Президент Microsoft Брэд Смит сказал о наличии свидетельств о том, что российская разведка причастна к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний в декабре 2020 года.
«На данной стадии у нас есть солидные свидетельства, которые указывают на российскую разведку, и никаких признаков, которые бы привели к кому-то еще», — сказал Смит.
Однако доказательств причастности Москвы нет, заявил глава специализирующейся на кибербезопасности Crowdstrike Джордж Курц.
Известно только, что инструменты, которыми пользовались хакеры, были похожи на те, что использует Россия, сказал глава компании по кибербезапосности FireEye Кевин Мандиа.
«Использовавшиеся при взломе инструменты не похожи на то, что используют Китай, КНДР или Иран», — уточнил он.
Можно бесконечно смеяться над «хайли лайкли» и «логикой» формата «Преступление совершил Вася, это доказывается тем, что детали преступления не похожи на то, как обычно действует Петя», производной от ложного дискурса «или эта Злая Плохая Страна сделала зло, или другая, или-или, кто ж ещё-то», но мы чуток про другое.
Во всяких фантастических произведениях жанра киберпанк (это не когда небоскрёбы, неоновые вывески, постоянный дождь и хмурые лица, иначе это называли бы «питерпанк» – а когда high tech + low life, т.е. хайтеха много, а жизнь только хуже) всегда присутствует демонизированная корпоративность. Она вытесняет собой государство, на которое перекладываются все расходы по инфраструктуре и жизнеобеспечению, а распределением прибылей и решением вопросов занято некое объединённое правление корпоративных директоров.
Часто предполагается, что всё это или очень далёкие перспективы, или вообще удел голливудщины и фантазий. Ну типа «такое может быть только в кино». В кино такое действительно бывает – скажем, цикл фильмов «Джон Уик» рисует как раз такое будущее – государств как бы нет, есть некий совет главных бандитских кланов (сценарист искренне и со вкусом сделал их неотделимыми от крупных корпораций), они раздают наёмным убийцам (которых в лицо знает каждая собака в городе) задания, имеют свои системы безопасности и внутренние деньги, и всё это абсолютно жестоко и бесцельно – до уровня того, что в потугах придумать «а зачем это всё» несколько часов экранного времени сводится к «он мстит за свою собаку».
Всё это, увы, куда как ближе и реальнее, чем кажется. Просто оформлено это будет иначе. Скажем, как монополия крупных корпораций, имеющих первичный доступ к контенту, на предоставление анализа этого самого контента и подтверждение его истинности.
Вы разбились на автомашине Tesla? Не проблема – фирма Tesla с удовольствием будет сотрудничать со следствием, чтобы помочь установить причину аварии. Так как бортовые журналы хранятся в патентованном Tesla формате, то предоставить их анализ и заверить «да, это правда» могут только сотрудники технической службы Tesla. Казалось бы, почему по всем инцидентам, где машина самостоятельно набрала скорость и ударилась о стену здания или автопилот не затормозил вовремя, делается вывод «Во всём виноват дурак-водитель, а не идеальная техника, поэтому никакой компенсации со стороны автокомпании»?
Вы написали что-то оскорбительное в Facebook? Facebook сам трактует, что считается оскорбительным и сам уведомит нужные органы о том, что вы что-то написали. Даже если не написали, даже если в личной переписке, даже если после стёрли (ну т.е. запретили отображение, стереть-то там ничего нельзя) – какая разница, кто вы, а кто Facebook? Упомянули плохие оскорбительные слова в переписке – всё, дальше уже механизм заработал.
Один из руководителей огромной IT-корпорации обвинил целую страну в преступлении, сославшись на неперечислимые и неназываемые «солидные доказательства»? Значит так и есть, а как опровергать-то?
Что самое неприятное, так то, что для хоть какого-то стороннего подтверждения или опровержения подобных штук существует лишь один сервис – веб-архив (web.archive.org); там хранятся копии публично доступных интернет-страниц, которые делаются или по запросу, или время от времени. И на них можно сослаться, доказав, что какой-либо контент был в такое-то время по указанному адресу. Но этот сервис тоже американский, и лишь вопрос времени, когда начнутся манипуляции вида «А Вася всех обозвал неграми и после это удалил, но мы можем доказать это ссылкой на веб-архив», перекрывать которые будет нечем.
Ведь если у соцсетей и мессенджеров в пользовательских соглашениях есть пункт про то, что они могут править сообщения абонентов (в целях удаления оскорблений и соблюдения законов США), а в сервисе веб-архива можно будет подправить содержимое на нужное, то можно абсолютно «с нуля» синтезировать любое наказуемое деяние – от оскорблений до планирования терактов.
Поэтому одно дело – это действия американских и других западных судов, другое – что их суды вот-вот уже начнут опираться на, фактически, никак не проверяемые и не контролируемые заявления крупных IT-холдингов о мыслепреступлениях. Фейсбук и сейчас может передать в суд дело о том, что вы в личной переписке назвали негров оскорбительно, просто пока этого не делал.
И в какой-то момент окажется, что западная судебная система, с баристерами и гильдиями адвокатов, бессильна перед тем, что единственным источником информации о преступлениях в инфополе являются сами провайдеры контента.
Власть которых уже такова, что киберпанк – в том самом смысле, когда high tech + low life – состоялся.
Комментарии
Специалисты подскажите, неужели российские хакеры пользуются одним и тем же методом в разных случаях? Ну, как амеры пользуются одной методичкой в разных странах по насаждению своей дерьмократии.
ну если совсем на пальцах.
начнем с того инструментов масса ! и для проникновения в какую ить сеть нужно икать дыры...
и не факт, что вот просто так попасть во внутреннюю сеть, например, через веб сервер...
опять же, ни кто подобными вещами с рабочего компа или тем более домашнего заниматься не будет, если это только не 15-нее машевозило.. в инете достаточно открытых компов по всему земному шару - пользуй не хочу. Всевозможные ботсети, начиная от стационарных компов, кончая чайниками, холодильниками и прочей бытовухой, которая смотрит в инет
То есть китайские хакеры взламывают одним методом, российские другим, а иранские третьим?
Выходит это почерк, по которому амеры и определяют, кто у них топтался?
В случае с американцами, они определяют того, кого им нужно "определить", не более.
Никаких доказательств причастности у них нет, иначе бы все более-менее доказательства были бы приведены.
тот самый Шваб в этом видео
сказал:
«Мы все знаем, но по-прежнему уделяем недостаточно внимания, что пугающий сценарий всеобъемлющей кибератаки может полностью остановить энергоснабжение, транспорт, больничные услуги и наше общество в целом. Кризис COVID-19 будет виден в в этом отношении как небольшое нарушение по сравнению с крупной кибератакой.
Использовать кризис COVID19 как своевременную возможность поразмыслить над уроками, которые может извлечь сообщество кибербезопасности, и улучшить нашу неготовность к потенциальной киберпандемии ».
Его приятель Джереми Юргенс, управляющий директор WEF, сказал:
«Я верю, что будет еще один кризис. Это будет более значимо. Это будет быстрее, чем то, что мы видели с COVID. Воздействие будет сильнее, и в результате экономические и социальные последствия будут еще более значительными ».
Киберпанк бы наступил, если бы удались запланированные "цветные революции" в России и Китае (ну и у всех остальных, кто ещё трепыхался). Но что-то пошло не так и государства остались. А против настоящих государств корпорации не канают.
Вообще то это презик майкрософт, которая пишет программы, которые взламывают все кому не лень. Бизнес у них такой, продавать хлам дырявый.
интересно, вы измените своё мнение, когда по приказу из Вашингтона этот "хлам дырявый" положит несколько отраслей нашей экономики?
лично я только за Минобороны спокоен, вернее, за командование. а "офис" может так же лечь, что симпатичные прапорщицы не будут знать, какому генералу чай подавать
Дык, за что и беспокоюсь. Если все винды начнут слать отчеты и обновляться интернет может упасть. Да и финансировать врагов как то глупо.
У англосаксов, классика их деятельности это оговорка по Фрейду. т.е. когда они озвучивают какую либо угрозу, это значит, что именно это они и готовятся сделать сами, либо уже сделали. Вспомним химатаки в Сирии, отравления в Британии, вмешательства в выборы в США и т.п..
Т.ч. ждем массированную кибер атаку по всему миру ! Возможности и технологии для этого есть только у них!!! ((( Обвинять будут нас.
Да в тексте вируса было тз с фио САМОГО...
Я так понял, из доказательств у них только слово "солидно".
Типа, "найдены гильзы от автомата Калашникова".
Русские хакеры обронили балалайку...
Таки по гильзе зачастую можно определить марку оружия довольно точно. Признаков довольно много, от формы, положения и глубины вмятины на капсуле до характерных царапин и замятий на дульце гильзы.
Но это не про этот случай конечно)
Хайли лайкли, однозначно.
Пошли они в зад со своей наглой клеветой. За подобное канделябром по голове бьют вообще то.
Неужели в серверной нашли пустую банку ГОСТовской тушёнки?
Как будто раньше не было таких заявлений, только по финансовой части. Запускали аудиторов, которые ручались репутацией. Энрон и Артур Андерсен - оба на дно пошли, всем наука.
Будет технический аудит проводиться, мухлёж в крупных размерах => штрафы и санкции, вплоть до принудительного разделения компании со сроками для топов.
Короче. Скоро у Мордокниги, Инсты, Туиттера и Вацапа появятся собственная полиция, собственные суды и собственные тюрьмы. Ну и собственные электрические стулья, ес-нно. Правосудие будет вершиться насколько неотвротимо, настолько и быстро, практически мгновенно: только-только пост запулил - оп-па!-стук в дверь, мордой в пол, судья тут же зачитает он-лайн приговор и ты отъезжаешь в оцифрованную фэйсбук-тюрьму. С конфискацией.
Это отнюдь не первые бодания коммерсов и силовиков, злата и булата.
«Все мое»,- сказало злато;
«Все мое», — сказал булат.
«Все куплю», — сказало злато;
«Все возьму», — сказал булат.
1827 г. блм Пушкин
У "глава компании по кибербезапосности FireEye Кевин Мандиа" в фамилии буква "и" лишняя.
Так и есть.
Mikaprok писал про правки инфы задним числом в веб-архиве.
"Кто владеет информацией - владеет миром".
эм.... компы, клавы, мышки?.. ах, это теперь эксклюзивно?!
шваб точно именно это имел в виду? а то с таким накалом идиотии и правда до ядерного удара допрыгаться не долго.
и тысяча кулхацкеров - это тоже странно, цифра-то откуда? сплошное хайли-лайкли.
что-то тут мутное, имхо. не в самом обвинении и не в событии, а в том, как оно произошло (что странно) и подаётся - что слишком тупо. объяснение про явную лажу не предлагать, оно заведомо идиотское (как всегда впрочем).
Хакеры писали свои эксплойты, стиллеры, бэкдоры на 1С. Не иначе.
...причём это ничего не доказывает. Хакеры использовали английский алфавит при взломе - значит подданные английской короны. Да, они ещё использовали индийские цифры 0...9. Это верный знак что Пакистан.
Основные производители телеком-оборудования - принадлежат стороне, которая и заявляет о взломах, а это может (ну хайли-же :)):
1. Либо телеком оборудование само "стучит" хозяину в виде спец-статистики, т.е. получается что реально не защищает пользователя (а раз "стучит" значит и будет помогать "заметать" следы действий производителя тоже;
2. Либо само оборудование "дырявое по самое не могу", а как иначе объяснить что постоянно "ломают и вредят"
Правда вспоминая под каким "соусом" выдавливали Хуавей с рынка - их оборудование делает и 1-ое и 2-ое.
Как надоела эта пластинка - ну прям как с ПВО ("лучшее", дорогое, но на поверку с очень низкой эффективностью).... ну хоть-бы что другое придумали :)
> существует лишь один сервис – веб-архив (web.archive.org)
не только. Был ещё WebCopier (cдох), есть archive.is (запрещён в России)
но в принципе, да, любой централизованный сервер - это вопрос "кому мы доверяем"
можно подмешивать сохраняемые данные (например TigerTree их торрента) в разные блокчейны, это теоретически надёжнее, но гораздо сложнее простому обывателю даже осознать, и почти невозможно проверить, поэтому "не взлетит"
так вроде прошла инфа, что Австралия фасебууке и гооглее нагнула??? конкретно нагнула??? эти дебилы заблокировали правительственные сайты, и о-пппа - нежданчик!!!!