Кибериндустрия

0
Горожане
+ 309
Великий Гуру
Тема , как по мне, актуальна в век информации. Ведь именно владение информацией равно владением управления в своих интересах не только собственного дела, но и своего влияния на чужие дела.
Я считаю это индустрией, а не локальными проявлениями. Кибериндустрия развивается и является неотъемлемой частью военной раведки и экономической.
Попалась на глаза свежая статья на данную тему, мне она интересна:
Цитата:Российские хакеры похитили досье на Трампа
Российские хакеры, связанные с властями, проникли в компьютерную сеть Национального комитета демократической партии США (DNC) и получили доступ ко всей базе данных расследования, которое оппозиция проводила в отношении кандидата в президенты республиканца Дональда Трампа, сообщают официальные представители комитета и специалисты по безопасности, устранявшие последствия взлома.

Хакеры основательно взломали сеть и получили возможность читать всю электронную переписку и чаты, утверждают официальные лица комитета и специалисты в области безопасности.

Взлом сайта DNC стал одной из нескольких хакерских атак, совершенных против политических организаций США. По словам официальных лиц, объектами хакерских атак российских шпионов также были компьютерные сети кандидатов в президенты Хиллари Клинтон и Дональда Трампа, а также компьютеры некоторых комитетов, занимающихся поддержкой республиканцев. Однако подробности об этих атаках не сообщались.

По словам представителя российского посольства, информацией об этих атаках они не располагают.

Некоторые хакеры имеют доступ к компьютерной сети DNC уже около года, но, по словам официальных представителей комитета и специалистов по безопасности, в минувшие выходные была проведена чистка компьютерной сети и взломщики были заблокированы.

Представители комитета заявляют, что попыток получить доступ или украсть финансовую информацию, информацию об источниках финансирования или личную информацию, судя по всему, не было, из чего можно заключить, что взлом был осуществлен с целью обычного шпионажа и не был атакой злоумышленников.

Эти взломы являются примером того, что Россия проявляет интерес к политической системе США и стремится понять политику, сильные и слабые стороны возможного будущего президента — во многом подобно тому, как американские шпионы собирают аналогичную информацию о зарубежных кандидатах и лидерах.

Степень проникновения свидетельствует о профессионализме и решимости главного киберпротивника Соединенных Штатов, учитывая, что Россия преследует стратегические цели — от Белого дома и госдепартамента до организаций, занимающихся проведением политических кампаний.

«Сбор информации в отношении своих противников — это задача каждой иностранной разведслужбы», — заявил Шон Генри (Shawn Henry), президент компании CrowdStrike, которую пригласили для устранения проблемы, связанной со взломом сети DNC, и бывший начальник отдела ФБР по борьбе с киберпреступностью. Он отметил, что гражданской организации чрезвычайно трудно защищаться от кибератак такого профессионального и решительно настроенного государства, как Россия.

«Нас воспринимают как противника России, — сказал он. — И ежедневно, проснувшись, они должны собирать разведданные о политике, деятельности и стратегии правительства США. Существует множество способов. [Взлом] является одним из наиболее важных и полезных, поскольку он предоставляет вам массу ценной информации».

Президент России Владимир Путин одобрительно высказывается о Трампе, который призывает к улучшению отношений с Россией и скептически относится к НАТО. Но, в отличие от Клинтон, которая, видимо, уже давно является объектом шпионских действий россиян, Трамп в политике недавно, поэтому иностранные службы пытаются наверстать упущенное, считают аналитики.

«Цель такого сбора разведданных — понять склонности объекта, — говорит Роберт Дейц (Robert Deitz), бывший старший советник директора ЦРУ и бывший главный юрисконсульт Агентства национальной безопасности. — Иностранные инвестиции Трампа, например, помогут понять, как он будет строить отношения со странами, в которых у него есть эти инвестиции», в случае его избрания, считает Дейц. «Эта информация поможет понять его стиль ведения переговоров. Короче, такого рода информация может быть использована Россией, например, чтобы выяснить, где она может действовать безнаказанно — где зарубежные авантюры сойдут ей с рук».

Другие аналитики отмечают, что любые компрометирующие данные, обнаруженные в досье, подготовленном оппозицией, по всей вероятности, так или иначе будут обнародованы. Тем не менее, чтобы уменьшить ущерб, руководство DNC, обнаружив взлом, действовало быстро.

«Безопасность нашей системы имеет решающее значение для нашей работы и для сохранения конфиденциальности информации избирательных штабов и государственных лиц, с которыми мы работаем, — заявила Дебби Вассерман-Шульц (Debbie Wasserman Schultz), представитель республиканцев от штата Флорида и председатель комитета. — Когда мы обнаружили взлом, мы отнеслись к этому как к серьезному инциденту и сразу же обратились в компанию CrowdStrike. Наша команда действовала как можно быстрее, чтобы блокировать взломщиков и обеспечить безопасность нашей сети».

Избирательный штаб Клинтон не ответил на просьбу прокомментировать инцидент. Представитель избирательного штаба Трампа переадресовала вопросы в Секретную службу.

Руководство DNC получило предупреждение о хакерской атаке в конце апреля. Управляющей комитетом Эми Дэйси (Amy Dacey) позвонил начальник операционного отдела, сообщив, что специалисты ИТ-подразделения заметили странную деятельность в сети.

«Любому из руководителей такой звонок был бы неприятен, но в ИТ-подразделении знали — что-то не так», — рассказывает Дэйси. И они знали, что дело настолько серьезное, что попросили заняться этим экспертов.

В тот вечер она поговорила с Майклом Сассманном (Michael Sussmann), их юристом и партнером вашингтонской компании Perkins Coie. Вскоре после этого Сассманн, бывший федеральный прокурор, который вел дела, связанные с компьютерной преступностью, позвонил своему давнему знакомому Шону Генри.

В течение суток, специалисты компании CrowdStrike установили на компьютеры DNC программы с тем, чтобы проанализировать данные, которые могли бы указать, кто получил доступ, когда и как.

Фирма определила две отдельные хакерские группы, проникшие в сеть и обе работающие на российское правительство, заявил соучредитель и главный технический директор CrowdStrike Дмитрий Альперович. Фирма подвергла анализу и другие взломы, совершенные этими двумя группами за последние два года.

Одна группа, которую в компании назвали Cozy Bear, получила доступ к сети прошлым летом и отслеживала электронную переписку и общение в мессенджерах, рассказал Альперович.

Другая группа, названная Fancy Bear, взломала сеть в апреле этого года с целью получить доступ к досье на представителей оппозиции. Именно этот взлом и вызвал тревогу. Хакеры похитили два файла, говорит Генри. И у них был доступ к компьютерам всего персонала, проводившего расследование и готовившего досье — в среднем примерно к десятку компьютеров ежедневно.

В компьютерах содержались данные многолетнего расследования в отношении Трампа. «Это большая работа» — изучать во всех подробностях действия человека, который прежде никогда не баллотировался на выборную должность, говорит Дэйси.

Эксперты CrowdStrike не знают наверняка, каким образом хакеры взломали сеть. Они подозревают, что те, возможно, посылали сотрудникам сотрудники DNC письма, используя «целевой фишинг». Это сообщения, которые кажутся вполне настоящими (часто выглядят так, будто их прислал коллега или кто-то, кому адресат доверяет), но они содержат ссылки или вложения, которые при нажатии размещают вредоносного программу, позволяющую хакеру получить доступ к компьютеру. "Но убедительных доказательств у нас нет«,— сказал Альперович.

Судя по всему, эти две группы друг с другом не связаны, говорит Альперович. По его словам, считается, что Fancy Bear работает на ГРУ — российскую военную разведку. В отношении того, на кого работает группа Cozy Bear, специалисты CrowdStrike менее уверены, но считают, что это может быть Федеральная служба безопасности, или ФСБ — могущественная служба безопасности России, которую когда-то возглавлял Путин.

Отсутствие взаимосвязи и взаимодействия — довольно обычное дело, говорит он. Между российскими спецслужбами «существует удивительное противоборство», отмечает Альперович. «Мы видели, как они воруют друг у друга средства доступа, отказываются сотрудничать. Они все борются за власть, чтобы показать Путину, какие они хорошие».

Эти две команды имеют «великолепную оперативную подготовку» — говорит Альперович. Чтобы взломать приложение, они часто используют ранее не выявленные недостатки системы — известные как уязвимости «нулевого дня». В случае с национальным комитетом республиканской партии, хакеры постоянно меняли тактику, чтобы сохранить свое незаметное присутствие внутри сети, и использовали встроенные Windows-инструменты с тем, чтобы не приходилось прибегать к вредоносным кодам, которые могут запустить сигналы тревоги. «Они остались незамеченными», — говорит Альперович.

По словам Альперовича, эти две группы ранее взламывали сети государственных учреждений, ИТ-компаний, военных подрядчиков, энергетических и промышленных компаний, университетов в США, Канаде и Европе, а также в Азии.

Он отметил, что Cozy Bear, например, в 2014 году проникла в несекретные сервисы электронной почты в Белом доме, госдепартаменте и Объединенном комитете начальников штабов.

«Это хорошо организованная современная иностранная разведслужба, которая располагает массой времени, огромными ресурсами и заинтересована в сборе данных о политической системе США», — говорит Генри. По его словам, DNC оказался участником нечестной борьбы. «Это обычные граждане, которые ведут рукопашный бой и безоружны перед обученными офицерами, — отмечает он. — Это недопустимая ситуация».

Россия всегда была грозным противником в киберпространстве, но в последние два года «масштабы ее шпионской деятельности против Запада увеличились тысячекратно», считает Альперович, который также является старшим научным сотрудником Атлантического Совета. «Они чувствуют себя окруженными врагами».

Западные санкции, введенные после аннексии Россией украинского Крыма, нанесли ущерб экономике, и в результате правительство стало чаще посягать на чужую интеллектуальную собственность, чтобы ограничить воздействие ограничений на импорт, отметил он. И в результате растущей изоляции России возросла потребность в разведданных, которые помогают понять политические решения в других странах и оказывать на них влияние, добавил он.

По словам юриста DNC Сассманна, компания CrowdStrike продолжает свою экспертно-аналитическую работу. «Но на этот раз, похоже, доступа к финансовой информации или конфиденциальным данным о сотрудниках, об источниках финансирования или данных об избирателях у российских хакеров не было», — сказал он.

На каждый компьютер и на сетевой сервер специалисты компании установили специальную программу, позволяющую выявлять любые попытки российских кибершпионов осуществить повторный взлом. «Когда их заблокируют и закроют им доступ в систему, они попытаются вновь в нее проникнуть», — предположил Генри.



Оригинал статьи здесь, Источник перевода
Это невозможно - сказала Причина .Это безрассудно - заметил Опыт .Это бесполезно - отрезала Гордость ." Попробуй ... " - шепнула Мечта ...
Отец-основатель
+ 426
Аксакал
pantazm, как-то заголовок слишком пространный. Я подумал, что-то технологическое в теме, а тут хакинг и "шпионинг"
Я говорю то, что думаю - потому и молчу...
Горожане
+ 309
Великий Гуру
Kanarsky (16.06.2016, 19:43) писал:pantazm, как-то заголовок слишком пространный. Я подумал, что-то технологическое в теме, а тут хакинг и "шпионинг"

так и хочется ведь о технологиях, это ж не пранкерские шутки)) Я не имею технических познаний в IT, но понимаю что современные методы мирового влияния убежали далеко вперед. Сегодня вот Путин на экономическом форуме сделал такое заявление, что Россия переходит на существенно новые технологии и ему я верю, учитывая что смена одной буквы в абрревиатуре ВВС на ВКС для меня стало неожиданным открытием. Строительство космодрома, новый атомный ледокол и построение батискафов для Арктики- реально российские ученые в том числе и ITшники заниаются разведкой по всем параграфам. Поэтому я думаю, что вскрытие @ в Пентагоне- это рутинные вещи, а вот козыри еще под сукном. Уверена, что и по Боингу есть данные, и по полетам укравиации в день событий, а так же куча компроматов на всех ГКЧПистов еще не вскрыты. Штаты нервничают, понимая что русские владеют информацией и это не просто неудобство, это ход геополитики. Гегемон трепещет....
Я ожидаю, что тема будет иметь продолжение.
Это невозможно - сказала Причина .Это безрассудно - заметил Опыт .Это бесполезно - отрезала Гордость ." Попробуй ... " - шепнула Мечта ...
Горожане
+ 126
Заслуженный
пенсионер
pantazm (16.06.2016, 23:27) писал:Я ожидаю, что тема будет иметь продолжение.
pantazm, мы уже давно в зале перед большим экраном в ожидании...
"Каждый мнит себя стратегом, видя бой со стороны".
(с) Ш.Руставели, "Витязь в тигровой шкуре".
Горожане
+ 6
Гастарбайтер
Написать можно что угодно, вот только как проверить, что никто не заврался?

Кадры решают всё, кадры хотят много денег. Должны висеть вакансии. И если по Ольгинским тролям они были, то тут их особо не видно.

Далее, в современном мире утечка информации это прежде всего некомпетентность сисадминов. Я думаю, что у демократов они достаточной квалификации.

Да, можно говорить и про космос. Достаточно зайти на сайт Хруничева и посмотреть вилки з/п: link: Ведущий инженер по подготовке производства до 50 000 руб. Или менее $800 , и это в Москве. Отсюда вывод о том, что космическая отрасль тоже в глубоков дауне, потому как пойти на такую з/п может только лузер.

Так что лучше воспринимать такое как информационный шум.
Горожане
+ 309
Великий Гуру
mustitz (27.06.2016, 17:11) писал:Написать можно что угодно, вот только как проверить, что никто не заврался?

А разве факты свершившиеся кто-то смог опровергнуть, например вскрытые Ассанджем? Или КиберБеркутом ?
mustitz (27.06.2016, 17:11) писал:Кадры решают всё, кадры хотят много денег.
Цена кадров зависит от цены поставленных задач. Продают свои мозги те, кому назначили заниженную цену.
mustitz (27.06.2016, 17:11) писал: Должны висеть вакансии. И если по Ольгинским тролям они были, то тут их особо не видно.
Не совсем понятно о чем Вы. Вы читали на столбе объявление- "ФСБ принимает на работу"? И где это ТУТ не видно? Если ульянов не признался что его Сорос нанял на работу, то это не значит что он бесплатно ЗДЕСЬ тролит.
mustitz (27.06.2016, 17:11) писал:Далее, в современном мире утечка информации это прежде всего некомпетентность сисадминов
Ой ли. А ошибки, заложенные в ПО,не? Утечка по вине человеческого фактора была, есть и будет. Я поднимаю тему о развитии технологий кибериндустрии. Не бынальные вскрытия ящиков г-жи Хилари, а именно технический прогресс в средствах разведки, слежения и слития инфы. Россия за погодой наблюдать спутники запускает и космодром строит? Штаты испытывают многоразовые спутники за ради GPS покрытия? Я думаю, что будь Вы с незапятнанной биографией и надежным кадром, то разведка уже б сделала Вам неприличное предложение))) Поэтому вы можете судить про глубокий даун из такого же болота как и абсолютный 0 в моем лице. А информационный шум поднимает пресса и то в случае когда её привлекают для этого шума или если им на голову с Луны упал "шкандаль"...Но в то что именно Россия на сегодня ушла далеко вперед в развитии технологий я более чем уверена, учитывая результаты во-первых, а так же личность лидера во-вторых.
Это невозможно - сказала Причина .Это безрассудно - заметил Опыт .Это бесполезно - отрезала Гордость ." Попробуй ... " - шепнула Мечта ...
Горожане
+ 6
Гастарбайтер
pantazm (27.06.2016, 20:18) писал:А разве факты свершившиеся кто-то смог опровергнуть, например вскрытые Ассанджем? Или КиберБеркутом ?


Это на уровне бла-бла-бла, не больше. Простой пример, например, нам надо составить компромат на девушку. Находим схожую по фигуре, делаем фотки порносессии, потом в фотошопе меняем лицо, прогоняем фильтрами, ... И как ей опровёргнуть эти фотки? Ответ — никак. Несколько очевидный фейков на эту тему уже неоднократно всплывало.

pantazm (27.06.2016, 20:18) писал:Ой ли. А ошибки, заложенные в ПО,не? Утечка по вине человеческого фактора была, есть и будет.


Куда проще подкупить человека, у кого есть доступ. А так анриал, что подтверждают многочисленные истории о взломе того же Google аккаунта, когда тупо слали разную разводку, а потом сдались типо не шмогла я...

Да и зная РФ, я более чем уверен что все эти кибервойска это распил бабла и пиар.
Горожане
+ 309
Великий Гуру
mustitz (28.06.2016, 14:56) писал:Это на уровне бла-бла-бла, не больше

мало отставок от бла-бла? Взять панамские офшоры хотя б. И Ассанджа не преуменьшайте. Его по чем зря обвиняют в госизмене по причине открытия тайн?
mustitz (28.06.2016, 14:56) писал: Простой пример, например, нам надо составить компромат на девушку.
я про кибериндустрию, а не про компромат. Разведка , слежка какое отношение имеет к созданию компроматов?
mustitz (28.06.2016, 14:56) писал:Куда проще подкупить человека, у кого есть доступ
Развитие технологий не отменяет и простых средств достижения цели.
mustitz (28.06.2016, 14:56) писал:а потом сдались типо не шмогла я...
наверное бывают и холостые выстрелы как и игра на блеф, но Вы могли б себе представить в военной промышленности внедрение систем ПРО таких какие сегодня имеет российская оборонка или такой радиоэлектронный колпак, который способен превращать авианосцы в плавающие корыта? Это фотошоп с компроматом?
mustitz (28.06.2016, 14:56) писал:Да и зная РФ, я более чем уверен что все эти кибервойска это распил бабла и пиар.
Распил бабла скорее не в общем, а в частности. Скажем взять эту хитрую рыжую лисью морду по фамилии Чубайс с его нанотехнологиями и РАО . Вот кого за жабры давно пора брать. Но индустрия к его прилипалам не имеет отношения, она развивается , а они разве что, на этом наживаются.
Это невозможно - сказала Причина .Это безрассудно - заметил Опыт .Это бесполезно - отрезала Гордость ." Попробуй ... " - шепнула Мечта ...
Горожане
+ 309
Великий Гуру
Цитата:Pokemon GO - невинная игра двойного назначения
Для начала прочитайне небольшую статью Артема Драгунова об скрытых возможностях «безобидной» игрушки «Поймай Покемона»:

Предположим, я — злой и вредный, плохой человек, сижу в тёмном бункере и готовлю мировую бяку. Я распространил по всему миру игру, носителями, ФИЗИЧЕСКИМИ, которой, являются миллионы людей по всему шарику.Раньше я просто следил за миром из их компов. Но мне надо на улицу, в душевую, в сауну. Туда, где раньше не стояли компы. Мне надо знать обстановку в такой-то точке по карте или в таком-то регионе. Не просто со спутника или раз в год, а ежедневно, ежечасно.Я активирую своих покемонов и забрасываю задания в этом регионе. Тысячи людей выходят на улицы, ищут то, что я разбросал по карте. Мониторят всё, что мне надо. И где мне надо. Я собираю инфу о передвижении, визуальную, аудио, навигационную, временную. Кто, где и когда, рядом с чем и как поймал того или иного покемона.По сути, я могу прошарить любой участок региона, и по реакции пользователей понять — где закрытая зона, плохой приём или ещё что. Помимо того, я могу строить сетевые штуки обмена зашифрованной информацией, передавать кодовое и т.д. По сути, я управляю движениями людей, заставляя их перемещать их же смартфоны и процессорные мощности туда, КУДА МНЕ НУЖНО.

Полностью по ссылке: http://topru.org/43628/poyasnenie-dlya-pokoleniya-ege/

На самом деле, базовые возможности использования куда прозаичнее. К примеру, на Болотной формируется митинг - как слабеющей проамериканской оппозиции нагнать туда людей? Заряди на площадь редкого покемона, туда толны набегут, как в приведенном в самом начале посте - центральный парк Нью-Йорка чуть не снесли. А уж когда набегут - работай с ними. Музычка, артисты, митинг, вкусный чаек с добавками.

Еще один хороший вариант описали в facebook:

А что будет если редкого покемона засунут в "Тадж-махал" реактора БН-600 на БАЭС? Или тупо на охраняемую солдатиком-срочником территорию военной части? Там же кучу этих геймеров положат нахрен. Для справки. У часового два магазина по 60 патронов. Боевых. В определённых случаях имеет право открывать огонь на поражение БЕЗ ПРЕДУПРЕЖДЕНИЯ. Когда считает, что произведено нападение на него, или охраняемый им объект. Представил, стою на часах, ночь, а тут толпа лезет. Я бы не особо задумывался.

Думаете, мы параноики? Нет, это просто игрушка двойного назначения, с сильнейшей составляющей для манипуляций толпой.

Мы становимся свидетелями новой технологии, уверен, в ближайшее время появится немало таких же решений.

Это нечто настолько новое, что я даже не уверен, что тег "информационная война" подойдет.
Это невозможно - сказала Причина .Это безрассудно - заметил Опыт .Это бесполезно - отрезала Гордость ." Попробуй ... " - шепнула Мечта ...
A85
Горожане
+ 85
Великий Гуру
Шестичасовая подборка передач на актуальную тему: http://www.kremenchug.ua/forum/politics-and-economics/topic-10920-page-176.html#post453535
Ум человеческий … не пророк, а угадчик, … но не дано ему предвидеть Случая – мощного мгновенного орудия Провидения
(А.С. Пушкин)
 
Доступ закрыт.
  • Чтобы отвечать в темах данного форума Вам нужно авторизоваться на сайте