로만 사용하고 이후에 자체 솔루션을 업데이트한다는 의미입니다.
BreakingSecurity는 공식 ​​BreakingSecurity.net 플랫폼에 있는 소프트웨어를 제외한 서버, 암호화 또는 기타 소프트웨어를 제공하거나 판매하지 않습니다.
당사 직원이 사용하는 서버는 BreakingSecurity에서 구매, 모니터링 또는 사용하지 않고 클라이언트가 테스트용으로만 제공한 반면, 다른 서버는 테스트 및 분석을 위해 내부적으로 사용하거나 VgoStore에서 사이버 보안 고객으로 제시된 클라이언트에게 판매했습니다.
우리 직원이 VgoStore의 외부 업무 중 원격 지원 세션을 통해 고객의 자체 서버에 소프트웨어 설치를 돕는 임무를 맡았다는 점은 주목할 가치가 있습니다. 따라서 그는 기사에 표시된 서버 중 일부를 소유하지 않았으며 이러한 서버에 설치된 다른 도구가 무엇인지, 고객이 이러한 서버를 어떻게 사용할 것인지 알 수 없었습니다.

우리 직원은 샘플(양식집)을 보낸 고객과의 오랜 대화 기록을 제공했습니다. 동일한 고객이 Formbook 패널의 소유자였습니다.
이 대화는 우리 직원과 기사에 언급된 맬웨어 캠페인 사이에 아무런 관련이 없으며 우리 직원이 이 서버와 Formbook의 소유자가 아니라는 것을 증명합니다.
 

 
내부 조사에 따라 당사는 다음과 같은 조치를 취했습니다.
 
1) Remcos와 함께 사용할 경우 남용으로 이어질 수 있는 외부 도구를 제공한 VgoStore 회사와의 모든 관계를 종료했습니다.
그들은 더 이상 당사 제품을 제시하거나 재판매할 수 없으며 당사의 모든 제품은 판매 플랫폼에서 제거되었습니다.
 
2) VgoStore와 협력했던 직원이 회사에서 해고되었습니다.
이번 결정은 양측(BreakingSecurity와 전 직원)이 상황에 대해 논의한 후 상호 합의하여 내려졌습니다.
 
우리는 제품의 잘못된 사용에 관한 샘플 및 보고서를 분석할 수 있습니다.
소프트웨어 남용의 증거가 있거나 설명이 필요한 경우 당사에 연락해 주시기 바랍니다.
Remcos는 감시, 레드팀 구성 및 사이버 보안을 위한 다목적 도구이며 많은 고객이 완전히 합법적인 목적으로 사용하고 있으며 소수의 제품 남용으로 인해 당사와 당사 제품의 평판이 손상되는 것을 허용하지 않을 것입니다.
 
친애하는
-
BreakingSecurity.net 관리

1 Comment. 새 항목 나가기

  • 이 사람들이 학대 신고를 위해 연락한 적이 없다는 사실은 그들의 실제 의도에 대해 많은 것을 말해줍니다.
    대부분의 언론인과 마찬가지로 그들은 큰 특종으로 뉴스와 견해를 만드는 데에만 관심이 있습니다.
    그것이 결국 그들이 돈을 받는 이유입니다.
    진실은 뒷자리를 차지합니다.

당신은해야합니다 로그인 코멘트를 게시합니다.