Вчера пытался объяснить журналисту далекому от кибер, что не так с системой "кибербезопасности". Хорошо, что хоть опыт с пост-советскими странами есть, иначе некотоые местные обычаи необъяснимы. Предположим, что собрались все объекты и субъекты кибербезопасности на одном корабле и он чудом не пошел на дно в тот же момент, что мы от них услышим?
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
Министерсто скажет, что не может себе позолить собстенную IT-инфраструктуру (то фигня, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерсто может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государстенное партнерство, что вроде бы не плохо.
Частная фирма скажет, что то, что у них заказали, то они и сделали. Вот договора и акты выполненных работ. Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы. Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают, вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит. Контрразведка, что достоверных данных нет, но это без сомнения российская федерация. Совет безопасности - вот доктрина, мы советовали. Парламент - вот законы. Где-то на периферии слышны накокаиненные визги Выскуба о том, что это была не Дия, и бубнение Федорова о том, что оный продукт якобы не хранит данные. Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос. Кто, блядь, за все это отвечает? Who is in charge, суки? И тишина
👍154
Я часто ругаю наших диджитализаторов (за дело конечно же) и иногда упускаю из вида то, что они учатся у старших товарищей. Я по совету коллеги пошел посмотреть, а что там у EU? Всевозможные Э13tNЫΞ сайты вроде EU4Digital и EBSI оставили самое тягостное впечатление. Какие-то хипстерские видосики, которые я проматывал не глядя, "модные картинки" в стиле "девушка держит паяльник за жало и припаивает трансформатор к потолку деревянной ручкой" и минимум связного текста. Длинная цитата из Пелевина тут будет как нельзя кстати:
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
"Он выглядел в точности как положено лузеру, сублимирующему неудовлетворенное половое влечение в низкобюджетный романтический драматизм — весь в черном, с челкой до глаз, зигзагом, выстриженным на затылке, и крохотными металлическими черепами на левом рукаве — все по последней молодежно-протестной моде (бедняга, правда, еще не понял, что так у нас обычно одеваются те, кому хорошо за сорок, когда хотят выглядеть лет на тридцать с небольшим, чтобы консентно ювеналить тех, кому чуть за двадцать)"
Прямо один в один. Прежде чем внедрять передовой европейский опыт, стоит вспомнить, что в топ сто технологических компаний удалось пробраться,,̶ ̶a̶f̶a̶i̶r̶,̶ ̶т̶о̶л̶ь̶к̶о̶ ̶S̶p̶o̶t̶i̶f̶y̶. [Не только, я забыл про DT, SAP и другие компании] ЕС - конфедерация, разделенная языками и другими национальными особенностями. Это двадцать семь ГовноТелекомов, которые до сих пор думают что xDSL это круто, дадцать семь ассоциаций говно-обладателей и N*двадцать семь рагуляйтеров. И большая часть проблем находится в оффлайне. Заставить отдельные государства поступиться чем-то в сфере платежей, налогов или таможни куда сложнее, чем хуярить рагуляторные платформы на блокчейне. Потому EU нет крупных сервисов вроде поисковиков, и не будет. Они об этом знают и грустят.
Наконец-то что-то читабельное нашлось в COM/2021/118 и от этого стало еще грустнее. Некоторые цели (на 2030 год) вызывают недоумение. "Квантовая ультра-безопасная коммуникационная инфраструктура"? Насколько я понимаю речь идет о QKD. РФ уже построила квантовый смехофон, ЕС тоже хочет. "Построить сеть SOC усиленных искусственным интеллектом"? Расскажите как вам помог искусственный интеллект в ликвидации уязвимостей от Heartbleed до Log4j. "Европейская Инфраструктура Блокчейн Сервисов"? Поставьте лучше парочку IBM-ских мейнфреймов с zTPF и поверьте, от них будет куда больше пользы.
Особенного вреда от этих фантазий нет, но и пользы вобщем-то тоже. Так как догнать Штаты в технологиях не очень получается, то много внимания уделяется eGov (куда Штаты не сильно рвутся, а китайский опыт пугает). Что само по себе не плохо, но сущестующие проблемы с налогами, лицензиями, гарантиями и прочими оффлайновыми штуками не решает. Есть и вполне вменяемые цели, которые нельзя не приветствовать, направленные на дерегуляцию и гармонизацию законодательства, и их реализации добиться сложнее всего, потому что они к хайтеку вобщем-то не имеют никакого отношения.
Отечественные свидетели карго-культа пытаются с криками, "а вот в Европе" стащить сюда все говно из Евросоюза, особенно в тех областях, где в Украине проблем нет (да, это я про телеком-рагуляйтера с эксель-реестрами и контролем джиттера). Сомневаюсь, кстати, что хоть один представитель рагуляйтера сможет объяснить что такое джиттер и зачем его измерять. Так что я хочу сказать. Директивы ЕС вещь довольно гибкая и в них вполне выбрать что-то полезное, вместо потенциально катастрофической еговизации и бюрократии на компьютерных стероидах.
👍79
В продолжение предыдущего брюзжащего поста, как раз подоспела еропейская инициатива, которая его наглядно иллюстрирует. Называется DNS4EU - попытка построить публичный DNS-сервер вроде гугловских "восьмерок" или "единичек" от Cloudflare. Напомню, что DNS нужен, для того, чтобы преобразовывать доменные имена в IP-адреса, например www . europa . eu -> 147 . 67 . 210 . 25. Крупнейшая распределенная база данных, которая прекрасно существует без рагулйтеров и блокчейнов.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
Так как цензура и слежка усиливается во всем мире, то оптимальнее всего конечно держать свой собственный DNS-сервер, или хотя бы пользоваться сервером, который находится как можно дальше от загребущих лап и поддерживает DoH/DoT. В качестве "бонуса" планируется добавить к евро-DNS фильтрацию и блокировки результатов по решению суда. Думаю, что двадцати семи разведкам и полицейским управлениям тоже интересно на какие сайты ходят граждане ЕС. Я уверен в том, что эта уебищная затея не взлетит. Сама идея выглядит как наказание, а не инновация.
👍66
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около дадцати гигабайт архивов) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие.
👍172👎4
После того как меня разбанят (через два дня) поговорим о "цифровизации", ботах Банковой и утечке данных еще раз. А пока. Я знаю, это утомительно, но давайте протегаем Зеленского, Федорова, Выскуба, Дию и Минцифру под каждым ботом в этом посте https://www.facebook.com/ruheight/posts/1360403067741381 ?
Go, рейд?
Go, рейд?
👍91👎1
Я вижу, что у меня за прошедшие три дня добавились новые подписчики. Давайте знакомиться, я Шон из Ukrainian Cyber Alliance и я немного разбираюсь в кибербезопасности. Люди делятся на тех, кто может взломать государственную думу российской федерации и заткнуть дыру в банке и тех, кто кричит "Дія не хранит данные". После того, как я позволил себе усомниться в том, что "Дия не хранит", министерство цифровых гудков натравило на меня ботов. Чувствую, что стратегия по развитию искусственного интеллекта в Украине тоже провалена. Пока им удалось создать автоматического е-Выскуба https://bit.ly/3KCs8ox и это никак не сочетается с интеллектом, даже с искусственным. Тем не менее, в их воплях про "провокацию РФ" есть доля истины. 14 января закончилась очередная атака со стороны РФ (или Беларуси) на Украину. И дефейсы правительстенных сайтов - вершина айсберга. Так же часть данных ("Дия" и "Кабинет водителя") были украдены, а часть уничтожена ("МТСБУ"). И те образцы, которые хакеры в погонах выкладывают на форумах не только настоящие, и не только свежие, но и действительно из тех самых источников. У меня сомнений практически не осталось. Подделать десятки тысяч превьюшек документов из Дии и многие другие детали, включая кодированные обрывки кеша на десятом уровне вложенности каталогов, практически невозможно. И вместо того, чтобы минимизировать последствия атаки трансформаторы продолжают лгать. Лгать самозабвенно, слоями, с желтыми узорчиками (напоминаю, что желтый снег есть нельзя). То что бездумная автоматизация не могла закончиться иначе, многим специалистам стало понятно очень давно. Жаль, что эти сомнения подтвердились таким образом
👍442
“Ваше здание заминировано. https://cutt.ly/COqc4lv Ведется наблюдение за входами и подъездами, при появлении оцепления и взрывотехников будет активирована Взрывчатка”, - так начинается электронное письмо, опубликованное пресс-службой судов Санкт-Петербурга осенью 2019 года. Волна “минирований” прокатилась по России, и неизвестный “минер”, пользующийся прозвищами вроде “MalofeevBTC”, будет держать россиян в напряжении до следующей весны. “Православный олигарх” Константин Малофеев, непосредственно связанный с началом российско-украинской войны на Донбассе, в очередной раз привлек к себе внимание, когда Дмитрий “Морячок” Хавченко заявил о том, что покупает крипто валютную биржу WEX.
WEX - попытка перезапустить площадку BTC-E, парализованную арестом Александра “Саша WME” Винника в июле 2017 года, по запросу Соединенных Штатов. Биржа BTC-E цвела черным цветом с 2011 года. Процедура “идентификации клиентов” были построены настолько замечательно, что там легко можно было выписать миллионный “чек” на предъявителя, что очень привлекало, как черных хакеров, так и иных мошенников всех мастей. В том числе, через BTC-E прошли деньги украденные с другой крипто-площадки Mt. Gox. В обвинительном заключении https://cutt.ly/rOqvrkh американской юстиции перечислен 21 эпизод отмывания денег на общую сумму четыре миллиарда долларов.
Адвокат Тимофей Мусатов, защищавший Винника получил около трех миллионов долларов, которые поступили на счет в Нэклис-Банке Натальи Касперской (бывшая жена Евгения Касперского, и супруга Игоря Ашманова). Весной 2020 года Тимофей Сергеевич погибает в результате несчастного случая. Малофеев связан с Касперской и Ашмановым общими затеями в “Лиге Безопасного Интернета”. Все эти криптовалютные, инновационные стартапы не прошли мимо немигающего взгляда ФСБ России. О том, как наследники дзержинского уводили остатки средств BTC-E/WEX можно почитать в расследовании BBC https://cutt.ly/6OqvdlE (я бы им советовал еще раз расспросить Сергея Мейзуса, полагаю, что ему есть что добавить к этой увлекательной истории).
Можно бесконечно долго смотреть на то, как бывшее первое главное управление КГБ ссорится со своим пятым управлением, но суть в другом. Для того, чтобы окончательно спрятать концы в воду Константин Малофеев привлек к делам WEX “Морячка” из Союза Добровольцев Донбасса. Никаких денег ни цифровых, ни обычных к тому моменту там уже не осталось. В Украине в это время проходили выборы, “стадион, так стадион”. Мы в Ukrainian Cyber Alliance с удовольствием наблюдали за происходящей драмой через взломанную почту Хавченко. И в тот момент когда юрист BTC Степановс прислал документы “Морячку”... Вмешался “Миротворец” со своей “операцией Регата”. Как говорится, дякую, дуже дякую. https://cutt.ly/yOqvkKG
Спустя полгода неизвестный “минер” потребует у судов расчленинграда перевести “120 биткоинов украденных Малофеевым” на кошелек 19B5Bt1…5Ajirbjn. https://cutt.ly/bOqvnCn Чекисты времени не теряли и чтобы как-то объяснить происходящее безобразие выпустили троян-вымогатель “Encrpt3d” с трезубцем и требованием перевести десять биткоинов на адрес 19B5Bt11… Перед этим они так же нашли связь между “минером” и пользователем WEX из Киева и 83-м ЦИПСО и заблокировали на России ProtonMail https://cutt.ly/sOqvEaf Всегда так делают - чем больше версий, тем лучше. “Не все так однозначно”.
И мы возвращаемся в наши дни. В конце декабря, как сообщает Форклог https://cutt.ly/uOqvPEm, средства (около четырех тысяч долларов по текущему курсу) пришли в движение. Если бы они принадлежали вымогателям, то они были бы выведены еще полтора года назад. В Украине ProtonMail работает, и 6 января, за неделю до дефейсов правительственных веб сайтов https://cutt.ly/4OqvHWt, мы получили интересное письмо. “Здарова, козаки! Возьмьте меня в свою команду айтишными методами [не очень лестное название для россиян] щимить. У меня опыт есть, я больше года [бытовое название РФ] в тонусе держал минированиями по поводу скама биржи WEX, Малофеева”.
WEX - попытка перезапустить площадку BTC-E, парализованную арестом Александра “Саша WME” Винника в июле 2017 года, по запросу Соединенных Штатов. Биржа BTC-E цвела черным цветом с 2011 года. Процедура “идентификации клиентов” были построены настолько замечательно, что там легко можно было выписать миллионный “чек” на предъявителя, что очень привлекало, как черных хакеров, так и иных мошенников всех мастей. В том числе, через BTC-E прошли деньги украденные с другой крипто-площадки Mt. Gox. В обвинительном заключении https://cutt.ly/rOqvrkh американской юстиции перечислен 21 эпизод отмывания денег на общую сумму четыре миллиарда долларов.
Адвокат Тимофей Мусатов, защищавший Винника получил около трех миллионов долларов, которые поступили на счет в Нэклис-Банке Натальи Касперской (бывшая жена Евгения Касперского, и супруга Игоря Ашманова). Весной 2020 года Тимофей Сергеевич погибает в результате несчастного случая. Малофеев связан с Касперской и Ашмановым общими затеями в “Лиге Безопасного Интернета”. Все эти криптовалютные, инновационные стартапы не прошли мимо немигающего взгляда ФСБ России. О том, как наследники дзержинского уводили остатки средств BTC-E/WEX можно почитать в расследовании BBC https://cutt.ly/6OqvdlE (я бы им советовал еще раз расспросить Сергея Мейзуса, полагаю, что ему есть что добавить к этой увлекательной истории).
Можно бесконечно долго смотреть на то, как бывшее первое главное управление КГБ ссорится со своим пятым управлением, но суть в другом. Для того, чтобы окончательно спрятать концы в воду Константин Малофеев привлек к делам WEX “Морячка” из Союза Добровольцев Донбасса. Никаких денег ни цифровых, ни обычных к тому моменту там уже не осталось. В Украине в это время проходили выборы, “стадион, так стадион”. Мы в Ukrainian Cyber Alliance с удовольствием наблюдали за происходящей драмой через взломанную почту Хавченко. И в тот момент когда юрист BTC Степановс прислал документы “Морячку”... Вмешался “Миротворец” со своей “операцией Регата”. Как говорится, дякую, дуже дякую. https://cutt.ly/yOqvkKG
Спустя полгода неизвестный “минер” потребует у судов расчленинграда перевести “120 биткоинов украденных Малофеевым” на кошелек 19B5Bt1…5Ajirbjn. https://cutt.ly/bOqvnCn Чекисты времени не теряли и чтобы как-то объяснить происходящее безобразие выпустили троян-вымогатель “Encrpt3d” с трезубцем и требованием перевести десять биткоинов на адрес 19B5Bt11… Перед этим они так же нашли связь между “минером” и пользователем WEX из Киева и 83-м ЦИПСО и заблокировали на России ProtonMail https://cutt.ly/sOqvEaf Всегда так делают - чем больше версий, тем лучше. “Не все так однозначно”.
И мы возвращаемся в наши дни. В конце декабря, как сообщает Форклог https://cutt.ly/uOqvPEm, средства (около четырех тысяч долларов по текущему курсу) пришли в движение. Если бы они принадлежали вымогателям, то они были бы выведены еще полтора года назад. В Украине ProtonMail работает, и 6 января, за неделю до дефейсов правительственных веб сайтов https://cutt.ly/4OqvHWt, мы получили интересное письмо. “Здарова, козаки! Возьмьте меня в свою команду айтишными методами [не очень лестное название для россиян] щимить. У меня опыт есть, я больше года [бытовое название РФ] в тонусе держал минированиями по поводу скама биржи WEX, Малофеева”.
👍94👎5
Стоит отметить, что мы в UCA никого не обучаем, и никого не набираем, да и верить в наше сложное время нельзя никому. Потому наш корреспондент сам напомнил и про “Encr3pted”, и про ЦИПсО, разумно полагая, что эти подробности никак не пройдут мимо нашего внимания… (продолжение следует)
👍86👎2
"... Кстати о шифровальщике, который просил битки на мой адрес у англоязычных пользователей с трезубцем на банере, так это [крайне безобразная] [российская] подстава. ... К ЦИПсО отношения не имею, но планирую с ними тоже связаться", - продолжал нас уверять неведомый патриот в своем письме шестого января. И действительно, некоторые организации, предпочитающие тихий шепот лесов и спокойствие островов городской суете, получили такое же письмо. Слово в слово. Так о каком таком шифровальщике идет речь?
CERT-UA опубликовали отчет https://cert.gov.ua/article/18108 о том, что между вымогателем "Encrpt3d" (том самом, в котором указан тот же кошелек, с которого в декабре переводились деньги, и он был указан в письмах о минировании из-за того, что "Малофеев украл BTC", которые были украдены до этого чекистами, о чем я подробно рассказывал в предыдущей части https://cutt.ly/EOrU4wW) и другим зловредом есть существенное сходство. В классификации Майкрософт вайпер называется WhisperKill, и это именно его использовали в атаке "14 января".
Совпадение? Да, какие уж тут совпадения. Если бы за Encrpt3d стоял реальный вымогатель, то средства с кошелька были бы выведены еще полтора года назад, и ни один вменяемый человек не стал бы использовать один и тот же кошелек повторно. Адреса биткоин создаются буквально в один клик. "Вымогатель с трезубцем" понадобился спецслужбам РФ для того, чтобы обвинить Украину (или хотя бы отдельных украинцев) в волне минирований, которая продолжалась на России с осени 2019 года до весны 2020.
И раз все (включая "минера") согласны с тем, что вымогатель - работа российских спецслужб, то как так получается, что практически идентичный софт использовался для уничтожения данных 14 января? И зачем они оставили столько следов? Думаю, что изначальный план заключался в том, чтобы спровоцировать украинские спецслужбы и украинских хактивистов Ukrainian Cyber Alliance на активные действия против россии, чтобы отвлечь внимание от атаки "14 января" или по крайней мере сделать так, чтобы она выглядела, как симметричный ответ, а не акт агрессии и кибертерроризма.
Очередное напоминание о том, что война не прекращается, она не может прекратиться только потому, что кое-кто чертит воображаемые у себя линии в голове. Нет таких уступок, которые можно было бы сделать РФ, чтобы они убрали свои войска с Донбасса и Крыма. Единственный результат, который устраивает российскую федерацию - полный демонтаж украинской государственности и потеря Украиной какой бы то ни было субъектности. Политического "урегулирования" "конфликта" быть не может. "Вот мой джаббер с ОМЕМО если что", заканчивает свое письмо "минер". После "14 января" по указанному адресу никто не отвечает...
P.S. Хочу поблагодарить команду быстрого реагирования CERT-UA и Nikolay K. за помощь в распутывании этой головоломки.
CERT-UA опубликовали отчет https://cert.gov.ua/article/18108 о том, что между вымогателем "Encrpt3d" (том самом, в котором указан тот же кошелек, с которого в декабре переводились деньги, и он был указан в письмах о минировании из-за того, что "Малофеев украл BTC", которые были украдены до этого чекистами, о чем я подробно рассказывал в предыдущей части https://cutt.ly/EOrU4wW) и другим зловредом есть существенное сходство. В классификации Майкрософт вайпер называется WhisperKill, и это именно его использовали в атаке "14 января".
Совпадение? Да, какие уж тут совпадения. Если бы за Encrpt3d стоял реальный вымогатель, то средства с кошелька были бы выведены еще полтора года назад, и ни один вменяемый человек не стал бы использовать один и тот же кошелек повторно. Адреса биткоин создаются буквально в один клик. "Вымогатель с трезубцем" понадобился спецслужбам РФ для того, чтобы обвинить Украину (или хотя бы отдельных украинцев) в волне минирований, которая продолжалась на России с осени 2019 года до весны 2020.
И раз все (включая "минера") согласны с тем, что вымогатель - работа российских спецслужб, то как так получается, что практически идентичный софт использовался для уничтожения данных 14 января? И зачем они оставили столько следов? Думаю, что изначальный план заключался в том, чтобы спровоцировать украинские спецслужбы и украинских хактивистов Ukrainian Cyber Alliance на активные действия против россии, чтобы отвлечь внимание от атаки "14 января" или по крайней мере сделать так, чтобы она выглядела, как симметричный ответ, а не акт агрессии и кибертерроризма.
Очередное напоминание о том, что война не прекращается, она не может прекратиться только потому, что кое-кто чертит воображаемые у себя линии в голове. Нет таких уступок, которые можно было бы сделать РФ, чтобы они убрали свои войска с Донбасса и Крыма. Единственный результат, который устраивает российскую федерацию - полный демонтаж украинской государственности и потеря Украиной какой бы то ни было субъектности. Политического "урегулирования" "конфликта" быть не может. "Вот мой джаббер с ОМЕМО если что", заканчивает свое письмо "минер". После "14 января" по указанному адресу никто не отвечает...
P.S. Хочу поблагодарить команду быстрого реагирования CERT-UA и Nikolay K. за помощь в распутывании этой головоломки.
👍151
С интересом читаю прогнозы о возможных кибер-диверсиях со стороны эрефии. Особенно доставляют комеентарии по поводу того, что Интернет выключится и правительство не сможет обратиться к народу. Видимо, не совсем учитывают национальные особенности. Обычно я чувствую неуверенность и страх не тогда, когда правительство молчит, а когда открывает рот. Как появится какая-нибудь успокаивающая новость ("данные не потекли" или "регулирование цен на социально значимые товары"), так уж точно жди беды. А Интернет в Европе выглядит примерно так. И две тысячи точек на карте - Украина. Именно потому, что государство не совало туда свои грязные лапы. И именно потому любая попытка державы что-нибудь в сети порагулировать закончится бедой. Так что не нужно лезть к внешним каналам, и про "центры управления сетями" нужно забыть раз и на всегда.
👍170👎2
Прелесть техно-хипстеров не только в том, что они понятия не имеют как работает их любимая технология (дай им белый светодиод, так они его проглотят, закусят батарейками и будут всем жопу показывать), но в том, что они не подозревают, что в той области, которую они желают осчастливить живительной силой прогресса, уже закопаны предыдущие поколения модников.
В то время, как в российской империи проводили лотерею, чтобы выкупить из рабства украинского поэта, в Англии появилась Народная Хартия, и первое поколение победившего стимпанка. Нельзя, просто нельзя игнорировать телеграф Семюэля Морзе и достижения передовой викторианской науки, чтобы не сделать машину для голосования. д̶и̶д̶ж̶и̶т̶а̶л̶и̶з̶а̶ц̶и̶я̶ ̶и̶ ̶б̶л̶о̶к̶ч̶е̶й̶н̶ Шестеренки и электричество! Помогло? Не очень.
Уровень мошенничества и насилия связанного с передачей власти (точнее с нежеланием её просто так отдавать) удалось понизить с помощью анонимных бюллетеней (закрепленных во французской конституции 1795 года), а на прозрачность выборов куда сильнее повлияли урны для бюллетеней сделанные из стекла (патент 1858 года), а не электробудки для электоральных самоубийств. Прозрачная урна нужна, чтобы в ней нельзя было спрятать бюллетени за двойным дном (Сан-Франциско, 1856).
Что в очередной раз должно напомнить о том, что традиционное голосование можно и нужно улучшать с помощью технологий - машины для пересчета бюллетеней, публикация отчетов избирательных комиссий, аудиты снижения риска, но не хипстерская техносодомия
В то время, как в российской империи проводили лотерею, чтобы выкупить из рабства украинского поэта, в Англии появилась Народная Хартия, и первое поколение победившего стимпанка. Нельзя, просто нельзя игнорировать телеграф Семюэля Морзе и достижения передовой викторианской науки, чтобы не сделать машину для голосования. д̶и̶д̶ж̶и̶т̶а̶л̶и̶з̶а̶ц̶и̶я̶ ̶и̶ ̶б̶л̶о̶к̶ч̶е̶й̶н̶ Шестеренки и электричество! Помогло? Не очень.
Уровень мошенничества и насилия связанного с передачей власти (точнее с нежеланием её просто так отдавать) удалось понизить с помощью анонимных бюллетеней (закрепленных во французской конституции 1795 года), а на прозрачность выборов куда сильнее повлияли урны для бюллетеней сделанные из стекла (патент 1858 года), а не электробудки для электоральных самоубийств. Прозрачная урна нужна, чтобы в ней нельзя было спрятать бюллетени за двойным дном (Сан-Франциско, 1856).
Что в очередной раз должно напомнить о том, что традиционное голосование можно и нужно улучшать с помощью технологий - машины для пересчета бюллетеней, публикация отчетов избирательных комиссий, аудиты снижения риска, но не хипстерская техносодомия
👍221
Атаки 14 января, война с россией, Дия, выборы-онлайн, "Грета", особенности национальной кибер-бюрократии в интервью журналу Тиждень https://tyzhden.ua/Society/254203
👍95