37

Отчёт о "русских хакерах "в США готовила американская частная компания ))

В российских и западных экспертных сообществах раскритиковали доклад разведки США о якобы российских кибератаках во время президентских выборов в Америке

Отчет американских спецслужб «О российской вредоносной киберактивности», также известный под названием «Grizzly Steppe», сделан частной компанией «Crowdstrike». К такому выводу пришли представители экспертных сообществ России и Запада. Документ с обвинениями Москвы, опубликованный на сайте группы реагирования на компьютерные инциденты США (US-CERT), называют необоснованным, а анализ технических деталей, предоставленных в приложении, и вовсе заставляет задуматься: а для кого этот доклад был написан? Примечательно, что официально документ представили Министерство внутренней безопасности и ФБР США.


В отчете говорится о том, что с 2015 по 2016 год две хакерские группировки APT28 и APT29 заражали одни и те же сетевые ресурсы Демократической партии США вредоносным программным обеспечением. Для этого направленно применялась социальная инженерия. Авторы доклада называют группировки «имеющими связь с Российской Федерацией», но это заявление противоречиво, так как уже сообщалось о том, что Москва проводит «скоординированную вредоносную кампанию» силами объединенных гражданских и государственных структур. То есть, авторы доклада, очевидно, сами не определились: какое имеет отношение к кибератакам официальная Москва?



Техчасть


В докладе сообщается о применении веб-шелла «PAS» для доступа к ресурсам демпартии. Его называют «российским», но известен он с 2011 года, и, более того, он присутствует в открытом доступе. Например, на ресурсе github.com. Об уникальности использования и речи быть не может, так же, как и о какой-либо конкретной группировке, применившей именно этот скрипт.


Стоит отметить, что авторство скрипта приписывают Ярославу Панченко, 25-летнему студенту Полтавского национального технического университета Украины имени Юрия Кондратюка. К такому заключению пришел бывший сотрудник компании Nokia Петри Крохн. В настоящее время профиль Панченко удален со страницы сайта университета.


Установлена географическая принадлежность управляющих центров распространения вредоносного ПО – всего 213. Из них 54 находились в Северной Америке, 72 в Европе, 70 в Азии, 2 в Африке, 2 в Южной Америке, а местоположение 13 идентифицировать не удалось.


Анализ контрольных сумм вредоносных файлов показал, что они относятся к различным семействам вредоносного ПО, широко используемого злоумышленниками.


Backdoor.Win32.Miniduke


Программа для кибершпионажа в госструктурах по всему миру. О ней стало известно в 2013 году. Применялась при атаках на государственные учреждения Бельгии, Венгрии, Ирландии, Португалии, Румынии, США, Украины и Чехии. Зафиксировано «Лабораторией Касперского», «Symantec», «F-Secure» и другими компаниями, работающими на рынке информационной безопасности.


Trojan-PSW.Win32.Fareit


Вредоносную программу впервые выявили в 2014 году. Использовалась злоумышленниками для краж персональных данных и загрузки дополнительных вредоносных программ. Основные страны, пострадавшие от атак с применением Trojan-PSW.Win32.Fareit, - Россия, Германия, Индия, ОАЭ и США. В числе прочих, программа была выявлена и компанией «Microsoft».


Backdoor.PHP.Agent.aax


Применение вредоносной программы выявили в 2012 году. Используется злоумышленниками для заражения систем управления контентом (CMS) «Joomla!» для перенаправления на сторонние ресурсы.


В отчете приведен перечень из 876 IP-адресов. Однако при проверке удалось выяснить, что только 77 из них зарегистрированы на территории РФ. Кроме того, 31 адрес включен в черные списки, опубликованные в открытом доступе. Причем, местоположение указано только в 25% случаев, в 44% речь идет об узлах-входах в анонимную сеть «Tor».


Кстати, в перечне «альтернативных названий российских государственных и гражданских структур» присутствуют наименования вредоносного ПО (например, «Havex» и «BlackEnergy v3»), а также некоторые функции «PowerShell Backdoor» и исполняемого файла «VmUpgradeHelper.exe». Многие другие названия указанных хакерских группировок являются синонимами: например, «APT28», «Sofacy» и «SEDNIT» - одна и та же группа.


Эксперты считают, что опубликованная техническая часть американского доклада говорит о невозможности определить авторство кибератак на ресурсы Демократической партии США. В документе отсутствуют сведения о новых методах взлома, а также об использовании «уязвимостей нулевого дня» (0day). На данный момент самой известной вредоносной программой, использовавшей в сумме 4 уникальных уязвимости, считают червь «Stuxnet».


Термин «уязвимость нулевого дня» произошел от обстоятельства, когда уязвимость или атака становится публично известной до момента выпуска производителем программного обеспечения исправлений ошибки. Такие уязвимости влекут за собой появление новых способов распространения вредоносного ПО, что и используют злоумышленники.


Примечательно, что 10 января 2017 года на заседании Специального комитета Сената США по разведке директор ФБР Джеймс Коми заявил, что его ведомство не обладало доступом к серверам и другим устройствам Демпартии в ходе расследования инцидента, связанного с кибератаками во время президентских выборов в США.


Эксперты полагают, что отчет «Grizzly Steppe» основан на расследовании инцидента, проведенном связанной с ФБР США частной компанией «Crowdstrike», и ранее публиковавшей обвинения в адрес России. Примечательно также и то, что гендиректор компании Альперович является ведущим сотрудником «Атлантического совета», известного антироссийскими настроениями. Организацию финансирует Госдеп США, структуры НАТО, правительство Латвии, «Украинский всемирный конгресс» и другие.


Например, в декабре 2016 года «Crowdstrike» заявили о внедрении российской военной разведкой закладок в программное обеспечение для корректировки артиллерийского огня, что в результате привело к потерям 80% гаубиц Д-30. Причем эту информацию в Минобороны Украины официально опровергали.



В итоге можно сказать, что все заявления Вашингтона о «русских хакерах» не имеют доказательств, не обоснованы и логически противоречивы. Опубликованные технические детали свидетельствуют о низком уровне защиты ресурсов Демократической партии, а взломы осуществлены несвязанными друг с другом хакерскими группировками, использующими свободно гуляющими по сети вредоносными программами.

Взято тут https://sm-news.ru/news/analitika/amerikanskiy-otchet-o-ross...

Дубликаты не найдены

+1

В США, да и много где зарубежом, некоторые работы отдают "на аутсорс". Таким образом госудасрство избавляет себя от необходимости постоянного содержания целой армии специалистов, которые нужны единоразово, или на короткий период за длительное время.


В нашей стране такое тоже практикуется. В меньше мере, но с годами подобная практика нарастает.


Я не встаю на сторону авторов отчёта о русских хакерах, лично мне это всё кажется большой раздутой историей для отвода глаз от чего-то более важного. Но то, что отчётом занималась частная комания, никаким образом не может указывать на какие-либо "плюсы" или "минусы" этого отчёта. Это вообще никаким образом не может быть показателем его качества и правдивости. Ни в какую сторону.

+1
30 минут как запостили, комментариев нет. Продолжаем наблюдение
0

Чего? Как софт может повлиять на гаубицу Д-30?

Снаряды те же, ствол тот же...

0
думаю основное население америке и не слышали о "русских хакерах""
-4

Какие нужны доказательства? это говновброс. Не видеть это не может лишь слепоглухонемой. Есть два тотальных инструмента мониторинг рынка IT, статистика и прогнозирование. Внимательный видит все сразу же, все остальное призвано поднимать говноволны среди легкорезонирующих

-7

Как же меня радует вся эта, минусаторская деятельность))) словно шагаешь голыми пятками по целлофану с пупырышками, и он забавно так лопается: минус, минус)

ещё комментарий
Похожие посты
286

Карикатуры Мэтта Дэвиса на Дональда Трампа

Карикатуры Мэтта Дэвиса на Дональда Трампа Политика, Политическая карикатура, Америка, Коронавирус, США, Дональд Трамп, Длиннопост

- Эта яма пытается выставить меня в плохом свете.

Карикатуры Мэтта Дэвиса на Дональда Трампа Политика, Политическая карикатура, Америка, Коронавирус, США, Дональд Трамп, Длиннопост

- Прикрой лицо.

Карикатуры Мэтта Дэвиса на Дональда Трампа Политика, Политическая карикатура, Америка, Коронавирус, США, Дональд Трамп, Длиннопост

- Мы уже на месте?

Карикатуры Мэтта Дэвиса на Дональда Трампа Политика, Политическая карикатура, Америка, Коронавирус, США, Дональд Трамп, Длиннопост

- Демократы, СМИ, Уолл-Стрит, Китай, Япония, Южная Корея, Германия, Италия, Иран, Всемирная организация здравоохранения, Центры по контролю и профилактике заболеваний США,  дома престарелых, больницы, круизная индустрия, авиалинии, НБА, НХЛ, колледжи, Национальная ассоциация студенческого спорта, Диснейлэнд, а также Том Хэнкс сеют панику, пытаясь выставить президента Трампа в плохом свете.

Показать полностью 3
30

Коронавирус, Qanon и теория заговора

Удивительно, насколько американцы оказались падкими до различных теорий заговора. Находясь в США я, конечно, замечал, что некоторые американцы всерьёз воспринимают некоторые совершенно бредовые теории об окружающем нас мире, например, теория о войне с Наполеоном, которая выворачивает всё так, будто французские и русские войска воевали на одной стороне против кого-то другого. Против кого, конечно же, не указывается.
В общем, теории вот такого плана. Но буквально пару дней назад, листая инстаграм, заглянул на страницу Тома Хэнкса и удивлению моему не было предела. Почти каждый комментарий под его последними фотографиями являлся обвинением Тома в педофилии, убийстве детей и участии в огромном трафике детей по всем Штатам. Я полез в интернет узнать, что происходит, и наткнулся на теорию Qanon.
Вкратце: согласно этой теории вся мировая элита (известные люди, богатые, популярные, в их числе и такие актёры, как Хэнкс, и такие личности, как Билл Гейтс и так далее) участвует в торговле детьми, которые они используют в своих целях. Конечно же, приводятся и доказательства, но косвенные. Например, после того, как Хэнкс заболел коронавирусом, он не показывал больше своего лица в инстаграме и даже не писал про своё здоровье, а выкладывал посты совершенно на отвлечённые темы. Вот утверждения типа такого. Все эти размышления привели людей к выводу, что Хэнкс находится под арестом, а посты в инсту выкладывает за него кто-то другой.
Как с этим связан коронавирус? Оказалось, это глобальная спецоперация, в результате которой должна раскрыться вся эта сеть торговли людьми и должны быть задержаны её участники.
В общем, я очень удивлён тем, что такого рода сценарии для какого-нибудь сериала для Нетфликса вызывают такой общественный резонанс...)
Также, в эту теорию входит и такое понятие, как "адренохром". Лучше загуглить это самостоятельно, потому что описывать долго, да и нет смысла, слишком бредово, мне кажется)

Коронавирус, Qanon и теория заговора Коронавирус, США, Qanon, Теория заговора, Америка, Том хэнкс, Дональд Трамп, Длиннопост

Ну Pedo и так понятно, что значит


purplewitch1111: ХАХАХА, кто ДЕЙСТВИТЕЛЬНО выкладывает эти фотки? Мы знаем, это НЕ ТОМ! Да ладно, мы же знаем, что происходит. Покажи тогда лицо, Хэнкс!
Mrgray0809: давай вместе...А-ДРЕ-НО-ХРОМ

Коронавирус, Qanon и теория заговора Коронавирус, США, Qanon, Теория заговора, Америка, Том хэнкс, Дональд Трамп, Длиннопост

maven_nicole: А где видео с тобой и женой? Разве вы не пережили только что коронавирус, нет? И не хочешь даже рассказать, какого это? В разгар пандемии ты даже не удосужился рассказать о том, как вылечился? Ни цента уважения ко всей врачам в Австралии, которые тебя лечили? Мировая кинозвезда, которой нечего сказать людям в разгар кризиса о том, что вызвало этот самый кризис, жертвой чего стал ты сам? Это... довольно интересно...

ninerlovin_rn: Адренохром

Коронавирус, Qanon и теория заговора Коронавирус, США, Qanon, Теория заговора, Америка, Том хэнкс, Дональд Трамп, Длиннопост

convervative_embassy: Какого это.. убивать детей?
apegoddess420: Трамп продолжает федеральное расследование, гореть тебе в аду, Хэнкс!

Коронавирус, Qanon и теория заговора Коронавирус, США, Qanon, Теория заговора, Америка, Том хэнкс, Дональд Трамп, Длиннопост

michael_myers1776: Покажи, Том! Ты же видишь, что о тебе тут говорят. Просто покажи лицо и опровегни всё это. Если можешь, конечно...

В общем, люди нашли себе развлечение еще на недельку карантина. Или не на недельку?) Или не развлечение?)

Показать полностью 4
163

Трамп заявил, что США могут отменить право гражданства по рождению

Президент США Дональд Тамп заявил, что власти рассматривают возможность отмены права предоставления американского гражданства по рождению на территории страны.
Трамп заявил, что США могут отменить право гражданства по рождению США, Америка, Дональд Трамп, Эмиграция, Нелегалы, Новости, Политика

Трамп отметил, что американские власти рассматривают этот вариант всерьёз.


В прошлом году Трамп заявил, что получение гражданства США по праву рождения не предусмотрено 14-й поправкой к Конституции страны.


Также Трамп заявлял о возможности отменить гражданство по рождению своим указом.


https://russian.rt.com/world/news/660899-tramp-grazhdanstvo-...
106

США обвинили Россию в хакерских атаках на 21 штат

США обвинили Россию в хакерских атаках на 21 штат Общество, Политика, Выборы США, Россия, Русские хакеры, Хакеры, Сергей Лавров, Tvzvezdaru

Российские хакеры якобы совершили кибератаки на системы избирательных комиссий 21 американского штата.

В Министерстве внутренней безопасности Соединенных Штатов подсчитали, что якобы перед президентскими выборами в 2016 году российские хакеры атаковали 21 штат, передает информационное агентство Reuters.


По данным СМИ, хакеры изучили связанную с выборами избирательную инфраструктуру штатов, а также получили доступ к регистрационным базам данных избирателей. Все действия были нацелены на то, чтобы повлиять на исход выборов в пользу Дональда Трампа.


В числе штатов, которые попали «под атаку», называют Алабаму, Аляску, Висконсин, Колорадо, Коннектикут, Флориду, Миннесоту, Техас и Вашингтон. При этом большинство попыток злоумышленников не увенчались успехом, а добиться желаемого хакеры смогли только в штате Иллинойс.


Сам Дональд Трамп, выступая в Алабаме, в очередной заверил, что Россия не помогала ему победить на президентских выборах.

«Если вам интересно, нет, Россия не помогала мне… (Демократам) нужно было объяснение, поэтому они сказали "Россия"… Это одна из величайших фальшивок… Я не видел много русских в Пенсильвании», - заявил Трамп, передает РИА «Новости».

В Москве неоднократно опровергали обвинения на счет якобы «российского вмешательства». Накануне министр иностранных дел России Сергей Лавров отметил, что «за почти год вот этой возни вокруг слухов о якобы вмешательстве РФ в избирательные дела Штатов не было представлено ни одного факта».



Наталья Семенова



Источник:


https://tvzvezda.ru/news/vstrane_i_mire/content/201709230746...

Показать полностью
1977

Хакер и Трамп

Хакер и Трамп Хакеры, Дональд Трамп, Безопасность, Новости, Политики, Текст
Xакер WauchulaGhost, известный как взломщик сотен аккаунтов в Twitter, предложил хозяину Белого дома как можно скорее изменить настройки безопасности своего микроблога, чтобы избежать взлома.


источник:

https://rg.ru/2017/01/25/tramp-obiavil-vojnu-chikagskoj-mafi...

730

Разведка США не убедила Трампа в причастности России к кибератакам.

На данный момент разведка США не смогла предоставить убедительных доказательств того, что Россия якобы причастна к хакерским нападениям на электронные системы американских политических организаций. Об этом заявил представитель переходной команды Трампа Шон Спайсер, выдвинутый на пост пресс-секретаря Белого дома, в интервью телеканалу Fox News.
Разведка США не убедила Трампа в причастности России к кибератакам. Политика, США, Дональд Трамп, Хакеры, Россия, Новости
По словам Спайсера, в настоящее время избранный президент и его команда «ждут окончательного доклада» американских властей, в котором либо приводились бы конкретные доказательства причастности РФ к хакерским нападениям, либо прямо указывалось, что разведка «лишь в общих чертах предполагает», что Москва могла быть причастна к кибератакам.


Ранее Трамп уже неоднократно заявлял, что не верит в причастность России к кибератакам. Конгресс США предостерег Трампа от попытки отменить санкции в отношении России, введенные за кибератаки.


http://tvzvezda.ru/news/vstrane_i_mire/content/201701022126-...

http://www.vedomosti.ru/politics/news/2017/01/02/671920-razv...

https://regnum.ru/news/polit/2224007.html

839

В свидетельстве о рождении Обамы выявлены признаки фальсификации

Шериф Джо Арпайо представил публике новую информацию по расследованию, которое длится уже пять лет.

В свидетельстве обнаружены девять признаков подделки. Эксперты утверждают, что документ был частично скопирован со свидетельства о рождении некой Johanna Ah'Nee.

Согласно конституции США президентом может стать лишь гражданин США по рождению.


https://youtu.be/jk3KRxTfkLM

http://www.fox10phoenix.com/news/arizona-news/223931057-stor...


Трамп пять лет назад занялся этим вопросом


https://youtu.be/iaAEZJJ-iY0

https://youtu.be/Blckpwk1voQ


В декабре 2013 года в результате авиакатастрофы погибла Loretta Fuddy - чиновница, которая подтвердила гражданство Обамы в 2011г.


http://kp.ru/daily/26171/3059845/


Новость широко обсуждается сторонниками Трампа.


https://www.reddit.com/r/The_Donald/comments/5ill1f/obamas_b...

266

Трезвый взгляд на вещи от американского консерватора..

Много читал про российское вмешательство в американские выборы.Данное мнение считаю оптимальным с точки зрения американца.

Гингрич назвал «нелепой» шумиху вокруг доклада ЦРУ о российском вмешательстве

Трезвый взгляд на вещи от американского консерватора.. Политика, США, Хакеры, Дональд Трамп, Владимир Путин, Объективность, Выборы США

Бывший спикер Палаты представителей Ньют Гингрич (Newt Gingrich) в минувший понедельник заявил, что призывы расследовать сообщения о том, что на исход американских выборов якобы повлияли члены российского правительства, «нелепы, как и все, что, по моим наблюдениям, предпринимают левые».


«Только подумайте. Теперь Барак Обама говорит, что его администрация была настолько не компетентна, что позволила себе плевать в потолок, в то время как русские пробрались к ним и совершили кибератаку, повлияв на голосование, и все из-за полной

несостоятельности системы обороны Обамы, — сказал Гингрич Шону Хэннити в его телешоу на Fox News. — В общем, я не понимаю, зачем нужно делать из мухи слона».

Далее Гингрич сказал, что, как он считает, заявления о российском вмешательстве не имели никакого влияния на исход выборов.

«Я не верю, что это русские склонили на свою сторону Пенсильванию. По-моему, это сделал Дональд Трамп, — сказал бывший спикер. — Я не думаю, что русские стоят за голосами в Висконсине… Я не думаю, что это русские постарались в Мичигане. Это был Дональд Трамп. Проблема левых в том, что они не способны принять реальность таковой, какая она есть, понять, что американцы теперь против них, что американский народ нанес им поражение, и, честно говоря, если бы выборы проходили сегодня, разница в голосах была бы еще больше».

Гингрич противопоставил фурор, который произвела сделанная ЦРУ оценка вмешательства России в президентскую кампанию, с освещением скандала вокруг электронной почты кандидата от демократов Хиллари Клинтон.


«Происходит тривиализация серьезных вещей. Имели место по-настоящему серьезные проблемы с безопасностью. В обычных условиях явления такого масштаба карались бы тюремными сроками, — сказал он. — Но мне кажется парадоксальным, что New York Times и Washington Post не способны рассказывать о реальных вещах и поэтому вынуждены компенсировать это всякой ерундой, чтобы спрятаться за шумихой».

Показать полностью
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: