рейтинг блогов

Ка ФСБ ловит хакеров и слушает интернеты

топ 100 блогов ntv15.01.2013Криминал На Cnews появилась очень интересная статья о поимке организаторов DDoS атаки на "Ассист". Ее анализ дает возможность оценить, насколько реально силовики "умеют интернет". Выясняется, что более чем.

Ка ФСБ ловит хакеров и слушает интернеты 376394


В поле зрения оперативников сразу попал кошелек в платежной системе Webmoney (WM), используемый человеком под псевдонимом Engel, следуют из материалов дела. Также в распоряжении следствия оказалась электронная переписка сотрудников Chronopay, согласно которой в дни атаки ежедневно на указанный кошелек должно было переводиться по $500 с целью «PR и конкурентной борьбы».

Ну здесь все понятно. Обычно в таких разборках сразу ясно откуда ветер дует, но без достаточных оснований официально веселиться с системой СОРМ-2 нельзя, поэтому в деле появляются такие формулировки как "в поле зрения попал" и "в распоряжении следствия оказалась". Прямо как "подошел на улице какой-то грузин и передал видео".


В ФСБ заподозрили, что атаку осуществлял Engel по заказу Врублевского. С помощью «оперативных возможностей» в системе Webmoney было установлено, что упомянутый выше кошелек относится к WM-идентификатору, зарегистрированному на уроженца Ленинградской области Игоря Артимовича. Следствие получило доступ к журналу входов в систему за последние несколько месяцев, узнав таким образом IP-адрес Артимовича и контрольную сумму его оборудования (Engel использовал в программе WM Keeper метод авторизации путем проверки оборудования, с которого осуществляется вход). С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича.

Другими словами, ФСБ сидит в логах вебмани как у себя дома. Другие платежные системы – скорее всего не исключение. Дальше еще интересней.


Ка ФСБ ловит хакеров и слушает интернеты iartimovich

Сделав запрос провайдеру, которому принадлежал упомянутый выше IP-адрес — «Национальные кабельные сети» (бренд Onlime) - ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия. Мосгорсуд выдал санкцию на снятие информации с используемых братьями Артимовичами интернет-каналов (от Onlime и «Скай Линк»), прослушивание их стационарного и мобильных телефонов (от «Вымпелкома», МТС и «Мегафона»), а также чтение электронной почты в домене artimovich.info. У Артимовичей было еще несколько ящиков на Mail.ru, но их заблокировала администрация. Кроме того, управление ФСБ по Санкт-Петербургу получило доступ к журналам посещения страницы Игоря Артимовича в сети «Вконтакте».

Собственно, здесь и полный финиш. Силовики не только читают вконтактик, аську и прочее, но и защищенный со всех сторон почту! Сервис Gmail тут вообще не исключение. Скорее всего он и был привязан в домену артимович.инфо (проверяется). Охохо, после таких новостей дажу у меня бы начала задница дымиться. Понятно, что все это расследование скорее всего как-то сильно мотивировалось, но сам факт чтения гмыла – это пиздец. Даже удивительно, что с материалов дела сняли секретность и дали написать статью. Ведь многие теперь начнут чувствовать себя неуютно и принимать повышенные меры безопасности. Ну и на сладкое самая вкусная часть статьи:



Ка ФСБ ловит хакеров и слушает интернеты topolmailer

Еще одним шагом следствия стал анализ интернет-трафика Артимовичей, для этого использовались программы Ufasoft Sniffer и WireShark (анализируют трафик в формате TCPDump). Таким образом были обнаружены факты установления защищенного соединения с двумя IP-адресами, принадлежащими американскому хостинг-провайдеру LayeredTech. На указанных адресах находилось приглашение для входа в панель управления программного обеспечения Topol-Mailer. Путем контекстного поиска в журналах трафика по слову «password» были найдены строки с логином и паролем, которые успешно подошли для входа в обе панели.

Это значит, что весь трафик лица, поставленного на прослушку, не только анализируется, но еще и пишется в полном объеме в архив. Ололошеньки-лоло. Получается, что всякие прокси, гмыло, и прочие безопасные средства связи сливают еще на старте, не давая вообще никакой гарантии безопасности. Я так думаю, даже VPN-туннели можно в таком случае ставить под сомнение.

Ка ФСБ ловит хакеров и слушает интернеты 268534254


Кто-то тут недавно рассказывал, что
  • ФСБ не умеет интернет
  • Провайдеры посылают нахуй
  • СОРМ-2 не работает
Ню-ню. История с мейлом доказала, а эта – подтвердила очень простое правило собственной информационной безопасности: "Если отправляете что-то через интернет, считайте это уже по-умолчанию опубликованным и доступным.". Криптозащита сама по себе не является действенным средством, ведь сам факт ее использования это уже повод для постановки на карандаш.

Ну и в завершение банкета, многие провайдеры сейчас устанавливают системы DPI. Если кто забыл, DPI – это система глубокого анализа трафика, которая палит, куда и зачем ходит каждый пользователь. С одной стороны, с помощью нее можно заблокировать доступ к конкретной странице, а не ко всему сайту. С другой – это фактически полная прослушка трафика пользователя и автоматизированный анализ всей его деятельности в сети. Само собой, такая система будет состыкована с СОРМ-2, так что прослушивать конкретного человека станет еще легче.

Так и живем!



Если вы здесь первый раз, рекомендую добавить меня на других площадках:
Паблик вконтакте – http://vk.com/timantv
Уютный твиттер – https://twitter.com/camerakid
Фейсбук – https://www.facebook.com/ololohuilo

Если у вас есть жж, не забудьте добавить журнал в друзья. Чтобы сделать репост, нажмите на любую из этих кнопок:

Оставить комментарий



Посты по теме:
Дорогие соседи,. После непродолжительного перерыва на летний отпуск и домашние хлопоты, мы продолжаем ...
вот вам смешная, но официальная бумага о том, что организаторы акций протеста Родине не изменяли. http://youtu.be/McZq52M8XVg Помните, конечно же, "Анатомию протеста". …
Оппозиционеру Алексею Навальному пришло постановление об отказе в возбуждении уголовного дела по статье о государственной измене, заявление о котором он подал в ФСБ в марте 2012 года. Об этом он ...
Помню, ко мне в спецприёмник приходил очень вежливый следователь ФСБ, который задавал всякие вопросы из серии "не знакомы ли вы с лицами, ведушими разведывательную деятельность на территории РФ" ...
Алексей Навальный получил постановление об отказе в возбуждении уголовного дела по статье о государственной измене.
Оппозиционеру Алексею Навальному пришло постановление об отказе в возбуждении уголовного дела по статье о государственной измене, заявление о котором он подал в ФСБ в марте 2012 года. Об этом он ...
ФСБ отказалась завести уголовное дело на Алексея Навального по фактам указанным в «Анатомии протеста». Федеральная служба безопасности России не смогла найти подтверждения информации того что ...
Архив записей в блогах:
Знакомая на днях поведала страшную медицинскую историю. Она диабетик, и в начале каждого месяца идет на прием к врачу за рецептом на жизненно-важный ей инсулин. Потом с этим рецептом нужно пойти в аптеку и получить месячный запас лекарства. ...
...
 На днях по сотовому телефону часов в десять утра раздался звонок. Старшой внук звонил со школы. Слышу шум-гам. Обычно он со школы никогда не звонит. А тут: "...деда, я Лиле (бабушке) звонил. Она трубку не берёт. Почему ?! Я хотел к вам со школы прийти. По пути же..."... ...
В процессе сопровождения иногда проще дать отдельную форму для редактирования справочников, чтобы не тратить время на изменения формы при обновлениях 1с. Кроме того, такая форма может быть максимально оптимизирована под АРМ конкретного пользователя. Рассмотрим пример, когда в ...
Сложная девочка Таня. Сложная. Иногда кажется - безоговорочный гений чистой красоты. Размышляет, вопросы какие-то заумные задает, загадки придумывает, стихи сочиняет (со смыслом и рифмой, черт возьми!). Лекции о Пушкине мне рассказывает с видом профессионального лектора.... А логопедия ...
  • interfax_news : Навальный опубликовал бумагу из ФСБ, опровергающую финансирование акций оппозиции из-за рубежа: http://t.co/XHehEGAU #novosti

  • Shlegel : К вопросу об эффективности министров. Было бы неплохо, чтобы в ФСБ определили состав и эффективность работы "анонимных источников в Кремле".

  • navalny : по данным СВР, 2 Службы и УКАКД ФСБ и ЦИБ 1 Службы ФСБ… http://t.co/1hU42E6X

  • shalnoi_news : RT У генерала ФСБ дочь вышла замуж за гр.США недавно.А сколько там ещё патриотов-никто не знает, это же секретный орган

  • VSchneider1 : по данным СВР, 2 Службы и УКАКД ФСБ и ЦИБ 1 Службы ФСБ http://t.co/ontTPCsC

  • Vitya_Ze : RT @arnhem27: Иду на работу, а тут спецоперация: омон, фсб, трактора.. выселяют мечеть на Декабристов #казань

  • MarinaTaga : ФСБ пресекла канал поставки военного оборудования в Грузию

  • SMI_RF : #novosti ФСБ пресекла канал поставки военного оборудования в Грузию http://t.co/TAkfWOV1 #новости

  • KzKazakhstan : RT @aslan_dias: #ФСБ не нашла зарубежного финансирования оппозиции http://t.co/0uD3InhQ #ОккупайАбай #Russia #kaz #Навальный

  • Andr_Aleks : Укрощение Цербера ФСБ. Истребление Стимфалийских стерхов. Уборка Авгиевых конюшен МинОбороны и кража золотых яиц у Сердюкова - всё это...

  • aslan_dias : #ФСБ не нашла зарубежного финансирования оппозиции http://t.co/0uD3InhQ #ОккупайАбай #Russia #kaz #Навальный

  • AleMalkov : @navalny дак надо в СК или ФСБ передавать материалы!!! Пусть дело заводят- как по "Анатомии" - чувак всю амер.агентуру знает!!!

  • 1nomer : Как ФСБ ловит хакеров и слушает интернеты http://t.co/SW0C5tQ4 #sledui за @varych

  • pov95 : - Алло, это телефон доверия ФСБ? / - Да, Вячеслав.

  • mescheryakow : Как ФСБ ловит хакеров и слушает интернеты… http://t.co/0oo6sDkR

  • NikolayNDudov : Сегодня встречался с начальником Пограничного управления ФСБ России по Магаданской области Д. О. Юдиным.

  • apocanews : Вчера в Чертаново директор ФСБ А. Бортников внес в Думу законопроект о полном запрете председателя ЦИК В. Чурова.