?

Log in

No account? Create an account
Ющук Евгений Леонидович

Октябрь 2018

Вс Пн Вт Ср Чт Пт Сб
 123456
78910111213
14151617181920
21222324252627
28293031   

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

Кратко о том, как "ломают" Wi-Fi и почему нужно быть неподалёку от объекта. В свете злобы дня

Фрагменты текста по этой теме.

///Сильнее всего на эффективность атаки влияет уровень сигнала. Твой донгл должен быть достаточно чувствительным, чтобы услышать слабый сигнал атакуемых точек доступа и перехватить все пакеты хендшейка. Одновременно ему нужен мощный передатчик, иначе отсылаемые им команды деавторизации или перебора WPS-пинов не достигнут цели.///

///Сидеть в засаде с чувствительным приемником совершенно безопасно, однако прождать сбор хендшейков можно не один час. Продвинутые атаки на беспроводные сети занимают минуты и строятся на том, что ты действуешь активно. Например, рассылаешь пакеты деавторизации, вынуждая легальные клиенты атакуемой точки доступа выполнять постоянный реконнект. Либо ты просто глушишь реальную AP, подменяя ее в эфире своим «злым клоном», и напрямую получаешь пароли от доверчивых клиентских устройств. Все это требует мощного передатчика, но где его взять?

Есть два варианта...///

*****

А также фрагмент этого текста:

///По версии ФСБ, команда «Шалтай-Болтая» стала действовать как хакерская группа...
При этом добывали сведения весьма изощренным способом. За планируемой жертвой взлома устанавливалась слежка. В публичном месте разворачивалась подставная Wi-Fi сеть, к которой по незнанию подключалась цель. Если требовался перехват мобильных данных, использовалась фальшивая сота мобильной связи. ///

*****


Именно по этой причине материалы, выложенные Минобороны Нидерландов на официальном сайте, показанные журналистам на пресс-конференции, а затем дополненные крупными западными СМИ просто так, на улыбках, не проигнорировать.

Вот такой, например, начинающийся словами: "Dutch intelligence agencies have thwarted an attempt by Russian agents to hack into the wi-fi network of the Organisation for the Prohibition of Chemical Weapons, based in The Hague".

Или такой - значительно более подробный, куда собрали, пожалуй, всё, что смогли найти.

Не вполне корректны, на мой взгляд, и обвинения ГРУ в якобы вопиющем непрофессионализме.

Из материалов западных СМИ следует, что тех, кого сочли работниками ГРУ, брали силовым захватом:



В такой ситуации ни у кого  не получится уничтожить потенциальные улики.

И, даже не будь у них скандально знаменитой квитанции таксопарка, там одного вот этого, в сочетании с информацией о том, как себя вела их машина, хватило бы:


А там, судя по публикациям, и логи телефонов есть, и ряд других компьютерных следов.

А вот, почему их смогли взять - это действительно вопрос.
Возможно, их активность при воздействии на Wi-Fi была обнаружена, после чего пошли осматривать окрестности. Но более вероятным мне кажется вариант, что их либо сдали, либо ждали. Силовой захват с ровного места мне представляется крайне маловероятным - исходя из общих принципов и традиций работы полиции в спокойных по криминалу странах.

ДОПОЛНЕНО.

Два дня спустя МИД прокомментировал фактуру, которая была представлена на презентации в Нидерландах:

МИД РФ объяснил предназначение оборудования, изъятого у россиян в Нидерландах


Москва. 8 октября. INTERFAX.RU - Ничего тайного в поездке группы российских технических специалистов в Нидерланды не было, изъятые у них технические средства предназначались для тестирования информационных систем посольства РФ в Гааге, сообщили "Интерфаксу" в МИД РФ.

"Изъятые у российских представителей технические средства предназначались для тестирования информационных систем посольств в интересах анализа защищенности компьютерных сетей в связи с участившимися попытками киберпроникновения в российские государственные учреждения", - пояснили на Смоленской площади.

По версии же нидерландских властей, российские агенты припарковали автомобиль, оснащенный электронным оборудованием, на парковке отеля вблизи здания ОЗХО, чтобы взломать ее компьютерные системы.

В ведомстве выразили недоумение относительно заявлений на пресс-конференции представителей властей Нидерландов о некой "тайной операции ГРУ". "Ничего необычного нет и в том, что они заселились в гостиницу "Марриотт", которая находится рядом со штаб-квартирой ОЗХО. Эта гостиница десятилетиями используется российскими официальными делегациями, прибывающими в Гаагу на работу как по линии двусторонних связей, так и в рамках нашего участия в работе ОЗХО, так как находится в полукилометре от посольства. И с ней у РЗУ (российских загранучреждений - ИФ) оформлены долгосрочные договорные отношения", - отметили в МИД.

"Речь шла о совершенно открытой и рутинной командировке. Повседневную деятельность российских дипломатических представительств за рубежом обеспечивают различные государственные организации и ведомства, включая Министерство обороны Российской Федерации. К этой работе привлекаются только специализированные и сертифицированные структуры", - сказали в ведомстве.

В МИД РФ также подтвердили наличие у высланных из Нидерландов россиян дипломатических паспортов.В ведомстве выразили недоумение относительно заявлений на пресс-конференции представителей властей Нидерландов о некой "тайной операции ГРУ". "Ничего необычного нет и в том, что они заселились в гостиницу "Марриотт", которая находится рядом со штаб-квартирой ОЗХО. Эта гостиница десятилетиями используется российскими официальными делегациями, прибывающими в Гаагу на работу как по линии двусторонних связей, так и в рамках нашего участия в работе ОЗХО, так как находится в полукилометре от посольства. И с ней у РЗУ (российских загранучреждений - ИФ) оформлены долгосрочные договорные отношения", - отметили в МИД.

"Речь шла о совершенно открытой и рутинной командировке. Повседневную деятельность российских дипломатических представительств за рубежом обеспечивают различные государственные организации и ведомства, включая Министерство обороны Российской Федерации. К этой работе привлекаются только специализированные и сертифицированные структуры", - сказали в ведомстве.

В МИД РФ также подтвердили наличие у высланных из Нидерландов россиян дипломатических паспортов.

"Члены группы, как часто используется в международной практике, имели дипломатические паспорта. Российских представителей в аэропорту встречал сотрудник посольства (а именно - помощник посла), который в дальнейшем после размещения в гостинице доставил их на территорию диппредставительства. Позднее один из них посещал РЗУ (российское загранучреждение - ИФ) для решения текущих вопросов деятельности", - пояснили в российском дипведомстве.

Власти Нидерландов не предъявляли официальных обвинений высланным из страны россиянам в ходе их задержания, добавили в МИД РФ. "Все это хорошо известно нидерландской стороне, которая умалчивает, что в ходе задержания никаких официальных претензий российским специалистам предъявлено не было. Им не задали никаких вопросов. У них просто изъяли аппаратуру, в том числе мобильные телефоны, лишив их тем самым возможности оперативно связаться с посольством", - заявили в дипведомстве.

"Был получен отказ и на прямое требование уведомить о происходящем российское диппредставительство. Более того, у наших экспертов были изъяты все личные вещи, включая кредитные карты и деньги. Потом их сопроводили на ближайший рейс в Москву", - сообщили в МИД РФ.

"Глубокое недоумение вызывает и то, что и после этого эпизода никаких других действий в соответствии с обычной дипломатической практикой не последовало. Не было ни дипломатических демаршей, ни запросов, ни уведомлений", - сказали в МИД РФ.

https://www.interfax.ru/world/632408

Подписаться на Telegram канал yushchuk

Comments