Создадим себе трудности
27 августа 2018
Посмотри вдаль, на дорогу. Кого видишь?
– Алиса ответила: Никого.
– Король искренно произнес с завистью: Да, мне бы так!
Расстояние с километр, дымка все застилает, смеркается.
Я людей не различаю почти. Зрение как у орла!
Л. Кэрролл. Алиса в Зазеркалье
Демократия во всем мире находится под угрозой. Иностранные организации начинают кибератаки, чтобы сеять раздор.
Наш проект вне политики, но периодически политические новости достают так, что хочется высказаться.
Microsoft обнаружила новые целевые атаки Fancy Bears на критиков Путина.
Серьезная организация. Серьезное утверждение. Причем никаких «возможно». Но откроем новость.
Американский техногигант Microsoft провел собственное расследование киберактивности российских правительственных группировок.
То есть априори для некой атаки было выбрано утверждение, что атака проводится не просто россиянами, а еще и по заданию государства. Что же «заказала» Россия «своим» хакерам?
Согласно выводам корпорации, российские хакеры могли выбрать себе в качестве целей консервативные аналитические центры. В Microsoft считают, что основной причиной для целевых атак могли стать антироссийские настроения в этой среде.
Могли выбрать, а могли и не выбрать. Кто их знает, этих хакеров – никому не известных, но направляемых лично президентом России?
Но самое интересное – кого атаковали. Есть критики России. Их атакуют. Совершенно непонятно зачем.
В ходе этой активности злоумышленники создавали фишинговые сайты, которые маскировались под легитимные официальные ресурсы, которые принадлежат сенату США, Международному республиканскому институту и Институту Хадсона. Эти сайты пытались похитить учетные данные пользователей.
Ээээ. Создаются фишинговые сайты, скажем, сената. Не взламываются существующие, а создаются. Кто может пострадать? Доверчивые посетители этих страниц. Как они могут попасть на страницы? Случайно – раз. Достаточно малая вероятность, но такие будут. В результате широкомасштабной фишинговой рассылки писем или иной рекламы мошеннических ресурсов. Вот это бы дало эффект. Но было ли это? Не замечено. Делать такую рассылку неким русским хакерам – самоубийство в условиях информационной войны.
Итого. Созданы и обнаружены мошеннические сайты. Известных организаций. Среди членов этих организаций, скорее всего, пострадавших нет – сайты направлены на случайных посетителей. Каков итог? Те, кого раздражала Россия, – раздражились еще раз.
Пошел я смотреть, что же там такого микрософтовцы обнаружили. Исходное сообщение тут. Тихо-мирно читаем. Выливаем воду насчет защиты демократии и рекламу Microsoft AccountGuard (доппримочка к регистрированной учетной записи Microsoft, регистрация в программе для избранных, записи на спецконтроле, расширенная диагностика и оповещения о возможных атаках участникам). Что же у нас остается в сухом остатке...
Не много же остается. MS обнаружила шесть доменов второго уровня. Названия, которых схожи с названиями известных доменов.
обнаруженное MS | на который похож | описание похожего |
---|---|---|
my-iri.org | iri.org | один из институтов республиканской партии |
hudsonorg-my-sharepoint.com | hudson.org | Гудзоновский институт, разрабатывающий ряд программ, в том числе и секретных |
senate.group | senate.gov | сенат США |
adfs.senate.services | senate.gov | сенат США |
adfs.senate.email | senate.gov | сенат США |
office365-opendrive.com | opendrive.com | облачное хранилище с офисным пакетом |
При этом "To be clear, we currently have no evidence these domains were used in any successful attacks before the DCU transferred control of them, nor do we have evidence to indicate the identity of the ultimate targets of any planned attack involving these domains" – то бишь нет ни малейших доказательств, что домены использовались в кибератаках.
И это, собственно, все из фактов. Вообще. К этому только лишь добавлены фантазии, что эти шесть доменов "six internet domains created by a group widely associated with the Russian government and known as Strontium, or alternatively Fancy Bear or APT28" (созданы группой, широко связанной с российским правительством и известной как Strontium, или, альтернативно, Fancy Bear или APT28). Связь типа "ИЛИ" здесь особо умиляет. Ибо прямо указывает, что данных, какой именно группой создано, нет. А, по большому счету, нет и информации – создано ли вообще кем-то из перечисленных групп.
Резюме. Я не знаю, кто создал эти домены и с какой целью. Причин могут быть тысячи. По тем, где в названии senate, – действительно возможно, что для фишинга. Хоть мне и трудно представить идиота, который в сенат будет писать не в .gov, а в иной, коммерческий, домен, но старушка Клинтон как бы намекает – и не такие есть. По opendrive – все, что угодно, вплоть до попытки нечестной конкуренции (с подобным я встречался в инете не раз и не два. Набираешь по памяти нужный тебе сайт, ошибаешься в букве, попадаешь совсем к другим). По Гудзоновскому институту и вовсе названия доменов не особо схоже. И надо пользоваться "логикой", что все, которые используют в названии слово Гудзон – хоть город, хоть реку – подозрительны, тогда только сойдет :-)
И заметим: новость вышла за день до введения новых санкций. Случайность? Конечно-конечно.
Бессмыслица кругом это плохо. Можно ведь выдумать какой-нибудь малюсенький смысл, тогда не напрасны будут жертвы.
Л. Кэрролл. Алиса в Зазеркалье
Но, может быть, компания Microsoft отлично знает все угрозы, и ей в области информационной безопасности можно доверять?
77% успешных атак были бесфайловыми.
88% из зараженных бесфайловым путем компьютеров использовались для майнинга.
Автор уверяет, что данная статистика не искалась специально, а попалась на глаза в ходе ежедневного чтения новостей в день появления новости об атаках России.
Мы все же антивирусная компания и вот эти утверждения проверить можем.
И в завершение откроем статью из блога, с которого мы начали выпуск.
Именно поэтому сегодня мы расширяем программу защиты демократии от Microsoft с помощью новой инициативы под названием Microsoft AccountGuard.
А что это такое?
Пользователи, которые регистрируют свои учетные записи Microsoft в программе AccountGuard, получат уведомления в случае возникновения киберинцидентов, имеющих отношение к их аккаунтам.
http://www.tadviser.ru/index.php/Продукт:Microsoft_AccountGuard
А не реклама ли это сервиса? Ладно, читаем дальше.
В настоящее время у нас нет доказательств того, что эти домены использовались в любых успешных атаках, а также нет доказательств, указывающих на цели атак с использованием этих доменов.
Ээээ. Так был ли мальчик?
Антивирусная правДА! рекомендует
Уже потом удивлялась Алиса своему неудивлению еще раньше тому, что она не могла понять, почему не удивлялась Алиса раньше, намного раньше того удивления, хотя Алиса факту удивления не удивилась.
Л. Кэрролл. Алиса в Зазеркалье
Всё это смешно один раз, но образ врага создается не на нашей стороне.
Китай взломал связь ЦРУ и передал России эти данные.
Тысячи аккаунтов Instagram взломаны — обвиняют Россию.
Первым неладное заподозрила фитнес-модель под ником Krista.
США отказались бороться с кибератаками на КИИ вместе с Россией.
Русских хакеров теперь обвиняют во вмешательстве в дела Италии.
США обвинили Россию, Китай и Иран в экономическом кибершпионаже.
Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб.
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени.
«Источник также сообщает, что Китай мог поделиться добытой информацией с Россией». Фантазии, фантазии.
Это только заголовки новостей (без анализа того, что внутри), и всего два источника.
Кому выгодно?
Президенту США Дональду Трампу поступило предложение отвечать кибератаками на попытки государственных хакеров повлиять на результаты выборов, которые проходят в Штатах.
Дональд Трамп отменил ранее введенный Бараком Обамой меморандум, в котором определяются условия применения кибероружия против оппонентов. По словам знакомых с ситуацией источников, цель Трампа – ослабить ограничения на применение оружия в цифровом пространстве.
Вот так и живем.
В комментариях просьба воздержаться от политики. Желающие могут почитать историю по ссылке.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Vitiaz
21:24:49 2018-08-29
Ruslan
12:45:12 2018-08-29
Sasha50
02:54:36 2018-08-28
Неуёмный Обыватель
01:47:40 2018-08-28
Демократии уже давно нет. Ну, может быть, на каком-нибудь отдаленном острове, который никому не интересен.
В остальной части планеты давно уже посеяны особые штаммы демократии, не имеющие никакого отношения к настоящей.
razgen
00:29:00 2018-08-28
Andromeda
23:04:16 2018-08-27
Littlefish
23:00:18 2018-08-27
Альфа
22:56:56 2018-08-27
Littlefish
22:56:07 2018-08-27
Lia00
22:35:16 2018-08-27
Любитель пляжного футбола
22:22:31 2018-08-27
Вот и не знал, оказывается, Fancy Bears - наши люди! :)))
vla_va
21:44:55 2018-08-27
Dvakota
21:36:14 2018-08-27
МЕДВЕДЬ
21:33:20 2018-08-27
Неуёмный Обыватель
21:23:29 2018-08-27
Как пишет Associated Press, "Российские хакеры Fancy Bear пытались получить доступ к электронной переписке верховных помощников Вселенского Патриарха".
В качестве "неопровержимого" доказательства причастности русских хакеров приведены скрины электронных писем, отправленные с почты гугл с французского IP-адреса :)
Также в качестве важного доказательства выступают рассуждения бывшего священника с говорящей фамилией Говорун. Говорун сообщил, что считает, что те, кто опубликовал его письма шесть лет назад, не были связаны с Fancy Bear, но он отметил, что их способ работы — кража сообщений, а затем их выборочная публикация — был тем же.
Т.е., если кто-то много лет назад добрался до почты и не афишируя себя, опубликовал несколько писем, а теперь у кого-то произошло то же самое, то это стопроцентно тот же способ и почерк :) Это однозначно Fancy Bear, сомнений нет, только они так умеют во всем мире. Это весь мир знает из американо-британских газет ))))
Ну и внизу статьи скромненько мелким шрифтом для тех, кто дочитает длинную статью до конца:
"The email’s actual sender remains a mystery — independent analyses of the malicious message by Secureworks and its competitor CrowdStrike yielded nothing definitive.".
То бишь: "Фактический отправитель письма остается загадкой-независимый анализ вредоносного сообщения компанией Secureworks и его конкурентом CrowdStrike не дал ничего определенного.
:) Ну надо же! Зато какой заголовок и начало с уверенными обвинениями.
К сожалению, российские сайты поспешили скопировать и быстренько опубликовать только заголовок и обвинительную часть, стеснительно опустив "неопровержимые доказательства". Это еще хуже, чем делают обвинители.
Фактически льют воду на мельницу тех, кто постоянно запускает эти огульные обвинения.
Для тех, кто хочет ознакомиться с этой пропагандисткой поделкой в оригинале, ссылка на источник: https://drw.sh/bnjerc
НинаК
21:08:30 2018-08-27
anatol
20:44:48 2018-08-27
orw_mikle
20:42:11 2018-08-27
ek
20:40:39 2018-08-27
Сергей
20:10:44 2018-08-27
ВалСол
20:07:05 2018-08-27
Китай взломал связь ЦРУ и передал России эти данные. Реально смешно, получается пока китайцы взламывали мы их гипнотизировали.
kva-kva
19:49:58 2018-08-27
Дмитрий
19:46:27 2018-08-27
Геральт
19:22:01 2018-08-27
Шалтай Александр Болтай
19:19:33 2018-08-27
Татьяна
19:08:41 2018-08-27
mk.insta
19:01:38 2018-08-27
znamy
18:41:38 2018-08-27
Toma
18:02:58 2018-08-27
Sasha50
17:14:50 2018-08-27
Masha
17:06:51 2018-08-27
Damir
16:46:30 2018-08-27
La folle
16:24:06 2018-08-27
razgen
15:54:33 2018-08-27
Видимо потому, что их не столько беспокоят выдуманные атаки со стороны России, а вероятно потому что они сами готовят скрытые кибератаки против России.
Dmur
15:42:11 2018-08-27
razgen
15:33:51 2018-08-27
kozinka.ru
14:01:18 2018-08-27
"Карфаген должен быть разрушен». Зачем ещё доказывать - за что? Просто должен быть разрушен и всё!
sanek-xf
13:59:06 2018-08-27
Natalya_2017
13:43:44 2018-08-27
Денисенко Павел Андреевич
13:33:47 2018-08-27
vinnetou
13:32:26 2018-08-27
Zserg
12:55:49 2018-08-27
I23
12:53:32 2018-08-27
I46
12:50:49 2018-08-27
Lenba
12:48:47 2018-08-27
EvgenyZ
12:28:54 2018-08-27
B0RIS
12:21:46 2018-08-27
robot
12:09:11 2018-08-27
Вячeслaв
12:04:39 2018-08-27
20 Августа, 2018 Микрософт выпускает прессрелиз о нахождении фишерских сайтов
23 Августа, 2018 (но это перевод, новость вроде от 21го числа) Демпартия США выпускает прессрелиз о нахождении фишерского сайта, имитирующего их (https://www.securitylab.ru/news/495247.php). " специалистам ИБ-компании удалось сорвать атаку с помощью искусственного интеллекта"
24 Августа, 2018 Оказывается, что фишерский сайт для демпартии был создан в ходе учений (https://www.securitylab.ru/news/495269.php).
Людмила
12:03:41 2018-08-27
Aug 20, 2018 - Микрософт выпускает прессрелиз о нахождении фишерских сайтов
23 Августа, 2018 Демпартия США выпускает прессрелиз о нахождении фишерского
сайта, имитирующего их (https://www.securitylab.ru/news/495247.php). "
специалистам ИБ-компании удалось сорвать атаку с помощью искусственного
интеллекта"
24 Августа, 2018 Оказывается, что фишерский сайт для демпартии был создан в
ходе учений (https://www.securitylab.ru/news/495269.php).