Английский национальный центр кибербезопастности (NCSC) и подразделения участвующие в программе «Пять глаз», считают что за последним крупным взломом в киберпространстве стоит группа хакеров работающих на российскую военную разведку - Sandworm.
Эта группа использовала новое семейство вредоносных програм Chisel.
Украинцы обнаружили 10 компонентов из широкого набора инструментов позволяющих получить доступ к устройствам на базе Андроид.
По словам главы службы кибербезопастности СБУ, тесно работающих с NCSC попытки нарушения системы военного управления идут с первых дней противостояния. Но этот взлом стал одним из крупнейших прорывов кибербезопастности.
Киберследователи СБУ обнаружили, что ГРУ получила трофейные планшеты и проникла в систему благодаря тому, что на некоторых был настроен автоматический доступ в систему.
На этом долгосрочном и тщательном этапе российская разведка распространила и заражала большое количество устройств используемых ВСУ в сети, компонентами Infamous Chisel с целью обеспечить постоянный доступ к устройствам, через сеть Tor и модифицированный доступ к SSH.
Переодически сканировались и отслеживались определенные файлы, локальные сети и точки доступа.
Несмотря на то что файлы не были серьезно замаскированы, массовое заражение и доступ к многочисленным сетям и устройствам обеспечил российской разведке значительный поток информации пока операцию не вскрыли.
Масштаб заражения очень большой и полностью устранить последствия судя по всему не удалось и информация продолжает поступать.
Технические отчеты для специалистов по ссылкам ниже.
Вероятно успехи и точные удары по местам собраний офицеров и иностранных советников стали результатом в том числе и данной операции.
Новая глава NCSC Энн Кист-Батлер вступившая в должность в мае получила по голове за серьезный провал по кибербезопастности, хотя пыталась представить раскрытие операции как достижение :)
Отчет СБУ картинками
Комментарии
Это хохма такая? Очередная западная отмаза от своих косяков?
Официальные отчеты по ссылкам. Взлом реальный.
Да ты что! Никогда такого не было и вот - снова! Скрипаль не даст соврать.
Еще раз. Не путай желтую прессу и технические отчеты и описания показывающие механизм взлома. Взломали украинцев и через них сетки нато (частично). Англичане это признали.
Это не эмоции а факты.
Да Android всегда был многопользовательской системой. И у АНБ туда ходы есть и у прочих пятиглазых. Ну, еще одна дырочка появилась, госпадитыбожемой, тоже мне проблема.
Исторически и идеологически он наследник UNIX. Полвека ничему не научили.
Оч быстро отчет пробежал глазами, малварь сама разобрана, а вот как засаживали не увидел.
Да как обычно, через сиськи-письки и онлайн-азино 1хбет. Хохлы не люди, что ли?
В тексте есть про трофейные планшеты с настроенным автоматическим доступом. Это оно?
Нет не оно. Это условная точка входа. Сомневаюсь что каждый планшет обладал нужными правами в системе для массового распространения чего-либо.
В отчете СБУ прописано как работало.
обычно такая хрень подсовывается, чтобы прикрыть реальные источники/точки входа.
Вот как какого-то "главного специалиста", сбежавшего из ЦНИИМаша, в Нидерландах затуркали за то, что он отказывался вербоваться. Хотели на него какого-то крота списать, но чувак помер.
В отчете СбУ
Факт здесь: лишь объявления о взломе, а не сам взлом.
Зачем англичанам признавать свой провал?
А вы истино веруете в непокобелимость западной кибербезопасности и абсолютно отрицаете способности российских специалистов?
Кстати отмечено, в оригинальном тексте, что группа отлично знает Линукс и язык С, что позволило ей провести широкий и организованный взлом.
Крич, ну туфта же!
Туфта, она на любом языке туфта. Линух и С++ используют не только для взлома, это вообще какое-то оскорбление для погромистов. И вообще - при чём здесь линух?
Андроид.
Ну вот скажи ты от меня что хочешь?
Я тебе как читателю принес эксклюзив. В российской прессе об операции ничего не было. Противник признал успех.
История супер. Инфа ценная и интересная, есть что обсудить. Но ты прицепился не пойми к чему.
Я хочу, чтобы ты не вёлся на фуфло. Просто же. Тем более, если не разбираешься, как ты написал, в компьютерах. Ну, если ты не преследуешь другую цель.
Фуфло в чем?
В том, что ты притащил. Это операция по прикрытию своих косяков, о чём я написал в первом комменте. Её пытаются красиво обставить. Всё! Залезли наши в сеть или нет - дела не меняет. У них цейтнот и теперь они будут писать всё, что угодно - мороз, жара, мины, тупые хохлы и т.д.
Это твое мнение.
Я принес информацию.
Да, спасибо за инфу!
А кто требовал "панацею", то есть совсем тайные откровения, тот будет недоволен:)
Спасибо!
Вот нравится мне пользователь eprst. Очень аргументированно строит свои коменты. Доказательная база, анализ, синтез и неизменно пруфы.. Сразу видно высокий уровень погружения в тему.
ППКС. Мне тоже нравится его аргументация. Особенно, когда хочется поржать от его
бреднейидей.Не, ну, факт взлома сети-то есть? Есть. Кто это сделал - это другой вопрос. Явно не американцы, иначе бы не было шума. А так - обвинили русских, статью в прессе написали для достоверности - вот и отмаз.
Конечно, с С++ - это могла быть и задумка для обывателя. Даже еслибы там было написано С-- - разницы для 99% населения - никакой. Линукс для Анлроида - это, конечно, тоже интересно.
Хотя могло быть и так: отмазались сами их погромисты, которые прошляпили взлом. Надеялись, что начальство скушает, а сообщество поржет.
мороз, жара, мины Кусты и трава )))
Я вот разбираюсь в компьютерах и не понял вашего посыла. В чем фуфло и какие свои косяки они хотели прикрыть?
Это не тот взлом , про который писал Джокер несколько неделю назад ?
В отчёте Linux authentication and boot mechanisms
Это про аутентификацию ( логины, пароли) на линух системы. Это не про андроид (смартфоны), а про сервера скорее или рабочие станции.
Механизмы загрузки тут вообще очень широкий спектр может быть вариантов. Фактически любое устройство загружается. Начиная от роботов - пылесосов и телевизоров и заканчивая супер серверами.
Андроид у него база что?
База у Андроида своя.
Тут просто всё обломалось в доме Смешальских.
Linux - это одновременно название ядра и того, что Столлман требовал называть GNU/Linux, но не смог.
Всевозможные взломы, как правило, не взламывают непосредственно ядро Linux.
Взламывается “обвязка”, как правило. А вот она у “телефонного” Android у настольного GNU/Linux — совершенно разная.
P.S. Был ли там реальный взлом или всё это является операцией прикрытия из приложенных файлов установить невозможно. А может быть и тем и другим.
В реальности, всё не так на самом деле. Дырки в самом Андроиде тебе только ленивый не найдет, если постоянно обновления не накатывать. Проблема-то в другом, в том что там, якобы, во внутреннюю сеть попали злые хакеры. Воспользовавшись сохраненными логинами-паролями. Это, конечно, тоже взлом, но к Андроиду вообще мало отношения имеющий. Использовали бы многофакторную аутентификацию и горя бы не знали, лошки...
Но, скорее, врут. Что первым делом должна делать контрразведка, обнаружив шпиона? Нет, не в суд его тащить. И даже не к стенке. Его должны кормить вкусной дезой и молчать о том, что он обнаружен. Так что, какой вывод можно сделать из этой твоей новости?
Вывод такой что ракеты очень точно прилетели в места скопления иностранных советников. Даже если о месте сообщили за 30 мин до совещания.
1. Доступ в большую систему это не один канал связи, сложно тут кормить дезой - альтернативную информацию куда посылать тогда? Вся система скомпрометирована.
2.Нашли они простые программы, по отчёту же так написано. ГРУ не умеет в сложные? Умеет, я думаю. Сложные не нашли? Не факт. Так что игру в дезу никто не отменял. Но кто вам про эту игру расскажет?
Я, конечно, даже рядом не стоял с теми, кто подобные системы проектирует и ТЗ для них рисует. Но если бы стоял, то изначально держал бы в уме, что в системе будут появляться скомпрометированные пользователи, ибо это неизбежно. А раз это нельзя предотвратить, значит что?
Впрочем, я даже рядом не стоял.
Если я правильно понимаю ситуацию, то скомпрометированных оказалось очень много и на разных уровнях. И выявили самые простейшие и, как многие выразились, без всяких ГРУ гуляющие вирусы и программы. В данной ситуации, если правильно всё делать, то считать скомпрометированными надо просто всех, потому как утверждать что нашли всё - глупо. Да и слитые данные не вернуть обратно, а они касаются и самой системы, как она работает и тд.
знаешь срр и линукс - ты хакер. бред честно, о таких атаках пострадавшие не пишут, в профильных источниках ничего нет про взлом. значит накручивают саспенсу и пытаются придумать легенду для провала попутно получив бабло но "борьбу"
Вы прежде чем комментить если такие спецы по ссылкам загляните.
кто кроме этих двух контор разбирал это?
Ты хочешь чтобы ГРУ отчиталось или что?
группа хакеров наботающих. Исправьте и сверните.
Спасибо поправил.
отчитываться о чем? что две конторы косяки в кибербезопасности и человеческий фактор решили списать на ГРУ?
Это как зайти на какой нибудь малварный сайт с клубничкой или халявой (ну там с баннерами, попами, мегадаунлоудерами) с непатченной виндоус 2000 года, понаблюдать как данные утекают - а когда всё грохнется обвинить массад в атаке.
По вашим же ссылкам из отчетов следует, что заражение происходило через известные дыры.
Про сендворм вообще молчу - это любимый жупел которым пугают российскими хакерами с 18 года.
Без обид, но один московский полицейский "на серьёзных щах" утверждал что все, у кого стоит Linux - хакеры. Это в своё время вызвало определённое веселье и настороженность "а вдрух запретят?!" на ЛОРе.
Я к тому, что ярлык просто такой есть Linux=хакер. И им пользуются.
Тут я не могу ничего сказать. Когда я слышу слова «скомпилировал ядро» я смотрю на человека с уважением, правда ничего не понимая :))))
Страницы