Федеральная Служба Опасности

Согласно номенклатуре спецслужб США, информация бывает разного происхождения: из первых рук, из вторых, из третьих итп. Из первых (first party) - значит, секреты самой спецслужбы, из вторых (second-party) - переданная союзниками, из третьих - выкраденная у противника, из четвертых - выкраденная противником у его противника и переукраденная. На закрытом форуме АНБ (Агентство Национальной Безопасности, где Сноуден работал) задали вопрос: а из пятых рук информация попадается?

В ответ рассказали такую историю: Дело было давным давно, когда Северная Корея была еще совсем закрытым государством и американцам никак не удавалось закинуть туда удочки. Однако, рядом находится Южная Корея. Она сама по себе объект для Америки не очень интересный, но ведет крупные разведоперации против Севера. Решили пошуровать там. После некоторых усилий АНБ смогло залезть на компьютеры к южанам и изучить положение дел. Выяснилось, что Югу таки удалось посадить жучков на несколько северокорейских компьютеров. Американцы вычислили каналы передачи, это их конек, и сами начали втихую высасывать данные. Какова же была их радость, когда оказалось что часть затрояненных компов принадлежало разведке КНДР, как раз той части, которая занимается кибершпионажем...

Каталог шпионских жучков, закладок, лоадеров и прочей спецтехники от АНБ и Эдварда Сноудена. Почему-то многие издания публикуют только на небольшие выдержки.

Там же лежит удобный архив документов от Сноудена

Хакерская группа TeamPoison выложила на PasteBin емейлы-пароли более тысячи работников ООН:

http://pastebin.com/rfB0efDk

К сливу прилагается сумбурный патриотический-анти-капиталистический манифест, но он если коммунистам можно поклоняться поясу Богородицы, то почему бы американским националистам не выступать против Желтого Дьявола?

Как говорил Линус Торвальдс "С достаточным количеством народу любой баг лежит на поверхности" В наши бурные времена то же можено сказать и о секретах. Толпы детективов-любителей рыщат во всему интернету и при малейшей возможности тайное делают явным.

Вот совсем недавно промелькнуло две иллюстрации принципа:
(все фото кликабельны)

Случай 1
http://pocketnow.com/iphone/iphone-5-first-test-photo


Казалось бы, что может быть безобиднее суси? Смотрим на содержимое EXIF. На первый взгляд, тоже все в норме. Пишут, что снято с iPhone4, в обеденное время (11:52), внутри одного из корпуов фирмы Apple (судя по GPS-координатам). Ничего удивительно, картинка взята с фликровского аккаунта одного из эппловских инженеров (русского, кстати)

Но тут дотошные фанаты обратили внимание фокусное расстояние и диафрагму: 4.3mm f/2.4. Оказывается, iPhone 4 таких установок не позволяет, там 3.85mm f/2.8. Как понять?Напрашивается вывод - это вовсе не четвертый айфон был, а бета-версия пятого. А если так, то мы теперь знаем и, например, разрешение новой камеры - 3264x2448, или почти 8 мегапикселей.

Случай 2
http://cryptome.org/0004/cia-john/cia-john.htm

Этот снимок, наверное, видели все - Обама наблюдает за ликвидацией Осамы. Как и во всех официальных снимках из Белого Дома, каждый пиксел прошел суровую цензуру. Все лаптопы выключены, секретные документы перед Хиллари Клинтон тщательно замазаны. Где здесь может быть утечка?

Хозяин cryptome Джон Янг обратил внимание на заметку от Associated Press. Цитирую:



За кадром, говорите, остался? А вот если посмотреть внимательно, то на знаменитой фотографии с самого правого краю виден человек в черном пиджаке с желтым в клеточку галстуком. Этого человека с точно таким же галстуком мы видим на заднем плане рядом с Хилари Клинтон:


(Вот это же пресс-фото целиком)

В заметке от Associated Press упоминалось, что Джон-из-ЦРУ когда-то играл в баскетбол. И у этого господина рост гренадерский.
А вот тот же галстук стоит за директором ЦРУ Леоном Панетти


Дальше процесс пошел самотеком. Про находку проведали журналюги с Gawker, портреты расползлись по интернетам, ЦРУшника опознали его знакомые и, естественно, немедленно сообщили об этом журналу Observer.
В итоге достоянием гласности стало не только пристрастие к желтым галстукам, но имя, фамилия, адрес, места учебы и оценки в универе (аналитик был хорошистом). Правительству пришло немедленно секретить всю личную информацию, более-менее им это удалось - в открытой прессе остались лишь небольщие обрывки, как например эта фотография героя в молодые годы:

Викиликс жалуется на утечки Госдепу США.

Только что получил частным порядком от анонимного источника сообщение о новом повороте в судбье компании Chronopay. Судя по инфе, директор компании Павел Редаевич Врублевский на этот раз попал очень конкретно. ФСБ дало ход уголовному делу по ДДоСу компании "Ассист" и арестовало ботнетчика Энгеля. Тот во всем признался и сдал Хронопей. Врублевский якобы бежал за границу.

Инфа не проверена, но с первого взгляда похожа на правду. Источник подверждает сведения сканами с уголовного дела и письменного признания Энгеля.  На крутопе, у Игоря Гусева и у Брайана Кребса все тихо пока, ждем развития событий.

ЗЫ: Занятно, что кроме более-менее известных дел РедАя и сотоварищи (поддельные антивирусы, торговля контроллами через RX-promotion) источник вменяет ему еще и знаменитый ДДоС блога Навального и всего ЖЖ вместе с ним.  Что РедАй Навального любил, это понятно, но что до такой степени - это для меня новость. Если так, то интересно, а кто  заказывал? Что-то не похоже на личную инициативу.

ЗЗЫ: Заранее приношу извинения PR службе компании Chronopay. Обломитесь.

• В Госдуме РФ открылся секс-шоп.
• Хакеры украли базу данных тв-шоу X-Factor, содержащую личные данные участников, и выложили на торренты.
• Дипломные работы по компьютерной лингвистике: генератор репчины, распознаватель политической ориентации и парсер заказов для забегаловки.
• Ядерный взрыв в верхних слоях атмосферы и в космосе.

This entry was originally posted at http://malaya-zemlya.dreamwidth.org/7516.html. Please comment there using OpenID.

Ввиду непрекращиющихся попыток мировой закулисы вмешаться в деятельность ЖЖ, усиленмя ДДОС-атак и
непрекращающихся действий по проведению политики международного терроризма, а также чтоб застолбить никнейм, открыл на всякий случай журнал на dreamwidth.

This entry was originally posted at http://malaya-zemlya.dreamwidth.org/493.html. Please comment there using OpenID.

Ассанж, совместно с олигархом Александром Лебедевым, Михаилом Горбачевыи и Новой Газетой, обещают специальный выпуск, посвященный России.

Думаю, что имеются ввиду еще не выложеные донесения из посольства США в Москве. Поглядим - увидим. Вдруг расскажут, кто крышует Путина?

В онлайне действует железное правило: если в русской статье употребляется слово "информационный", а в английской - слово "cyber", то сейчас на уши повалится лапша. Обязательно будет про то, как Мы (США или Россия, в зависимости от контекста) проигрываем кибервойну в информационном поле Ихним Спец-Службам. Авторов очень хочется взять и ударить накопителем на самых жестких магнитных дисках. Но стоит воздерживаться, в лапше иногда встречается полезные сведения.

Пока приведу список ссылочек на шедевры кибер-аналитики.

Jeffrey Carr - Inside Cyber Warfare. Книжка от авторов проекта GreyLogic, известного тем, что в свое время обвинили ГРУ в организации взлома грузинских сайтов. Главное доказательство: провайдер зарегистрирован на Хорошевском шоссе (вот он, секретный штаб).

Анатолий Цыганок - Информационная война - реальность геополитики А это, соответвенно, бывший полковник ГРУ валит на происки западных спецслужб.

Максим Жаров, Тимофей Шевяков - Хроники Информационной Войны - это телега от "Наших"ФЭП

Николай Димлевич - Грузия, Запад и Россия в информационном противоборстве.

Amit Yoran - Cyberwar Or Not Cyberwar? And Why That Is The Question