Киберполиция тренируется ломать сайты украинских IT-компаний
Сегодня с приятным удивлением для себя узнал, что Киберполицейские проходят очередной этап обучения в Харькове. Тема, которую они проходят или проходили, видимо, называется «Сбор информации о коммерческих компаниях в Украине» из открытых источников конечно же =). Не менее приятным удивлением стало и то, что «копать» Киберполицейским в качестве тестового задания поручили именно под protectmaster.org
Что ж, нам льстит ваше внимание и мы оценили мнение о том, что наш сайт "дырявый". Надеюсь, вы там не нарушали 361 статью УК Украины "Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи".
Начнем с того, что Киберполицейские анализировали все входящие ссылки на наш сайт (скриншот), вероятно, с целью поиска у ProtectMaster российских корней (классика в наше время). После заявления о том, что мой папа работает в ФСБ, меня уже ничего не удивляет… В общем, ребята, российского следа тут нет, как бы вам этого не хотелось, иначе как бы я проходил службу в СБУ? Проанализировав внешним сканером купленные на наш сайт ссылки (среди которых есть сайты в РФ), я думаю они поняли, что мы используем Seopult для продвижения.
Итак, что же еще искали будущие белые хакеры? Они хотели заполучить доступ к базе данных нашего сайта. Это заявление было бы простой клеветой, если бы не одно «но», логи сервера, на которых это четко видно (скриншот). И один из IP-адресов 178.151.128.205 по «случайному» стечению обстоятельств оказался из Харькова, и конечно же случайно с «Одесской». Для тех, кто не знает, Харьковский Национальный Университет Внутренних Дел находится именно там. Конечно же мы не поленимся написать запрос в МВД с просьбой проверить, а не зарегистрирован ли данный IP на какого-нибудь действующего преподавателя или на какой-нибудь компьютерный класс в ХНУВД, но лично мы уже давно знаем ответ на этот вопрос. И тут уже явно попахивает 361 статьей "Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку", да еще и злонамеренным преследованием. Ребята пропустили самый главный урок - «Анонимность в интернете», ведь всего-то нужно было использовать прокси или VPN. Да и касательно того, кто именно это делал. В интернете гуляет список всех Киберполицейских, прошедших отбор, кому интересно, может поискать. Я нашел его в открытых источниках. Это явно показывает то, как глава Киберполиции заботится о сохранности данных своих сотрудников. Помимо этого, информация о сотрудниках Киберполиции не сложно гуглится.
Так же естественным «совпадением» я считаю тот факт, что сканировали нашу компанию (пытались сломать форму обратной связи на сайте) с IP-адресов Киевского Политехнического Университета (скриншот). IP 77.47.172.24 принадлежит National Technical University of Ukraine. Ведь именно оттуда берутся супер компетентные тренеры (преподаватели) Киберполицейских и другие люди, обучающие «уникальным» методикам взлома.
Видимо представители старой школы сразу решили обучать ребят «правильному» подходу к ведению бизнеса (расследований). Скоро вместо обысков, как это было недавно с Lucky Labs, к вам будут проникать не физически, а виртуально, естественно без суда и следствия.
Доказательства я привел исчерпывающие, выводы делайте сами. Логи нашего веб-сервера я прилагаю тут же (ссылка), чтобы любой мог проанализировать предоставленную мной информацию и указать мне на мои ошибки, я, быть может, чего-то не досмотрел.
Кстати, открытая неофициальная группа Вконтакте, в которой все участники отбора высказывали недовольство касательно работы руководства Киберполиции, и, о которой писала сама Киберполиция, была уничтожена по приказу руководства, но я думаю, что официальная версия будет о трагическом "совпадении".
Почему я так уверен, что это они (Киберполиция) пытались сломать наш сайт? Тут всё просто, у меня есть друзья, которые проходят там обучение, они прямо об этом и сказали, мол "тренировались на тех, кто не угоден руководству". Но я думаю, что результаты официального запроса к провайдеру через МВД или другие компетентные органы подтвердят де-юре отношение сотрудников МВД к взлому.
Продолжение истории: Киберполиция проводит расследование в ХНУВД по факту возможных атак будущих Киберполицейских на сайты украинских компаний.
UPD (через пару часов): Только что звонили из Департамента Киберполиции, целый зам. начальника ДКП, если коротко, то "к нам едет ревизор". Надеюсь, проверять будут не нас, а всё-таки своих чудо сотрудников и преподавателей, а так же факты, изложенные в статье и логах. Логи то мы специально выставили для всех. Пообещали даже внести сей факт в ЕРДР и быть максимально объективными. Посмотрим чем закончится, ведь по предварительной информации 178.151.128.205 зарегистрирован на действующего преподавателя ХНУВД, а это значит …
Расследование уже начали, подробности тут.
Чего-то не находится ничего кроме тестов и статей об отборе
Касаемо киберполиции: пока они дойдут до понимания основ I2P, .onion, и Whonix пройдут десятилетия) Если им вообще это надо. ИМХО эта структура создана с единственной целью - кошмарить бизнес, действительно серьёзными вещами будет заниматься горсть специалистов из СБУ и CERT. А если совсем сложно, будем как всегда просить о помощи союзников http://www.segodnya.ua/ukraine/amerikanskie-specsluzhby-rassleduyut-prichastnost-kremlevskih-hakerov-k-kiberatake-na-ukrainskuyu-energoset-smi-681033.html
Відпрацював він два роки у банку (займався саме ІТ-безпекою), потім влаштувався фрілансером до закордонної компанії. І тепер його виловити важко. Кілька разів на рік їздить у відрядження до країн Західної Європи, ще встигає відвідати концерти улюблених виконавців у сусідніх країнах. Ще він легко зламав (дистанційно) систему моніторингу компів співробітників в компанії Ахметки (на прохання товариша). Але щоби заважати комусь вести бізнес - таке він навіть за великі гроші не зробить. Моральні принципи.
По действующему ранее порядку, судьи могли выдать санкции только на доступ к компьютерам, расположенным в их юрисдикции.
Председатель Верховного суда Джон Робертс уже направил решение в Конгресс, который до 1 декабря должен внести соответствующие поправки в законодательство. Однако если законодатели не внесут к этому времени изменения в федеральные законы, то решение Верховного суда вступит в силу автоматически.
Агентство отмечает, что решение принято несмотря на протесты правозащитников и гражданских активистов, которые считают, что эти поправки значительно расширят полномочия ФБР в осуществлении хакерских атак при расследовании преступлений.
На внесении поправок в уголовное законодательство с 2013 года настаивало Министерство юстиции, которое характеризовало их как "незначительные изменения". Однако правозащитные организации и корпорация Google, отмечает агентство, выступали против этой инициативы. По их мнению, ФБР теперь сможет проводить массовые хакерские атаки на компьютерные сети.
Ранее в апреле корпорация Microsoft подала в суд на правительство США за право уведомлять своих клиентов в случае, когда власти запрашивает доступ к их электронной почте. В корпорации считают, что действия правительства нарушают Четвертую поправку к Конституции США, которая устанавливает право частных лиц и компаний знать, ведет ли правительство розыск или изъятие их собственности, а также Первую поправку к Конституции о свободе слова.
Речь идет о хранении данных клиентов Microsoft на удаленных серверах, поясняют в корпорации, что создало для правительства лазейку для получения доступа к их электронным данным. Используя закон "О защите информации, передаваемой при помощи электронных систем связи" (Electronic Communications Privacy Act, ECPA), правительство все чаще и чаще обращается к запросу данных, которые хранят на так называемом облаке, заявляет в своем иске Microsoft."Люди не отказываются от своих прав, когда перемещают свою частную информацию в облако", - говорится в иске. В нем также отмечается, что правительство "эксплуатировало переход к облачным технологиям как средство расширения своей власти для проведения секретных расследований".
И эту статью начеркал СПЕЦИАЛИСТ ? мда
Вы привели в статье внешний айпи с которого шли запросы, а что за ним ?
правильно: За ним будет сотня или тысяча машин, которые находятся в компьютерных классах университета. А что это значит ? Это значит, что Вы получаете 1000 машин не всегда с новой операционной системой, не всегда обновленной. Также обстоят дела и с антивирусным программным обеспечением на этих машинах. Зато на этих машинах огромный поток студентов и доступ в интернет. Из этого следует вот такое развитие событий: студент или группа студентов смотрела голых баб в интернете и на одном из сайтов в операционную систему машины было внедрено постороннее ПО, которое и использовали в качестве прокси сервера злоумышленники посылая запросы на ваш сайт. Вот и универ как бы тоже потерпевший.
Сходу Вам вторую версию. В компьютерном классе занимались бухгалтера и одной девочке стало скучно. Решила она поиграть в пасьянс "паук", увидела иконку "паука" и запустила, а оказалось, что это сканер безопасности *******. Кликнула девуля "старт" и понеслась. Потому что на Вами размещенном скриншоте отображена работа сканера безопасности, но никак не взлом.
Итог: Вас поблагодарят за бдительность. Напишут Вам в письме, что они долго боролись и злой вирус уничтожен. Любительницу пасьянса накажут протиранием столов в классе, а студентов отправят чистит системные блоки.
Не нужно смешить людей такой статьей, чтобы что-то взломать нужен спец, а в киберполиции таких нет, там есть только одни эникеи. А вот про своих друзей Вы зря написали, теперь их начнут всех трясти и выяснят кто и что Вам докладывал. Думаю за это они Вам спасибо не скажут.