Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Prezydent USA potwierdza cyberataki Rosjan skierowane w amerykańskie wybory. Dekret wydalający dyplomatów i… adres IP z Polski.

29 grudnia 2016, 22:24 | Aktualności | komentarzy 19

Mamy dostępnych kilka dokumentów: dekret prezydencki w temacie, wspólne oświadczenie FBI, ODNI,  DHS.  Trochę technicznych konkretów mamy w raporcie tutaj. W ramach całej operacji wskazany jest też m.in. adres z Polski… (patrz: GRIZZLY STEPPE Indicators)

Today, DHS and FBI released Joint Analysis Report (JAR) which further expands on that statement by providing details of the tools and infrastructure used by Russian intelligence services to compromise and exploit networks and infrastructure associated with the recent U.S. election, as well as a range of U.S. government, political and private sector entities.

Co mamy w samym raporcie? Kilka odtajnionych szczegółów dotyczących technicznych aspektów całej operacji – takich jak: sprawdzenie czy nasza infrastruktura nie stała się stacją przesiadkową do ataku (Indicators of Compromise), wskazanie na wykorzystanie podatności typu Injection, SQLi, XSS, czy ogólnych schematów działania:

atak222

Są też konkretne zalecenia jak się chronić przed danymi problemami / atakami.

Co w związku z całą akcją? Nałożono sankcje na kilka firm i osób związanych z operacją, a 35 rosyjskich dyplomatów zostaje wydalonych (otrzymują status 'persona non grata’ i mają 72 godziny na opuszczenie terytorium USA):

I have sanctioned nine entities and individuals:  the GRU and the FSB, two Russian intelligence services; four individual officers of the GRU; and three companies that provided material support to the GRU’s cyber operations.  In addition, the Secretary of the Treasury is designating two Russian individuals for using cyber-enabled means to cause misappropriation of funds and personal identifying information.  The State Department is also shutting down two Russian compounds, in Maryland and New York, used by Russian personnel for intelligence-related purposes, and is declaring “persona non grata” 35 Russian intelligence operatives.

Warto również wspomnieć o wskazaniu na podobne działania Rosjan choćby w Europie:

The statement also noted that the Russians have used similar tactics and techniques across Europe and Eurasia to influence public opinion there.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. MrBeny

    „Russian intelligence operatives” to na pewno „dyplomaci”? Tak tylko sobie pytam.

    Odpowiedz
    • Odpowiedz
      • ke2ts3ok

        tylko 'intelligence operatives’ implikuje, że nie byli to dyplomaci, tylko agenci wywiadu

        Odpowiedz
        • teraz już tak :) A 'dyplomaci’ to w zasadzie tylko panowie w cylindrach palący cygara?

          Odpowiedz
        • Sebastian

          Po pierwsze:
          – nie agent tylko oficer wywiadu;
          – po drugie – oficerowie wywiadu najczęściej przebywają w obcym kraju jako członkowie korpusu dyplomatycznego – dyplomaci, np. attache itp.
          – są też nielegałowie – bez żadnej ochrony wynikającej z konwencji genewskich itp.

          Odpowiedz
          • urzednik_

            „Po pierwsze:
            – nie agent tylko oficer wywiadu;”

            Dlaczego ich nobilitujesz?
            To są szpiedzy, tak należy ich nazywać.

          • Ziutek535

            Agent to jest nasz szpieg, szpieg to jest ich agent…

  2. 3 wojna idzie…?

    Odpowiedz
    • eee, raczej sobie takie prztyczki w nos dają

      Odpowiedz
      • ChomikJanusz

        Podobno coś Nostradamus pisał o 2021 ;p

        Odpowiedz
        • Posługiwał się systemem trójkowym? :P

          Odpowiedz
    • fabick

      No jeśli tak, to mam nadzieję, że wojna będzie w CS’a skoro prowokacje są „cyber” :D

      Odpowiedz
    • PIotka

      Wojna już trwa. USA walczy o utrzymanie wpływów. Wyobraź sobie, że dolar przestaje być walutą rezerwową. Co stanie się z jego wartością?
      Dlaczego pomimo nieograniczonego dodruku wartość dolara utrzymuje się/ rośnie?

      Odpowiedz
    • Vitalis

      E tam od razu wojna. Teraz Rosja wywali parudziesięciu Amerykańskich pod jakimś pretekstem, obie strony wyrażą „głebokie ubolewanie” potwierdzą że „dialog jest dla nich najważniejszy” i że „że Rosja/USA jest ich ważnym partnerem” i się skończy.

      Carry on its not the incident you are looking for.

      Odpowiedz
      • winpol

        Wejdzie Trump, cofnie statusy, wrócą dyplomaci.

        Odpowiedz
  3. olek

    Jakie systemy operacyjne zostały skompromitowane.

    Odpowiedz
  4. John Sharkrat

    To raczej zabawne, że problemem były ataki, a nie to co wyciekło. Pokaz amatorszczyzny Clintonów i ich współpracowników był wprost powalający.

    Odpowiedz
  5. Adrian

    Czyli cały amerykański system inwigilacyjny można potłuc o kant d***y :) Tyle kasy poszło w błoto na NSA inne agencje, które nie powstrzymały ataku tych „hackerów” :D
    Czy w obliczu kompromitacji tych agencji strzegących bezpieczeństwa USA ich istnienie ma jakiekolwiek racjonalne uzasadnienie skoro „Ci źli Rosjanie” robią w amerykańskich systemach informatycznych co chcą ? Swoją drogą zastanawiające jest to dlaczego amerykanie po raz kolejny robią z siebie głupków ?

    Odpowiedz
  6. józek

    Dokumenty dokumentami, w dokumentach można napisać wszystko, ale bardzo ważnym jest napisać, że wszystkie te dokumenty stworzono na ZLECENIE byłego już prezydenta Baracka Obamy :)

    A już sama analiza tych dokumentów mówi coś dodatkowego – żadnych konkretów, masło maślane, bardzo ogólne uogólnienia, a czasem nawet populizm.

    Zapomina się też, że rosyjskie serwery wykorzystuje się prawie we wszystkich atakach hackerskich, bo nikt ich tam nie kontroluje ;)

    Odpowiedz

Odpowiedz