Così fan tutte

[xaxam]

Честняга

Под микроскопом он открыл, что на блохе Живёт блоху кусающая блошка; На блошке той - блошинка крошка, В блошинку же вонзает зуб сердито Блошиночка...и так ad infinitum? Дж. Свифт, а может быть, А. де Морган, пер. С. Маршака, а может быть, и не С. Маршака

Русские Хакеры™ под прикрытием с воздуха антивирусной программы Пескарского влезли в компьютеры АНБ, оно же NSA. Узнали об этом американцы от израильтян, хакнувших внутреннюю сеть бригады Пескарского. Редакция NYT гадает: активно ли соучаствовал гебешный питомец Пескарский в массовом сканировании компьютеров, сделано ли ему было предложение, от которого он не смог отказаться, или какие-то гебешники тайно внедрились в бригаду и делали там своё патриотическое дело, не обременяя совесть хозяев™ лишними угрызениями. Но в любом случае вот этот пассаж умиляет своей непосредственностью:

❝Kaspersky Lab denied any knowledge of, or involvement in, the Russian hacking. “Kaspersky Lab has never helped, nor will help, any government in the world with its cyberespionage efforts,” the company said in a statement Tuesday afternoon. Kaspersky Lab also said it “respectfully requests any relevant, verifiable information that would enable the company to begin an investigation at the earliest opportunity.”

Бригада Пескарского отрицает любое знание об или участие в русском хакерстве. Бригада никогда не помогала и не будет помогать в кибершпионаже ни одному правительству в мире. Бригада почтительно просит предоставить любую релевантную и проверяемую информацию, которая могла бы позволить компании начать расследование как можно скорее.❞

Странно, только что Пескарский заявлял, что у него есть все справки от венеролога, а тут вдруг почтительно просит показать, где прокололся. Он бы ещё ключ попросил от квартиры, где деньги лежат.

P.S. Сам Пескарский, после демонстративного заламывания рук, открыл филиал в Израиле. Отделению 8200 приготовиться ;-)))

Comments

Re: Поправка

[leo_sosnine]

Искать какой-нибудь Duqu, Stuxnet и прочие произведения трёхбуквенных агенств - нормальная функциональность антивируса.

Эта версия щас массово циркулирует, но она плохая и вот почему. Если посмотреть дампы Equation group то там полно всякого материала типа описаний утилит, скрипты на питоне, xml-файлы с конфигурациями и т.п. На это анти-вирусы обычно внимания не обращают. Каким образом, например, антивирус Касперского мог заподозрить в неладном документ с описанием и загрузить его в KSN для анализа? Это туфта.

Если бы в дампе были только PE экзешники, то поверить в эту версию было бы можно.

[malobukov]

А разве Касперскому уже предъявляют слив инструментария Equation Group? Вроде это дело рук The Shadow Brokers, кто-то их уже связал?

[leo_sosnine]

Доказательно -- нет, а в слухах это основная тема по-моему. Типа, сотрудник НСА принёс домой тулзы, у него стоял типа АВ Каспер, а потом шэдоу брокерс их опубликовали. Всё сходится.

Свежо придание

[malobukov]

Всяко бывает, конечно, и даже в АНБ встречаются персонажи уровня Риалити Виннер. Но я всё равно не понимаю, зачем сотруднику на домашнем компьютере под виндами был нужен этот юниксовый инструментарий.

Одно дело иногда выполнять запросы типа "найти на компьютерах в Урюпинске все вордовые документы, в которых хвалят Порошенко". Это скорее всего действительно происходит, и какой-нибудь McAfee делает то же самое с противоположным знаком.

И совсем другое дело увести профессиональный инструментарий у профессионалов, скорее всего со staging сервера под юниксом где-то совсем не дома.

Re: Свежо придание

[leo_sosnine]

И я не понимаю. Но мало ли в этом мире кретинов. Плюс я вообще не уверен, что всё так и было.

Правда, инструментарий не совсем юниксовый. Там есть виндовые экзешники, есть скрипты на перле и питоне, интерпретаторы которых есть везде.

Плюс, согласно Сноудена, НСА в те времена использовало для этих целей серверы под 2003 виндой. Щас поди под 2008-2012. А может и под линукс часть перевели, хз. Но всяко не юникс (если не толковать черезчур широко).