воскресенье, 29 января 2012 г.

Кремлевские боевые хакеры или включаем мозг, господа!

Вот и докатилась общественная истерия до нашего спокойного ИБ-сообщества.
В начале января известный в российском "околобезопасном" мирке персонаж, sp0raw опубликовал детальный анализ того факта, что выложенная в сети почта г-на Навального является действительно почтой господина Навального, а не подделкой. В публикации используется анализ подписи DKIM, т.е. фактически электронно-цифровой подписи (ЭЦП), которыми подписывают письма серверы-отправители.



Это механизм позволяет однозначно проверить в какое время было отправлено письмо, кто является отправителем и вносились ли в письмо изменения.
Подробнее:    http://sporaw.livejournal.com/100977.html

Расплата последовала незамедлительно. Некто d..b (говорят, достаточно известная в Интернетах личность) опубликовал развернутую заметку о боевых кремлевских хакерах, где не затрагивая сути вопроса, связанного с приведенными доказательствами, обвиняет г-на sp0raw в ботнетостроительстве, краже миллионов долларов и, как это сейчас модно "высурковскаяпропаганда".

В качестве доказательства г-д d..b приводит ссылку на выступление г-на Микко Хиппонена, которому спешно пришлось открещиваться от этого в стиле "давно было, не помню". В этом выступлении г-н Хиппонен рассказывает, как при разборе одного из зловредов в коде была найдена строка, совпадающая с номером машины, которая красуется в качестве аватара в ЖЖ sp0raw. Немного подробнее тут http://www.magxak.ru/xa101/100/1.htm. Т.е. по сути, г-на Микко подвело незнание русского языка, а sp0raw'а - широко известное критическое отношение к антивирусной индустрии.
На основании этой ценной информации г-н d..b предлагает,  органам правопорядка, цитирую "Искать пользователя sporaw им было более чем легко: через номер его машины они просто нагрянули к нему домой. ". Слава богу, компетенция нашей полиции достаточна, чтобы не врываться с обысками на основании текстовой строки, написанной неизвестно кем.
В заметке множество интересных доказательств глубокой аналитической работы. Так, например sp0raw упорно называется тинейджером, не смотря на то, что его сайт существует уже более десятка лет, а последний переезд был в 2003 году (https://www.nic.ru/whois/?query=www.sporaw.com). Антон, вы же работали с Лесным, Мерси и другими талантливыми людьми, которые делали российский интернет. Спросите у них, кто такой sp0raw и сколько ему было лет в 2003, когда он для потехи проверял систему централизованного тестирования школьников.
Также вызывает юмор упоминание 273 УК РФ в контексте DDOS. Цитирую " Реальным организатором DDoS-атак против ЖЖ являлся ботнетовод [info]sporaw, и он же взломал почту Навального....Место всем этим заказчикам и пиарщикам — в тюрьме, на одних нарах с исполителями их заказов. Так сказано в Уголовном кодексе Российской Федерации, статья 273.". Возможно я что-то пропустил и последние изменения УК настолько переформатировали что уже и DDOS туда подходит и состав 272 "Неправомерному доступу к компьютерной информации"? Подскажите, кто знает, пожалуйста.

Ну и прочие смешные факты заставляют относится к этому комментарию с глубоким юмором. Но, что-то не смешно,  когда почитаешь отклики читателей. Ведь они, не утруждаясь размышлениями, воспринимают это бред за чистую монету и негодуют. Готовы крушить и ломать! На сук злостного ботнетчика, новальнообидчика и тинейджера с мерседесом!

Скажете, г-н d..b может и не разбираться в Интернетах, ему простительны ляпы? Человеку, которого называют "пионером русскоязычного Интернета", такие ляпы непростительны. Даже боюсь представить, насколько близка к правде информация по другим темам...

К чему я это собственно? Все очень просто. Перед нами прекрасный пример, который находится в нашей зоне компетенции, который мы можем проанализировать и сделать выводы о качестве и достоверности информации в том потоке, который хлещет сейчас в Интернете и заставляет людей творить глупости требовать полной демократии.

Основываясь на достоверной, независимой и в высшей степени корректной информации. Ага.

Включаем мозг, соратники.


DISCLAIMER

Все, что написано в этом журнале, отражает личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения.

8 комментариев:

Shaman007 комментирует...

Боже, как это все мерзко. Правильно Виктор Олегович все описал про три кольца с автоматами.

Анонимный комментирует...

СМИ тщательно перепечатывают. Понеслось по трубам :)

http://sporaw.livejournal.com/101742.html?page=2#comments

Анонимный комментирует...

Вас почитаешь, у вас Sp0raw прям святой. А есет он не хэккал? И Иду от туда не воровал, по вашему?

Andrew Petukhov комментирует...

Наброшу ссылку для полноты
http://leon-spb67.livejournal.com/349688.html

kyprizel комментирует...

справедливости ради(пусть презумпция невиновности действует в обе стороны) нужно отметить - если мне не изменяет память, то номер авто был в шеллкоде wmf эксплойта, а не в зловреде.

Andrew Petukhov комментирует...

@kyprizel
Даже, если и в зловреде, надо еще доказать, что сборкой зловреда занимался sparow, а не кто-то еще, который собрал все из отдельных модулей.

Ну т.е. мой libMegaExploit.a может быть статически залинкован куда угодно :)

Анонимный комментирует...

>Вас почитаешь, у вас Sp0raw прям святой.

Отнюдь, отнюдь. Он такой, товарищ сложный. Но то что он не тинейджер ddos-ящий ЖЖечку за мерседес, это да.

>А есет он не хэккал?

А что,хэккал? Прям есть доказательства?

>И Иду от туда не воровал, по вашему?

А что,воровал? Прям есть доказательства?

То, что Матросов от его упоминания давится портером, это факт. Но, прям "воровал"?

Анонимный комментирует...

Самое веселое - было бы с чего Матросову переживать. Не понимаю и понять не могу. России этот инцидент не касается вообще никаким образом, это чисто .sk.
/sp