12:07
1/3/2019

Do amerykańskiej prasy przeciekły informacje na temat bardzo ciekawego odwetowego ataku hackerskiego. U.S. Cyber Command, czyli amerykańskie cyberwojska, miały “odciąć od internetu” rosyjską “agencję informacyjną” IRA, która trudni się antyamerykańską propagandą. Kiedy amerykańskie media ogłaszały sukces tej operacji, Rosjanie znienacka opublikowali swój raport dotyczący tego incydentu. O wiele bardziej techniczny od amerykańskiego. Poniżej opisujemy tę cudowną cyberbitkę — warto się jej przyjrzeć, aby zobaczyć jak hakują “duzi chłopcy” z jednej i drugiej strony barykady.

Zielone klawiatury

Zielone klawiatury

Rosyjskie trolle współpracują z rosyjskimi rządowymi hakerami

O tym, że Rosja spamuje internet fake newsami i prowadzi w cyberprzestrzeni operacje wpływu doskonale wiecie już z naszych poprzednich artykułów. To jak Rosjanie rekrutują swoich trolli, gdzie oni pracują, jak tworzą fałszywe treści, portale a nawet memy już w 2015 roku opisywaliśmy w artykule “Kulisy pracy rosyjskich prorządowych trolli internetowych” — mocno polecamy jego lekturę każdemu, kto wierzy w wiadomości publikowane w internecie :)

Rosyjskie trolle jednak nie pracują samodzielnie. Operacje wpływu są wspierane faktycznymi “technicznymi” cyberatakami. Oficjalnie narzekały na nie zarówno CIA, FBI jak i NSA. Te agencje w 2017 roku wspólnie opublikowały raporty ujawniające narzędzia i infrastrukturę, którą do ataków na USA w czasie prezydenckiej kampanii wyborczej wykorzystywały rosyjskie cyberramiona GRU. To szalenie ciekawe dokumenty, z którymi warto się zapoznać, ale jeśli nie macie czasu na pełną lekturę oryginałów, to polecamy nasz artykuł pt. Jak Rosjanie wpływali na przebieg wyborów prezydenckich w USA

Rok później, bo w 2018 roku, USA oficjalnie oskarżyły z imienia i nazwiska 13 Rosjan, ujawniając w akcie oskarżenia jak Rosjanie budowali siatki agentów, jak kradli tożsamości i mobilizowali tłumy w internecie i na prawdziwych protestach, wydając przy tym miliony na reklamę na Facebooku. Podsumowanie tego niesamowicie bogatego w szczegóły techniczne aktu oskarżenia znajdziecie w tym artykule.

Najwyraźniej jednak ścieżka prawna nie jest wystarczająco satysfakcjonująca dla USA, bo świat właśnie obiega wiadomość, że w listopadzie 2018, kiedy w USA miały miejsce wybory Senatu, amerykańskie wojska zhackowały infrastrukturę rosyjskiej Internet Research Agencji, czyli właśnie fabryki trolli. A atak miał autoryzować sam prezydent Trump.

Takie zablokowanie internetu można kupić w każdym sklepie!

Wedle Washington Post, który cytuje osobę “blisko zaznajomioną z operacją” amerykańskiego U.S. Cyber Command stojącego za atakiem:

“They basically took the IRA offline. They shut them down.”

Niestety nie jest to techniczny opis. Paraliż można spowodować zarówno atakiem DDoS (i żaden to “hacking”) jak i włamaniem i uszkodzeniem infrastruktury (por. Atak na infrastrukture TV5 Monde). Co dokładnie zrobili Amerykanie? Tego z amerykańskich przecieków do prasy na temat tej operacji się jednak nie dowiemy.

Zresztą, czy w ogóle taka wiedza jest istotna w tym kontekście? Czy taki krótkotrwały atak (jeśli dane nie zostały bezpowrotnie usunięte, w co należy wątpić) ma sens? Nawet jeśli ma miejsce 5 listopada 2018 roku, czyli dzień przed amerykańskimi wyborami? Wkurzyć, trolli wkurzy, bo w tych dniach każdy troll powinien być wybitnie aktywny, a przez dzień lub dwa nie będzie mógł pracować. Palcem taki atak też trollom pogrozi. Ale czy demonstracja siły, której przecież Rosjanie są doskonale świadomi, spowoduje że zrezygnują z tego dochodowego i optymalnego kosztowo procederu fake newsów? Bardzo wątpliwe, ale… Amerykanie poza paraliżem infrastruktury IRA zrobili jeszcze coś.

DOXing trolli SMS-ami i e-mailami

Drugim elementem ataku były działania wymierzone bezpośrednio w pracowników IRA, czyli trolli. Jak pisze NYT,

“zatrudnieni w IRA Rosjanie zaczęli otrzymywać e-maile, popupy, SMS-y i inne bezpośrednio do nich skierowane komunikaty, w którym USA informowało, że zna tożsamość danego trolla”

Ponoć przez chwilę kierownictwo IRA myślało, że to żart jakiegoś insidera.

Rosja już wykorzystuje to w propagandzie

Przedstawiciele Kremla w oficjalnej wypowiedzi dotyczącej tego incydentu, już kota odwrócili ogonem. Stwierdzili, że cały czas różne instytucje rosyjskie są atakowane przez Amerykanów i wykorzystali sytuację do promocji swojej cenzury i prawa, które każe dane Rosjan przechowywać na terenie Rosji (nawet amerykańskim firmom), podkreślając że właśnie ze względu na takie ataki Rosja widzi potrzebę “suwerennego, autonomicznego internetu”.

Dodatkowo, jak zauważa ZDNet, rosyjska agencja informacyjna FAN (Federal News Agency, na marginesie — powiązana z IRA) atak potwierdziła, ale w swoim komunikacje określiła go jako kompletną porażkę. Według Rosjan, jedyne co udało się Amerykanom, to zniszczenie kontrolera RAID i wymazanie zawartości dwóch z czterech dysków, które były do niego podpięte.

FAN informuje też, że prób ataku, oczywiście powstrzymanych przez Rosjan, było kilka. Amerykanie mieli też:

  • zainfekować jeden z komputerów pracowników IRA trojanem. Wektorem był załącznik w e-mailu, który został przez pracownika otworzony — ale segmentacja sieci, według FAN, nie pozwoliła Amerykanom na przejęcie innych urządzeń w podsieci.
  • zhackować iPhona 7 Plus należącego do jednego z pracowników. Brak jednak informacji jak Amerykanie mieli się dostać na jego telefon, ale ponoć kiedy pracownik podpiął telefon kablem USB do swojego komputera, jego komputer został zainfekowany. I z racji “całkiem szerokich uprawnień”, tym razem Amerykanom udało się po podsieci rozprzestrzenić, docierając do “centralnego serwera”.
  • uzyskać dostęp do wynajętych przez IRA serwerów w serwerowniach Amazonu w Szwecji i Estonii. I to właśnie tym serwerom, które IRA używała jako “mirror” serwisu poświęconego wyborom w USA miały zostać sformatowane dyski. Ale nie tylko. Ponoć Amerykanie również “odwołali” certyfikat TLS dla serwera, co sprawiło, że dostęp do niego był utrudniony.

Wniosek z tych “nieudanych” jak nazywa je FAN, prób ataków?

IRA zakazało używania iPhonów swoim pracownikom

Jeśli wierzyć tym rewelacjom (bo przypomnijmy, że FAN to jednak rosyjska agencja informacyjna powiązana z IRA, czyli ofiarą ataku, trudniącą się propagandą), to można by nawet przypuszczać, że na iPhone Amerykanie spalili jakiegoś 0day’a. A może takiego ataku w ogóle nie było, a FAN/IRA po prostu chce zniechęcić swoich obywateli do korzystania z telefonów produkowanych przez amerykańskie Apple, które umożliwiają Rosjanom bezpieczną komunikacje i chowając ich dane przed Rosjanami, dbają o ich prywatność, zapewne wkurzając przy tym rosyjskie służby. Kto wie?

Lepsza taka wojna niż strzały i czołgi

Żyjemy w czasach, w których możemy się okładać po pyskach przez internet. Jest to szalenie łatwie i opłacalne (por. Wirusy nie potrzebują paszportów). Zamiast strzelać i mordować, formatujemy sobie dyski. I utrata danych to zdecydowanie “milsza” perspektywa niż utrata życia. Więc

make exploits not war ))

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

30 komentarzy

Dodaj komentarz
  1. No ,a amerykanie to nie mają opłaconych trolli medialnych? Przykład z Iranem. USA tupła nóżką ,a w polskojęzycznych mediach nawalanie na te państwo.

    • O, właśnie. Internet i tak jest i zawsze będzie najlepszym źródłem informacji, bo w Internecie oprócz trolli trafiają się od czasu do czasu szczerzy ludzie. Media koncesjonowanie to farma płatnych trolli w 100%.

    • Tylko ,że 80% społeczeństwa przesiaduje na FB ,YT , gdzie są serwowane określone treści, a te niewygodne blokowane ,albo daleko w tyle .

      Z portalami internetowymi z pierwszej dziesiątki jest podobnie. Usuwają niewygodne komentarze ( rzekomo od zielonych ludzików) obalających ich wypociny i co im zrobisz?

      Pomijam ,że przy 10 tysiącach botach, setkach multi-kont, trollach nie przebijesz się merytorycznie:)

    • Do smutna_prawda i janosik: koledzy, błagam, najpierw znak interpunkcyjny, potem spacja, nie odwrotnie (:

    • Najpierw wyjaśnij co to znak interpunkcyjny :)

  2. to można by nawet przypuszczać, że na iPhone Amerykanie spalili jakiegoś 0day’a. A może […] FAN/IRA po prostu chce zniechęcić swoich obywateli do korzystania z telefonów produkowanych przez amerykańskie Apple, które umożliwiają Rosjanom bezpieczną komunikacje i chowając ich dane przed Rosjanami, dbają o ich prywatność, zapewne wkurzając przy tym rosyjskie służby. Kto wie?

    Why not both ? )))

    Poleci ktoś jakieś Rosyjskie telefony i urządzenia szyfrujące ? Bo z Chińskich produktów,to wiem,

    • Aparaty specjalne dla ministrów wysokiego szczebla M-633S Atlas :-;-)

    • Maciej k
      Aparat M-633S Atlas to Rosyjski sprzęt. No cóż jakie aparaty taki i rząd polskojęzyczny:)

  3. SI na obecnym poziomie świetnie nadaje się do siania dużego zamieszania typu FAKE NEWS,zarzuci ilością portale może nie jakością.Ale efekt będzie i dużo taniej.
    Trzeba mieć własny rozum…. nie będzie łatwo…

    • piszesz brednie

    • Programista sieci neuronowych raczej nie współpracował z Muskiem który nie tak dawno wycofał się z OpenAI bo pisał po angielsku za dobre fake newsy, i zdecydowali się że go nie opublikują.
      Zaś po Polsku, na pewno dłużej to zajmie, i nasz programista będzie miał więcej roboty.

  4. Czytam ze “zabronili uzywac ajfonuf” ale redakcja cale szczescie ratuje sytuacje: “Apple, które umożliwiają Rosjanom bezpieczną komunikacje”. Zabronili bo pewno jest zbyt bezpieczne! To jedyne wyjasnienie!
    Jedynie zawiodlem sie ze nie bylo o tym ze Android jest i tak gorszy…

    • Wygląda jakby Apple strasznie cię bolało :D

    • Żaden srajfon, apple, itd. nie jest bezpieczny bo nie wiesz co w nim siedzi i jaki syf został zaimplementowany:)

      ps.
      Ciekawe kiedy będzie artykuł o e-dowodach osobistych:) To jest dopiero inwigilacyjny syf przygotowany pod chipowanie ludzi.

    • Na razie jest propaganda rządu “kto nie będzie chciał, ten nie musi korzystać z warstwy elektronicznej dowodu”. Ale:
      1. Nie da się wnioskować o wydanie dowodu w ogóle bez chipa (a w Czechach można!)
      2. Nie można uniknąć umieszczenia zdjęcia biometrycznego w chipie, gotowego do skanowania przy każdym przekroczeniu granicy.

  5. moze to prawda ale usa złamało prawo wlamujac sie do komputera i sie przyznajac do tego.

    • Nie zlamalo w swojej opinii. USA kilka lat temu przyjely ustawe, ze w przypadku ataku teleinformatycznego na swoje struktury moga odpowiedziec bronia atomowa na panstwo atakujacego. Doslownie. Oczywiscie to typowy amerykanski bandytyzm i bufonada, bo kogo obchodza jakies wydumane amerykanskie prawa po drugiej stronie oceanu? Ale fakt faktem: ta ustawa na terenie USA istnieje i jest traktowana powaznie. To jest dopiero paranoja, czyz nie?

    • @R. – W dzisiejszych czasach cyfrowa agresja jest tożsama z agresją bezpośrednią. Nie ma więc różnicy, czy agresor zniszczy zdalnie jakąś ważną strukturę państwową, czy ją zbombarduje. A jak kogoś nie obchodzi amerykańskie prawo, to nie powinien “odwiedzać” USA, czy to w sposób tradycyjny, czy wirtualny.

    • @R.: każde państwo daje sobie prawo do obrony, ataków wyprzedzających, prewencyjnych i odwetowych. I nie musi mieć nawet do tego ustaw – po prostu jebut i po sprawie… “było nie zadzierać”. Więc jaka to bufonada? Oni po prostu jawnie i prosto swoim i obcym powiedzieli jak będzie.

  6. Klania sie stare haslo…
    “Radio lze, tv tez – Mysl sam.”
    Dzis spokojnie mozna na poczatek wkleic INTERNET

  7. “chce zniechęcić swoich obywateli do korzystania z telefonów produkowanych przez amerykańskie Apple, które umożliwiają Rosjanom bezpieczną komunikacje” to żart? Protokoły używane w ich produktach już dawno zostały skompromitowane. Właśnie przez dostęp przez służby USA.

    • Socjotechnika aby właśnie zachęcić do używania

  8. A wystarczyło zadzwonić do Apple, aby przekazali im dostęp do danego IPhone :)

  9. przydałby się odnośnik do oświadczeń strony rosyjskiej o których piszecie

  10. A może to propaganda USA tak dobrze działa że teraz wszyscy wierzą w to i dodatkowo wkręcają ludziom że ta Rosja jest taka zła i wszystko co piszą /mówią to propagandowe kłamstwa…
    ;-)
    Mocarstwa takie jak USA, Rosja czy ostatnio Chiny zawsze coś mają za uszami. Więc ja bym tak tego nie przedstawiał że Amerykanie tacy dobrzy a cała reszta taka zła… To nie jest obiektywizm :-P

  11. Pytania do FAN od czytelników:

    Czy jest prawda, ze Sasza wygrał IPhona na loterii?
    O: Tak, to prawda, ale z małymi poprawkami: nie Sasza a Wasili; nie IPhona a Huaweia; nie wygrał, ale stracił i nie na loterii ale amerykanie mu shackowali.

  12. “Czy taki krótkotrwały atak (jeśli dane nie zostały bezpowrotnie usunięte, w co należy wątpić) ma sens”
    what?

  13. Widzę tylu gości w kominiarkach i automatycznie zastanawiam się, czemu ten znaczek Legii na ścianie taki koślawy :)
    Sam się strollowałem.

  14. Trudno byłoby to nazwać antyamerykańską demonstracją w Moskwie? :https://www.youtube.com/watch?v=_W7wqQwa-TU&list=RD_W7wqQwa-TU&start_radio=1

  15. […] rządowi hakerzy z USA włamali się do fabryki trolli w Rosji […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: