Кто вы, мистер хакер?

Шпиономания

добавить в избранное

Кто вы, мистер хакер?

Прочитали: 8589 Комментариев: 57 Рейтинг: 146

20 апреля 2017

«Русские хакеры», судя по всему, всемогущи. В любой резонансной атаке почему-то с легкостью обнаруживаются следы Fancy Bears и аналогичных групп.

Хакеры, которые по меньшей мере год изнутри следили за содержимым компьютеров Национального комитета Демократической партии, были не простыми киберпреступниками. Их подозревают в совершении ряда резонансных атак на США и другие западные страны за последние почти десять лет. Теперь исследователи утверждают, что они напрямую связаны с российскими разведывательными агентствами.

https://www.inopressa.ru/article/16Jun2016/csmonitor/Bear.html

Один из главных соперников президента Трампа, сенатор Марко Рубио: «В июле 2016 года, вскоре после того, как я объявил, что буду добиваться переизбрания в сенат США, бывшие члены моей президентской кампании, имевшие доступ к внутренней информации моей президентской кампании, были атакованы из неизвестного местоположения в России».

http://www.securitylab.ru/blog/personal/tsarev/341553.php

Исследовательские подразделения есть (заявляются) у многих отечественных ИБ-компаний, в том числе и предлагающих услуги SOC, то есть в теории имеющих опыт, как минимум, расследования инцидентов, а может быть и атрибуции киберугроз. И они тоже молчат. Почему?

http://www.securitylab.ru/blog/personal/Business_without_danger/333612.php

Оставим на совести заявителей утверждение об атаках из «неизвестного местоположения в России». Читатели проекта «Антивирусная правДА!» хорошо знают, что атаку можно произвести и с арендованного в дата-центре сервера, и со взломанного компьютера. И то, и другое может быть расположено на территории «нужной» страны. Кроме того, иногда после громкого заявления следует тихое опровержение или грамотный разбор аргументов.

Еще одно деяние «страшных русских хакеров»: атака на французский телеканал TV5Monde в апреле. По словам неких экспертов, данная атака, из-за которой канал фактически не работал два дня и понес 17 млн долларов убытков, тоже дело рук загадочной группировки APT28, хотя ответственность за инцидент опять же брали на себя исламиcты.

https://xakep.ru/2015/10/15/russian-hackers

Что в итоге легло в основу американской уверенности, что за атаками на демпартию и другие федеральные информационные системы стоят «русские»?

Web shell под названием PAS Tool PHP Web Kit, разработанный в Украине и активно рекламируемый на русскоязычных хакерских форумах. С другой стороны, тот же Роберт Грэм из Errata Security пишет, что этот софт используется сотнями, если не тысячами, хакеров по всему миру.
Вредоносное ПО Xagent, прочно увязываемое с русскими хакерами. Правда, найти его может любой желающий и квалифицированный специалист. Вон, ESET его получила и проанализировала.
Большое количество IP-адресов, принадлежащих российскому оператору связи Yota, который еще и принадлежал бывшему заместителю министра связи, то есть лицу, приближенному к властям. Yota занимает первое место в списке операторов связи, владеющих IP-адресами из списка DHS. Из 876 адресов 44 принадлежит Yota (еще 5 Ростелекому). С другой стороны, если отбросить привязку к операторам связи, то по географической привязке именно в США находится наибольшее число задействованных в атаке "русских" IP-адресов. А 15% всех адресов и вовсе связаны с Tor, то есть любой желающий мог скрыть свою активность за этой анонимной сетью.
Наибольшая активность хакеров происходила в те моменты, когда в Москве было рабочее время. Этот атрибут не упоминается в отчете DHS, но приводился в расследовании CrowdStrike и Mandiant. Я уже не раз писал, что Москва - это еще не вся Россия, а в московском часовом поясе также находится Ирак с Ираном, которые могут иметь зуб на США. Ну а в соседнем часовом поясе находится Турция, Сирия, Ливия, которые тоже не очень расположены к заокеанским "партнерам".
Русскоязычные комментарии, использование сайтов с русскоязычным интерфейсом и файлы, созданные в ОС/ПО с поддержкой русского языка. Также отсутствующий в отчете DHS, но упоминаемый в других исследованиях атрибут. В мире русским языком владеет около 300 миллионов человек, что ставит его на 5-е место по распространенности в мире и на 2-е в Интернет. Родным его считают 160 миллионов человек и не только в России. Так что "русская Винда" могла стоять на компьютере не только в России. Хотя я прекрасно понимаю, что под термином "русский" американцы давно уже понимают всех выходцев из бывшего СССР, в том числе и не являющихся гражданами Российской Федерации.

http://lukatsky.blogspot.ru/2017/01/blog-post_11.html

А время от времени появляется и совсем интересная информация:

В пятницу, 31 марта (прим. ред. — 2017 год), портал WikiLeaks опубликовал третью часть секретных документов ЦРУ. Третья серия обнародованных документов содержит 676 файлов исходного кода секретного инструмента для обхода криминалистической экспертизы Marble Framework. Инструмент представляет собой обфускатор или упаковщик для сокрытия истинного происхождения используемого ЦРУ вредоносного ПО.

Marble Framework содержит ряд различных алгоритмов, с умышленно добавленными в исходный код иностранными словами. Текст на иностранном языке должен сбить с толку криминалистов и направить их по ложному следу. С помощью инструмента ЦРУ могло выдавать свои атаки за атаки русских хакеров, северокорейских и пр.

В утекших файлах исходного кода встречаются слова на китайском, русском, корейском, арабском языках, на фарси и на английском. Как поясняет WikiLeaks, к примеру, ЦРУ хотело показать, будто родным языком автора вредоносного ПО является не английский, а китайский. Тем не менее, управление делало вид, будто китаец пытался скрыть свой родной язык, замаскировавшись под кого-то другого.

http://www.securitylab.ru/news/485754.php

И это – всего лишь одна утечка. Скорее всего, аналогичные инструменты имеются не только у ЦРУ.

#хакер #технологии

Антивирусная правДА! рекомендует

После прочтения подобных новостей сложно делать какие-то определенные выводы – для этого просто не хватает информации — а вот посоветовать можем: делая собственные выводы, относитесь к источникам информации внимательно и по возможности критично. Используйте для этого в том числе и новые знания, которые вы получаете, читая выпуски нашего проекта.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
04:49:21 2020-03-20

Спасибо за полезную и интересную информацию.

Toma
20:10:10 2019-01-20

«Русские хакеры», судя по всему, всемогущи! Пусть так и будет!

Денисенко Павел Андреевич
22:52:38 2018-08-06

Вывод только один: Безопасность превыше всего.

Неуёмный Обыватель Собкор
03:15:10 2018-07-05

Всегда отношусь к источникам информации критично и дотошно.

vasvet
04:45:05 2018-04-14

Относиться к источникам информации внимательно и критично. Сейчас это актуально как никогда.

alex-diesel Собкор
18:22:02 2018-04-11

ну, по-моему, все хороши...
верить действительно нельзя никому и нигде. И ни в чем.
перспективы малоприятные.

Littlefish Собкор
18:31:06 2017-06-03

После 11 сентября в США был принят закон "развязывающий" руки спецслужбам. У них появилось неограниченное право на получение доступа к любой информации, которая может относится к нацбезопасности. Вот они и усердно этим пользуются. Но тоже интересно получается, когда спецслужбы "хакают" всё в порядке, им можно (кто его знает с какой целью они там взламывают), всё в целях нацбезопасности - и всё, никто больше вопросов не задаёт. А вот когда один или группа хакеров что-нибудь взломала, вот это уже они нехорошо поступили, плохие ребята, надо им штрафы повыписывать, а может и в тюрьму посадить, чтобы другим неповадно было. А ведь может эти ребята как раз таки нацбезопасность своей страны защищали и в таком случае им почётные медали и грамоты нужно выдать и благодарность объявить от всего народа. Но ведь проще углубленно не разбираться.

razgen Собкор
00:36:03 2017-04-21

@Дмитрий, с Днём рождения.

solec
23:48:02 2017-04-20

Хакеры - интернациональны.

1milS
23:36:03 2017-04-20

Да уж.

Б...а
23:28:40 2017-04-20

Никому не верь.

Luger Собкор
23:00:12 2017-04-20

Русские идут )

a13x Собкор
22:44:38 2017-04-20

@dyadya_Sasha, доверяй, но проверяй. Иначе нельзя.

dyadya_Sasha Собкор
22:16:20 2017-04-20

"...После прочтения подобных новостей сложно делать какие-то определенные выводы..."

Это главный вывод данной статьи. Поддерживаю на 100%

"...для этого просто не хватает информации..."

Если бы для этого хватало информации, значит одна из сторон сработала плохо.

"...делая собственные выводы, относитесь к источникам информации внимательно и по возможности критично..."

Да уж приучили нас за последние пару лет никому не верить. Вот Веберу ещё верим, в том числе и за такие рекомендации.

НинаК
22:01:11 2017-04-20

а миссис?

iAFC
21:52:18 2017-04-20

Неужели в это фуфло кто-то еще верит?

vla_va
21:48:56 2017-04-20

не проблема

В...а
21:28:10 2017-04-20

кому надо - найдут

vum
21:16:58 2017-04-20

Если громко и часто кричать, что подделать местонахождение легко, то неверующие поверят.

ek
21:11:12 2017-04-20

везде они

kozinka.ru Собкор
21:04:44 2017-04-20

Метод подачи информации на сегодняшнем медиапространстве таков, что без всестороннего анализа на основе многих независимых друг от друга источников, невозможно однозначно понять истину. Очень маленький процент читающей публики будет проводить такой анализ. На это и рассчитан такой метод. Главное - как можно громче крикнуть! И со всех сторон. И с авторитетных источников. Итог - как минимум 50% публики уже поверили!

kama35
21:04:23 2017-04-20

Интересно, спасибо

stavkafon
20:58:00 2017-04-20

Спасибо за интересный выпуск!

kva-kva
20:41:18 2017-04-20

старые песни

orw_mikle
20:34:21 2017-04-20

Всё равно русские хакеры самые "хакерские" в мире.

mk.insta
20:22:51 2017-04-20

читала подобное

Dvakota
20:14:49 2017-04-20

Своей головой думать надо .

iiwanc
18:40:49 2017-04-20

Нужно выявлять пропаганду :)

Верните Неуёмного
18:34:58 2017-04-20

Добр Мартын, коли есть алтын

Шалтай Александр Болтай Собкор
17:12:29 2017-04-20

Русские хакеры всемогущи! Почему нет? Пусть завидуют.

forrus
17:08:43 2017-04-20

Согласен с Alexandr. Выпуск интересен, но немного скомкан. Хочется больше буковок.

Влад
16:55:41 2017-04-20

на волка помолвка а заяц кобылу скушал.

ka_s
16:53:19 2017-04-20

Сложная для восприятия статья: разрозненная информация, множество ссылок на разнообразные источники. С другой стороны, практически отсутствует анализ приведенных сведений и выводы. Понравился комментарий Dr.Web: коротко и понятно.

Самуил Христианин
16:42:15 2017-04-20

Спсибо

Lia00 Собкор
15:56:12 2017-04-20

ясноо

krant
15:55:27 2017-04-20

Аллюзия в названии статьи не случайно, надо понимать!

L1t1um
13:31:45 2017-04-20

Спасибо за статью. Интересный выпуск!

Татьяна
12:58:44 2017-04-20

Статья интересная, спасибо!

Alexander Собкор
12:49:27 2017-04-20

Статья затронула интересную тему. Слова-понятия, которые здесь используются, у многих привычно вызывают негатив: киберугроза, хакер, киберпреступник, атака со стороны, финансовые убытки. Очень не хотелось бы, что они коснулись моей страны, предприятия, на котором я работаю, моего личного ноутбука и личного информационного пространства. Но, к сожалению, так бывает не всегда. Мир, окружающий нас, многообразен. Есть понятия, которые всегда сосуществуют в паре друг с другом: правда и ложь, агрессор и защитник, шпион и осведомитель, разведчик и контрразведчик, преступление и разоблачение, и т.д. В большинстве событий мы не являемся непосредственными участниками и свидетелями фактов. О них мы узнаем из источников информации. А это всегда субъективный взгляд с некоторыми ограничениями, эмоциональной приправой и целевыми установками. Хакер может преследовать разные цели, даже "благородные" с его точки зрения, и быть бессребреником. Но мне всегда неприятна чужая рука в моем кармане. Кибератака может преследовать цель получения закрытой информации, или же только отвести внимание от инсайдера, который уже давно эту информацию слил. Киберугроз, в прямом смысле этого слова, со стороны России нет, потенциал для защиты от внешнего вторжения есть, его не может не быть, и он достаточен. Но именно наличие этого защитного потенциала, плюс гипертрофированное желание извлечь из всего свою выгоду толкает наших "партнеров" к разным обвинениям, подтверждая свои фейковые "новости" некими "засекреченными данными". При таком "топорном" подходе всегда "торчат уши" и "усы в сметане".
Dr.Web правильно рекомендует внимательно и критично относиться к информации, ее источникам. Это не просто. Нужен "кругозор без горизонтов", уже давно недостаточно просто попытаться определить "кому это выгодно". Игры и политические, и компьютерные стали не просто "многоходовками". Цели участников переплетаются, сами "игроки" неоднократно меняются ролями, подставляя и помогая друг другу одновременно. "Кто вы, мистер хакер?", - жизнь покажет ... а, может быть, и нет. Будьте внимательны, не спешите, и участвуйте в проекте "Антивирусная правДА".

egor783
12:14:25 2017-04-20

если в поле выпал град, значит Путин виноват.
Россию обвиняли всегда во всех смертных грехах. и началось это не сегодня и даже не вчера.
так что включаем мозги и вычленяем правду из информационного потока.

Ruslan
10:24:47 2017-04-20

Занимательно. Спасибо!

Пaвeл Собкор
09:57:28 2017-04-20

Да, да во всем виноваты загадочные русские хакеры! Уже много раз слышали :)

Damir Собкор
09:36:29 2017-04-20

Интересная информация к размышлению.

GREII Собкор
09:05:14 2017-04-20

судя по сему разведчик просто обязан быть хакером ибо и без командировок можно обо всем узнать" °^° . спасибо

a13x Собкор
08:48:44 2017-04-20

Хорошие советы. А статей таких бы побольше. Не только ведь в хакерской сфере себя так партнеры нашей страны ведут. Отличительная умелость во время притвориться хорошими - вот актуальная тема. Хорошо, что есть такие компании как Dr.Web, развенчивающие мифы. Главное, чтобы доверие к себе не подрывали ;)

user
08:48:19 2017-04-20

Вас с каждым днём всё приятнее читать. Очень нужные и правильные статьи вами публикуются. Благодарю за нужную и своевременную информацию.

maestro431
08:17:20 2017-04-20

В последнее время бабушкам у подъезда гораздо больше начинаешь доверять, чем прессе!

maxtat
08:16:36 2017-04-20

Спасибо за новые знания!

eaglebuk
08:14:58 2017-04-20

Русские хакеры все могут, как и любые другие

tigra Собкор
07:36:20 2017-04-20

Доверяй, но проверяй. А вообще сегодня все СМИ могут представлять собой утку, жёлтую. Тут необходимо читать между строк.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кто вы, мистер хакер?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей