Заговор с целью взлома Америки - [36]
В случае атак на DNC компания CrowdStrike выявила двух участников в отдельных взломах на используемых серверах. Обнаруженные двое были идентифицированы CrowdStrike как «FancyBear» и «CozyBear», но в других местах у них есть другие имена в зависимости от охранной фирмы, которая сталкивается с их деятельностью. FancyBear также широко известен как APT28 или Sofacy. CozyBear широко известен как APT29.
APT28 — FANCY BEAR Российская государственная безопасность / тайная внешняя разведка (ФСБ / СВР)
APT28 - это группа, у которой много названий, в зависимости от того, кто их обнаружил. Чтобы узнать характер этой группы, полезно посмотреть на все рассмотренные случаи по диапазону имен, которые получает группа. Наряду с названием группы разные фирмы также называют вредоносное ПО, и для одного и того же набора инструментов могут возникать конфликты имен. FireEye назвал их APT28, CrowdStrike назвал их FancyBear, Trend Micro назвал их Operation Pawn Storm, Microsoft Security Intelligence Report назвал их STRONTIUM, 8 Secure Works пометил их как TG-4127. Их также называли Sednit (от Eset), Tsar Team (iSight) и Sofacy Group. Несмотря на эти названия, методология и набор инструментов различны и демонстрируют сложность развертывания, которая действительно квалифицируется как сложная постоянная угроза; он считается одной из самых серьезных угроз в списке известных APT.
Органы безопасности впервые обнаружили группу в 2007 году. Их атаки охватили ряд стран Восточной Европы, включая Украину, Грузию, Польшу, на юге в Пакистане и далее на запад в США и Францию. Они были связаны с ГРУ. Они даже были связаны с нападениями на российскую девичью группу Pussy Riot.9
Typosquatters и лейки
Многие хакеры создают сайты, посвященные типосквоттингу. Это когда ложный веб-сайт «скваттера» устанавливается на фактическом местоположении известного веб-сайта или где они покупают URL-адрес, который почти идентичен хорошо известному веб-сайту, но где встречаются «опечатки» с толстыми пальцами (например, Microsift.com, Amaxon .com). Отсюда и «Typosquatter». Другой метод сбора информации о логине, пароле или финансовой информации от целевой жертвы - установка или внедрение вредоносных вирусов на целевой сайт. Многие typosquatters - это сайты Watering Hole - сайты-приманки или мошеннические сайты, на которые загружается вредоносное ПО и которые используются для заманивания целей с помощью целевых фишинговых писем для загрузки полезной нагрузки. Чтобы обмануть пользователей компьютеров и заставить их переходить по этим ссылкам, сайт должен выглядеть релевантным или идентичным рабочим интересам цели и содержать самую свежую информацию, будь то теракт в Ираке, упомянутый в электронном письме в посольство Ватикана. в Ираке или информация о расписании и координации, отправленная в Венгрию. Во многих случаях вредоносный домен очень похож на реальный домен.
Компания Trend Micro изучила четыре случая атак «Операция Pawn Storm» и нашла эти примеры.
Хакеры отправили серию электронных писем в Министерство обороны Венгрии, якобы приглашая их на крупнейшую в мире оборонную выставку Eurosatory, проводимую каждый год в Париже. В электронном письме хакера были ссылки на «eurosatory2014.com». Ссылка вела на ложный сайт, похитивший информацию пользователя. Таким образом, метод состоит в том, чтобы обмануть сотрудника, заставив его думать, что веб-сайт является законным, если он уже посещал конференцию раньше или знает о предстоящем участии10.
Сотрудник Организации по безопасности и сотрудничеству в Европе в Вене стал жертвой попытки фишинга. В электронном письме, отправленном сотрудникам, была ссылка на «Vice-news.com», хотя Vice News можно найти на «news.vice.com». Чтобы заманить сотрудника SAIC, хакеры использовали ссылку на «Future Forces 2014», которая указывала на «natoexhibitionff14.com», в то время как настоящий веб-сайт выставки - «natoexhibition.org» 11. Цель состояла в том, чтобы соблазнить персонал отказаться от своих учетные данные для входа в веб-почту, чтобы хакеры могли пройти через входную дверь. Например, настоящий домен OWA ОБСЕ - это «login-in.osce.org», расширение «osce.org». Фишинговая учетная запись, приобретенная для кражи учетных данных, называлась «login-in-osce.org». В случае SAIC доменом OWA был «webmail.saic.com», связанный с «saic.com». Приобретенный фишинговый аккаунт был «webmail-saic.com» 12.
Fancy Bear также нацелился на Academi, печально известную компанию, ранее известную как Blackwater. Отправленная им ссылка должна была выглядеть так, как будто она пришла с tolonews.com, хотя на самом деле она пришла с tolonevvs.com, который был заражен и был частью фишинговой кампании. Как и в случае с вышеприведенным шаблоном, реальный почтовый сервер имел очень близкую орфографическую ошибку, которая могла не заметить случайного взгляда: «academl» вместо «academi.com».
В случае с немецкой компанией злоумышленники даже купили SSL-сертификат, чтобы замаскировать свое ограбление. Сертификаты SSL продаются, чтобы позволить поставщику установить безопасное соединение с браузером покупателя. Trend Micro заявляет, что они смогли предупредить цель и избежать атаки только благодаря раннему обнаружению.13 Trend Micro задействовала злоумышленников, отправив поддельные учетные данные через эти страницы входа в веб-почту. Злоумышленники отреагировали «в течение нескольких минут» на преднамеренную «утечку» этих фальшивых учетных записей и начали попытки несанкционированного доступа. После первоначальной проверки входа с самого сайта они заметили дополнительные попытки входа в систему из Латвии (46.166.162.90) и США (192.154.110.244) 14.
В 2016 году Соединенные Штаты подверглись нападению со стороны иностранного противника. В отличие от нападения Японии на Перл-Харбор или атаки Аль-Каиды на Всемирный торговый центр, нападение Российской Федерации нанесло удар по ядру нашей демократии - нашей свободной и справедливой системе выборов. Цель состояла в том, чтобы разрушить нашу систему самоуправления, которую мы лелеяли и использовали в качестве примера для мира на протяжении более 240 лет. Действуя тайно, используя государственные средства массовой информации и спецслужбы, Россия сумела повлиять на выборы с явной целью помочь своему предпочтительному кандидату Дональду Дж.
Дональд Трамп тщательно выстраивал свои отношения с российским правительством еще в 1980-х годах, во времена Советского Союза, контролируемого Коммунистической партией. Но для Трампа Россия всегда была культурным союзником. Трамп видел в ней нацию, состоящую из таких же людей, как он: они ненавидели геев, чёрных и всех остальных, за исключением измученных и преследуемых мужчин белой расы. В этой книге Малколм Нэнс, автор бестселлеров и известный эксперт по разведке, показывает, как именно Трамп и его ближайшее окружение координировали действия с российскими спецслужбами, общались с агентами ФСБ и в конечном итоге разработали стратегию совершения величайшего акта предательства в истории Соединенных Штатов - нарушение президентской присяги в обмен на власть и личное обогащение.
Микроистория ставит задачей истолковать поведение человека в обстоятельствах, диктуемых властью. Ее цель — увидеть в нем актора, способного повлиять на ход событий и осознающего свою причастность к ним. Тем самым это направление исторической науки противостоит интеллектуальной традиции, в которой индивид понимается как часть некоей «народной массы», как пассивный объект, а не субъект исторического процесса. Альманах «Казус», основанный в 1996 году блистательным историком-медиевистом Юрием Львовичем Бессмертным и вызвавший огромный интерес в научном сообществе, был первой и долгое время оставался единственной площадкой для развития микроистории в России.
Вопреки сложившимся представлениям, гласность и свободная полемика в отечественной истории последних двух столетий встречаются чаще, чем публичная немота, репрессии или пропаганда. Более того, гласность и публичность не раз становились триггерами серьезных реформ сверху. В то же время оптимистические ожидания от расширения сферы открытой общественной дискуссии чаще всего не оправдывались. Справедлив ли в таком случае вывод, что ставка на гласность в России обречена на поражение? Задача авторов книги – с опорой на теорию публичной сферы и публичности (Хабермас, Арендт, Фрейзер, Хархордин, Юрчак и др.) показать, как часто и по-разному в течение 200 лет в России сочетались гласность, глухота к политической речи и репрессии.
Книга, которую вы держите в руках, – о женщинах, которых эксплуатировали, подавляли, недооценивали – обо всех женщинах. Эта книга – о реальности, когда ты – женщина, и тебе приходится жить в мире, созданном для мужчин. О борьбе женщин за свои права, возможности и за реальность, где у женщин столько же прав, сколько у мужчин. Книга «Феминизм: наглядно. Большая книга о женской революции» раскрывает феминистскую идеологию и историю, проблемы, с которыми сталкиваются женщины, и закрывает все вопросы, сомнения и противоречия, связанные с феминизмом.
На протяжении всего XX века в России происходили яркие и трагичные события. В их ряду великие стройки коммунизма, которые преобразили облик нашей страны, сделали ее одним из мировых лидеров в военном и технологическом отношении. Одним из таких амбициозных проектов стало строительство Трансарктической железной дороги. Задуманная при Александре III и воплощенная Иосифом Сталиным, эта магистраль должна была стать ключом к трем океанам — Атлантическому, Ледовитому и Тихому. Ее еще называли «сталинской», а иногда — «дорогой смерти».
Сегодняшняя новостная повестка в России часто содержит в себе судебно-правовые темы. Но и без этого многим прекрасно известна особая роль суда присяжных: об этом напоминает и литературная классика («Воскресение» Толстого), и кинематограф («12 разгневанных мужчин», «JFK», «Тело как улика»). В своём тексте Боб Блэк показывает, что присяжные имеют возможность выступить против писанного закона – надо только знать как.
Что же такое жизнь? Кто же такой «Дед с сигарой»? Сколько же граней имеет то или иное? Зачем нужен человек, и какие же ошибки ему нужно совершить, чтобы познать всё наземное? Сколько человеку нужно думать и задумываться, чтобы превратиться в стихию и материю? И самое главное: Зачем всё это нужно?