Кибердиверсии как оружие спецслужб

#81
Собираем информацию по бойцам.

в/ч 26165, руководство
  • Борис Антонов - майор, начальник отдела фишинга (мошенничества, направленного на получение конфиденциальных данных конкретных клиентов).
  • Сергей Моргачев - подполковник, начальник отдела по внедрению X-agent
персонал отдела фишинга
  • Иван Ермаков - старший лейтенант, ботовод, его боты Кейт С. Милтон, Джеймс МакМорганс, Карен У. Миллен и пр.
  • Алексей Лукашев - старший лейтенант, ботовод, его боты Ден Катенберг и Юлиана Мартынова.
  • Дмитрий Бадин - офицер.
персонал отдела X-agent
  • Николай Козачек - лейтенант, ведущий специалист по X-agent, участвовал в разработке, отладке и внедрении malware X-agent,.известные ники kozachek и blablabla1234565.
  • Павел Ершов - предположительно лейтенант, работает у Козачка по внедрению.
  • Артем Малышев - младший лейтенант,, работает у Козачка по внедрению, ники djangomagicdev, realblatr.
  • Виктор Нетыкшо - офицер, темная лошадка, единственный, ко пробивается по научной работе (зашитил диссертацию на тему "Восстановление параметров дискретных устройств, основанное на переоценке вероятностей с использованием действительных пороговых соотношений").
в/ч 74455, руководство
  • Александр Осадчук - полковник, командир части 74455.
Часть расположена по адресу улица Кирова, 22 в подмосковных Химках, в здании, которое сотрудники ГРУ называют «башня». Куратор DCLeaks.com и (возможно) WikiLeaks, ник куратора Guccifier 2.0.
  • Алексей Потемкин - руководящий офицер части 74455, в его сферу деятельности входил контроль компьютерной инфраструктуры, участвовавшей в кибероперациях. Инфраструктура, а также профили в соцсетях, которые вели сотрудники подразделения Потемкина, использовалась для публикации украденных документов.
персонал
  • Анатолий Ковалев - офицер, сотрудник части 74455.
Применяемые техники.

Спуфинг


Malware


Сливы документов
Раскрыли всю цепь. Представляю как демократы волосы на заднице рвут. Их облапошили как лохов.
 
#82
Полтора года назад назад проверялось, кто провел атаку (удачную) на почтовый сервер МВД Украины. Ковыряя российских кибервоинов, бывает идешь по ложному следу, под образом крутого чекиста порой прячется и русская школота. Здесь веселая история про такую неудачу.


Воин Александр Маркин всплыл в дампе почты «Алёны Боевой», или «Гюрзы» (в миру Елена Бабинина). Суровый российский хакер из «Anonymous Rus» кинул ей свой паспорт.

С Гюрзой эти «хакеры» познакомились, когда убедили Гюрзу в том, что ей срочно необходимо поставить очень специальный «скрипт» от ФСБ, который защищает от всех на свете киберугроз (включая СБУ и ЦРУ). Магической вундервафлей оказался AmmyAdmin (простая программа для удалённого управления компьютером).



У перспективной молодежи прошла удачная атака на почтовый сервер МВД Украины (который админили простые менты).



Воин тут же начал торговаться с ФСБ РФ за информацию, при этом преувеличивая её ценность (вместо того, чтобы скачать дамп, Маркин шарился случайным образом по ящикам, выбирая то, что с его точки зрения представляло ценность, например список «натовских хакеров».



Удивительно, но от этой школоты все таки была польза, когда полистали ее переписку «ВКонтакте», всплыла целая пачка новороссов.
И немного про простых украинских ментов.
 
#83
Удобно расследовать преступления, когда преступник готов на все ради вида на жительство. Один из "добровольных помощников ФСБ", российской преступной группы, которая посыпалась после раскрытия отдела ОРКИ в ЛК (лаборатории Касперского).
Российский хакер Пётр Левашов, задержанный минувшей весной в Барселоне по американскому ордеру и в феврале этого года экстрадированный в США, признал себя виновным в намеренном повреждении защищённого компьютера, преступном сговоре и хищении личных данных с отягчающими обстоятельствами.

Церемония признания вины проходила в федеральном суде Хартфорда, штат Коннектикут. Ордер, по которому Левашова арестовали в Испании, был выписан коннектикутским судом, поэтому сначала дело рассматривалось в этом штате. Пока неизвестно, предстанет ли Левашов перед судами других штатов, но география там весьма обширная, если что – от Аляски до округа Колумбия.

В деле Левашова много засекреченных документов – это может означать, что он сотрудничает со следствием, отмечает Русская служба ВВС. К тому же, занимающийся этим делом федеральный судья Роберт Чатиньи назначил вынесение приговора россиянину на 6 сентября будущего года, и это тоже необычно: как правило, приговора ожидают лишь в течение нескольких месяцев.
 
#84
Российский кулхацкер накачал aircrack'a и поехал взламывать wifi в норвежский парламент. Не взломал.


Михаил Бочкарев - сусадмин сайта Совета Федерации РФ.
Derfor er printere spionmål: Kan lagre dokumenter i flere år
PST tror spionsiktet russer samlet informasjon fra trådløse signaler eller nettverk, sier advokat.

«Svært viktig. Må ikke brukes», står det skrevet på en av printerne i deler av Stortingsbygget, etter at en nå spionsiktet russer deltok på seminar der.

VG får bekreftet at printernekten settes i sammenheng med at russeren Mikhail Botsjkarov ble arrestert og siktet for ulovlig etterretning fredag. Den 51 år gamle mannen deltok på en konferanse på Stortinget torsdag og fredag.

Russeren ble navngitt i en pressemelding fra det russiske utenriksdepartementet der de gikk kraftig ut mot arrestasjonen mandag kveld.

Les mer: Russland ut mot Norge etter spionsiktelse

Den spionsiktede 51-åringen er ansatt av russiske myndigheter, og skal jobbe med IT i det russiske parlamentet. Han nekter for å ha gjort noe ulovlig.

– PSTs mistanke dreier seg blant annet om innsamling av opplysninger fra nettverk eller trådløse signaler i stortingsbygningen. Han nekter for å ha gjort dette, sier advokat Bendik Falch-Koslung, som forsvarer 51-åringen sammen med Hege Aakre, til VG.

Lagres i flere år
Ifølge ekspert på IT-sikkerhet Chris Dale i selskapet Netsecurity, er det flere grunner til at printere er mål for spioner. Han mener den viktigste årsaken er at printere har harddisker som lagrer alle dokumenter som skrives ut.


– Dokumentene kan bli liggende i mange år, sier Dale.

Med en minnebrikke og nok datakunnskap kan man hente ut disse dokumentene og sende dem dit man vil.

– En minnebrikke i dag er ikke bare en minnebrikke, det kan være en hel PC, med lagringsenhet, prosessor og nettverkskort. De koster en tusenlapp på nettet. Tenk deg hva en agent fra et land med store ressurser kan ha med seg, sier Dale.

Kan ta over nettverket
Spioner kan også misbruke printerens software. Ifølge Dale blir printere sjelden oppdatert, noe som gjør dem sårbare for angrep.

– Hvis du plugger inn en minnebrikke, kan du i mange tilfeller installere ny software. Printeren kan brukes som server, sier Dale.

Dermed kan man få tilgang på hele det lokale nettverket.

VG fant ni printere som var merket med advarsler på Stortinget. Printerne står utenfor kontorene til ansatte fra ulike partier, blant annet Høyre, Arbeiderpartiet og Fremskrittspartiet.

Kjøper nye
VG får opplyst at ingen av printerne skal brukes, og at det skal kjøpes inn nye. Stortinget vil ikke svare på hvilke tiltak de spesifikt har gjort, men vedgår at printerne er stengt på grunn av spionhendelsen.

Det kan bety at Stortinget mistenker at Botsjkarov har tuklet med hardwarekomponenter i printeren, mener Dale.
– Det er ikke sikkert man kan stole på printeren lenger, sier han.

VG snakket mandag ettermiddag også med Martin Ingesen, sikkerhetsanalytiker i selskapet BDO. Han fortalte da at printere ofte er et vanlig og interessant mål for angripere.
– Hvem er det som for eksempel sjekker hva som ligger bak en printer? Det er et lett sted å gjemme enheter som kan gi fjerntilgang til nettverket og/ eller fange opp printede eller skannede dokumenter, sa han.
– Har du eksempler på hacking via printere?
– Man har nylige eksempler på at hackere har kommet seg inn utenfra via faksmodus på printere i USA. Men er enda lettere om man har fysisk tilgang til printeren.
– Printerne er sjeldent koblet direkte til internett, men den er koblet til det interne nettverket. For en angriper kan printeren brukes som en bro mellom et nettverk til et annet. Man kan altså gå via printeren inn på det sikre nettverket.
 

Max_M

Помножен на ноль
#85
Солберецкие, часть третья. «Бошировым» оказался «Герой России», полковник ГРУ Анатолий Чепига
Они же как писали пытались подкинуть флешку с вирусами в лабы Нидерландов и Швейцарии.Забавно,как так можно слиться в сети,не лучше мажоров из академии ФСБ на выпускном.
 
#88
Очередные 4 офицера ГРУ провалились на работе

В связи с тем, что после Солберецкого отравления на спецслужбы Голландии стали набрасывать, что мол они упустили любителей шпилей, там провели пресс-конференцию с деталями поимки голландской службой военной разведки и безопасности (MIVD) русских горе-шпионов.

Тезисно

13 апреля голландская военная разведка поймала четырех офицеров ГРУ, проводивших операцию против ОЗХО в Гааге. Они припарковали свой арендованный Citroen как можно ближе к зданию ОЗХО на парковке отеля Marriott, и оттуда попытались взломать сеть OPCW, которая в то время работала над анализом Скрипаля (и Dhouma).


Агенты прибыли в страну 10 апреля с дипломатическими паспортами.
13 апреля они

При задержании были изъяты неколько телефонов, которые они пытались уничтожить. Также при них было больше 20 тыс. евро кэша.


Один из телефонов был идентифицирован как активированный впервые в Москве возле офиса ГРУ 9 апреля


У одного из агентов при себе была квитанция такси из "Аквариума" (штаб-квартиры ГРУ) в аэропорт Шереметьево.



Был изъят ноутбук одного из офицеров ГРУ (видимо у Серебрякова), где обнаружены файлы, свидетельствующие о хакерских операциях в Бразилии и Малайзии, по Малайзии легко предположить связь с MH17.

По крайней мере, один из агентов работал также в Швейцарии во время конгресса ВАДА.



  • Сотников Олег Михайлович, паспорт 12 №0018866
  • Минин Алексей Валерьевич, паспорт 12 №0017582
  • Серебряков Евгений Михайлович, паспорт 10 №0135555
  • Моренец Алексей Сергеевич, паспорт 10 №0135556
Номера паспортов "Серебрякова" и "Моренец" были последовательными :)

Арест помешал группе отправиться в Шпиц в Швейцарии. ГРУ не в первый раз отправляла туда агентов. Один из захваченных ноутбуков был зарегистрирован в сети отелей во время атаки APT-28 на WADA в 2016 году.

Голландский министр подтвердил, что 4 офицера ГРУ были депортированы обратно в Москву.

В марте, сразу после отравления в Солсбери, на британскую полицию была кибератака через spear-phishing. В апреле атаковали компьютеры британской лаборатории, занимающиеся анализом яда. В мае атаковали сотрудников ОЗХО также через spear-phishing.

FBI/DOJ сегодня также проведут пресс-конференцию, в которой будут определены дальнейшие действия ГРУ на территории США.

И немного голландского троллинга на прощанье.
Вопрос: Как вы можете объяснить, что ГРУ делает такие идиотские ошибки, такие как последовательные номера в паспортах или квитанция такси?
Ответ: ГРУ - серьезный противник ... Вы должны задать им эти вопросы.
 
#91
Лишнее это, вполне могли повеситься в камере, или дорогу не там перейти, взявшись за руки
Согласен, лучше как норвежцы Бочкарева, сразу тюрьма, тому даже крутой тесть помочь не может. А голландцы (как и сербы ранее) ссориться с ГРУ не рискуют, это яйца нужно иметь.

Думаю, что норвежцы попытаются этого сусадмина менять на своего Фруде Берга.
 
#92
По моему их подвело именно то, что они опасаясь ареста и тюрьмы въехали по дип паспортам. Сразу привлекли к себе внимание лишнее, и тут же нарвались на досмотр, когда к удивлению спец служб люди с дип паспортами начали круги нарезать в районе государственного задания.
Если бы тихо мирно въехали с подставными женами по гражданской визе, могли и успешно провернуть дело.
Но тогда бы в случае ареста гарантированно присели и надолго.
Страх - вот грань, которая все решает.
 
#93
FBI/DOJ сегодня также проведут пресс-конференцию, в которой будут определены дальнейшие действия против ГРУ на территории США.
Американцы расширяют список кибергруппы

в/ч 26165
  • Aleksei Sergeyevich Morenets, 41;
  • Evgenii Mikhaylovich, Serebriakov, 37;
  • Ivan Sergeyevich Yermakov, 32;
  • Artem Andreyevich Malyshev, 30;
  • Dmitriy Sergeyevich Badin, 27;
неназванное подразделение ГРУ (возможно в/ч 74455)
  • Oleg Mikhaylovich Sotnikov, 46,
  • Alexey Valerevich Minin, 46
 

Black Panther

Предупрежден
#94
Американцы расширяют список кибергруппы

в/ч 26165
  • Aleksei Sergeyevich Morenets, 41;
  • Evgenii Mikhaylovich, Serebriakov, 37;
  • Ivan Sergeyevich Yermakov, 32;
  • Artem Andreyevich Malyshev, 30;
  • Dmitriy Sergeyevich Badin, 27;
неназванное подразделение ГРУ (возможно в/ч 74455)
  • Oleg Mikhaylovich Sotnikov, 46,
  • Alexey Valerevich Minin, 46
Чета ржу :D

 
#95
Согласен, лучше как норвежцы Бочкарева, сразу тюрьма, тому даже крутой тесть помочь не может. А голландцы (как и сербы ранее) ссориться с ГРУ не рискуют, это яйца нужно иметь.

Думаю, что норвежцы попытаются этого сусадмина менять на своего Фруде Берга.
С этим Фруде Бергом мутная какая-то история.
В любом случае, по освобождении пусть посмотрит Снатч, особенно сцену с Ави
 
#97
Американцы расширяют список кибергруппы

в/ч 26165
  • Aleksei Sergeyevich Morenets, 41;
  • Evgenii Mikhaylovich, Serebriakov, 37;
  • Ivan Sergeyevich Yermakov, 32;
  • Artem Andreyevich Malyshev, 30;
  • Dmitriy Sergeyevich Badin, 27;
неназванное подразделение ГРУ (возможно в/ч 74455)
  • Oleg Mikhaylovich Sotnikov, 46,
  • Alexey Valerevich Minin, 46
Кибершколота и кибергопота ГРУ

 
Очередные 4 офицера ГРУ провалились на работе

В связи с тем, что после Солберецкого отравления на спецслужбы Голландии стали набрасывать, что мол они упустили любителей шпилей, там провели пресс-конференцию с деталями поимки голландской службой военной разведки и безопасности (MIVD) русских горе-шпионов.

Тезисно

13 апреля голландская военная разведка поймала четырех офицеров ГРУ, проводивших операцию против ОЗХО в Гааге. Они припарковали свой арендованный Citroen как можно ближе к зданию ОЗХО на парковке отеля Marriott, и оттуда попытались взломать сеть OPCW, которая в то время работала над анализом Скрипаля (и Dhouma).


Агенты прибыли в страну 10 апреля с дипломатическими паспортами.
13 апреля они

При задержании были изъяты неколько телефонов, которые они пытались уничтожить. Также при них было больше 20 тыс. евро кэша.


Один из телефонов был идентифицирован как активированный впервые в Москве возле офиса ГРУ 9 апреля


У одного из агентов при себе была квитанция такси из "Аквариума" (штаб-квартиры ГРУ) в аэропорт Шереметьево.



Был изъят ноутбук одного из офицеров ГРУ (видимо у Серебрякова), где обнаружены файлы, свидетельствующие о хакерских операциях в Бразилии и Малайзии, по Малайзии легко предположить связь с MH17.

По крайней мере, один из агентов работал также в Швейцарии во время конгресса ВАДА.



  • Сотников Олег Михайлович, паспорт 12 №0018866
  • Минин Алексей Валерьевич, паспорт 12 №0017582
  • Серебряков Евгений Михайлович, паспорт 10 №0135555
  • Моренец Алексей Сергеевич, паспорт 10 №0135556
Номера паспортов "Серебрякова" и "Моренец" были последовательными :)

Арест помешал группе отправиться в Шпиц в Швейцарии. ГРУ не в первый раз отправляла туда агентов. Один из захваченных ноутбуков был зарегистрирован в сети отелей во время атаки APT-28 на WADA в 2016 году.

Голландский министр подтвердил, что 4 офицера ГРУ были депортированы обратно в Москву.

В марте, сразу после отравления в Солсбери, на британскую полицию была кибератака через spear-phishing. В апреле атаковали компьютеры британской лаборатории, занимающиеся анализом яда. В мае атаковали сотрудников ОЗХО также через spear-phishing.

FBI/DOJ сегодня также проведут пресс-конференцию, в которой будут определены дальнейшие действия ГРУ на территории США.

И немного голландского троллинга на прощанье.
Вопрос: Как вы можете объяснить, что ГРУ делает такие идиотские ошибки, такие как последовательные номера в паспортах или квитанция такси?
Ответ: ГРУ - серьезный противник ... Вы должны задать им эти вопросы.
Так получается, что у них не только паспорта из особой пачки, но даже таксисты выдают квитанции особой серии - ГР. Какие ещё серии бывают - ФСБ, СВР?