Результаты поиска потегухакеры

Дополнительные фильтры

Теги:

хакерыновый тег

Автор поста

Рейтинг поста:

-∞050100150200300400+

Найдено: 211

Сортировка:

рейтингдата

gidrohazatron

хакерыпояс верностихз какие теги

и О
@^оигпа1
ООО
«Твой член теперь мой» — такие сообщения получают владельцы пояса верности для мужчин, пенисы которых оказались заблокированы хакерами.
Уязвимость нашли ещё в октябре, а теперь злоумышленники начали требовать выкуп за разблокировку половых органов
«Твой член теперь мой»:

VANDAL

геймерыИгрыхакеры

Отличный комментарий!

скорее уж так

В ФИЛЬМАХ
ГЕЙМЕРЫ ХАКЕРЫ
В ЖИЗНИ
ГЕЙМЕРЫ ХАКЕРЫ,геймеры,Игры,хакеры

lasepagod

12.01.2021, 15:55

ссылка

+70,3

Хреновина

хакерыСШАРоссияИА «Панорама»политика

Хакеры ГРУ, атаковавшие правительство США, забывали отключить вебкамеру

зал«:»!,хакеры,США,страны,Россия,ИА «Панорама»,политика,политические новости, шутки и мемы

Американская контрразведка смогла в течение суток идентифицировать четверых российских хакеров, которые пытались взломать серверы государственных служб США. Это удалось сделать благодаря вебкамерам, которые россияне забывали отключать.

«Всякий раз, когда начиналась атака на наши серверы, мы могли видеть на своих экранах мужчин с сосредоточенными лицами, которые переговаривались между собой, обильно сдабривая речь русскими ругательствами», — заявил на пресс-конференции глава ФБР США Кристофер Рэй.

Воспользовавшись одним из популярных сервисов распознавания лиц, контрразведчики нашли страницы четверых из подозреваемых в сети «Одноклассники». В профилях не было указано место работы, однако все они состояли в группе «Служу Отечеству в в/ч 26165». Именно эту часть называют «гнездом хакеров ГРУ». Затем, уплатив 300 рублей администратору группы «Взлом страничек в «Одноклассниках», агенты ФБР получили номера телефонов хакеров. Они обзвонили их всех, и, представившись сотрудниками наградного отдела Минобороны, попросили срочно отправить по электронной почте послужной список и основные достижения по службе, якобы для представления к государственным наградам. Через час в распоряжении ФБР оказались сведения, которые помогли раскрыть 43 известных хакерских атаки и более ста, неизвестных до этого дня.

На днях ФБР планирует направить подозреваемым приглашения на конференцию по компьютерной безопасности в Вашингтоне, где их и арестуют.

Отличный комментарий!

Только хотел сказать какая же это пиздаболия, а потом посмотрел теги.

ivdos

21.12.2020, 21:52

ссылка

+25,2

Пиздаболия?
После того, как долбоёб из ФСБ по телефону рассказал о том, что он дважды стирал трусы навального, панорама может нахуй закрываться, потому что такое уже не переплюнет

Kawabanga

21.12.2020, 22:20

ссылка

+47,3

Cat_Cat

хакерымобильная связьвидеоCat_Cat

Стрим "Взлом сети сотовой связи: история и реальность, от протоколов, до шифрования"

О чем именно стрим:
- История протоколов связи и первых телефонных хакеров.
- О современных стандартах связи в сотовых сетях, вышках и фейковых вышках.
- Об успешных атаках на GSM-шифрование, нескольких способах прослушать звонки на лету.
- Как исследователи и спецслужбы используют уязвимости архитектуры всей связи мира.
- О том, как подменяют номера и делают из этого сервисы.
- И что с этим возможно сделать, что делается прямо сейчас?

Мы не будем касаться мобильных телефонов, не важно IPhone у вас или Nokia 3310.
Уровень ниже - уровень сети, он касается всех абонентов.
Интересно? Дорбро пожаловать на стрим!

Скаранин

ИгрыThe Game Awards 2020Ghost of TsushimaThe last of us 2The Last of Usхакеры

Хакеры «украли» голоса у The Last of Us 2 в премии за игру года и отдали Ghost of Tsushima.

Чуть позже уязвимость на сайте была устранена

,Игры,The Game Awards 2020,Ghost of Tsushima,The last of us 2,The Last of Us,хакеры

На официальном сайте The Game Awards 2020 стартовало пользовательское голосование на звание лучшей игры года. В финальный этап прошли Ghost of Tsushima, Marvel’s Spider-Man: Miles Morales, Hades, Doom Eternal и The Last of Us: Part II, которая изначально вырвалась на первое место.

CURRENT RESULTS
ROUND 1 ROUND 2 ROUND 3
40%
33%
MORALES
4%,Игры,The Game Awards 2020,Ghost of Tsushima,The last of us 2,The Last of Us,хакеры

Минувшей ночью в голосование решили вмешаться хакеры, которые нашли уязвимость на сайте и отдали все голоса зрителей Ghost of Tsushima. При этом было невозможно зайти на сайт под своим профилем и принять участие в голосовании.

CURRENT RESULTS
ROUND1
ROUND a
ROUND 3
GHOST OFTSUSHIMA 100°/o
THE LAST OF US PART II 0%
MARVEL’S SPIDER-MAN: MILES MORALES 0%,Игры,The Game Awards 2020,Ghost of Tsushima,The last of us 2,The Last of Us,хакеры

Позже организаторы смогли устранить уязвимость на сайте и вернули корректное отображение результатов. После инцидента, тем не менее, Ghost of Tsushima находится на первом месте, опережая TLOU 2 на 5%.

CURRENT RESULTS
ROUND1
ROUNDS
ROUND 3
GHOST OFTSUSHIMA THE LAST OF US PART II HADES
DOOM ETERNAL
MARVEL’S SPIDER-MAN: MILES MORALES
41°/о
36%
11°/о
8%,Игры,The Game Awards 2020,Ghost of Tsushima,The last of us 2,The Last of Us,хакеры

Церемония награждения победителей The Game Awards 2020 пройдет в ночь с 10 на 11 декабря 2020 года в новом онлайн-формате. Ожидается несколько важных анонсов и показ трейлеров к уже известным играм, включая Dragon Age 4.

Источник:

https://games.mail.ru/pc/news/2020-12-07/na-golosovanii-the-game-awards-2020-hakery-ukrali-vse-golosa-u-last-of-us-2/

Отличный комментарий!

Да не было никаких хакеров, хватит верить в эти бредни игрожуров. Организаторы пытаются незаметно для всех подкрутить голоса и отработать занесенный чемодан, но даже так ничего не выходит

Vay Kek

08.12.2020, 06:14

ссылка

+30,8

Cat_Cat

аэропорткиберпанк который мы заслужилихакерыдронылондонВеликобританиядлиннопостstoryCat_Catvk...

Инцидент «Gatwick»

Странно, что этому инциденту уделено так мало внимания. Повторение его или подобного ему инцидента с ужасом ожидают все спецслужбы мира.

Произошел инцидент в пригороде Лондона, в аэропорту Гатвик за несколько дней до рождества. Гатвик — для справки, второй по загруженности аэропорт в UK. 19 декабря 2018 года он был атакован и заблокирован на 33 часа. Было отменено 760 рейсов, в терминалах застряло 140 000 человек.

Вся соль этого события в том, что заблокирован он был не привычными бородачами с автоматами, а неопределенной группой операторов с применением дронов. Никаких требований злоумышленники не выдвигали. Никого из нападавших поймать не удалось. Кто осуществил данную акцию не известно до сих пор.
Поздно вечером в 21:03 19 декабря, борт 737 EasyJet стоял на исполнительном и готовился к взлету. Дойдя по чеклисту до оценки состояния полосы, пилоты заметили барражирующее над ней дроны. Было уже темно, но пилоты их ясно видели, так как коптеры были специально увешаны мерцающими светодиодными лентами. Они доложили диспетчеру о необычном препятствии. Диспетчер долго пялился на экран Airport Surveillance Radar (ASR–11) безрезультатно пытаясь найти на нем необычных нарушителей, но нет. Простое ожидание в надежде, что у дронов кончатся аккумуляторы и они улетят так же не сработало. Одни улетали, на их место прилетали новые.

,аэропорт,киберпанк который мы заслужили,хакеры,дроны,лондон,Великобритания,Great Britain, UK,страны,длиннопост,Истории,Cat_Cat,vk,интернет

Взлетать самолетам было нельзя. Так началась блокада второго по величине аэропорта в Соединенном Королевстве.

Диспетчер запустил процедуру закрытия аэропорта на отправку и принятие рейсов. Все готовящиеся к посадке борта были направлены в Хитроу, Лутон, Бирмингем, Манчестер, Кардифф, Глазго, Париж и Амстердам. После чего он поднял по тревоге местный SS (security service) чтоб отработали свой хлеб и принесли ему головы и яйца этих ебанутых дроноводов.
Счетчик накала пердаков силовиков всех уровней и ведомств включился и начал быстро набирать температуру. Местные аэродромые деды с пистолетами быстро поняли, что перед этой угрозой они бессильны. Несколько кругов на джипах вокруг аэропорта в надежде найти уебанов–дроноводов у забора с пультами к результату не привела. Операторы дронов работали явно не на ближних подступах. Деды слили ситуацию полиции округа, а та передала федералам ввиду федерального подчинения объекта нападения – Аэропорта Gatwick.
Время шло, количество отмененных рейсов перевалило за сотню. Бывало, что дроны улетали с аэродрома совсем, но тут же возвращались если какой–либо самолет пытался выти на исполнительный. Ситуация приобретала совсем уж ебанутый характер. Не ясно кто и с какой целью блокирует крупнейший аэродром в самом центре Англии, в 30 км от Лондона. Блокирует, ничего не требует и никто ничего не может поделать!

Полиция очень нервничала и арестовывала всех известных местных и не очень дроноводов и допрашивала их. Супт Джастин Бертеншоу, глава вооруженной полиции Сассекса и Суррея, охарактеризовал попытки поймать того, кто управлял дронами, «кропотливыми», потому что «найти их было невозможно».

«Каждый раз, когда мы думаем, что приближаемся к оператору, дрон исчезает; когда мы пытаемся открыть аэродром, дрон снова появляется», — сказал он.

Дальше тянуть было унизительно и в аэропорт были вызваны спецподразделения армии Её Величества. А Министр обороны Гэвин Уильямсон даже разпизделся, что: «Вооруженные силы обладают рядом уникальных возможностей, и мы обычно не используем их, но мы здесь, чтобы помогать и делать все возможное, чтобы они были в состоянии открыть аэропорт при первой же возможности."
Но вся королевская конница с королевской ратью в придачу так же оказалась бесполезной. Дроны продолжали кружить в насмешку над серьезными людьми в погонах и над их высокобюджетной техникой противодействия.
Аэропорт открылся только тогда, когда дроны улетели сами к своим операторам, а операторы уехали в неизвестном направлении. Ни один аппарат не был сбит или обезврежен. Ни один оператор не был запеленгован и пойман. Кто и зачем двое суток держал крупнейший аэропорт на замке до сих пор не известно. Аэропорт открылся, когда ему позволили.

Drone Disruption
Gatwick Airport
110,000
passengers due to arrive or depart Thursday
760
flights due to arrive or depart Thursday
ilets
10,000 passengers affected Wednesday
2.9 million total passengers due to pass through over Christmas/New Year
Source: Gatwick Airport
23ИИ Ш
Toilet»

Выводы:
Инцидент показал, как выбранный нарратив заставляет думать и принимать решения в очерченных границах понятий дрона или квадрокоптера. И это помешало правильно идентифицировать и решить проблему. Все от дедов с пистолетами, до министра обороны были уверены что противодействуют квадрокоптерам в привычном им виде условного Фантома или Мавика – продукции DJI (или другой уважаемой фирмы) с известным набором частот и инструментов глушения. В это время стали крайне модными переделанные под направленную глушилку боевые ружья. И военные всех стран любили показывать их друг другу на выставках, хвалясь длиной антенны.
Но фантомо–подобная техника это лишь малая и самая беззащитная часть целого мира беспилотных цифролетов мультикоптерной схемы. Для силовиков припереться в аэропорт со средствами подавления и пеленгации техники, которая продается в магазинах игрушек, было все равно что прийти на перестрелку с ножами.
На аэродром неожиданно залетели совсем другие и ооооочень злые машинки со сложными частотными диапазонами связи, без GPS модулей и ракетными показателями энерговооруженности. Всё что готовили для борьбы с дронами, как их представляла себе полиция и спецподразделения, ожидаемо не сработало.

_____________________________________

Автор: Егор Головин

Отличный комментарий!

А что мешало банально посбивать их? Тир для снайпера годный.

Vulpo

25.11.2020, 12:49

ссылка

+22,3

Вот тоже удивило, как и то, что дроны тупо улетели к операторам и их не отследили.

Чернояр

25.11.2020, 12:51

ссылка

+31,4

VANDAL

CapcomРазработчики игрИгрыResident Evilхакеры

ХАКЕРЫ, ВЗЛОМАВШИЕ САРСОМ В НАЧАЛЕ НОЯБРЯ, ВЫЛОЖИЛИ В СЕТЬ ИНФОРМАЦИЮ О БУДУЩИХ РЕЛИЗАХ КОМПАНИИ,
ВОТ САМАЯ ИНТЕРЕСНАЯ:
RESIDENT EVIL VILLAGE ВЫЙДЕТ В АПРЕЛЕ, ПЕРЕД ЭТИМ САРСОМ ВЫПУСТИТ ДЕМО-ВЕРСИЮ. ИГРА ТАКЖЕ ВЫЙДЕТ НА ТЕКУЩЕМ ПОКОЛЕНИИ.
САРСОМ ГОТОВИТ BATTLE ROYALE ВО ВСЕЛЕННОЙ RESIDENT EVIL.

illian

Я ВатникфэндомыКассадГРУСШАРФхакерытромбонистдлиннопостВк...

Как тромбонист из Барнаула сломал интернет.

#ДляГааги

,Я Ватник,# я ватник,,фэндомы,Кассад,ГРУ,Главное управление Генерального штаба, Главное разведывательное управление,США,страны,РФ,хакеры,тромбонист,длиннопост,Вк,интернет,разная политота

Забавное продолжение истории со зловещими хакерами ГРУ, которых ищет ФБР. Когда их начали пробивать по соц.сетям, выяснилось, что один из "опасных преступников" это тромбонист из Барнаула.

Федеральное большое жюри, заседающее в Западном округе штата Пенсильвания в США, не ссылаясь на какие-либо национальные или международные законы, основывая свое решение исключительно на непрозрачном акте «нарушения общепринятых норм», признало виновными шестерых граждан России. Все шестеро, как утверждает заместитель директора ФБР Дэвид Боудич, являются офицерами российской военной разведки, и их «преступления» восходят к 2015 году.

В России люди сразу же начали искать любую информацию о названных лицах и действительно откопали кое-что интересное об одном из указанных, ЮРИЕ СЕРГЕЕВИЧЕ АНДРИЕНКО https://www.fbi.gov/wanted/cyber/yuriy-sergeyevich-andrienko

Q Twitter D Facebook,Я Ватник,# я ватник,,фэндомы,Кассад,ГРУ,Главное управление Генерального штаба, Главное разведывательное управление,США,страны,РФ,хакеры,тромбонист,длиннопост,Вк,интернет,разная политота

Гражданин России, родившийся в Минске, говорится в обвинительном заключении, и он офицер ГРУ. «Андриенко якобы был офицером российской военной разведки, прикомандированным к подразделению 74455. В последний раз было известно, что он находился в Москве, Россия». Судьи Пенсильвании обвиняют его в «заговоре с целью совершения преступления против Соединенных Штатов; Ложная регистрация доменного имени; Заговор с целью мошенничества с использованием электронных средств; Телефонное мошенничество; Преднамеренное повреждение защищенных компьютеров; Кража личных данных при отягчающих обстоятельствах ».
Как сообщает либеральное радио «Комсомольская правда» , группа блогеров решила найти этих «киберпреступников» с помощью сервиса Findface. https://brl.mk.ru/politics/2020/10/20/yuriy-ili-mikhail-belorusa-ili-barnaulca-obvinila-amerika-v-khakerskikh-atakakh.html

Судя по поиску фотографии Юрия, сервис, скорее всего, выдает страницы барнаульского тромбониста Михаила Нехорошева, выпускника АГИКа или Алтайской академии культуры и искусств, игравшего в военных оркестрах и в последние пару лет. лет выступает в барах с живой музыкой
https://www.agik22.ru/

Михаил Нехорошев ближе всего подошел к российской армии, когда играл на тромбоне в военном оркестре, см. Его профиль в «ВКонтакте». Смотрите https://vk.com/id103503697, Михаил Нехорошев

€ >• 1 M |,
J»! — ■ ! КЖВ S S J ® 1,Я Ватник,# я ватник,,фэндомы,Кассад,ГРУ,Главное управление Генерального штаба, Главное разведывательное управление,США,страны,РФ,хакеры,тромбонист,длиннопост,Вк,интернет,разная политота

Кадры из профиля Михаила Нехорошева вконтакте

Непонятно, как провинциальный музыкант мог «сломать» мировой интернет, но теперь мы знаем, что русофобские судьи из Пенсильвании выставляли воображаемый бутерброд с ветчиной, утверждая, что он был из России.

Что очевидно из этого вопиющего примера злонамеренного преследования и юридической халатности, ФБР просто выдумывает людей, которые утверждают, что они совершают преступления по всему миру, путем вытаскивания случайных изображений случайных русских людей из сети.

Вы можете быть судьей и увидеть, что музыкант Михаил Нехорошев числится в списке самых разыскиваемых ФБР.
Достаточно ли глубокие карманы у тромбониста, чтобы противостоять легкомысленным обвинениям ФБР в суде США? Сомнительно. Что будет, если этот невиновный поедет за границу? Он, несомненно, будет арестован, передан в США, осужден за выдуманные сказки и приговорен к пожизненному заключению в американской тюрьме. Ранее МИД России заявлял, что США ведут охоту на россиян по всему миру, и Вашингтон, похоже, не платит никакой цены за их похищение и торговлю людьми через государственные границы.

http://thesaker.is/usa-sitrep-fbi-indited-russian-trombone-player-as-a-gru-hacker/ - цинк

Опасайтесь музыкантов в оркестрах, среди них мог быть законспирированные хакеры ГРУ.

________________

https://colonelcassad.livejournal.com/6262920.html

Imebal

политикакндрхакеры

Хакеры из КНДР, ранее атаковавшие в основном Южную Корею, расширили географию своей «работы» и пытались взломать военные и промышленные компании в России.

Ъ Я: т су"
^|г у) " — -»У ^T¿r rí^T^TT^v /.'^,политика,политические новости, шутки и мемы,кндр,страны,хакеры

Специалисты по кибербезопасности из компании Group-IB сообщают, что в 2020 году ряд российских объектов оборонной отрасли и промышленности были атакованы северокорейской хакерской группировкой Kimsuky, известной также как Velvet Chollima и Black Banshee. По информации «Коммерсанта», ссылающегося на руководителя отдела исследования сложных угроз Group-IB Анастасию Тихонову, под атаками оказались предприятия по производству артиллерийской техники и бронетехники на территориях России, Украины, Словакии, Турции и Южной Кореи.

Целью хакеров являлась конфиденциальная информация из аэрокосмической и оборонной отраслей, а также документация, что указывает в том числе на промышленный шпионаж. Об успешности атак информации нет, но «РТ-Информ», дочерняя компания госкорпорации «Ростех», специализирующаяся на информационной безопасности, подтвердила рост числа кибератак с апреля по сентябрь 2020 года. Официально причастность Kimsuky к ним не подтверждена, а сам характер атак не нёс существенной угрозы, но, как полагают, они могли быть пробными для изучения степени безопасности систем.

,политика,политические новости, шутки и мемы,кндр,страны,хакеры

Напомним, о хакерской группировке Kimsuky стало известно в 2010 году и первоначально киберпреступники специализировались на атаке различных объектов на территории Южной Кореи. Одной из самых известных их атак стал взлом в 2014 году внутренней сети компании-оператора 23 ядерных реакторов в Южной Кореи, что привело к утечке конфиденциальных документов. Впоследствии хакеры из КНДР расширили географию своих атак до организаций в других странах мира.

Cat_Cat

Ираниранская ядерная программахакерыИзраильСШАСША-ИрананбдлиннопостstoryCat_Cat...

Первая кровь кибервоины - история Stuxnet

Практически у любой войны есть отправная точка, прецедент/провокация или что-то такое, от чего принято отсчитывать ее начало. Но никто не знает, когда же случилась первая война в истории человечества. На самой заре цивилизации, с конфликта двух племен человекоподобных обезьян? Во время первой драки между кроманьонцем и неандертальцем?

Зато у войн в киберпространстве, которые идут ежедневно и незаметно для обывателя в 21 веке, есть начало. Именно о нем я расскажу вам историю, историю о вирусе, с которого все началось, историю о Stuxnet. Расскажу максимально подробно, и попробую собрать воедино все, что было собрано журналистами и исследователями за эти годы. Интересно? Тогда добро пожаловать под кат.

«6 Ак АЭ %/l] ?C ?¿
гг г* гг гг/гг %• гг гг гг гг гг гг/kt гг гг гг WA а гг гг/г» jê-Wea и гг гг »/г|!||;г1 гг •6 м % 17/А%*м*гг гг г? >г и »/fi м и г» гг гг гг гг/te гг гг гг гг гг гг гг/гг гг гг гг гг гг гг гг/гегг ft гг гг гг гг гг/г» га г» гг
ce 33 се гг/гг гг гг Э% СС
гг гг гг/гг гг гг гг

Предыстория

Вы ведь слышали историю арабо-израильского конфликта? Тут на Коте она освещалась множество раз, и эта статья тоже ее затрагивает, но обо всем по порядку. Иран - один из самых грозных противников Израиля, он же “угроза всему миру” со слов представителей Вашингтона.
Обогащение урана для Ирана - краеугольный камень энергетики и возможность получить ядерное оружие, соответственно, это страшный сон для США и Израиля. Поэтому иранцы подошли к этому вопросу максимально серьезно, был построен город ядерщиков Натанз (примерно как Припять в СССР), где собрали лучшие Иранские умы и построили самый защищенный завод по обогащению урана.
А как построить защищенный завод? Максимальная секретность на этапе стройки, тщательный отбор кандидатов, отсутствие связи со внешними сетями и особенно Интернетом, пара военных частей рядом (преимущественно ПВО), ну и самую критическую инфраструктуру закопать поглубже под землю!

,Иран,страны,иранская ядерная программа,хакеры,Израиль,США,США-Иран,анб,длиннопост,Истории,Cat_Cat,vk,интернет

Завод в Натанзе с воздуха

Конечно же и Израиль и США знали о строительстве, а позже об этом узнал и весь мир. После постройки завод неоднократно показывали по иранскому телевидению, первые лица государства регулярно там бывали, и везде говорилось об успехах ядерщиков.

Махмуд Ахмадинежад, у центрифуг в Натанзе

А что Израиль и США думали предпринять на этот счёт? На тот момент США все еще разгребали последствия вторжения в Ирак и даже не думали о какой-либо военной операции против Ирана, у них и так забот было достаточно, а в одиночку евреи ничего сделать и не могли.
Устроить авианалет они бы очень хотели, даже в 2003 закупили у США самолеты получше и бомбы специальные для уничтожения целей под землей, но осознали что силенок у них не хватит, да и идти на прямой конфликт с Ираном откровенно говоря стремно.

Батарея ПВО на страже завода

Что же тогда делать? И тут в игру вступили спецслужбы, которые напомнили, что у нас же 21 век, киберпанк уже близко, может их это… похакаем? Неизвестно кто первый предложил такой сценарий ЦРУ, АНБ или же израильское подразделение радиоэлектронной разведки 8200 (а почему не 1337, лол), но участвовали в итоге все три, где-то всплывали данные об участии и МИ6, но хоть каких-то даже косвенных доказательств этому обнаружено не было.

Так родилась первая военная операция в киберпространстве, которая получила название “Олимпийские игры”.

А откуда появилось название Stuxnet? Его придумали вирусные аналитики. Почему именно оно? А хрен его знает, где-то увидели такое сочетание слов в коде или просто выдумали, с этим всегда сложно и “приживается” обычно то название, которое больше по душе журналистам.

Подготовка “спортсмена” к “олимпийским играм”

Почему спецслужбы предложили военным такой необычный по меркам спецопераций сценарий, как полноценная кибердиверсия? Да потому что они не считали это настолько уж необычным, кибероперации меньшей сложности и масштаба уже проводились ими в сети. Однако с иранцами дело обстояло гораздо сложнее.

Основная задача спецслужб была проста - нарушить работу объекта на как можно более долгий срок. Для этого необходимо было вывести из строя самое сложное и дорогое оборудование на заводе - центрифуги. Центрифуги по обогащению урана - это вершина технического мастерства и инженерной мысли, для их правильной работы необходима очень точная настройка скорости вращения и, нарушив эту настройку, можно было легко вывести их из строя.

Просто представьте, стоит такая штука которая вращается с гигантской скоростью (90 тыс. оборотов в минуту!) и отделяет одни изотопы от других за счет различной массы оных. Что будет, если она будет вращаться неравномерно? Или быстрее чем надо? Ее разорвет к чертям собачим!) Это то и было нужно.

Комната контроля над обогащением, кадры с Иранского ТВ

Они там даже не в “косынку” играли, а работали под камерами ТВ (или делали вид), но рабочее ПО засветили, и стало понятно, что управляют этими центрифугами контроллеры компании Siemens. Как узнать какие именно? Это уже было не сложно вычислить, например слить данные о поставках например. В таком случае, картинка с мониторов, то была не нужна, если данные о поставках спецслужбами были перехвачены сразу. Ведь не так много компаний продают контроллеры подобного рода.

Таким образом основная цель была понятна - заражение вирусом контроллеров, перезапись настроек и выведение из строя центрифуг.

Завод - это всегда множество различных АСУТП (Автоматизированная система управления техническим процессом) со специфичным оборудованием, сложной организацией сети и проблемами с безопасностью внутри этой сети (и так на всех заводах по всему миру, ага). Такого рода сети практически всегда защищаются их изоляцией, а если это еще и военный объект, то скорее всего изоляцией на физическом уровне и от внешних сетей и тем более от Интернета. Всегда ведь проще залить дверь бетоном, чем совершенствовать замки, и тогда ее точно не откроют, верно? Вот так и с изоляцией сети.

И самое главное эту операцию необходимо было провести незаметно от средств защиты, особенно антивирусного ПО, хотя бы до момента достижения цели. А значит спецслужбам необходимо было решить множество задач, часть которых было довольно нетривиальна на тот момент времени.

Задача 0. Доставка вируса в изолированную сеть.

Итак у нас есть изолированный от Интернета и большинства сетей объект, на который мы не можем внедрить инсайдера(шпиона, предателя, называйте как хотите), тогда, как этот объект заразить? Кто ответил никак?! Неправильный ответ, так же как и всегда, через работников!

Ведь большинство крупных промышленных взломов начинается именно с социальной инженерии (атаки на работников), чаще всего с рассылки вредоносных писем. Но вот обнаружить работников секретного объекта, закрытой страны и их домашние компьютеры слишком сложно и долго, да и доступа у них может и не быть к святая святых завода - к АСУТП, а заранее это и не узнаешь.

Значит заразить нужно тех, кто эти АСУТП обслуживает и настраивает, а как правило это внешние организации. Именно поэтому Stuxnet поразил первыми 5 компаний в Иране, которые работали в сфере разработки промышленных систем или поставки соответствующих комплектующих. Логично правда?

Вот она “первичная пятерка”:

•Foolad Technic Engineering Co - создавала автоматизированные системы для Иранских промышленных предприятий.

•Behpajooh Co. Elec & Comp. Engineering - аналогично с предыдущей, именно с нее и началась глобальная эпидемия, но об этом позднее.

•Neda Industrial Group – организация, с сентября 2008 года находящаяся в списке санкций Министерства Юстиции США и обвиняемая в нелегальном экспорте запрещенных веществ (очевидно, что не наркотиков) в Иран, в том числе в военных целях.

•Control-Gostar Jahed Company – еще одна иранская компания, выполняющая работы в области автоматизации промышленного производства.

•Kala Electric - ее считают разработчиком иранских центрифуг IR-1 для обогащения урана, самая сладкая для заражения компания.

Успешное их заражение и позволило решить Задачу 0. Цепочки поставщиков и обслуживающие организации оказались слабым звеном, связанным с заводом в Натанзе. Из какой именно организации вирус попал на завод - неизвестно.

Задача 1. Заражение и распространение.

Но как именно заразить сети этих компаний? И ведь нужно успешно распространиться по компьютерам в Натанзе в поисках АСУТП центрифуг! Задача тоже не из простых, и судя по всему к ней подошли особо тщательно и не поскупились на “дорогие инструменты”.

Есть такое понятие в информационной безопасности как “0day”, она же “уязвимость нулевого дня”, это такое “оружие победы” мира хакерства. Уязвимость - к которой на момент использования нет заплатки, а значит и защиты нет и о ее существовании разработчикам неизвестно. А значит все, у кого эта уязвимость присутствует, могут быть через нее взломаны. На черном рынке 0day стоят суммы с большим количеством нулей, ведь они того стоят. Особенно опасные 0day стоят уже девятизначные суммы в долларах. И используют их крайне осторожно, ведь если факт заражения заметят, и обнаружат как именно оно произошло, то и уязвимость станет известна всему мира и будет закрыта как можно быстрее, а значит и стоить она уже будет практически ничего. Идеальное одноразовое оружие.

Так вот, для своего успешного распространения Stuxnet использовал ЧЕТЫРЕ 0day уязвимости. Представляете каких ресурсов стоило их найти/купить?

Вот вот, давайте взглянем на них поближе, наша дорогая во всех смыслах четверка:

•MS10-046 - уязвимость обработки ярлыков (LNK-файлов) в WIndows. Казалось бы, что может быть в ярлыках? Это же даже не файл! А просто ссылка на него или папку! Но вот открытие папки с специально сформированным ярлыком вызывало загрузку вредоносного кода в память системного процесса Windows и запуск его на исполнение, а значит и гарантированное заражение системы. Этот механизм использовался для заражения USB-носителей (флешек) и сетевых папок.

•MS10-061 - уязвимость системной службы работы с принтерами. Позволяла и как своя на тот момент известная сестренка (MS08-067) удаленно заразить систему без шума и пыли, тут даже действий никаких не требовалось. К слову, MS08-067 тоже была в “арсенале” Stuxnet и использовалась при распространении, если была возможность.

•MS09-025 - предположительно именно эта уязвимость использовалась для “поднятия привилегий”, то есть выполнение вируса с правами администратора компьютера, в случае если это было необходимо. Например при заражении через ярлыки и запуске по каким-либо причинам с правами пользователя. Ведь для распространения вирусу необходимы были полные “администраторские” права. А не эти ваши плебейские, пользовательские...

•Неизвестная уязвимость “поднятия привилегий”, подробной информации о ней, к сожалению, нет. Известно лишь что она была закрыта сразу после инцидента со Stuxnet. Использовалась для тех же целей, что и третья.

Стоит отметить, что ни одно вредоносное ПО, кроме Stuxnet, не использовало на тот момент ни одну из этих уязвимостей.

Модификаций вируса Stuxnet было несколько, и они использовали разные методы заражения на разных этапах. Первые жертвы были заражены иначе, чем последующие, как показала практика заражение первых жертв было произведено через несколько часов после создания вируса, а значит маловероятно, что они успели быть записаны на USB-носители и перенесены.

На одном из объектов одновременно были заражены 3 компьютера, из которых два были серверами, что полностью исключает вектор электронной почты и USB-носителей, возможно имело место заражение заранее взломанных серверов через Интернет, ведь у первичных компаний была с ним связь и еще какая! Рассылка вируса по электронной почте возможно также было одним из векторов заражения, хотя явных подтверждений последнего найдено не было. (Ну или просто Иранцы скрыли сей позорный факт)

Задача 1. Была успешно решена, за счет четырех 0day уязвимостей. Это был ОЧЕНЬ дорогой, но невероятно действенный метод.

Задача 2. Автономность, избирательность, контролируемое заражение.

Избирательность. Вирус может успешно распространиться по Заводу в Натанзе, но у него есть конкретная цель - нарушить работу центрифуг и вывести их из строя. А это самая нетривиальная задача.

Что нужно? Обнаружить систему управления центрифугами!

Вирус успешно искал на зараженных машинах следующее ПО от Siemens - PCS 7, WinCC, STEP7. Если находил, брал управление на себя, проверял какое оборудование подключено и если понимал, что это центрифуга, а не другая херовина любого другого завода, то переписывал часть кода контроллера, выставляя некорректную скорость вращения. И Бабах! Профит!)

Для настройки вируса видимо разработчикам предоставили тестовый стенд имитирующий центрифугу ну или… настоящую центрифугу! После четырех 0day я уже ничему не удивлюсь!

Прочее ПО? Вируса не интересовало, он искал конкретную цель.

Автономность. Работа вируса было полностью автономна, ему не требовался контроль оператора или доступ в интернет, но при этом существовал риск его излишнего распространения. В вирус были заложены даты остановки деятельности по заражению, а именно 24 июня 2012 года - остановка заражения usb-носителей. Почему именно эта дата? Ну это 3 года с момента запуска одной из версий вируса. Есть еще версии, но это самая правдоподобная. Хотя не все сводилось к этой дате, использование MS10-061 продолжалось до 1 июня 2014 года, а MS08-067 аж до января 2030.

Поэтому возможно в планах разработчиков, эти даты были не “рубильником” для выключения, а лишь датами которые бы обновились после выпуска новой версии Stuxnet.

До сих пор не понятно, для чего в Stuxnet внедрили эти даты, а также для чего внедрили систему “логирования”. Вирус зачем-то записывал в своем теле каждое последующее заражение, выстраивая целую цепочку. Хранил он следующие данные:

•Дата заражения•Имя операционной системы•Имя компьютера•Домен

sample3 2010.04.24 06:48 win sample3 2010.04.24 07:25 win sample3 2010.04.24 10:00 win sample3 2010.04.25 05:07 win sample3 2010.04.25 07:57 win sample3 2010.04.25 07:57 win sample3 2010.04.27 06:26 win sample3 2010.04.28 04:18 win sample3 2010.04.28 04:18 win sample3 2010.04.28 04:52 win
5.
5.

Логи одного из семплов Stuxnet

Эти логи очень помогли вирусным аналитикам на этапе расследования, особенно при восстановлении цепочки заражений и поиска “первичных” источников.

Контролируемое заражение. Первые версии Stuxnet запускали и распространяли очень аккуратно. Но в определенный момент пожертвовали осторожностью во имя высокой автономности и срочной необходимости достичь цели любой ценой. Таким образом утечка его последующих, более агрессивной версии в Интернет была лишь вопросом времени.

Задача 2 успешно решена во всем, кроме последнего пункта. Именно заражение Behpajooh Co. Elec & Comp. Engineering более агрессивной версией и привело к эпидемии по всему миру, но об этом далее.

Задача 3. Обход антивирусного ПО.

Заражение компьютеров и распространение не может остаться долгое время незамеченным со стороны антивирусного ПО. Антивирусы в тот момент уже умели замечать любую подозрительную движуху, даже без участия вирусных аналитиков, просто “по поведению”/“эвристике”. Поэтому для скрытности и успеха операции было просто необходимо было придумать надежный способ обхода антивирусного ПО.

Но в чем проблема, на 2010 год производителей антивирусного ПО и их продуктов было бесчисленное множество, алгоритмов анализа поведения еще больше, и подстраиваться под все из них задача явно невыполнимая. А “частичная скрытность” руководство операции явно не устраивала.

Но у руководство было что? Правильно, бабло! А еще и другие “специальные” ресурсы, которые и помогли достать еще одно “оружие победы”, но уже из мира вирусописателей. Как заставить антивирус поверить тебе, что ты не вирус? Представиться продуктом солидной компании с соответствующими документами!

В 21 веке все крупные производители ПО подписывают свои продукты специальными электронными сертификатами, которые хранятся в святая святых компании. Ведь если программный код подписан, значит он действительно написан этой компанией, и антивирусам проверять его не нужно, им безоговорочное доверие, они в “белом списке”.

Случаев утечек сертификатов крупных компаний можно по пальцам пересчитать, слишком сложная это задача - украсть сертификат. Да и ведь все понимают опасность такой утечки, ну а в случае утечки эти сертификаты и подписи обычно моментально аннулировались.

Версии Stuxnet были подписаны аж ДВУМЯ сертификатами двух крупных компаний Realtek Semiconductor Corp. и JMicron. Как они были получены? Неизвестно, но общее у этих компаний в том, что располагаются они в Hsinchu Science Park на Тайване, вполне возможно что были украдены “под задачу” инсайдерами или “специальными” людьми.
Есть мнение, что они были куплены на “черном рынке”, но она не выдерживает никакой критики, ведь риски слишком высоки, а организовать кражу самому спецслужбам и проще и безопаснее.

В результате любое антивирусное ПО пропускало Stuxnet, без каких-либо подозрений.

Задача 3 была успешно выполнена за счет “специального” ресурса и украденных сертификатов.

Предположительный запуск вируса и массовая эпидемия.

Известно что первая сборка и последующий запуск одной из версий Stuxnet случились 23 июня 2009 года в 4:40 по Гринвичу. Эта версия еще не использовала ярлыки (LNK-файлы) для распространения.

Следующие версии были запущены 28 июня и 7 июля.
По словам журналистов и их источников АНБ медлили с запуском, не давали вирусу прав на автоматическое распространение, Израиль же в корне был не согласен с этой тактикой.

Представьте себе: рядом с вами набирает мощь весьма агрессивный сосед, который глядишь и применит ядерное оружие и именно по вам!

В результате код вируса был модифицирован Израилем, был дан старт бесконтрольному распространению для достижения цели любой ценой. Массовый запуск новой более агрессивной версий Stuxnet на компанию Behpajooh Co. Elec & Comp. Engineering состоялся без согласования с АНБ. И понеслось…. из этой компании прямо в Интернет!

В результате лавинообразного распространения по сетям, эпидемия Stuxnet накрыла весь мир и уже не могла оставаться незамеченной. Хоть Stuxnet и старался не проявлять себя до обнаружения центрифуг, 17 июня 2010 года он был обнаружен антивирусным экспертом белорусской компании «ВирусБлокАда» Сергеем Уласенем. Тут даже не будет шуток про картошку и Белорусь, парень просто красавчик! Сразу после этого все антивирусное комьюнити начало детектировать вирус по всему миру.

Как и ожидалось наиболее массовым было заражение в Иране (кто бы мог подумать!), Индонезии и Индии. Совпадения первых двух букв в названия стран случайны)

Брайан Кербс известный журналист опубликовал 15 июля первый подробный отчет о Stuxnet, указав на множественные признаки не просто вируса, а “кибероружия”, чем и привлек дополнительное внимание общественности.

В тот момент экспертам антивирусного сообщества стало уже понятно, что застали они этот вирус уже “на спаде”, что распространение уже случилось, и вероятно цели своей он достиг.

Последствия вируса.

Сразу же после обнаружения версии Stuxnet подписанной сертификатом компании Jmicro, сертификат был отозван и подпись перестала действовать. Второй же сертификат от Realtek отзывать было опасно, т.к. из-за распространенности ПО от Realtek на сетевом оборудовании, сетевые устройства могли просто перестать работать из-за некорректной подписи. Никто не хотел уложить добрую половину Интернета. Его просто убрали из белого списка антивирусного ПО.

Ну а что с заводом в Натанзе? Stuxnet достиг своей цели, Иран сделал несколько заявлений, в которых обвинил США и Израиль в ведении кибервойны против страны. Также руководством страны было заявлено, что “они создали нам проблемы с несколькими центрифугами”. В то же время журналистам один из высокопоставленных чиновников, курировавший информационную политику внутри Ирана, заявил: инфицировано несколько десятков тысяч компьютеров в промышленных системах.

Но по настоящему оценить масштаб ущерба помог отчет МАГАТЭ (Международного агентства по атомной энергии) который зафиксировал сокращение количества центрифуг в Натанзе на 800, Карл, единиц! Думаю, был тот еще хаос, когда все они одновременно начали разлетаться вдребезги...

Начались спекулятивные слухи по поводу АЭС в Иране, которые строились Россией, однако по словам чиновников Ирана там не использовались контроллеры Siemens, поэтому и угрозы не существовало. Китай отрапортовал о заражении тысяч промышленных объектов, но также без ущерба, т.к. и тут Stuxnet не нашел центрифуг.

Однозначно, свою задачу Stuxnet выполнил.

Последствия первого применения кибероружия

Спецслужбы не только успешно применили первое в мире кибероружие, но и продемонстрировали остальным, что новое поле боя открыто! С этого момента это стало очевидно для всех стран, причем правил на этом поле боя нет. В этом главное “достижение” этого вируса.

Впоследствии были обнаружены и другие вирусы сходные со Stuxnet. Duqu - использовавшийся для сетевой разведки и постройки топологии сети. Flame с еще более сложная структурой, обнаруженный гораздо позднее в мае 2012 года. Он использовался для сбора всех действий пользователя и отправкой данных на сервера распространителей. А обнаружили его на нефтедобывающих и нефтеперерабатывающих предприятиях Ирана (опять?!), где, судя по всему, он собирал информацию для последующих атак на инфраструктуру. Его код во многом был связан со Stuxnet, даже использовал заимствования и одинаковые части кода, но его развитие продолжалось независимо от Stuxnet.

Правительство США, в лице на тот момент Хилари Клинтон косвенно признали, что Stuxnet был разработан в США. Множественные источники журналистов из АНБ и ЦРУ, также подтверждали работу над Stuxnet, они же и рассказали о названии операции - “Олимпийские игры”.

И лишь в 2015 году появилось очередное подтверждение:

Хакерская группировка Shadow Brokers осуществила взлом группировки Equation Group, которая предположительно работала на АНБ. В результате все разработки Equation Group оказались в свободном доступе в Интернете, и было замечено серьезное сходство между частями их вредоносного ПО и теми, что были использованы в Stuxnet.

А еще позднее, после утечки данных из АНБ, организованной Эдвадом Сноуденом, было обнаружено что название множественных инструментов, используемых АНБ и инструментов, разработанных Equation Group также совпадают. Вот построилась и еще одна цепочка “совпадений” до АНБ.

Итог

Действуя по принципу “цель оправдывает средства” спецслужбы Израиля и США успешно применили первое в мире кибероружие, продемонстрировав всему миру новое поле боя.

Цель была выполнена, завод в Натанзе поражен и отброшен в развитии назад, хоть и ценой мировой огласки.

Сейчас же продолжается гонка кибервооружений и постоянные бои на этом, только формирующемся, поле боя.

_________________________

Автор: 4bidden World

Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме (+211 постов - )