Jak oficer rosyjskiego wywiadu wojskowego raz zapomniał włączyć VPN-a
Historia hakowania wyborów prezydenckich w USA nieprzerwanie stanowi kopalnię ciekawostek z branży bezpieczeństwa. Właśnie ujawniono kolejny szczegół pozwalający na atrybucję tych ataków.
Amerykańskie wybory prezydenckie stały pod znakiem regularnych wycieków informacji z komitetu wyborczego Demokratów. Za sporą częścią z nich stał niejaki Guccifer 2.0, który „sam” opublikował wiele dokumentów, a resztę przekazał WikiLeaks. Co do jego tożsamości od dawna nie mieliśmy już wątpliwości – jednak dzisiaj wygląda na to, że amerykańskie służby mają konkretne dowody.
Kim był Guccifer 2.0
Zdecydowanie polecamy Wam zacząć lekturę artykułu od prezentacji jego autora, wygłoszonej rok temu w trakcie Exatel Security Days. W 27 minut poznacie całą historię Guccifera i dowiecie się, skąd wiemy, że mówił po rosyjsku.
Naprawdę polecamy obejrzenie nagrania :) Gdybyście jednak nie mieli dzisiaj 27 minut, to duży skrót wydarzeń znajdziecie w tym akapicie. Guccifer 2.0 pojawił się w sieci około dobę po ujawnieniu w mediach włamania do sieci komitetu wyborczego Demokratów. Dziennikarze twierdzili, w oparciu o materiały firmy analizującej włamanie, że za atakiem stał rosyjski wywiad. Guccifer 2.0 wyśmiewał te twierdzenia, mówiąc, że jest samotnym rumuńskim aktywistą. Przy okazji przyznał, że dane wysłał WikiLeaks, które jeszcze długo potem samo temu zaprzeczało. Okazało się jednak, że rumuński aktywista słabo mówi po rumuńsku, dokumenty przez niego ujawniane noszą ślady obróbki na komputerach z domyślnym językiem rosyjskim, autorem jednego z nich był Feliks Dzierżyński, sam Guccifer 2.0 używał zwrotów spotykanych głównie u osób korzystających z rosyjskiej klawiatury, a do dziennikarzy pisał zawsze z rosyjskiego VPN-a.
Jak ujawnił kilka godzin temu Daily Beast, amerykańscy śledczy, którzy wrócili do analizy ataku na amerykańską demokrację, to właśnie ten VPN mógł okazać się głównym problemem Guccifera 2.0. Okazuje się bowiem, że w gąszczu setek połączeń do Twittera i WordPressa oraz wysłanych e-maili co najmniej raz zapomniał aktywować narzędzie anonimizujące źródło jego ruchu. Adres IP, który pojawił się w logach, wskazuje zdaniem śledczych na konkretny budynek rosyjskiego wywiadu wojskowego GRU, a wręcz na konkretnego oficera tej służby. Takie wpadki się zdarzają – i nie są niczym niecodziennym, także w świecie zwykłych przestępców. Tożsamość Guccifera 2.0 była tworzona w bardzo krótkim czasie, obsługiwał ją ktoś, kto mógł nie być do końca do tego zadania przygotowany i faktycznie mogło się zdarzyć, że popełnił błąd. Choć dowodów wskazujących na autorstwo ataków nie brakowało już od dawna, to adres IP z Moskwy może być faktycznie gwoździem do trumny twierdzeń, że Demokraci zhakowali się sami.
Obrazek zawsze aktualny
Pod koniec aktywności Guccifera 2.0 jego konto najwyraźniej przejął ktoś o większym doświadczeniu – styl języka angielskiego uległ znaczącej poprawie. Nie wiemy, czy autor pomysłu został awansowany, czy wysłany do kolonii karnej – ale bez wątpienia była to jedna z najbarwniejszych historii zmagań wywiadów ujawniona w ostatnich latach.
Podobne wpisy
- Wieprz, VPN-y i atak klonów, czyli jak Rosja cenzuruje internet
- Zarządzanie uprawnieniami, hasłami i zdalny dostęp spędzają ci sen z powiek?
- Gdzie agenci FSB i GRU odbierają zamówienia i inne ciekawostki z wycieku z Yandex Eats
- NordVPN po cichu zmienia treść oświadczenia o braku współpracy z organami ścigania
- Posłowie dostali instrukcje, by łączyć się z internetem przez NordVPN
No dobrze, takie drobiazgi wskazują na Rusków. A nie bierzecie pod uwagę, że właśnie one mogły być fabrykowane tak, żeby wskazywały na Rusków? Bo co prawda w security nie robię, ale gdybym teoretycznie robił i chciał pchnąć śledztwo w sprawie atrybucji ataku w fałszywym kierunku, zrobiłbym właśnie z grubsza tak, jak to opisuje artykuł. Finta w fincie, jak w „Diunie”.
Są rzeczy które są bardzo trudne do podrobienia, jak np. IP sesji TCP IP.
Trudne, ale ciągle możliwe.
I to mi nie daje spokoju, bo Sieć to taki trochę teatr cieni – nie widać (fizycznie) człowieka, tylko wynik jego działania.
Wiem że można w ten sposób mnożyć możliwości, ale zawsze gdy już coś tam sobie zakładamy i jesteśmy prawie pewni, zawsze zostaje jeszcze w opozycji jakaś inna możliwość.
.
Dziwi mnie że skoro rosyjską dezinformację tworzyły profesjonalne trolle w zorganizowanych fabrykach, że nikt kumaty ze służb na usługach Kremla nie zabezpieczył technicznego zaplecza w sposób niedający szans na wpadkę z wyłączonym VPNem.
A czego możesz być pewny w życiu na 100 procent? Nawet w takiej grubej sprawie jak ta ostatnia z Komedą dobitnie pokazuje, że nawet w realnym świecie o to trudno. Ślady zapachowe i odcisk szczęki sprawcy pasowały do Komedy, ale jak wiemy Komeda jest ponad wszelką wątpliwość niewinny. Prawdopodobieństwo trafienia to pewnie 1 do biliona. A i nasze zmysły są zawodne i często ulegamy złudzeniom i błędnym interpretacjom. Dlatego takie IP może być jednym z lepszych dowodów niż się nam wydaje. Zwłaszcza w połączeniu z innymi poszlakami.
Komendę wrobili kilkanaście lat temu sprzedajni gliniarze i prokuratorzy. Potrzebny był frajer do wrobienia w zabójstwo którego sprawcą był człowiek który dziś garuje za gwałty. Jeśli Temida nie będzie ślepa, to może w końcu skażą go także za zabójstwo.
Link1: https://www.polityka.pl/tygodnikpolityka/spoleczenstwo/1742504,1,po-prostu-trzeba-bylo-kogos-wsadzic-padlo-na-tomasza-komende.read
Link2: https://www.polityka.pl/tygodnikpolityka/kraj/1741976,1,przesiedzial-w-wiezieniu-18-lat-za-niewinnosc-kto-za-to-odpowie.read
Link3: http://wroclaw.wyborcza.pl/wroclaw/7,35771,23153728,tomasz-komenda-na-wolnosci-a-prokuratura-w-lodzi-sprawdza.html
Link4: http://wroclaw.wyborcza.pl/wroclaw/7,142076,23177101,czy-prawdziwi-sprawcy-mordu-na-15-latki-z-miloszyc-byli-pod.html
Najświeższy link (czytanie tego dobija): http://wroclaw.wyborcza.pl/wroclaw/7,35771,23182682,tomasza-komende-wrobila-oszustka-ktorej-nikt-nie-sprawdzil.html
Przy takich dużych akcjach nie ma szans aby gdzieś nie „skusić”. Przypomina mi się pewna akcja którą prowadziłem, pilnie strzegłem aby kanały komunikacji zespołu były bezpieczne… aż wreszcie sam skusiłem wysyłając pewną tajną informację za pomocą zwykłego SMS-a :)
Co jest trudne do podrobienia ? Zamiana paru linijek w logach ?
Zapewne gdybyśmy opublikowali zeznanie wideo oficera odpowiedzialnego za tę akcję to usłyszelibyśmy, że może go ktoś zmusił, albo szantażował, albo nagranie jest wyprodukowane w komputerze :)
Próbujesz bronić Rosjan, ale takie rzeczy jak słaba znajomość rumuńskiego przez „rumuńskiego aktywistę” albo zmiana stylu używania angielskiego (wypowiedzi pisane łatwo poddają się analizie leksykalnej) to raczej nie są rzezy łatwe do podrobienia.
Pracował dla Kremla, używał VPNa, miał (musiał mieć!) błogosławieństwo Roskomnadzoru, a jednak dał ciała. Jeśli te rewelacje są oczywiście sprawdzone.
.
Jak widać służbom też udaje się dać ciała.
Co tu dużo szukać, ostatnie ujawnienie głosu agentki ABW to też spory obciach http://www.rmf24.pl/raporty/raport-ambergold/glowna/news-szef-abw-o-przesluchaniu-b-agentki-przed-komisja-amber-gold-,nId,2559748
Ujawnienie głosu świadka incognito to wtopa, jasne.
Dlaczego jednak „zwykli” świadkowie są przymuszani do upubliczniania swoich danych osobowych, swojego wizerunku i swojego głosu? W dodatku z transmisją w Internecie? Raz trafiło do sieci i po ptakach. To samo dotyczy warszawskiej komisji pod przewodnictwem Patryka Jakiego. Jestem zdania że takie posiedzenia (podobnie jak każde posiedzenie sądu) nie powinny być upubliczniane (wystarczy że są dostępne dla publiczności), a zapis wideo posiedzenia powinien być zastrzeżony tylko do wiadomości prokuratury i sądu.
Korzystanie z VPN na tej samej infrastrukturze, która służy do innych celów, jeszcze w trybie VPN włączanego opcjonalnie, to proszenie się o wtopę.
Podstawą naprawdę bezpiecznego korzystania z VPN jest po pierwsze użycie całkowicie odseparowanej infrastruktury (aby np. nie przenikały żadne ustawienia programów, zainstalowane czcionki, czy inne elementy, o których mało kto pamięta), a po drugie routing VPN zorganizowany w taki sposób, że po wyłączeniu klienta VPN, komputer całkowicie traci sieć.
Po rumuńsku tak to też „da”. :)
Czyli wystarczy JEDEN i to słaby oficer GRU, aby w USA wybrać prezydenta. W sumie tanio.
To już zaczyna być nudne, a te puzzle z ruskimi hakerami, GRU, KGB nie jak się mają do wyborów w USA. Chcecie sobie wierzyć w te brednie to bardzo proszę, ale przestańcie już ludzi katować tą słabą bajeczką dla dzieci.
Demokracji przegrali wybory przez Clinton i nieznajomość amerykańskiej ordynacji wyborczej przez Clinton i jej sztab wyborczy.
„Czyli wystarczy JEDEN i to słaby oficer GRU, aby w USA wybrać prezydenta. W sumie tanio.”
Nie „JEDEN” – nie trywializuj (co zresztą świadczy o braku argumentów albo o bardzo spłyconym myśleniu). On był jednym z trybików w wielkiej akcji sponsorowanej przez rząd Rosji.
Takie proste a tak trudno zrozumieć … :-\
Czytałem książki Antony C. Sutton.
Wall Street a rewolucja bolszewicka oraz Hitler a Wall Street.
W takiej polityce „wróg” Rosja jest potrzebny do manipulowania opiniom publicznom. Liczy się tylko cel globalistów, banksterów i korporacji. Dziel i rządź, od zawsze działa. Tylko ułamek ludzi nie daje się na to nabrać.Rzeczy najważniejsze się nie zmieniają. Te same organizacje pozarządowe, idee są na świeczniku. Zmieniają się tylko buzie, nawet doradcy zostają ci sami.
https://www.youtube.com/watch?v=lWIpFvGrNak
Dobry komentarz ! Pozdrawiam…
Tak to niestety wyglada, labirynt w labiryncie ale dno gdzies jest, albo ukryta komnata : deep state, one party state, ale od lat 'business as usual’.
Piszecie o firmie CrowdStrikem, która dostarcza dowodów w sprawie DNC?
Niestety w 3 dni po publikacji nie znalazłem w komentach objaśnienia sytuacji: „Adres IP, który pojawił się w logach, wskazuje zdaniem śledczych na konkretny budynek rosyjskiego wywiadu wojskowego GRU, a wręcz na konkretnego oficera tej służby”. Ktoś doświadczony? Adres IP da się przypisać nie dość że do budynku, to jeszcze do konkretnej osoby? Chciałbym taki – nie ISP, ale mój. Jak to zrobić?
Zależy jaka siec jaki ISP. Są sieci w których IP na karcie sieciowej w OS jest takie samo co to w Internecie. A wtedy namierzenie jest banalne.
Tak, tak: Donalda Trumpa wybral Putin, a Bretix jest efektem oddzialywania Facebooka. To wcale nie wk…wieni na maksa ludzie na tzw „elity”, lub mowiac wprost na bande stojaca ponad prawem. Wcale, a wcale. Jasne. Kiedys byli Zydzi i cyklisci. Dzis jest jeszcze internet. Wszystko przez nich!
Putin i jego kumple sa bezgranicznie glupi. Stworzyli WannaCry zeby shakowac systemy na zachodzie – shakowali systemy w Chinach i Rosji a na zachod to nawet nie dotarlo bo przypadkiem zdezaktywowal to student w UK. Potem Rosjanie wybrali Trumpa w USA zeby wycofal wojska z wszystkich wojen i oddal kraje Putinowi – a tu Trump przykreca srube Rosji i jej sojusznikom? Rosjanie uzyli super-trucizny zeby zabic 2 osoby w Londynie na pare tygodni przed mistrzostwami pilkarskimi w Rosji – nalozono na nich kolejne sankcjie a super trucizna nie zabila nawet kota (zdech z odwodnienia bo nikto go nie karmil). Putin i jego kumple sa bezgranicznie glupi.
Fajny, dobry, ciekawy artykulik !
Przyznam że tym tematem się akurat mało interesowałem :
a tu wiedza w pigułce, fajnie podana i daje do myślenia…