1. Бесплатная доставка по всей России

ФСБ и интернет

Тема в разделе 'Хобби, увлечения ,клубы по интересам', создана пользователем AlexSon, 15 янв 2013.

  1. Оффлайн

    AlexSon Пустил кошечку

    На форуме с:
    18 апр 2012
    Сообщения:
    841
    Симпатии:
    138
    Баллы:
    167
    Как ФСБ ловит хакеров и слушает интернеты

    На Cnews появилась очень интересная статья о поимке организаторов DDoS атаки на "Ассист". Ее анализ дает возможность оценить, насколько реально силовики "умеют интернет". Выясняется, что более чем.

    [IMG]


    В поле зрения оперативников сразу попал кошелек в платежной системе Webmoney (WM), используемый человеком под псевдонимом Engel, следуют из материалов дела. Также в распоряжении следствия оказалась электронная переписка сотрудников Chronopay, согласно которой в дни атаки ежедневно на указанный кошелек должно было переводиться по $500 с целью «PR и конкурентной борьбы».

    Ну здесь все понятно. Обычно в таких разборках сразу ясно откуда ветер дует, но без достаточных оснований официально веселиться с системой СОРМ-2 нельзя, поэтому в деле появляются такие формулировки как "в поле зрения попал" и "в распоряжении следствия оказалась". Прямо как "подошел на улице какой-то грузин и передал видео".


    В ФСБ заподозрили, что атаку осуществлял Engel по заказу Врублевского. С помощью «оперативных возможностей» в системе Webmoney было установлено, что упомянутый выше кошелек относится к WM-идентификатору, зарегистрированному на уроженца Ленинградской области Игоря Артимовича. Следствие получило доступ к журналу входов в систему за последние несколько месяцев, узнав таким образом IP-адрес Артимовича и контрольную сумму его оборудования (Engel использовал в программе WM Keeper метод авторизации путем проверки оборудования, с которого осуществляется вход). С помощью контрольной суммы ФСБ обнаружило и остальные WM-идентификаторы, зарегистрированные на Артимовича.

    Другими словами, ФСБ сидит в логах вебмани как у себя дома. Другие платежные системы – скорее всего не исключение. Дальше еще интересней.


    [IMG]

    Сделав запрос провайдеру, которому принадлежал упомянутый выше IP-адрес — «Национальные кабельные сети» (бренд Onlime) - ФСБ установило, что адрес зарегистрирован на брата Игоря Артимовича Дмитрия. Мосгорсуд выдал санкцию на снятие информации с используемых братьями Артимовичами интернет-каналов (от Onlime и «Скай Линк»), прослушивание их стационарного и мобильных телефонов (от «Вымпелкома», МТС и «Мегафона»), а также чтение электронной почты в домене artimovich.info. У Артимовичей было еще несколько ящиков на Mail.ru, но их заблокировала администрация. Кроме того, управление ФСБ по Санкт-Петербургу получило доступ к журналам посещения страницы Игоря Артимовича в сети «Вконтакте».

    Собственно, здесь и полный финиш. Силовики не только читают вконтактик, аську и прочее, но и защищенный со всех сторон почту! Сервис Gmail тут вообще не исключение. Скорее всего он и был привязан в домену артимович.инфо (проверяется). Охохо, после таких новостей дажу у меня бы начала задница дымиться. Понятно, что все это расследование скорее всего как-то сильно мотивировалось, но сам факт чтения гмыла – это пиздец. Даже удивительно, что с материалов дела сняли секретность и дали написать статью. Ведь многие теперь начнут чувствовать себя неуютно и принимать повышенные меры безопасности. Ну и на сладкое самая вкусная часть статьи:



    [IMG]

    Еще одним шагом следствия стал анализ интернет-трафика Артимовичей, для этого использовались программы Ufasoft Sniffer и WireShark (анализируют трафик в формате TCPDump). Таким образом были обнаружены факты установления защищенного соединения с двумя IP-адресами, принадлежащими американскому хостинг-провайдеру LayeredTech. На указанных адресах находилось приглашение для входа в панель управления программного обеспечения Topol-Mailer. Путем контекстного поиска в журналах трафика по слову «password» были найдены строки с логином и паролем, которые успешно подошли для входа в обе панели.

    Это значит, что весь трафик лица, поставленного на прослушку, не только анализируется, но еще и пишется в полном объеме в архив. Ололошеньки-лоло. Получается, что всякие прокси, гмыло, и прочие безопасные средства связи сливают еще на старте, не давая вообще никакой гарантии безопасности. Я так думаю, даже VPN-туннели можно в таком случае ставить под сомнение.

    [IMG]


    Кто-то тут недавно рассказывал, что
    • ФСБ не умеет интернет
    • Провайдеры посылают нах..й
    • СОРМ-2 не работает
    Ню-ню. История с мейлом доказала, а эта – подтвердила очень простое правило собственной информационной безопасности: "Если отправляете что-то через интернет, считайте это уже по-умолчанию опубликованным и доступным.". Криптозащита сама по себе не является действенным средством, ведь сам факт ее использования это уже повод для постановки на карандаш.

    Ну и в завершение банкета, многие провайдеры сейчас устанавливают системы DPI. Если кто забыл, DPI – это система глубокого анализа трафика, которая палит, куда и зачем ходит каждый пользователь. С одной стороны, с помощью нее можно заблокировать доступ к конкретной странице, а не ко всему сайту. С другой – это фактически полная прослушка трафика пользователя и автоматизированный анализ всей его деятельности в сети. Само собой, такая система будет состыкована с СОРМ-2, так что прослушивать конкретного человека станет еще легче.

    Так и живем!

    отсюда

Поделиться этой страницей