Showing posts with label Касперский. Show all posts
Showing posts with label Касперский. Show all posts

Saturday, March 16, 2019

Рассказываем, как ФСБ достаёт информацию беларуских гос. и частных структур



В небольшой матчасти (https://t.me/diableboiteux/193) мы уже поясняли, что информационная безопасность — это не только борьба за умы. Это ещё и сохранность big data — данных служб, ведомств, а также гражданских банков, сотовых операторов, магазинов, провайдеров в тд., всё это описывается в КИБ РБ.
Какая в них ценность? Ну смотря для кого. На уровне опера это работает так:
Вот ваша жена, например, не знает, что в том месяце вы закупались в "Царском золоте" дамскими украшениями и проговорили с абонентом +375 29 (*** ** **) четыре часа короткими перезвонами. Номер, кстати, зарегистрирован на Анастасию Любовскую 2001 года рождения, которая дважды заказывала пиццу на адрес офисного здания напротив вашей работы. Хммм... История транзакций карты расскажет, что после одного такого звонка вы здорово потратились в развлекательном центре крупной сети и, наверняка, видео с камер наблюдения за этот день ещё лежат на серваках. Короче, мы вас не пугаем, и жизнь вам ломать не хотим, а просто просим услугу за молчание — расскажите нам, а что там с [интересуемым]?
Информация данных хоть и не позволяет манипулировать стадом, но в умелых руках есть лярд способов использовать её как угодно во вред. Пример логики опера примитивно-приземлённый и доступен пониманию большинства, на самом деле всё сложней и идёт гораздо дальше бытовых спецслужбистских компроматов.
Короче, как украсть big data, если вам очень надо (может и не очень, но лучше, чтобы было)?
Самый популярный вариант предлагает нам хакнуть систему. Но хак привлекает внимание, оставляет следы, и вообще — это преступление, тебя найдут и накажут.
Но можно ли так хакнуть систему, чтобы жертва ещё заплатила бабки и осталась довольна, нихуя не поняв? В ФСБ вот такую схему придумали.
Но начнём с предыстории.
Был в Беларуси один такой расследователь преступлений в сфере высоких технологий, начальник отдела СК Александр Сушко.
следователь преступлений в сфере высоких технологий, начальник отдела СК Александр Сушко

Хотя там и хватает интересного, но в детали службы углубляться не будем, сократим для нужной в контексте сути — из органов его ушли. Адвокаты многих подследственных, кстати, не раз высказывали подозрения, что доказательная база выглядит поддельной, но ведь кто тут у нас понимает в неясных терминах VPS, DNS, IP etc? Ну да ладно.
Через некоторое время после его ухода из органов в Минске под него открылся филиал российской фирмы Group-IB, где Сушко стал руководителем.
Group-IB это контора-дублёр "Лаборатории Касперского", которая в значительной ступени состоит из работников силовых ведомств, имеет допуск к гос. секретам РФ, её работники принимают участие в задержаниях вместе с ФСБ, и всё в таком духе. Как и "Касперский", Group-IB курируется Центром информационной безопасности ФСБ.
... не только от него :) Слева — начальник Group-IB.
В России эта кибер-дочка ФСБ занимается реальным расследованием преступлений и тд., имеет лицензию на свою деятельность от упомянутого ведомства...

И регулярно пробует объяснить логику наличия чекистов в штате.

Словом, тут понятно: чуваки работают на благо своей Родины, называясь коммерческой фирмой, всё как всегда. В Америке тоже так.
Но чем интерес конторы в Беларуси?
А вот тут очень занимательно: они предлагают гос. и частным организациям проверить их цифровую безопасность за очень привлекательную цену, с милостью альтруиста не жалея скидок. Клиентов выбирают потенциально интересных ФСБ: вроде банков и операторов. Какой механизм "проверки"? Это когда тебе дают легально хакнуть систему, чтобы увидеть в ней дыры.
Чиновники и управляющие доверяют Сушко в связи с его офицерским прошлым, поэтому он легко убеждает гос.структуры и банки заказывать проверку безопасности у Group-IB, уверяя их в самой важности такого подхода.
А вот что происходит с данными после санкционированного взлома заказчик знать не может никак и полагается только на честность проверяющих.
Есть ли там на что полагаться вы уже поняли. Да и в принципе, полагаться на честность ФСБшников — это не те категории, в которых нужно мыслить о информационной безопасности Беларуси, ведь правда?
Вот, например, в Центре информационной безопасности ФСБ напрямую говорят, что иностранным компаниям, да и некоторым своим тоже, в таком тонком деле они не доверяют. Более того, признаются, что, "при необходимости" запрашивают данные (!!!) только у проверенных контор, например — у Group-IB :)))))

Есть ли среди этих "данных по небходимости" беларуские вопрос риторический, адресованный тем, кто уже пустил спецслужбы чужой страны в свои системы, и тем, кто это проворонил.
Ну и, наверное, сейчас вы прочитаете этот текст и ломанётесь на сайт Group-IB, чтобы глянуть, а что это за контора.
Там вас встретит сайт, который сообщает, что всё по-международному серьёзно: Group-IB сотрудничает даже с Майкрософтом (!), Киви, куча ссылок на всякого рода рейтинги (самый поздний из которых составлен в 2015-м, за два года до того, как в мире раздуплили, что Касперский — это инструмент ФСБ, запретив его)
Объясняем: всё это пыль в глаза, а в условный Майкрософт их бы в жизни никто не пустил. По факту всё их сотрудничество с международными системами заключается в выбивании ковриков для мышек на аутсорсе, а конкретно: в отслеживании и блокировке сайтов с палёной виндой или фишинговых копий платёжных систем в России.
Да и как пустить к себе контору, которая прямо признаётся, что "защищает (российское) государство"?
Снова скриншот Медузы, которая всё сделала за нас.

Иронично, что на сайте упоминают только старые публикации Форбс, а про новые — где говорят про связи с ФСБ, забывают.
Скриншот Форбс.

Ну и в завершении портрета ещё один скрин с Медузы, который раскрывает нам руководство Group-IB.
Скриншот Медуза.
Получается, к Спутнику на конференции мы не ходим, но вот сливать инфу киберСпутнику — легко?)
Так же напоминаем всем читателям, что если вы осилили это до конца, следующий ваш шаг — удалить нах с компа Касперский, если он у вас вдруг установлен. Как он крадёт ваши данные в свою "лабораторию" под видом "вредных файлов" первой просекла израильская разведка, взломав самого Касперского. Важно это потому, что если IB-Group приходит за вашими данными как-бы не к вам, то эти — прямо в ваш комп. Структуры связаны.
P.S. Про профиты, извлекаемые упомянутым, наверное, может рассказать и он сам. Но если задумается, то мы подскажем — смотреть нужно в сторону Италии, в небольшой городок Ostia возле Рима ;)

https://telegra.ph/Rasskazyvaem-kak-FSB-dostayot-informaciyu-belaruskih-gos-i-chastnyh-struktur-03-16-3