Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Редакция «Компромат-Урал» получила еще одно признание как оппозиционное издание. Про это стало понятно на днях из публикации журналиста «Новой газеты» Дениса Короткова. Он тщательно сообщил, как провластные компьютерные преступники пробовали «сразу взломать профили 5 представителей СМИ-расследователей ночью после того, как Владимир Путин был обязан отвечать на вопросы о не поддающемся объяснению росте благосостояния членов собственной семьи, пусть и бывших». Говорится о Кирилле Шамалове, бывший-жене Екатерины Тихоновой, которая на последней путинской «большой встрече с журналистами» закончила-таки быть «подразумеваемой» дочерью президента, а признана самим папой полностью для себя настоящей.

Итак вот, разбирая попытки нелегального проникания «мстителей» в личные профили представителей СМИ, автор «Новой» рассказывает, также, как ему и редактору отдела расследований Александре Джорджевич поступают необычные письма. Будто бы от коллег-представителей СМИ, которые требуют согласовать цитаты из материала «Новой газеты», которые они хотят применять в публикации, или желают всецело перепечатать сам материал и требуют разрешения. Уже само по себе удивительно, в связи с тем, что цитировать размещенный материал ссылаясь на источник не возбраняется никому».

Дальше в тексте заявляется, что «некто, который назывался редакцией портала «Компромат-Урал», дает создателю отдела расследований скачать черновик расследования и «согласовать» его. Конечно же, при попытке перейти по ссылке для доступа к чужим документам Гугл чрезвычайно схожий веб-сайт почему-либо запрашивает пароль пользователя, предоставлять который было бы неимоверной тупостью».

Демонстративно, что преступники употребляли заглавие «Компромат-Урал» — желали с большей вероятностью вызвать доверие у наших коллег. Прикрываться каким-либо троллинговым средства массовой информации из какого-либо «пригожинского пула» было бы заранее провально. А «Компромат-Урал» — почему нет? Веб-сайт с своими и цитируемыми критичными материалами, временами подвергается обвинениям нуворишей и власть имущих (обычно это одно и то же). На письмо от этого издания могут клюнуть, — не без логики подразумевали правонарушители. Радостно, что мастера «Новой» не попались на крючок.

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

В порядке предупреждения редакция «Компромат-Урал» подчёркивает, что мы никогда не занимались и не увлечены этот фигнёй, которую от нашего имени подсунули в почту сотрудникам. Это подлог и ложное сообщение. Руководителя портала «Компромат-Урал» Василия Гуськова, которым подписались взломщики учетных записей, в природе нет.

А на данный момент для наших читателей воспроизведём вышеназванную публикацию про то, каким образом «после ответа Владимира Путина на вопрос о сказочном обогащении его бывшего зятя профили создателей расследования штурмовали неведомые. Работали «по высокому тарифу». Советуем прочитать до конца:

«Одна ночь — 5 нападений на Телеграм и Фэйсбук представителей СМИ. Через несколько часов после ответа Владимира Путина на вопрос о принадлежности его бывшего зятя из расследования «Принципиальных историй» атакованы пятеро из 8-ми создателей. Вероятнее всего, это лишь начало.

Красота этого варианта — в методе атаки. Несогласованный доступ к email, аккаунтам в социальных сетях и чатах преступники пробуют получить повсевременно, обычно при помощи нехитрой социальной инженерии, когда пользователь сам предоставляет взломщику собственный акк, или путём рассылки вредного вложения в письмах и сообщениях, или сочитая эти методы.

Случается доступ через смс-аутентификацию, с этой целью нужен «захват» чужой симки: мошеннику нужно посетить салон оператора мобильной связи и при помощи подложного документа (паспорта, доверенности) либо взятки заблокировать карту пользователя и получить новую от его имени. «Принципиальные истории» пробовали вскрыть по высокому тарифу.

Что произошло ночью

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

К Роману Анину, Олесе Шмагун и Роману Шлейнову пробовали войти в Телеграм, к Дмитрию Великовскому и Алесе Мароховской — в Фэйсбук. Другими словами, вероятно, кто-то открыл странички соцсервиса и социальные сети, подчеркнул, что забыл пароль, и избрал опцию аутентификации по смс. И, судя по отчётамкоторые пришли реальным пользователям, правильные смс ввёл.

От компрометации учетных записей выручило проф отношение коллег к кибербезопасности: они все употребляли двухфакторную аутентификацию, при которой для доступа к ресурсу требуется доп пароль.

Однако сам факт попытки этого взлома говорит, что кто-то смог получить на собственный номер сотового телефона смс, которое предназначено иному пользователю.

При всем этом перерыва связи репортеры не увидели и сами этого смс не получали. Это значит, что перевыпуск sim-карт не происходил, всегда они оставались в распоряжении собственных хозяев. Либо всё же не так чтобы? Случаи, когда подобное может быть, — это или участие в «операции» кого-либо из служащих компании мобильной связи, или несогласованное удаленное проникновение в компьютерные «недра» этого оператора.

Что произошло днём ранее

Основоположник «Принципиальных историй» Роман Анин считает, что более возможный сценарий — участие муниципальных служб.

КОММЕНТАРИЙ. Роман Анин, основоположник «Принципиальных историй»: «Вероятнее всего, это сделали люди, которые связаны с страной. Мне понятно, что схожая операция вероятна и для личных лиц на коммерческой базе, но я исхожу из контекста. Учитываю, после какой истории это случилось».

Вправду, попытка одновременного взлома учетных записей 5 представителей СМИ-расследователей ночью после того, как Владимир Путин был обязан отвечать на вопросы о не поддающемся объяснению росте благосостояния членов собственной семьи, пусть и бывших, — навряд ли совпадение.

И ещё аргумент. Услугу краткосрочной замены адресата смс, отправленных на определенный номер, в DarkNet готовы предоставить. Но номера представителей СМИ «Принципиальных историй» зарегистрированы у различных операторов. Замену номера дают у всех операторов, но вот представить, что злодеи способны практически синхронно и в настолько сжатые сроки провести операцию с различными компаниями, — трудно.

На чьей стороне коррупция

Была ли попытка нарушения конфиденциальности результатом работе спецподразделений, либо самодеятельностью личных лиц, наверняка, остается потаенной. Правда в том, что системы безопасности этих самых операторов имеют большие дыры. Информацию о соединениях вашего телефона, его позиционировании и об веб-трафике может получить хоть какой гражданин за применимые средства. Если имеются подозрения, почитайте историю Bellingcat, The Insider, Der Spiegel и ФБК об отравлении Алексея Алексея Навального. Может, операторов утешит тот бесспорный факт, что у остальных компаний, в том числе самые тайные и влиятельные, всё протекает точно так же.

Основной автор этого и почти всех остальных расследований Bellingcat Христо Грозев никогда не утаивал, что разбираться с коррупцией в Российской Федерации ему помогает полная коррумпированность российских структур: «За средства можно приобрести не лишь биллинги у личных компаний мобильной связи, да и получить, к примеру, сведения о паспортах российских разведчиков, которые были выданы отделениями МВД, либо информацию о пересечении границы из пограничной службы ФСБ. Не говоря о наименее охраняемых секретах. В итоге доступ к большим массивам инфы, которые хранятся в электронном виде, получают не лишь правоохранительные, особые и остальные муниципальные службы, которым это положено в соответствии с законодательством, да и хоть какой гражданин, готовый раскошелиться. Все равны, и если репортеры употребляют в собственных материалах данные, приобретенные на чёрном рынке третьими лицами, то и герои наших публикаций не остаются в стороне».

Как нас пробуют взломать

Да так же, как и всех других. Замена смс — пока редчайший случай. Почаще всё довольно примитивно. Письма с попыткой вынудить выдать свои пароли доступа издавна отправляются в специальную папку — для коллекции. Смотрится она так. Адреса усердствуют избрать очень близко к оригиналу.

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Снутри все письма незначительно различаются, они украшены надлежащими логотипами (Гугл, Госуслуги, ФССП и дальше — зависимо от «адресата»), в них для оплаты штрафа (разблокировки профиля, получения извещения, доступа к присланным документам) предлагается перейти по ссылке и, чтоб удостоверить свою личность, — ввести пароль собственного профиля.

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Если вы на это поведётесь, то, вероятнее всего, злодеи успеют овладеть вашей почтой, привязанными мессенджерами, документами, фото и иным содержимым пасмурного хранилища — пока вы не спохватитесь и не броситесь всё перекрыть и поменять пароли. Однако видна халтура.

Меня, к примеру, почему-либо периодически подвергают широкомасштабной атаке ранешным утром, и, проверив почту, я узнаю, что у меня завершилось место в пасмурном хранилище, пришёл штраф из ГИБДД, а ФССП грезит вручить мне исполнительный лист — и всё это в течение 10 минут.

На теоретическом уровне можно рассчитывать, что я, спросонья не разобравшись, введу священный пароль (в действительности — нет), но полагать, что адресата не заставит задуматься лавина писем из различных структур, как-то самонадеянно. Единственное разъяснение, которое пришло мне в голову, — это если исполнителям платят не за итог, а за число попыток. Что непрофессионально.

Многообразием балуют изредка, и тоже без особенных фантазий. К примеру, письма мне и редактору отдела расследований «Новой газеты» Александре Джорджевич будто бы от коллег-представителей СМИ, которые требуют согласовать цитаты из материала «Новой газеты», которые они хотят применять в публикации, или желают всецело перепечатать сам материал и требуют разрешения. Уже само по себе удивительно, в связи с тем, что цитировать размещенный материал ссылаясь на источник не возбраняется никому.

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Некто, который назывался редакцией портала «Компромат-Урал», дает создателю отдела расследований скачать черновик расследования и «согласовать» его.

Конечно же, при попытке перейти по ссылке для доступа к чужим документам Гугл чрезвычайно схожий веб-сайт почему-либо запрашивает пароль пользователя, предоставлять который было бы неимоверной тупостью.

Попыткой просочиться в Телеграм путём замены адресата смс меня удостоили всего один раз. Или поскупились, или плохо работаю.

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Не лишь онлайн

Полагать, что интерес к представителям СМИ проявляется лишь в Сети — легковерно. Вообщем, поделить онлайн и офлайн сейчас уже нереально. Контроль всеобъемлющ, а доступ к его результатам — относительно недорог. Правила игры нам известны.

Покупаете билет на поезд либо регистрируетесь на авиационный рейс — будьте готовы к тому, что о ваших планах стало понятно героям ваших публикаций. Пользовались мобильным телефоном для звонка в GSM-сети — считайте, что контакт с вашим источником больше не тайна. Это при самом хорошем варианте, если вами не очень интересуются. Если очень — не тайна и содержание вашего беседы, но это приметно дороже.

Не используете Tor либо VPN — по нраву ваших запросов в поисковиках тема вашей будущей статьи, которую вы готовите в качестве огромного сюрприза, станет известна интересантам ранее вашего редактора.

Можно выключить комп, убрать сотовый в «чехол Фарадея» и нацепить шапочку из фольги. Не выручит. Вас отыщут офлайн. Как не так давно находили корреспондента «Новой газеты» Елену Милашину в Суровом. Старенькое доброе внешнее наблюдение. В случае с Еленой — фактически открытое, даже вызывающее, вероятнее всего, показательное.

Экспертов, тем паче ведущих наблюдение по всей науке, с применением средств маскировки, спецтехники, на нескольких машинах, вы не заметите, если не проходили подготовку по контрнаблюдению. А вы её не проходили. Журналистские семинары по данной теме (при всем почтении к их устроителям) — попытка дилетантов обучить профанов противодействовать экспертам. Против приготовленной и целевой команды спецов возможностей нет. Отлично, если ваш условный противник поскупится и наблюдение будет скооперировано по эконом-тарифу уволенными с государевой службы двоечниками. Это как повезёт. Время от времени показатели этого наблюдения всплывают на помойных ресурсах ссылаясь на анонимные источники либо «легализуются» через специально обученных владельцев блогов.

Даже если вы сумели удостовериться, что за вами никто не идёт и не движется, — это не означает, что о вашем маршруте никому не известно. Размещение при помощи сигнала вашего активного телефона в режиме настоящего времени доступно быстрее государевым службам, для лиц личных, пусть и состоявшихся, всё же дорого, и не все владеют подходящими связями и воздействием, чтоб получить доступ к ресурсу. Если дело в столице России, так данные с камер «Неопасного города» дают по относительно человечным ценам. Есть решение ещё легче, и стоимость ему — 5 тысяч рублей за всё.

Вот такая штука на днях была извлечена из-под заднего бампера личного машины.

Символ качества. Кремлёвские кибервзломщики прикрылись заглавием «Компромат-Урал» для провокаций против представителей СМИ-расследователей. СКРИНШОТ

Китайский GPS-трекер; таковых и схожих ему в онлайн-магазинах сколько угодно. Плюс симка, приобретенная с рук у вокзала за копейки, зарегистрированная на какого-либо гражданина из близкого среднеазиатского зарубежья, — и кто-то будет знать всё о передвижениях вашего авто, следя за зелёной точкой на дисплее. Знай лишь трекеры меняй раз в 2-3 месяца, перезаряжая батареи.

Кто повинет и что делать?

Обычно, есть осознание, кто организует контроль. Однако с осознанием, и даже убеждённостью, к следователю не пойдёшь. Уголовные преступного деяния , по признакам которых на теоретическом уровне можно было бы возбудить уголовные дела, — неправомерный доступ к компьютерной инфы (пока нет информации о алчном мотиве либо совершении преступного деяния в составе группы, либо об использовании должностных полномочий — до 2-ух лет заключения) и нарушение тайны личной жизни (тоже до 2-ух лет).

С одной стороны, оба этих состава относятся к категории преступлений маленький тяжести, так что славы и почестей от раскрытия незначительно, с иной — с этой целью самого раскрытия нужен гиганский объём работы, также силами оперативных и оперативно-технических подразделений. Кто ж эти ресурсы выделит — вопрос риторический.

Мой прогноз: заявление ляжет на стол самому действенному и всепригодному спецу в МВД — участковому уполномоченному, который и воспримет единственно верное, легитимное и аргументированное решение об отказе в возбуждении уголовного дела. Как, вероятнее всего, будет и с моим трекером.

А также, в случае попытки доступа к компьютерной инфы требования процессуального законодательства почаще всего пойдут вразрез с проф эталонами.

«Обращение в органы охраны правопорядка не имеет смысла, в связи с тем, что в рамках предварительной проверки для доказательства настоящей принадлежности наших учетных записей и для установления факта попытки несогласованного доступа нас попросят предоставить доступ к ним, пароли, на это мы пойти не можем», — тривиальная позиция Романа Анина и его коллег.

Что делать? СОВЕТЫ СПЕЦИАЛИСТА

Роман Анин, основоположник «Принципиальных историй»: «В действительности двухфакторная аутентификация — это тривиальная рекомендация. Однако она обязана быть верная. Почти все устанавливают пароль, в качестве второго фактора смс, и думают, что они защищены. Если для восстановления пароля вы указали емайл на российской площадке, этот акк нельзя считать защищённым.

В Российской Федерации и в остальных причастных к коррупции государствах — лишь непростой пароль, который для вас придётся уяснить, или, к примеру, Гугл Authenticator.

Идеальнее всего — делить устройства по задачкам. Одно устройство — для жизни, на нём устанавливаем те приложения, без которых нам не обойтись: Госуслуги, online-банки, такси, навигаторы и тому такие. На другом — ничего, не считая рабочего соцсервиса. И лучше, с симкой не российского оператора».

Мойте руки до еды. Чистите зубы дважды в день. Устанавливайте двухфакторную аутентификацию и кодируйте данные».

Читатели и редакция «Компромат-Урал» благодарны сотрудникам за увлекательный материал. Присоединяемся к советам относительно информационной гигиены и напоминаем наши адреса (остальные не используем), shartash@tutanota.com

На связи с читателями – Анатолий Амиров
«Компромат-Урал»


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.