PDA

Просмотр полной версии : Как ФСБ ловит хакеров и слушает интернеты



Людота Коваль
15.01.2013, 13:46
На Cnews появилась очень интересная статья (http://safe.cnews.ru/top/2013/01/14/rassledovanie_kak_fsb_lovit_hakerov_515346) о поимке организаторов DDoS атаки на "Ассист". Ее анализ дает возможность оценить, насколько реально силовики "умеют интернет". Выясняется, что более чем.

http://ic.pics.livejournal.com/ntv/14201556/575709/575709_original.jpg (http://ntv.livejournal.com/pics/catalog/385/575709)


В поле зрения оперативников сразу попал кошелек в платежной системе Webmoney (WM), используемый человеком под псевдонимом Engel, следуют из материалов дела. Также в распоряжении следствия оказалась электронная переписка сотрудников Chronopay, согласно которой в дни атаки ежедневно на указанный кошелек должно было переводиться по $500 с целью «PR и конкурентной борьбы».

Ну здесь все понятно. Обычно в таких разборках сразу ясно откуда ветер дует, но без достаточных оснований официально веселиться с системой СОРМ-2 нельзя, поэтому в деле появляются такие формулировки как "в поле зрения попал" и "в распоряжении следствия оказалась". Прямо как "подошел на улице какой-то грузин и передал видео".


В ФСБ заподозрили, что атаку осуществлял Engel по заказу Врублевского. С помощью «оперативных возможностей» в системе Webmoney было установлено, что упомянутый выше кошелек относится к WM-идентификатору, зарегистрированному на уроженца Ленинградской области Игоря Артимовича. Следствие получило доступ к журналу входов в систему за последние несколько месяцев, узнав таким образом IP-адрес Артимовича и контрольную сумму его оборудования (Engel использовал в программе WM Keeper метод авторизации путем проверки оборудования, с которого осуществляется вход). С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича.

Другими словами, ФСБ сидит в логах вебмани как у себя дома. Другие платежные системы – скорее всего не исключение. Дальше еще интересней.


http://ic.pics.livejournal.com/ntv/14201556/576562/576562_600.png (http://ntv.livejournal.com/pics/catalog/385/576562)

Сделав запрос провайдеру, которому принадлежал упомянутый выше IP-адрес — «Национальные кабельные сети» (бренд Onlime) - ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия. Мосгорсуд выдал санкцию на снятие информации с используемых братьями Артимовичами интернет-каналов (от Onlime и «Скай Линк»), прослушивание их стационарного и мобильных телефонов (от «Вымпелкома», МТС и «Мегафона»), а также чтение электронной почты в домене artimovich.info. У Артимовичей было еще несколько ящиков на Mail.ru, но их заблокировала администрация. Кроме того, управление ФСБ по Санкт-Петербургу получило доступ к журналам посещения страницы Игоря Артимовича в сети «Вконтакте».

Собственно, здесь и полный финиш. Силовики не только читают вконтактик, аську и прочее, но и защищенный со всех сторон почту! Сервис Gmail тут вообще не исключение. Скорее всего он и был привязан в домену артимович.инфо (проверяется). Охохо, после таких новостей дажу у меня бы начала задница дымиться. Понятно, что все это расследование скорее всего как-то сильно мотивировалось, но сам факт чтения гмыла – это пиздец. Даже удивительно, что с материалов дела сняли секретность и дали написать статью. Ведь многие теперь начнут чувствовать себя неуютно и принимать повышенные меры безопасности. Ну и на сладкое самая вкусная часть статьи:



http://ic.pics.livejournal.com/ntv/14201556/576285/576285_600.png (http://ntv.livejournal.com/pics/catalog/385/576285)

Еще одним шагом следствия стал анализ интернет-трафика Артимовичей, для этого использовались программы Ufasoft Sniffer и WireShark (анализируют трафик в формате TCPDump). Таким образом были обнаружены факты установления защищенного соединения с двумя IP-адресами, принадлежащими американскому хостинг-провайдеру LayeredTech. На указанных адресах находилось приглашение для входа в панель управления программного обеспечения Topol-Mailer. Путем контекстного поиска в журналах трафика по слову «password» были найдены строки с логином и паролем, которые успешно подошли для входа в обе панели.

Это значит, что весь трафик лица, поставленного на прослушку, не только анализируется, но еще и пишется в полном объеме в архив. Ололошеньки-лоло. Получается, что всякие прокси, гмыло, и прочие безопасные средства связи сливают еще на старте, не давая вообще никакой гарантии безопасности. Я так думаю, даже VPN-туннели можно в таком случае ставить под сомнение.

http://ic.pics.livejournal.com/ntv/14201556/575981/575981_original.jpg (http://ntv.livejournal.com/pics/catalog/385/575981)


Кто-то тут недавно рассказывал, что

ФСБ не умеет интернет
Провайдеры посылают нахуй
СОРМ-2 не работает

Ню-ню. История с мейлом доказала, а эта – подтвердила очень простое правило собственной информационной безопасности: "Если отправляете что-то через интернет, считайте это уже по-умолчанию опубликованным и доступным.". Криптозащита сама по себе не является действенным средством, ведь сам факт ее использования это уже повод для постановки на карандаш.

Ну и в завершение банкета, многие провайдеры сейчас устанавливают системы DPI. Если кто забыл, DPI – это система глубокого анализа трафика, которая палит, куда и зачем ходит каждый пользователь. С одной стороны, с помощью нее можно заблокировать доступ к конкретной странице, а не ко всему сайту. С другой – это фактически полная прослушка трафика пользователя и автоматизированный анализ всей его деятельности в сети. Само собой, такая система будет состыкована с СОРМ-2, так что прослушивать конкретного человека станет еще легче.

Так и живем!

http://ntv.livejournal.com/290985.html

stayer
15.01.2013, 16:18
Могу лишь одно сказать, этот чувак феерический долбоеб. В век информационных технологий, занимаясь информационными потоками не знать элементарных основ защиты информации - это надо постараться.

Анонимизатор, почтовый веб-интерфейс, автономная криптозащита писем - основа защищенного общения:
http://forum.dpni.org/showthread.php?t=42262

U96
15.01.2013, 16:35
Там изымалась аппаратура, ну а далее, небольшой электро-газово нагревательный прибор- (если не понимают), как лучший криптоанализатор и взломщик паролей, дел таких полным -полно и никаких сверхинтеллектуальных усилий не надо......

stayer
16.01.2013, 13:57
Там изымалась аппаратура, ну а далее, небольшой электро-газово нагревательный прибор- (если не понимают), как лучший криптоанализатор и взломщик паролей, дел таких полным -полно и никаких сверхинтеллектуальных усилий не надо......Да ничего там не изымалось, просто по открытым логам и запросам к администрациям сервисов восстановили куда он ходил, пароли, что писал. Идиот просто.

Людота Коваль
16.01.2013, 15:28
На фотке в пилотке папаша :)

Крестоносец 88
16.01.2013, 15:45
На фотке в пилотке папаша :)
Нет, видимо, он ушел на "нелегалку" или спился!

SolarSvastic
16.01.2013, 17:31
На фотке в пилотке папаша
вспомнили про ...
проверим всплывёт или нет:)