![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineСМИ хором валят на русских. Пока что читаю -- не нашёл ни одного внятного фактика, а болтовни -- немеряно. Привлекают каких-то экспертов по румынскому языку (тут я не копенгаген) и многозначительно цитируют профессоров восточно-европейских языков, а то даже и просто "один из читателей нашего журнала заметил...", выглядит как натуральная херня. При этом что поражает, так установили даже до уровня конкретных организаций, типа это точно ГРУ и ФСБ и они хакнули ДНЦ независимо друг от друга и не зная друг от друге (т.е. уровень -- как вообещ блять можно установить факт, что они не знали друг о друге???!!!!1111).
При этом стандартная практика аналистов малвари -- дайте скриншоты из отловленного кода, дайте ссылку на сами бинарники, опишите пошагово процесс статического анализа -- вот что я ищу, но в этом говнопотоке никак не могу найти.
Может никаких русских и нет? Не говоря уж про ГРУ и ФСБ.
Не то чтобы я жаждал отмазать рашкованскую гэбню, просто ИМХО это для них крутовато. Относительно независимые хакерские русскоязычные группировки, нанятые гэбнёй, это может быть. Но где нормальные пруфы. Ну и плюс у меня давно вопросы к деятелям типа Richard Bejtlich, которые на уровне "клянус мамой" доказывали что сони был взломан именно северокорейцами. Ничего внятного об этом я тогда так и не увидел, а Мандиантик, конечно, в текущем скандале также сказал своё веское слово, это типа русские. Соответственно и нынешняя "аттрибуция" производит впечатление не очень...
Пока скептически отношусь.
ЗЫ вроде как где-то есть 88 ГБ зашифрованный полный архив опубликованный викиликсом, но пароль типа пока неизвестен. Качнул пока маленький 7z архивчик с торрентов, почитаю сам.
То что русские хакеры (негосударственные) верю вполне, это с вероятностью 80% либо восточно-европейский пост-совок либо китайцы. Ну ещё 17% дам израильтянам. Сложный хак это не то что можно родить из ничего, а история хорошей малвари есть преимущественно у этих трёх.
ЗЗЫ Для оценки уровня аргументации посмотрите на этот кусочек эвиденса доказывающий причастность ГРУ и пололлируйте:
The combative yet error-prone handling of the Guccifer account is in line with the GRU’s aggressive and risk-taking organizational culture and a wartime mindset prevalent in the Russian intelligence community.
Ржунимагу, ахахахах
ЗЗЗЫ что ещё чрезвычайно подозрительно, так это везде повторяемая мантра про то, что документам нельзя доверять, их наверняка изменили с целью подставить демократов. Например:
"Second, stolen documents leaked in an influence operation are not fully trustworthy. Deception operations are designed to deceive. The metadata show that the Russian operators apparently edited some documents, and in some cases created new documents after the intruders were already expunged from the DNC network on June 11".
"Digitally exfiltrating and then publishing possibly manipulated documents disguised as freewheeling hacktivism is crossing a big red line and setting a dangerous precedent"
Ну и, конечно, эмфазис на красную черту перейденную в политическом влиянии и политическом опарафинивании хороших людей. Тащемта дико, например! Т.е. ДНЦ одобряющий статьи "независимых СМИ" и инициирующий кампании травли через них же, платящий армии троллей в энторнетах, публикующий дискредитирующие объявления якобы от Трампа -- это так, норм. А вот вытаскивание этого на белый свет -- это ахтунг. Черту, пля, пересекли.
В том, что всё это именно так сомнений нет, как их собственно и не было и до этого гейта, лишь очередное подтверждение.
При этом стандартная практика аналистов малвари -- дайте скриншоты из отловленного кода, дайте ссылку на сами бинарники, опишите пошагово процесс статического анализа -- вот что я ищу, но в этом говнопотоке никак не могу найти.
Может никаких русских и нет? Не говоря уж про ГРУ и ФСБ.
Не то чтобы я жаждал отмазать рашкованскую гэбню, просто ИМХО это для них крутовато. Относительно независимые хакерские русскоязычные группировки, нанятые гэбнёй, это может быть. Но где нормальные пруфы. Ну и плюс у меня давно вопросы к деятелям типа Richard Bejtlich, которые на уровне "клянус мамой" доказывали что сони был взломан именно северокорейцами. Ничего внятного об этом я тогда так и не увидел, а Мандиантик, конечно, в текущем скандале также сказал своё веское слово, это типа русские. Соответственно и нынешняя "аттрибуция" производит впечатление не очень...
Пока скептически отношусь.
ЗЫ вроде как где-то есть 88 ГБ зашифрованный полный архив опубликованный викиликсом, но пароль типа пока неизвестен. Качнул пока маленький 7z архивчик с торрентов, почитаю сам.
То что русские хакеры (негосударственные) верю вполне, это с вероятностью 80% либо восточно-европейский пост-совок либо китайцы. Ну ещё 17% дам израильтянам. Сложный хак это не то что можно родить из ничего, а история хорошей малвари есть преимущественно у этих трёх.
ЗЗЫ Для оценки уровня аргументации посмотрите на этот кусочек эвиденса доказывающий причастность ГРУ и пололлируйте:
The combative yet error-prone handling of the Guccifer account is in line with the GRU’s aggressive and risk-taking organizational culture and a wartime mindset prevalent in the Russian intelligence community.
Ржунимагу, ахахахах
ЗЗЗЫ что ещё чрезвычайно подозрительно, так это везде повторяемая мантра про то, что документам нельзя доверять, их наверняка изменили с целью подставить демократов. Например:
"Second, stolen documents leaked in an influence operation are not fully trustworthy. Deception operations are designed to deceive. The metadata show that the Russian operators apparently edited some documents, and in some cases created new documents after the intruders were already expunged from the DNC network on June 11".
"Digitally exfiltrating and then publishing possibly manipulated documents disguised as freewheeling hacktivism is crossing a big red line and setting a dangerous precedent"
Ну и, конечно, эмфазис на красную черту перейденную в политическом влиянии и политическом опарафинивании хороших людей. Тащемта дико, например! Т.е. ДНЦ одобряющий статьи "независимых СМИ" и инициирующий кампании травли через них же, платящий армии троллей в энторнетах, публикующий дискредитирующие объявления якобы от Трампа -- это так, норм. А вот вытаскивание этого на белый свет -- это ахтунг. Черту, пля, пересекли.
В том, что всё это именно так сомнений нет, как их собственно и не было и до этого гейта, лишь очередное подтверждение.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-07-26 08:33 pm (UTC)Ага - а у самих пароль 1234
no subject
Date: 2016-07-26 08:35 pm (UTC)no subject
Date: 2016-07-27 04:45 am (UTC)- Da.
no subject
Date: 2016-07-26 08:56 pm (UTC)https://www.crowdstrike.com/blog/bears-midst-intrusion-democratic-national-committee/
хотя ФБР вроде не подтвердили
вообще отвлекать публику от своего грязного нижнего белья левыми обвинениями -- типичный стиль хиллари
как и в бенгази, как и "какая сейчас разница", как и "она сплагиатила слова" и прочие "а у вас негров линчуют"
взлом точно был, но "а кто же ещё" + в штатах такой ахтунг своим делать стрёмно, если словят -- "выебут и высушат"
китайцам по идее пофиг, что т что х
европейцам? не могу придумать мотива
ну кто там ещё заинтересован?
не думаю, что "кровавые простыни" исследователи когда-нибудь выставят на публику, слишком уж пикантные детали
насчёт румынского -- всё не очень сложно проверяется, его реально русские плохо знают из-за спеси (а цыгане какие-то), а сам язык без особых наворотов
и не знаю как вы, но вообще-то не вижу особого искусства хакеров во взломе... проекта поспешного, временного и технически неважного
вы зря недооцениваете военных хакеров рф, судя по украинской инфе, там тысячи людей шуршат, есть добротные и крайне грамотные... оппоненты
no subject
Date: 2016-07-27 02:31 pm (UTC)fixed
Ну зачем знать румынский, только если не собираешься там жить?
no subject
Date: 2016-07-28 04:58 am (UTC)http://www.threatgeek.com/2016/06/dnc_update.html
Странно видеть негодование Лео по поводу.
Во все времена даже намёк на вмешательство враждебной иностранной державы в политические процессы воспринимается серьёзно, как и должен.
В этом случае, лично мне достаточно уже услышанного/увиденного.
Какими бы "демократы" ни были - но это НАШИ демократы. А чекисты - НЕ НАШИ.
Вот и всё.
no subject
Date: 2016-07-29 06:37 pm (UTC)1) сраная Рашка катится в сраное говно, т.к. многие дружащие с головой ее обитатели (в том числе и houblondobbelen:) давно свалили из нее;
или
2) Путин — великий руководитель, cолнце капиталистического будущего и любимый отец россиян, покоритель Крыма, защитник Сирии, враг Большого Шайтана (США), победитель кибервойны с
Абамой-абизьянойКлинтонихой.Т.е. по моему мнению Вам правильнее всего было бы заявить, что пока недостаточно данных об обстоятельствах утечки — а вот если DNC обратится куда следует и дело дойдет до суда, вот тогда-то все станет известно.
Соответственно, поведение Трампа, на мой взгляд, стоит считать ошибочным — принимать за истину материалы, якобы похищенные из DNC, проблематично.
Дело в том, что я помню историю со взломом КиберБеркута в 2014 г. — там в числе писем из взломанного ящика были 2 или 3 ценных, однако насколько я тогда понял из любительского разследования блогеров, содержимое этих писем было изменено так, что неспециалист (наподобие меня) не смог бы этот факт установить и решил бы, что письма подлинные.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From: (Anonymous) - Date: 2016-07-31 06:35 pm (UTC) - Expandno subject
Date: 2016-07-26 09:25 pm (UTC)The metadata in the leaked documents are perhaps most revealing: one dumped document was modified using Russian language settings, by a user named “Феликс Эдмундович,”
The original intruders made other errors: one leaked document included hyperlink error messages in Cyrillic, the result of editing the file on a computer with Russian language settings. After this mistake became public, the intruders removed the Cyrillic information from the metadata in the next dump and carefully used made-up user names from different world regions
no subject
Date: 2016-07-26 09:38 pm (UTC)Феликса Эдмундовича кто угодно мог вставить, начиная от викиликс и заканчивая американскими СМИ. Но даже если это сделали хакеры (нахуя?), то каким образом это указывает именно на ГРУ? Типа, аналогия такая, что Феликс это реальный человек, который воскрес из мёртвых, и именно он всё прохакал, а когда он себе ставил майкрософт офис он, сюрприз!, указал свои реальные ФИО, через это на него и вышли!
Где Винда пишет айпишник
From:RE: Где Винда пишет айпишник
From:RE: Где Винда пишет айпишник
From:(no subject)
From:(no subject)
From:Немного спекуляций
Date: 2016-07-26 10:27 pm (UTC)no subject
Date: 2016-07-27 01:04 am (UTC)А какая разница кто вывел это на свет? Русские или не русские. То что хиллари с приспешниками сделали - мерзко и подло. И оправдать это нельзя.
no subject
Date: 2016-07-27 09:47 pm (UTC)no subject
Date: 2016-07-27 03:00 am (UTC)no subject
Date: 2016-07-27 03:20 pm (UTC)поржал
Вот обзор по этой теме
Date: 2016-07-27 06:50 pm (UTC)совсем не на айпишнике основана гипотеза, а на характерных отпечатках известных групп хакеров, которые уже давно под наблюдением.
В принципе, ничего особенного - типовая forensic работа. Групп хакеров, способных реально взламывать сети и сервера, администрируемые профессионалами, очень ограниченное количество. Деньги они могут получать только от спецслужб ограниченного списка стран: КНР, РФ, Иран, КНДР дают 95%, 5% - анонимусы. То есть сообщество достаточно маргинальное и существующее долгое время в практически неизменном виде. Туда можно внедрять кротов и вербовать участников. Что и делают.
Re: Вот обзор по этой теме
Date: 2016-07-27 06:59 pm (UTC)это да, я о том же, апт28 и апт29, но это не более чем заявления, никто анализа малвари не предоставил, "верьте нам на слово".
North Koreans did it!
я бы поверил отчасти, может быть, но нужно учитывать, что это происходит в крайне политизированной обстановке. Уже сам факт того, что столько шуму нагнали по всем СМИ на базе околонулевого эвиденса о многом говорит.
RE: Re: Вот обзор по этой теме
From:Re: Re: Вот обзор по этой теме
From:RE: Re: Re: Вот обзор по этой теме
From:Re: Re: Re: Вот обзор по этой теме
From:RE: Re: Re: Re: Вот обзор по этой теме
From:no subject
Date: 2016-07-28 05:02 am (UTC)А что тут "подозрительного"? Именно так и оперируют чекисты. И уже нашли примеры подделок - напр., "емейл Джеймса Карвиля."
Т.е. ДНЦ одобряющий статьи "независимых СМИ" и инициирующий кампании травли через них же, платящий армии троллей в энторнетах, публикующий дискредитирующие объявления якобы от Трампа -- это так, норм.
Пардон, Лео, но это -- типичный пример whataboutism-a.
Проступки демократов не делают попытки враждебной державы вмешиваться в наш демократический процесс менее тревожащами. Я полагаю, что таковое вмешательство - гораздо более опасно, чем склоки партий внутри страны.
no subject
Date: 2016-07-28 07:50 pm (UTC)пока заметно два фактора
СМИ усиленно делают вид что это русские и конкретно ФСБ и ГРУ, эвиденса в пользу этой версии при этом предоставляют ноль
СМИ усиленно упирают на то, что документы изменены со зловредными целями и доверять им нельзя
всё это выглядит вонючейше, а вам уже всё ясно -- оперируют чекисты, ну-ну
мне к таким выводам на основе предоставленной информации (вернее, её отсутствию) прийти тяжело
нормальный эвиденс выглядит не так, а, например, так (считается, что это ранние версии АПТ28):
https://cdn.securelist.com/files/2014/07/themysteryofthepdf0-dayassemblermicrobackdoor.pdf
причём обратите внимание, что препарируют (вместе с ФайрАй) эту малварь Касперские, которых принято считать чекистами, и если на что эта малварь и указывает, так это (крайне осторожно) на италоязычных авторов
Читать это не обязательно, кстати, могли наврать (но в этом случае -- навряд ли) нужно смотреть на скриншоты
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2016-07-28 11:35 am (UTC)Говоря Вашими словами, если нужны пруфы, то жаждете отмазать.
Как будто Вы не знаете, что русские к сожалению довольно умны и компетентны в этом вопросе, а ещё у них есть идейность. Ещё в конце 90ых любой малолетний идиот, подписавшийся на ксакеп.ру, пытался взломать Пентагон, "потому что пиндосы". Сейчас эти малолетние идиоты выросли в специалистов с десятилетним стажем. И Вы очень зря считаете, что у них низкая компетентность. Государство ссасывает к себе лучших.
А ещё надо оценивать факторы вне ИТ-мира. Их сейчас по спортивной линии жучили + "Трамп наш кандидат".
То, что это может являться "самострелом" со свалом на русских - вообще ни при чём. Кто это делал - совершенно неважно. Важно, в авторство кого будут верить и к каким последствиям это приведёт. Логично же резиденту США полагать, что если вражеских агентов по надуманным обвинениям выкинут из Америки, совершенно неважно, что обвинения ложные. Так же, как маккартизм позволил избавиться от китайцев и леваков в своё время, хоть и с перегибами.
no subject
Date: 2016-07-28 07:06 pm (UTC)Расскажите, очень интересно.
no subject
Date: 2016-07-28 07:53 pm (UTC)Увы и ах, хорошие специалисты ни на какое государство никогда не работают, т.к. это ходить в офис, общаться с кретинами, за гроши и выполнять указания по схеме "упал, отжался", ни в РФ, ни в штатах
Платить и делать заказы у уже боле-мене сложившихся группировок, основной метод заработка для которых хакерство и торговля информацией -- это могут
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From: (Anonymous) - Date: 2016-07-29 08:55 pm (UTC) - Expand(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2016-07-28 09:30 pm (UTC)В смысле, лучших из тех, кого никуда не взяли работать во время учебы в ВУЗе? Ну там, электронщиков, не могущих в диодный мост; двигателистов, не понимающих сопромат; радиотехников, не умеющих в дифуры. За 10 лет они вкачают шестой разряд по ИБД и хуй ты их сковырнешь с насиженного места.
(no subject)
From:no subject
Date: 2016-07-29 10:40 am (UTC)Если в наше время гражданин РФ позиционирует себя как "русский хакер", и, при этом, он действительно что-то из себя представляет, то, наверняка, он работает на гб.
no subject
Date: 2016-07-31 09:28 pm (UTC)no subject
Date: 2016-07-31 10:18 am (UTC)Военные хакеры, лол.
Секретная мощь российской оборонки.
У нас есть такие приборы, но мы вам о них не расскажем.
На самом же деле - кто в армии служил, тот в цирке не смеётся.