The DUKE

[Skubi]

https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf

Ей от тук

http://index.hu/tech/2015/09/17/orosz_kiberfegyver_tamadta_magyarorszagot/

Занза:

Финландската фирма F-Secure издаде бюлетин, че семейството на програмите Дюке принадлежи на руското разузнаване....В разоблечението изигра голяма роля унгарската фирма Crysys Lab и руският филиал на Kaspersky.

Тези фирми, чрез разкодирането на Мини-Дюк програмата която напада външното министерство и раз унгарски цивилни организации....

С разни други клонове на Дюке е имало вече нападения в Бразилия, България, Грузия, Германия, Израел, Япония, Литвания, Ливан, Латвия, Монтенегро, Словения, Испания, Турция, Англия даже и в Русия. В Унгария първо в 2013 година са открили Мини-Дюке.

[КГ125]

Я па тиа .... ???

[Avatara]

Моля да бъда извинен за мнението, което ще изкажа.

От години ми се налага да работя с лаборатория Kasperski (най-вече във връзка с промишлените системи) и вярвам във високия професионализъм на колегите.

Информацията, която ни се предлага е тема за размисъл, но след като сме прочели внимателно, написаното тук: http://www.catb.org/jargon/html/meaning-of-hack.html

Констатацията за използването на Дюк (Duke) от руските тайни служби, може да предизвика само пристъп на смях сред всички онези, които са запознари с историята на Benny (Марек Шихавка), Prizzy (Пьотър Куртин), Roy G Biv (не някой друг, а самият Питър Фери от Microsoft), Priest, Populizee, IntMaster, Transformer, Light General, External Destructor и др. (няма да ми стигне времето да изредя имената на всички "герои" на вирусния фронт)  "експери".

Доколкото имам информация "тайните служби" предпочитат доказаната ефективност на TEMPEST методите (за справка не е зле да се запознате със съответните стандарти на САЩ и НАТО имащи непосредствено отношение към темата), а не да използват силно компрометирани подходи.

Истината е, че създаденото от членове на групи като NasNet (бившата LovinGOD), SG, iDefence (виж там всички са бивши разузнавачи, а не аматьори), TAVS (ако някой вече ги помни тези) и др. не е нищо друго освен копие на стари продукти, създадени по времето, когато аз бях млад (тогава се строяха пирамидите, но отва е тема за друг един раздел).

И за да докажа тезата си, ще се наложи да дам малко разяснения за Дюк (Duke).

Duke е "написан" не от друг а от роденият през 1980 година Игор Юревич Юрин (старши асистент в National Hi-Tech Crime - http://nhtcu.ru/).

Използвайки "неразгадаемият" език Pascal и "конспиративните" BAT-файлове, "колегата" (рахитичен юноша с несъразмерно сако и вратовръзка) създава това "страшно" чудо на виросулогията.

Сега обаче следва интересното.

Същото лице от  2006 година е директор на т.н. "Национален център за борба в сферата на високите технологии" (опааа), като преди това е "повишавал квалификацията" на юристи (ужас) към СЮИ на МВР на Русия (айййдеееееее).

За капак на всичко именно това е лицето, което бе забъркано в скандала с т.н. "Саратовско дело" и най-вече с представените там "неопровержими доказателства". На практика "доказателството" тогава не бе нищо друго освен CD-Rom, съдържащ четиридесет вируса написани от ... самият "експерт" Игор Юрин (яко, а). И за да няма грешка на диска с маркер е написан "ХАКЕР". Е, това, че диска е намерен в дома на Александър Петров е друга тема. Така, де.

Много забавен момент в онази случка (защото силно напомня унгарските твърдения) е, че всичко започва от Великобритания (не от Русия, а от Албиона).

Оплакванията към NHTCU постъпват от Canbet Bookmakers Ltd, която е компания с доста ... неопределена репутация.   

Забавно е, че въпреки всички правила към Латвия са приведени 40 000 USD (което е смешна сума, каквото и да си говорим).

Ако някой все още си спомя на диска не бе намерен нито един изходен код (още един абсурд). След ареста на заподозрените, атаките не само не спряха, но и продължиха, като дори претърпяха леки ... модификации.

Още по забавно е, че реално всички тези "вируси" не са нищо друго освен модули за разпространяване на спам, а не средства за провеждане на DDoS атаки (за каквито и дума не можеше да става през 1995 година, когато реаално са създавани "вирусите".

Нито един от платежните документи (интересно, че всички плащания са преминавали през  Western Union) не е преведен на руски език, а още по-забавно е, че не друг, а британците не са допуснали адвокатите на защитата до много от представените "доказателства".

Извинете стареца.

Аз нали страдам от склероза не си спомням доста от детайлите, но все пак не съм забравил за имена като Stran, XXX, Zet, Lichno Sam и пр.. Определено трябва по-редовно да си пия гинкобилобата.

И все пак не знам защо но в мен се пораждат едни съмнения, че "онзи случай" много напомня на един друг "случай", в който ако се вярва на българските медии руските тайни служби организирали "хибридна атака". Аз, не че съм мнителен, ама ...

Извинете ме още веднъж.

Обещавам да не пиша повече по темата, защото "разплисквам пейзажа".

С уважение

 

 

 

 

 

 

 

Редактирано Декември 6, 2015 от Avatara

[Р. Теодосиев]

Много интересно! Въобще не се притеснявай да "разплискваш пейзажа".

Ако имаш още подобни истории с радост ще ги прочета

[Skubi]

Здрасти!

Преди да те грабне склерозата 100%р моля развий темета малко по-опростено, защото никоги не съм работил в тези отрасли на компютерното раузнаване или конспирация. За вирусите толкова знам, че или скапват машините или ги правят зомби....

Само за интересно. Когато работех към Лусент веднъж ми звани един Виктор Панченко от Москва. И ме разпитва за офиса....Стана ми ясно и се свързах с Хилвърсун с отдела за отбрана. Шефът там беше Анатолий. Ежедневно ме викаше този Панченко а пък аз се стараех да го извадя информация от него...След около една седмица престанаха повикванията. Какво излезе.

Много от фирмите купуващи Лусент станции или войс меседжинк системи не си обръщаха внимание да блокират излищните не използвани войсмеседжинг боксове. Това използват за обмяна на информация м-у разни групи. Пусна се една вътрешна проверка при Лусент която показа, че около 80% от тези боксове биват използвани от чужди лица. 

Извинявам се за офтопика.

[Avatara]

Ако става дума за Виктор Михайлович Панченко, то това е невероятен фундамент. Професор и то не къде да е а в Института за иновационни технологии и държавно управление към Московския държавен университет за информационни технологии, радиотехника и електроника ( https://www.mirea.ru/ ).

НЯМАТЕ И НАЙ-МАЛКА ПРЕДСТАВА КОЛКО ВАЖНА БЕ ТАЗИ ИНФОРМАЦИЯ!

Не знам как ще Ви се отблагодаря.

С ОГРОМНО УВАЖЕНИЕ И БЛАГОДАРНОСТ!

Avatara

P.S. Имам въпрос: До колко това, за което споменавате е свързано с устройства от серията 9926 или сходни с тях (https://www.alcatel-lucent.com/products/alcatel-lucent-9926-enodeb). Повярвайте това е изключително важно. Ще Ви бъда безкрайно признателен.

 

 

Редактирано Декември 7, 2015 от Avatara