рейтинг блогов

Ка ФСБ ловит хакеров и слушает интернеты

топ 100 блогов ntv15.01.2013Криминал На Cnews появилась очень интересная статья о поимке организаторов DDoS атаки на "Ассист". Ее анализ дает возможность оценить, насколько реально силовики "умеют интернет". Выясняется, что более чем.

Ка ФСБ ловит хакеров и слушает интернеты 376394


В поле зрения оперативников сразу попал кошелек в платежной системе Webmoney (WM), используемый человеком под псевдонимом Engel, следуют из материалов дела. Также в распоряжении следствия оказалась электронная переписка сотрудников Chronopay, согласно которой в дни атаки ежедневно на указанный кошелек должно было переводиться по $500 с целью «PR и конкурентной борьбы».

Ну здесь все понятно. Обычно в таких разборках сразу ясно откуда ветер дует, но без достаточных оснований официально веселиться с системой СОРМ-2 нельзя, поэтому в деле появляются такие формулировки как "в поле зрения попал" и "в распоряжении следствия оказалась". Прямо как "подошел на улице какой-то грузин и передал видео".


В ФСБ заподозрили, что атаку осуществлял Engel по заказу Врублевского. С помощью «оперативных возможностей» в системе Webmoney было установлено, что упомянутый выше кошелек относится к WM-идентификатору, зарегистрированному на уроженца Ленинградской области Игоря Артимовича. Следствие получило доступ к журналу входов в систему за последние несколько месяцев, узнав таким образом IP-адрес Артимовича и контрольную сумму его оборудования (Engel использовал в программе WM Keeper метод авторизации путем проверки оборудования, с которого осуществляется вход). С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича.

Другими словами, ФСБ сидит в логах вебмани как у себя дома. Другие платежные системы – скорее всего не исключение. Дальше еще интересней.


Ка ФСБ ловит хакеров и слушает интернеты iartimovich

Сделав запрос провайдеру, которому принадлежал упомянутый выше IP-адрес — «Национальные кабельные сети» (бренд Onlime) - ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия. Мосгорсуд выдал санкцию на снятие информации с используемых братьями Артимовичами интернет-каналов (от Onlime и «Скай Линк»), прослушивание их стационарного и мобильных телефонов (от «Вымпелкома», МТС и «Мегафона»), а также чтение электронной почты в домене artimovich.info. У Артимовичей было еще несколько ящиков на Mail.ru, но их заблокировала администрация. Кроме того, управление ФСБ по Санкт-Петербургу получило доступ к журналам посещения страницы Игоря Артимовича в сети «Вконтакте».

Собственно, здесь и полный финиш. Силовики не только читают вконтактик, аську и прочее, но и защищенный со всех сторон почту! Сервис Gmail тут вообще не исключение. Скорее всего он и был привязан в домену артимович.инфо (проверяется). Охохо, после таких новостей дажу у меня бы начала задница дымиться. Понятно, что все это расследование скорее всего как-то сильно мотивировалось, но сам факт чтения гмыла – это пиздец. Даже удивительно, что с материалов дела сняли секретность и дали написать статью. Ведь многие теперь начнут чувствовать себя неуютно и принимать повышенные меры безопасности. Ну и на сладкое самая вкусная часть статьи:



Ка ФСБ ловит хакеров и слушает интернеты topolmailer

Еще одним шагом следствия стал анализ интернет-трафика Артимовичей, для этого использовались программы Ufasoft Sniffer и WireShark (анализируют трафик в формате TCPDump). Таким образом были обнаружены факты установления защищенного соединения с двумя IP-адресами, принадлежащими американскому хостинг-провайдеру LayeredTech. На указанных адресах находилось приглашение для входа в панель управления программного обеспечения Topol-Mailer. Путем контекстного поиска в журналах трафика по слову «password» были найдены строки с логином и паролем, которые успешно подошли для входа в обе панели.

Это значит, что весь трафик лица, поставленного на прослушку, не только анализируется, но еще и пишется в полном объеме в архив. Ололошеньки-лоло. Получается, что всякие прокси, гмыло, и прочие безопасные средства связи сливают еще на старте, не давая вообще никакой гарантии безопасности. Я так думаю, даже VPN-туннели можно в таком случае ставить под сомнение.

Ка ФСБ ловит хакеров и слушает интернеты 268534254


Кто-то тут недавно рассказывал, что
  • ФСБ не умеет интернет
  • Провайдеры посылают нахуй
  • СОРМ-2 не работает
Ню-ню. История с мейлом доказала, а эта – подтвердила очень простое правило собственной информационной безопасности: "Если отправляете что-то через интернет, считайте это уже по-умолчанию опубликованным и доступным.". Криптозащита сама по себе не является действенным средством, ведь сам факт ее использования это уже повод для постановки на карандаш.

Ну и в завершение банкета, многие провайдеры сейчас устанавливают системы DPI. Если кто забыл, DPI – это система глубокого анализа трафика, которая палит, куда и зачем ходит каждый пользователь. С одной стороны, с помощью нее можно заблокировать доступ к конкретной странице, а не ко всему сайту. С другой – это фактически полная прослушка трафика пользователя и автоматизированный анализ всей его деятельности в сети. Само собой, такая система будет состыкована с СОРМ-2, так что прослушивать конкретного человека станет еще легче.

Так и живем!



Если вы здесь первый раз, рекомендую добавить меня на других площадках:
Паблик вконтакте – http://vk.com/timantv
Уютный твиттер – https://twitter.com/camerakid
Фейсбук – https://www.facebook.com/ololohuilo

Если у вас есть жж, не забудьте добавить журнал в друзья. Чтобы сделать репост, нажмите на любую из этих кнопок:

Оставить комментарий



Посты по теме:
Дорогие соседи,. После непродолжительного перерыва на летний отпуск и домашние хлопоты, мы продолжаем ...
вот вам смешная, но официальная бумага о том, что организаторы акций протеста Родине не изменяли. http://youtu.be/McZq52M8XVg Помните, конечно же, "Анатомию протеста". …
Оппозиционеру Алексею Навальному пришло постановление об отказе в возбуждении уголовного дела по статье о государственной измене, заявление о котором он подал в ФСБ в марте 2012 года. Об этом он ...
Помню, ко мне в спецприёмник приходил очень вежливый следователь ФСБ, который задавал всякие вопросы из серии "не знакомы ли вы с лицами, ведушими разведывательную деятельность на территории РФ" ...
Алексей Навальный получил постановление об отказе в возбуждении уголовного дела по статье о государственной измене.
Оппозиционеру Алексею Навальному пришло постановление об отказе в возбуждении уголовного дела по статье о государственной измене, заявление о котором он подал в ФСБ в марте 2012 года. Об этом он ...
ФСБ отказалась завести уголовное дело на Алексея Навального по фактам указанным в «Анатомии протеста». Федеральная служба безопасности России не смогла найти подтверждения информации того что ...
Архив записей в блогах:
В своём журнале я пишу о своей жизни. Поэтому и ссылки на возраст в моих записях тоже присутствуют. Но, разумеется, я не упоминаю об этом ежедневно. К чему это я? Сейчас поймете. Уже дважды на свои комментарии к записям друзей я получаю ответы от ...
Чтобы увидеть, Что происходит? , достаточно приподнять веки. А чтобы понять, почему ТАК происходит, нужно задать себе первый логический русский вопрос «ПОЧЕМУ?». В чём ПРИЧИНА.   «Точность» (логическая, математическая) – предопределяет «ясность». Неточность – создаёт неопределён ...
 Депутат Госдумы РФ от фракции "Единая Россия" Максим Коробов накануне попал в дорожно-транспортное происшествие в Москве, столкнувшись с милицейской машиной. "Депутат следовал на своей машине Bentley Continental (ценой в 12 млн., заработанных ...
Как я и говорил, что если уйдет со своего поста Бачо Ахалая, то я тогда пойду на открытие Дома Юстиции, куда меня пригласили как посла ЖЖ в Грузии условие было выполнено, и я побывал в Доме Юстиции. Очень классное здание. Я правда не верил, что его ...
aillarionov :   "Несколько ответов на часто задаваемые в последнее время вопросы.   1.   За что арестовали Бориса Немцова 31 декабря? Скорее всего, за информацию, сделанную им публичной 18 декабря: « 19 мая 2008 года на самолете ...
  • interfax_news : Навальный опубликовал бумагу из ФСБ, опровергающую финансирование акций оппозиции из-за рубежа: http://t.co/XHehEGAU #novosti

  • Shlegel : К вопросу об эффективности министров. Было бы неплохо, чтобы в ФСБ определили состав и эффективность работы "анонимных источников в Кремле".

  • navalny : по данным СВР, 2 Службы и УКАКД ФСБ и ЦИБ 1 Службы ФСБ… http://t.co/1hU42E6X

  • shalnoi_news : RT У генерала ФСБ дочь вышла замуж за гр.США недавно.А сколько там ещё патриотов-никто не знает, это же секретный орган

  • VSchneider1 : по данным СВР, 2 Службы и УКАКД ФСБ и ЦИБ 1 Службы ФСБ http://t.co/ontTPCsC

  • Vitya_Ze : RT @arnhem27: Иду на работу, а тут спецоперация: омон, фсб, трактора.. выселяют мечеть на Декабристов #казань

  • MarinaTaga : ФСБ пресекла канал поставки военного оборудования в Грузию

  • SMI_RF : #novosti ФСБ пресекла канал поставки военного оборудования в Грузию http://t.co/TAkfWOV1 #новости

  • KzKazakhstan : RT @aslan_dias: #ФСБ не нашла зарубежного финансирования оппозиции http://t.co/0uD3InhQ #ОккупайАбай #Russia #kaz #Навальный

  • Andr_Aleks : Укрощение Цербера ФСБ. Истребление Стимфалийских стерхов. Уборка Авгиевых конюшен МинОбороны и кража золотых яиц у Сердюкова - всё это...

  • aslan_dias : #ФСБ не нашла зарубежного финансирования оппозиции http://t.co/0uD3InhQ #ОккупайАбай #Russia #kaz #Навальный

  • AleMalkov : @navalny дак надо в СК или ФСБ передавать материалы!!! Пусть дело заводят- как по "Анатомии" - чувак всю амер.агентуру знает!!!

  • 1nomer : Как ФСБ ловит хакеров и слушает интернеты http://t.co/SW0C5tQ4 #sledui за @varych

  • pov95 : - Алло, это телефон доверия ФСБ? / - Да, Вячеслав.

  • mescheryakow : Как ФСБ ловит хакеров и слушает интернеты… http://t.co/0oo6sDkR

  • NikolayNDudov : Сегодня встречался с начальником Пограничного управления ФСБ России по Магаданской области Д. О. Юдиным.

  • apocanews : Вчера в Чертаново директор ФСБ А. Бортников внес в Думу законопроект о полном запрете председателя ЦИК В. Чурова.