leo_sosnine (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
leo_sosnine) wrote2018-01-02 01:29 pm
leo_sosnine) wrote2018-01-02 01:29 pm
Entry tags:
Crowdstrike planted "evidence" in DNC hack?
https://disobedientmedia.com/2017/12/fancy-frauds-bogus-bears-malware-mimicry/
Вот, собсна, ключевой моментик статьи:
Т.е., если этот скриншот верен, то айпишник, вполне вероятно, не принадлежал "Fancy Bear" (термин Краудстрайк) он же APT28 (термин Файрай) к моменту взлома ДНЦ, а это типа один из ключевых аргументов, привязывающих русские спецслужбы к взлому ДНЦ.
Ряд ессесьных оговорок:
- привязка русских спецслужб к взлому ДНЦ основана только на показаниях Краудстрайк (которые типа независимо были подтверждены ФайрАй и ТхреатКоннект);
- эвиденса, подтверждающего наличие этой малвари на серверах ДНЦ, кроме утверждений Краудстрайк, нет;
- вообще не факт, что "взлом" был;
- трудно гарантированно сказать, принадлежал ли этот айпишник русским спецслужбам и до 2015;
- скриншот выше может не отражать реальной картины -- хостер запостил отмазку, для отвода глаз могли поменять фасад, которому этот айпишник выдан и продолжать старое;
- утверждается что исходный код хэ-агента был доступен на тот момент как минимум нескольким несвязанным друг с другом игрокам, например, утверждается что полный кот хэ-агента был у ЕСЕТ в 2015 -- откуда они его взяли и с кем расшарили?;
- Сет Рич;
- утверждается, что ФБР предлагал несколько раз провести расследование инцидента, ДНЦ отказал им.
Исчо, из критики статьи:
- время компиляции и рисёч по таймстэмпам компиляции, на который автор статьи ссылается это хуйня и вот почему. Значительная доля малвари, которую анализировали в этом рисёче, это low-grade malware. Её авторы даже не пытаются скрываться, поэтому нередко не парятся и с датами компиляции. Если выборкой назначить конкретно spyware и конкретно APT уровня то картина будет СОВЕРШЕННО другая. Поэтому это чушь, стыдно писать такое. Но вполне можно допустить, что в этом конкретном случае это таки аргумент, т.к. политических хаков, готовых на преступления не так много, найти среди них хороших профессионалов непросто, поэтому вполне могли обосраться с этим нюансом, да и сроки возможно поджимали, некогда было тщательно планировать, напишу ему фкамменты когда доберусь домой;
- в статье не адресован аргумент одного и того же SSL сертификата (действительно, как таг -- или айпишник служил тем же целям и с тем же сертом, или крайне маловероятно, что айпишник забрали, а серт тотже -- чё за бред);
- "хак" ДНЦ ладно, консенсус сейчас вроде бы в том, что там не обнаружилось слишком уж большого-то криминала, самый крутой компромат был из почты Подесты;
- кто тогда зафишил Подесту? Этот вопрос исследователи и консервативные конспирологи обычно обходят стороной.
Общий вывод, как нетрудно догадаться, в том что нихрена неясно, а люди, которые знают что и как, скорее всего унесут это знание с собой в могилу. Также ясно, что на 95% "russian collusion" это раздутая МСМ ахинея, почти не имеющая никакой связи с реальностью, бла-бла-бла.
Исчо на Щикагской хакерской конференции "thotcon" в прошлом году сотрудник КраудСтрайка делал презентацию, типа, он был один из тех, кто расследовал инцидент. Попробую поискать видос, плюс, знаю пару человек, которые посещали мероприятие и спрошу чё как у них.
Вот, собсна, ключевой моментик статьи:
Т.е., если этот скриншот верен, то айпишник, вполне вероятно, не принадлежал "Fancy Bear" (термин Краудстрайк) он же APT28 (термин Файрай) к моменту взлома ДНЦ, а это типа один из ключевых аргументов, привязывающих русские спецслужбы к взлому ДНЦ.
Ряд ессесьных оговорок:
- привязка русских спецслужб к взлому ДНЦ основана только на показаниях Краудстрайк (которые типа независимо были подтверждены ФайрАй и ТхреатКоннект);
- эвиденса, подтверждающего наличие этой малвари на серверах ДНЦ, кроме утверждений Краудстрайк, нет;
- вообще не факт, что "взлом" был;
- трудно гарантированно сказать, принадлежал ли этот айпишник русским спецслужбам и до 2015;
- скриншот выше может не отражать реальной картины -- хостер запостил отмазку, для отвода глаз могли поменять фасад, которому этот айпишник выдан и продолжать старое;
- утверждается что исходный код хэ-агента был доступен на тот момент как минимум нескольким несвязанным друг с другом игрокам, например, утверждается что полный кот хэ-агента был у ЕСЕТ в 2015 -- откуда они его взяли и с кем расшарили?;
- Сет Рич;
- утверждается, что ФБР предлагал несколько раз провести расследование инцидента, ДНЦ отказал им.
Исчо, из критики статьи:
- время компиляции и рисёч по таймстэмпам компиляции, на который автор статьи ссылается это хуйня и вот почему. Значительная доля малвари, которую анализировали в этом рисёче, это low-grade malware. Её авторы даже не пытаются скрываться, поэтому нередко не парятся и с датами компиляции. Если выборкой назначить конкретно spyware и конкретно APT уровня то картина будет СОВЕРШЕННО другая. Поэтому это чушь, стыдно писать такое. Но вполне можно допустить, что в этом конкретном случае это таки аргумент, т.к. политических хаков, готовых на преступления не так много, найти среди них хороших профессионалов непросто, поэтому вполне могли обосраться с этим нюансом, да и сроки возможно поджимали, некогда было тщательно планировать, напишу ему фкамменты когда доберусь домой;
- в статье не адресован аргумент одного и того же SSL сертификата (действительно, как таг -- или айпишник служил тем же целям и с тем же сертом, или крайне маловероятно, что айпишник забрали, а серт тотже -- чё за бред);
- "хак" ДНЦ ладно, консенсус сейчас вроде бы в том, что там не обнаружилось слишком уж большого-то криминала, самый крутой компромат был из почты Подесты;
- кто тогда зафишил Подесту? Этот вопрос исследователи и консервативные конспирологи обычно обходят стороной.
Общий вывод, как нетрудно догадаться, в том что нихрена неясно, а люди, которые знают что и как, скорее всего унесут это знание с собой в могилу. Также ясно, что на 95% "russian collusion" это раздутая МСМ ахинея, почти не имеющая никакой связи с реальностью, бла-бла-бла.
Исчо на Щикагской хакерской конференции "thotcon" в прошлом году сотрудник КраудСтрайка делал презентацию, типа, он был один из тех, кто расследовал инцидент. Попробую поискать видос, плюс, знаю пару человек, которые посещали мероприятие и спрошу чё как у них.
no subject
no subject
no subject
факты, которым можно верить, в том, что данные кто-то слил в обоих случаях
в "русском калюжене" слишком много неувязок, скорее всего просто свалили на русских
no subject
no subject
ситуация другая -- кое-что сказали, и всё это оказалось либо туфтой, либо недоказанными утверждениями, при этом претензии на уровне "мы всё доказали", это всё вонюче весьма
no subject
no subject
no subject
no subject
no subject
У некоторых немцев, конечно, есть противоестественная тяга ко всему россиянскому.
Это видно даже по телевизионным передачам. Но жизнь уже заставляет принять "озверин". :о)
Из новой книги Пелевина:
"Но сценаристы зачем-то вставили в фильм Св. Ангелу.
По сюжету Блонди перерождается… будущим канцлером Германии Ангелой Меркель. Она ничего не помнит о прошлой жизни – вот только недолюбливает собак.
Тем острее кажутся рассчитанные на зрительниц и she-зрителей сцены с Большим Черным Псом, сгруппированные во второй части фильма, немудряще названной «Der Karma-code». Страсти Св. Ангелы в заточении у полуголого русского диктатора изображены с таким же размахом, с каким сняты сцены в «Вольфшанце», но утомляют однообразием, необязательным эзотерическим флером и – самое главное – исторической недостоверностью."
И далее:
"Историческую Ангелу Меркель канонизировали почти все европейские катакомбные христиане за ее милосердие и кроткий нрав – и за то, конечно, что именно через нее им вновь открылась ведущая к Христу древняя дорога. Но, поскольку это христианская святая, плюнуть в нее разок-другой казалось авторам фильма вполне безопасным и даже пикантным.
Вот только они не учли, что Святой Ангеле Блаженной поклоняются не одни катакомбные христиане. Ее чтят также и воины Халифата, которым она известна под именем Уммеркель-ханум (по смыслу нечто вроде «почтенная матушка Меркель»).
А у Халифата несколько другой подход к весельчакам."
Блонди звали собаку Гитлера...