Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
Kasutaja avatar
Kapten Trumm
Liige
Postitusi: 40072
Liitunud: 28 Juul, 2005 15:35
Kontakt:

Re: Gerassimovi 2013 a kevade arvamuslugu // VF uus sõjadokt

Postitus Postitas Kapten Trumm »

Mida oli GRU-l Viru Keemia Grupi kaugjuhtimise süsteemis nuhkida? Miks VKG-s? Eks seal on piisavalt venekeelset rahvast, kellest mõnel impeeriumi tuluke hinges põleb ja ses selleks abi osutas.
Eks katsetati ja õpiti, eks vaadati, millal avastatakse jne.

Selliste ürituste tegemine viitab sellele, et sihikul on ka meie tsiviil-infrastruktuur ja järgmine aktsioon ei pruugi olla Stenbocki koduka ummistamine.
Taolise tegevusega aga võib olla keerukas näidata, et näed Moskvast tehti. Süüdi võib jääda vabalt kohalik ja Peskov teeb kaamera ees imestunud nägu.
/Veelgi hullem on see, et koos kohustusliku patriootliku riigioptimismi kehtestamisega nõrgeneks paratamatult ka meie ohutaju, mis on enesealalhoiuks vältimatult vajalik instinkt/ S. Mikser 2014.
kalvis
Liige
Postitusi: 947
Liitunud: 03 Aug, 2014 9:49
Kontakt:

Re: Gerassimovi 2013 a kevade arvamuslugu // VF uus sõjadokt

Postitus Postitas kalvis »

Arvatavasti taheti VKG kätte saada sealse põlevkivi utmise tehnoloogiat. Tööstusspionaaz. Kindlasti mõni umbkeelne jorss oli abiks.
Muuseas Eesti Energia õli utmisseadet on samuti proovitud hankida, seal ühelt Hiina grupilt võeti jõuga kõik telefonid ja tehti piltidest puhtaks.
Kasutaja avatar
Kapten Trumm
Liige
Postitusi: 40072
Liitunud: 28 Juul, 2005 15:35
Kontakt:

Re: Gerassimovi 2013 a kevade arvamuslugu // VF uus sõjadokt

Postitus Postitas Kapten Trumm »

GRU on vene kindralstaabi luure peavalitsus ehk maakeeli vene sõjaväeluure. Mis tal pistmist tööstusspionaaziga ja kuidas seda saab teha kaugvalvesüsteemi kaudu, on vähe segane.
Küll aga on GRU üks ülesanne kogu aeg olnud sabotaaž ja diversioon vastase tagalas, füüsiliselt peaks sellega tegelema eriväed ehk spetsnaz, aga ka raadioluure (osnaz), küllap seal on ülesannete hulgas täna ka moodne sabotaaž läbi interneti.

Siit lihtsalt tekib selline pilt, et, et meile valmistatakse korraldama igasugu asju tsiivilinfrastruktuuris, mis täna on järjest enam seotud arvutite ja netiga.
SCADA on lihtsalt platvorm, millele rajatakse teatud objektide võrgu kaudu juhtimine ja kontrollimine.
Selleks, et lülitada sisse moodsat ajajaama, ei keera enam elektrik rubilnikut, vaid seda tehakse juhtimiskeskusest mingi võrgu kaudu.

Tänu kolossaalsetele eurorahadele on SCADA-põhised asjad täna kasutusel paljudes kohtades - elektrivõrk, veevärk, kanalisatsioon, automatiseeritud tootmise kontroll jne. Osa neist ei pruugi olla muidugi avalikust netist ligipääsetavad.

Selleks, et jätta Tallinna linn ilma veeta, pole enam vaja Ülemistet pommitada. Piisab, kui saadakse ligipääs juhtimissüsteemile (kui see võimalik muidugi on).
Põhimõtteliselt midagi sarnast filmile Speed 2.
/Veelgi hullem on see, et koos kohustusliku patriootliku riigioptimismi kehtestamisega nõrgeneks paratamatult ka meie ohutaju, mis on enesealalhoiuks vältimatult vajalik instinkt/ S. Mikser 2014.
Kasutaja avatar
Tundmatu sõdur nr. 4
Liige
Postitusi: 10495
Liitunud: 16 Okt, 2005 18:42
Asukoht: Siilis

Re: Gerassimovi 2013 a kevade arvamuslugu // VF uus sõjadokt

Postitus Postitas Tundmatu sõdur nr. 4 »

Infanterie - königin aller Waffen.
Ja kolmas brigaad tuleb ka nagunii.
kalvis
Liige
Postitusi: 947
Liitunud: 03 Aug, 2014 9:49
Kontakt:

Re: Gerassimovi 2013 a kevade arvamuslugu // VF uus sõjadokt

Postitus Postitas kalvis »

Tõenäoliselt me ei saagi teada, mis oli GRU eesmärk, kas eestis neid teadjaid üldse leidub, on kahtlane.
Tean, et Enefit-280 tehnoloogiat üritas venemaa pihta panna ja selleks kasutati ehitamise ajal kergesti mõjutatavaid umbkeelseid töölisi kes siis pidid pilte tegema ja kui sai siis projektdokumentatsiooni pihta panema. VKG tehnoloogia on suht sarnane. Võibolla GRU-d kasutati seepärast, et neil oli piisav võimekus. Arvutivõrku tungimisega tavaline vene häkker võibolla hakkama ei saa.
Kui saad arvutivõrku sisse siis saab hooletute dokumente lugeda, tavaliselt on ju projektdokumentatsioon sisenetis saadaval.
Jah, kui SCADA-le ligi pääseb saab lisaks diversiooniakte korraldada.
Võis ka olla, et VKG oli lihtsalt kätte sattunud kergem saak, kus nõrk IT turva. Jahiti võibolla vingemate ettevõtete oma.
GRU edukust näitab meie poliitikute IT turvatase - see on kordades pehmem kui Demokraatliku partei oma USA-s. Niipalju kui mina tean siis meie poliitikutel tavaline windows arvutis koos tavalise ostetud antiviirusega - see pole kindlasti mingi eriline kaitse GRU spetsialistile. Õnneks vist riigisaladusi sedasi ei hoita, see mis avalikust seaduseelnõust poliitik arvab, pole eriline informatsioon. Võibolla e-posti kaudu miskit saab poliitilise kallutatuse kohta teada.
Martin Peeter
Liige
Postitusi: 4513
Liitunud: 18 Juul, 2014 20:49

Re: Kübersõda ja häkkimine

Postitus Postitas Martin Peeter »

Täna on ikka küberõjas uus verstapost, kusjuures tohutu kõvasti on saanud pihta Ukraina. Isegi Tšernobõli AEJ võrk on saanud pihta, pangad, lennuväli jne jne.

Kas keegi teaks anda kompetentsemat hinnangut, mis toimub ja kes teeb?
Dona nobis pacem!
Dr.Sci
Liige
Postitusi: 3304
Liitunud: 30 Okt, 2015 11:59
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Dr.Sci »

Martin Peeter kirjutas:Täna on ikka küberõjas uus verstapost, kusjuures tohutu kõvasti on saanud pihta Ukraina. Isegi Tšernobõli AEJ võrk on saanud pihta, pangad, lennuväli jne jne.

Kas keegi teaks anda kompetentsemat hinnangut, mis toimub ja kes teeb?
Arvestades et ründaja tahab (per arvuti) saada $300 eest bitcoine, võib ka vabalt tegemist olla vinnilise näoga pubekaga kes on olemasolevate lahenduste ja Win turvaaukude põhjal efektiivse koodi valmis kloppinud ja sokutas selle ühe populaarse raamatupidamistarkvara uuenduste alla. Edasi käivitus juba ahelreaktsioon...

Ise ka nooruses dos/win alla viiruseid kirjutanud, tol ajal käis levitamine põhiliselt flopidega, nüüd on asjad palju lihtsamaks tehtud - ASM asemel on juba valmis keskkonnad kus genereeritakse sulle kood kasutamaks ära ühte või teist lappimata turvaauku, ja kõige suurem turvaauk on nagu tavaliselt kuvari ees kahe kõrva vahel.

Ja põhimõtteliselt, mida vanem on Win versiooon seda tõenäolisemalt ta ükskord pihta saab, samas on arusaadav et kasutajad ei taha minna uute versioonide peale kuna 1) nõuaks paremat riistvara ja süsteemid mis töötavad vanemates keskkondades ja on siiani tasemel ei hakka uutes keskkondades tööle (omast kogemusest); 2) Uuemad windows versioonid muudkui toimetavad võrgus (ja ka muu tarkvara), varsti on igas suuremas serveris talletatud näopilt koos hambakaardiga ja võibolla ka varsti külmkapi sisu. Osadele inimestele see arusaadsavalt ei meeldi.

Mis võiks olla lahendus? Totaalne reform internetis, paraku ei oleks siis net enam nii vaba kui ta praegu on, pigem poleks üldse vaba. Kuid tegelikult poleks maailmas IT ressurssi et seda asja kontrolli alla saada, pigem vastupidi iga võrku lisanduva arvutiga kaasneb üleüldise kollapsi oht ja sitruatsiooni võib võrrelda pidurdamatult kasvava rohutirtsuparvega. Ainuke mida oskaks (eraisikutele) soovitada on see et hoiate kodus ühte arvutit mis poleks ühtegi võrku ühendatud ja kuhu aegajalt läbi välise kõvaketta kopeerite tõeliselt olulise info, ja ka see ei anna 100% garantiid.
toomas tyrk
Site Admin
Postitusi: 5558
Liitunud: 16 Dets, 2003 11:32
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas toomas tyrk »

See Petya ransomeware kasutab tegelikult sama turvaauku, mis veidi varasem WannaCry.
Nixu Corporation kirjutas:The ransomware uses the same mechanisms as the earlier WannaCry ransomware to spread that was in the news a month back. Once it manages to access a Windows machine using an exploit called EternalBlue – same one that was used by WannaCry – it starts encrypting files accessible from the system. Unlike WannaCry, the ransomware also modifies the MBR – the part responsible for booting up the system – in order to prevent the machine from being started without paying the ransom. Once the machine is booted up, a screen with instructions is shown instead of the standard boot-up dialog.
Kes eelmine kord oma arvutid ära pätšis - sel pole põhjust muretseda.
nimetu
Liige
Postitusi: 7574
Liitunud: 25 Mär, 2016 21:16
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas nimetu »

Arvestades et ründaja tahab (per arvuti) saada $300 eest bitcoine, võib ka vabalt tegemist olla vinnilise näoga pubekaga kes on olemasolevate lahenduste ja Win turvaaukude põhjal efektiivse koodi valmis kloppinud ja sokutas selle ühe populaarse raamatupidamistarkvara uuenduste alla. Edasi käivitus juba ahelreaktsioon...
Kahjuks paistab motiiv pigem olevat hävitustöö ise.
Although it demands about $300 in Bitcoin to unscramble the hostage data, the mechanisms put in place to collect this money from victims quickly disintegrated. Despite the slick programming behind the fast-spreading malware, little effort or thought was put into pocketing the loot, it appears.
"The superficial resemblance to Petya is only skin deep," noted computer security veteran The Grugq. "Although there is significant code sharing, the real Petya was a criminal enterprise for making money. This [latest malware] is definitely not designed to make money. This is designed to spread fast and cause damage, with a plausibly deniable cover of ransomware.”
https://www.theregister.co.uk/2017/06/2 ... ansomware/

Samuti tasub ära märkida, et esialgne rünnak oli selgelt läbimõeldud ja sai alguse ühe Ukraina firma tarkvara uuendusse sisestatud pahavarast.
mutionu
Liige
Postitusi: 1467
Liitunud: 08 Nov, 2005 15:52
Asukoht: Pärnu
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas mutionu »

nimetu kirjutas: Kahjuks paistab motiiv pigem olevat hävitustöö ise.
Ei usu. Asi on liiga hästi kavandatud, et olla lihtsalt kellegi egotripp.
Ma pakuks pigem midagi testile sarnanevat, mida sooritati/sooritatakse sobiva sihtmärgi, Ukraina, peal.
nimetu
Liige
Postitusi: 7574
Liitunud: 25 Mär, 2016 21:16
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas nimetu »

Seda ma tegelikult mõtlesingi, et tegu oli suunatud rünnakuga, mille eesmärk oli kahju tekitada. Lunaraha nõudmine oli pigem katteks.

Kõrvalepõikeks aga:
http://tehnika.postimees.ee/4162043/ing ... ws-xp-peal
Guardian paneb muidugi villast. Peamine süsteem on BAE Systemsi arendatud Shared Infrastructure. Teiseks, korralikult hallatud ja isoleeritud süsteem on palju turvalisem kui ükskõik milline tavakasutajale kättesaadav kodune op. süsteem. Kolmandaks, see projekt on käigus olnud pea kaks kümnendit, mis tähendab, et sellised süsteemid ongi valmis saades "vananenud". See on paratamatu selliste suurte militaarprojektide puhul. Aja jooksul uuendatakse neid niikuinii, sest teenistuses on nad veel mitmeid kümnendeid.
Poti soldat
Liige
Postitusi: 1716
Liitunud: 02 Dets, 2012 12:44
Kontakt:

Kübersõda ja häkkimine

Postitus Postitas Poti soldat »

Üldiselt kõige levinum IT nõrk koht on rumalad inimesed. Stuxnet pääses Iraani tuumatsentrifuugidele kallale kuna sealsed töötajad panid uudishimust tööarvutitesse mälupulki mis nad olid leidnud suvalistes kohtades lebamas. Eelmine latakas Ukraina energiasüsteemi pihta tuli sellest kui töötaja valis "enable content" (või selle ukainakeelse alternatiivi) täiesti tundmatust allikast saadud exceli dokumendil.
carrierlost
Liige
Postitusi: 141
Liitunud: 13 Mär, 2016 13:37
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas carrierlost »

Poti soldat kirjutas:Üldiselt kõige levinum IT nõrk koht on rumalad inimesed. Stuxnet pääses Iraani tuumatsentrifuugidele kallale kuna sealsed töötajad panid uudishimust tööarvutitesse mälupulki mis nad olid leidnud suvalistes kohtades lebamas. Eelmine latakas Ukraina energiasüsteemi pihta tuli sellest kui töötaja valis "enable content" (või selle ukainakeelse alternatiivi) täiesti tundmatust allikast saadud exceli dokumendil.
Selle rünnaku puhul ei ole selle töötaja rumalusega midagi pistmist. Lihtsalt laeti üle raamatupidamise tarkvara automaatse uuendusega viirus kõikidesse kasutajaorganisatsioonidele. Seal sees siis levis juba erinevate aukude kaudu edasi. Sama võib korraldada ükskõik mis riigi vastu - igalühel on palju lokaalselt levinud lahendusi, mis ise ennast uuendavad.
2korda2
Liige
Postitusi: 1595
Liitunud: 01 Juul, 2014 11:56
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas 2korda2 »

Nii ja naa. MS poolt oli turvalapp ammu olemas. Sama auku oli juba varasem laine kasutanud. Lappimise eest vastutavad inimesed organisatsioonis ei olnud oma ülesannete kõrgusel. Pmst ikka viga ekraani ja tooli vahel. Lihtsalt seekord istub süüdlane IT-administraatorite ruumis ja raamatupidur/büroojuht/müügiesindaja on süüst puhtad.
Õppetunnid:
1. ka automaatuuenduste korral on mõistlik kasutada paketi kontrollsummasid;
2. turvalapid (eriti juba tõestatult kasutatud augu lappimiseks) on paigaldamiseks.
carrierlost
Liige
Postitusi: 141
Liitunud: 13 Mär, 2016 13:37
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas carrierlost »

2korda2 kirjutas:Nii ja naa. MS poolt oli turvalapp ammu olemas. Sama auku oli juba varasem laine kasutanud. Lappimise eest vastutavad inimesed organisatsioonis ei olnud oma ülesannete kõrgusel. Pmst ikka viga ekraani ja tooli vahel. Lihtsalt seekord istub süüdlane IT-administraatorite ruumis ja raamatupidur/büroojuht/müügiesindaja on süüst puhtad.
Õppetunnid:
1. ka automaatuuenduste korral on mõistlik kasutada paketi kontrollsummasid;
2. turvalapid (eriti juba tõestatult kasutatud augu lappimiseks) on paigaldamiseks.
SMBv1 turvaparandus ei oleks kuidagi esmast nakatumist ära hoidnud. Oleks vaid blokeerinud ühe mitmetest pahalase edasisest leviku vektorist ( ja neid oli mitu )
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 3 külalist