» »

Internetni napadi na pisce poročila o sestreljenem letalu nad Ukrajino

Internetni napadi na pisce poročila o sestreljenem letalu nad Ukrajino

Slo-Tech - Nizozemski odbor za varnost v letalskem prometu, ki je ta mesec izdal končno poročilo o nesreči potniškega letala MH17 nad Ukrajino 17. julija 2014, je bil tarča ponavljajočih internetnih napadov skupine Pawn Storm, so ugotovili v Trend Micru. V poročilu so zapisali, da je letalo strmoglavilo zaradi sestrelitve z raketo zemlja-zrak Buk ruske proizvodnje, ki so jo izstrelili s 320 kvadratnih kilometrov velikega področja v vzhodni Ukrajini. Poročilo ni odgovorilo na vprašanje, kdo je raketo izstrelil, se je pa ukvarjalo z vprašanjem, zakaj zračni prostor ni bil zaprt; ugotovili so, da zaprtje visokega zračnega prostora nad področji z oboroženimi konflikti nikjer po svetu ni običajno.

Je pa nekatere silno zanimalo, kaj bo pisalo v poročilu, še preden je bilo to javno objavljeno. Trend Micro razkriva, kako so napadalci iz skupine Pawn Storm poizkušali pridobiti prijavne informacije preiskovalcev za dostop do njihovih datotek. Že 28. septembra 2015 so postavili lažen SFTP-strežnik, kasneje pa še lažen VPN-strežnik. Z njima so želeli pretentati preiskovalce v prijavo nanje, s čimer bi dobili potrebne podatke za dostop do pravih strežnikov. To je prvi odkrit primer, ko je neka skupina poizkusila s postavitvijo lažnega VPN-strežnika dobiti avtentifikacijske informacije. Kasneje so postavili še lažen OWA (Outlook Web Access) strežnik, ki je posnemal strežnik enega izmed pomembnih partnerjev v preiskavi.

Pawn Storm je povezana z Rusijo, predvidevajo v Trend Micru. Organizacija je namreč zelo dejavna tudi v napadih na sirsko opozocijo in arabske države, ki nasprotujejo Asadovemu režimu in ruskemu posredovanju. Tudi tu so pogosto postavljali lažne OWA-strežnike, uporabljali pa so tudi številne zero-day ranljivosti.

4 komentarji

7982884e ::

No, pa ni bil edini napad. So bili še premnogoteri drugi, tudi taki, ki jih niso skrivali. Ruska televizija v lasti državi je še mesece po sestrelitvi večino svojega poročanja o tujini posvečala vedno novim teorijam, kako so jih sestrelili Ukrajinci/Amerikanci/Židje.

D3m ::

z raketo zemlja-zrak Buk ruske proizvodnje


Če smo natančni je bolj Sovjetske proizvodnje.
|HP EliteBook|R5 6650U|

erunno ::

D3m je izjavil:

z raketo zemlja-zrak Buk ruske proizvodnje


Če smo natančni je bolj Sovjetske proizvodnje.


Dizajn ne reda iz tistih čacov, vendar VKO Almaz-antey še dan danes proizvaja Buk proti-zračni sistem. Rakate modela 9M38M1 se resda ne proizvajajo več od leta 1999, jih pa imajo v vojaškem inventarju navkjub nasprotnim trditvam in Rusija in Ukrajina (obe državi sta zatrdili, da sta svoje zaloge prodale tujim kupcem). Je pa ta model zelo izrazite oblike, tako da se jih z lahkoto razlikuje od ostalih modelov raket:
 Primerjava Buk Raket

Primerjava Buk Raket

Markoff ::

erunno je izjavil:

Dizajn ne reda iz tistih čacov, vendar VKO Almaz-antey še dan danes proizvaja Buk proti-zračni sistem. Rakate modela 9M38M1 se resda ne proizvajajo več od leta 1999, jih pa imajo v vojaškem inventarju navkjub nasprotnim trditvam in Rusija in Ukrajina

Emm, nočem biti Grammar Nazi, ampak tole je pa res povsem neprebavljivo.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla bi v Firefoxu prodajala VPN (strani: 1 2 )

Oddelek: Novice / Brskalniki
8124306 (19695) b3D_950
»

Vdor v Hacking Team v divjino ponesel neznane ranljivosti

Oddelek: Novice / Varnost
158340 (4078) noraguta
»

Egipt v celoti odrezan od interneta (strani: 1 2 3 49 10 11 12 )

Oddelek: Novice / NWO
573117067 (104157) Double_J

Več podobnih tem