Михаил Синельников-Оришак (sine_or) wrote,
Михаил Синельников-Оришак
sine_or

Zakladka хакера

Постараюсь объяснить на пальцах, что такое «кибератака на США», по каким нюансам определён её «российский след» и почему не предвидится убедительных доказательств.

В совместном докладе Департамента внутренней безопасности США и ФБР много красивых и страшных слов, но мало сути. Любят Штатные специалисты давать леденящие душу названия, вроде «АРТ» - «Advanced Persistent Threat» («Целенаправленная устойчивая угроза») или «Grizzly steppe» (ну, куда же без «медведей»).

На самом деле, если совсем просто и коротко,  происходило следующее. Американские пользователи из нужного списка получали в массовой рассылке очень похожие, но неправильные адреса (допустим, изменялся, либо пропадал один символ). Кто-то от «большого ума» кликал на ссылку и переходил на фальшивку, после чего вводил там настоящий пароль. Всё, доступ к соответствующим серверам обеспечивался.

Другой способ – активировалось приложение в письме от неизвестно кого и, таким образом, запускалась программа, контролирующая электронную почту. Дальше – дело техники.

Всё это, совсем не «бином Ньютона» для более-менее квалифицированного хакера, но вот кто он и откуда? Вывод о российской атрибуции (лат. attributio — приписывание) американцам навеяли следующие обстоятельства. Их всего два:

1) Атаки осуществлялись с 8-00 до 18-00 по Московскому времени. Значит, по мнению заокеанских профессионалов, работали не «вольные художники», а люди из «структур» в рамках «рабочего дня». Пришёл - напал на Америку - ушёл домой!

2) Во «вредоносном» ПО присутствовали русскоязычные термины, обозначенные латиницей, например, «Zakladka».

Не исключено, что американцам подсказали, где именно искать подобные «Zakladki». Попробуйте-ка перелистать толстый «талмуд» (эвфемизм - программы) на предмет отдельных слов – утомитесь, и совсем не факт, что обнаружите. А, когда таких «книг»  огромная библиотека?

Тут без «наводки» сил и времени понадобится ого-го сколько, тогда как США отреагировали достаточно оперативно. Возможно, где-то у нас сидит «крот», указавший «слабые места». Естественно, все подходы к этому «кроту» тщательно шифруются, поэтому никаких убедительных доказательств «российского хакерства» предоставлено не будет, разведка всегда тщательно оберегает свои «источники», откуда ещё не раз собирается напиться.

С другой стороны – всё это вполне может оказаться плодом американской фантазии, такой как «русская мафия» вместе с «российским, климатическим оружием». Отчего именно «русская мафия» превратилась в своё время, вдруг, в самую «могущественную» и «неуловимую»? Потому что, в отличие от Джо из анекдота, была нужна слишком многим – от журналистов до политиков, озабоченных бюджетами на борьбу с «новой угрозой».

Позже выяснилось – «наши» ничуть не лучше и не хуже «их», и бренд значительно «потускнел», перестав оказывать «пугательный» эффект. Значит, требуется замена – «российские хакеры» в этом смысле отлично подходят: современно, креативно и таинственно! В общем, опять жуть с востока!

Впрочем, и в первом варианте не вижу ничего из ряда вон. Сканируя весь мир, ребятишки охренели, когда им отплатили той же монетой. Ведь они опровергают не корректность информации, ставшей достоянием общественности, а лишь возмущаются способом её доставки. Но вы, когда «наматываете» чужие файлы, не слишком же «заморачиваетесь» пиететом? А теперь: «а нас-то за шо?»


Tags: Россия, США, иллюзии, интернет

Recent Posts from This Journal

promo sine_or may 23, 2016 20:09 13
Buy for 600 tokens
Продолжаю тему, начатую здесь и здесь: надо ли устраивать из любого «культпохода» шоу (как в США), или экскурсия должна превращаться, прежде всего, в «школьный урок» (как в России). Для «чистоты эксперимента» я выбрал две «фабрики грёз», что…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments