И снова о «Britam Defense»

undauntedsquash — 27.01.2013 UPD: История оказалась уткой. Вот твердые, как гранит, факты.

В общем, ларчик просто открывался - для того, чтобы понять, что перед нами липа, достаточно было просто открыть в текстовом редакторе два письма, процитированных в посте ntv. Одно в полном архиве находится в папке "Syria!!", второе - в папке "Iran". Называются они, соответственно, Sirian Issue и Iranian Issue.

Каждый может сделать это дома - и на скриншоте ниже видно, что оба письма сделаны из одной и той же заготовки. В шапках двух писем совпадают не только ай-пи адреса (айпишник, кстати, сингапурский), время реакций сервера с точностью до секунд, версии софта и все-все-все, но и уникальные параметры, которые у каждого письма свои:
Message-ID, ESMTPid и Thread-Index.



Так что все. Письма однозначно поддельные.





Старый пост

Почему история с «Britam Defense» похожа на утку?

Краткое введение: три дня назад на сайте cyberwarnews.info был выложен отчет о взломе сервера, принадлежащего британскому ЧОПу «Britam Defense».

Среди большого количества личной и секретной, но неинкриминирующей информации, предположительно добытой хакером, содержится очень интересное письмо.

Письмо адресовано одному из директоров Britam Defense и повествует о предложении катарских партнеров Бритам. Идея у катарских партнеров простая: давайте привезем в Сирию химическое оружие, и снимем его на камеру вместе с русскоговорящими людьми. Заплатим очень много.

Вот, собственно, текст письма (перевод - courtesy of ntv):

Фил,

У нас новое предложение. Опять про Сирию. Катарцы предлагают хорошую сделку и клянутся, что идея одобрена Вашингтоном.
Нам нужно будет доставить химическое оружие в Хомс, советские газовые бомбы из Ливии, такие же, которые должны быть у Ассада.
Они хотят, чтобы мы использовали наш украинский персонал, который будет говорить по-русски и запишет все на видео.
Вообще, я думаю, что это не очень хорошая идея, но суммы внушительные. Что ты думаешь?

С наилучшими пожеланиями

Дэвид

Сегодня информация об этом взломе была быстро растиражирована в русском ЖЖ, отметились самые большие блоггеры-охранители: fritzmorgen, krispotupchik, ntv, из которых как минимум некоторые ведут блоги за зарплату.

Информация о взломе подается как крупнейший скандал со времен Уотергейта и очевидное свидетельство заговора Запада против России.




А теперь к тому, почему это все смахивает на утку.

К постам платных блоггеров всегда стоит относится скептично (а лучше их вообще не читать), и в данном случае основания им пока не верить такие:

1. Информация об этом взломе пока распространяется преимущественно в России.
Казалось бы, попытка подбросить в Сирию химическое оружие должна заинтересовать, как минимум, сирийцев, британцев, американцев да и вообще любых заинтересованных политикой людей. Однако со времени взлома (а прошло уже 3 дня) информацию о нем дали только три русских СМИ.



Это наводит на мысли, что информация не просочилась в российский интернет из англоязычного, а была изначально вброшена в русскую сеть (и растиражирована платными блоггерами).

2. Главный и единственный инкриминирующий кусок информации представляет из себя файл .eml (напомню, что в остальном архиве на 100MB нет ничего крамольного, только пароли, контракты и личная информация сотрудников).



Всю переписку хакер не выкладывает.
Сам файл был создан 18 января – за 5 дней до вброса.
Такой файл создается любым желающим за две минуты.

3. То, что письмо взято из одного источника со всеми остальными документами (которые, по всей видимости, действительно украдены у Britam Defense; сфальсифицировать такой объем данных - это дело далеко не двух минут), тоже доказать совершенно невозможно.

Можно много говорить о том, что это письмо не от директора Бритама, а ему, о том, что такие разговоры не ведутся здоровыми людьми через уязвимые имейл протоколы (намного менее чувствительная информация, опубликованная Ассанджем, напомню, передавалась и хранилась в зашифрованном виде, и доступ к ней был только у людей с уровнем допуска – в том случае у Бредли Меннинга), про то, что даже если предположить планирование международных подстав через SMTP, то такие письма удаляются после прочтения, про то, что хакер с таким «уловом» должен бы был уже обивать пороги всех СМИ на планете и трубить о своем открытии во все трубы, а в это время единственный отчет о взломе тихонечко себе лежит на cyberwarnews.info. Все эти аргументы не имеет смысла даже озвучивать, поскольку единственная “улика” – это просто текстовый файл, авторство которого установить невозможно.

Думается, именно поэтому все СМИ на планете не трубят о новом кейблгейте. Думается, именно потому, что информация, скорее всего, недостоверна.
Впрочем, российские СМИ особенной чистоплотностью не отличаются, и вполне могут оказаться единственными, кто даст информацию об этом событии на своих экранах, страницах и радиоволнах – потому что уж очень рифмуется эта история с антиамериканскими речами Путина и функционеров Единой России.

Оговорюсь, что наемнические конторы не раз оказывались в центре больших скандалов – тут достаточно вспомнить скандал с Абу Грейб и ЧОП «Титан», Сендлайн, и Блэкуотер
Что сама практика «войны за деньги» лично мне кажется глубоко аморальной.
Что я могу поверить в то, что американский МИД не погнушался бы создать повод для введения войск в Сирию – если бы они хотели это сделать. Правда, в этом случае, скорее всего диверсия была бы лучше организована и вряд ли бы повторяла повод для введения войск в Ирак - было бы слишком смешно.

Но это все не отменяет того, что в данном случае мы, скорее всего, имеем дело с уткой, необычно для нашего министерства пропаганды хорошо сделанной.



Внимательные читатели могли заметить, что это мой первый пост в ЖЖ. Добавляйтесь в друзья, я буду писать редко но, в меру возможностей, умно и интересно, и в основном не о политике.

Я психолог, пишу научные статейки про культуру и малые народы, люблю мировую науку и верю в победу гуманизма над глупостью.

Оставить комментарий

Популярные посты:

• Архив