Previous Entry Share Next Entry
А для крутых парней барабаны – часть 15
yacht
dwarkin
Шесть лет назад я написал про Stuxnet - первый получивший известность случай кибершпионажа в государственных масштабах. Потом была достаточно долгая серия заметок , основанная на откровениях Эдварда Сноудена, и файлах NSA, которые он успел с собой прихватить. К сожалению, особенно смачные документы на каком-то этапе закончились, и кроме констатации факта, что все следили за всеми, обсуждать стало особо нечего.

Я еще решил тогда, что тема в принципе закрыта. Пока нового перебежчика с документами такого качества на горизонте не появится – даже нет особого смысла снова подходить к снаряду.

Но все изменилось на этой неделе. Практически все сайты технологических новостей начали публиковать статьи с пугающими заголовками типа: «Русские хакеры привели Трампа к власти» , или, еще лучше: «Обама: Путин лично отдал приказ о вмешательстве в американские выборы».

Поневоле начинаешь искать причину для массовой истерики. И когда такая находится, но совершенно несерьезная, начинаешь думать - не сошли ли с ума журналюги, и зарываешься в технические детали все глубже в поисках если не окончательной истины, то хотя бы ее первого приближения.

Хочу сразу предупредить – 100% окончательных выводов в этой серии не будет, доказательство в виде «дымящегося пистолета» пока не найдено, и вряд ли будет доступно широкой публике в обозримом будущем, но я постараюсь изложить факты максимально подробно с тем чтобы читатель сам мог отделить зерна от плевел.

Итак, факт номер один – в данный момент не существует никаких подозрений в том, что кто-либо (в том числе и русские/российские хакеры) вмешался в избирательный процесс в Америке напрямую. Люди отдали свой голос за Трампа или Хиллари, система аккуратно и правильно их подсчитала. Тут все чисто.

Речь идет о взломе серверов DNC – организации собирающей пожертвования для демократов, и показательной демонстрации найденного там грязного белья всему честному народу, и американским избирателям в первую очередь. Ничего криминального не всплыло, но несколько неприятных моментов удалось вытащить на свет божий.

Насколько это повлияло на избирателей – решать вам. Я лучше расскажу вам немножко про техническую сторону вопроса.

Итак, самая популярная у американских журналистов на данный момент версия говорит о том, что DNC был одновременно взломан двумя (sic!) соперничающими командами российских хакеров – одной, ассоциированной с ГРУ, и другой – находящейся под контролем ФСБ.

При этом вот какие факты приводятся в виде доказательств:

- Один из слитых журналистам документов был отредактирован в MS Word пользователем «Феликс Эдмундович» (да, имя написано кириллицей)
- Хакеры слали письма с ящика @yandex.com

И, финальным аккордом:

- 96% взломов было совершенно с 8 утра до 6 вечера по Московскому времени!

Вас эти доказательства убедили? Меня – нет. «Неужели с этой хохмой Эйнштейн поехал в Одессу», сказал себе ваш покорный слуга, и пошел копаться в техническом описании событий происходивших в вашингтонской сети DNC этим летом. Все оказалось намного сложнее, но об этом – в следующей части.

Tags:

  • 1

Латынина неплохо это описала

Там есть факт. Есть 2 хакерские группы – Fancy bears и Cozy bears – которые вскрыли сервера Демократической партии. У обеих этих хакерских групп есть немало общих черт. Они работают с 9-ти до 5-ти по московскому времени, они не работают в российские праздники, включая военные праздники, в которые вся остальная Россия работает. В отличие от хакеров, которые всегда настроены на финансовый результат, эти группы совершенно не испытывают нужды в деньгах, они не смотрят на финансовые результаты. Зато они неизменно выбирают те мишени, которые являются политическими противниками России.
...
В марте 2016 года один из сотрудников предвыборного штаба получает просьбу сменить пароль и меняет этот пароль, то есть попадается на обыкновенную фишинговую атаку. И более того, Джон Подеста, глава избирательного штаба Клинтон, тоже попадается на такую же фишинговую атаку. Причем, господин Подеста (гений наш) еще спросил своего помощника: «А вот это правда или нет? Надо сменить пароль или нет?» И помощник, подумав, ему ответил, что да, пароль менять надо.

Вот, собственно, через 7 месяцев после того, как ФБР их предупреждало, хакеры к ним забрались и начали там резвиться. И только в апреле демократы обратились срочно к услугам компании Crowdstrike по цифровой безопасности, которая, естественно, ровно через день им сказала: «Да, взломали со стороны России. А вы чего думали?»

http://echo.msk.ru/programs/code/1893550-echo/

Там есть вторая часть, про взлом почты начальника штаба избирательной кампании, фишингом. Якобы адрес, использованный для фишинга, уже использовался хакерами, как-то связанными с РФ.

И подложка - пропагандисткая политическая кампания.

Основные улики для импичмента не будут публиковаться до слушаний.

Т.е. вы думаете, что будет импичмент?

догадался Штирлиц

я бы предлагал пари на то, что при попытке импичмент если она будет предьявят обвинения основанные на фактах известных ФБР с этого взлома.

на это я сам готов поставить.

а то что его могут заимпичить за grab them by the pussy и еще миллион подобной херни - и ежу понятно, но пока у республиканцев большинство и там и там, а демократы ведут себя как клоуны (смотри сегодняшний скандал с электорами) - это еще очень нескоро случится

Да, речь именно об этом. Я ж предлагаю не просто так, а в контексте этого поста.

Ты о представителях Вашингтона? Видел.
И да, теоретически, республиканцы могут его держать на неплохом поводке.

а то что его могут заимпичить за grab them by the pussy и еще миллион подобной херни - и ежу понятно

ITYM "не могут". Импичмент - процедура с своими строгими правилами и законами, в которых написано совершенно не "30 лет назад говорил слова, вызывающие баттхерт у оппозиции". Разумеется, никакого импичмента не будет, если только Трамп действительно не совершит тяжкого уголовного преступления и не попадётся на этом. Судя по тому, как он проворачивал свои предыдущие аферы, вероятность этого исчезающе мала.

Разумеется, это не означает, что мы не услышим разглагосльствований о скором крахе режима Трампа, вот буквально в следующую пятницу - наоборот, мы их услышим невероятное количество. И разумеется, все они будут пустыми сотрясениями воздуха.

Импичмента? Даже если будет доказано в суде, либо в ходе сенатского расследования, что взлом был совершен с санкции российского руководства, и в пользу Трампа (как это вообще можно доказать - непонятно), импичменту-то откуда взяться? Это же не Трамп взламывал.

Вроде бы уже вся прогрессивная общественность договорилась, что Трамп лично призвал варягов русских хакеров раздраконить почтовый сервер демократов.

Призвать можно кого угодно к чему угодно. На то в США есть Первая Поправка.

קוזאק הנגזל короче

Игра " в доброго и злого полицейского" проста как трусы за 1р30 коп. и стара как говно мамонта. Но людям до сих пор нравится.

Когда Буш передавал эстафетную палочку Обаме, то при Буше произошло вторжение Грузии в Южную Осетию.

Гипотезы о том, что это была инициатива Саакашвили или же спецслужбы США сработали за спиной Буша считаю недостоверными.

"Русские хакеры" и подсунутый китайцам дрон - ровно такая же передача эстафетной палочки. Задел уже для политики республиканцев на запланированный период.

по поводу "русских хакеров" - ждите следущей части.

глобально говоря, я не уважаю сложные теории конспирации. тут в предыдущих частях были желающие усомниться в том, что Stuxnet писали в Израиле и США, а Сноуден действительно сбежал с чемоданом документов.

Я лично не копал глубоко историю со Сноуденом. Поэтому не смогу быть тут компетентным собеседником.

Где вы видели хакеров, работающих в такое странное время? :)

вот! отличный вопрос. у меня есть на него два возможных ответа в продолжении серии :)

У меня тоже есть разные варианты, будем сравнивать :)

Да, я тоже подивился - хакер, работающий в 8 утра? Да где они такое видели?!

Ну на такой cliffhanger я не рассчитывал! :)

проблема в том, что серьезный (относительно) текст я пишу медленно, а тут еще сквозь тонны материала пробираться, cross references, смотреть есть ли еще источники информации и т.д.

но пока тема горяча в новостях я хотел застолбить поляну :)


Это я ворчу, что бы нам второй части не пришлось ждать 6 месяцев :)

Do as I say, not as I do (c)

Взломов на самом деле было минимум два (а говорят, что и три) - один раз, когда у DNC спёрли компромат на Трампа, и один раз взлом мейл-эккаунта Подесты. Вот это последнее демократам вышло боком очень крупно, т.к. изготовление колбасы было продемонстрировано во всех неприглядных подробностях, и забрызгало не только DNC, но и дружественную прессу, и других соратников. Я так понял, что спёрли экаунт наибанальнейшим фишингом (я так понимаю, информационная безопасность там на нуле, и ввести что-то типа 2FA никак нельзя - ну да, этим дубам такое ввести, так они в хелпдеск будут 5 раз в день звонить). Русским это приписывают, т.к. фишинговый линк якобы как-то связан с экаунтом, который группа, подозреваемая в связях с Россией, использовала для других фишингов. Но убедительных (для меня) доказательств последних двух связок я не видел, а наученный горьким опытом истории с Альфабанком, на слово не верю - потом окажется, что сказавшего это слово спросили о чём-то другом и переврали ответ.

Поздравляю, всех благ! :)

Я понимаю, что зима, лыжи, но где продолжение?! :)

зима, лыжи, sales meeting, sommelier 2017 и новая серия о другом :) на этой неделе первый выпуск надеюсь.

а если серьезно - то у народа от Трампа в обе стороны так пукан рвет, что надо очень аккуратно с источниками, я еще чуток таймаут возьму чтоб все что надо прочитать внимательно, и продолжу ASAP

  • 1
?

Log in