Перевод стрелок
1 марта 2017
У каждой ошибки есть имя, фамилия и отчество.
Уже народная мудрость
Если «всем известно», что зло творят исключительно «русские хакеры», то убеждать в обратном бесполезно – ведь удобную версию все равно подхватят, растиражируют и не будут в ней сомневаться. Причем часто имеются в виду не русские по национальности. Подразумевается, что это нанятые российским государством киберпреступники.
Например, не так давно в результате взлома пострадали польские банки. Естественно, сразу нашлись виновные.
В качестве одного из этапов атаки злоумышленники заразили малварью сайт польской Комиссии по финансовому надзору (Komisja Nadzoru Finansowego, KNF). Компрометацию ресурса не замечали больше недели, а инфекция приводила к скачиванию на машины посетителей сайта трояна удаленного доступа.
Информация о неудавшейся кибератаке на польский МИД появилась 29 января на сайте ежедневной газеты Rzeczpospolita, при этом сама попытка взлома была совершена в декабре 2016 года.
Министерство иностранных дел и Prevenity уверены, что за кибератакой стоит хакерская группа APT28, представители которой также известны под псевдонимами Sofacy и Fancy Bear.
https://www.gazeta.ru/tech/2017/02/05/10506179/jeszcze_polska.shtml#page3
Но проведенный анализ выявил интересные факты:
20 февраля 2017 года русскоговорящий эксперт BAE Systems Сергей Шевченко представил новый отчет, посвященный изучению обнаруженной недавно малвари. Специалист рассказал, что в коде вредоноса повсюду разбросаны так называемые «фальшивые флаги» (false flag) — приманки, которые должны создать у исследователей впечатление, будто за данной кампанией стоят русскоговорящие хакеры. Однако Шевченко пишет, что любой русскоязычный специалист сразу заметит фальсификацию, потому как злоумышленники явно использовали для перевода Google Translate или что-то похуже.
Исследователь приводит очень яркие примеры, обнаруженные им в коде. Хакеры использовали транслит, но явно сгенерированный машиной, а не человеком. Потому что носитель языка вряд ли запишет слово «выходить» как vykhodit, слово «клиент» как kliyent или придумает конструкцию вида kliyent2podklyuchit, очевидно, изначально означавшую client2connect.
Миф о всемогущих русских хакерах (причем заметьте — сразу куда-то пропали китайские, корейские и прочие хакеры), ставший актуальным в последнее время, держится исключительно на заявлениях неких экспертов в области информационной безопасности. О том, какие заявления делают некоторые из них, мы уже рассказывали. Насколько этот миф далек от реальности – мы не знаем. Однако мы знаем точно другое.
Исходя из собственного 25-летнего опыта анализа вредоносных объектов компания «Доктор Веб» компетентно заявляет: идентификация происхождения того или иного вредоносного файла или эксплойта – очень трудное дело.
Современным злоумышленникам совершенно не обязательно оставлять в программе подпись с домашним адресом. Это раньше вирусописатели мечтали о славе – теперь они мечтают лишь о деньгах. Зачастую криминальные банды интернациональны, и в их состав действительно могут входить граждане стран, находящихся во враждебных отношениях со страной, объекты которой они атакуют.
И вот что странно: ту же Турцию, с которой у России не самые лучшие отношения, почему-то атакуют не российские, а американские хакеры.
Министр энергетики и природных ресурсов Турции Берат Албайрак заявил об интенсивных хакерских атаках, предположительно, с территории США в отношении ведомства, сообщает Turkish Minute.
Отмечается, что таким образом министр объяснил участившиеся перебои с электроснабжением.
https://www.gazeta.ru/business/news/2017/01/08/n_9535331.shtml
Очень удобно объяснить низкое качество защиты важных объектов запредельной мощью хакеров. Тем более, что за атакой на критически важную инфраструктуру вполне в ответ может прилететь ракета. Куда? Об этом расскажут эксперты по кибератакам.
Президент США Барак Обама подписал ряд распоряжений, касающихся применения кибератак и прочих компьютерных операций в качестве оружия для защиты интересов США по всему миру. Распоряжения регламентируют порядок обращения офицеров американских вооруженных сил за разрешением проведения кибератак на компьютеры противника, а также позволяют включить возможности компьютерных атак в общую военную стратегию США.
https://habrahabr.ru/post/122448
Силы и средства будущего должны давать нам возможность защищать территорию страны и проецировать военную силу в глобальном масштабе. Важными элементами противодействия A2/AD, космическим, кибернетическим и гибридным угрозам являются: системы обнаружения и оповещения космического и наземного базирования, интегрированные и устойчивые платформы разведки, сбора информации и рекогносцировки, стратегические переброски, высокоточное оружие большой дальности, средства противоракетной обороны, подводное оружие и системы, транспортные средства и техника с дистанционным управлением, войска специального назначения, кибернетические силы и прочее.
http://inosmi.ru/op_ed/20150703/228922858.html
Генеральный секретарь НАТО Йенс Столтенберг — в случае широкомасштабных кибернападений Альянс может задействовать статью 5 Устава Северо-Атлантического Альянса для защиты пострадавшей страны — члена НАТО. Вплоть до использования вооруженных сил.
http://www.newsru.com/world/19jan2017/nato_ustav_5st.html?tema
При этом взломы и утечки – нередко лишь следствие упущений системы безопасности.
Хакеры совершили атаку на МИД Польши, взломав один из серверов в Латинской Америке и разослав нескольким сотрудникам письма с трояном.
Антивирусная правДА! рекомендует
У киберзла нет гражданства — оно интернационально и трансгранично. Зачастую хакеры — граждане одной страны — орудуют на территории другой, где их нередко ловят, а потом экстрадируют в США. Тем, кто не очень внимательно читал наши выпуски и восхищается хакерами, напоминаем: в США сроки суммируются по каждому пункту обвинения — до бесконечности.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
19:28:21 2020-03-19
Toma
20:42:59 2019-01-24
Денисенко Павел Андреевич
22:57:22 2018-08-06
vasvet
04:56:30 2018-04-14
alex-diesel
18:46:53 2018-04-03
если хакеров пиарят - ну уж совершенно точно нужны ))
kama35
09:11:36 2017-03-11
Иваныч
21:25:28 2017-03-07
AntonIT
13:21:49 2017-03-04
Людмила
17:44:55 2017-03-02
Список магазинов, в которых будет можно приобрести акционную коробку, будет опубликован после 10.03.2017 года.
VladimiR
12:29:40 2017-03-02
npzarikov
10:43:50 2017-03-02
npzarikov
10:42:53 2017-03-02
Неуёмный Обыватель
00:56:49 2017-03-02
razgen
00:17:19 2017-03-02
razgen
00:14:55 2017-03-02
В этих условиях Россия вынуждена принять превентивные меры, снижающие риски влияния от применения вышеуказанных угроз. До последнего времени в российском парламенте опровергали существование кибервойск. И впервые об это было сообщено официально.
"В Вооруженных силах РФ созданы войска информационных операций, сказал министр обороны РФ Сергей Шойгу, выступая на правительственном часе в Госдуме РФ."
http://tvzvezda.ru/news/forces/content/201702221448-lzgy.htm
solec
23:21:04 2017-03-01
Marsn77
23:20:55 2017-03-01
Б...а
23:10:29 2017-03-01
Luger
23:06:52 2017-03-01
tosya
22:29:00 2017-03-01
orw_mikle
22:01:15 2017-03-01
anto-s
21:59:01 2017-03-01
vla_va
21:54:29 2017-03-01
В...а
21:36:58 2017-03-01
Геральт
21:24:50 2017-03-01
Dvakota
20:54:59 2017-03-01
ek
20:40:41 2017-03-01
krasserr
20:39:37 2017-03-01
НинаК
20:31:52 2017-03-01
Шалтай Александр Болтай
20:06:46 2017-03-01
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.
Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, - наказываются лишением свободы на срок до семи лет.
Шалтай Александр Болтай
19:58:34 2017-03-01
Ovod
19:51:47 2017-03-01
La folle
19:43:13 2017-03-01
kva-kva
19:39:46 2017-03-01
Неуёмный Обыватель
19:39:03 2017-03-01
Andromeda
19:22:06 2017-03-01
mk.insta
19:20:51 2017-03-01
Masha
18:51:06 2017-03-01
Masha
18:43:55 2017-03-01
m@ri
18:40:23 2017-03-01
iAFC
17:11:58 2017-03-01
Viktoria
16:33:24 2017-03-01
Любитель пляжного футбола
16:33:17 2017-03-01
dima.selin
16:17:17 2017-03-01
razgen
15:34:36 2017-03-01
Видимо слабоваты у них IT специалисты и используют не те антивирусные продукты, что больше недели ничего не замечали. Я бы рекомендовал им переходить на антивирусные продукты компании Доктор Веб и при необходимости обращаться в службу поддержки.
Alexander
13:38:33 2017-03-01
Sapfir
13:29:34 2017-03-01
ada
12:50:18 2017-03-01
hadach
12:46:45 2017-03-01
a13x
12:39:30 2017-03-01