Я люблю Киев

КИЕВСКИЙ ФОРУМ
КУЛЬТУРНОГО ОБЩЕНИЯ
FORUMKIEV.COM
Регистрация Правила Новые сообщения Идея Группы Вопросы Админ. FAQ
КИЕВ КАРТА ПОГОДА ССЫЛКИ ИСТОРИЯ ТУРИСТУ ОБЪЯВЛЕНИЯ
N-728-MI-2
Вернуться   Форум Киев | ForumKiev.com > Политический форум > Мировая политика (лучшие темы раздела)

Эпоха политических взломов.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 07.05.2017, 01:12   #1
Почетный легион
 Аватар для fox.
IP:
Сообщений: 7,767
"Спасибок": 4,267
Очки репутации: 17,080
Мнения: 2095
Доп. информация
- Автор темы - По умолчанию Эпоха политических взломов.


Вечером 5 мая 2017 года один из двух кандидатов в президенты Франции Эммануэль Макрон за полтора дня до решающего второго тура выборов стал жертвой масштабной хакерской атаки. Неизвестные опубликовали около 9 ГБ документов из почтовых ящиков предвыборного штаба бывшего инвестиционного банкира и министра экономики.

Таким образом, французский политик стал очередной жертвой «политических» взломов, когда неизвестные выкладывают в свободный доступ конфиденциальную переписку политиков: это началось с диппочты американских дипломатов на Wikileaks, затем была Демократическая партия США, а теперь французский кандидат в президенты.

Судя по всему, в современном информационном обществе у политиков уже не может быть абсолютно никаких секретов от публики.

Нужно заметить, что до этой утечки документов ставленник бывшего президента Макрон считался явным лидером по результатам опросов, заметно опережая праворадикального кандидата Марин Ле Пен, которая выступает за выход из Евросоюза, жёсткие меры против мигрантов, против глобализации и за национальное возрождение Франции в стиле «Сделаем Францию снова великой!». По последним опросам, рейтинг Макрона составлял 62%. За последние 50 лет предвыборные опросы отличались от реальных результатов выборов, в среднем, на 3,9%.

Политическое движение Макрона подтвердило факт взлома.
«Движение En Marche! Этим вечером стало жертвой массированной и скоординированной хакерской атаки, — сказано в официальном заявлении. — Различная внутренняя информация быстро распространилась по социальным медиа».
Движение сказало, что документы демонстрируют нормальную работу политической партии, но в социальных медиа их смешивают с поддельными документами, которые сеют «сомнение и дезинформацию».


Предвыборная бухгалтерия.

Представители британской исследовательской фирмы Digital Forensic Research Lab считают, что первоначальное распространение документов и хештега #MacronLeaks осуществляли ультраправые американские националисты, а затем волну подхватило ключевое ядро французских сторонников Марин Ле Пен.
Специалисты говорят, что первым хештег появился в твиттере американского активиста Джека Пособеца (Jack Posobiec) (он сам говорит, что взял ссылки из ветки /pol/ на 4chan и просто придумал хештег).
Анализ его твиттера показывает, что изначально Джек использовал хештег #MacronGate.
По статистике, именно американские пользователи наиболее активно распространяли новость на первом этапе.

Министр внутренних дел Франции предупредил журналистов французских СМИ об осторожности при публикации деталей из конфиденциальной переписки En Marche!, ведь ровно за сутки до официального дня выборов начинает действовать запрет на публикацию любой информации, которая может повлиять на результат голосования.
Публикация такой информации может привести к заведению уголовных дел, сказал министр.
Такой запрет будет действовать до момента закрытия последних избирательных участков в воскресенье 18:00 GMT.

Официальное заявление En Marche! сделано вчера в 23:56 по местному времени, когда оставалось четыре минуты до вступления в силу запрета.

Детальное расследование взлома пока не приведено.
Виталий Кремез, директор по исследованиям американской компании по информационной безопасности Flashpoint, сообщил, что его обзор ситуации указывает на работу известной хакерской группы APT28 (Fancy Bear), которая специализируется на кибершпионаже.

Кремез сказал, что в апреле APT28 зарегистрировала ряд доменных имён, которые похожи на названия официальных серверов En Marche! Среди них onedrive-en-marche.fr и mail-en-marche.fr. Эти домены могли использоваться для целевой рассылки писем для фишинга и установки зловредов на компьютеры, с которых могли сниматься учётные данные для взлома почтовых серверов En Marche! Кремез считает, что это более широкий подход и серьёзный объём усилий, чем показали хакеры во время вмешательства в американскую предвыборную кампанию.

В апреле специалисты компании Trend Micro говорили, что атака на En Marche! в марте осуществлялась той же хакерской группой, которая проводила взлом почтовых серверов Демократической партии США, то есть хакерской группой APT28 (Fancy Bear).

Русский след.

В метаданных взломанных писем Макрона обнаружилось имя русского хакера.

В опубликованном 5 мая массиве взломанной переписки Эммануэля Макрона и его штаба обнаружен ряд писем, которые были изменены пользователем по имени Георгий Петрович Рошка — об этом свидетельствуют метаданные писем.


Те документы, где The Insider обнаружил следы Георгия Рошки (а таких не меньше 9), представляют собой финансовые документы штаба Макрона, вот один из них:



Реальным автором документа, судя по тем же метаданным, был казначей штаба Макрона — Седрик О (это не аббревиатура, а полное имя).
Но затем документ был изменен неким Георгием Рошкой.
Человек с именем Георгий Петрович Рошка работает в ЗАО «Эврика», производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы.

Георгий Рошка — программист, который участвовал в профильных конференциях, например «Параллельные вычислительные технологии», прошедшей в 2014 году в Ростове-на-Дону.
На момент публикаций Рошка на запрос The Insider не ответил.

Напомним, вчера, 5 мая, интернет-портал WikiLeaks опубликовал ссылку на взломанную переписку кандидата в президенты Франции Эмманюэля Макрона и его окружения, состоящую из нескольких сотен тысяч электронных писем, фото и приложений, датированных периодом до 24 апреля 2017 года.
Размер массива около 9 ГБ.

Команда Макрона, сообщила, что документы были получены несколько недель назад в результате взлома персональных и рабочих почтовых ящиков некоторых представителей движения «Вперед!» и отметила, что помимо реальных писем и документов в массиве есть и фейки.

Ранее японская компания Trend Micro подтвердила, что за кибер-атакой на ресурсы Макрона (которую штаб зафиксировал еще в феврале) стоят российская хакерская группировка Pawn Storm, также известная как Fancy Bear и APT28.
Та же группировка ранее совершала многочисленные кибер-атаки в других западных странах, в том числе США, где в преддверии президентских выборов взломанная почта Демократической партии также была передана для распространения WikiLeaks.

Напомним, основателем WikiLeaks является Джулиан Ассанж, известный в том числе своим шоу на телеканале Russia Today.

Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили связь Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google).
Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm.
Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще целый ряд компаний).

Подробнее об этих атаках эксперт Trend Micro рассказал в интервью The Insider.

Ранее российские хакеры уже были замечены в том, что в выкладываемых массивах перемежают реальные документы с фейками.
Так было, например, при выкладке массивов фонда «Открытое общество» Джорджа Сороса, где вместе с реальными файлами были выложены грубо подделанные документы, призванные создать впечатление, будто деньги от фонда получает Алексей Навальный.
fox. вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием Вверх


Старый 09.05.2017, 12:23   #2
Почетный легион
 Аватар для fox.
IP:
Сообщений: 7,767
"Спасибок": 4,267
Очки репутации: 17,080
Мнения: 2095
Доп. информация
- Автор темы - По умолчанию



Макрона і Клінтон атакували одні і ті ж хакери, пов'язані з РФ

Вівторок, 9 травня 2017, 06:56

Хакери, які стоять за зламом пошти штабу обраного президента Франції Еммануеля Макрона, пов'язані з низкою російських фірм, яких звинувачують в кібеатаках на Демократичну партію США незадовго до виборів.
Про це пише The Guardian.
"Американська компанія Flashpoint і японська Trend Micro опублікували дані розвідки, які припускають, що хакерська група, відома під назвами Advanced Persistent Threat 28 (APT 28), Fancy Bear і Pawn Storm, несе відповідальність за атаку. Група пов'язана з російською військовою розвідкою (ГРУ) ", - пише видання.
Незважаючи на високі технічні можливості, які, як вважається, має APT 28, група використовувала простий, але ефективний метод, відомий як фішинг. Спосіб передбачає створення "фейкових" сторінок входу на сайти, де жертви вводять свої імена і паролі.
Віталій Кремез із Flashpoint повідомив, що для зламу сереверів Демократичної партії США була використана адреса ("myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq"), яка виглядала, як офіційна сторінка Google.
fox. вне форума  

Ответить с цитированием Вверх

Ответ

Метки
русский хакер.

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе

Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эпоха Сталина- это эпоха побед и созидания? Киевский глюк Історія з присмаком політики 1930 02.10.2017 14:36
Эпоха Сталина- это эпоха побед и созидания? Taller Історія з присмаком політики 2503 07.07.2017 19:02
Эпоха Сталина- это эпоха побед и созидания? Киевский глюк Історія з присмаком політики 2502 10.09.2013 20:23
Надоели политические темы, захотелось политических шуток... ))) Мёд Теревені 3 07.08.2010 22:00
30 практических советов гражданам Украины по ведению политических споров в российском Интернете Страум Теревені 21 28.11.2008 12:37


Часовой пояс GMT +3, время: 02:27.


Работает на vBulletin® Версия форума 3.х.х. Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.

© ForumKiev.com 2007 - 2017