Category: уголовщина

Хоро­ший лон­грид на Wired. В целом, ниче­го тако­го выда­ю­ще­го­ся — глу­бин­ный ана­лиз дан­ных, кла­сте­ринг тысяч кошель­ков, при­над­ле­жа­щих одно­му вла­дель­цу, ана­лиз траф­фи­ка. Но читать инте­рес­но.

Ссыл­ка на ака­де­ми­че­ское иссле­до­ва­ние.

Блок­чейн, будучи по сво­ей при­ро­де пуб­лич­ным, не может веч­но пря­тать свои сек­ре­ты. Имен­но поэто­му, кста­ти, я со скеп­си­сом отно­шусь к пере­во­ду каких-то голо­со­ва­ний в блок­чейн. Ибо осно­ва основ — тай­ность голо­со­ва­ния — уле­ту­чи­ва­ет­ся момен­таль­но.

ФБР опуб­ли­ко­ва­ло спи­сок «рус­ских» айпи адре­сов, с кото­рых про­ис­хо­дит ска­ни­ро­ва­ние важ­ных сетей на пред­мет уяз­ви­мо­стей.

Погля­дел логи сво­их фей­р­вол­лов на пред­мет соеди­не­ний с, и тут у меня дыбом вста­ла лыси­на, пото­му как весь фай­р­вол­лы ими бле­сте­ли. Начал смот­реть, и вижу, что какая-то пур­га. Это не ска­ни­ро­ва­ния, и это не рус­ские айпиш­ни­ки. Тут нава­лом леги­тим­ных айпи адре­сов, с кото­ры­ми любая орга­ни­за­ция ныне обща­ет­ся.

А потом я вспом­нил, что в Аме­ри­ке живу, и всё вста­ло на свои места. Это с пода­чи наших спец­служб мы про­спа­ли ⁹⁄₁₁. Это с их инфор­ма­ци­ей о хим­ла­бо­ра­то­ри­ях мы тряс­ли в ООН про­бир­ка­ми. Впро­чем, как пока­зы­ва­ют послед­ние собы­тия, тря­сти про­бир­ка­ми уме­ют не толь­ко аме­ри­кан­цы. А голо­со­вать на пень­ках — не толь­ко рос­си­яне. Обмен меж­ду­на­род­ным опы­том, одна­ко.

Давай­те я вам рас­ска­жу, как там на самом деле было. Какую-то орга­ни­за­цию поло­ма­ли, и кто-то умный ска­зал сисад­ми­ну выва­лить все логи фай­р­вол­ла, без раз­бо­ру. Пиши их, Миха­лыч, боль­ше — чо их, басур­ман, жалеть.

Деби­лы, блин. Рабо­тать с подоб­но­го рода инфор­ма­ци­ей реши­тель­но невоз­мож­но. Давай­те луч­ше у меня спро­си­те, кто кого ска­ни­ру­ет. У меня намно­го боль­ше полез­ной инфы будет.

В Соеди­нён­ных Шта­тах есть такая нехо­ро­шая прак­ти­ка — поли­цей­ским вры­вать­ся с обыс­ком без сту­ка в дверь. Подоб­ные вещи очень чре­ва­ты пере­стрел­ка­ми (я что, знаю, кто мне в дверь вдруг вва­лил­ся?) и ненуж­ны­ми смер­тя­ми. Эту прак­ти­ку надо закан­чи­вать. Обыч­но оправ­ды­ва­ют такое пове­де­ние яко­бы тем, что­бы подо­зре­ва­е­мый не успел изба­вить­ся от вещ­до­ков.

Пом­нит­ся, читал я бай­ку, где в ста­ро­дав­ние вре­ме­на аме­ри­кан­ские поли­цей­ские езди­ли обме­ни­вать­ся опы­том с рус­ски­ми кол­ле­га­ми. Рос­сий­ские поли­цей­ские соби­ра­лись про­ве­сти обыск и задер­жа­ние тор­гов­ца нар­ко­ти­ка­ми на его квар­ти­ре.

Про­ис­хо­дит такой диа­лог меж­ду аме­ри­кан­ским поли­цей­ским (А) и рус­ским (Р):

А: Зво­нить в дверь-то будем?
Р: Конеч­но!
А: Так ведь он всю дурь в сор­тир смо­ет.
Р: Да куда он денет­ся, мы ему воду пере­кры­ли.
А: Но один-то раз у него вода спу­стит­ся!
Р: Кол­ле­га, он не смо­жет в один при­сест смыть весь свой запас в уни­таз. А если у него так немно­го нар­ко­ти­ков, что таки смо­жет, то мы бы сюда вооб­ще бы не при­е­ха­ли. Не сто­ит оно таких уси­лий.

Это к вопро­су об обсто­я­тель­ствах смер­ти Ами­ра Лока.

Если кто не зна­ет, Тор — это рас­пре­де­лён­ная сеть для обме­на дан­ны­ми в сетях Интер­нет и Onion. Её осно­вой явля­ют­ся прок­си-сер­ве­ры (nodes), через кото­рые пере­сы­ла­ют­ся дан­ные поль­зо­ва­те­лей. Так как дан­ные пере­сы­ла­ют­ся меж­ду туе­вой хучей этих узлов (и при этом шиф­ру­ют­ся), отку­да кон­крет­но при­шёл отдель­ный запрос, выяс­нить невоз­мож­но, что даёт поль­зо­ва­те­лю ано­ним­ность.

Изна­чаль­но её при­ду­ма­ли по воен­но­му зака­зу в США, как пред­по­ла­гаю — для созда­ния вто­ро­го неза­ви­си­мо­го «интер­не­та внут­ри интер­не­та», ховать тра­фик внут­ри сетей «недру­же­ствен­ных стран». Парал­лель­ным эффек­том ста­ло созда­ние скры­тых веб­сай­тов .onion (dark web), кото­рые с удо­воль­стви­ем осед­ла­ли пре­ступ­ни­ки для неле­галь­ной про­да­жи нар­ко­ти­ков, ору­жия, про­сти­ту­ции, и про­чих радо­стей жиз­ни. Один из таких сай­тов — Silk Road — с боль­шой пом­пой накры­ли ФБР и Евро­пол.

Как мож­но взять за соот­вет­ству­ю­щие места граж­дан, кото­рые так непло­хо шиф­ру­ют­ся? Ну, созда­те­лей Шел­ко­во­го Пути взя­ли на ошиб­ке, но в целом тра­фик сети Тор мож­но деа­но­ни­ми­зи­ро­вать, если взять под кон­троль доста­точ­ное коли­че­ство прок­си-сер­ве­ров, и исполь­зо­вать вся­че­скую бигда­ту, что­бы набрать доста­точ­ный ста­ти­сти­че­ский мате­ри­ал для ана­ли­за мета-дан­ных.

И, похо­ду, кто-то этим и зани­ма­ет­ся. В сети Тор обна­ру­же­ны сот­ни прок­си-сер­ве­ров, под еди­ным кон­тро­лем. Их доста­точ­но, что­бы шанс зай­ти в сеть через один из них состав­лял 16%, 35% — что твой тра­фик пой­дёт через один из марш­ру­ти­за­то­ров, и 5% — что ты вый­дешь нару­жу через один из них.

И вер­сия, что кто-то задо­на­тил эти сот­ни сер­ве­ров ради Сво­бо­ды… как-то сомни­тель­на. Ско­рее все­го, кто-то ловит круп­ную рыбу. Рос­сия, кста­ти, вхо­дит в трой­ку стран с наи­боль­шим коли­че­ством поль­зо­ва­те­лей сети Тор.

Крайне инте­рес­ное раз­ви­тие собы­тий.

Ута­ще­но у Шнай­е­ра.

Запа­са­ем­ся поп­кор­ном. Мне поче­му-то каа­ца, что на пре­ступ­ность это не повли­я­ет от сло­ва «никак».

Да, кста­ти, а поче­му мне не пла­тят? Я тоже не совер­шаю пре­ступ­ле­ний. Чо за дис­кри­ми­на­ция такая?

Рус­ские в оче­ред­ной раз попы­та­лись нас под­ло­мить. Но наша кон­то­ра вовре­мя увер­ну­лась.

Надо­е­ло уже.

В Май­а­ми слу­чил­ся мас­со­вый рас­стрел, 21 чело­век ранен, двое уби­то.

Но посколь­ку стре­ля­ли там друг по друж­ке две груп­пы мест­ных чер­но­ко­жих банд, это не ста­ло исто­ри­ей номер один. На AP этой исто­рии вооб­ще нет. Нету и на Фок­се. На Си-Эн-Эне тоже нету, там так, сум­мар­но, строч­кой — мол, в круп­ных горо­дах опять стре­ля­ют. Никто не стал пред­ла­гать запре­тить ужас­ное «штур­мо­вое ору­жие». Никто не дела­ет вооб­ще ниче­го, кро­ме стан­дарт­но­го поли­цей­ско­го рас­сле­до­ва­ния. Ну как же — это ведь не белые люди погиб­ли? Ну и всем пох на наших чер­но­ко­жих бра­тьев и сестёр.

Всё по Мар­ку наше­му Тве­ну:

— Это не из-за мели, там мы совсем нена­дол­го задер­жа­лись. У нас взо­рва­лась голов­ка цилин­дра.
— Гос­по­ди поми­луй! Кто-нибудь постра­дал?
— Нет, мэм. Уби­ло негра.
— Ну, это вам повез­ло; а то быва­ет, что и ранит кого-нибудь.

Но чёр­ные жиз­ни важ­ны, да. И во всём вино­ва­то ору­жие, да. Нет, всё гораз­до про­ще, доро­гие мои хопло­фо­бы и БЛМ­щи­ки. Про­сто вы раси­сты. Пер­вым на чер­но­ко­жих вооб­ще поло­жить, а вто­рым поло­жить толь­ко до момен­та, когда стре­ля­ют белые поли­цей­ские.

Длин­ная, но инте­рес­ная ста­тья (англ) про взлом ком­па­нии RSA, про­из­во­ди­те­ля токе­нов для двух­фак­тор­ной аутен­ти­фи­ка­ции.

By Alexander Klink — Own work by uploader, taken using a Sony alpha 700, Minolta 50mm 2.8 Macro, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=5046467

Для тех, кто не вполне в кур­се того, как это рабо­та­ет — циф­ры на бре­ло­ке посто­ян­но меня­ют­ся, и исполь­зу­ют­ся как одно­ра­зо­вый пароль (вто­рой фак­тор) при аутен­ти­фи­ка­ции поль­зо­ва­те­ля. Преду­га­дать, какие циф­ры будут на бре­ло­ке в какой-то опре­де­лён­ный момент вре­ме­ни — невоз­мож­но. Что­бы это сде­лать, надо знать изна­чаль­ный век­тор ини­ци­а­ли­за­ции это­го алго­рит­ма (seed value). В 2011 году китай­ские хаке­ры имен­но это и сде­ла­ли — влез­ли на сер­вер, где хра­ни­лись век­то­ры ини­ци­а­ли­за­ции, и бла­го­по­луч­но их укра­ли. Там обра­зом, они зна­чи­тель­но облег­чи­ли рабо­ту по вле­за­нию в ком­пью­те­ры дру­гих ком­па­ний, защи­щён­ных этим алго­рит­мом, устра­нив вто­рой фак­тор аутен­ти­фи­ка­ции. Так, кря­ке­ры попы­та­лись влезть в Лок­хид Мар­тин. Насколь­ко успеш­но, неиз­вест­но.

Что самое, бля­ха-муха, обид­ное, так что хак начал­ся с про­сто­го как лом, при­ё­ма — фишин­га. Был выслан эксе­лев­ский доку­мент со скрип­том, ата­ку­ю­щим уяз­ви­мость в Adobe Flash. И все эти ваши бранд­мау­э­ры, двух­фак­тор­ные аутен­ти­фи­ка­ции, мно­го­слой­ные защи­ты — пошли лесом. Доко­ле, блин.