Американская разведка поймала не того кибермедведя


Начать новую тему Ответить на тему  [ Сообщений: 25 ]  Стрaница 1, 2  След.
Автор  
#1  Сообщение 05.01.17, 09:36  
Завсегдатай
Аватара пользователя

Регистрация: 26.08.2014
Сообщения: 2837
Откуда: г. Кемерово
Благодарил (а): 430 раз.
Поблагодарили: 799 раз.
Новороссия
Изображение

Леонид Бершидский

История с «российскими хакерами» в США зашла слишком далеко. Она не основана ни на каких веских публичных доказательствах, а тот факт, что сообщения о хакерских атаках часто настолько раздуты, что не достигают своей цели, является проблемой лишь для тех, кого волнуют кампании по дезинформации, а также стандарты журналистики — то есть довольно небольшой сегмент общественности. Однако новый правительственный доклад в США, который имеет целью установить технические детали недавних взломов, организованных российской разведкой, тоже не достиг своей цели и теоретически может нанести реальный ущерб гораздо большему числу людей и организаций.

В совместном докладе Министерства внутренней безопасности и Федерального бюро расследований дается довольно громкое название «российской вредоносной киберактивности» — «Степь гризли» — и создаются неограниченные возможности для операций «под чужим флагом», которые правительство США, по сути, обещает приписать России.

Цель этого документа заключается не в том, чтобы представить доказательства, скажем, вмешательства России в президентские выборы в США, а в том, чтобы предоставить американским организациям возможность обнаруживать шаги российской киберразведки и сообщать об инцидентах правительству США. Он должен показать сетевым администраторам, что именно нужно искать. С этой целью в доклад было включено правило YARA — код, используемый для распознавания вредоносных программ. В докладе говорится о программном обеспечении PAS Tool PHP Web Kit. Некоторые пытливые эксперты в сфере кибербезопасности поискали его в интернете, и оказалось, что эту программу можно было легко скачать с сайта profexer.name. Хотя в понедельник, 2 января, эта программа уже была недоступна, исследователи Feejit, разработчика защитного плагина Wordfence для WordPress, сделали скриншоты этого сайта, на котором с гордостью говорилось, что продукт сделан на Украине.

В это, разумеется, необязательно нужно верить, поскольку в интернете кто угодно может быть откуда угодно. Предполагаемый разработчик этой вредоносной программы активно появляется на русскоязычном хакерском форуме под ником Profexer. Он рекламировал бесплатную программу PAS и благодарил спонсоров, которые жертвовали самые разные суммы, от нескольких долларов до нескольких сотен долларов. Эта программа представляет собой так называемый «вебшел», то есть то, что хакер устанавливает на взломанный сервер, чтобы сделать незаметной кражу файлов и дальнейшие хакерские действия. Подобных программ огромное множество, и PAS «используется сотнями, если не тысячами хакеров, которые чаще всего ассоциируются с Россией, но которые могут находиться в любой точке мира (судя по постам на форумах хакеров)», как на прошлой неделе написал в своем блоге Роберт Грэхэм (Robert Graham) из Errata Security.

Та версия PAS, о которой говорится в правительственном докладе, на несколько версий отстает от текущей.

«Вполне разумно было бы предположить, что агенты российской разведки разрабатывают свои собственные инструменты или, по крайней мере, используют современные вредоносные программы, взятые из внешних источников», — написал Марк Маундер (Mark Maunder) из Wordfence.

И это тоже не слишком разумное предположение. Любой хакер, связан он с российской разведкой или нет, может использовать любые инструменты и программы, которые он находит удобными, включая старую версию бесплатной, разработанной на Украине программы. Даже Xagent, бэкдор, прочно ассоциирующийся с атаками хакерской группы, связанной с российской разведкой — известной как Advanced Persistent Threat 28 или Fancy Bear — может использовать почти любой пользователь, обладающий достаточными знаниями в этой области. В октябре 2016 года компания ESET опубликовала доклад, в котором говорится, что ей удалось обнаружить весь исходный код этой вредоносной программы. Если ESET смогла его получить, другие тоже могут это сделать.

Теперь, когда американское правительство твердо связало PAS c спонсируемыми российским правительством хакерами, это стало приглашением для любого второстепенного злоумышленника использовать данную программу (или Xagent, который также упоминается в докладе) для того, чтобы выдавать свои противоправные действия за деятельность российской разведки. Делу не помогло и то, что власти США опубликовали список IP-адресов, связанных с атаками Москвы. Большинство из них не имеют очевидных связей с Россией, а часть из них — это выходные узлы анонимной сети Tor, которая является частью инфраструктуры Темной паутины. Использовать их мог кто угодно и откуда угодно.

Microsoft Word — это программа, разработанная в США. Тем не менее, ей пользуются очень многие, даже — вы не поверите — агенты российской разведки. Точно так же живущий в США хакер, желающий получить пароли и номера кредитных карт, а также стремящийся поднять свой авторитет, может воспользоваться любой доступной вредоносной программой, в том числе программами, разработанными в России и на Украине.

Путаница уже началась. В прошлую субботу издание Washington Post сообщило, что «код, связанный с российской хакерской операцией под названием “Степь гризли”, был обнаружен на компьютере одной энергетической компании в Вермонте, что вызвало лавину резких комментариев со стороны американских политиков, обвинивших Россию в попытке взломать электросети США. Вскоре выяснилось, что тот ноутбук не был соединен с электросетями, но, в любом случае, если на нем была обнаружена программа PAS и об этом сразу же сообщили правительственным органам, это, вероятнее всего, было ложной тревогой. Тысячи хакеров-одиночек ежедневно рассылают миллионы фишинговых писем, чтобы ни о чем не подозревающий пользователь нажал на ссылку и открыл хакерам доступ к своему компьютеру. Теперь у них появилась удобная возможность использовать созданные в России бэкдоры, чтобы атаковать цели в США.

Для агентов российской разведки это тоже стало удобной возможностью — если только они не настолько ленивы, насколько их представили авторы доклада. Им сейчас стоит переключиться на вредоносные программы, разработанные нерусскоязычными экспертами. Поскольку их работу приписывают российскому правительству на основании комментариев в кодах, написанных на русском языке, и других косвенных доказательствах, и поскольку экспертов в области кибербезопасности и американское правительство устраивает такое положение вещей, все, что им нужно, — это комментарии на китайском или, скажем, на немецком языках.

Американское разведсообщество выставляет себя на посмешище, действуя под политическим давлением уходящей администрации и некоторых ястребов в Конгрессе. Ему следует перестать поступать таким образом. Ведь невозможно устанавливать исполнителей хакерских атак на основании доступных для всех программ и IP-адресов. Более того, в этом нет никакой необходимости: организациям и отдельным пользователям нужно предотвращать подобные атаки, а не искать виноватых, когда все уже свершилось и ущерб нанесен. Самой информативной частью доклада ФБР и Министерства внутренней безопасности по иронии стала та часть, в которой речь идет о мерах по снижению риска. В ней говорится о необходимости постоянно обновлять программное обеспечение, обучать персонал основам кибербезопасности, ограничивать их административные привилегии, использовать мощные антивирусные программы. В большинстве случаев это помогает предотвратить атаки российских, китайских и американских хакеров. Американские демократы могли бы извлечь массу пользы, воспользовавшись этими советами до того, как их системы взломали: жаль, что они либо не получили эти советы, либо попросту проигнорировали их.

http://inosmi.ru/politic/20170105/238483481.html

Ай, да Лёня, нос по ветру держит. :rzach:

  Профиль  
  
    
#2  Сообщение 05.01.17, 10:04  
Ветеран

Регистрация: 23.08.2014
Сообщения: 14628
Благодарил (а): 14 раз.
Поблагодарили: 404 раз.
[spoiler=Моцарт]
Цитата:
громкое название «российской вредоносной киберактивности» — «Степь гризли»

Если «гризли», то это грузины ..... адназначна ...

  Профиль  
  
    
#3  Сообщение 05.01.17, 10:07  
Ветеран

Регистрация: 18.08.2014
Сообщения: 22790
Откуда: от верблюда
Благодарил (а): 24 раз.
Поблагодарили: 671 раз.
Nauru
Zritel show писал(а):
[spoiler=Моцарт]
Цитата:
громкое название «российской вредоносной киберактивности» — «Степь гризли»

Если «гризли», то это грузины ..... адназначна ...

Грузыны в степях Украины

  Профиль  
  
    
#4  Сообщение 05.01.17, 10:07  
Белый и пушистый
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 26551
Откуда: ДВРФ
Благодарил (а): 730 раз.
Поблагодарили: 696 раз.
Россия
Zritel show писал(а):
Если «гризли», то это грузины ..... адназначна ...
Грызуны тупые и ссыкливые по природе своей. Все это знают.

  Профиль  
  
    
#5  Сообщение 05.01.17, 10:17  
Участник
Аватара пользователя

Регистрация: 11.02.2016
Сообщения: 622
Откуда: Днепропетровск
Благодарил (а): 30 раз.
Поблагодарили: 100 раз.
Новороссия
Far East писал(а):
Zritel show писал(а):
Если «гризли», то это грузины ..... адназначна ...
Грызуны тупые и ссыкливые по природе своей. Все это знают.

И еще неимоверно ленивые. Просто ужас.

  Профиль  
  
    
#6  Сообщение 05.01.17, 10:19  
Ветеран

Регистрация: 23.08.2014
Сообщения: 14628
Благодарил (а): 14 раз.
Поблагодарили: 404 раз.
Far East писал(а):
Zritel show писал(а):
Если «гризли», то это грузины ..... адназначна ...
Грызуны тупые и ссыкливые по природе своей. Все это знают.

Зате як співають хором!

  Профиль  
  
    
#7  Сообщение 05.01.17, 10:39  
Прохожий
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 166
Откуда: оттуда, откуда все
Благодарил (а): 1 раз.
Поблагодарили: 6 раз.
Какая ересь! Хупца спецом дле амерских сенаторов.
Кто из профессиональных программеров пишет коммментарии на русском?
Как в исполняемом коде можно увидеть комментарии?

  Профиль  
  
    
#8  Сообщение 05.01.17, 10:43  
Белый и пушистый
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 26551
Откуда: ДВРФ
Благодарил (а): 730 раз.
Поблагодарили: 696 раз.
Россия
слaвянин писал(а):
Какая ересь! Хупца спецом дле амерских сенаторов.
Кто из профессиональных программеров пишет коммментарии на русском?
Как в исполняемом коде можно увидеть комментарии?
Да всегда можно увидеть если инструкцией "db" вставлять херню всякую в тело. Языки высокого уровня тож используют ее.

  Профиль  
  
    
#9  Сообщение 05.01.17, 10:47  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Zritel show писал(а):
[spoiler=Моцарт]
Цитата:
громкое название «российской вредоносной киберактивности» — «Степь гризли»

Если «гризли», то это грузины ..... адназначна ...

Если «гризли», то это глагол "грызли" с грызунским грузинским акцентом, и однозначно указывает не просто на грызунов грузинов,
а конкретно на грызунских бобров, выращиваемых Фашинхтоном. :)

  Профиль  
  
    
#10  Сообщение 05.01.17, 10:51  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Far East писал(а):
слaвянин писал(а):
Какая ересь! Хупца спецом дле амерских сенаторов.
Кто из профессиональных программеров пишет коммментарии на русском?
Как в исполняемом коде можно увидеть комментарии?
Да всегда можно увидеть если инструкцией "db" вставлять херню всякую в тело. Языки высокого уровня тож используют ее.

Всякое говно вроде комментов, разметки или отладочных символов стрипается перед применением.
Неужто хацкеры внезапно стали мазохистами, и не экономят своё время ?

  Профиль  
  
    
#11  Сообщение 05.01.17, 15:38  
Прохожий

Регистрация: 23.08.2014
Сообщения: 378
Благодарил (а): 2 раз.
Поблагодарили: 5 раз.
Причем здесь комменты и отладка? db, dw и т.п. это фиксированные данные, которые используются программой, естественно, могут быть и в виде обычного текста

  Профиль  
  
    
#12  Сообщение 05.01.17, 15:52  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
vic писал(а):
Причем здесь комменты и отладка? db, dw и т.п. это фиксированные данные, которые используются программой, естественно, могут быть и в виде обычного текста

db, dw, dd - это директивы ассемблера, которые, наверное, беспрерывно используют альтернативно одаренные хацкеры - мазохисты, запиливая на асме инструменты для взлома .
Хотя амеры врутъ, что таки хацкеры юзают PHP. Обфусцированный. :)

  Профиль  
  
    
#13  Сообщение 05.01.17, 15:52  
Белый и пушистый
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 26551
Откуда: ДВРФ
Благодарил (а): 730 раз.
Поблагодарили: 696 раз.
Россия
vic писал(а):
Причем здесь комменты и отладка? db, dw и т.п. это фиксированные данные, которые используются программой, естественно, могут быть и в виде обычного текста
Да при том, мля. Возьми любую длл-ку от винды и почитай че там внутри.

  Профиль  
  
    
#14  Сообщение 05.01.17, 16:23  
Гигант мысли
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 17950
Благодарил (а): 0 раз.
Поблагодарили: 624 раз.
Изображение

_________________
Все виды неприязни ко мне прошу выражать исключительно в суицидальной форме.

  Профиль  
  
    
#15  Сообщение 05.01.17, 16:49  
Ветеран

Регистрация: 05.09.2014
Сообщения: 29146
Благодарил (а): 155 раз.
Поблагодарили: 594 раз.
Россия
Цитата:
История с «российскими хакерами» в США зашла слишком далеко. Она не основана ни на каких веских публичных доказательствах, а тот факт, что сообщения о хакерских атаках часто настолько раздуты, что не достигают своей цели, является проблемой лишь для тех, кого волнуют кампании по дезинформации, а также стандарты журналистики — то есть довольно небольшой сегмент общественности. Однако новый правительственный доклад в США, который имеет целью установить технические детали недавних взломов, организованных российской разведкой, тоже не достиг своей цели и теоретически может нанести реальный ущерб гораздо большему числу людей и организаций.

Изображение

— Я медведя поймал!
— Так веди его сюда!
— Не идёт.
— Так сам иди!
— Да он меня не пускает!

_________________
"Внешние стены дома - все несущие" -- Ихорь
"я в самом что ни наесть станционном месте работаю" -- igg

  Профиль  
  
    
#16  Сообщение 05.01.17, 16:51  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 29343
Откуда: Тольятти
Благодарил (а): 0 раз.
Поблагодарили: 384 раз.
Россия
украинский бэкдур :vata :vata :vata

  Профиль  
  
    
#17  Сообщение 05.01.17, 16:55  
Ветеран
Аватара пользователя

Регистрация: 12.09.2014
Сообщения: 47236
Откуда: Москва
Благодарил (а): 111 раз.
Поблагодарили: 5455 раз.
Россия
Ай, да Лёня, нос по ветру держит.

Источник: Американская разведка поймала не того кибермедведя

да, он такой... в каментах на ИноСМИ это давно подметили

_________________
давайте будем просто бомбить хохлов

  Профиль  
  
    
#18  Сообщение 05.01.17, 17:03  
Прохожий

Регистрация: 23.08.2014
Сообщения: 378
Благодарил (а): 2 раз.
Поблагодарили: 5 раз.
Молотов писал(а):
db, dw, dd - это директивы ассемблера, которые, наверное, беспрерывно используют альтернативно одаренные хацкеры - мазохисты, запиливая на асме инструменты для взлома .
Хотя амеры врутъ, что таки хацкеры юзают PHP. Обфусцированный

Писал безотносительно того, что там юзают хацкеры
Far East писал(а):
Да при том, мля. Возьми любую длл-ку от винды и почитай че там внутри.

Чего ты так возбудился? Отвечалось не тебе и внутрь ддл-ок и ексе-шек в свое время налазился

  Профиль  
  
    
#19  Сообщение 05.01.17, 21:46  
Ветеран

Регистрация: 20.02.2015
Сообщения: 11834
Благодарил (а): 23 раз.
Поблагодарили: 72 раз.
Обгадились пиндосы.
Прелестно...

  Профиль  
  
    
#20  Сообщение 06.01.17, 00:08  
Ветеран

Регистрация: 19.08.2014
Сообщения: 12287
Благодарил (а): 10 раз.
Поблагодарили: 417 раз.
> ассоциирующийся с атаками хакерской группы,
> связанной с российской разведкой — известной как Advanced Persistent Threat 28 или Fancy Bear

Должен заметить, что обычно разведка не присваивает своим группам громкие названия, о которых объявляют в интернете. Это больше характерно для подростков, которые хотят прославиться, хотя бы и в виртуальном мире.

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  Стрaница 1, 2  След.

   Похожие темы   Автор   Ответы   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Еще один горизонт обрушения Америки. Американская Neuralink вживила в мозг нейрочип первому человеку

schaman

16

05.02.24, 10:22

В этой теме нет новых непрочитанных сообщений. Американская военная база и консульство - йок!

Катюша

19

16.01.24, 13:36

В этой теме нет новых непрочитанных сообщений. Разведка США заявила, что ракеты Китая заполнены водой вместо топлива

LuckyStarrr

26

08.01.24, 05:26

В этой теме нет новых непрочитанных сообщений. Американская бензоколонка.

Галс

40

09.12.23, 12:47




[ Time : 0.149s | 20 Queries | GZIP : Off ]