» »

Gruzija hekerja napadla nazaj

Gruzija hekerja napadla nazaj

Ars Technica - Gruzinske oblasti so objavile (27-stranski PDF) poročilo o hekerskem napadu, za izvedbo katerega sumijo Rusijo, in protinapadu, ki so ga izvedli sami. Hekerja so se lotili kar z lastnim orožjem in vdrli v njegov računalnik, nato pa s spletno kamero posneli njegove fotografije in jih priobčili na spletu. Aretiran bržkone ne bo nikoli, a zgodba ni zato nič manj zanimiva.

Lani marca so zaznali virus, ki se je širil predvsem po Gruziji. Pisci so vdrli v nekaj spletnih strani in nanje vstavili povezave, ki so avtomatično naložile virus na računalnike obiskovalcev (drive-by download). Analiza je pokazala, da je šlo za precej dovršen kos kode, ki je najprej preveril, ali je računalnik v časovnem pasu GMT+3 ali GMT+4, s čimer se je omejil na vzhodno Evropo in Kavkaz. V tem primeru se je zagnal glavni modul virusa. Ta se je pritajil in opazoval vse dokumente (Wordovi, Excelovi, PowerPointovi dokumenti, RTF, PDF, besedilne datoteke). Če je v njih našel ustrezne ključne besede, ki so se nanašale na Rusijo, Gruzijo, NATO, vojsko, obveščevalne agencije in podobno, je poslal kopijo dokumenta na prednastavljene naslove.

Gruzija in napadalci so se leto dni igrali igro mačke z mišjo, saj je gruzinski CERT od ponudnikov dostopa do interneta zahteval blokade odkritih krmilnih strežnikov, avtorji virusa pa so ga sproti prilagajali. V Gruziji so sumili, da so napadalci iz Rusije, a tega niso mogli dokazati. Zato so se odločili, da hekerje napadejo nazaj.

V svojem kabinetu so imeli okužen računalnik, na katerega so namestili datoteko z vabljivim imenom (Dogovor med Natom in Gruzijo). Vanjo so zapakirali virus in po pričakovanjih ga je prejemnik datoteke zagnal. To jim je omogočilo nadzor nad njegovim računalnikom in mimogrede so z vgrajeno spletno kamero posneli njegovo fotografijo. Preiskava strežnikov, ki jih je virus uporabljal za komunikacijo, je razkrila, da jih upravlja ruska vlada. Zato Gruzinci verjamejo, da za napadi stoji Rusija. Trdnih dokazov seveda ni.

Zgodba je zanimiva zaradi več vidikov. Neobičajno je, da je Gruzija izdala toliko podrobnosti o hekerjih, ki jih še ni ujela. Navadno se to zgodi šele po aretaciji. Kadar so hekerji v drugi državi kakor tarče (in to je običajno), lahko prizadeta država bodisi zahteva njihovo aretacijo in izročitev (v tem primeru nemogoče, ker Rusija svojih državljanov ne izroča in ker so odnosi med Gruzijo in Rusijo v najboljšem primeru ledeno hladni) ali pa počaka, da pridejo v kakšno izročitvi bolj naklonjeno državo. V tem primeru je šlo verjetno za vladni napad, tako da aretacija in izročitev enega posameznika niti ni smiselna, zato so Gruzinci ravnali, kakor so.

Poučna pa je tudi zgodba o spletni kameri. Moderni prenosni računalniki jih imajo večinoma vgrajene in orodja, ki jih vključujejo in omogočajo prisluškovanje, niso nič nenavadnega. V zadnjih letih smo bili priče kopici primerov, ko se je to izrabljalo (celo šole so to počele in pa izsiljevalci). Rešitev je preprosta - ko kamere ne uporabljate, jo vendarle prelepite z izolirnim trakom.


32 komentarjev

Relanium ::

Ok vprašanje ki me bega:
Je kamera vedno izključena ko gor ne gori lučka?
Ali so bypassi da se lučka ne prižge?

Looooooka ::

Nekdo, ki svoj racunalnik na tako debilen nacin okuzi s virosom si nekako ne zasluzi naziva "heker".
Idiot bi bila mogoce bolj primerna beseda.

Zgodovina sprememb…

Lonsarg ::

"heker" je zagnal .exe datoteko z vabljivim imenom, brez da bi jo prej zaprl v kak zaprti VM ali podobno okolje Car:)

techfreak :) ::

Lonsarg je izjavil:

"heker" je zagnal .exe datoteko z vabljivim imenom, brez da bi jo prej zaprl v kak zaprti VM ali podobno okolje Car:)

Mogoče je bilo dovolj odprtje Word oz. PDF dokumenta, ki izkorišča ranljivost MS Office/Adobe Reader.

Relanium je izjavil:

Ok vprašanje ki me bega:
Je kamera vedno izključena ko gor ne gori lučka?
Ali so bypassi da se lučka ne prižge?

Odvisno od spletne kamere.

Zgodovina sprememb…

carota ::

Pravi hekerji ne uporabljajo antivirusa. :))

Jst ::

Cyberwarfare - kot da bi gledal kakšen film iz sredine 90ih.

Sicer pa:
>ko kamere ne uporabljate, jo vendarle prelepite z izolirnim trakom.

To sem storil jaz na svojemu delovnemu prenosniku. Ampak ne zaradi paranoje, da mi vdirajo v računalnik, ampak zaradi butastih driverjev, ki kamero avtomatsko vključi, ko zazna določene procese oziroma upravlja z njo manager porabe. To sem ugotovil po naključju, ko sem se pogovarjal (ne vem več ali je bil Skype ali Talk), eksplicitno "phone call," druga oseba me je pa normalno videla. Lučke pa prenosnik nima. Gre se pa za prenosnik Asus N7***-*****, cena je bila 1400EUR ampak je full težak, ampak so prevagale dobre specifikacije (17", i7-3610QM, 8GB RAMa, nvidia grafična - čeprav bi raje videl, da je ne bi imel) in dobra izdelava. Ampak OBUPEN software, ki pride zraven. Če inštaliraš samo driverje, ti pol stvari ne dela - recimo CPU dela vedno na 2.3GHz, ko inštaliraš pa software pa normalno dela CPU na celotnem razponu do 3.3GHz. Isto z webcam. Samo z driverji ne dela, šele ko inštaliraš software, jo lahko uporabljaš. Card reader ima tudi neke svoje fore. Bloatware na kvadrat. Ampak ga itak ne ugašam - parkrat na mesec reset, ko so popravki, ali pa, ko v sleepu pade baterija pod 5% - zato me ta bloat ne moti.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

mrTwelveTrees ::

ja seveda, dobili so pravega ? ves da, mogoce njegov IP, na katerega se je povezala druga oseba.... ja seveda :)

Glugy ::

Rus je že bil hacker ampak gruzijci so bli pa crackerji. Treba je ločit med tem če dejansko z svojo pametjo vdreš nekam al pa podtaknš trojanskega konja. Je velika razlika v zahtevnosti.

opeter ::

carota je izjavil:

Pravi hekerji ne uporabljajo antivirusa. :))


Pravi hekerji tudi ne uporabljajo Windows.
Obenem resni profesionalci nikoli ne pridejo v medije. Ker so "strici iz ozadja", "ljudje iz teme oz. senc" in od tod napadajo. Ljudje o njih vedo oz. slišijo samo legende.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

denial ::

Pravi hekerji tudi ne uporabljajo Windows.

In zakaj ne?
SELECT finger FROM hand WHERE id=3;

flbroker ::

ker wind0ze ni l33t? hahaha otroci

BaToCarx ::

OS ni pomemben, važen je čas/trud do rezultata (od prefinjenih to barbarskih metod). Če mi je lažje te lopent po glavi z Mac'om te pač bom.

Looooooka ::

BaToCarx je izjavil:

OS ni pomemben, važen je čas/trud do rezultata (od prefinjenih to barbarskih metod). Če mi je lažje te lopent po glavi z Mac'om te pač bom.

lol. made me laugh :D

FireSnake ::

Mene bega nekaj: zakaj bi dokumente, ki jih (pri)dobiš na sumljiv način odpiral na istem računalniku, kjer se zbirajo.
Je tako hudo zadevo prekopirati na ključ in jo odpret na računalu, ki ni povezano na internet ... ali nemara celo na virtualki?

Jaz bi vsekakor to počel na ta način ... ker v takem primeru je paranoja upravičena.

Začeli so zelo profesionalno .... padli so pa na banalno finto.
Poglej in se nasmej: vicmaher.si

brodul ::

Pravi hackerji majo koscek lepilnega traka cez kamero.
Pretending to be a mature adult is so exhausting.

Jst ::

brodul: in pa tisti, ki imamo butaste prenosnike, ki se delajo pametne, takrat, ko je to najmanj potrebno. Skype ali Talk (se ne spomnim več) je ob zaznavi aktivne webcam preklopil v video pogovor, brez moje vednosti.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

Eni imajo prah mehanski poklopec. Ampak poviša ceno za 0,00000034 EUR, zato se ponavadi ne priloži...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Jaz imam preprosto čez selotejp. Se pa da pri dosti kamerah pohekat firmware in kontrolirat lučko - se pravi kamero vključiš, vendar luško izključiš. ;)
sudo poweroff

MrStein ::

Kaj pa mikrofon? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pi pawr ::

Najbol, da odklopiš z matične :D kamera in mikrofon sta skupaj na usb

Šimpanz ::

Pišuka jaz pa sem se skos spraševal zakaj ima naš direktor Špar nalepko čez kamero.

CyberPunk ::

poweroff je izjavil:

Jaz imam preprosto čez selotejp. Se pa da pri dosti kamerah pohekat firmware in kontrolirat lučko - se pravi kamero vključiš, vendar luško izključiš. ;)

Kaksen konkreten primer? Se pa da verjetno zadevo ugotoviti na drug nacin (npr. flash/shockwave v browserju naj bi te vedno vprasal za dovoljenje; razen ce se ga lahko poheka preko browserja, da brez vprasanja vklopi kamero in mikrofon).

Poglavje zase je npr. iPad, ki pa lucke sploh nima...

Afo ::

haha me morem verjet da bom celo prvi to napisal:
In soviet Russia hacking victims publish your private pictures!
Bolje biti mlad in neumen, kot samo neumen!

poweroff ::

CyberPunk je izjavil:

Kaksen konkreten primer? Se pa da verjetno zadevo ugotoviti na drug nacin (npr. flash/shockwave v browserju naj bi te vedno vprasal za dovoljenje; razen ce se ga lahko poheka preko browserja, da brez vprasanja vklopi kamero in mikrofon).

Poglavje zase je npr. iPad, ki pa lucke sploh nima...

Ne, rabiš namenski software. Je pa res, da nekateri prenosniki nimajo programsko kontrolabilne lučke web kamere.

Mikrofon... ja, seveda se ga da vklopiti. Tega pač nimam disablanega, v bistvu bi ga moral fizično uničiti ali prekriti s kakšno peno. Se pa seveda proti temu lahko bojuješ na druge načine - firewalli, itd..
sudo poweroff

CyberPunk ::

OK. Jaz ponavadi zmeraj na worst-case scenarij razmisljam - torej ne glede na to, da obstaja fizicni firewall, softwarski "personal" firewall s striktnimi pravili, da mdr. vsak zagon browserjevega shockwavea/flasha vprasa za dovoljenje za net dostop... ce kljub temu ostajajo kaksni skriti nacini, da bo nekdo (ki pa nima fizicnega dostopa do masine, da bi jo v prostem casu "nadgradil") aktiviral oba elementa (kamero in/ali mikrofon) na daljavo. Takole na pamet mi pride recimo, da je ena normalna spletna stran (ki ima pozegnan NoScript v Firefoxu) pohekana in preko nje s pomocjo flasha ali jave nekako pride do mikrofona ali kamere. Ampak verjetno bi bilo to mozno le, ko ima flash ali java (za tak primer) "ustrezno" ranljivost.

Markoff ::

Jst je izjavil:

Cyberwarfare - kot da bi gledal kakšen film iz sredine 90ih.

Se ne strinjam. Manjka kakšen floppy disk kapacitete 1,44 MB. Takrat bi bil to scenarij iz 90. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Jst ::

:)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

AlienRR ::

poweroff je izjavil:

CyberPunk je izjavil:

Kaksen konkreten primer? Se pa da verjetno zadevo ugotoviti na drug nacin (npr. flash/shockwave v browserju naj bi te vedno vprasal za dovoljenje; razen ce se ga lahko poheka preko browserja, da brez vprasanja vklopi kamero in mikrofon).

Poglavje zase je npr. iPad, ki pa lucke sploh nima...

Ne, rabiš namenski software. Je pa res, da nekateri prenosniki nimajo programsko kontrolabilne lučke web kamere.

Mikrofon... ja, seveda se ga da vklopiti. Tega pač nimam disablanega, v bistvu bi ga moral fizično uničiti ali prekriti s kakšno peno. Se pa seveda proti temu lahko bojuješ na druge načine - firewalli, itd..

Bi se dalo mic/kamero vklopit čeprav bi bila v BIOSu disablana?
You can override the laws of thermodynamics with sufficient sudo access.

cryptozaver ::

Hahaha. Uhvatila se maca na mamac. Like za Gruzijce !!!

avAnger ::

Markoff je izjavil:

Jst je izjavil:

Cyberwarfare - kot da bi gledal kakšen film iz sredine 90ih.

Se ne strinjam. Manjka kakšen floppy disk kapacitete 1,44 MB. Takrat bi bil to scenarij iz 90. :)


Narobe, uporabili bi zip drive, mini disc ali pa cd-rom. Diskete niso bile nikoli 1337.

ABX ::

Meh, loleki z Windowsi. Tako eni kot drugi.
Vaša inštalacija je uspešno spodletela!

Jst ::

OS/2 je taprav!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

potovanje - Iran (strani: 1 2 )

Oddelek: Loža
647117 (4210) Pika na i
»

Potovanje v Gruzijo in Amrenijo

Oddelek: Loža
92765 (2392) Kasali
»

War: Gruzija vs Rusija (strani: 1 2 3 411 12 13 14 )

Oddelek: Problemi človeštva
68135512 (22087) jype
»

Je med Rusijo in Gruzijo potekala tudi kibervojna?

Oddelek: Novice / Varnost
185688 (4461) Looooooka
»

Bo Rusija napadla Gruzijo?

Oddelek: Loža
251989 (1562) DavidJ

Več podobnih tem