Ziare.com

L-au prins pe Profexer, o prima victorie a FBI in lupta cu hackerii Kremlinului. Cum isi perfectioneaza Putin armele digitale

de Emilian Isaila, Senior editor
Luni, 21 August 2017, ora 06:35

   

L-au prins pe Profexer, o prima victorie a FBI in lupta cu hackerii Kremlinului. Cum isi perfectioneaza Putin armele digitale
Donald Trump, presedintele SUA, a criticat pe toata lumea pana acum, mai putin un singur om, iar acesta e Vladimir Putin.

In ciuda raportului realizat de agentiile de informatii la sfarsitul anului 2016 in care se arata ca reprezentanti ai Rusiei au patruns si influentat sistemul electoral american, Trump a ramas un constant admirator al presedintelui rus.

In mare liniste, in ultimii 20 de ani, Kremlinul si-a creat o armata secreta care actioneaza din umbra. I se livreaza bani cu care sa cumpere programe care pot sparge sistemele de securitate digitala ale institutiilor din intreaga lume, dezvolta programe care pot extrage date sau pot distruge servere, monitorizeaza lumea hackerilor si face oferte pentru achizitionarea de soft realizat pentru furtul de informatii.

Serviciile de spionaj americane au informatii ca acest grup guvernamental specializat in hacking se numeste Advanced Persistent Threat 28, actionand si sub denumirea de Fancy Bear.
"Advanced Persistent Threat sau Fancy Bear este grupul despre care serviciile de informatii americane cred ca este coordonat de agentii militare din Rusia si este responsabil pentru patrunderea ilegala in serverele Comitetului National al Partidului Democrat", scrie New York Times.

Profexer, soldatul fara chip al Kremlinului

Pentru prima data de cand serverele Partidului Democrat au fost sparte si milioane de informatii au luat drumul laboratoarelor de analiza ale spionajului rusesc, FBI are un martor valoros care poate descrie in amanunt intreaga operatiune.

Nu se stie cine e de fapt, dar in adancurile Internetului e cunoscut ca Profexer. A trait ascuns in ultimii doi ani si a fost retinut in Ucraina saptamana trecuta. Profexer este cel care a scris programul prin care hackerii rusi au reusit sa patrunda in serverele Partidului Democrat. A scris soft-ul singur, intr-un apartament si se pare ca a scos programul la vanzare pe acea portiune de Internet cunoscuta sub numele de "dark web".

Aici, liniile de cod au fost achizitionate de agenti ai serviciilor secrete din Rusia.
Ultimul mesaj pe care l-a scris Profexer pe un "forum fantoma" unde tinea legatura cu alti hackeri a fost: "Nu stiu ce se va intampla. Nu va fi placut, dar inca sunt in viata". Mesajul l-a postat imediat dupa ce a primit o citatie sa se prezinte la o sectie de politie din Kiev, Ucraina, relateaza New York Times.


Prinderea si stabilirea unei comunicari cu o persoana care a luptat in razboiul digital dus de Rusia e un pas inainte pentru FBI - Foto: Hepta.ro

Aceasta retinere a unui hacker care lucreaza pentru Moscova pe teritoriul Ucrainei, cel mai mare inamic al Rusiei, arata cat de infiltrati sunt agentii Kremlinului in tara vecina.

Mai multi experti in razboiul hibrid sugereaza ca Ucraina e un camp de testare in ce priveste hacking-ul, prin atacurile asupra institutiilor publice, instalarea de virusi, dezvoltarea lor, preluarea controlului asupra computerelor dintr-o institutie sau alta si provocarea de pene de curent in masa.

Ucraina, poligon de testare

"Dar, privind totul ca un mare plan, Oleksii Yasinsky, expert in securitate cibernetica, e convins ca ceea ce s-a intamplat in Ucraina in materie de atacuri cibernetice in ultimii trei ani nu au fost decat o serie de teste practice. El a rezumat intentiile atacatorilor rusi intr-un singur cuvant: poligon. Un teren de antrenament.

Chiar si in cele mai grave atacuri, Yasinsky a observat ca hackerii puteau merge mai departe. Ei puteau distruge nu numai datele oficiale ale Ministerului Finantelor care se aflau pe reteaua de computere a institutiei, dar si serverele pe care se facea salvarea si stocarea informatiilor (serverele de back-up).

Probabil, ar fi putut sa distruga permanent centrala electrica Ukrenergo si sa prelungeasca pentru timp nedefinit lipsa de electricitate din Kiev si din alte orase ale tarii, dar n-au facut-o decat partial. De fiecare data, hackerii se retrag inainte de a produce o dauna totala obiectivului tintit, pastrandu-si capacitatea maxima de distrugere pentru o viitoare operatiune", scrie Andy Greenberg intr-un articol de investigatie pe tema atacurilor cibernetice ale rusilor in Ucraina, intitulat "Lights Out" si publicat de revista Wired.

In sfarsit, dupa mai multe luni de cercetari, expertii americani au inteles modul cum functioneaza noua armata a Kremlinului care are ca obiectiv distrugerea democratiilor occidentale.


Kiev, Ucraina, un loc in care hackerii rusi testeaza armele digitale pentru ca, apoi, sa le indrepte catre Occident - Foto: Hepta.ro

Departamentul guvernamental nu e neaparat un loc unde sunt angajati mii de hackeri care dezvolta programe si, apoi, le aplica. E, mai degraba construit ca o agentie de spionaj, care are si un serviciu tehnic, dar, in special are agenti de teren care, pe baza informatiilor, cumpara softuri create de hackeri, monitorizeaza programatori din intreaga lume, firme si agentii de securitate cibernetica, strang informatii, planteaza virusi si, apoi, dezvolta si administreaza operatiuni de atac cu tinte prestabilite.

La baza, e o agentie clasica de spionaj specializata in tot ce inseamna razboi digital, iar "campul tactic" de antrenament si de testat noile arme este Ucraina, care in ultimii trei ani a fost supusa la o serie de atacuri care au produs pene de curent, prabusirea retelelor de computere din diferite institutii publice, furt de date din computere guvernamentale, spargerea serverelor birourilor electorale si modificarea rezultatelor alegerilor, monitorizare digitala a diversilor oficiali etc.

Dupa ce un atac este testat in Ucraina, apoi acesta e exportat in alta parte.

Se alege o tinta mai mare si mai importanta. Asa s-a intamplat si cu operatiunea de hacking electoral din SUA.

Carder Planet, prima piata neagra pentru hackeri

"Nu e nimic surprinzator ca studierea atacurilor cibernetice din Ucraina ofera informatii despre cum au fost sparte serverele Partidului Democrat, inclusiv descoperirea unor martori atat de rari", scrie New York Times, explicand de ce Profexer, hackerul din Kiev care s-a predat autoritatilor locale e atat de important pentru FBI.

Ceea ce fac in acest moment agentii Kremlinului este sa transforme in arme digitale si sa atace tinte din lumea occidentala folosindu-se de abilitatile si resursele unei uriase retele subterane de hackeri aparuta in ultimele doua decenii in Rusia si Ucraina.

La inceput, hackerii erau persoane cu abilitati de programare care spargeau baze de date si furau informatii de pe carduri pentru a cumpara online produse occidentale. S-a creat o adevarata piata neagra in Europa de Est si in Rusia, incepand cu anii 2000. Cu cat sistemele de securitate digitala se dezvoltau, cu atat se dezvoltau si hackerii care nu s-au mai multumit cu produse in valoare de 300 de dolari comandate dintr-un magazin online cu un card hacuit, ci au atacat companii, institutii guvernamentale, au extras informatii din baze de date, au dezvoltat virusi cu care au blocat servere, iar apoi au cerut sume mari de bani ca rascumparare pentru a anihila virusul.

Pe un astfel de teren si avand la dispozitie mii de hackeri in cautarea unei noi oportunitati de a face bani din fata unui computer aflat intr-un apartament saracacios dintr-un oras falit din estul Europei, au actionat agentiile de spionaj rusesti care au transformat aceasta adunatura de mercenari in cea mai infricosatoare armata din lume.

"In 2001, hackerii rusi si cei ucraineni lanseaza un site intitulat Carder Planet, care devine o piata digitala pe care se tranzactioneaza marfa furata: carti de credit, parole de computer, conturi bancare si identitati de persoane.

A fost un fel de eBay al hackerilor. Pentru prima data, o persoana care dorea sa faca bani folosind identitati false gasea tot ce avea nevoie pe un singur site. In scurt timp, site-ul avea mii de abonati", scrie Kevin Poulsen in revista Wired.

De aici, agentii Kremlinului au inceput sa recruteze soldatii pentru armata care face astazi ravagii in intreaga lume libera.

Prinderea de catre FBI a primului hacker care a scris programe pentru agentii Kremlinului este primul pas in incercarea de a intelege cum functioneaza masinaria de distrugere creata de Rusia si cum poate fi anihilata.

Dar, pana atunci, razboiul digital se desfasoara in tacere si face victime pe banda rulanta.

Istoria atacurilor cibernetice asupra Ucrainei

Revista Wired publica evenimentele importante din ultimii trei ani care au transformat conflictul armat dintre Rusia si Ucraina intr-un razboi digital la fel de distrugator.

- 18 februarie 2014. O multime de protestatari se confrunta cu fortele de securitate provocand o profunda criza care duce la fuga presedintelui pro-rus Viktor Ianukovici la Moscova

- 18 martie 2014. Vladimir Putin semneaza tratatul de anexare a Peninsulei Crimeea ocupata de fortele militare rusesti

- 22 mai 2014. Un grup de hackeri pro-rusi intitulat CyberBerkut ataca serverele biroului electoral central din Kiev in timpul alegerilor prezidentiale. Agentii guvernului ucrainean stopeaza la timp atacul

- 17 iulie 2014. Un avion de pasageri al companiei Malaysia Airlines e doborat cu o racheta trasa de rebelii pro-rusi din estul Ucrainei

- 21 decembrie 2014. Un grup de hackeri intitulat FancyBear realizeaza un program care poate fi folosit pentru a monitoriza artileria ucraineana

- 24 octombrie 2015. Un atac cibernetic distruge serverele Start Light Media, cea mai mare statie TV din Ucraina, care isi pierde baza de imagini si de documente

- 24 octombrie 2015. Un atac similar distruge sute de computere la o alta companie media din Kiev, TRK

- 23 decembrie 2015. Hackerii preiau controlul asupra trei centrale de distributie a curentului electric si lasa 225.000 de oameni pe intuneric pentru mai mult de sase ore

- 15 ianuarie 2016. Hackerii preiau controlul asupra retelei de ecrane pentru reclame amplasate in statiile de metrou din Kiev si difuzeaza imagini cu personajul Moriarty din serialul BBC "Sherlock Holmes"

- 6 decembrie 2016. Retelele de computere ale Ministerului de Finante, Trezoreriei de Stat si Casei Nationale de Pensii sunt atacate de hackeri care sterg terabites de informatii si intrerup plata pensiilor si a salariilor angajatilor publici

- 13 decembrie 2016. Site-ul Ministerului Apararii din Ucraina este atacat, nemaiputand fi publicate informatii noi despre conflictul cu separitistii rusi din estul tarii

- 14 decembrie 2016. Sistemul de vanzari de bilete pe calea ferata este atacat de hackeri si blocat chiar in ziua in care incepea vacanta de iarna

- 17 decembrie 2016. Hackerii inchid o centrala electrica de langa Kiev, lasand peste 20% din locuitorii Capitalei pe intuneric


Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 19990 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
26 comentarii
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

Imaginatie

Am inteles, din sosul de imaginatie insotitor ,ca Ucraina ar fi arestat un "Gucifer"care spre deosebire de Gucifer ar vinde programe soft performante.Nu am inteles cum s-a ajuns de aici la presupunerile din articol.Cred ca sunt mii de tineri softisti curiosi pe glob; problema este a celor care se feresc, sa-si protejeze datele

 

Cred ca autorul s-a straduit sa ne dea ceva informatii ....

..dintr-un razboi cibernetic real si vast. Cine are un minut, uite ce se vede in timp real la suprafata acestui razboi (nu merge cu ad blockers): http://map.norsecorp.com/#/

Merge

Merge si cu ad blocker si uBlock Origin.
Interesant.
La Kiev e liniste in comparatie cu Odesa.In RO orasul Cluj depaseste Buc.

2DIE4. Interesant linkul tau. Si mai ales cu o

animatie Flash, care chiar daca nu este reala, ilustreaza perfect activitatea neincetata a rauzboiului informatiilor. Deocamdata s-a gasit o modalitate de aparare eficace, prin conservarea datelor importante in data centers securizate, ca cele din Norvegia, Elvetia, Australia, ... Va tine cat va tine, dar pana una alta, aceste fortarete digitale par ca sunt construite ca sa dureze o buna bucata de vreme.

Cat despre sistemele "domestice" atacabile, (retele de IT diverse) acestea sun concepute cu un grad ridicat de resilienta, dupa modelul Internetului insusi: chiar daca distrugi sau perturbi functionarea unui nod, informatia si activitatea este deviata si continua prin nodurile invecinate. Cel mult exista micro intreruperi de functionare, neplacute, dar nu letale.

In schimb lumea politica este atinsa de maniera mortala, mizerabilele lor secrete personale sunt scoase la suprafata. Si contra acestor atacuri, nu exista nici o parada. Discreditarea este definitiva si mortala.

"patruns si influentat sistemul electoral american"

Cine scrie asa ceva n-are absolut nicio idee de sistemul electoral american si cum functioneaza el.

Nicio masina de vot electronica (pentru ca mai sunt si sisteme mecanice) nu sunt legate la internet. Deci cum poti sa "patrunzi" de afara in sistem maistre Isaila?...Sunteti de rasul curcilor.

Acum cateva zile, cand s-a aflat că motoarele rachetelor nord-

coreene provin din Ucraina, vuvuzelele au fost mobilizate să dea vina pe Rusia. Acum, cand a fost prins un hacker ucrainean, dorit de FBI, apare (deocamdată) un articol dezlanat in care se vorbeste de "hackerii Kremlinului". Măi să fie!

 

Mai Profexer...pardon profesoru...faci pe niznaiu..

hakeru asta e rus nu ucrainian! Ca a fost dibuit in Ucraina e cat se poate de firesc, acolo era locul lui de "munca"! Asteptam sa "cada" toate aceste unelte manuite de Moscova!

de la ultrastalinisti la neosecuristi

Da de unde stii ce nationalitate are? Ai pensie speciala?
Vezi ca si tie ti se vad gradele...

@Mikha, este usor sa ii spuneti lui Pafiesorov

Profexer :))) Ii acordati mai multa inteligenta decat pare sa aiba natural.

Individul, la fel ca vintage, hamurabi, freedom si astia mai mici si mai noi alfabeta, doi centi, tasuca, etc., idividul spuneam, este atat de transparent si posteaza atat de formatat incat devine pur si simplu rizibil.

Despre Guccifer ati auzit?

Cica ca ari fi lucrat la comanda unor oligarhi din Azeirbajan (foarte apropiati de Kremlin).

Isaila, scrii numai prostii!...

Doar face parte din job description: sa scrii prostii si sa-l altoiesti pe Trump. Mai esti si-n urma: acum doua zile Julian Asange (Wikileaks) a relevat dovada asupra scurgerilor de informatii legat de DNC... Nici urma de rusi...

Dar continua sa scrii prostii!...

 

?

"L-au prins pe Profexer..."
"...explicand de ce Profexer, hackerul din Kiev care s-a predat..."
prins
predat
Basca alte neconcordante
Razboi cibernetic!!!

 

Nu va cumparati un bunker inca. In tarile care conteaza, sistemele..

..critice sint deja complet separate de Internet. In schimb, bancile, alegerile, mass media, (si altele) n-au ce face. Ca si prostitutia, contactul direct cu clientul poarta intotdeauna un risc de imbolnavire.

 

Un computer poate fi accesat nu numai prin net sau wifi

Poate fi folosita reteaua electrica. Or mai fi si alte metode. Aproape totul este interconectat informatic. Putine lucruri sunt "off-grid". Printre ele este mintea ciobanului mioritic...

Nu vreau sa te contrazic fiindca paranoia e buna..

:-)

isaila fost militian actoal sri

sau mai clar agitatorul bolshevic
in curand nu doar cititorii or sa te evite ci si coldea

 

q

nu puneti botu"la tot rahatu"

 

Pierdut in traducere

Inca un articol tradus prost si cu adaugiri din camara de la strabunica, fata de articolul original - care era oricum fantezist si incolonat politic.
Oamenii nu au votat-o pe Hillary Clinton,daca nu stiti de ce - aveti o problema cu perceperea realitatii .

 

pai la Isaila

"prins" cu "predat" inseamna acelasi lucru!
Nu suntem in lumea jurnalismului fara limite?...oare de care limite?

 

pai la Isaila

"prins" cu "predat" inseamna acelasi lucru!
Nu suntem in lumea jurnalismului fara limite?...oare de care limite?
...pentru roion 08:07

 

Atentie !

pentru cei care inca mai cred in mos Gerila un sistem sigur este unul scos din priza! in rest totul poate fi virusat !

 

Mihaitza, puisor cuminte ;))) Cine crede in mine, nu se umple

decat de cadouri, nu de virusi :)))
Crezi in mine si la iarna iti trimit un "cadou" prin email :)))

Post Scriptum. Nu te sfatuiesc sa apesi pe lincul "raspunde-i" decat daca ai un computer pe motorina Diesel :)))

 

 

mie nu mie se pare clar

in articol scrie ca tipul ala a scris singur virusul, dupa care l-a vandut pe dark web. Deci nu actioneazea din motive ideologice. Daca eu vand pe dark web un pistol, mi-l poate cumpara un mafiot, un terorist, un tip care vrea sa-si omoare nevasta etc.

 

Pentru 2DIE4 Rank user: x2 21.08.2017, 09:01

"Paranoia e buna doar celor care o genereaza si intretin. Poate fi oprita cu informatie veridica. Pentru conformitate-unul din multele articole relativ la conectarea calculatoarelor prin reteaua electrica:
http://ieeexplore.ieee.org/document/6499863/?reload=true

 

Isaila ce facusi bre?

Nea Isaila, schimba-ti motto-ul de pe facebook din "alerg mult, dar insuficient" in "alerg mult, dar degeaba". Articolele sunt foarte slabe si previzibile... Asta din cauza ca te-ai obsedat pe Trump si Putin. Deja incepi sa fii ridicol si e penibil sa te numesti jurnalist

 


Vezi comentarii inadecvate
Platforma pentru solutionarea online a litigiilor