Sean Brian Townsend: “Вам не кажется, что место человека отвечающего за кибербезопасность должен занять “молодой и ответственный офицер”?”

Sean Brian Townsend

ХАКЕРСКИЕ ВОЙНЫ (на скриншоте почтовый червер МВД)

Давным-давно в далёкой галактике… А на самом деле недавно и у нас под боком произошла весьма поучительная история. Пролистывая почту очередного сепаратиста, а точнее сепаратистки я наткнулся на необычное письмо. К письму были прикреплены сканы судебных решений и отчаянная просьба о помощи. Адресат гуглился в никому неведомый Вселенский Комитет по Защите Мышей от Зла (настоящее название ещё смешнее и пафоснее). Falcons Flame радостно сообщили, что почта “Комитета” уже есть в нашем архиве.

Хочу познакомить вас с двумя интереснейшими персонажами. Одного я назову Ослан. Жгучий брюнет с восточной фамилией, его часто принимают за нохчи, но он из украинской глубинки. Любит притворяться офицером ГРУ, хотя на самом деле это конечно не так, и Ослан решительно ничего неспособен сделать ни руками, ни головой, зато как он умеет говорить ртом! В его ВК хранится около 400 тысяч личных сообщений! В основном он знакомится с людьми, чтобы поговорить о масонском заговоре, тяжком положении руси и других богооставленных темах. Потом ненавязчиво просит у собеседника рублей сто на корм. Жизнь в молодой республике нелёгкая. Ослану ФСБ запретило въезд в РФ на три года, а в Украине инвалиду информационной войны тоже не рады.


Второй участник нашей истории молодой человек из Москвы. Ему я выдам позывной Кислотный. Не подумайте, что Саша наркоман, хотя читая переписку Кислотного и Ослана может сложиться впечатление, что вы слушаете прямую трансляцию из дурдома. Кислотный угорел на хакерах. Он и кали-линукс себе установил (чемонданчик с инструментами для “экспертов”, в кавычках потому что экспертам не нужны чемоданчики, они способны подобрать инструменты сами и сложить их в любую сумку) и нагрёб на форумах скриптов разной степени невменяемости, но хакером так и не стал. Анжелина “Acid Burn” Джоли смотрит на задротов с недоумением. Кислотный хотел возглавить Anonymous Russia, но ему не дали даже в приюте для анонимных бомжей.

И тут ошибку совершили мы. Читать шизофренические диалоги Ослана и Кислотного очень утомительно и мы проведывали наших пациентов всё реже и реже, хотя они и занимались тем, что пытались возродить упокоенный ФСБ Киберберкут. И сейчас я скажу важную вещь из области информационной безопасности. Хакинг – это не только мастерство, но и везение. Следстием из этого является то, что раз в жизни везёт даже полным, необучаемым кретинам. Ослану кто-то-на-Ф слил пароль к одному из почтовых ящиков МВД Украины. Ослан даже в свою собственную почту заходит с трудом и он отдал учетку Кислотному, а тот либо выклянчил где-то подходящий эксплоит, либо что более вероятно, нашел пароль по умолчанию в почте, к которой уже был доступ. Мы пасли этих ублюдков полгода, но пропустили тот момент, когда они начали действовать.

Скучая перед праздниками, дело было на Новый Год, я в очередной раз обновил ВК Ослана и увидел, как Кислотный хвастается тем, что нашел имейл адреса “хакеров Хунты”. И в этом списке были адреса, пусть и не хакеров, но известных украинских экспертов по ИБ. Когда я полистал историю сообщений вверх, у меня волосы встали дыбом – у Кислотного уже был полный доступ ко всей почте МВД, из которой он выуживал документы. Хорошо, что его больше интересовали паспорта Аваковых (Арсена, Инны и Александра), чем сводки и документы ГУНП по областям. (Арсен Борисович FB536619, не ваш?) Пока Ослан и Кислотный думали, чего бы такого попросить у МГБ и ФСБ в обмен на почту полиции, я поставил в известность СБУ.

Когда администратору в полиции рассказали, что почтовый сервер проломлен русскими хакерами до администратора, бедняге пришлось вызывать скорую. А через неделю киберпетухи орудовали там снова. Дело в том, что у полиции два сервера – старый mvs и новый police. К обоим огрначили доступ только для украинских IP и возможно сменили несколько паролей. Старую Зимбру никто не обновил, об инциденте никто не отчитался, расследование толком не провели. Миграцию со старого сервера на новый не закончили. Кислотный прямо сейчас хвастается, что нагреб там больше 100 гиг документов, но я ему не верю. Еще меньше я верю нашей собственной полиции. Выводы делайте сами. У меня только один вопрос. Вам не кажется, что место человека отвечающего за кибербезопасность должен занять “молодой и ответственный офицер”?

 




Залишити відповідь

Top