vaysburd (vaysburd) wrote in occupy_abay,
vaysburd
vaysburd
occupy_abay

Как ФСБ ловит хакеров и слушает интернеты

Оригинал взят у ntv в Как ФСБ ловит хакеров и слушает интернеты
На Cnews появилась очень интересная статья о поимке организаторов DDoS атаки на "Ассист". Ее анализ дает возможность оценить, насколько реально силовики "умеют интернет". Выясняется, что более чем.

376394


В поле зрения оперативников сразу попал кошелек в платежной системе Webmoney (WM), используемый человеком под псевдонимом Engel, следуют из материалов дела. Также в распоряжении следствия оказалась электронная переписка сотрудников Chronopay, согласно которой в дни атаки ежедневно на указанный кошелек должно было переводиться по $500 с целью «PR и конкурентной борьбы».

Ну здесь все понятно. Обычно в таких разборках сразу ясно откуда ветер дует, но без достаточных оснований официально веселиться с системой СОРМ-2 нельзя, поэтому в деле появляются такие формулировки как "в поле зрения попал" и "в распоряжении следствия оказалась". Прямо как "подошел на улице какой-то грузин и передал видео".


В ФСБ заподозрили, что атаку осуществлял Engel по заказу Врублевского. С помощью «оперативных возможностей» в системе Webmoney было установлено, что упомянутый выше кошелек относится к WM-идентификатору, зарегистрированному на уроженца Ленинградской области Игоря Артимовича. Следствие получило доступ к журналу входов в систему за последние несколько месяцев, узнав таким образом IP-адрес Артимовича и контрольную сумму его оборудования (Engel использовал в программе WM Keeper метод авторизации путем проверки оборудования, с которого осуществляется вход). С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича.

Другими словами, ФСБ сидит в логах вебмани как у себя дома. Другие платежные системы – скорее всего не исключение. Дальше еще интересней.


iartimovich

Сделав запрос провайдеру, которому принадлежал упомянутый выше IP-адрес — «Национальные кабельные сети» (бренд Onlime) - ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия. Мосгорсуд выдал санкцию на снятие информации с используемых братьями Артимовичами интернет-каналов (от Onlime и «Скай Линк»), прослушивание их стационарного и мобильных телефонов (от «Вымпелкома», МТС и «Мегафона»), а также чтение электронной почты в домене artimovich.info. У Артимовичей было еще несколько ящиков на Mail.ru, но их заблокировала администрация. Кроме того, управление ФСБ по Санкт-Петербургу получило доступ к журналам посещения страницы Игоря Артимовича в сети «Вконтакте».

Собственно, здесь и полный финиш. Силовики не только читают вконтактик, аську и прочее, но и защищенный со всех сторон почту! Сервис Gmail тут вообще не исключение. Скорее всего он и был привязан в домену артимович.инфо (проверяется). Охохо, после таких новостей дажу у меня бы начала задница дымиться. Понятно, что все это расследование скорее всего как-то сильно мотивировалось, но сам факт чтения гмыла – это пиздец. Даже удивительно, что с материалов дела сняли секретность и дали написать статью. Ведь многие теперь начнут чувствовать себя неуютно и принимать повышенные меры безопасности. Ну и на сладкое самая вкусная часть статьи:



topolmailer

Еще одним шагом следствия стал анализ интернет-трафика Артимовичей, для этого использовались программы Ufasoft Sniffer и WireShark (анализируют трафик в формате TCPDump). Таким образом были обнаружены факты установления защищенного соединения с двумя IP-адресами, принадлежащими американскому хостинг-провайдеру LayeredTech. На указанных адресах находилось приглашение для входа в панель управления программного обеспечения Topol-Mailer. Путем контекстного поиска в журналах трафика по слову «password» были найдены строки с логином и паролем, которые успешно подошли для входа в обе панели.

Это значит, что весь трафик лица, поставленного на прослушку, не только анализируется, но еще и пишется в полном объеме в архив. Ололошеньки-лоло. Получается, что всякие прокси, гмыло, и прочие безопасные средства связи сливают еще на старте, не давая вообще никакой гарантии безопасности. Я так думаю, даже VPN-туннели можно в таком случае ставить под сомнение.

268534254


Кто-то тут недавно рассказывал, что
  • ФСБ не умеет интернет
  • Провайдеры посылают нахуй
  • СОРМ-2 не работает
Ню-ню. История с мейлом доказала, а эта – подтвердила очень простое правило собственной информационной безопасности: "Если отправляете что-то через интернет, считайте это уже по-умолчанию опубликованным и доступным.". Криптозащита сама по себе не является действенным средством, ведь сам факт ее использования это уже повод для постановки на карандаш.

Ну и в завершение банкета, многие провайдеры сейчас устанавливают системы DPI. Если кто забыл, DPI – это система глубокого анализа трафика, которая палит, куда и зачем ходит каждый пользователь. С одной стороны, с помощью нее можно заблокировать доступ к конкретной странице, а не ко всему сайту. С другой – это фактически полная прослушка трафика пользователя и автоматизированный анализ всей его деятельности в сети. Само собой, такая система будет состыкована с СОРМ-2, так что прослушивать конкретного человека станет еще легче.

Так и живем!



Если вы здесь первый раз, рекомендую добавить меня на других площадках:
Паблик вконтакте – http://vk.com/timantv
Уютный твиттер – https://twitter.com/camerakid
Фейсбук – https://www.facebook.com/ololohuilo

Если у вас есть жж, не забудьте добавить журнал в друзья. Чтобы сделать репост, нажмите на любую из этих кнопок:
Tags: Интернет, ФСБ проснулось
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments