Τραμπ: «Ομπάμα και Χίλαρι ίδρυσαν το Ισλαμικό Κράτος»
Πίνακας περιεχομένων:
- Η Γεωργία άρχισε να ερευνά την κατασκοπεία στον κυβερνοχώρο που συνδέεται με αυτόν τον άνθρωπο τον Μάρτιο του 2011, αφού ένα αρχείο σε υπολογιστή που ανήκε σε κυβερνητικό αξιωματούχο επισημάνθηκε ως "ύποπτο" από ένα ρωσικό antivirus "Η έρευνα αποκάλυψε μια εξελιγμένη επιχείρηση που εγκατέστησε κακόβουλο λογισμικό σε πολυάριθμες γεωργιανές ιστοσελίδες ειδήσεων, αλλά μόνο σε σελίδες με ειδικά άρθρα που θα ενδιαφέρουν τα είδη ανθρώπων που ένας χάκερ θα ήθελε να στοχεύσει", δήλωσε ο Giorgi Gurgenidze , ειδικός στον κυβερνοχώρο με τον Cert.gov.ge, ο οποίος χειρίζεται τα συμβάντα ασφάλειας υπολογιστών.
- Ο οργανισμός ανακάλυψε γρήγορα ότι 300 έως 400 υπολογιστές που εντοπίστηκαν σε κυβερνητικούς οργανισμούς-κλειδιά μολύνθηκαν και τη διαβίβαση ευαίσθητων εγγράφων για την απομάκρυνση διακομιστών που ελέγχονται από το εν λόγω πρόσωπο. Οι απαγορευμένοι υπολογιστές δημιούργησαν ένα όνομα botnet που ονομάζεται Georbot.
- Κατά τη διάρκεια του 2011, οι επιθέσεις συνέχισαν και έγιναν πιο εξελιγμένες. Οι ερευνητές διαπίστωσαν ότι το εν λόγω πρόσωπο συνδέθηκε με τουλάχιστον δύο άλλους ρώσους χάκερς, καθώς και γερμανικούς. Εργάστηκε επίσης σε ορισμένα φόρουμ κρυπτογραφίας. Αυτές οι ενδείξεις, μαζί με κάποιες αδύναμες πρακτικές ασφαλείας, επέτρεψαν στους ερευνητές να πλησιάσουν τον ίδιο.
Σε μια από τις φωτογραφίες, ένας σκοτεινόχρωμος, γενειοφόρος χρήστης κοιτάζει στην οθόνη του υπολογιστή του, ίσως προβληματισμένος με το τι συμβαίνει. Λίγο αργότερα, κόβει τη σύνδεση του υπολογιστή του, συνειδητοποιώντας ότι έχει ανακαλυφθεί.
]
Ιστορικό
Η Γεωργία άρχισε να ερευνά την κατασκοπεία στον κυβερνοχώρο που συνδέεται με αυτόν τον άνθρωπο τον Μάρτιο του 2011, αφού ένα αρχείο σε υπολογιστή που ανήκε σε κυβερνητικό αξιωματούχο επισημάνθηκε ως "ύποπτο" από ένα ρωσικό antivirus "Η έρευνα αποκάλυψε μια εξελιγμένη επιχείρηση που εγκατέστησε κακόβουλο λογισμικό σε πολυάριθμες γεωργιανές ιστοσελίδες ειδήσεων, αλλά μόνο σε σελίδες με ειδικά άρθρα που θα ενδιαφέρουν τα είδη ανθρώπων που ένας χάκερ θα ήθελε να στοχεύσει", δήλωσε ο Giorgi Gurgenidze, ειδικός στον κυβερνοχώρο με τον Cert.gov.ge, ο οποίος χειρίζεται τα συμβάντα ασφάλειας υπολογιστών.
Τα νέα που επιλέχθηκαν για να προσελκύσουν θύματα είχαν τίτλους όπως "επίσκεψη αντιπροσωπείας του ΝΑΤΟ στη Γεωργία" και "συμφωνίες και συναντήσεις ΗΠΑ-Γεωργίας" στην έκθεση, που δημοσιεύθηκε από κοινού με το Υπουργείο Δικαιοσύνης της Γεωργίας και την Υπηρεσία Ανταλλαγής Δεδομένων LEPL, η οποία αποτελεί μέρος του υπουργείου.
Λεπτομέρειες για τη μάχη
Η CERT-Γεωργία δεν θα πει ακριβώς ποιος στον οποίο ανήκε ο μολυσμένος ηλεκτρονικός υπολογιστής. Αλλά αυτό που ακολουθήθηκε περιγράφεται καλύτερα ως μια επική ηλεκτρονική μάχη μεταξύ των καλοί τύποι της Γεωργίας και ενός εξειδικευμένου χάκερ - ή πιθανής ομάδας χάκερ που βασίζεται στη Ρωσία.
Ο οργανισμός ανακάλυψε γρήγορα ότι 300 έως 400 υπολογιστές που εντοπίστηκαν σε κυβερνητικούς οργανισμούς-κλειδιά μολύνθηκαν και τη διαβίβαση ευαίσθητων εγγράφων για την απομάκρυνση διακομιστών που ελέγχονται από το εν λόγω πρόσωπο. Οι απαγορευμένοι υπολογιστές δημιούργησαν ένα όνομα botnet που ονομάζεται Georbot.
Το κακόβουλο λογισμικό προγραμματίστηκε για να αναζητήσει συγκεκριμένες λέξεις-κλειδιά όπως ΗΠΑ, Ρωσία, ΝΑΤΟ και CIA - σε έγγραφα και αρχεία PDF του Microsoft Word. πάρτε screenshots. Τα έγγραφα διαγράφηκαν μέσα σε λίγα λεπτά από τους διακομιστές πτώσης, αφού ο χρήστης είχε αντιγράψει τα αρχεία στον δικό του υπολογιστή.
Η Γεωργία αποκλείστηκε από τις συνδέσεις στους διακομιστές drop που έλαβαν τα έγγραφα. Οι μολυσμένοι υπολογιστές καθαρίστηκαν από το κακόβουλο λογισμικό. Αλλά παρόλο που γνώριζε ότι η λειτουργία του είχε ανακαλυφθεί, ο χρήστης δεν σταμάτησε. Στην επόμενη φάση, έστειλε μια σειρά μηνυμάτων ηλεκτρονικού ταχυδρομείου σε κυβερνητικούς αξιωματούχους που φάνηκε να προέρχονται από τον πρόεδρο της Γεωργίας με τη διεύθυνση "[email protected]". Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιελάμβαναν ένα κακόβουλο συνημμένο PDF, το οποίο κατά πάσα πιθανότητα περιείχε νομικές πληροφορίες, με εκμετάλλευση που παρείχε κακόβουλο λογισμικό.
Ούτε η εκμετάλλευση ούτε το κακόβουλο λογισμικό εντοπίστηκαν από το λογισμικό ασφαλείας.
Οι επιθέσεις PDF χρησιμοποίησαν τη μορφή αρχείου XDP, το οποίο είναι ένα αρχείο δεδομένων XML που περιέχει ένα κωδικοποιημένο αντίγραφο βασικού αρχείου βασικού αρχείου ενός τυπικού αρχείου PDF. Η μέθοδος ταυτόχρονα απέφυγε όλα τα λογισμικά προστασίας από ιούς και τα συστήματα ανίχνευσης εισβολών. Μόνο τον Ιούνιο του τρέχοντος έτους η ομάδα αντιμετώπισης έκτακτων καταστάσεων έκτακτης ανάγκης του Ηνωμένου Βασιλείου προειδοποίησε γι 'αυτό, αφού στόχευαν κυβερνητικές υπηρεσίες της. Η Γεωργία είδε τέτοιες επιθέσεις περισσότερο από ένα χρόνο πριν από την προειδοποίηση
. Αυτή ήταν μια από τις σημαντικότερες ενδείξεις ότι η Γεωργία δεν ασχολείται με έναν μέσο χάκερ, αλλά κάποιος που μπορεί να ήταν μέλος μιας ομάδας με σταθερή γνώση σύνθετων επιθέσεων, η κρυπτογραφία και η νοημοσύνη.
«Αυτός ο τύπος είχε ικανότητες υψηλής ποιότητας», ανέφερε ο Gurgenidze.
Κατά τη διάρκεια του 2011, οι επιθέσεις συνέχισαν και έγιναν πιο εξελιγμένες. Οι ερευνητές διαπίστωσαν ότι το εν λόγω πρόσωπο συνδέθηκε με τουλάχιστον δύο άλλους ρώσους χάκερς, καθώς και γερμανικούς. Εργάστηκε επίσης σε ορισμένα φόρουμ κρυπτογραφίας. Αυτές οι ενδείξεις, μαζί με κάποιες αδύναμες πρακτικές ασφαλείας, επέτρεψαν στους ερευνητές να πλησιάσουν τον ίδιο.
Στη συνέχεια, μια παγίδα είχε οριστεί.
Οι αξιωματούχοι της Γεωργίας επέτρεψαν στον χρήστη να μολύνει ένα από τους υπολογιστές τους με σκοπό. Σε αυτόν τον υπολογιστή, έβαλαν ένα αρχείο ZIP με τίτλο "Συμφωνία Γεωργίας-ΝΑΤΟ". Πήρε το δόλωμα, το οποίο προκάλεσε την εγκατάσταση του προγράμματος κατασκοπείας των ερευνητών.
Από εκεί, η κάμερά του ήταν ενεργοποιημένη, πράγμα που οδήγησε σε αρκετά ξεκάθαρες φωτογραφίες του προσώπου του. Αλλά μετά από πέντε έως 10 λεπτά, η σύνδεση κόπηκε, πιθανώς επειδή ο χρήστης ήξερε ότι είχε πειραχτεί. Αλλά μέσα σε αυτά τα λίγα λεπτά, ο υπολογιστής του - όπως αυτοί που στόχευσε στην κυβέρνηση της Γεωργίας - εξορύσσεται για έγγραφα.
Ένα έγγραφο του Microsoft Word, γραμμένο στα ρωσικά, περιείχε οδηγίες από τον χειριστή του ανθρώπου πάνω από τον οποίο σκοπεύει να μολύνει και πώς. Άλλες έμμεσες αποδείξεις που καταδεικνύουν τη συμμετοχή της Ρωσίας περιελάμβαναν την εγγραφή ενός ιστοτόπου που χρησιμοποιήθηκε για την αποστολή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Καταγράφηκε σε μια διεύθυνση δίπλα στην Ομοσπονδιακή Υπηρεσία Ασφαλείας της χώρας, γνωστή ως KGB, σύμφωνα με την έκθεση.
"Έχουμε εντοπίσει για άλλη μια φορά ρωσικούς οργανισμούς ασφαλείας", καταλήγει στο συμπέρασμα. μεταξύ της Ρωσίας και της Γεωργίας, είναι απίθανο ο άνθρωπος της φωτογραφίας - το όνομα του οποίου δεν αποκαλύφθηκε - να διωχθεί ποτέ εάν ζει στη Ρωσία.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Μια νέα σειρά κατευθυντήριων γραμμών για την ασφάλεια στον κυβερνοχώρο, που δημοσιεύθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST), δεν επαρκεί για την προστασία που απαιτείται για τα κυβερνητικά συστήματα, δήλωσε μια ομάδα ανάλυσης και υποστήριξης στον κυβερνοχώρο. για μη ταξινομημένα δεδομένα σε πολιτικούς οργανισμούς, που κυκλοφόρησε στις 31 Ιουλίου, αφήνει πολλά ομοσπονδιακά συστήματα πληροφορικής από τις υψηλότερες απαιτήσεις ασφαλείας, σύμφωνα με το Cyber Secure In
Το πρόβλημα είναι ότι πολλά ευαίσθητα ομοσπονδιακά συστήματα θα πέσουν στην κατηγορία μέτριου αντίκτυπου, συμπεριλαμβανομένων των συστημάτων που περιέχουν πληροφορίες σχετικά με τις "εξαιρετικά ευαίσθητες" έρευνες στον ομοσπονδιακό νόμο δήλωσε ο Rob Housman, εκτελεστικός διευθυντής στο CSI. Τα ηλεκτρονικά δεδομένα για την υγεία θα φαίνεται να εμπίπτουν και στην κατηγορία μέτριας επίδρασης.
ΗΠΑ. οι μεγάλοι Αμερικανοί φορείς εκμετάλλευσης κινητής τηλεφωνίας βάζουν το βάρος τους πίσω από μια εκστρατεία εναντίον γραπτών μηνυμάτων κατά την οδήγηση, η οποία θα περιλαμβάνει ένα Blitz διαφήμισης και έναν προσομοιωτή οδήγησης που θα ταξιδέψει στη χώρα αυτό το καλοκαίρι. οι πάροχοι κινητής τηλεφωνίας βάζουν το βάρος τους πίσω από μια εκστρατεία εναντίον γραπτών μηνυμάτων κατά την οδήγηση, η οποία θα περιλαμβάνει ένα blitz διαφήμισης και ένα προσομοιωτή οδήγησης που θα περιοδεύσει τη χώρα φέ
Τρίτη, η Verizon, η Sprint Nextel και η T- Can Κατανόηση "που ξεκίνησε το 2010 η AT & T. Την επόμενη Δευτέρα η καμπάνια θα ξεκινήσει τηλεοπτικές, ραδιοφωνικές και διαδικτυακές διαφημίσεις, προειδοποιώντας τους καταναλωτές για τους κινδύνους που σχετίζονται με την αποστολή μηνυμάτων και την οδήγηση και ένας εξομοιωτής οδήγησης θα περιηγηθεί στη χώρα για να αποδείξει πόσο επικίνδυνη είναι η πρακτική