А как возможно вывести из строя только отдельный офис, не вырубив смежные? Я чего-то с трудом понимаю как оне (Пентагон и ко) технически енто реализовали... Т.е. либо вирусняк (закладку) как-то активировали, либо как?
Здравствуйте, Sharov, Вы писали:
S>А как возможно вывести из строя только отдельный офис, не вырубив смежные? Я чего-то с трудом понимаю как оне (Пентагон и ко) технически енто реализовали... Т.е. либо вирусняк (закладку) как-то активировали, либо как?
"Чего их, басурман, жалеть...!"
На "Западе" (тм) про Россию и "русских хакеров" верят в любой бред. (В обратную сторону это тоже верно.)
Здравствуйте, Sharov, Вы писали:
S>А как возможно вывести из строя только отдельный офис, не вырубив смежные? Я чего-то с трудом понимаю как оне (Пентагон и ко) технически енто реализовали... Т.е. либо вирусняк (закладку) как-то активировали, либо как?
Ты думаешь, они там прямо с офисного IP свои посты строчат? Нет, с разных VPS через цепочку проксей. Вот их видимо и вывели из строя.
Здравствуйте, Sharov, Вы писали:
S>А как возможно вывести из строя только отдельный офис, не вырубив смежные? Я чего-то с трудом понимаю как оне (Пентагон и ко) технически енто реализовали... Т.е. либо вирусняк (закладку) как-то активировали, либо как?
Американцам надо показать что защищаются от российских хакеров, на это огромные деньги выделяются и сделана большая политическая ставка. Заддосили чей-то офис, отчитались перед прессой, та растиражжировала эту новость, цель достигнута. "Не читайте американских газет на завтрак" (ц)
В общем-то копаться в грязном белье неoхота, но это произошло как обычно — через проникновение в локальную сеть. Т.е. то что Вы назвали "вирусняк". Нашел в https://t.me/rospres/5480
Если не можете пользоваться Телеграмм, то копия сообщения:
Футляр от виолончели
Раскрыты подробности кибератаки США на «фабрику троллей» трижды судимого Евгения Пригожина. Его сотрудник открыл файл, поступивший с неизвестного email. Во вложении был троян, благодаря которому американцы получили контроль над компьютером и офисным Wi-Fi. Свой зараженный iPhone подчиненный Пригожина подключил к внутренней системе, изолированной от Интернета. Что позволило спецслужбам США захватить локальную сеть «фабрики троллей». Аналогичным образом электронные носители взламывали уже более 5 раз — содержимое смартфонов Пригожина можно изучить здесь (1, 2, 3, 4). Полный доступ к закрытым архивам ЧВК «Вагнер», РИА ФАН, проекта «Лахта», включая стертые владельцами файлы, имеют десятки частных и правительственных заказчиков взломов в разных странах мира. Это компрометирует любой секрет, который доверяют Евгению Пригожину
Здравствуйте, _Raz_, Вы писали:
_R_>Здравствуйте, Serg27, Вы писали:
S>>>Пентагон заблокировал «фабрике троллей» доступ в интернет S>>
_R_>подключил к внутренней системе, изолированной от Интернета. Что позволило спецслужбам США захватить локальную сеть «фабрики троллей».
_R_>Стало ещё не понятней. Заблокировали доступ в интернет отключенной от интернета локальной сети?
Не совсем понятно, что Вам не понятно. Я не буду рассуждать про корпоративную локальную сеть — не специалист. Представим домашнюю сеть — это проще и понятнее. В нее проник троян и получил "контроль" над ней. В том числе проник в роутер, через которое идет все общение с внешним миром. После этого можно сделать все что угодно. Самое простое и глупое — отрубить выход во внешний мир. Более умное — проконтролировать весь внешний трафик, направить его "куда надо" атакующим, подменить сертификаты безопасности так, что "пациент" ничего не заметит, просмотреть все EMail и т.д. и т.п. Также можно, например, получить записи с камер видео наблюдения и полюбоваться на работу коллектива. Этот этап может продолжаться довольно долго пока вторжение не будет замечено. Вот тут на по следок можно и нафиг все отрубить запоров прошивку в роутере и выключив его. После такой атаки, наверное, логично выбросить все пораженное оборудование и заменить его на новое и другое.
Это все мои фантазии, основанные на общем образовании, так как по своей деятельности я не связан с безопасностью.
P.S.
насчет "изолированное от интернет" сети. Лично наблюдал у наших партнеров в UK, как в корпоративной сети у инженера на столе стоял модем с прямым выходом в интернет, так как через корпоративные "фильтры" он не мог нормально работать. Жизнь многообразна...
P.P.S.
Ну и надо смотреть нормальные технические отчеты, а не "журнализмы". По ним, конечно, ничего не понятно. Тут Вы совершенно правы.
Здравствуйте, Serg27, Вы писали:
S>Не совсем понятно, что Вам не понятно.
1. Медуза пишет: "Киберкомандование США в ноябре 2018 года провело кибератаку против петербургской компании «Агентство интернет-исследований», удаленно заблокировав его сотрудникам доступ в интернет.".
-- То есть доступ в интернет перед атакой был.
2. Телеграм канал: "Свой зараженный iPhone подчиненный Пригожина подключил к внутренней системе, изолированной от Интернета.".
-- То есть доступа в интернет перед атакой не было.
S>P.P.S. S>Ну и надо смотреть нормальные технические отчеты, а не "журнализмы". По ним, конечно, ничего не понятно. Тут Вы совершенно правы.
