Car-tech

Georgia afară din hacker-ul din Rusia-cu fotografii

How To Make PNG File From Mobile Phone? |PNG| |How To| |Bengali Tutorial| |Ibrahim's Ultimate Vlog|

How To Make PNG File From Mobile Phone? |PNG| |How To| |Bengali Tutorial| |Ibrahim's Ultimate Vlog|

Cuprins:

Anonim

Într-o mișcare fără precedent, țara Georgiei - iritat de atacurile persistente de spionaj cibernetic - a publicat două fotografii ale unui presupus hacker din Rusia, Georgienii susțin că au purtat o campanie persistentă, de câteva luni, care a furat informații confidențiale de la ministerele, parlamentul, băncile și organizațiile neguvernamentale din Georgia.

Cert.gov.geOne din două imagini ale unui presupus hacker rus. Fotografia a fost lansată de guvernul Georgiei.

Într-una dintre fotografii, un utilizator cu barbă închisă, barbă, se uită pe ecranul calculatorului său, poate că a nedumerit ce se întâmplă. Minute mai târziu, el își reduce conexiunea calculatorului, realizând că a fost descoperit.

Fotografiile sunt conținute într-un raport care susține că intruziunile provenite din Rusia, care au lansat o campanie militară de cinci zile în august 2008 împotriva Georgiei, precedată de un val de atacuri cibernetice

Fotografiile în cauză au fost luate după ce anchetatorii au reușit să momească echipa de răspuns la situații de urgență (Cert.gov.ge) a guvernului georgian utilizatorul computerului să descarce ceea ce credea că este un fișier care conține informații sensibile. De fapt, acesta conținea propriul program secret de spionaj. Google a început investigarea spionajului cibernetic legat de acest om în martie 2011, după ce un fișier de pe un computer aparținând unui oficial guvernamental a fost marcat ca "suspect" de un antivirus rusesc Programul numit Dr.Web

Ancheta a descoperit o operațiune sofisticată care a plantat software rău intenționat pe numeroase site-uri de știri georgiene, dar numai pe pagini cu articole specifice care ar interesa tipurile de oameni pe care un hacker ar dori să le vizeze, a declarat Giorgi Gurgenidze, un specialist în securitatea informatică cu Cert.gov.ge, care gestionează incidentele de securitate informatică.

Povestirile selectate pentru atragerea victimelor au avut titluri precum "vizita delegației NATO în Georgia" și "acordurile și întâlnirile SUA-Georgia", conform la raport, publicat împreună cu Ministerul Justiției al Georgiei și Agenția pentru schimbul de date LEPL, care face parte din minister.

Detaliile bătăliei

CERT-Georgia nu va spune exact cine este bradul computerul infectat a aparținut. Dar ceea ce a urmat este cel mai bine descris ca o bătălie electronică epică între tipii buni ai Georgiei și un hacker cu înaltă calificare - sau probabil o echipă de hackeri - din Rusia. Agenția a descoperit rapid că 300- 400 de calculatoare localizate în agenții guvernamentale cheie au fost infectate și transmiterea documentelor sensibile pentru a elimina serverele controlate de persoana în cauză. Computerele compromise au format un botnet denumit "Georbot".

Software-ul rău intenționat a fost programat să caute cuvinte cheie specifice, cum ar fi SUA, Rusia, NATO și CIA, în documentele Microsoft Word și PDF-uri. ia capturi de ecran. Documentele au fost șterse în câteva minute de la serverele de drop, după ce utilizatorul a copiat fișierele pe PC-ul propriu.

Georgia a blocat conexiunile la serverele de descărcare care primesc documentele. Computerele infectate au fost apoi curățate de malware. Dar, în ciuda faptului că operațiunea a fost descoperită, utilizatorul nu sa oprit. De fapt, el și-a intensificat jocul. În următoarea rundă, el a trimis o serie de e-mailuri oficialilor guvernamentali, care păreau să vină de la președintele Georgiei, cu adresa "[email protected]". Aceste e-mailuri conțineau un atașament malware PDF, care conținea informații legale, cu un exploit care a furnizat malware.

Nici software-ul de securitate nu a detectat nici exploatarea, nici malware-ul

Atacurile PDF au folosit formatul de fișier XDP, care este un fișier de date XML care conține o copie codată Base64 a unui fișier PDF standard. Metoda a evitat toate programele antivirus și sistemele de detectare a intruziunilor. Numai în luna iunie a acestui an, echipa de răspuns în caz de urgență a computerului din SUA a avertizat acest lucru după ce agențiile guvernamentale au fost vizate. Georgia a văzut astfel de atacuri cu mai mult de un an înaintea avertismentului.

Acesta a fost unul dintre indicii majore pe care Georgia nu le-a avut de-a face cu un hacker mediu, dar care ar fi putut face parte dintr-o echipă cu cunoștințe solide despre atacuri complexe, criptografia și inteligența.

"Acest tip a avut aptitudini de înaltă clasă", a spus Gurgenidze.

Pe parcursul anului 2011, atacurile au continuat și au devenit mai sofisticate. Anchetatorii au descoperit că persoana în cauză a fost conectată cu cel puțin doi alți hackeri ruși, precum și unul german. El a fost, de asemenea, activ pe unele forumuri de criptografie. Aceste indicii, împreună cu unele practici slabe de securitate, au permis investigatorilor să se apropie de el.

Apoi a fost stabilită o capcană.

Oficialii Georgiei au permis utilizatorului să infecteze unul dintre computerele lor. Pe acel computer, au plasat o arhivă ZIP, intitulată "Acordul dintre Georgia și NATO". A luat momeala, ceea ce a făcut ca programul de spionaj al anchetatorilor să fie instalat.

De acolo, camera lui Web a fost pornită, ceea ce a dus la fotografii destul de clare ale feței sale. Dar, după cinci până la 10 minute, conexiunea a fost întreruptă, probabil pentru că utilizatorul știa că a fost hacked. Dar, în acele câteva minute, computerul său - ca și cele pe care le-a vizat în guvernul georgian - a fost minat pentru documente.

Un document Microsoft Word, scris în limba rusă, conținea instrucțiuni de la manipulatorul omului asupra cărora se urmărește infectarea și cum. Alte dovezi circumstanțiale care indică implicarea Rusiei au inclus înregistrarea unui site web care a fost folosit pentru a trimite e-mailuri rău intenționate. A fost înregistrată la o adresă din apropierea Serviciului Federal de Securitate al țării, cunoscută anterior ca KGB, potrivit raportului.

"Am identificat încă o dată agenții de securitate rusești", concluzionează. între Rusia și Georgia, este puțin probabil ca omul din fotografie - al cărui nume nu ar fi fost dezvăluit - să fie vreodată urmărit dacă locuiește în Rusia.