СБУ про масштабну кібератаку: Бачимо слід іноземних спецслужб
За фактом DDoS-атаки на сайти банків та державних структур України 15 лютого розслідують кримінальне провадження, говорити про виконавців рано, але видно слід спецслужб інших держав.
Про це повідомив начальник департаменту кібербезпеки СБУ Ілля Вітюк на брифінгу в Києві у середу, інформує Цензор.НЕТ із посиланням на "Інтерфакс-Україна".
"Стосовно того, що ми фіксуємо сьогодні і вчора, ці кібератаки. На сьогоднішній день іде робота в рамках кримінального провадження спільно з Офісом генерального прокурора. За фактом створення спеціальними та розвідувальними органами іноземних спецслужб злочинної організації для вчинення несанкціонованого втручання у комп'ютерні та інформаційно-телекомунікаційні системи органів державної влади, інших організацій та установ", - сказав він.
Представник СБУ наголосив, що поки що передчасно говорити про конкретних виконавців.
"У таких злочинах це тривала та складна робота", - сказав начальник департаменту кібербезпеки.
"Сьогодні ми бачимо, що вартість такої атаки сягає мільйона доларів: не може окремий хакер чи група хакерів дозволити собі витратити такі кошти. Такі атаки проводять держави через спецслужби та спеціальну створену інфраструктуру… Ми чітко бачимо тут слід іноземних спецслужб. І є окремі ознаки схожості атаки вчора і сьогодні з тими атаками, які були 13-14-го числа", - сказав Вітюк.
Даже из тех крох, что просочились в сми, это понятно.
Непонятно только одно: НАФИГА?
2. источник ддос-атаки вычислить очень ЛЕГКО, только если для нее не используются зомби-компы, но и в этом случае достаточно добраться до зомби-компа и пройтись по цепочке. а в этом случае про зомби ни словом не вспоминали, значит их скорее всего и не было.
3. ддос-атаки и обычные "сельские хакеры" могут организовать. зачем вы про "миллионы на операцию" говорите - что бы ВАМ зарплаты подняли?
Вибачте за азіровщину, намагався якомога точніше передати сутність та професійний рівень баканівської фСБУ.
"Ми відстежили сліди спецслужб #іншихдержав до самих кордонів.
На контрольно-слідовій смузі эті сліди внєзапно тєряюцца...
Дуже прикро, але за прєдєламі нашей граніци електрони коварно рєкомбініровалі з дірками, тож подальше відслідкування становіцца нєможлівим"
https://www.facebook.com/borislav.bereza/posts/7768437756515596?__cft__[0]=AZVdcoBRRGhNivRvxDDecxscDyoPdYY0htsNrkboj-zCGrsSFSMDHOmLdyIdcrfoYSHWeKC8ZF9rw0kSMgrlOrYyI9unpIBaJK5H1kh7F5BjYGBSlfmCGA6lTMK0ngihbpk&__tn__=%2CO%2CP-R 7 ч. ·
Вчера с вечера хакеры атаковали сайты украинских государственных структур. Все они подверглись массированной DDоS-атаке. Вечером хакерам удалось "положить" сайт Минобороны Украины. Клиенты государственных ПриватБанка и Ощадбанка сообщали о сбоях в работе сервисов, в частности, Приват24 и Ощад 24/7. Собственник Монобанка сообщал об атаках почти на все украинские банки, включая и его. К часу ночи хакерами были "положены" сайты - Президента Украины, Минобороны, СБУ, МВД, ВСУ, ГСЧС, МИД, Минфина, Минцифры, Минюста и т.д. Не вызывает сомнений то, что это сделали наши соседи из Запоребрика.
И как же не вспомнить теперь цитату одного из членов команды Зеленского? Кибербезопасность все ещё не важна? И эти люди хотят сделать электронное голосование в ВР, чтоб депутаты голосовали не в зале, а откуда угодно? Например с Мальдив, Сейшел или с Ибицы. Тогда я не удивлюсь, если после очередного голосования сами депутаты с удивлением узнают, что проголосовали за отказ от Крыма или за ещё что-то подобное. Эта ситуация показывает, что ни о каком удаленном голосовании депутатов ВР или об электронном голосовании граждан речь идти не может. Потому что если во власти ламеры, которые не в состоянии защитить госсайты, то и все остальное будет под угрозой.
И вишенка на торте. В Эстонии находится NATO Cooperative Cyber Defence Centre of Excellence (Центра киберзащиты НАТО). И этот Центр, как и сайты государственных структур регулярно, но безуспешно атакуют кремлёвские хакеры. Ещё раз повторяю. Регулярно, но безуспешно. И в Эстонии уделяют огромное внимание киберзащите данных. А в Украине министр цифровой трансформации Михаил Федоров публично заявляет, что роль кибербезопасности в современном мире преувеличена. Пусть идёт у эстонцев поучится. Но пока ни о каком голосовании в электронном виде и речь идти не может. Иначе нам кремляди такое "наголосуют", что будем 100 лет расхлебывать.
Тысяч юзвергов кликают F5 на домейне МО минут 10 и сайт лежит .
Или скрип пингует с рассширением -t в Винде .
Пока админы заплокируют IPшники эти юзвергов -- это час . А оне уже новый IPшники используют .
Гениальные хакеры эт те , кто в локалку внедряется . А сайты паутинки -- это херня .
Да и вообще - ломать не строить . Т.е. -- существование паутинки её цель и назначение лишь дополнение к тому , что есть . Нет сайта и хрен с ним .
И только ЗЕбилы сделали из паутинки некий фетиш и показатель "дигитализации" .
Для каждой ОС максимальный размер пинга смерти, определяется опытным путем.
ping IP -t -l 65500
Потом есть много скриптов, ускоряющих количество запросов как по tcp, так и по udp протоколу.
Один зараженный комп может послать около 20 сессий пинга смерти, без какой то особой нагрузки для себя. Когда у тебя куча зараженных зомби компов, то можно организовать целенаправленную атаку на ip жертвы, причем сами зомби не знают, что участвуют в атаке.
Ну а вариант положить сайт через F5, это уже к самим заказчикам сайтов вопросы, что любят тяжелые и красивые флеш сайты, которые бесполезны для поиска и бизнеса. Таких дураков сейчас все меньше.
Це на десктопі клаєнт усе має . А тут навіть аудіо файл записати проблема з секьюрити . (Я мінімум пів робочого часу пишу десктоп) .
Если сайт написан правильно, оптимизирован и страница весит копейки, то положить сайт, жмакая по F5 просто нереально!
Не існує жодного засобу , що б одночастно покласти сайти (фронт-енд) й щось там "вкрасти" (бекенд) .
Лошанина нв вуха любителей хфільма "Bugs" . Де можливо було з міського телефоного аналогово кабелю зайти в локалку Пентагона .
У теорії усе гаразд , але є конкретні питання - ось про мову .
Я просто знаю , що найбільшу шкоду нанес в світі 'I love you" на примітивному VBScript , який з ReactJS ********* - дітячий садочок . Й це було виключно на психології й жодної іновацію . Тупо й прімітивно , як пісні Вініка . А найбільш дійсно технологічним був "Чорнобиль" коли через софтвер прожигали хард . А усе інше це байки й балачки .
Подавна більшість серверів вона на Лінуксі Федора . А Ви просто спробуйте в Убунту щось "внєдріть" й скопіювати файли через скрипт и не будучи супер-юзвергом .
Люди той же Си роками вивчають и десятирічча пишуть драйвера . Інші криптографію вивчають й її закони . Один мій знайоми викладач універу пише 3-D на OpenGL . Я знаю усі імена генієв від софтвера відомі . Це Лінус , це Трупп Страуса , це Ерік Гамма , це Брін , це Пол Возняк . Там нема ніяких "хакерів-шмакерів" . Які "крадуть" інфу з порушенням усяких законів математики й фізики . Це фільм "Багі" , не не наука , це білетристика . Наука закінчується у хакера з марної спроби підібрати к public Key відповідний private Key . Бо по науці для цього требо років 10 тисяч . Якщо не сто тисяч . Розумово , якщо хтось день народження бабці вживає , то це вже не наука , а суто шпигунство стилі Мата Харі
На каком языке? Какая разница? Хоть на ассемблере.
Fedora, или чистый Unix не панацея от вирусов. Любая ОС ломается.
Вот из последнего, что интересно. MoonBounce. Заражает дистанционно микросхему UEFI на матери! После этого вирус с диска не удаляется ничем, даже низким форматированием. Поможет только перепрошивка флеша матери программатором. ОС не имеет значения.
Щось там зламати це не проблема . "дитанційно" -- це як , через гравітацію ? Ви фізику вчили ? Назовіть конкретний медіа , який щось робить "дистанційно" . WiFi ?
Повертаючись до ассемблера . Ви тут про UDP з TCP щось казали .
Але ж різницям між цими протоколами й на Си шалена . Що до ассебмлера , то як мінімум 10 тисяч стрічок коду . Ви уйвляєте , як на ассебмлєрі виглядає код , ввода одного character ?
Я конкретні речі питаю . Я просто уявляю об"єми коду , чогось там вкрасти . Щось там забубенити у поток UDP . Коли перша частина приходить другою .... Тут банальний й невкраденний відео проблема зібрати з UDP .
Коли ти знаєю усе . Й в тебе делімітери є й розмір пакету . А тут якась чужа база данних , невідомо якого виробника , невідомої структури . Міліон строчок на ассеблере гарантую . Це 100 лабараторій Касперського на 100 років вперед !
В казках про вкрадену базу данних не корелюється таке поняття як men power . Тобто теоріорітично багато що можно . Але код й проги , й усе інше захищенно на 99% через нерентабельність цієї крадіжки !
Даже не хочу общаться дальше и что либо обсуждать. Мы явно не на одной волне.
Вот https://gsminfo.com.ua/81143-vyyavleno-virus-yakyj-ne-boyitsya-formatuvannya-ta-navit-zaminy-zhorstkogo-dyska.html ссылка на статью про вирус MoonBounce . Можете рассказать этим специалистам, что дистанционно заразить флеш память компа невозможно...
Я на відміну від багатьох тут надцять років працюю в софтвері розробником , й коли я чую , як "легко" щось вкрасти мене роздира гомеричний регіт . 99.99999% вірусів не роблять нічого , крім шкоди -- тупої й зрозумілої лише збоченному розуму . Бо вкрасти щось требо розуміти яка там структура даних .
А луб"янцу Касперському я взагалом не довіряю особисто . Тим більш стаття цікава виключно тим , хто в бабу Вангу вірить . Байки про ефір й те , що мікроби обладають інтелектом . Я вірю виключно науковим висновкам . А тако ж довіряю тим виробникам антівірусів , які конкретно й по-пунктах розкладають , що робить той чи іншій знайдений їми вірус . Й якщо хтось вживаєт термін "дистанційно" (але це не точно - так там написанно) є бажання окреслити , що це не медіум якись передає на відстані . Смішно .
Там на мамці знайшли вірус , припускаю . Але транспортна компанія -- усім відомо, що подавна більшість на Московії не вживає баз данних й хранить ціну інфу в акселі . Справа там у десктопрних аплікашках , а не в атаках на фронт-енд .
Півторюю йще раз , що щось вкрасти , що захищенно , требо знати структуру того , що крадешь .
Потім , історія про те , що мовляв "вкрали й зтерли" -- це реготня така .
Ви про Гіт або сабвержен щось чули ?! Кожна серьйона фірма робить бекапи як мінімум раз на добу . Й усі вони на інших носіях !
Так що врасти й знищити вже точно не вдасться нікому !
Ось яке "щастя" вживати бидлячу лайку тут ?!
Ти взагалом читати вмієшь ?! Тобі ж написав , що ReactJS .
Я написав , що добру половину часу займаюсь десктопом . Коли тобі прямо носом втикають , в розумінне як виглядає код на ассемблері й скільки інструкцій займає на ассебмлері код ввода одного character .
Зібралися тут сісадміни чи QA й з "висот" всвоїх "неперевершенних знань" полемізують з прогамером (й викладачем теж
Дядечку , колись навіть більш ********* говно-код на пайтоні викидував в смітник , бо умовах race condition (тобто реального часу) якись там пайтон не витримує конкуренцію з C++ й навіть C# .
в моем тексте речь про 14 января когда взломали и сперли кучу информации которую теперь порциями выкладывают в даркнете
Кому нахер цівава назва того як називається тупий скріпт . Назовіть це "буфетом - пілота ферарі" .
Тобі ж як юзвергу росповідають , що ніяких данних не існує на фронт-енді уся цінна інфа в бекенді .
Ну потрапишь ти в цілих 5 "кабінетів" . Але ж в кожен ти забов"язанний залогіниться . Й отримуєшь виключно data per one user only .
Послухай .... просто відкрий тупу Вікіпедію й почитай що таке client-server architecture . Що таке релятивістка база данних . Які бувають бази данних .
Що таке SQL .
Й поки це не проробишь хоча б рік , не запом"ятаєшь хоча б терміни , то лізти в мікросервісну архітектуру не рекомендованно . В різні там архітектури блок-чейна .
Ну а винести хату з дома то кожен алканафт вміє й продати букінисткі видання за кілька пляшок . Це ж классика . Але яке це має відношення до хакерства ?!
Мне кажется, настало время понять вопрос об не просто усилении санкций, а привязать это усиление к конкретным требованиям и временным рамкам.
Если бы именно так стоял вопрос, то 8 лет никто не терпел бы выходки Уйла.
Освобождение Крыма и части Донбасса - вот конкретное требование. А санкции можно продумать и растянуть их усиление года на 2-3.
На сегодня силу введенных санкций специалисты оценивают не выше 3. Довести до силы 10 вполне реально, было бы желание мирового жандарма.