Кибергэбуха

[amalgin]

В атаках на информационные системы Совета безопасности Нидерландов в сентябре и начале октября 2015 года подозревается группа хакеров Pawn Storm. Об этом сообщила в пятницу, 23 октября, на своем сайте компания Trend Micro, занимающаяся разработкой антивирусных программ. По ее информации, киберпреступники пытались похитить материалы следствия по делу о крушении пассажирского лайнера Malaysia Airlines на востоке Украины.
Trend Micro заявила также, что основными целями Pawn Storm в сети являются правительственные, военные и медиаресурсы США, Украины и других стран в Европе, Азии и на Ближнем Востоке, а также базы данных НАТО и сайты российских противников Кремля. При этом компании по производству защитных программ не удалось установить, стоят ли за группой хакеров российские спецслужбы. Ранее агентство Bloomberg сообщало, что Pawn Storm может быть спецподразделением ФСБ России.

ОТСЮДА

Comments

[andreistp.livejournal.com]

В Украине запретили официально пользоваться продуктами фирмы гэбиста Касперского и ДокторВейбер

[avmalgin.livejournal.com]

Сомневаюсь, что Совет безопасности Нидерландов пользовался антивирусом Касперского.

[john smith (from livejournal.com)]

А вот и зря, у нас тут все остановки увешаны рекламой этих троянов и шпионов.

Кто-то очень много денег вбухал в раскрутку этого дерьма в Европе.

[urif.livejournal.com]

Вы не думаете, что это паранойя? Эти продукты свободно продаются, как сети BestBuy, так и на Amazon. Если бы что-нибудь подобное вылезло наружу, эти бы фирмы имели такие проблемы, что мама не горюй. Во-первых, их бы попросту вышвырнули с рынка, а во-вторых, их бы оштрафовали на такую сумму, что их следовало бы закрыть. Учтите, что пробиться на западный рынок в условиях, когда основные игроки (сами знаете кто - Symantec, SA, McAfee, Trend Micro...) поделили весь мир, надо обладать слишком большим упорством и доказать, что твоя продукция, как минимум, не хуже этих игроков. Вы также понимаете, что основные доходы сегодня Касперский получает не в РФ (по поводу DrWeb не имею понятия - в этих сетях его не видел - сам пользуюсь много лет Symantec). Так что очень сомневаюсь. То же, о чем, сказано в постинге - это не кибергэбуха, а обычный шпионаж. После распада СССР они концентрировались на промышлемном шпионаже, а сегодня, когда рeноме кремлевской хунты изрядно подпорчено, они попросту хочут знать, что проклятый Запад против них замышляет. Они получали свободно информацию в ходе партнерства с НАТО, а сейчас им дали по носу. Как говорится, за что боролись, на то и напоролись.

[verunder.livejournal.com]

Как известно, "даже если у вас паранойя, это еще не значит что за вами не следят". %)

Положим, вменяемая фирма не купит Касперского для установки на офисные компьютеры, несмотря на возможную дешевизну. Ну а то, что кто-то покупает этот антивирус для установки на домашний комп - по-идее его личное дело. Теоретически и ровно до тех пор, пока он не начнет на работу по VPN заходить.

Вообще из пользователей касперского, невыходцев из БСССР знаю только одного. Но там человек заранее себя заявляет как оригинала.

[urif.livejournal.com]

По очень простой причине. Все знают, что такое support Symantec или McAfee. По этой же причине никто не поставит F-Prot, Panda или Trend Micro. Никто не хочет рисковать. А, вообще, я лично доверяю сайту virusinfo info. По крайней мере, знаю, что там нет рекламных трюков. Впрочем, рекламы Касперского там также нет, т.к. автора AVZ Зайцева Касперский купил на корню. Ну, а к Norton просто привык, хотя и 1/2 года назад подхватил вирус, который Norton прошляпил (кстати, как и большинство других производителей). Впрочем, раз пошла такаы пьянка...
Я пылесосом скачивал с microsoft virtual academy. И вдруг у меня исчез коннект, сначалал к microsoft virtual academy, затем, к hotmail, потом к Window Updates, наконец КО ВСЕМ САЙТАМ от Microsoft. Сначала думал, что они меня заблокировали. Позвонил. Оказывается на всех, кто так или иначе скатывает у них их продукцию, у них есть дело. Проверили - ничего криминального. Сказали, что подозрения на вирус. За одноразовый саппорт содрали $100. Залезли на комп. Увидели Office 2010. Попросили подтверждение легальности покупки (а если бы не было - ободрали бы, как липку). После этого более 3-х часов потратили на то, чтобы вирус прибить Причем, я обалдел. Они лазили по компьютеру и знали такие дыры, о которых мне и не снилось, хоть я и не полный профан. Оказалось, что это был какой-то новый вирус, которого еще не было ни в одной базе. Сами удивлялись, что такое кто-то смог придумать (не было доступа даже к какому-то их сайту, о котором большинсво не имеет понятия). Естественно, что после этого они выпустили очередную заплатку. После этого мне пришлось переустанавливать Windows 8.1, т.к. система перестала работать стабильно.

[australiano.livejournal.com]

Касперский гебье. Бывших гебистов не бывает.



The Company Securing Your Internet Has Close Ties to Russian Spies


http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies

[australiano.livejournal.com]

//Вы также понимаете, что основные доходы сегодня Касперский получает не в РФ //


Вы же понимаете, что его антивирус это разаботка КГБ? То есть, вы считаете, что ему дали попользоваться разработкой просто так?

[urif.livejournal.com]

А, по моему, это его личная разработка. Я где-то слышал, что он в начале 90-х занимался хакерством и готовил вирусов, а затем, своим антивирусом их ловил. Начинал он, как "бесплатный" антивирус. Когда все больше народу стали у него брать, он стал продавать. Причем, народ очень часто брал этот антивирус в варезниках. Касперский смотрел на эти игры сквозь пальцы, т.к. это создавало ему рекламу. Так он создал себе популярность на пост-советском пространстве, где он захватил рынок. После этого он вышел на Запад. Повторяю, что если бы продукт был не ахти, его бы не покупали. А вот, то, что его финансирует ФСБ, то в РФ, как известно никто не держит успешный бизнес, если у него нет крыши. Я прочел эту статью, но в ней даже намека нет на то, что Касперский занимается шпионажем. Есть информация о его репортах, дружественных РФ. Естественно, репорт нельзя назвать непредвзятым, но в нынешней РФ, естественно, своих нельзя ругать. Так что давайте еще раз, мухи отдельно, а котлеты отдельно.
И последнее. Вы всерьез полагаете, что в ФСБ всерьез будут заниматься антивирусами? Там, по моему, даже здесь у Мальгина в комментариях, проходило об уровне тех, кто работает в гос учреждениях по вопросам кибер-безопасности.

[australiano.livejournal.com]

"А, по моему, это его личная разработка."


Нет, там целый отдел занимался этими разработками. Занимались в ФСБ не антивирусами, а вирусами.



А по поводу отделов ФСБ с хакерами и созданием вирусов ниже я оставила ссылку на статью. Почитайте о вирусах на элекростанциях США, или о хакерских атаках на Варшавскую биржу.

[australiano.livejournal.com]

Я прочел эту статью, но в ней даже намека нет на то, что Касперский занимается шпионажем.

Вы уверены что вы прочли статью?

Начнем с заголовка -

Компания, которая занимается безопасностью вашего интенета имеет тесные связи с российскими шпионами.


По моему, сказано яснее некуда.


И описано даже когда произошел резкий поворот. Если до 2012 на него работали манаджеры из США и ЕС, то в 2012 всех уволили, и сейчас работают люди, связанные с военной разведкой РФ.

Все совещания, которые проводились на англ., теперь проводятся на русском.


Раз в неделю Касперский встречается с 5-10 россиянами, среди которых ФСБшники.


И так далее.


И заканчивается, что неудивительно, что Касперскому больше не удается получить федеральных заказов.

[urif.livejournal.com]

Да, я прочел. Хотя для меня то, что произошло в 2012, новость, думаю, что Касперский, если захочет выкарабкаться, будет вынужден перевести бизнес из России куда-нибудь подальше, иначе - банкротство. Мне очень жаль - была неплохая фирма.

[foreveo.livejournal.com]

Вы немного преувеличиваете :)

Касперский действительно создавал антивирус сам. И вирусы он, конечно, тоже писал - не к антивирусу специально, просто в то время это была интересная творческая задача сама по себе, собственно, это и позволяло создавать анти-вирусы, потому что без понимания как работает вирус - бороться с ним бесполезно.

А вот потом - практически наверняка к нему приходили люди с интересом. Не могли не приходить. И вряд ли он мог им серьезно отказать.
Его программы сидят глубоко в системе, и потенциально они могут вытащить из нее много интересной информации.
Это я к тому, что он не писал антивирусы специально для шпионажа, это просто бизнес, но сейчас при наличии заинтересованности у конкретных структур они практически наверняка могут быть использованы как шпионские трояны.

Неважно, кем он был раньше, при таком же охвате аудитории интересные люди придут к любому, даже к Вам. Как сейчас пытаются придти в Гугль, Твиттер, Фейсбук...

[australiano.livejournal.com]

У меня другие сведения по поводу антивируса.



Прийти ко мне, конечно, могут. Однако, в первую очередь ходят к тем, на кого у них есть крючок и кто с ними сотрудничал. Именно поэтому бывших гебистов не бывает.

[australiano.livejournal.com]

Неважно, кем он был раньше


Вы наивный человек. Касперский гебье. Был, есть, и останется. Даже если и создавал фирму, то с дальним прицелом для ФСБ.

[migmit.livejournal.com]

Может, таки Доктор Веб?

[andreybar.livejournal.com]

Какое говорящее самоназвание группы.

[caldeye.livejournal.com]

"Буря пешек"?
Ураган шестёрок.

[andreybar.livejournal.com]

"шестерки" - хорошее слово, подходящее.

Однако существует шахматный термин "Pawn Stom", который характеризует довольно известную стратегию, которую применил Тигран Петросян в игре против Боби Фишера в 1959 году.

https://en.wikipedia.org/wiki/Pawn_storm

атака пешками, которая либо приводит к запиранию короля после рокировки, либо к проведению пешки в короли.

[caldeye.livejournal.com]

в короли? и сколько одновременно может быть королей у одного игрока?

[nephin.livejournal.com]

Элементарно - девять;)

[andreybar.livejournal.com]

королевы конечно, сорри. Кто-то отвлек пока писал.

[verenica-23.livejournal.com]

Как минимум три, но говорят и о шести! Удмурт, Молчаливый, Шутник... как их там еще...

[303-squadron.livejournal.com]

Вот еще из прекрасного:
Роскомнадзор попросил Twitter разъяснить запись его сотрудника о Путине
Роскомнадзор направил в сервис микроблогов Twitter письмо с просьбой прокомментировать запись российского сотрудника компании о президенте страны. Ранее он написал твит, в котором высказался о «наглой воровской власти»
Подробнее на РБК:
rbc. ru/technology_and_media/23/10/2015/562a84fb9a79473731df72a9

UPD:
Поскольку твит уже удален вот картинка:
(http://ic.pics.livejournal.com/303_squadron/69233764/34215/34215_original.png)

[akimka.livejournal.com]

Если это правда (в плане аффилиации с ФСБ), то это еще печальнее, чем если нет, ведь это обратный карго культ в действии, они же, очевидно, хотесли получить доступ к тому, что власти Нидерландов в сообществе с остальными странами "скрывают" и вывести их на "чистую воду"...

[australiano.livejournal.com]

Зачем ФСБ выводить кого-то на чистую воду, когда они прекрасно знают кто сбил Боинг? Хотели узнать что уже известно остальным, чтобы приготовится к удару.

[hackjvc.livejournal.com]

Там "специалисты" типа «Хакер Хэлл».

[australiano.livejournal.com]

В России всего две области, где есть прогресс. Хакеры и пропаганда.


Помните, год назад, Путин озаботился куда идут отличники и победители Олимпиад по программированию? И хотели предложить им освободить от службы в армии предложив что-то еще?

Ну так, вот они уже там.

АРТ 29 и АРТ 28. Хакерами.

[australiano.livejournal.com]

Ниже дала статью, как российские хакеры, связанные с ФСБ вскрывали биржу в Варшаве (якобы исламисты), сайты Белого дома в США, телевизионную станцию во Франции (якобы радикальные исламисты), Нью-Йорк Таймс, электростанции в США (несколько попыток, рассматривалось как кибер-терроризм) и так далее.

[australiano.livejournal.com]

Интересная статья.

О втором фронте России в столкновении с НАТО.

Cyberspace Becomes Second Front in Russia’s Clash With NATO

http://www.bloomberg.com/news/articles/2015-10-14/cyberspace-becomes-second-front-in-russia-s-clash-with-nato

Перечислены хакерские атаки РФ или саботаж

1. Биржа в Варшаве. Причем, поместили послания от якобы ИГИЛа, с Аллах акбар и прочими посланиями, якобы недовольные поддержкой Польши бомбежек ИГИЛ.

Ну и конечно, кое-какие данные стащили.


Причем, поляки писали, что группа хакеров была связана с павительством РФ.

2. Сталелитейное предприятие в Германии (хакеры из РФ, но связь с правительством неустановлена)

3. 8 и 9 апреля атака на телевидение Франции (та же группа, что и в случае с биржей в Польше).


4. США, Белый дом, вскрыты емайлы.

5. Нью-Йорк таймс.



Известны на западе APT 28 (специализированое подразделение ФСБ) - те, вскрывали почту оппозиционеров, Fancy Bear or Pawn Storm.

Белый дом атаковали APT 29.


Атака на французское телевидение тоже была замаскирована под ИГИЛ (называли себя CyberCaliphate)

[australiano.livejournal.com]

Это перевод статьи из Блумберга.


:))



Ссылка в коментарии открывается. Если плохо с английским, есть гугл-переводчик.





"It’s beginning," the group posted online in a file-sharing site called Pastebin, heavily used by the cyberunderground. "To be continued! Allahu Akbar!"


Except the infiltrators weren’t Islamic militants at all. Behind the smokescreen was a group of hackers with ties to the Russian government,