Раз уж у нас все без исключения заинтересовались кибербезопасностью, пока лежит Дія, то давайте еще немножко #FRD (пробная версия, у нас еще суды по Грете не закончились) #XSS #SQLi #ВсемНасрать
👍42
Не знаю кто занимается в НКЦК связями с общественностью, но видимо придется провести с ним или с ней разъяснительную работу. Начнем "кровоточащих медведей". Такие названия даются не атакам, а действующим лицам. Их придумывают безопасники, чтобы объединить несколько атак в условную группу. И это не группа людей, а группа атак, которые объединяют схожие тактики, техники и процедуры. Классификацию со зверюшками используют в CrowdStrike. Bear - россия, Panda - Китай. Crane - Южная Корея. Майкрософт для тех же целей пользуется таблицей химических элементов, в их классификации Cozy Bear (ФСБ) - Нобелий, а Fancy Bear (ГРУ) - Стронций. Не знаю какое тотемное животное выберет Альперович для Беларуси, но даже если это будет какой-нибудь "кровоточащий картофель", то все-таки решение о том, как расширять классификацию остается за Crowdstrike. Ссылка на братушек из VXU порадовала отдельно. Ребятки, отменяйте 361-1, я подниму VXH и будут любые семплы, не придется ходить и побираться к моим коллегам :-)
👍68
99% людей...
🍎 x 🍋 = 1422450808944701344261903748621562998784243662042303391362692043823716783771691667
🍎 x 🍋 = 1422450808944701344261903748621562998784243662042303391362692043823716783771691667
👍36👎4
Думал написать TL;DR о том, почему "система кибербезопасности" вроде бы есть, но на самом деле её нет, и все кругом молодцы, только почему-то нихера не работает и все горит, и все в говне. У меня раз десять уже спросили почему так происходит? Но потом почитал комментарии Алексея Анатольевича Выскуба, и подумал, что его срочно нужно назначить в министерство культуры. Хуячечная - так хуячечная. Вы тоже почитайте, есть специальное сообщество, чтобы отслеживать жизнь замечательных людей https://www.facebook.com/mintsirk
Между тем в Великобритании потратили ₤500K на кампанию под хештегом #NoPlaceToHide, чтобы агитировать за отмену сквозного шифрования. Все для защиты детей. У меня лично хештег ассоциируется с одноименной книжкой Гринвальда о Сноудене, и с тем же успехом можно запустить хештег #PrivacyIsACrime, думаю, что многим в нашей стране он тоже нравится, если бы их при этом не называли говноедами. Есть золотое правило. Как услышите про "защиту детей" - цельтесь на звук.
Байден расширил полномочия АНБ по защите правительственных сетей, и пообещал ответные кибер-атаки против забордюрной федерации. Ермак тоже пообещал, видимо расчитывает на то, что у нас столько реестров, что ФСБ просто заеебется их пиздить и стирать. На что-то большее, пока за "кибероружие" дают срока, а не медали расчитывать не приходится. Дія между тем по-прежнему лежит.
Думал с горя затариться гречкой и спичками под личное обязательство, но от попытки послушать главнокомандующего меня стошнило. Так что, слушайте, давайте снова вернемся к мемасикам про яблочки, бананы и вишенки, которые 95% выпускников MIT не могут решить?
Мне вчера напомнили про по-настоящему злобный мем, разработанный в дебрях r/math. Если записать его в нормальном виде, без баклажанчиков и прочей хуеты, то выглядит он вот так: найдите положительные числа a, b, c, такие, что a / (b + c) + b / (a + c) + c / (a + b) = 4 Выглядит не очень сложно. Я вижу, как господа айтишники потянулись к брутфорсу. Не стесняйтесь. Вперед. Тем кто не хочет читать мой кривой перессказ, загляните в OEIS https://oeis.org/A283564 Там есть все необходимые ссылки.
Для начала домножим обе части уравнения на (b + c)(a + c)(a + b), после долгого и нудного раскрытия скобок получится уравнение третьей степени: a^3 + b^3 + c^3 - 3(ba^2 + ca^2 + ab^2 + ac^2 + cb^2 + bc^2) - 5abc = 0, одно из вполне очевидных решений [-1, 1, 0] не подходит, во-первых, потому что оно не положительное, а во-вторых, потому что на ноль делить нельзя (c / (a + b) = 0 / (-1 + 1)), но то, что такое решение существует, говорит о том, что перед нами эллиптическая кривая.
Эллиптическую криую можно привести к форме Веерштрасса, тут пригодится математический пакет, например Sage. Получится уравнение кривой y^2 = x^3 + 109x^2 + 224x, где x = (-28(a + b + 2c)) / (6a + 6b - c), а y = (364(a - b)) / (6a + 6b - c), есть и обратное преобразование, с помощью которого можно посчитать a, b, c, зная x и y. a = (56 - x - y) / (56 - 14x) Две эти функции - бирациональные отображения. Любая точка на кривой дает решение исходного уравнения. (-100, 260) -> (2/7, -1/14, 11/14) Но эти числа не только не положительные, но и не целые.
Тут стоит отметить, что исходное уравнение однородно. Если умножить каждую переменную на k, то результат не поменяется ka / (kb + kc) = ka / k(b + c) = a / (b + c), то есть зная рациональное решение, его можно домножить на общий делитель и получить целое. (2/7, -1/14, 11/14)*14 -> (4, -1, 11), но со знаками по-прежнему беда. Тогда начинаем считать скалярное произведение точки 2P, 3P, 4P, ..., результат следующая точка на кривой. На девятом шаге появится решение:
a = 154476802108746166441951315019919837485664325669565431700026634898253202035277999
b = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
c = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
Между тем в Великобритании потратили ₤500K на кампанию под хештегом #NoPlaceToHide, чтобы агитировать за отмену сквозного шифрования. Все для защиты детей. У меня лично хештег ассоциируется с одноименной книжкой Гринвальда о Сноудене, и с тем же успехом можно запустить хештег #PrivacyIsACrime, думаю, что многим в нашей стране он тоже нравится, если бы их при этом не называли говноедами. Есть золотое правило. Как услышите про "защиту детей" - цельтесь на звук.
Байден расширил полномочия АНБ по защите правительственных сетей, и пообещал ответные кибер-атаки против забордюрной федерации. Ермак тоже пообещал, видимо расчитывает на то, что у нас столько реестров, что ФСБ просто заеебется их пиздить и стирать. На что-то большее, пока за "кибероружие" дают срока, а не медали расчитывать не приходится. Дія между тем по-прежнему лежит.
Думал с горя затариться гречкой и спичками под личное обязательство, но от попытки послушать главнокомандующего меня стошнило. Так что, слушайте, давайте снова вернемся к мемасикам про яблочки, бананы и вишенки, которые 95% выпускников MIT не могут решить?
Мне вчера напомнили про по-настоящему злобный мем, разработанный в дебрях r/math. Если записать его в нормальном виде, без баклажанчиков и прочей хуеты, то выглядит он вот так: найдите положительные числа a, b, c, такие, что a / (b + c) + b / (a + c) + c / (a + b) = 4 Выглядит не очень сложно. Я вижу, как господа айтишники потянулись к брутфорсу. Не стесняйтесь. Вперед. Тем кто не хочет читать мой кривой перессказ, загляните в OEIS https://oeis.org/A283564 Там есть все необходимые ссылки.
Для начала домножим обе части уравнения на (b + c)(a + c)(a + b), после долгого и нудного раскрытия скобок получится уравнение третьей степени: a^3 + b^3 + c^3 - 3(ba^2 + ca^2 + ab^2 + ac^2 + cb^2 + bc^2) - 5abc = 0, одно из вполне очевидных решений [-1, 1, 0] не подходит, во-первых, потому что оно не положительное, а во-вторых, потому что на ноль делить нельзя (c / (a + b) = 0 / (-1 + 1)), но то, что такое решение существует, говорит о том, что перед нами эллиптическая кривая.
Эллиптическую криую можно привести к форме Веерштрасса, тут пригодится математический пакет, например Sage. Получится уравнение кривой y^2 = x^3 + 109x^2 + 224x, где x = (-28(a + b + 2c)) / (6a + 6b - c), а y = (364(a - b)) / (6a + 6b - c), есть и обратное преобразование, с помощью которого можно посчитать a, b, c, зная x и y. a = (56 - x - y) / (56 - 14x) Две эти функции - бирациональные отображения. Любая точка на кривой дает решение исходного уравнения. (-100, 260) -> (2/7, -1/14, 11/14) Но эти числа не только не положительные, но и не целые.
Тут стоит отметить, что исходное уравнение однородно. Если умножить каждую переменную на k, то результат не поменяется ka / (kb + kc) = ka / k(b + c) = a / (b + c), то есть зная рациональное решение, его можно домножить на общий делитель и получить целое. (2/7, -1/14, 11/14)*14 -> (4, -1, 11), но со знаками по-прежнему беда. Тогда начинаем считать скалярное произведение точки 2P, 3P, 4P, ..., результат следующая точка на кривой. На девятом шаге появится решение:
a = 154476802108746166441951315019919837485664325669565431700026634898253202035277999
b = 36875131794129999827197811565225474825492979968971970996283137471637224634055579
c = 4373612677928697257861252602371390152816537558161613618621437993378423467772036
👍148👎2
Так что, если вы в начале поста поставили брутфорс, то можете выключать. Восеьдесят десятичных знаков, 267 бит. Сам бы никогда не догадался (я не настоящий сварщик), но понравилось, и как подсказыает статья Бремнера и МакЛеода https://ami.uni-eszterhazy.hu/uploads/papers/finalpdf/AMI_43_from29to41.pdf, если заменить четверку на 178, то количество знаков увеличится до 350 миллионов. Чтобы записать результат на бумаге понадобится книжный шкаф. Не знаю поможет ли это с российскими войсками на границе и говорящей табуреткой на банковой, но такие вот вишенки и бананчики.
👍75
Хочу всем напомнить, что официальные страницы Ukrainian Cyber Alliance:
https://cyber.org.ua/
В Твиттере
https://twitter.com/uca_ruhate_
И Фейсбуке
https://www.facebook.com/UkrainianCyberAlliance
В других сетях у нас страниц нет. Остерегайтесь подделок.
https://cyber.org.ua/
В Твиттере
https://twitter.com/uca_ruhate_
И Фейсбуке
https://www.facebook.com/UkrainianCyberAlliance
В других сетях у нас страниц нет. Остерегайтесь подделок.
👍96👎2
Вчера пытался объяснить журналисту далекому от кибер, что не так с системой "кибербезопасности". Хорошо, что хоть опыт с пост-советскими странами есть, иначе некотоые местные обычаи необъяснимы. Предположим, что собрались все объекты и субъекты кибербезопасности на одном корабле и он чудом не пошел на дно в тот же момент, что мы от них услышим?
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
👍154
Я часто ругаю наших диджитализаторов (за дело конечно же) и иногда упускаю из вида то, что они учатся у старших товарищей. Я по совету коллеги пошел посмотреть, а что там у EU? Всевозможные Э13tNЫΞ сайты вроде EU4Digital и EBSI оставили самое тягостное впечатление. Какие-то хипстерские видосики, которые я проматывал не глядя, "модные картинки" в стиле "девушка держит паяльник за жало и припаивает трансформатор к потолку деревянной ручкой" и минимум связного текста. Длинная цитата из Пелевина тут будет как нельзя кстати:
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
👍79
В продолжение предыдущего брюзжащего поста, как раз подоспела еропейская инициатива, которая его наглядно иллюстрирует. Называется DNS4EU - попытка построить публичный DNS-сервер вроде гугловских "восьмерок" или "единичек" от Cloudflare. Напомню, что DNS нужен, для того, чтобы преобразовывать доменные имена в IP-адреса, например www . europa . eu -> 147 . 67 . 210 . 25. Крупнейшая распределенная база данных, которая прекрасно существует без рагулйтеров и блокчейнов.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
👍66
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
👍172👎4
После того как меня разбанят (через два дня) поговорим о "цифровизации", ботах Банковой и утечке данных еще раз. А пока. Я знаю, это утомительно, но давайте протегаем Зеленского, Федорова, Выскуба, Дию и Минцифру под каждым ботом в этом посте https://www.facebook.com/ruheight/posts/1360403067741381 ?
Go, рейд?
Go, рейд?
👍91👎1
Я вижу, что у меня за прошедшие три дня добавились новые подписчики. Давайте знакомиться, я Шон из Ukrainian Cyber Alliance и я немного разбираюсь в кибербезопасности. Люди делятся на тех, кто может взломать государственную думу российской федерации и заткнуть дыру в банке и тех, кто кричит "Дія не хранит данные". После того, как я позволил себе усомниться в том, что "Дия не хранит", министерство цифровых гудков натравило на меня ботов. Чувствую, что стратегия по развитию искусственного интеллекта в Украине тоже провалена. Пока им удалось создать автоматического е-Выскуба https://bit.ly/3KCs8ox и это никак не сочетается с интеллектом, даже с искусственным. Тем не менее, в их воплях про "провокацию РФ" есть доля истины. 14 января закончилась очередная атака со стороны РФ (или Беларуси) на Украину. И дефейсы правительстенных сайтов - вершина айсберга. Так же часть данных ("Дия" и "Кабинет водителя") были украдены, а часть уничтожена ("МТСБУ"). И те образцы, которые хакеры в погонах выкладывают на форумах не только настоящие, и не только свежие, но и действительно из тех самых источников. У меня сомнений практически не осталось. Подделать десятки тысяч превьюшек документов из Дии и многие другие детали, включая кодированные обрывки кеша на десятом уровне вложенности каталогов, практически невозможно. И вместо того, чтобы минимизировать последствия атаки трансформаторы продолжают лгать. Лгать самозабвенно, слоями, с желтыми узорчиками (напоминаю, что желтый снег есть нельзя). То что бездумная автоматизация не могла закончиться иначе, многим специалистам стало понятно очень давно. Жаль, что эти сомнения подтвердились таким образом
👍442
“Ваше здание заминировано. https://cutt.ly/COqc4lv Ведется наблюдение за входами и подъездами, при появлении оцепления и взрывотехников будет активирована Взрывчатка”, - так начинается электронное письмо, опубликованное пресс-службой судов Санкт-Петербурга осенью 2019 года. Волна “минирований” прокатилась по России, и неизвестный “минер”, пользующийся прозвищами вроде “MalofeevBTC”, будет держать россиян в напряжении до следующей весны. “Православный олигарх” Константин Малофеев, непосредственно связанный с началом российско-украинской войны на Донбассе, в очередной раз привлек к себе внимание, когда Дмитрий “Морячок” Хавченко заявил о том, что покупает крипто валютную биржу WEX.
WEX - попытка перезапустить площадку BTC-E, парализованную арестом Александра “Саша WME” Винника в июле 2017 года, по запросу Соединенных Штатов. Биржа BTC-E цвела черным цветом с 2011 года. Процедура “идентификации клиентов” были построены настолько замечательно, что там легко можно было выписать миллионный “чек” на предъявителя, что очень привлекало, как черных хакеров, так и иных мошенников всех мастей. В том числе, через BTC-E прошли деньги украденные с другой крипто-площадки Mt. Gox. В обвинительном заключении https://cutt.ly/rOqvrkh американской юстиции перечислен 21 эпизод отмывания денег на общую сумму четыре миллиарда долларов.
Адвокат Тимофей Мусатов, защищавший Винника получил около трех миллионов долларов, которые поступили на счет в Нэклис-Банке Натальи Касперской (бывшая жена Евгения Касперского, и супруга Игоря Ашманова). Весной 2020 года Тимофей Сергеевич погибает в результате несчастного случая. Малофеев связан с Касперской и Ашмановым общими затеями в “Лиге Безопасного Интернета”. Все эти криптовалютные, инновационные стартапы не прошли мимо немигающего взгляда ФСБ России. О том, как наследники дзержинского уводили остатки средств BTC-E/WEX можно почитать в расследовании BBC https://cutt.ly/6OqvdlE (я бы им советовал еще раз расспросить Сергея Мейзуса, полагаю, что ему есть что добавить к этой увлекательной истории).
Можно бесконечно долго смотреть на то, как бывшее первое главное управление КГБ ссорится со своим пятым управлением, но суть в другом. Для того, чтобы окончательно спрятать концы в воду Константин Малофеев привлек к делам WEX “Морячка” из Союза Добровольцев Донбасса. Никаких денег ни цифровых, ни обычных к тому моменту там уже не осталось. В Украине в это время проходили выборы, “стадион, так стадион”. Мы в Ukrainian Cyber Alliance с удовольствием наблюдали за происходящей драмой через взломанную почту Хавченко. И в тот момент когда юрист BTC Степановс прислал документы “Морячку”... Вмешался “Миротворец” со своей “операцией Регата”. Как говорится, дякую, дуже дякую. https://cutt.ly/yOqvkKG
Спустя полгода неизвестный “минер” потребует у судов расчленинграда перевести “120 биткоинов украденных Малофеевым” на кошелек 19B5Bt1…5Ajirbjn. https://cutt.ly/bOqvnCn Чекисты времени не теряли и чтобы как-то объяснить происходящее безобразие выпустили троян-вымогатель “Encrpt3d” с трезубцем и требованием перевести десять биткоинов на адрес 19B5Bt11… Перед этим они так же нашли связь между “минером” и пользователем WEX из Киева и 83-м ЦИПСО и заблокировали на России ProtonMail https://cutt.ly/sOqvEaf Всегда так делают - чем больше версий, тем лучше. “Не все так однозначно”.
И мы возвращаемся в наши дни. В конце декабря, как сообщает Форклог https://cutt.ly/uOqvPEm, средства (около четырех тысяч долларов по текущему курсу) пришли в движение. Если бы они принадлежали вымогателям, то они были бы выведены еще полтора года назад. В Украине ProtonMail работает, и 6 января, за неделю до дефейсов правительственных веб сайтов https://cutt.ly/4OqvHWt, мы получили интересное письмо. “Здарова, козаки! Возьмьте меня в свою команду айтишными методами [не очень лестное название для россиян] щимить. У меня опыт есть, я больше года [бытовое название РФ] в тонусе держал минированиями по поводу скама биржи WEX, Малофеева”.
WEX - попытка перезапустить площадку BTC-E, парализованную арестом Александра “Саша WME” Винника в июле 2017 года, по запросу Соединенных Штатов. Биржа BTC-E цвела черным цветом с 2011 года. Процедура “идентификации клиентов” были построены настолько замечательно, что там легко можно было выписать миллионный “чек” на предъявителя, что очень привлекало, как черных хакеров, так и иных мошенников всех мастей. В том числе, через BTC-E прошли деньги украденные с другой крипто-площадки Mt. Gox. В обвинительном заключении https://cutt.ly/rOqvrkh американской юстиции перечислен 21 эпизод отмывания денег на общую сумму четыре миллиарда долларов.
Адвокат Тимофей Мусатов, защищавший Винника получил около трех миллионов долларов, которые поступили на счет в Нэклис-Банке Натальи Касперской (бывшая жена Евгения Касперского, и супруга Игоря Ашманова). Весной 2020 года Тимофей Сергеевич погибает в результате несчастного случая. Малофеев связан с Касперской и Ашмановым общими затеями в “Лиге Безопасного Интернета”. Все эти криптовалютные, инновационные стартапы не прошли мимо немигающего взгляда ФСБ России. О том, как наследники дзержинского уводили остатки средств BTC-E/WEX можно почитать в расследовании BBC https://cutt.ly/6OqvdlE (я бы им советовал еще раз расспросить Сергея Мейзуса, полагаю, что ему есть что добавить к этой увлекательной истории).
Можно бесконечно долго смотреть на то, как бывшее первое главное управление КГБ ссорится со своим пятым управлением, но суть в другом. Для того, чтобы окончательно спрятать концы в воду Константин Малофеев привлек к делам WEX “Морячка” из Союза Добровольцев Донбасса. Никаких денег ни цифровых, ни обычных к тому моменту там уже не осталось. В Украине в это время проходили выборы, “стадион, так стадион”. Мы в Ukrainian Cyber Alliance с удовольствием наблюдали за происходящей драмой через взломанную почту Хавченко. И в тот момент когда юрист BTC Степановс прислал документы “Морячку”... Вмешался “Миротворец” со своей “операцией Регата”. Как говорится, дякую, дуже дякую. https://cutt.ly/yOqvkKG
Спустя полгода неизвестный “минер” потребует у судов расчленинграда перевести “120 биткоинов украденных Малофеевым” на кошелек 19B5Bt1…5Ajirbjn. https://cutt.ly/bOqvnCn Чекисты времени не теряли и чтобы как-то объяснить происходящее безобразие выпустили троян-вымогатель “Encrpt3d” с трезубцем и требованием перевести десять биткоинов на адрес 19B5Bt11… Перед этим они так же нашли связь между “минером” и пользователем WEX из Киева и 83-м ЦИПСО и заблокировали на России ProtonMail https://cutt.ly/sOqvEaf Всегда так делают - чем больше версий, тем лучше. “Не все так однозначно”.
И мы возвращаемся в наши дни. В конце декабря, как сообщает Форклог https://cutt.ly/uOqvPEm, средства (около четырех тысяч долларов по текущему курсу) пришли в движение. Если бы они принадлежали вымогателям, то они были бы выведены еще полтора года назад. В Украине ProtonMail работает, и 6 января, за неделю до дефейсов правительственных веб сайтов https://cutt.ly/4OqvHWt, мы получили интересное письмо. “Здарова, козаки! Возьмьте меня в свою команду айтишными методами [не очень лестное название для россиян] щимить. У меня опыт есть, я больше года [бытовое название РФ] в тонусе держал минированиями по поводу скама биржи WEX, Малофеева”.
👍94👎5
Стоит отметить, что мы в UCA никого не обучаем, и никого не набираем, да и верить в наше сложное время нельзя никому. Потому наш корреспондент сам напомнил и про “Encr3pted”, и про ЦИПсО, разумно полагая, что эти подробности никак не пройдут мимо нашего внимания… (продолжение следует)
👍86👎2
"... Кстати о шифровальщике, который просил битки на мой адрес у англоязычных пользователей с трезубцем на банере, так это [крайне безобразная] [российская] подстава. ... К ЦИПсО отношения не имею, но планирую с ними тоже связаться", - продолжал нас уверять неведомый патриот в своем письме шестого января. И действительно, некоторые организации, предпочитающие тихий шепот лесов и спокойствие островов городской суете, получили такое же письмо. Слово в слово. Так о каком таком шифровальщике идет речь?
CERT-UA опубликовали отчет https://cert.gov.ua/article/18108 о том, что между вымогателем "Encrpt3d" (том самом, в котором указан тот же кошелек, с которого в декабре переводились деньги, и он был указан в письмах о минировании из-за того, что "Малофеев украл BTC", которые были украдены до этого чекистами, о чем я подробно рассказывал в предыдущей части https://cutt.ly/EOrU4wW) и другим зловредом есть существенное сходство. В классификации Майкрософт вайпер называется WhisperKill, и это именно его использовали в атаке "14 января".
Совпадение? Да, какие уж тут совпадения. Если бы за Encrpt3d стоял реальный вымогатель, то средства с кошелька были бы выведены еще полтора года назад, и ни один вменяемый человек не стал бы использовать один и тот же кошелек повторно. Адреса биткоин создаются буквально в один клик. "Вымогатель с трезубцем" понадобился спецслужбам РФ для того, чтобы обвинить Украину (или хотя бы отдельных украинцев) в волне минирований, которая продолжалась на России с осени 2019 года до весны 2020.
И раз все (включая "минера") согласны с тем, что вымогатель - работа российских спецслужб, то как так получается, что практически идентичный софт использовался для уничтожения данных 14 января? И зачем они оставили столько следов? Думаю, что изначальный план заключался в том, чтобы спровоцировать украинские спецслужбы и украинских хактивистов Ukrainian Cyber Alliance на активные действия против россии, чтобы отвлечь внимание от атаки "14 января" или по крайней мере сделать так, чтобы она выглядела, как симметричный ответ, а не акт агрессии и кибертерроризма.
Очередное напоминание о том, что война не прекращается, она не может прекратиться только потому, что кое-кто чертит воображаемые у себя линии в голове. Нет таких уступок, которые можно было бы сделать РФ, чтобы они убрали свои войска с Донбасса и Крыма. Единственный результат, который устраивает российскую федерацию - полный демонтаж украинской государственности и потеря Украиной какой бы то ни было субъектности. Политического "урегулирования" "конфликта" быть не может. "Вот мой джаббер с ОМЕМО если что", заканчивает свое письмо "минер". После "14 января" по указанному адресу никто не отвечает...
P.S. Хочу поблагодарить команду быстрого реагирования CERT-UA и Nikolay K. за помощь в распутывании этой головоломки.
CERT-UA опубликовали отчет https://cert.gov.ua/article/18108 о том, что между вымогателем "Encrpt3d" (том самом, в котором указан тот же кошелек, с которого в декабре переводились деньги, и он был указан в письмах о минировании из-за того, что "Малофеев украл BTC", которые были украдены до этого чекистами, о чем я подробно рассказывал в предыдущей части https://cutt.ly/EOrU4wW) и другим зловредом есть существенное сходство. В классификации Майкрософт вайпер называется WhisperKill, и это именно его использовали в атаке "14 января".
Совпадение? Да, какие уж тут совпадения. Если бы за Encrpt3d стоял реальный вымогатель, то средства с кошелька были бы выведены еще полтора года назад, и ни один вменяемый человек не стал бы использовать один и тот же кошелек повторно. Адреса биткоин создаются буквально в один клик. "Вымогатель с трезубцем" понадобился спецслужбам РФ для того, чтобы обвинить Украину (или хотя бы отдельных украинцев) в волне минирований, которая продолжалась на России с осени 2019 года до весны 2020.
И раз все (включая "минера") согласны с тем, что вымогатель - работа российских спецслужб, то как так получается, что практически идентичный софт использовался для уничтожения данных 14 января? И зачем они оставили столько следов? Думаю, что изначальный план заключался в том, чтобы спровоцировать украинские спецслужбы и украинских хактивистов Ukrainian Cyber Alliance на активные действия против россии, чтобы отвлечь внимание от атаки "14 января" или по крайней мере сделать так, чтобы она выглядела, как симметричный ответ, а не акт агрессии и кибертерроризма.
Очередное напоминание о том, что война не прекращается, она не может прекратиться только потому, что кое-кто чертит воображаемые у себя линии в голове. Нет таких уступок, которые можно было бы сделать РФ, чтобы они убрали свои войска с Донбасса и Крыма. Единственный результат, который устраивает российскую федерацию - полный демонтаж украинской государственности и потеря Украиной какой бы то ни было субъектности. Политического "урегулирования" "конфликта" быть не может. "Вот мой джаббер с ОМЕМО если что", заканчивает свое письмо "минер". После "14 января" по указанному адресу никто не отвечает...
P.S. Хочу поблагодарить команду быстрого реагирования CERT-UA и Nikolay K. за помощь в распутывании этой головоломки.
👍151