6:01
2/1/2015

Przez internet przetoczyła się fala artykułów sugerujących, że grupa GoP (czyli Guardians of Peace, ci, którzy zhackowali Sony Pictures) obrała nowy cel — media. Przed atakami ostrzega samo FBI, powtarzają szanowane gazety, ale to wszystko to… hoax, czyli internetowa ściema.

FBI ostrzega, media panikują

Histora ta zaczyna się od panikującego artykułu na stronach The Intercept, serwisu, którego właścicielem jest Glenn Greenwald — dziennikarz znany głównie z relacji dot. wycieków Edwarda Snowdena. Artykuł powoływał się na wigilijne rewelacje zaprezentowane w oficjalnym ostrzeżeniu FBI, do którego dotarła redakcja. Komunika FBI opisywał zarówno opublikowane 16 grudnia na Pastebinie groźby GoP pod adresem Sony, jak i bazujące na tej wklejce z 20 grudnia, groźby w stosunku do bliżej CNN (z którego FBI zrobiło “bliżej niesprecyzowane amerykańskie media”).

Ostrzeżenie FBI przed atakami na media USA

Ostrzeżenie FBI przed atakami hackerów Sony na media USA

On 20 December, the GOP posted Pastebin messages that specifically taunted the FBI and USPER2 (tak FBI określa kolejną ofiarę w komunikacie — dop. red.) for the “quality” of their investigations and implied an additional threat. No specific consequence was mentioned in the posting.

Ostrzeżenie FBI przed atakami hackerów Sony na media USA

Ostrzeżenie FBI przed atakami hackerów Sony na media USA

Ktoś podszył się pod włamywaczy z GoP?

Warto zauważyć, że GoP od początku nie podpisywało swoich wiadomości (komunikatów, gróźb, ostrzeżeń) żadnym kluczem GPG — nie da się więc stwierdzić, kto tak naprawdę stoi za ich publikacją.

Problem FBI polega na tym, że wrzuca wszystko, co tematycznie ociera się o atak na Sony Pictures, do jednego worka, a tymczasem do ostatniej wklejki (tej rzekomo grożącej amerykańskim mediom) przyznał się jeden z internautów, DavidGarrettJr, nie mający nic wspólnego — jak twierdzi — z grupą GoP i atakami na Sony Pictures.

DavidGarrettJr i jego oświadczenie w sprawie wklejki którą FBI wzięło za komunikat od hackerów Sony

DavidGarrettJr i jego oświadczenie w sprawie wklejki którą FBI wzięło za komunikat od hackerów Sony Pictures

Oczywiście, przyznanie się Davida do bycia autorem tego hoaxu, samo w sobie może być hoaxem (Yo Dawg!). David jendnak przynajmniej prezentuje jakieś (co prawda łatwe do zespoofowania) dowody. Są nimi screenshoty z historii odwiedzanych stron:

Historia przeglądarki Davida

Historia przeglądarki Davida

Rzetelność dziennikarzy i FBI

To pasmo pomyłek daje do myślenia. Po pierwsze, dziennikarze specjalizujący w opisywaniu “zagrożeń w cyber(tfu!)przestrzeni” nie są w stanie sami zlokalizować adresu wklejki z 20 grudnia podczas wykonywania dziennikarskiego śledztwa podjętego po przechwyceniu notatki FBI i publikują niewiarygodne informacje, które potem, w równie nierzetelny sposób, powtarzają inne redakcje. Źródłem tej komedii pomyłek jest jednak notatka FBI, która błędnie przypisuje autorstwo komunikatu “grupie hackerskiej”, tylko dlatego, że w nagłówku komunikatu znajduje się fraza …“By GOP”.

Trzeba przyznać, że nie świadczy to dobrze o rzetelności FBI i kolejny raz budzi uzasadnione podejrzenia, że być może ich teorie dotyczące tego, ze za atakiem stoi Korea Północna, są równie wiarygodne… Oczywiście, służby powinny badać każdy wątek i nie ignorować żadnych gróźb. Powinny jednak także umieć odsiać ziarno od plew i w swoich oficjalnych komunikatach podawać tylko to, czego są pewni, a swoje domysły i przypuszczenia niepoparte dowodami prezentować w odrębnych sekcjach tak, aby nie wywoływać paniki i sztucznie nie podkręcać atmosfery.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. David to koreański agent mający odwrócić uwagę od Korei ;-)

  2. Mi sie wydaje, ze efbejej spanikowalo tylko dlatego,ze dziennikarz, ktory mial duzo ze snowdenem opublikowal informacje o rzekomych atakacg, i ci co mysleli (efbeej),ze posiada on informacje z wiarygodne zrodla, po prostu sie przeliczyli i/lub tez jest ta przykrywka pod inna akcje np.atak na jakas firme wojKowa a ryce…

  3. Bardzo ładnie, że “hoax” sami przetłumaczyliście na ściemę, można też użyć słowa mistyfikacja. Nie wiem po co dalej użwacie angielskawego. A zamiast “zespoofowania” polecam “podrobienia” lub “sfałszowania”. Można? Można.

    • Ja zamiast mistyfikacja polecam używać hoax, zamiast “podrobienia” – spoofowanie (“podrabianie IP/MAC/DNS”?), sqli zamiast wstrzykiwanie SQL, zamiast odpluskwiacz – debugger, itd, itd.
      Nie rozumiem obsesji językiem polskim w sytuacji kiedy językiem “obowiązującym” w netsec i programowaniu jest angielsku. Dublowanie na siłę każdego możliwego technicznego terminu wprowadza tylko niepotrzebny chaos.

    • Nie można użyć słowa mistyfikacja, bo to znaczenie słowa “hoax” nie ma w tym wypadku zastosowania :) To trochę jakbyś przetłumaczył “set” na “ustawić”, gdzie z kontekstu wynika, że chodzi o “zestaw”.

      Spoofowania też się niepotrzebnie uczepiłeś, bo termin jest sporo bardziej precyzyjny niż “fałszować”. Dlatego nie ma sensu go zastępować polskim odpowiednikiem.

      Niepotrzebne natomiast było powtórzenie słowa “hoax” w jednym ze zdań, jak już mamy bronić języka ojczystego.

    • Tak… a router to (AFAIR ze studiów) – traser, routing=trasowanie.

      Nigdy nie zapomne ile dodatkowej, niepotrzebnej pracy musialem wlozyc w to, zeby przyswoic nie tylko wiedze stricte techniczna ale tez wyryc na blache porabane, robione na sile tlumaczenia profesorow.
      Zgadzam sie tutaj z przedmowcami-angielskie okreslenia sa dla wszystkich jasne i precyzyjne. Nie rozumiem tej manii tworzenia na sile polskich odpowiednikow.

    • Lekki odkop z mojej strony, ale klikasz myszą czy dwumlaszczesz manipulatorem stołokulotocznym? ;)

  4. Pf, jakie ataki na Sony, jaki GOP, toć Sony sobie tylko reklamę dla “The Interview” zrobiło :P hoaxcepcja, mistyfikacja, taka sytuacja.

  5. Jednak spoofing wg. mnie nie powinien zostać “podrabianiem” – po prostu nie ma tego wydźwięku.

    Wyobraź sobie np. MAC address spoofers. “Podrabiarki adresu MAC”? To nie brzmi tak samo dobrze, nie opisujemy tutaj warsztatu samochodowego :P Z fałszowaniem jeszcze gorzej, fałszować można banknoty i “forgery ” jest zupełnie słusznie tłumaczone na fałszowanie, ale spoofing nie za bardzo.

    @OP +1 do pisania (nawet złamanym) angielskim

  6. Lepiej, aby to słynne FBI zostało przy łapaniu złodziei – na tym lepiej się znają. A analizy włamań niech zostawią fachowcom.

  7. to FBI wydaje takie informacje bo samo robi specjalnie zamieszanie zeby sie zorientowac w terenie a wy to lykacie i bierzecie za pomylke i opisujecie ze inni sie myla idealny viral zeby wyciagnac z podziemia pare ludzi ktorzy skupia sie na mniej istotnych obiektach wiedzac ze te wazne beda strzezone lepiej niz zwykle i widocznie FBI liczy ze te mniej istotne rzeczy doprowadza do mniejszej uwagi atakujacego albo cos w tym stylu

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: