Прочитал свежий майкрософтовский репорт, тот самый про то как они сопредельную страну защищают. Я обычно такие темы избегаю, но тут уж никак.

1. Большая часть репорта это какая-то вода и хайли-лайкли. Читать скучно. Больше половины вообще не про атаки, а про пропаганду, в том числе какие-то странные исторические экскурсы.
2. С другой стороны тут важно не то, что написано, а то кем написано. Это не мейнстримное медиа, не NSA, не CIA, это Microsoft — глобальный IT вендор, который должен по идее быть более-менее нейтральным. И вот они теперь такие репорты выдают! Если думаете, что Microsoft негосударственный и чисто про бизнес, полистайте этот репорт. Это позиция официальнее некуда, там вступление текущим президентом Microsoft написано.
3. Из более-менее интересного по технике я увидел только то, что гос. инфру перенесли в облако и технологии MS (Defend­er for End­point?) использовали для защиты. Чуть менее чем вся техническая сторона на 9‑ой странице репорта.
4. Там пишут про две важных опции безопасности. Первая это то, что Microsoft запилил им бесплатный Vul­ner­a­bil­i­ty Man­age­ment. "The first has been the use of tech­nol­o­gy acquired from RiskIQ that iden­ti­fies and maps orga­ni­za­tion­al attack sur­faces, includ­ing devices that are unpatched against known vul­ner­a­bil­i­ties and there­fore are the most sus­cep­ti­ble to attack." Не вполне понятно как именно это сделали. Как вариант могли просто к Defend­er for End­point подключить. Но может каким-то другим образом массово активировали сбор данных с хостов.
5. На то, что собирали именно какими-то нестандартными методами намекает вторая опция безопасности: "MSTIC rec­og­nized that XXX mal­ware could be mit­i­gat­ed mean­ing­ful­ly by turn­ing on a fea­ture in Microsoft Defend­er called con­trolled fold­er access. This typ­i­cal­ly would require that IT admin­is­tra­tors access devices across their orga­ni­za­tion, work made more dif­fi­cult and poten­tial­ly even dan­ger­ous in XXX con­di­tions. The XXX gov­ern­ment there­fore autho­rized Microsoft through spe­cial legal mea­sures to act proac­tive­ly and remote­ly to turn on this fea­ture across devices through­out the gov­ern­ment and across the coun­try." И тут не так важно, что настроили контроль доступа к папкам, а то как это сделали. Оказывается MS могут массово удаленно подкручивать опции безопасности, если правительство сопредельной страны им это разрешило. Ну надо же. А что ещё могут и где?
6. Основная озабоченность конечно в том, что продукты Microsoft, в том числе облачные средства безопасности, широко используются в российских организациях. Такие публикации подтверждают, что Microsoft вендор крайне ангажированный, нестабильный и нужно спешно с этим что-то делать.