Diskuze: Vyšetřování útoku na SolarWinds: přišel z USA, podezření stále padá do Ruska

pietrolbc

Level

21. 2. 2021 11:55

Komentáře tohoto uživatele máš zablokované.

@neverminde to vis to je Andir :D Jeho usafilie a ruso/cino-fobie je dechberouci :D Ostatne tak jako vetsina jeho politicko-ekonomickych nazoru prezentovanych zde na foru ;)

Milan Šurkala

SHW

22. 2. 2021 11:56

Komentáře tohoto uživatele máš zablokované.

@wrah666 Používejte argumenty, které mohou dávat smysl. O jakém přerušovaném cestování to tu mluvíte? Vždyť prvně byly napadeny verze z konce roku 2019, tedy dávno před nějakými výraznějšími opatřeními proti koronaviru (to je z doby, kdy skoro nikdo na planetě ani nevěděl, že něco jako koronaviry vůbec existuje, natož, aby kvůli tomu zakazoval cestování). A jestli byla malwarem infikována produkční verze z konce roku 2019 (a další verze z roku 2020), tak je jasné, že útok na servery musel proběhnout ještě před tímto datem. Takže ne, tento argument s přerušeným cestování neobstojí ani náznakem, když k útoku na servery SolarWinds došlo mnoho měsíců, ne-li více než rok před přerušením cestování.

wrah666

Level

22. 2. 2021 12:57

Komentáře tohoto uživatele máš zablokované.

@wrah666 Sám píšete, že samotný ptok přišel z území USA. Dost těžko si představím, jak tam jede rusý hacker, jen aby zmátl stopu. Proč by to proboha dělal? (Pravda, teoreticky to mohl hacknout a pak někomu prodat, jako práci na klíč ale i to by dost neodpovídalo Andirkovu "rusáci škodí kam vlezou", protože by to dělal pro zadavatele, asi amíka.)

Milan Šurkala

SHW

22. 2. 2021 13:18

Komentáře tohoto uživatele máš zablokované.

@wrah666 "Dost těžko si představím, jak tam jede rusý hacker, jen aby zmátl stopu."

A proč ne? Vždyť tajné operace na území cizích států jsou něčím naprosto běžným a dělají to snad všechny státy na Zemi. Proč by zrovna státem podporovaná ruská skupina hackerů měla být výjimkou? Není jednodušší být u zdroje? Ubrat protivníkovi argument, kterým může napadnout Rusko, když bude mít ještě těžší prokázat, že za to může (i když USA vždycky stačilo jen podezření). Tím neříkám, že za to může Rusko (klidně to může být krycí manévr kohokoli jiného, vůbec o krycí manévr jít nemuselo), ale proč by to mělo být něco divného?

hurvinek

Level

22. 2. 2021 13:33

Komentáře tohoto uživatele máš zablokované.

@wrah666 To je rozumný názor. Celý náš svět je o pravděpodobnosti a je třeba zvažovat nejistá fakt a snažit se odhadnout, co je nejpravděpodobnější. Někteří jednici na toto rezignují a za pravdu považují jen to, co vyhovuje jejich vidění světa. Už jen samotný fakt, že vyšetřování směřovalo na uzemí USA, jasně naznačuje, že se vyšetřovatelé snaží najít pravdu. Pokud by tomu tak nebylo, automaticky by se ukazovalo na Rusko.

honza1616

Level

22. 2. 2021 16:33

Komentáře tohoto uživatele máš zablokované.

@wrah666 "Dost těžko si představím, jak tam jede rusý hacker, jen aby zmátl stopu.​"

až na to že toto je asi nejlepší způsob jak zmást vyšetřovatele, samozřejmě i přes různé cesty jak zmást vyšetřovatele se dá krok po kroku dohledávat kdo si koupil VPN a proxy server, odkud kam se napojoval a i když vás cesta dovede do USA tak to neznamená že to byl Američan,
Rusové to mohli být, tak stejně jako kdokoliv jiný, není nic jednoduššího aby skupina či snad jedinec podporovaný řekněme KGB, obdržel falešnou identitu a pasy, odjel do USA kde již občas několikrát působil a vytvořil si tam potřebné kontakty a známosti,
pak už stačí v pronajatém bytě s přístupem k internetu pronajmout si anonymizační služby a nabourat se do serverů SolarWinds

wrah666

Level

22. 2. 2021 19:08

Komentáře tohoto uživatele máš zablokované.

@wrah666 O tom, že by to tak v zásadě udělat mohli se hádat nebudu. Mohli. Jenže to dost přesahuje operační možnosti "běžného" hackera. Musela by to být skutečně vládou podporovaná akce. A i tak. Fakta: NĚKDO velmi šikovně hackl SolarWinds a nechal je rozesílat kód obohacený o malware. Po tomto někom nezůstala naprosto žádná stopa ukazující kdo to byl. Fakt číslo dva: když to ruplo, tak se při analýze malwaru objevily "ruské stopy". Ovšem ty jsou snad v každém. Rusové toho spousty vyvinuli a programátor běžně nemá důvod dělat znovu již hotovou práci, když lze danou knihovnu či postup volně stáhnout. Fakt číslo tři: Když došlo k samotnému útoku na cílové společnosti (via malware) byl veden z počítače v USA. Ovšem po zjištění prvních dvou faktů bylo okamžitě obviněo Rusko. A po zjištění toho třetího je na obvinění trváno. Nepřijde ti to zajímavé? Zrovna tobě, který je o věcech zvyklý přemýšlet?

Milan Šurkala

SHW

22. 2. 2021 19:34

Komentáře tohoto uživatele máš zablokované.

@wrah666 "Jenže to dost přesahuje operační možnosti ​"běžného​" hackera. Musela by to být skutečně vládou podporovaná akce."

"Běžný" hacker by nejspíš neměl cílem SolarWinds a typické zákazníky společnosti. Už i ten cíl ukazuje, že to pravděpodobně byla nějaká top hackerská skupina s vysokými zájmy (ať už sama o sobě nebo její zadavatel).

"Po tomto někom nezůstala naprosto žádná stopa ukazující kdo to byl."

Jak víte, že nezůstaly žádné stopy? Vyšetřování se teprve rozbíhá a Vy už víte, že nic nenašli? Kdo Vám to řekl?

"A po zjištění toho třetího je na obvinění trváno."

To je jistě zajímavé. Otázkou je, jaké důkazy (pokud vůbec jsou), k takovým obviněním vedou. Zveřejněny nebyly, takže možná žádné nejsou... ale také to neznamená, že neexistují. Nevíme. A vzhledem k tomu, že vyšetřování stále běží, se to asi ještě nějakou dobu nedozvíme. Je ale zajímavé, že to víte Vy.

wrah666

Level

22. 2. 2021 19:58

Komentáře tohoto uživatele máš zablokované.

@wrah666 Víme jen to, co sami zeřejnili. A to bylo zhruba to, co jsem shrnul. Po tom kdo s tím začal zůstala jako jediná stopa samotný malware. Vcelku standartní, čili velké části kódu mají původ v Rusku. A teď zveřejnili, že samotný útok na klienty SW byl veen z počítače V USA. Jsem možná otravný, ale tohle jsou oficiální informace úváděné vyšetřovateli médiím. (Ano, připouštím, že by byli blízni vykecat vše a že ASI mají i jiné. Ale z toho co bylo uveřejněno jaksi na rusko neukazuje NAPROSTO NIC. Plus počítám, že si všichni pamatujeme jiné zaručené zprávy a důkazy. Třeba o ZHN v Irákui. Nebo nověji o Novičoku, o kterém vědí vše, ale nemohou to zveřejniit, takžer jim musíme věřit. (přes viditelně špatně zfalšované fotky) Nebo útoky sarinem v Sýrii. Tedy údajné, zato dokumentované stejnými "těly" na asi deseti místech atd.)

wrah666

Level

22. 2. 2021 14:14

Komentáře tohoto uživatele máš zablokované.

@hurvinek Myslíš to, že nenechali neonácky vyvraždit Doněck a Luhansk? Nebo ti vadí, že nevyšlo násilné poameričtění Krymu? 'podotýkám, dokonce i amíci uznali, že ty nejnásilnější "brigády dobrovolníků" jsou nácci a přestali je podporovat.

hurvinek

Level

22. 2. 2021 14:30

Komentáře tohoto uživatele máš zablokované.

@hurvinek Nikoli, tuhle ruskou propagandu jsem na mysli neměl. Mluvil jsem o tom, jak Rusko zabralo území suverenního státu a nyní válčí na východě Ukrajiny a páchá mnohé válečné zločiny jen proto, že měli pocit, že Ukrajina přestává být jejich vazalem.

wrah666

Level

22. 2. 2021 15:30

Komentáře tohoto uživatele máš zablokované.

@hurvinek Zajímavé. Sami amíci uznají, že Azov, Ajdar a nepamatuji ten zbytek JSOU neonácci a dokonce ani CIA je nehodlá podporovat. Ale pro tebe je to Ruská propaganda. A počítám, že Referendum na Krymu také co? Jak příznačné,. že výsledky referenda neuznáváte, pokud se vám nehodí.. Hele, já byl proti vstupu do EU. Byla to chyba a je to obrovská chyba. Ale výsledek uznávám. Akorát tvrdím, že když XY tehdejších vítačů následně poznalo svou chybu, tak že by mělo být stejně tak referendum o odchodu. Proč ne? Podle vás se přeci všichni v EU máme fajn a nikdo by nehlasoval pro odchod... Nebo je strach, že bychom nemuseli být popelnicí, co platí draze za odpadky a poskytuje levné pracovní síly?

hurvinek

Level

22. 2. 2021 15:52

Komentáře tohoto uživatele máš zablokované.

@hurvinek To co tvrdíte je prakticky dokonalá ukázka demagogie a naprosto nijak to nevylučuje má předešlá tvrzení. To že se uprostřed nějakého vonejského konfliktu vyrojí na obou stranách různé skupiny páchající zvěrstva je úplně normální, byť pochopitelně odsouzeníhodné. I za druhé světové války páchaly spojenci válečné zločiny a jen z toho důvodu nejsou nacisté ti hodní.

Pokud jde o referanda, ty uznávám, pokud jsou alespoň trochu dle práva a v ovzduší bezpečí. To o Krymu okupovaném ruskými jednotkami rozhodně neplatí. Proti referendu o odchodu z EU nemám vůbec nic, stejně jako uznávám Brexit a přeji Britům, aby se jim dařilo.

Pavel Matějka

Level

22. 2. 2021 08:41

Komentáře tohoto uživatele máš zablokované.

@DarkRichelieu Pokud vím, ta Bidenovo zvolení tentokrát zařídila Čína, ne Rusko. :-)