Комментарии 14
Агенты ЦРУ в РФАгенты ЦРУ в РФ? ЦРУ?
В РФ??
А если бы это был серьёзный шпионский триллер, то я бы ожидал в конце твист, что ЦРУ намеренно сдало «шпионскую сеть на основе сайтов с текстом Сделано в ЦРУ в коде»
Главная же проблема США в том, что ответственные за это так и не были до сих пор привлечены к ответственности.
Конгресс ничего не сделал с виновными, а, значит, урок не был выучен.
Откуда такая уверенность?
Ответственных за такую сверх халатность могли просто тихо убрать и все, т.к. слишком много знают, а в простую тюрьму таких не посадить, а родственникам сказать, что погибли при исполнении задания.
Как там, по памяти... Intelligence service have nothing common with intilligence.
Несколько лет назад на каком-то форуме наткнулся на рассказ о том, что на сайте ЦРУ в форме обратной связи написано предупреждение, чтобы пользователи из РФ ничего им через сайт не отправляли. Интересно, у ЦРУ были основания считать, что хакеры из РФ взломали их сервер? В новостях никаких подобных заявлений не проходило (хотя это и не удивительно — никто не будет о таком писать).
Как задидосить контразведку недостраны и уменьшить её население заодно:
1) создаем кучу одинаковых лэндингов с одинаковыми бессмысленными строками на них.
2) загоняем их в гугл через search console — что бы не ждать когда-же там гугл найдёт их сам.
3) сливаем недостране двойного агента с инфой о том, что «лендинги с такой-то строкой внутри сделаны специально для шпионов. Честно-честно :-)».
4) контразведка недостраны находит лендинги, начинает мониторить запросы к DNS и снифать SNI своих холопов, пытаясь определить, кто из них пользуется шпионскими сайтами.
5) заходим на тамошний популярный бложик про котиков (никакой политики, только котики, честно) и лупим туда хотлинк на котиков с лендингов.
6) контразведка недостраны видит в DNS и SNI массовое проявление интереса к лендингам для шпионов.
7) В недостране начинаются массовые облавы, аресты, допросы, пытки и расстрелы. Местные холопы, конечно, всё отрицают, но никто этих предателей слушает.
8) PROFIT
1) создаем кучу одинаковых лэндингов с одинаковыми бессмысленными строками на них.
2) загоняем их в гугл через search console — что бы не ждать когда-же там гугл найдёт их сам.
3) сливаем недостране двойного агента с инфой о том, что «лендинги с такой-то строкой внутри сделаны специально для шпионов. Честно-честно :-)».
4) контразведка недостраны находит лендинги, начинает мониторить запросы к DNS и снифать SNI своих холопов, пытаясь определить, кто из них пользуется шпионскими сайтами.
5) заходим на тамошний популярный бложик про котиков (никакой политики, только котики, честно) и лупим туда хотлинк на котиков с лендингов.
6) контразведка недостраны видит в DNS и SNI массовое проявление интереса к лендингам для шпионов.
7) В недостране начинаются массовые облавы, аресты, допросы, пытки и расстрелы. Местные холопы, конечно, всё отрицают, но никто этих предателей слушает.
8) PROFIT
Котики довольны. Мы с вами свяжемся :3
Ну это совсем не интересно. Вот если таргетировано высокопосставленным военным или госслужащим ссылку на «котиков» прислать, вот тогда уже повеселей расследования будут:) Но как бы двойного агента не потерять
НЛО прилетело и опубликовало эту надпись здесь
7. Ну само собой, в контразведке же тупые.
Но определенный смысл во всем этом есть. Заддосить можно почти что угодно, в том числе контразведку.
Но определенный смысл во всем этом есть. Заддосить можно почти что угодно, в том числе контразведку.
Да, не используйте PoC в проде, теперь это знают и в ЦРУ.
Современные разведки и контрразведки (и ЦРУ в том числе) в текущем своем состоянии уязвимы к кибератакам и будут производить и использовать ненадежные технические средства еще долго. Фундаментальная проблема в устаревшей внутренней организации и в принципиально устаревшей мотивации, особенно руководства (которое повсеместно озабочено исключительно личным благополучием, исключительно личным карьерным ростом и почитанием себя подчиненными, повсеместно больно аллергией на специалистов). Все точно также как и в крупных бизнес корпорациях. Такая комбинация мотиваций, даже теоретически не в состоянии противостоять системе, в которой минимальные ошибки могут ее целиком разрушить. А именно так устроены все современные информационные системы.
К чему приводит такая атмосфера внутри хорошо рассказывается на примере ЦРУ в фильме «Цель номер один». И феномен Сноудена совсем не случаен. Думаю таких сноуденов еще десятка 2.
Так что мы будем еще долго слышать о всевозможных провалах всевозможных разведок и о проделках хакеров.
К чему приводит такая атмосфера внутри хорошо рассказывается на примере ЦРУ в фильме «Цель номер один». И феномен Сноудена совсем не случаен. Думаю таких сноуденов еще десятка 2.
Так что мы будем еще долго слышать о всевозможных провалах всевозможных разведок и о проделках хакеров.
Практически за каждой серьезной утечкой данных стоит инсайдер, который делает свое черное дело не только из-за денег, что бывает гораздо чаще, но и по другим, иногда банальным причинам. О проблеме инсайдерской угрозе в США можно почитать здесь: rpubs.com/alex-lev/741828.
Все они индексировались GoogleА зачем это надо было ЦРУ?
Если бы Гугл ничего не знал об этих сайтах, то и контрразведка искала бы их чуть менее, чем всю жизнь.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом сети связи ЦРУ (2009-2011)