Как взломать америку
Навеяно комментом #comment_203608986
Краткое руководство о том, как взломать америку если ты русский хакер:
Навеяно комментом #comment_203608986
Краткое руководство о том, как взломать америку если ты русский хакер:
Клип на песню о всемогущих русских хакерах :)
Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.
После нашумевшей кибератаки на американского топливного гиганта Colonial Pipeline, вызвавшей острый дефицит бензина на восточном побережье США, стоящая за ней киберпреступная группировка DarkSide поспешила откреститься от всяких политических мотивов. Согласно заявлению хакеров, они являются аполитичными и «не участвуют в геополитике». Однако, как утверждает журналист Брайан Кребс, заявление киберпреступников не соответствует действительности.
«Дело вот в чем: цифровые вымогательские группировки наподобие DarkSide очень пекутся о том, чтобы сделать всю свою платформу геополитической, потому что их вредоносное ПО специально разработано так, чтобы оно работало только в определенных частях мира», – пишет Кребс.
По словам журналиста, как и другие вымогательские программы, DarkSide содержит вшитый список стран, в которых он не заражает компьютерные системы. Как правило, в этот список входят страны бывшего СССР и страны СНГ. В частности, в список DarkSide входят: Азербайджан, Армения, Беларусь, Грузия, Казахстан, Киргизстан, Молдова, Россия, Румыния, Сирия, Туркменистан, Таджикистан, Татарстан, Украина и Узбекистан.
Перед установкой на систему вредонос проверяет наличие на ней языка страны из списка и в случае его обнаружения, не устанавливается.
«Как известно, киберпреступники, быстро реагируют на средства защиты, снижающие их прибыльность, так почему бы плохим парням просто не изменить ситуацию и не начать игнорировать проверку языка? Что ж, они, безусловно, могут и, возможно, даже будут это делать (последняя версия DarkSide, проанализированная Mandiant, не выполняет проверку языка системы)», – сообщил журналист.
Тем не менее, отказ от проверки языка увеличивает риск безопасности самих киберпреступников и уменьшения прибыли, пояснила главный исследователь нью-йоркской ИБ-компании Unit221B Эллисон Никсон (Allison Nixon).
По словам Никсон, из-за уникальной правовой культуры РФ российские киберпреступники используют проверку языка, чтобы быть уверенными в том, что их жертвы находятся за границей.
«Они делают это в целях правовой защиты. Установки кириллической клавиатуры или изменения определенной записи в реестре на «RU» и т. д. может быть достаточно для того, чтобы убедить вредоносное ПО в том, что вы русский. Технически это можно использовать в качестве «вакцины» против российского вредоносного ПО», – пояснила Никсон.
Значит ли это, что установка русской раскладки на сто процентов обезопасит систему от хакеров? Нет. В киберпреступном мире существует множество группировок, которым, в отличие от DarkSide, все равно, кого атаковать. Изменение языковых настроек не может заменить кибергигиену и лучшие практики кибербезопасности, подчеркивает Кребс. Тем не менее, эксперт не видит причин, почему бы не попробовать столь простой профилактический способ обезопасить себя.
«Худшее, что может случиться, – вы случайно переключите языковые настройки, и все ваши пункты меню будут на русском», – пишет Кребс.
Источник kopelyan.kz
США и Великобритания опубликовали совместный отчет о методах работы нескольких хакерских групп, которые они связывают с российской разведкой. Западные спецслужбы также составили рекомендации для противодействия взлому
Уж простите господа, но иностранные спецслужбы отчеты на русском языке не создают (ну в основном)
Просто оставлю это здесь
https://www.ncsc.gov.uk/files/Advisory Further TTPs associated with SVR cyber actors.pdf
Кибернетическое командование вооруженных сил США опубликовало отчет о создании мема, на котором медведь в шапке-ушанке с гербом России и в «советской форме» спотыкается и роняет корзину в виде тыквы. Оттуда выпадают «конфеты» с названиями вредоносных программ X-Agent, XTunnel, ComRat и других. Картинку опубликовали в твиттере перед Хеллоуином (29 октября). Об этом сообщает Vice.
23-страничный рапорт о создании мема подготовили по запросу эксперта по кибербезопасности Руны Сандвик. В первом письме, отправленном 7 октября, говорилось, что «информацию раскроют» 29 октября для того, чтобы «рассказать общественности о видах вредоносных программ». Ведомство занималось разработкой картинки 22 дня.
Описания мемов появились 20 октября. Информация о первой версии картинки засекречена, а на второй предлагали нарисовать «мультяшного медведя в советской форме, который держит корзину конфет с названиями вредоносных программ». В третьем варианте, который и был одобрен «командиром», предлагали показать, что медведь споткнулся, а его «конфеты» выпали.
За день до публикации мема командование провело семинар, участники которого придумали текст твита, сопровождающий картинку.
К отчету прикрепили «немного шутливую», но «верную» (accurate) статью, в которой указано, что мемы могут не отражать действия противника. Там же объясняется, зачем нужно рассказывать о вредоносных программах в такой форме:
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Какой вывод следует из по-настоящему жуткого открытия, сделанного репортерами журнала VICE, которым удалось получить подробный 23-страничный отчет Пентагона о процессе создания антироссийского мема, опубликованного им в октябре прошлого года?
Этот мем был создан Национальной кибернетической группой (Cyber National Mission Force) Киберкомандования США в рамках ее невидимой борьбы против российских хакеров. Цель группы заключалась в том, чтобы разоблачить тот факт, что в России есть хакеры (вот это да!), и попутно выставить их дураками. «Мы хотим создать нечто, что их босс увидит в PowerPoint и после чего он сорвется на них и задаст взбучку», — сказал один американский чиновник.
Мастера по созданию мемов в министерстве обороны США применили все свое искусство в процессе работы. Какое животное может стать идеальным метафорическим изображением России? Конечно же, медведь! Но постойте: медведи — грозные животные, а сотрудники киберкомандования не хотели, чтобы Россия выглядела суровой и опасной. И они не могли использовать Винни Пуха, из за авторских прав и потому что сегодня он во всем мире ассоциируется с Китаем.
Продемонстрировав настоящее тактическое — нет, стратегическое мастерство, элита американских кибернетических сил нашла идеальное решение: в качестве главного персонажа мема они выбрали медведя, но они сделали так, чтобы он выглядел глупо. Позже в своем интервью изданию Cyberscoop один чиновник оборонного ведомства США сказал: «Россия ненавидит, когда ее изображают мягкой и пушистой, поэтому мы хотели задеть их». Постойте, разве оперативные сотрудники элитной кибернетической группы могут рассказывать прессе о том, чем они занимаются?
Ну что ж. Когда был выбран план атаки, чиновникам оборонного ведомства потребовалось всего лишь 22 дня на то, чтобы разработать сюжет картинки, нарисовать ее, согласовать ее на всех уровнях и наконец разместить ее — применить ее против врага подобно белому фосфору. Каждая часть этого плана была тщательно выверена. Оперативникам требовалось особое разрешение командира на публикацию каждого изображения, каждого твита и даже ретвита.
Итак, Америка нанесла по России свой самый смертоносный удар со времен операции «Барбаросса»: это был рисованный медведь, споткнувшийся и рассыпавший все сладости, которые ему удалось собрать на Хэллоуин.
Ха-ха? Постойте, да что же это такое? Есть ли здесь хотя бы какая-то логика? Если идея в том, что Россия намеренно осуществляет кибератаки против Запада, тогда почему медведь споткнулся? Разве это не указывает на то, что вредоносные программы российских хакеров разлетелись по миру случайно? Если это так, действительно ли нам необходимо специальное подразделение Пентагона, ежегодно расходующее триллионы долларов, для борьбы с российскими хакерами?
Насколько успешным оказался этот удар Америки с применением мема? На момент написания этой статьи этот мем набрал 421 лайк и 257 ретвитов. То есть этот мем набрал даже меньше лайков и ретвитов, чем опубликованный в среду твит о том, насколько глупым оказался медвежий мем Пентагона.
Пентагону потребовалось 22 дня, чтобы разработать мем, а затем он составил об этом отчет. Узрите же тот мем, который свергнет Путина. Они не хотели, чтобы русский медведь выглядел круто, поэтому они сделали его неуклюжим. Настоящие мастера политической пропаганды. Теперь вы понимаете, почему они проигрывают Талибану. (Ричард Хананиа (Richard Hanania), 24 марта, 2021.)
В порыве скромности министерство обороны США отметило в своем отчете, что «эта картинка, возможно, не повлияет на поведение противника». Как и в случае с боеспособными войсками в реальной жизни, в основе боеспособных мемов лежат ловкость, точность и блестящее знание особенностей противника. Таким образом, вполне понятно, почему такая неуклюжая, раздутая «бюрократическая машина с бомбами», как американские вооруженные силы, не смогла создать хороший мем для того, чтобы спасти свои жизни и жизни полумиллиона иракцев. Практически наверняка они нанесли бы по России гораздо более мощный удар, если бы они просто заплатили нескольким пользователя 4chan — доступом к играм в Steam или куриными наггетсами.
https://www.spectator.com.au/2021/03/revealed-the-pentagons-...