| malchish.org http://malchish.org/forum/ |
|
| Российские хакеры взломали военную систему http://malchish.org/forum/viewtopic.php?f=8&t=2380 |
Страница 1 из 1 |
| Автор: | maxon [ Ср ноя 02, 2022 12:34 pm ] |
| Заголовок сообщения: | Российские хакеры взломали военную систему |
Наши хакеры взломали программу управления войсками "Дельта", которую используют ВСУ. Эта новость имеет большое значение и, честно говоря, меня удивила. Почему? Потому что взломать можно только то ПО (программное обеспечение), которое использует коммерческие продукты - операционную систему, драйверы связи и соответствующее коммерческое железо. Понятно, что создать нечто специализированное без основы на массово производящемся железе сделать сложно и очень дорого. НО! Что касается связи... Ведь взлом идёт всегда по связи! Тут можно было бы и поработать. Тем более, что военные в средствах не столь ограничены, как частники. Собственно у меня в этом был даже небольшой опыт на заре капитализма в России - где-то в конце 90-х. Я тогда достаточно успешно разрабатывал разные процессорные платы для систем сбора данных с физических установок. И поскольку было желание подзаработать на стороне, то решил сделать связь для банков, которые тогда не имели ещё развитого интернет-банкинга. Проблема безопасности связи через интернет в чём? В том, что стандартные программы обработки запросов через интернет имеют уязвимости, связанные с уязвимостями уже операционной системы. Которые периодически вскрываются хакерами. Почему вскрываются? Потому что хакеры хорошо знают стандартные программы обработки запросов и сами операционные системы. Поскольку они их имеют у себя на столе! В чём была моя идея? В том, чтобы создать НЕСТАНДАРТНЫЙ интерфейс связи - специальную процессорную плату вместо стандартных интерфейсных плат в компьютерах банка. Со своим процессором и своим же нестандартным ПО. В этой интерфейсной плате микропроцессор должен был работать БЕЗ операционной системы в режиме только одной пользовательской программы (так называемый режим STAND ALONE) и заниматься только обработкой интернет- запросов. Он должен был по своему алгоритму анализировать внешние запросы, проверять некие коды безопасности и формировать пакеты данных своей ОРИГИНАЛЬНОЙ структуры уже для внутреннего пользования банковской системы. Взломать такое устройство было бы не возможно - структуры данных не известны, даже архитектура процессора должна быть тайной для взломщиков. Ну а прямой связи с банковскими компьютерами просто не должно было быть! То есть, я предлагал такой аппаратный шлюз для безопасной передачи банковской информации. Эта моя идея осталась нереализованной - банки не стали рассматривать какую-то специальную разработку и предпочли стандартные средства. Которые наиболее умелые хакеры периодически таки взламывают. Но вот вопрос к военным - а им-то почему не пришла в голову такая идея? Им-то безопасность связи важнее! Хотя, что касается Украины, то там, конечно, своя логика. Вряд ли там есть какие-то военные, которых бы волновала безопасная система связи. Никто ведь не заплатит за её реализацию! Но поскольку используется натовская, то вопрос уже и к военным НАТО. Система управления войсками через компьютеры - это конечно хорошо и прогрессивно, но кто там думает о безопасности связи? Это же какой-то идиотизм в квадрате - оказывается можно взломать систему и ВСЕ карты Генштаба у тебя на глазах! Честно говоря, в голову приходит мысль, что интернет придумал какой-то злой гений, заложив в него возможность взлома. СПЕЦИАЛЬНО! Дабы иметь возможность добраться до ЛЮБОГО компьютера и контролировать ВСЕХ. Ну а что касается данной конкретной новости. Саня из Флориды вполне разумно заключает, что новость эта имеет ещё и дополнительный слой - хакеры её бы не озвучили, если бы она не была уже вскрыта противником. То есть, командование ВСУ УЖЕ знает о взломе. И потому систему либо меняют, либо начинают её использовать уже для дезинформации наших. В общем, взлом нужно было держать в тайне, чтобы его эффективно использовать. А раз факт опубликован, то эффект уже отсутствует. То есть, момент использования взлома если и был, то непродолжительное время. Другое дело, что сейчас ВСУ не может использовать эту систему и потому их реакция на изменения на фронте замедлилась. Чем и должны воспользоваться наши войска для наступления. И, кстати, я попросил знакомого хакера прокомментировать новость. Он сказал, что "ситуация обоюдная, на самом деле... в настоящее время - даже закрытые сети можно взломать. Особенно, если инсайдер есть." Так что моя идея сгодилась бы и для военных, она актуальна до сих пор. |
|
| Автор: | igrek [ Ср ноя 02, 2022 4:23 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
maxon писал(а): Наши хакеры взломали программу управления войсками "Дельта" Не взломали. Подкинули вирус, который подцепили два украинских офицера из контрразведки на свои планшеты, хакерам удалось получить их пароли и зайти в «Дельту» на 13 минут: ссылкаМожно, конечно, предположить, что это хорошая мина при плохой игре и украинцы не хотят признать свой провал, но эта мина тем не менее даёт объяснение, как хакеры могли получить скриншоты «Дельты» без её взлома. То есть доказательств взлома нету. |
|
| Автор: | Грибник [ Ср ноя 02, 2022 5:25 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
igrek писал(а): maxon писал(а): Наши хакеры взломали программу управления войсками "Дельта" Не взломали. Подкинули вирус, который подцепили два украинских офицера из контрразведки ...А идея Максона - очень даже здравая, попробую позвонить "кой-кому" "кой-зачем", может и слипнется (с вероятностью 0,37%), но попробывать стоит 
|
|
| Автор: | maxon [ Ср ноя 02, 2022 8:09 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
Грибник писал(а): Использование вирусов, программных закладок и ошибок/слабостей софтины являются основными методами взлома, спросите у Касперского. Совершенно верно. Логина и пароля должно быть недостаточно для входа в систему. Тем более военного назначения. Хотя бы идентификация аппаратных адресов интерфейсных устройств должна присутствовать. Для слежки их используют, а вот для безопасности военных систем почему-то нет. Всё тот же идиотизм. Для банков это тоже актуально. Кстати, меня недавно попытались "развести" телефонные мошенники. Точнее мошенницы. Позвонили типа из Пенсионного фонда, вроде как из-за большого стажа пересчитали накопительную часть и мне полагается выплата 39 тысяч с копейками. Типа было письменное извещение... Далее диалог был примерно таким: - Не получали извещение? Тогда сообщаем по телефону. Скажите каким банком пользуетесь и мы переведём... - Ну, ВТБ... - Какой у вас УНК-номер счёта? - Что за УНК? Не знаю. - Зайдите в банк-онлайн и посмотрите в профайле... Это значок с портретом в верхнем правом углу... - Минуту. Вошёл. Не вижу никакого УНК... - Хм.. Тогда МТС-банк. У вас там была карта, мы в курсе. - Ну ладно. Пусть будет МТС-банк. Но я им давно не пользуюсь... - Не страшно. Вам сейчас придёт СМС, сообщите код из него. - Но вам же номер карты или счёта понадобится? - Нет-нет, у нас есть эти данные. Просто подтвердить их нужно. Код из СМС скажите. - Так. СМС пришла, но от МТС-банка, для входа. Сказано, чтобы его никому не сообщал... - Это от нас и нам нужно подтверждение... - Нет, не от вас. ОТ МТС-банка СМС. И это для входа в банк. Сообщать не буду. Лучше я к вам лично зайду и там решим проблему. - Не нужно приходить, вы уже пропустили извещения. Не будете сообщать, я перевожу звонок на руководителя. - Алло, такой-то такой-то? Почему не хотите получить деньги? - Да. И хочу. Но там странное требование - сообщить код из СМС от банка. - Нет, это наше СМС и вы должны подтвердить получение сообщив код. - Что-то это похоже на мошенничество... - Вы будете получать деньги или нет? Сумма спишется. - Не буду! Это мошенничество! - Ну и иди спи, мошенник! Вот такая схема развода! И мошенники знали мои паспортные данные, типа убеждались, что я есть я... И, тем самым, убеждали, что являются официальными лицами, имеющие эти данные из свой базы данных. Я, кстати, даже не сразу врубился, насторожило только СМС от банка, которое приходит именно при попытке входа. Что это значит? Мошенники используют номер известного им телефона для входа в банк. УНК ВТБ-банка - это тоже логин. Им нужен только код из СМС, чтобы войти под моим именем в мой личный кабинет. Там уже отправить себе перевод или переписать номер телефона для других махинаций... Я не попался, а сколько пенсионеров попадается на такую дешёвую схему! И банки не теряют деньги - их теряют клиенты. А всё почему? Потому что банки используют весьма примитивную схему авторизации. Ну хотя бы запоминали аппаратные адреса устройств клиентов! Чтобы с чужого телефона или компа войти было нельзя. Но банки все свои проблемы списывают на клиентов. Главное самых доверчивых и беззащитных пенсионеров. |
|
| Автор: | Грибник [ Ср ноя 02, 2022 9:37 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
Меня несколько раз пытались по телефону развести. Один раз представились отделом финансовой безопасности МВД, на мой вопрос, относятся ли они к Московскому управлению МВД или к другому - повесили трубку. Часто рассказывал, что у меня телефон с диском и СМС не получаются... Ещё раз на мою просьбу посмотреть в окно и сказать идёт ли дождь мне ответили про ясное небо и посмотрев на Яндекс погоду я увидел где оно ясное. В следующий раз после тирады о подозрительных переводах и заботе о клиенте я ответил: "Слава Украине!" и тут же получил ответ - "героям слава!", после чего я заржал, а мошенник бросил трубку... Хотя специалисты советуют с мошенниками не шутить... Поэтому я в большинстве случаев говорю, так же, как и вы, что я прям сейчас к ним зайду.
|
|
| Автор: | Грибник [ Чт ноя 03, 2022 7:31 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
"Служба безопасности ЦБ РФ"  
|
|
| Автор: | kai [ Пт ноя 04, 2022 3:10 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
Грибник писал(а): Хотя специалисты советуют с мошенниками не шутить... Твари мерзкие. Мне после неудачной беседы сразу заспамили телефон кучей эсэмэсок. Пиликал минуты 3, потом все вычистил. От злобы, видно. У меня телефон простой кнопочный. С более навороченным могут какую гадость устроить наверное. |
|
| Автор: | Грибник [ Пт ноя 04, 2022 7:48 pm ] |
| Заголовок сообщения: | Re: Российские хакеры взломали военную систему |
kai писал(а): ...У меня телефон простой кнопочный... А вы добровольцем или по мобилизации?
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|