Микрософт обвинила?

топ 100 блогов a_rakovskij21.08.2018 Инет заполнен сообщениями типа "Microsoft вновь обвинила российских хакеров во вмешательстве в предстоящие выборы". Подобные сообщения меня не оставляют равнодушным. И с точки зрения профессиональной деятельности интересно. Потому пошел я смотреть что же там такого микрософтовцы обнаружили. Исходное сообщение тут. Тихо-мирно читаем. Выливаем воду насчет защиты демократии и рекламу Microsoft AccountGuard (доппримочка к регистрированной учетной записи Microsoft, регистрация в программе для избраных, записи на спецконтроле, расширенная диагностика и оповещения о возможных атаках участникам). Что же у нас остается в сухом остатке...

Не много же остается. MS обнаружила шесть доменов второго уровня. Названия которых схожи с названиями известных доменов.
обнаруженное MS на который похож описание похожего
my-iri.org iri.org один из институтов республиканской партии
hudsonorg-my-sharepoint.com hudson.org Гудзоновский институт, разрабатывающий ряд программ, в том числе и секретных.
senate.group senate.gov сенат США
adfs.senate.services senate.gov сенат США
adfs.senate.email senate.gov сенат США
office365-opendrive.com opendrive.com Облачное хранилище с офисным пакетом

При этом "To be clear, we currently have no evidence these domains were used in any successful attacks before the DCU transferred control of them, nor do we have evidence to indicate the identity of the ultimate targets of any planned attack involving these domains" - то бишь нет ни малейших доказательств, что домены использовались в кибератаках
И это, собственно все из фактов. Вообще. К этому только лишь добавлены фантазии, что эти шесть доменов "six internet domains created by a group widely associated with the Russian government and known as Strontium, or alternatively Fancy Bear or APT28" (созданными группой, широко связанной с российским правительством и известной как Strontium, или, альтернативно, Fancy Bear или APT28). Связь типа "ИЛИ" здесь особо умиляет. Ибо прямо указывает, что данных какой именно группой создано нет. А, по большому счету, и нет и информации - создано ли вообще кем-то из перечисленных групп. Но приплюсовать сюда росправительство это не мешает. Во времена хайли-лакти и данного подхода разве подобное может служить помехой?

Резюме. Я не знаю кто создал эти домены и с какой целью. Причин могут быть тысячи. По тем где в названии senate - действительно возможно, что для фишинга. Хоть мне и трудно представить идиота, который в сенат будет писать не в .gov, а в иной, коммерческий, домен, но старушка Клинтон как бы намекает - и не такие есть. По opendrive - все что угодно вплоть до попытки нечестной конкуренции (с подобным я встречался в инете не раз и не два. Набираешь по памяти нужный тебе сайт, ошибаешься в букве, попадаешь совсем к другим). По Гудзоновскому институту и вовсе названия доменов не особо схоже. И надо пользоваться "логикой" что все которые используют в названии слово Гудзон - хоть город, хоть реку- подозрительны, тогда только сойдет :-)
В любом случае то, что так прихлопывают за похожесть, при отсутствии любых иных улик, это не только тревожный признак, но и признак непрофессионализма. Поставить на контроль, анализировать траффик туда - тут появляются просто прекрасные возможности борьбы с кибератаками, если, конечно, возникнет-таки какая-то кибератака с их использованием.
Ну и конечно же, крайне утомляют эти хайли-лакти с неминуемым привлечением РФ.

Оставить комментарий

Архив записей в блогах:
Здравствуйте, Евгений!Меня зовут А-й и в силу выбранного жизненного пути, ...
О Луне"Луна" СССР (1965)Дорога к звездам (1957) Павел Клушанцев"Планета бурь" - 1961Павел Владимирович Клушанцев (25 февраля 1910, Санкт-Петербург — 27 апреля 1999, Санкт-Петербург) — советский режиссёр, Заслуженный деятель искусств РСФСР (1970). Первым в мире ...
Увлекательное дело, читать журнал боевых действий героической дивизии, напечатанный на хорошей машинке. Почитайте и вы про советских штурмовиков, у которых якобы нечему учиться - жбд той же 235 Витебской сд , которой недокладывали магазинов, об участии в "Багратионе" с 22.06.44. После ...
Вас достали "диетические разговоры" на работе? "Я так отлично похудела на этой новой диете!" - "А я прохожу марафон похудения на соках в Инстаграме, уже минус пять!". Вы слушаете все это, и с тоской понимаете, что стоит вам упомянуть за Интуитивное питание, как вас буквально порвут на ...
"Большая война с Украиной неизбежна. И чем раньше она произойдет – тем прольется меньше крови. Я думаю, многие в России жалеют о том, что не решили кардинально украинский вопрос еще в 2014 году" - это слова "Народного губернатора Донбасса", лидера движения «Новороссия» Павла Губарева... ...