RUH8

2021-06-11 13:08:13 Открыть/Комментировать

2021-06-09 00:52:21 Криминальная разведка затея не новая. Когда великая депрессия еще только маячила на горизонте, а сухой закон был в самом разгаре, черный рынок спиртного процветал - три миллиарда долларов в год (40 - 50 миллиардов в современных ценах). Бутлегеры гоняли целые флотилии из рамраннеров (да, корабль набитый ромом или другим крепким спиртным). И конечно же для операций такого масштаба нужна надежная и защищенная связь. Господа контрабандисты не скупились и платили спецам по десять тысяч долларов (умножайте на пятнадцать), и содержали целую сеть радиостанций, с разными наборами шифров.

Береговая охрана пригласила известного криптолога Элизабет Фридман, учредила подразделение радиоразведки со станциями перехвата и радиопеленгации, а в последствии и криптоаналитический отдел. Поначалу он состоял из миссис Фридман и её помощника, но затем она смогла убедить власти в том, что зарплата десяти сотрудников обойдется дешевле, чем топливо для кораблей, пока они блуждают вслепую. Сухой закон потом отменят, но до того множество контрабандистов отправилось в тюрьму благодаря науке кудеснице. Наивные были времена, все по-честному. You loot - we shoot.

Сейчас ФБР действует гораздо нахальнее. Не успел еще утихнуть скандал с Encrochat, так сейчас FBI и AFP (Австралия) рассказали о том, что они не просто взломали "защищенное приложение", а сами его написали и активно рекламировали и продавали его преступникам. Вся переписка в приложении шла под копирку на скрытый адресс, куда-то за пределы Штатов, чтобы не обращаться в FISC за ордером. Находить лазейки в различных юрисдикциях могут не только преступники. И все это, чтобы "подорвать доверие" к секретным коммуникациям.

Другая интересная новость кроме Anom, ФБР смогли вернуть часть биткоинов, которые Colonial Pipeline заплатили в качестве выкупа Darkside. Тоже видимо "подрывали доверие". Рынок отреагировал чутко, и после заявления федералов о том, что "в их распоряжении имеется ключ от кошелька", рыночек потерял миллиардов шестьдесят капитализации. Силы добра - они такие. Мне кажется, что ФБР контролирует какой-то из биткоин-"миксеров" (сеть для отмывания денег). Примерно так же, как несколько лет назад они не только захватили сайт с детской порнографией, но и зазывали туда новых посетителей. Самоотверженная работа. Ради детей.

В случае с Anom обвинения в пособничестве преступной деятельности получили в том числе и сотрудники фиктивной компании, хотя кто тут пособник, и кто причиняет больше вреда - преступники или правоохранители, мне совершенно непонятно.

P.S. Пользоваться Специальными Телефонами с Военной Криптографией - всё равно, что написать себе на лбу "поймай меня". Не нужно так. Кстати, Zerodium предлагает сто тысяч за 0-day под pidgin. Открыть/Комментировать

2021-06-09 00:52:12 Открыть/Комментировать

2021-06-07 15:27:24 Одни "кураторы" кругом, заводы стоят, а им только дай покурировать. Поддерживать какие-либо отношения с неумехами и проебщиками из Служба безпеки України - себя не уважать. Что касается ФСБ, то неплохая попытка, но по-прежнему - незачет. Открыть/Комментировать

2021-06-01 19:39:25 Все-таки у людей ужасно короткая память. Утечка о прослушке чиновников в Германии, о которой написал Шпигель, и за что сейчас пинают датчан - не от Сноудена. Об этом говорил сам Сноуден, и Гринвальд тоже. "Селектор" опубликованный Шпигелем датирован 2002 годом, тогда (будущая) госпожа канцлер была главой ХДС. И прослушивать её, конечно, тоже большое свинство. Тогда же потекли (и тоже не от Сноудена) куда более разрушительные документы, например каталог TAO ANT, без которого, я полагаю не было бы ни Shadow Brokers, ни "Непети". Это я не к тому, что Сноуден безвинно обиженый герой, просто это многое меняет. Открыть/Комментировать

2021-06-01 14:05:13 Всего уже прошлись по кибер-центру, кибер-командованию и кибер-университету? Надо бы добавить. Мне сразу вспомнилась история, о том как в специальную олимпиаду по кибер-онанизму включилась одна далекая и теплая страна. Помещение выделили, стены покрасили, интернет провели с электричеством, наняли консультантов иностранных и стали ждать пока "кибер" сам как-нибудь самозародится. Так что временный главный писюнарий в своих заблуждениях отнюдь не одинок.

И оно так не работает, не может работать, потому что киберцентр - это не мониторы во всю стену (было бы желание - хватит телефона и записной книжки), киберуниверситет - это не только деньги, которые Милованов предлагает спиздить у бизнеса в порядке частного-хуй-вам-в-ответ партнерства, и не земля под застройку на ВДНХ, и киберкомандование это не вундерваффе, которое можно установить на шасси от Камаза.

Про восемнадцать развед. служб штатов даже можно и не вспоминать, сравнительно недавно Британия озадачилась тем же самым. Начали в 2013 с программы NCSP (National Cyber Security Programme) и NCSC (да, киберцентр), потом NOCP (National Offensive Cyber Programme), и теперь уже NCF (National Cyber Force). В 2021 году. При том, что Британия участник "пяти глаз" с 1943 года, да и взаимодействовать их ведомства между собой умеют. Еще во время Неприятностей (так британцы тактично называют тридцатилетнее противостояние в Северной Ирландии, типичный островной юмор) RUC, армия, MI5, MI6 (думаю и без GCHQ не обошлось) худо бедно научились шпионить не друг за другом, а за противником.

При том, что и с образованием, и с защитой, и с атакой "нужно что-то делать", с таким подходом будет, как они говорят "тройное Пэ": ̶п̶е̶р̶с̶о̶н̶а̶л̶и̶и̶,̶ ̶п̶р̶о̶ф̶е̶с̶с̶и̶я̶,̶ ̶п̶р̶о̶г̶р̶е̶с̶с̶ писюн, пиздец, похуй. Открыть/Комментировать

2021-05-31 12:07:09 Можно бесконечно смотреть на то, как авторы мальвари пытаются (в очередной раз) "исправить" #RC4. Над Fancy Bear я уже смеялся https://t.me/ruheight/735, но и покойный #Emotet не отстает. Они увеличили размер внутреннего состояния с 256 до 843, что конечно же не только ничего не исправляет, но портит шифр еще сильнее. Если уж вы хотите усложнить жизнь аналитику, то можно сгенерировать обычный ̶с̶о̶в̶е̶т̶с̶к̶и̶й̶ полиморфный декриптор. Учитывая аресты, свободного времени, чтобы почитать учебник у эмотетов будет хоть отбавляй. Открыть/Комментировать

2021-05-29 14:59:31 Давайте-ка еще раз про "изощренную" атаку. Майкрософт недавно опубликовали отчет https://bit.ly/3wC73m4 об атаке на ГОшки по всему миру от имени USAID - правительственного агентства, которое занимается международной помощью.

Все просто, как мычание. Какое-то из подразделений USAID арендует сервис рассылок у Constant Contact https://bit.ly/3wFXZN3, возможно American Schools and Hospitals Abroad. И он или она хранили пароль от аккаунта Constant Contact самым надежным образом. В почте, на рабочем столе или может быть в папке Downloads.

Для раков из СВР просто приглашение - пожалуйста, разошлите свою мальварь через наш сервис. Что они собственно и сделали. Я уже начинаю думать, что буква "A" в "APT" - это как у Стругацких буква "и" в заголовке "за передовую".

При этом сам USAID, который спонсирует всякое "кибер" в Украине, в отличии от чиновноты ведет себя скромно: «Ми усвідомлювали, що USAID має обмежений досвід у сфері кібербезпеки... », – отметила представительница миссии USAID в Украине (Федоров и Ко прикрываются агентством, как щитом, чтобы тихонечко кибер-пилить).

Между тем, в Украине такие же точно инцидкенты происходят чуть ли не ежедневно. Часто трояны рассылаются со взломанных аккаунтов полиции https://bit.ly/3oZQ6zD, и других кибер-важных кибер-ведомств, что с паролями вроде "mvd123" (у полиции Киева в свое время был именно такой) совсем не удивительно. Открыть/Комментировать

2021-05-28 10:06:03 Между тем, голосование в РГК НАБУ уже началось, проголосовать можно здесь https://voting.nabu.gov.ua/voting/index.php (нужен email и телефон). Демократична Сокира поддерживает кандидатов с номерами в списке 1,2,4,5,7,8,10,11,12,13,14,16,18,19,20 Открыть/Комментировать

2021-05-27 12:55:49 В начале шестидесятых ходили слухи, что часть "золота партии" спрятана на Черном озере, на границе Чехии и Германии. Большая война закончилась относительно недавно, и начал подходить двадцатилетний срок давности по военным преступлениям. И чешская Беспечность придумала хитрый план. Организовали экспедицию на черное озеро, и даже нашли пару ящиков фальшивых денег и притопленную взрывчатку, но цель была не найти сокровища, а закопать.

StB потерли со старшими товарищами из КГБ, участвовал шеф отдела "Д" Агаянц (да, дезинформации, в будущем служба "А" - активных мероприятий), и решили собрать по архивам немецких документов времен войны, и от себя немного добавить, чтобы в очередной раз всем напомнить, кто в Европе главное зло. Проконсультировались со специалистами, состарили пару железных ящиков будто бы они двадцать лет в воде лежали, только с документами возникла загвоздка. Попросили Москву, а пока, вместо документов положили "куклу".

И аккуратненько опустили на дно озера. Чуть при этом модные ласты не потеряли, что сильно бы подорвало доверие к сенсационной находке. Сенсационной она и была. Ящики с помпой доставили в Прагу, проверили саперами и сформировали комиссию по изучнию исторического наследия. А документов нет! Пресс-конференцию пришлось перенести. И наконец-то за пять дней до назначенной даты приходят документы. От части, с пометками на полях на русском языке пришлось сразу отказаться. (Так что про следы тушонки, то суровая правда жизни)

Операция "Нептун" прошла успешно. Десятки изданий обсуждали находку, военные преступления стали рассматриваться без срока давности, центр Визенталя заинтересовался. Совсем не факт, что повлияли именно эти документы, тут четких критериев быть просто не может. Ладислав Битман, бывший сотрудник StB, который в очередной раз рассказывал детали Томасу Риду до сих пор раздумывает над тем, не подложила ли Москва в тот пакет чего-нибудь и от себя тоже?

Дочитываю главу и иду листать твиттер, а там подходит ко мне товарищ, чтобы спросить совета. Подошел к нему англоязычный "хакер" и предложил порыться во вскрытой переписке российской "soft power" конторки. И ничего толком не может объяснить, ни кто он, ни зачем. Говорю Роме: активное мероприятие, не бери, нас пытаются использовать как медийный рычаг, и иду на Рида подписываться. А там наш "хакер" уже тут как тут в комментариях резвится! Глупее ничего и придумать нельзя. А фонд одного российского олигарха, под который "хакер" косит, потом пресс-релиз выдал "остерегайтесь подделок".

А вот еще, есть у нас знаменитый военный эксперт и театральный деятель. Берёт и с размаху постит некий список на всю свою двухсоттысячную аудиторию. Революционно настроенные российские хакеры, говорит, взломали. Борцы с режимом. И как только пост попал в новости, революционный сайт немедленно исчезает. Чтобы что? Чтобы "эксперт" остался единственным источником. Спрашиваю в личке, откуда дровишки-то хоть? Да, говорит чехи знакомые попросили. Смазал ушибленное фейспалмом лицо, пошел искать тех чехов. Нашел человека, у "которого есть друг". Очень говорит внимательно читают и передают приветы.

И вам привет, дорогие "коллеги", и вам... Открыть/Комментировать