Кибердиверсии как оружие спецслужб

Анализ образцов 11 вирусов (в сумме почти 1000 разновидностей) производства российских служб ГРУ и ФСБ и карта схожести их кода. https://research.checkpoint.com/russianaptecosystem



Вывод - ГРУ и ФСБ не обмениваются разработками. Можно считать, что россияне очень мудры, не допускают централизации и таким образом усиливают безопасность киберопераций. Но я такую закрытость повально наблюдал в СССР, причем во всех областях, от ядерной и ракетной до танко- и двигателестроения. Связано это с клановостью (порожденной глупостью и жадностью) группировок в ВПК и службах, конкурирующих между собой за власть и сокращающиеся ресурсы.
 
Изучая русских кибервоинов, всё время удивляюсь этой детской непосредственности (переходящей в запредельную наглость).

На днях NCSC и NSA (спецслужбы США и Британии) опубликовали отчет https://bit.ly/31Eqr28 о том, как киберподразделение Turla (РФ) втупую отжали тоолкит и инфраструктуру у иранского подразделения APT34. Атакованы были 35 стран, в основном Ближний Восток, военные, правительственные и научные организации.

Кстати, от Ирана я ожидал куда большего, чем свалка говна на JS инструменты Nautilus и Neuron https://github.com/laucyun/APT34.

Смешная реакция русских дипслужб: всё это отвратительные инсинуации вокруг отчета, и что сами спец. службы не выдвигали обвинений против РФ и российских граждан, и это, мол, попытка вбить клин между РФ и Ираном, и вместе с тем РФ всегда готова сотрудничать в области кибербезопасности. Неумирающая классика - разбросать везде свою мальварь, которая не меняется годами, оставить следы тушонки и надписи "кей-джи-би скул финишд" и потом удивляться, хлопая дурными глазёнками: "А нас за что?" и "Это не мы".
 
Последнее редактирование:

Кирилл С.

Помножен на ноль
Тема и биткоинов касается, но здесь больше не про двух жуликов из Сколково, которые обокрали на $4 млрд. японскую криптовалютную биржу и затем отмывали краденое на своей BTC-e в Москве. А про крышу этих жуликов. А крыша там - чекисты.

Изюминка в том, что чекисты свою долю взяли в т.ч. и биткоинами. А затем этими деньгами платили агентуре, в т.ч. и агентуре в США. Не понимая, что криптовалюты оставляют хвост. За этот хвост ФБР и потянуло. Сперва Винника потянуло (на суровую американскую тюрьму), а затем вышло и на FancyBear.


Alexander Vinnik is escorted by police officers while leaving a court in Thessaloniki, Greece, October 4, 2017.
Министр юстиции Греции подписал решение об экстрадиции во Францию россиянина Александра Винника, обвиняемого в вымогательстве. Выдачи бывшего оператора криптовалютной биржи BTC-е добивались также США, там его подозревают в отмывании $9 млрд.

 

nt00

 
...одним из вариантов противодействия, рассматриваемых USCYBERCOM, является возможность ответных операций, направленных против высших должностных лиц РФ. Командующий указывает, что речь идет главным образом о демонстрации силы. В случае вмешательства в американский избирательный процесс, операция возмездия будет направлена на конфиденциальные личные данные российской элиты.


...USCYBERCOM рассматривает возможность проведения операций, аналогичных тем, которые проводились до последних промежуточных выборов. В то время команда специалистов командования отправляла электронные письма и SMS-сообщения, чтобы использовать их для атаки на русских троллей, которые проводили вредоносную кампанию дезинформации в американских социальных сетях. Специалисты USCYBERCOM также разослали сообщения хакерам, работающим от имени ГРУ, в которых указывалось, что их личность известна и может быть опубликована в любое время.


Кроме того, USCYBERCOM планирует начать кибероперацию, предназначенную для руководства российских служб безопасности и армии, а также отдельных олигархов. Кампания будет основываться на ограниченной кибероперации, которая продемонстрирует силу и возможности Соединенных Штатов местной элите. Получение доступа к ключевым системам и сетям по определению должно быть предупреждением для Москвы о том, что если не остановить вредоносную кампанию, американские специалисты нанесут огромный ущерб им лично и РФ в целом.

======
 

nt00

 
...
Еще один вариант дает небольшой ключик уже к пониманию всей этой картины. Так, компания планирует провести дезинформационную операцию, предметом которой станет существующий спор и соперничество в высших эшелонах российской власти.

Отсюда можно сделать вывод о том, что USCYBERCOM уже имеет доступ к тем данным, которые являются предметом демонстрации силы. Это следует из того, что в российской прессе вообще никак не упоминается какой-то конфликт в руководстве страны, а USCYBERCOM утверждает, что не просто в курсе самого конфликта, но и знает о том, кто и как в нем участвует, поскольку обещает устроить манипуляцию именно такого характера, которая обострит этот самый конфликт....
8CC7D694-9C46-4963-97CC-533763EB7444.jpeg
 
У вас лезет злоумышленник, по учеткам идет fishing. Как опознать, что забросили удочку из ГРУ?

Сложные киберзащитники уровня ФБР умничают, определяют, кто использован для регистрации домена злодея (проверяйте на Ititch, NameSilo и NameCheap), кто провайдер VPN (проверяйте на MivoCloud и M247), и конечно сразу звоните в контрразведку, если видите Яндекс для MX записей.

Спецы из Area-1 нашли способ попроще. Домен, из которого вас атакуют - будет называться согласно стр. 48 методических указаний для русских кибервоинов:



подробности
 
Сверху Снизу