HBGary es una empresa subsidiaria de ManTech International , enfocada en seguridad tecnológica. En el pasado, dos empresas distintas pero afiliadas llevaban el nombre de HBGary: HBGary Federal , que vendía sus productos al Gobierno Federal de EE. UU., [ 3] y HBGary, Inc. [ 4] equipos e investigadores forenses informáticos . [5] El 29 de febrero de 2012, HBGary, Inc. anunció que había sido adquirida por la firma de servicios de TI ManTech International . [6]Al mismo tiempo, se informó que HBGary Federal estaba cerrado. [6]
La empresa fue fundada por Greg Hoglund en 2003. [1] En 2008, se unió a McAfee Security Innovation Alliance. [5] El CEO hizo presentaciones en Black Hat Briefings , la Conferencia RSA y otras conferencias de seguridad informática . [7] [8] HBGary también analizó los eventos de GhostNet y Operation Aurora . [3] [7] A partir de 2010, tenía oficinas en Sacramento, California , Washington, DC y Bethesda, Maryland . [2]
HBGary Federal se había establecido con Aaron Barr como director ejecutivo en lugar de Hoglund para brindar servicios y herramientas al gobierno de EE. UU., lo que podría requerir autorización de seguridad. [9] Como HBGary Federal no pudo cumplir con las proyecciones de ingresos, a principios de 2011 se estaban llevando a cabo negociaciones sobre la venta de HBGary Federal con dos empresas interesadas. [10]
En 2010, Aaron Barr, director ejecutivo de HBGary Federal, alegó que podía explotar las redes sociales para recopilar información sobre piratas informáticos . [3]
A principios de 2011, Barr afirmó haber utilizado sus técnicas para infiltrarse en Anonymous , [3] [11] [12] en parte mediante el uso de IRC , Facebook , Twitter y la ingeniería social . [3] [13] Sus correos electrónicos describen su intención de divulgar información sobre las identidades de los miembros de Anonymous en la conferencia B-Sides y venderla a posibles clientes, [3] [14] incluido el FBI. [15] En los correos electrónicos, Barr explicó que identificó su lista de "miembros" sospechosos de Anonymous rastreando conexiones a través de las redes sociales, mientras que su programador principal criticó esta metodología.[3] [16] En un comunicado , Anonymous negó asociación con las personas que Barr nombró. [17] [18]
El 5 y 6 de febrero de 2011, Anonymous comprometió el sitio web de HBGary, copió decenas de miles de documentos tanto de HBGary Federal como de HBGary, Inc., publicó decenas de miles de correos electrónicos de ambas empresas en línea y usurpó la cuenta de Twitter de Barr en aparente venganza. [13] [19] [20] Anónimo también afirmó haber limpiado el iPad de Barr de forma remota. [3] [14] [21] [22] El grupo Anonymous responsable de estos ataques pasó a formar parte de LulzSec . [23]