?

Log in

No account? Create an account
Ющук Евгений Леонидович

Декабрь 2018

Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

Кратко о том, как "ломают" Wi-Fi и почему нужно быть неподалёку от объекта. В свете злобы дня

Фрагменты текста по этой теме.

///Сильнее всего на эффективность атаки влияет уровень сигнала. Твой донгл должен быть достаточно чувствительным, чтобы услышать слабый сигнал атакуемых точек доступа и перехватить все пакеты хендшейка. Одновременно ему нужен мощный передатчик, иначе отсылаемые им команды деавторизации или перебора WPS-пинов не достигнут цели.///

///Сидеть в засаде с чувствительным приемником совершенно безопасно, однако прождать сбор хендшейков можно не один час. Продвинутые атаки на беспроводные сети занимают минуты и строятся на том, что ты действуешь активно. Например, рассылаешь пакеты деавторизации, вынуждая легальные клиенты атакуемой точки доступа выполнять постоянный реконнект. Либо ты просто глушишь реальную AP, подменяя ее в эфире своим «злым клоном», и напрямую получаешь пароли от доверчивых клиентских устройств. Все это требует мощного передатчика, но где его взять?

Есть два варианта...///

*****

А также фрагмент этого текста:

///По версии ФСБ, команда «Шалтай-Болтая» стала действовать как хакерская группа...
При этом добывали сведения весьма изощренным способом. За планируемой жертвой взлома устанавливалась слежка. В публичном месте разворачивалась подставная Wi-Fi сеть, к которой по незнанию подключалась цель. Если требовался перехват мобильных данных, использовалась фальшивая сота мобильной связи. ///

*****


Именно по этой причине материалы, выложенные Минобороны Нидерландов на официальном сайте, показанные журналистам на пресс-конференции, а затем дополненные крупными западными СМИ просто так, на улыбках, не проигнорировать.

Вот такой, например, начинающийся словами: "Dutch intelligence agencies have thwarted an attempt by Russian agents to hack into the wi-fi network of the Organisation for the Prohibition of Chemical Weapons, based in The Hague".

Или такой - значительно более подробный, куда собрали, пожалуй, всё, что смогли найти.

Не вполне корректны, на мой взгляд, и обвинения ГРУ в якобы вопиющем непрофессионализме.

Из материалов западных СМИ следует, что тех, кого сочли работниками ГРУ, брали силовым захватом:



В такой ситуации ни у кого  не получится уничтожить потенциальные улики.

И, даже не будь у них скандально знаменитой квитанции таксопарка, там одного вот этого, в сочетании с информацией о том, как себя вела их машина, хватило бы:


А там, судя по публикациям, и логи телефонов есть, и ряд других компьютерных следов.

А вот, почему их смогли взять - это действительно вопрос.
Возможно, их активность при воздействии на Wi-Fi была обнаружена, после чего пошли осматривать окрестности. Но более вероятным мне кажется вариант, что их либо сдали, либо ждали. Силовой захват с ровного места мне представляется крайне маловероятным - исходя из общих принципов и традиций работы полиции в спокойных по криминалу странах.

ДОПОЛНЕНО.

Два дня спустя МИД прокомментировал фактуру, которая была представлена на презентации в Нидерландах:

МИД РФ объяснил предназначение оборудования, изъятого у россиян в Нидерландах


Москва. 8 октября. INTERFAX.RU - Ничего тайного в поездке группы российских технических специалистов в Нидерланды не было, изъятые у них технические средства предназначались для тестирования информационных систем посольства РФ в Гааге, сообщили "Интерфаксу" в МИД РФ.

"Изъятые у российских представителей технические средства предназначались для тестирования информационных систем посольств в интересах анализа защищенности компьютерных сетей в связи с участившимися попытками киберпроникновения в российские государственные учреждения", - пояснили на Смоленской площади.

По версии же нидерландских властей, российские агенты припарковали автомобиль, оснащенный электронным оборудованием, на парковке отеля вблизи здания ОЗХО, чтобы взломать ее компьютерные системы.

В ведомстве выразили недоумение относительно заявлений на пресс-конференции представителей властей Нидерландов о некой "тайной операции ГРУ". "Ничего необычного нет и в том, что они заселились в гостиницу "Марриотт", которая находится рядом со штаб-квартирой ОЗХО. Эта гостиница десятилетиями используется российскими официальными делегациями, прибывающими в Гаагу на работу как по линии двусторонних связей, так и в рамках нашего участия в работе ОЗХО, так как находится в полукилометре от посольства. И с ней у РЗУ (российских загранучреждений - ИФ) оформлены долгосрочные договорные отношения", - отметили в МИД.

"Речь шла о совершенно открытой и рутинной командировке. Повседневную деятельность российских дипломатических представительств за рубежом обеспечивают различные государственные организации и ведомства, включая Министерство обороны Российской Федерации. К этой работе привлекаются только специализированные и сертифицированные структуры", - сказали в ведомстве.

В МИД РФ также подтвердили наличие у высланных из Нидерландов россиян дипломатических паспортов.В ведомстве выразили недоумение относительно заявлений на пресс-конференции представителей властей Нидерландов о некой "тайной операции ГРУ". "Ничего необычного нет и в том, что они заселились в гостиницу "Марриотт", которая находится рядом со штаб-квартирой ОЗХО. Эта гостиница десятилетиями используется российскими официальными делегациями, прибывающими в Гаагу на работу как по линии двусторонних связей, так и в рамках нашего участия в работе ОЗХО, так как находится в полукилометре от посольства. И с ней у РЗУ (российских загранучреждений - ИФ) оформлены долгосрочные договорные отношения", - отметили в МИД.

"Речь шла о совершенно открытой и рутинной командировке. Повседневную деятельность российских дипломатических представительств за рубежом обеспечивают различные государственные организации и ведомства, включая Министерство обороны Российской Федерации. К этой работе привлекаются только специализированные и сертифицированные структуры", - сказали в ведомстве.

В МИД РФ также подтвердили наличие у высланных из Нидерландов россиян дипломатических паспортов.

"Члены группы, как часто используется в международной практике, имели дипломатические паспорта. Российских представителей в аэропорту встречал сотрудник посольства (а именно - помощник посла), который в дальнейшем после размещения в гостинице доставил их на территорию диппредставительства. Позднее один из них посещал РЗУ (российское загранучреждение - ИФ) для решения текущих вопросов деятельности", - пояснили в российском дипведомстве.

Власти Нидерландов не предъявляли официальных обвинений высланным из страны россиянам в ходе их задержания, добавили в МИД РФ. "Все это хорошо известно нидерландской стороне, которая умалчивает, что в ходе задержания никаких официальных претензий российским специалистам предъявлено не было. Им не задали никаких вопросов. У них просто изъяли аппаратуру, в том числе мобильные телефоны, лишив их тем самым возможности оперативно связаться с посольством", - заявили в дипведомстве.

"Был получен отказ и на прямое требование уведомить о происходящем российское диппредставительство. Более того, у наших экспертов были изъяты все личные вещи, включая кредитные карты и деньги. Потом их сопроводили на ближайший рейс в Москву", - сообщили в МИД РФ.

"Глубокое недоумение вызывает и то, что и после этого эпизода никаких других действий в соответствии с обычной дипломатической практикой не последовало. Не было ни дипломатических демаршей, ни запросов, ни уведомлений", - сказали в МИД РФ.

https://www.interfax.ru/world/632408

Подписаться на Telegram канал yushchuk

Comments