За последние пару дней, у нас оказывается появилась кибердоктрина, киберцентр (как писали Стругацкие "седьмой по счету и последний на этой дороге"), киберуниверситет и кибервойска. Бурная кибердеятельность, что уж тут сказать. Полагаю, что всем заведениям будут выделены достойные кибер-помещения, в них сделают е̶в̶р̶о̶ кибер-ремонт и поставят очень большие кибер-мониторы для кибер-наблюдения за к̶и̶б̶е̶р̶-̶н̶и̶х̶у̶е̶м̶ национальной системой кибербезопасности. Теперь заживем! Мне уже просто интересно, если все предыдущие попытки провалились и никакой "системы" нет, то никто не хочет объяснить: почему ничего не получилось и куда делись деньги?
Дело было в конце шестидесятых, и в Штатах военные уже пользовались и компьютерами, и сетями. Работала компьютеризированная система противоракетной обороны SAGE, закрытая телефонная сеть AVTOVON, а ECHELON, которого многие побаиваются до сих пор, во всю собирал перехваты с интелсатовских и советских спутников. Тогда же возник вопрос, как на одном и том же компьютере работать с информацией разного уровня доступа (multi level security).
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
DIA (не то о чем вы подумали, а разведывательное агентство министерства обороны) решили построить систему в помощь разведчикам ANSRS (ANalyst Support and Research System) на основе GE-635 (мегабайт памяти! гектар площади). Подошли к делу со всей военной серьезностью, промаркировали все железо, софт, информацию, каналы связи и людей допусками, провели сотни тысяч тестов, и пентест собственными силами, и решили - хорошая система, надо брать, сертифицируем и - вперед.
Пока не позвали АНБ. Независимый аудит закончился катастрофой. Начиная с агента, который зашел в компьютерный центр с нарисованным беджем, взял с полки руководство пользователя COINS (Community Online Intelligence System) и ему ни разу никто не задал ни единого вопроса. Ходит человек и ходит. Чужие тут не ходят. И заканчивая тем, что пентестеры повыкачивали SI (special intelligence), и TK (talent keyhole, те самые перехваты) с удаленного терминала. От операционки GECOS III не оставили камня на камне.
В DIA провели расследование, закрыли самые очевидные дыры и предложили провести киберучения снова. В АНБ отказались, потому что решили, что даже если проверка пройдет успешно, то это все равно не говорит ничего о безопасности системы. ANSRS/DIAOL не сертифицировали, и она продолжала работать в "high mode", вместо MLS, когда у всех, кто работает с компьютером (и у их оборудования тоже) максимальный допуск. Киберкомандования тогда еще не было, оно появится сорок лет спустя #NSA #history
👍1
Все так переживают из-за компьютерного вымогательства и критической инфраструктуры будто бы сегодня началось. У рансомвари долгая история. В декабре 1989 тысячи людей по всему миру получили по почте дискету с "Начальной информацией о СПИД". Бесплатную программу разослала никому не известная PC Cyborg Corp. с регистрацией в Панаме.
Панама в 1989 году - еще более захватывающее место, чем криптобиржи в 2021. Революционно Демократический режим генерала Норьега (как и любая военная хунта - не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко и оружейного траффика, и непонятками с Никарагуа и Кубой. "Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате.
Двадцатого числа начнется операция "Правое дело", так что что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.
На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" - страшнее, чем пожар и наводнение, враг невидим и коварен.
Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с гондонами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.
Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая - диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор... С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. Что осталось неизменным - государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).
Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.
В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше. Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои.
Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex - better to be safe than sorry", пора пожалуй отряхивать с них пыль и возрождать забытое искусство не совать свой компьютер куда попало.
Панама в 1989 году - еще более захватывающее место, чем криптобиржи в 2021. Революционно Демократический режим генерала Норьега (как и любая военная хунта - не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко и оружейного траффика, и непонятками с Никарагуа и Кубой. "Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате.
Двадцатого числа начнется операция "Правое дело", так что что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.
На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" - страшнее, чем пожар и наводнение, враг невидим и коварен.
Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с гондонами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.
Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая - диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор... С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. Что осталось неизменным - государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).
Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.
В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше. Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои.
Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex - better to be safe than sorry", пора пожалуй отряхивать с них пыль и возрождать забытое искусство не совать свой компьютер куда попало.
С доменными именами был недавно очень поучительный образчик мошенничества. Кто-то из журналистов сделал сайт dark.fail, на котором собраны ссылки на TOR-сайты, что-то вроде путеводителя по "темным" интернетам. В конце апреля у них украли доменное имя, позаменяли все ссылки, и поставили reverse proxy на фишинговых onion-доменах, чтобы менять биткоин-кошельки на лету и красть деньги. https://bit.ly/3bNjvrv
Домен зарегистрирован через Njalla (сервис с упором на приватность), так как ICANN отказал им в аккредитации из-за "сомнительного прошлого" Питера Сунде ("The Pirate Bay"), то домены в интересах клиентов они покупают у Tucows.
Началось все с того, что Tucows получил "ордер" от окружного суда Кельна и запрет на разглашение (gag order), так что о трансфере домена не уведомили не только владельца, но и реселлера. После чего мошенники тут же перенесли домен к другому регистратору Namecheap и начали фишинговую кампанию. Письмо пришло с домена agkoeln-nrw[.]de, а настоящий сайт суда ag-koeln[.]nrw[.]de. Даже после того, как к разбору полетов подключился и Tucows, Namecheap продолжал утверждать, что ордер настоящий. Вмешался администратор TLD .fail после чего домен возвратили владельцу.
Подобную же аферу на днях устроила Кіберполіція В 2018 году Олександр Авраменко написал учебник украинского языка, в который без указания авторства, просто ссылкой на сайт, вставил две страницы с сайта novomirgorod.com (высокие, высокие академические стандарты). В 2019 году новомиргород протух и его выкупили перекупщики, после чего его подвязал к себе порносайт для раскрутки. Кто-то из школьников запилил видео в тик-ток о том, что учебник ссылается на порно.
Тряся своими рыгалиями, скрепной моралью и паранойей, господин Авраменко, усмотрел в протухшем домене атаку лично на себя, освітняну спільноту и суспільну мораль, написал заявление в полицию с требованием немедленно поднять чорные вертолеты, чтобы, цитирую "заблокировать сайт разврата". Чем не приминул воспользоваться Антон Геращенко. Полиция, видимо, описала все эти ужасы регистратору Namebright из Денвера, и те, не вникая в детали, сняли домен с регистрации.
Геращенко: "Якісь покидьки, яких ще продовжує шукати поліція, вирішили нанести публічну шкоду українській освіті.
Вони заволоділи web доменом на якій було посилання в посібнику авторства Олександра Авраменко і навмисно заради хайпу та скандалу розмістили за цим посиланням порносайт.
Після цього, в соціальних мережах була розгорнута добре спланована кампанія по дискредитації Олександра, та в його особі всієї украінскоі шкільної освіти" https://bit.ly/3yxuhMg
Если в случае с dark.fail мошенники притворялись правоохранителями, то нашей пилиции и притворяться не нужно, без всяких оснований они обманом заставили регистратора отменить регистрацию честно перекупленного домена.
Ебаться не стыдно. Смотреть порно не стыдно. Стыдно жить в стране, в которой есть 301 статья ККУ ("о распространении порнографии"), авторы учебников говорят о "сайтах разврата", а полиция рейдерит чужое имущество во имя скреп.
Статью давно пора отменить, пострадавших реабилитировать, следователей отправить отрабатывать ущерб на порнхаб, в раздел gay hardcore. А просветителей принудительно просвещать о том, как работает интернет и авторское право
Домен зарегистрирован через Njalla (сервис с упором на приватность), так как ICANN отказал им в аккредитации из-за "сомнительного прошлого" Питера Сунде ("The Pirate Bay"), то домены в интересах клиентов они покупают у Tucows.
Началось все с того, что Tucows получил "ордер" от окружного суда Кельна и запрет на разглашение (gag order), так что о трансфере домена не уведомили не только владельца, но и реселлера. После чего мошенники тут же перенесли домен к другому регистратору Namecheap и начали фишинговую кампанию. Письмо пришло с домена agkoeln-nrw[.]de, а настоящий сайт суда ag-koeln[.]nrw[.]de. Даже после того, как к разбору полетов подключился и Tucows, Namecheap продолжал утверждать, что ордер настоящий. Вмешался администратор TLD .fail после чего домен возвратили владельцу.
Подобную же аферу на днях устроила Кіберполіція В 2018 году Олександр Авраменко написал учебник украинского языка, в который без указания авторства, просто ссылкой на сайт, вставил две страницы с сайта novomirgorod.com (высокие, высокие академические стандарты). В 2019 году новомиргород протух и его выкупили перекупщики, после чего его подвязал к себе порносайт для раскрутки. Кто-то из школьников запилил видео в тик-ток о том, что учебник ссылается на порно.
Тряся своими рыгалиями, скрепной моралью и паранойей, господин Авраменко, усмотрел в протухшем домене атаку лично на себя, освітняну спільноту и суспільну мораль, написал заявление в полицию с требованием немедленно поднять чорные вертолеты, чтобы, цитирую "заблокировать сайт разврата". Чем не приминул воспользоваться Антон Геращенко. Полиция, видимо, описала все эти ужасы регистратору Namebright из Денвера, и те, не вникая в детали, сняли домен с регистрации.
Геращенко: "Якісь покидьки, яких ще продовжує шукати поліція, вирішили нанести публічну шкоду українській освіті.
Вони заволоділи web доменом на якій було посилання в посібнику авторства Олександра Авраменко і навмисно заради хайпу та скандалу розмістили за цим посиланням порносайт.
Після цього, в соціальних мережах була розгорнута добре спланована кампанія по дискредитації Олександра, та в його особі всієї украінскоі шкільної освіти" https://bit.ly/3yxuhMg
Если в случае с dark.fail мошенники притворялись правоохранителями, то нашей пилиции и притворяться не нужно, без всяких оснований они обманом заставили регистратора отменить регистрацию честно перекупленного домена.
Ебаться не стыдно. Смотреть порно не стыдно. Стыдно жить в стране, в которой есть 301 статья ККУ ("о распространении порнографии"), авторы учебников говорят о "сайтах разврата", а полиция рейдерит чужое имущество во имя скреп.
Статью давно пора отменить, пострадавших реабилитировать, следователей отправить отрабатывать ущерб на порнхаб, в раздел gay hardcore. А просветителей принудительно просвещать о том, как работает интернет и авторское право
В начале шестидесятых ходили слухи, что часть "золота партии" спрятана на Черном озере, на границе Чехии и Германии. Большая война закончилась относительно недавно, и начал подходить двадцатилетний срок давности по военным преступлениям. И чешская Беспечность придумала хитрый план. Организовали экспедицию на черное озеро, и даже нашли пару ящиков фальшивых денег и притопленную взрывчатку, но цель была не найти сокровища, а закопать.
StB потерли со старшими товарищами из КГБ, участвовал шеф отдела "Д" Агаянц (да, дезинформации, в будущем служба "А" - активных мероприятий), и решили собрать по архивам немецких документов времен войны, и от себя немного добавить, чтобы в очередной раз всем напомнить, кто в Европе главное зло. Проконсультировались со специалистами, состарили пару железных ящиков будто бы они двадцать лет в воде лежали, только с документами возникла загвоздка. Попросили Москву, а пока, вместо документов положили "куклу".
И аккуратненько опустили на дно озера. Чуть при этом модные ласты не потеряли, что сильно бы подорвало доверие к сенсационной находке. Сенсационной она и была. Ящики с помпой доставили в Прагу, проверили саперами и сформировали комиссию по изучнию исторического наследия. А документов нет! Пресс-конференцию пришлось перенести. И наконец-то за пять дней до назначенной даты приходят документы. От части, с пометками на полях на русском языке пришлось сразу отказаться. (Так что про следы тушонки, то суровая правда жизни)
Операция "Нептун" прошла успешно. Десятки изданий обсуждали находку, военные преступления стали рассматриваться без срока давности, центр Визенталя заинтересовался. Совсем не факт, что повлияли именно эти документы, тут четких критериев быть просто не может. Ладислав Битман, бывший сотрудник StB, который в очередной раз рассказывал детали Томасу Риду до сих пор раздумывает над тем, не подложила ли Москва в тот пакет чего-нибудь и от себя тоже?
Дочитываю главу и иду листать твиттер, а там подходит ко мне товарищ, чтобы спросить совета. Подошел к нему англоязычный "хакер" и предложил порыться во вскрытой переписке российской "soft power" конторки. И ничего толком не может объяснить, ни кто он, ни зачем. Говорю Роме: активное мероприятие, не бери, нас пытаются использовать как медийный рычаг, и иду на Рида подписываться. А там наш "хакер" уже тут как тут в комментариях резвится! Глупее ничего и придумать нельзя. А фонд одного российского олигарха, под который "хакер" косит, потом пресс-релиз выдал "остерегайтесь подделок".
А вот еще, есть у нас знаменитый военный эксперт и театральный деятель. Берёт и с размаху постит некий список на всю свою двухсоттысячную аудиторию. Революционно настроенные российские хакеры, говорит, взломали. Борцы с режимом. И как только пост попал в новости, революционный сайт немедленно исчезает. Чтобы что? Чтобы "эксперт" остался единственным источником. Спрашиваю в личке, откуда дровишки-то хоть? Да, говорит чехи знакомые попросили. Смазал ушибленное фейспалмом лицо, пошел искать тех чехов. Нашел человека, у "которого есть друг". Очень говорит внимательно читают и передают приветы.
И вам привет, дорогие "коллеги", и вам...
StB потерли со старшими товарищами из КГБ, участвовал шеф отдела "Д" Агаянц (да, дезинформации, в будущем служба "А" - активных мероприятий), и решили собрать по архивам немецких документов времен войны, и от себя немного добавить, чтобы в очередной раз всем напомнить, кто в Европе главное зло. Проконсультировались со специалистами, состарили пару железных ящиков будто бы они двадцать лет в воде лежали, только с документами возникла загвоздка. Попросили Москву, а пока, вместо документов положили "куклу".
И аккуратненько опустили на дно озера. Чуть при этом модные ласты не потеряли, что сильно бы подорвало доверие к сенсационной находке. Сенсационной она и была. Ящики с помпой доставили в Прагу, проверили саперами и сформировали комиссию по изучнию исторического наследия. А документов нет! Пресс-конференцию пришлось перенести. И наконец-то за пять дней до назначенной даты приходят документы. От части, с пометками на полях на русском языке пришлось сразу отказаться. (Так что про следы тушонки, то суровая правда жизни)
Операция "Нептун" прошла успешно. Десятки изданий обсуждали находку, военные преступления стали рассматриваться без срока давности, центр Визенталя заинтересовался. Совсем не факт, что повлияли именно эти документы, тут четких критериев быть просто не может. Ладислав Битман, бывший сотрудник StB, который в очередной раз рассказывал детали Томасу Риду до сих пор раздумывает над тем, не подложила ли Москва в тот пакет чего-нибудь и от себя тоже?
Дочитываю главу и иду листать твиттер, а там подходит ко мне товарищ, чтобы спросить совета. Подошел к нему англоязычный "хакер" и предложил порыться во вскрытой переписке российской "soft power" конторки. И ничего толком не может объяснить, ни кто он, ни зачем. Говорю Роме: активное мероприятие, не бери, нас пытаются использовать как медийный рычаг, и иду на Рида подписываться. А там наш "хакер" уже тут как тут в комментариях резвится! Глупее ничего и придумать нельзя. А фонд одного российского олигарха, под который "хакер" косит, потом пресс-релиз выдал "остерегайтесь подделок".
А вот еще, есть у нас знаменитый военный эксперт и театральный деятель. Берёт и с размаху постит некий список на всю свою двухсоттысячную аудиторию. Революционно настроенные российские хакеры, говорит, взломали. Борцы с режимом. И как только пост попал в новости, революционный сайт немедленно исчезает. Чтобы что? Чтобы "эксперт" остался единственным источником. Спрашиваю в личке, откуда дровишки-то хоть? Да, говорит чехи знакомые попросили. Смазал ушибленное фейспалмом лицо, пошел искать тех чехов. Нашел человека, у "которого есть друг". Очень говорит внимательно читают и передают приветы.
И вам привет, дорогие "коллеги", и вам...
Между тем, голосование в РГК НАБУ уже началось, проголосовать можно здесь https://voting.nabu.gov.ua/voting/index.php (нужен email и телефон). Демократична Сокира поддерживает кандидатов с номерами в списке 1,2,4,5,7,8,10,11,12,13,14,16,18,19,20
Давайте-ка еще раз про "изощренную" атаку. Майкрософт недавно опубликовали отчет https://bit.ly/3wC73m4 об атаке на ГОшки по всему миру от имени USAID - правительственного агентства, которое занимается международной помощью.
Все просто, как мычание. Какое-то из подразделений USAID арендует сервис рассылок у Constant Contact https://bit.ly/3wFXZN3, возможно American Schools and Hospitals Abroad. И он или она хранили пароль от аккаунта Constant Contact самым надежным образом. В почте, на рабочем столе или может быть в папке Downloads.
Для раков из СВР просто приглашение - пожалуйста, разошлите свою мальварь через наш сервис. Что они собственно и сделали. Я уже начинаю думать, что буква "A" в "APT" - это как у Стругацких буква "и" в заголовке "за передовую".
При этом сам USAID, который спонсирует всякое "кибер" в Украине, в отличии от чиновноты ведет себя скромно: «Ми усвідомлювали, що USAID має обмежений досвід у сфері кібербезпеки... », – отметила представительница миссии USAID в Украине (Федоров и Ко прикрываются агентством, как щитом, чтобы тихонечко кибер-пилить).
Между тем, в Украине такие же точно инцидкенты происходят чуть ли не ежедневно. Часто трояны рассылаются со взломанных аккаунтов полиции https://bit.ly/3oZQ6zD, и других кибер-важных кибер-ведомств, что с паролями вроде "mvd123" (у полиции Киева в свое время был именно такой) совсем не удивительно.
Все просто, как мычание. Какое-то из подразделений USAID арендует сервис рассылок у Constant Contact https://bit.ly/3wFXZN3, возможно American Schools and Hospitals Abroad. И он или она хранили пароль от аккаунта Constant Contact самым надежным образом. В почте, на рабочем столе или может быть в папке Downloads.
Для раков из СВР просто приглашение - пожалуйста, разошлите свою мальварь через наш сервис. Что они собственно и сделали. Я уже начинаю думать, что буква "A" в "APT" - это как у Стругацких буква "и" в заголовке "за передовую".
При этом сам USAID, который спонсирует всякое "кибер" в Украине, в отличии от чиновноты ведет себя скромно: «Ми усвідомлювали, що USAID має обмежений досвід у сфері кібербезпеки... », – отметила представительница миссии USAID в Украине (Федоров и Ко прикрываются агентством, как щитом, чтобы тихонечко кибер-пилить).
Между тем, в Украине такие же точно инцидкенты происходят чуть ли не ежедневно. Часто трояны рассылаются со взломанных аккаунтов полиции https://bit.ly/3oZQ6zD, и других кибер-важных кибер-ведомств, что с паролями вроде "mvd123" (у полиции Киева в свое время был именно такой) совсем не удивительно.
Можно бесконечно смотреть на то, как авторы мальвари пытаются (в очередной раз) "исправить" #RC4. Над Fancy Bear я уже смеялся https://t.me/ruheight/735, но и покойный #Emotet не отстает. Они увеличили размер внутреннего состояния с 256 до 843, что конечно же не только ничего не исправляет, но портит шифр еще сильнее. Если уж вы хотите усложнить жизнь аналитику, то можно сгенерировать обычный ̶с̶о̶в̶е̶т̶с̶к̶и̶й̶ полиморфный декриптор. Учитывая аресты, свободного времени, чтобы почитать учебник у эмотетов будет хоть отбавляй.
Всего уже прошлись по кибер-центру, кибер-командованию и кибер-университету? Надо бы добавить. Мне сразу вспомнилась история, о том как в специальную олимпиаду по кибер-онанизму включилась одна далекая и теплая страна. Помещение выделили, стены покрасили, интернет провели с электричеством, наняли консультантов иностранных и стали ждать пока "кибер" сам как-нибудь самозародится. Так что временный главный писюнарий в своих заблуждениях отнюдь не одинок.
И оно так не работает, не может работать, потому что киберцентр - это не мониторы во всю стену (было бы желание - хватит телефона и записной книжки), киберуниверситет - это не только деньги, которые Милованов предлагает спиздить у бизнеса в порядке частного-хуй-вам-в-ответ партнерства, и не земля под застройку на ВДНХ, и киберкомандование это не вундерваффе, которое можно установить на шасси от Камаза.
Про восемнадцать развед. служб штатов даже можно и не вспоминать, сравнительно недавно Британия озадачилась тем же самым. Начали в 2013 с программы NCSP (National Cyber Security Programme) и NCSC (да, киберцентр), потом NOCP (National Offensive Cyber Programme), и теперь уже NCF (National Cyber Force). В 2021 году. При том, что Британия участник "пяти глаз" с 1943 года, да и взаимодействовать их ведомства между собой умеют. Еще во время Неприятностей (так британцы тактично называют тридцатилетнее противостояние в Северной Ирландии, типичный островной юмор) RUC, армия, MI5, MI6 (думаю и без GCHQ не обошлось) худо бедно научились шпионить не друг за другом, а за противником.
При том, что и с образованием, и с защитой, и с атакой "нужно что-то делать", с таким подходом будет, как они говорят "тройное Пэ": ̶п̶е̶р̶с̶о̶н̶а̶л̶и̶и̶,̶ ̶п̶р̶о̶ф̶е̶с̶с̶и̶я̶,̶ ̶п̶р̶о̶г̶р̶е̶с̶с̶ писюн, пиздец, похуй.
И оно так не работает, не может работать, потому что киберцентр - это не мониторы во всю стену (было бы желание - хватит телефона и записной книжки), киберуниверситет - это не только деньги, которые Милованов предлагает спиздить у бизнеса в порядке частного-хуй-вам-в-ответ партнерства, и не земля под застройку на ВДНХ, и киберкомандование это не вундерваффе, которое можно установить на шасси от Камаза.
Про восемнадцать развед. служб штатов даже можно и не вспоминать, сравнительно недавно Британия озадачилась тем же самым. Начали в 2013 с программы NCSP (National Cyber Security Programme) и NCSC (да, киберцентр), потом NOCP (National Offensive Cyber Programme), и теперь уже NCF (National Cyber Force). В 2021 году. При том, что Британия участник "пяти глаз" с 1943 года, да и взаимодействовать их ведомства между собой умеют. Еще во время Неприятностей (так британцы тактично называют тридцатилетнее противостояние в Северной Ирландии, типичный островной юмор) RUC, армия, MI5, MI6 (думаю и без GCHQ не обошлось) худо бедно научились шпионить не друг за другом, а за противником.
При том, что и с образованием, и с защитой, и с атакой "нужно что-то делать", с таким подходом будет, как они говорят "тройное Пэ": ̶п̶е̶р̶с̶о̶н̶а̶л̶и̶и̶,̶ ̶п̶р̶о̶ф̶е̶с̶с̶и̶я̶,̶ ̶п̶р̶о̶г̶р̶е̶с̶с̶ писюн, пиздец, похуй.
Все-таки у людей ужасно короткая память. Утечка о прослушке чиновников в Германии, о которой написал Шпигель, и за что сейчас пинают датчан - не от Сноудена. Об этом говорил сам Сноуден, и Гринвальд тоже. "Селектор" опубликованный Шпигелем датирован 2002 годом, тогда (будущая) госпожа канцлер была главой ХДС. И прослушивать её, конечно, тоже большое свинство. Тогда же потекли (и тоже не от Сноудена) куда более разрушительные документы, например каталог TAO ANT, без которого, я полагаю не было бы ни Shadow Brokers, ни "Непети". Это я не к тому, что Сноуден безвинно обиженый герой, просто это многое меняет.
Криминальная разведка затея не новая. Когда великая депрессия еще только маячила на горизонте, а сухой закон был в самом разгаре, черный рынок спиртного процветал - три миллиарда долларов в год (40 - 50 миллиардов в современных ценах). Бутлегеры гоняли целые флотилии из рамраннеров (да, корабль набитый ромом или другим крепким спиртным). И конечно же для операций такого масштаба нужна надежная и защищенная связь. Господа контрабандисты не скупились и платили спецам по десять тысяч долларов (умножайте на пятнадцать), и содержали целую сеть радиостанций, с разными наборами шифров.
Береговая охрана пригласила известного криптолога Элизабет Фридман, учредила подразделение радиоразведки со станциями перехвата и радиопеленгации, а в последствии и криптоаналитический отдел. Поначалу он состоял из миссис Фридман и её помощника, но затем она смогла убедить власти в том, что зарплата десяти сотрудников обойдется дешевле, чем топливо для кораблей, пока они блуждают вслепую. Сухой закон потом отменят, но до того множество контрабандистов отправилось в тюрьму благодаря науке кудеснице. Наивные были времена, все по-честному. You loot - we shoot.
Сейчас ФБР действует гораздо нахальнее. Не успел еще утихнуть скандал с Encrochat, так сейчас FBI и AFP (Австралия) рассказали о том, что они не просто взломали "защищенное приложение", а сами его написали и активно рекламировали и продавали его преступникам. Вся переписка в приложении шла под копирку на скрытый адресс, куда-то за пределы Штатов, чтобы не обращаться в FISC за ордером. Находить лазейки в различных юрисдикциях могут не только преступники. И все это, чтобы "подорвать доверие" к секретным коммуникациям.
Другая интересная новость кроме Anom, ФБР смогли вернуть часть биткоинов, которые Colonial Pipeline заплатили в качестве выкупа Darkside. Тоже видимо "подрывали доверие". Рынок отреагировал чутко, и после заявления федералов о том, что "в их распоряжении имеется ключ от кошелька", рыночек потерял миллиардов шестьдесят капитализации. Силы добра - они такие. Мне кажется, что ФБР контролирует какой-то из биткоин-"миксеров" (сеть для отмывания денег). Примерно так же, как несколько лет назад они не только захватили сайт с детской порнографией, но и зазывали туда новых посетителей. Самоотверженная работа. Ради детей.
В случае с Anom обвинения в пособничестве преступной деятельности получили в том числе и сотрудники фиктивной компании, хотя кто тут пособник, и кто причиняет больше вреда - преступники или правоохранители, мне совершенно непонятно.
P.S. Пользоваться Специальными Телефонами™ с Военной Криптографией™ - всё равно, что написать себе на лбу "поймай меня". Не нужно так. Кстати, Zerodium предлагает сто тысяч за 0-day под pidgin.
Береговая охрана пригласила известного криптолога Элизабет Фридман, учредила подразделение радиоразведки со станциями перехвата и радиопеленгации, а в последствии и криптоаналитический отдел. Поначалу он состоял из миссис Фридман и её помощника, но затем она смогла убедить власти в том, что зарплата десяти сотрудников обойдется дешевле, чем топливо для кораблей, пока они блуждают вслепую. Сухой закон потом отменят, но до того множество контрабандистов отправилось в тюрьму благодаря науке кудеснице. Наивные были времена, все по-честному. You loot - we shoot.
Сейчас ФБР действует гораздо нахальнее. Не успел еще утихнуть скандал с Encrochat, так сейчас FBI и AFP (Австралия) рассказали о том, что они не просто взломали "защищенное приложение", а сами его написали и активно рекламировали и продавали его преступникам. Вся переписка в приложении шла под копирку на скрытый адресс, куда-то за пределы Штатов, чтобы не обращаться в FISC за ордером. Находить лазейки в различных юрисдикциях могут не только преступники. И все это, чтобы "подорвать доверие" к секретным коммуникациям.
Другая интересная новость кроме Anom, ФБР смогли вернуть часть биткоинов, которые Colonial Pipeline заплатили в качестве выкупа Darkside. Тоже видимо "подрывали доверие". Рынок отреагировал чутко, и после заявления федералов о том, что "в их распоряжении имеется ключ от кошелька", рыночек потерял миллиардов шестьдесят капитализации. Силы добра - они такие. Мне кажется, что ФБР контролирует какой-то из биткоин-"миксеров" (сеть для отмывания денег). Примерно так же, как несколько лет назад они не только захватили сайт с детской порнографией, но и зазывали туда новых посетителей. Самоотверженная работа. Ради детей.
В случае с Anom обвинения в пособничестве преступной деятельности получили в том числе и сотрудники фиктивной компании, хотя кто тут пособник, и кто причиняет больше вреда - преступники или правоохранители, мне совершенно непонятно.
P.S. Пользоваться Специальными Телефонами™ с Военной Криптографией™ - всё равно, что написать себе на лбу "поймай меня". Не нужно так. Кстати, Zerodium предлагает сто тысяч за 0-day под pidgin.
Как всегда, всед за видосиками под бравурный музончик и страшными фотографиями обрыганых серверов, которые выпускает Кіберполіція и ДКІБ Служба безпеки, наступает подозрительная тишина. Еще мне нравится наша техническая журналистика, которая постит пресс-релизы полицаев и тут же забывает о проишествии.
А между тем, похоже у нас разворачивается драма "Avalanche-2". Как гуглить подозреваемых по никнейму и нихуя не понять. Если кто-то забыл, так я напомню, что в январе месяце полиция и СБУ провела обыски у (предположительно) группировки "Emotet". Дело было открыто еще в 2018 году, что как бы намекает на высокий профессионализм недоумков в погонах.
Сейчас один из участников сего действа дал интервью Die Zeit и Tagesschau. И утверждает, что ни о каких Эмотетах он ни сном, ни духом. В интервью ему изменили имя, но всю необходимую информацию легко найти в реестре (что как бы намекает на не менее глубокий профессионализм судебной системы). Скорее всего, "подозреваемый" - обычный ФОП-админ, который за мелкий прайс поддерживал сервера. В деле (и встатье Zeit) так же упоминается форум cih[.]ms.
Ребята. CIH подох 10 (десять) лет назад.
Расследование продлили до 2022 года. "Жодній особі не повідомлено про підозру у вчиненні кримінального правопорушення в цьому кримінальному провадженні"
Грандиозный успех.
А между тем, похоже у нас разворачивается драма "Avalanche-2". Как гуглить подозреваемых по никнейму и нихуя не понять. Если кто-то забыл, так я напомню, что в январе месяце полиция и СБУ провела обыски у (предположительно) группировки "Emotet". Дело было открыто еще в 2018 году, что как бы намекает на высокий профессионализм недоумков в погонах.
Сейчас один из участников сего действа дал интервью Die Zeit и Tagesschau. И утверждает, что ни о каких Эмотетах он ни сном, ни духом. В интервью ему изменили имя, но всю необходимую информацию легко найти в реестре (что как бы намекает на не менее глубокий профессионализм судебной системы). Скорее всего, "подозреваемый" - обычный ФОП-админ, который за мелкий прайс поддерживал сервера. В деле (и встатье Zeit) так же упоминается форум cih[.]ms.
Ребята. CIH подох 10 (десять) лет назад.
Расследование продлили до 2022 года. "Жодній особі не повідомлено про підозру у вчиненні кримінального правопорушення в цьому кримінальному провадженні"
Грандиозный успех.