Подробности о беспрецедентном взломе электрической сети Украины https://geektimes.ru/post/272232/Непохоже на операцию прикрытия обычного бардака. На месте тех, кто ведает безопасностью инфраструктуры РФ. я бы сильно насторожилась.
Хронология атаки Несколько американских агентств помогали Украине в расследовании атаки, включая ФБР и министерство внутренней безопасности США. Среди консультантов были эксперты Роберт Ли и Майкл Ассанте (Michael J. Assante), оба ведут курсы по компьютерной безопасности в вашингтонском SANS Institute. Они оказались приятно удивлены, что в украинских энергетических компаниях действует продвинутая система файрволов и системных логов, которые помогли воссоздать хронологию событий — такое нечасто встречается при расследовании атак на коммерческие компании, а ещё реже при атаках на критическую инфраструктуру. По словам Ли и украинского эксперта, который участвовал в расследовании, подготовка к атаке началась весной прошлого года с фишинговой кампании, направленной на IT-персонал энергетических компаний и системных администраторов. На Украине 24 области, по 11-27 районов в каждой области. В каждой области своя компания, которая управляет распределением электричества в сети. Фишинговые письма с документом Word в аттаче были направлены сотрудникам трёх таких компаний. При запуске документа появлялось окно с просьбой включить выполнение макросов. Если пользователь делал это, то на компьютер устанавливалась программа под названием BlackEnergy3 с бэкдором для удалённого доступа. Уязвимости в Word и установка троянов через макросы — древняя техника, которая в последнее время снова стала популярной. Фишинговая атака давала злоумышленникам доступ только в корпоративную сеть. Чтобы проникнуть в систему SCADA, нужно было пробиться через файрвол. В течение нескольких месяцев хакеры вели разведку. Они получили доступ к контроллерам домена Windows, которые управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Оттуда взяли учётные данные сотрудников, в том числе пароли от VPN-сервисов, которые использовались работниками в удалённом режиме для доступа в систему SCADA. Проникнув в SCADA, хакеры начали медленно готовиться к проведению атаки. Сначала они изменили конфигурацию источников бесперебойного питания (UPS), которые обеспечивали резервное питание в двух центрах управления, чтобы отключить свет одновременно и жителям страны, и диспетчерам на предприятии. Это вопиющее и агрессивное действие, которое можно интерпретировать как «большой fuck you» энергетическим компаниям, считает Ли. В каждой компании своя сеть распределения электроэнергии, и на этапе разведки хакеры осторожно изучили эти сети. Затем они написали оригинальные версии прошивок для конвертеров serial-to-Ethernet на подстанциях. Эти устройства передают команды от контрольного центра на подстанцию. Вывод конвертера из строя делает невозможным удалённое управление подстанцией. «Вредоносное обновление прошивки для конкретной операции никогда не использовалось раньше, — комментирует Роберт Ли. — С точки зрения атаки, это очень круто. Я имею в виду, действительно отличная работа». Кстати, такие же модели конвертеров serial-to-Ethernet используются и на американских подстанциях. Вооружённые вредоносными прошивками, хакеры были готовы начать атаку. 23 декабря примерно в 15:30 они вошли в систему SCADA по чужим паролям через VPN и отправили команды на отключение заранее переконфигурированных UPS. Затем начали открывать доступ к подстанциям и отключать их одну за одной. Прямо перед этим была организована телефонная TDoS-атака на колл-центры энергетических компаний, чтобы потребители не могли дозвониться и преждевременно сообщить диспетчерам об отключении света. Роберт Ли отмечает, что телефонный DDoS показывает высокий уровень сложности и планирования всей операции. «Что делают утончённые хакеры, так это прилагают согласованные усилия даже с учётом маловероятных сценариев, чтобы гарантированно устранить все возможные проблемы», — говорит он. Проведение TDoS давало нападавшим чуть больше времени. Пока диспетчеры заметят странную активность на компьютерах, часть подстанций уже будет отключена. Эксперты говорят, что в случае политически мотивированной атаки России против Украины телефонный DDoS выполняет ещё одну задачу: подорвать доверие граждан к украинским энергетическим компаниям и правительству. После отключения мощности на подстанциях хакеры заменили прошивку на установленных там конвертерах serial-to-Ethernet. По завершении операции они запустили зловред под названием KillDisk, чтобы стереть файлы и MBR на компьютерах в центрах управления. Установленные логические бомбы запускали KillDisk по таймеру через 90 минут после начала атаки, то есть примерно в 17:00. Именно в это время «Прикарпатьеоблэнерго» опубликовало на своём веб-сайте сообщение с информацией о том, что и так было известно гражданам: электричество в ряде районов отключено и ведётся расследование причин сбоя. Через полчаса, когда KillDisk завершил своё грязное дело, «Прикарпатьеоблэнерго» опубликовало ещё одно сообщение: причиной сбоя названа хакерская атака.
Кто бы ни стоял за организацией блэкаута на Украине, это первая в своём роде атака, которая создаёт зловещий прецедент для безопасности электрических сетей по всему миру. Диспетчер «Прикарпатьеоблэнерго» мог не знать, чем грозит слабое мерцание курсора мыши на экране в тот день. Но сейчас все ответственные за энергоснабжение в мире получили предупреждение. Эта атака была относительно краткосрочной и мягкой. Следующая может оказаться не такой.
>>119482729 (OP)Но нахуя? Кому это было нужно?
>>119482824Анонму.
>>119482742>Фишинговые письма с документом Word в аттаче были направлены сотрудникам трёх таких компаний. При запуске документа появлялось окно с просьбой включить выполнение макросов. Если пользователь делал это, то на компьютер устанавливалась программа под названием BlackEnergy3 с бэкдоромПиздец тупые на Украине админы.
Лень читать про свинявых хохлят. Опять путин виноват? Или фсб?
Типичный хохол http://m.vk.com/redfalconakabagatur
>>119482955«Это должна быть хорошо финансируемая, хорошо обученная команда… Но она необязательно государственного уровня», — сказал он. Возможно, сначала киберпреступники низшего уровня получили первичный доступ в сеть, а затем передали управление более опытным хакерам федерального уровня.
>>119482955>Украина сразу же указала на Россию как инициатора атаки.
>>119482742>JS и HTML на пике
>>119483076>HTMLКто-то еще пользуется этим старьем?
>>119482729 (OP)В украинских СМИ ничего об этом нет, значит это фейк.
>>119483110Эм, вообще-то все страницы до сих пор генерируется на нем.
>>119483182Даже двачи?
>>119483213Ну да, открой инспектор и посмотри.
>>119483310>открой инспектор
>>119482762>>119482729 (OP)Наканец-та!
>>119482729 (OP)Опять москали говно в дупы заливают?
Внезапно вопрос: это такой был хитрый план Путина, чтобы крым отжать с финальной целью ввода санкций против рашки и обнищания русского народа? Теперь можно электроэнергией баловаться на хохлашке как в песочнице, чтобы при случае можно на китай или омереку напасть.
>>119483377Пользуясь случаем. Будьте так добры, скиньте картинку там где Элиот с пикрилейтед со всякими надписями вроде H8U, ME+WIFI=love. А то я потерял ее.
>>119483438>Украина сразу же указала на Россию как инициатора атаки. Роберт Ли уклонился от того, чтобы называть какую-то страну
>>119483506удваиваю
бамп
>>119483468Это было в среду 23 декабря 2015 года в 15:30
Фап-треды, ЕОТ, советы от гуру пикапа. Единственный нормальный тред тонет. Кто-то пробовал MITM, насколько реально получить креды от всяких контактов, почт, мессенджеров, если это мобильные клиенты? Может есть у кого ссылки на гайды.
>>119484045А ты сам почему не попробуешь?
>>119484062Та я дома только проовал, и то говно типа SSL-strip по инструкции. Пароли из браузера-то видно, но как с приложениями быть слабо представляю.
>>119484096> ТаТак говорят или эстонцы, или хохлы.Молись богу, чтобы у тебя в кармане я нашел банку шпрот.
>>119483506утраиваю
>>119484134Сучий москаль
>>119484150блядскицй хохол
>>119483506>H8U, ME+WIFI=loveВ гугле не нашёл, хочу глянуть.
>>119484134Проиграл.
>взломе электрической сети Украины
>>119484157>>119484150>>119484134Не ссорьтесь девочки.Американский господин
>>119484141>>119484187Да (уже не палюсь с "та") я вот тоже переискал все, Просто попадалась недавно в 1337 треде тут в /b. А схоронить забыл.
>>119484218Ты свой член-то не видишь годами. Зато мой - каждый день.
>>119484309
>>119484236Дави из себя украинца по капле.
>>119484236
>>119484318Не.
>>119484340большое спасибо. как нашел?
>>119484362Есть такой сайт, google.com, представляешь?
>>119484448И как ты нашёл?
>>119482742>«Вредоносное обновление прошивки для конкретной операции никогда не использовалось раньше, — комментирует Роберт Ли. — С точки зрения атаки, это очень круто. Я имею в виду, действительно отличная работа».Да ну нахуй? Неужели никто раньше до такого не додумался?
>>119484544Прошивка должна иметь цифровую подпись, не?
>>119483506>Пользуясь случаем. Будьте так добры, скиньте картинку там где Элиот с пикрилейтед со всякими надписями вроде H8U, ME+WIFI=love. А то я потерял ее.Лови
>>119484569И? В чем проблема ее подделать?
>>119484542Просто и без задней мысли.
>>119484593Подделай.
>>119484747Я же не хацкер, а ламо.
непроебамп
>>119482729 (OP)Жидомойша пытается отжать у поросенка энергетический бизнес. Оружием не получилось, вот теперь таким образом попробует. Но виновата во всём, конечно же, Россия.
>>119482729 (OP)Ебать красиво
>>119482729 (OP)>В среду 23 декабря 2015 года в 15:30 жители Ивано-Франковска на западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам. И сразу дропнул статью типа писателя. Блядь, ненавижу, когда всякие уёбки в новость начинают воду лить вместь изложения фактов. Смеркалось, блядь. Ещё про небо над Бородино бы накатали там.
>>119482729 (OP)> насторожилась.
Мне кажется, или зловещая хакерская группировка это радмин тред? Вроде даже тредшоты проскакивали с этим вином.
>>119482729 (OP)Настолько очевидное графоманское наебалово, что я решил посмотреть, что тут пишут
>>119483009Хакинг на аутсорсинг отдали...
е