[Ответить в тред] Ответить в тред

15/10/15 - Набор в модераторы 15.10 по 17.10
27/09/15 - Двач API — Инструкция к применению
15/09/15 - Про пожертвования и ДДоС

Официальная Телеграм конфа Двача **CLICK**

[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 63 | 14 | 22
Назад Вниз Каталог Обновить

Аноним 10/03/16 Чтв 04:40:45  119482729  
14575740460080.jpg (955Кб, 2122x1415)
Подробности о беспрецедентном взломе электрической сети Украины

https://geektimes.ru/post/272232/

Непохоже на операцию прикрытия обычного бардака. На месте тех, кто ведает безопасностью инфраструктуры РФ. я бы сильно насторожилась.
Аноним 10/03/16 Чтв 04:41:08  119482742
14575740682970.jpg (1180Кб, 2122x1415)
Хронология атаки

Несколько американских агентств помогали Украине в расследовании атаки, включая ФБР и министерство внутренней безопасности США. Среди консультантов были эксперты Роберт Ли и Майкл Ассанте (Michael J. Assante), оба ведут курсы по компьютерной безопасности в вашингтонском SANS Institute. Они оказались приятно удивлены, что в украинских энергетических компаниях действует продвинутая система файрволов и системных логов, которые помогли воссоздать хронологию событий — такое нечасто встречается при расследовании атак на коммерческие компании, а ещё реже при атаках на критическую инфраструктуру.

По словам Ли и украинского эксперта, который участвовал в расследовании, подготовка к атаке началась весной прошлого года с фишинговой кампании, направленной на IT-персонал энергетических компаний и системных администраторов. На Украине 24 области, по 11-27 районов в каждой области. В каждой области своя компания, которая управляет распределением электричества в сети. Фишинговые письма с документом Word в аттаче были направлены сотрудникам трёх таких компаний. При запуске документа появлялось окно с просьбой включить выполнение макросов. Если пользователь делал это, то на компьютер устанавливалась программа под названием BlackEnergy3 с бэкдором для удалённого доступа. Уязвимости в Word и установка троянов через макросы — древняя техника, которая в последнее время снова стала популярной.

Фишинговая атака давала злоумышленникам доступ только в корпоративную сеть. Чтобы проникнуть в систему SCADA, нужно было пробиться через файрвол. В течение нескольких месяцев хакеры вели разведку. Они получили доступ к контроллерам домена Windows, которые управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Оттуда взяли учётные данные сотрудников, в том числе пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA. Проникнув в SCADA, хакеры начали медленно готовиться к проведению атаки.

Сначала они изменили конфигурацию источников бесперебойного питания (UPS), которые обеспечивали резервное питание в двух центрах управления, чтобы отключить свет одновременно и жителям страны, и диспетчерам на предприятии. Это вопиющее и агрессивное действие, которое можно интерпретировать как «большой fuck you» энергетическим компаниям, считает Ли.

В каждой компании своя сеть распределения электроэнергии, и на этапе разведки хакеры осторожно изучили эти сети. Затем они написали оригинальные версии прошивок для конвертеров serial-to-Ethernet на подстанциях. Эти устройства передают команды от контрольного центра на подстанцию. Вывод конвертера из строя делает невозможным удалённое управление подстанцией. «Вредоносное обновление прошивки для конкретной операции никогда не использовалось раньше, — комментирует Роберт Ли. — С точки зрения атаки, это очень круто. Я имею в виду, действительно отличная работа».

Кстати, такие же модели конвертеров serial-to-Ethernet используются и на американских подстанциях.

Вооружённые вредоносными прошивками, хакеры были готовы начать атаку.

23 декабря примерно в 15:30 они вошли в систему SCADA по чужим паролям через VPN и отправили команды на отключение заранее переконфигурированных UPS. Затем начали открывать доступ к подстанциям и отключать их одну за одной. Прямо перед этим была организована телефонная TDoS-атака на колл-центры энергетических компаний, чтобы потребители не могли дозвониться и преждевременно сообщить диспетчерам об отключении света. Роберт Ли отмечает, что телефонный DDoS показывает высокий уровень сложности и планирования всей операции. «Что делают утончённые хакеры, так это прилагают согласованные усилия даже с учётом маловероятных сценариев, чтобы гарантированно устранить все возможные проблемы», — говорит он.

Проведение TDoS давало нападавшим чуть больше времени. Пока диспетчеры заметят странную активность на компьютерах, часть подстанций уже будет отключена. Эксперты говорят, что в случае политически мотивированной атаки России против Украины телефонный DDoS выполняет ещё одну задачу: подорвать доверие граждан к украинским энергетическим компаниям и правительству.

После отключения мощности на подстанциях хакеры заменили прошивку на установленных там конвертерах serial-to-Ethernet. По завершении операции они запустили зловред под названием KillDisk, чтобы стереть файлы и MBR на компьютерах в центрах управления.

Установленные логические бомбы запускали KillDisk по таймеру через 90 минут после начала атаки, то есть примерно в 17:00. Именно в это время «Прикарпатьеоблэнерго» опубликовало на своём веб-сайте сообщение с информацией о том, что и так было известно гражданам: электричество в ряде районов отключено и ведётся расследование причин сбоя.

Через полчаса, когда KillDisk завершил своё грязное дело, «Прикарпатьеоблэнерго» опубликовало ещё одно сообщение: причиной сбоя названа хакерская атака.
Аноним 10/03/16 Чтв 04:41:42  119482762
14575741020780.jpg (38Кб, 500x280)
Кто бы ни стоял за организацией блэкаута на Украине, это первая в своём роде атака, которая создаёт зловещий прецедент для безопасности электрических сетей по всему миру. Диспетчер «Прикарпатьеоблэнерго» мог не знать, чем грозит слабое мерцание курсора мыши на экране в тот день. Но сейчас все ответственные за энергоснабжение в мире получили предупреждение. Эта атака была относительно краткосрочной и мягкой. Следующая может оказаться не такой.
Аноним 10/03/16 Чтв 04:43:53  119482824
>>119482729 (OP)
Но нахуя? Кому это было нужно?
Аноним 10/03/16 Чтв 04:46:54  119482892
14575744147880.jpg (16Кб, 600x391)
>>119482824
Анонму.
Аноним 10/03/16 Чтв 04:48:20  119482923
>>119482742
>Фишинговые письма с документом Word в аттаче были направлены сотрудникам трёх таких компаний. При запуске документа появлялось окно с просьбой включить выполнение макросов. Если пользователь делал это, то на компьютер устанавливалась программа под названием BlackEnergy3 с бэкдором

Пиздец тупые на Украине админы.
Аноним 10/03/16 Чтв 04:49:38  119482955
Лень читать про свинявых хохлят. Опять путин виноват? Или фсб?
Аноним 10/03/16 Чтв 04:50:51  119482995
Типичный хохол

http://m.vk.com/redfalconakabagatur
Аноним 10/03/16 Чтв 04:51:14  119483009
>>119482955
«Это должна быть хорошо финансируемая, хорошо обученная команда… Но она необязательно государственного уровня», — сказал он. Возможно, сначала киберпреступники низшего уровня получили первичный доступ в сеть, а затем передали управление более опытным хакерам федерального уровня.

Аноним 10/03/16 Чтв 04:52:00  119483028
>>119482955
>Украина сразу же указала на Россию как инициатора атаки.
Аноним 10/03/16 Чтв 04:53:56  119483076
>>119482742
>JS и HTML на пике
Аноним 10/03/16 Чтв 04:55:06  119483110
>>119483076
>HTML
Кто-то еще пользуется этим старьем?
Аноним 10/03/16 Чтв 04:57:43  119483177
>>119482729 (OP)
В украинских СМИ ничего об этом нет, значит это фейк.
Аноним 10/03/16 Чтв 04:57:56  119483182
>>119483110
Эм, вообще-то все страницы до сих пор генерируется на нем.
Аноним 10/03/16 Чтв 04:59:25  119483213
>>119483182
Даже двачи?
Аноним 10/03/16 Чтв 05:03:10  119483310
>>119483213
Ну да, открой инспектор и посмотри.
Аноним 10/03/16 Чтв 05:04:09  119483335
14575754495180.jpg (44Кб, 576x480)
>>119483310
>открой инспектор
Аноним 10/03/16 Чтв 05:05:47  119483377
14575755473510.jpg (64Кб, 628x628)
>>119482762
>>119482729 (OP)
Наканец-та!
Аноним 10/03/16 Чтв 05:08:17  119483438
>>119482729 (OP)
Опять москали говно в дупы заливают?
Аноним 10/03/16 Чтв 05:09:36  119483468
14575757761990.jpg (57Кб, 710x564)
Внезапно вопрос: это такой был хитрый план Путина, чтобы крым отжать с финальной целью ввода санкций против рашки и обнищания русского народа? Теперь можно электроэнергией баловаться на хохлашке как в песочнице, чтобы при случае можно на китай или омереку напасть.
Аноним 10/03/16 Чтв 05:10:59  119483506
>>119483377
Пользуясь случаем. Будьте так добры, скиньте картинку там где Элиот с пикрилейтед со всякими надписями вроде H8U, ME+WIFI=love. А то я потерял ее.
Аноним 10/03/16 Чтв 05:11:10  119483511
>>119483438
>Украина сразу же указала на Россию как инициатора атаки. Роберт Ли уклонился от того, чтобы называть какую-то страну
Аноним 10/03/16 Чтв 05:14:03  119483566
>>119483506
удваиваю
Аноним 10/03/16 Чтв 05:20:15  119483702
бамп
Аноним 10/03/16 Чтв 05:25:29  119483811
>>119483468
Это было в среду 23 декабря 2015 года в 15:30
Аноним 10/03/16 Чтв 05:39:18  119484045
Фап-треды, ЕОТ, советы от гуру пикапа. Единственный нормальный тред тонет. Кто-то пробовал MITM, насколько реально получить креды от всяких контактов, почт, мессенджеров, если это мобильные клиенты? Может есть у кого ссылки на гайды.
Аноним 10/03/16 Чтв 05:40:21  119484062
>>119484045
А ты сам почему не попробуешь?
Аноним 10/03/16 Чтв 05:41:54  119484096
>>119484062
Та я дома только проовал, и то говно типа SSL-strip по инструкции. Пароли из браузера-то видно, но как с приложениями быть слабо представляю.
Аноним 10/03/16 Чтв 05:44:04  119484134
>>119484096
> Та
Так говорят или эстонцы, или хохлы.
Молись богу, чтобы у тебя в кармане я нашел банку шпрот.
Аноним 10/03/16 Чтв 05:44:24  119484141
>>119483506
утраиваю
Аноним 10/03/16 Чтв 05:45:05  119484150
>>119484134
Сучий москаль
Аноним 10/03/16 Чтв 05:45:23  119484157
>>119484150
блядскицй хохол
Аноним 10/03/16 Чтв 05:47:13  119484187
>>119483506
>H8U, ME+WIFI=love
В гугле не нашёл, хочу глянуть.
Аноним 10/03/16 Чтв 05:47:45  119484198
14575780658380.jpg (27Кб, 593x324)
>>119484134
Проиграл.
Аноним 10/03/16 Чтв 05:48:10  119484205
>взломе электрической сети Украины
Аноним 10/03/16 Чтв 05:48:32  119484218
>>119484157
>>119484150
>>119484134
Не ссорьтесь девочки.
Американский господин
Аноним 10/03/16 Чтв 05:49:54  119484236
>>119484141
>>119484187
Да (уже не палюсь с "та") я вот тоже переискал все, Просто попадалась недавно в 1337 треде тут в /b. А схоронить забыл.
Аноним 10/03/16 Чтв 05:53:46  119484309
>>119484218
Ты свой член-то не видишь годами. Зато мой - каждый день.
Аноним 10/03/16 Чтв 05:54:16  119484318
14575784560090.jpg (22Кб, 356x400)
>>119484309
Аноним 10/03/16 Чтв 05:54:30  119484327
>>119484236
Дави из себя украинца по капле.
Аноним 10/03/16 Чтв 05:55:11  119484340
14575785113610.jpg (88Кб, 604x604)
>>119484236
Аноним 10/03/16 Чтв 05:55:15  119484344
>>119484318
Не.
Аноним 10/03/16 Чтв 05:56:07  119484362
>>119484340
большое спасибо. как нашел?
Аноним 10/03/16 Чтв 06:00:06  119484448
>>119484362
Есть такой сайт, google.com, представляешь?
Аноним 10/03/16 Чтв 06:05:06  119484542
>>119484448
И как ты нашёл?
Аноним 10/03/16 Чтв 06:05:08  119484544
>>119482742
>«Вредоносное обновление прошивки для конкретной операции никогда не использовалось раньше, — комментирует Роберт Ли. — С точки зрения атаки, это очень круто. Я имею в виду, действительно отличная работа».

Да ну нахуй? Неужели никто раньше до такого не додумался?

Аноним 10/03/16 Чтв 06:06:49  119484569
>>119484544
Прошивка должна иметь цифровую подпись, не?
Аноним 10/03/16 Чтв 06:07:15  119484579
14575792351990.jpg (88Кб, 604x604)
>>119483506
>Пользуясь случаем. Будьте так добры, скиньте картинку там где Элиот с пикрилейтед со всякими надписями вроде H8U, ME+WIFI=love. А то я потерял ее.
Лови
Аноним 10/03/16 Чтв 06:08:04  119484593
>>119484569
И? В чем проблема ее подделать?
Аноним 10/03/16 Чтв 06:12:56  119484697
бамп
Аноним 10/03/16 Чтв 06:13:29  119484708
>>119484542
Просто и без задней мысли.
Аноним 10/03/16 Чтв 06:15:53  119484747
>>119484593
Подделай.
Аноним 10/03/16 Чтв 06:33:51  119485077
>>119484747
Я же не хацкер, а ламо.
Аноним 10/03/16 Чтв 06:39:56  119485226
бамп
Аноним 10/03/16 Чтв 06:59:15  119485658
непроебамп
Аноним 10/03/16 Чтв 07:18:12  119486109
>>119482729 (OP)
Жидомойша пытается отжать у поросенка энергетический бизнес. Оружием не получилось, вот теперь таким образом попробует. Но виновата во всём, конечно же, Россия.
Аноним 10/03/16 Чтв 07:23:16  119486262
>>119482729 (OP)
Ебать красиво
Аноним 10/03/16 Чтв 09:25:10  119490799
14575911106600.jpg (79Кб, 544x544)
Аноним 10/03/16 Чтв 09:28:10  119490944
14575912907030.gif (925Кб, 212x176)
>>119482729 (OP)
>В среду 23 декабря 2015 года в 15:30 жители Ивано-Франковска на западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам.
И сразу дропнул статью типа писателя. Блядь, ненавижу, когда всякие уёбки в новость начинают воду лить вместь изложения фактов. Смеркалось, блядь. Ещё про небо над Бородино бы накатали там.
Аноним 10/03/16 Чтв 09:37:53  119491351
>>119482729 (OP)
> насторожилась.
Аноним 10/03/16 Чтв 09:51:09  119491903
Мне кажется, или зловещая хакерская группировка это радмин тред? Вроде даже тредшоты проскакивали с этим вином.
Аноним 10/03/16 Чтв 10:17:22  119493286
>>119482729 (OP)
Настолько очевидное графоманское наебалово, что я решил посмотреть, что тут пишут
Аноним 10/03/16 Чтв 10:22:22  119493620
14575945421900.jpg (93Кб, 543x576)
>>119483009
Хакинг на аутсорсинг отдали...
Аноним 10/03/16 Чтв 10:31:30  119494220
е

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 63 | 14 | 22
Назад Вверх Каталог Обновить

Топ тредов