[Recent Entries][Archive][Friends][User Info]
| May 6th, 2017 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 07:40 pm [Link] |     В опубликованном 5 мая массиве взломанной переписки Эммануэля Макрона и его штаба обнаружен ряд писем, которые были изменены пользователем по имени Георгий Петрович Рошка — об этом свидетельствуют метаданные писем.  Те документы, где The Insider обнаружил следы Георгия Рошки (а таких не меньше 6), представляют собой финансовые документы штаба Макрона, вот один из них:  Реальным автором документа, судя по тем же метаданным, был казначей штаба Макрона — Седрик О (это не аббревиатура, а полное имя). Но затем документ был изменен неким Георгием Рошкой. Человек с именем Георгий Петрович Рошка работает в ЗАО «Эврика», производящей вычислительную технику и программное обеспечение, основными клиентами которой являются российские государственные органы, в том числе Минобороны и спецслужбы. Георгий Рошка — программист, который участвовал в профильных конференциях, например «Параллельные вычислительные технологии», прошедшей в 2014 году в Ростове-на-Дону. На момент публикаций Рошка на запрос The Insider не ответил. Напомним, вчера, 5 мая, интернет-портал WikiLeaks опубликовал ссылку на взломанную переписку кандидата в президенты Франции Эмманюэля Макрона и его окружения, состоящую из нескольких сотен тысяч электронных писем, фото и приложений, датированных периодом до 24 апреля 2017 года. Размер массива около 9 ГБ. Команда Макрона, сообщила, что документы были получены несколько недель назад в результате взлома персональных и рабочих почтовых ящиков некоторых представителей движения «Вперед!» и отметила, что помимо реальных писем и документов в массиве есть и фейки. Ранее японская компания Trend Micro подтвердила, что за кибер-атакой на ресурсы Макрона (которую штаб зафиксировал еще в феврале) стоят российская хакерская группировка Pawn Storm, также известная как Fancy Bear и APT28. Та же группировка ранее совершала многочисленные кибер-атаки в других западных странах, в том числе США, где в преддверии президентских выборов взломанная почта Демократической партии также была передана для распространения WikiLeaks. Напомним, основателем WikiLeaks является Джулиан Ассанж, известный в том числе своим шоу на телеканале Russia Today. Отметим, что ранее целый ряд независимых компаний в области информационной безопасности независимо друг от друга подтвердили связь Fancy Bear/APT28 с российскими властями (среди них, в том числе, и эксперты Google). Одной из первых стала именно компания Trend Micro, которая обнаружила мощную хакерскую группу с особым стилем атак, названную компанией Pawn Storm. Компании удалось установить, что одна и та же группа использовалась и при атаке на российских оппозиционеров, и при атаке на американские сервера (позже это подтвердил еще целый ряд компаний). Подробнее об этих атаках эксперт Trend Micro рассказал в интервью The Insider. Ранее российские хакеры уже были замечены в том, что в выкладываемых массивах перемежают реальные документы с фейками. Так было, например, при выкладке массивов фонда «Открытое общество» Джорджа Сороса, где вместе с реальными файлами были выложены грубо подделанные документы, призванные создать впечатление, будто деньги от фонда получает Алексей Навальный. ОТСЮДА | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
мда как-то Ассанж обосрался (Reply to this) (Thread)
Был такой интересный аргумент, что Ассанж не публикует фальшивок, все проверяется. Но уже не первый раз, когда замечены модифицированные источники.
я засомневался в этом типке когда ему год-два назад предложили документы по России, а он отказался, типа ему это неинтересно
Непруха какая-то. То в Сочи с анализами, то вот С Рошкой. Такие *профессионалы* нам не нужны!)))) (Reply to this) (Thread)
Какие глупые в России хакеры! Они бы ещё свои паспортные данные и пароли банковских карточек в метаданных оставляли, вообще было бы здорово! И вот такие глупцы фактически владеют миром и расставляют своих людей президентами! lastMobifiedBy вставляется в документ автоматически при редактировании, в отличие от прочих данных. (Reply to this) (Parent)
Надеюсь, это ирония. Путинские хакеры да и сам Путин миром не владеют, это неосуществимые сны подростков. (Reply to this) (Parent) Это происходит из-за самой структуры государственной иерархии в РФ. Строго говоря, эта болезнь есть в любых структурах с высокой вертикалью и малой горизонталью, т.е. когда руководителей, стоящих от верха до низу дохренищща, а непосредственных исполнителей мало, но в РФ эта вертикаль гипертрофирована, и имеет свои нюансы. Сочетание таких вещей, как предпочтение верных умным(и трудность/невозможность обсуждения задач снизу с вышестоящими), строгая иерархия, в том числе и по зарплатам(в частных компаниях ситуация, когда хороший специалист получает зарплату больше руководителя команды, т.е. своего начальника, не то чтобы совсем редкость, в вертикали строгого подчинения это невозможно в принципе) и распил денег, выделяемых на проекты всеми в вертикали приводит к тому, что нормальных специалистов в эту структуру нанимать просто не получается - денег мало, условия работы плохие. Особенно это чувствуется по полным неудачам в околоIT, где специалисты могут в том числе и работать на западных заказчиков за адекватные деньги. (Reply to this) (Parent)
В американском хаке тоже была подпись "Феликс Эдмундович". Неужели так и не научились на этой ошибке? Я уже давала линк на анализ, что APT28 был связан с военными, еще раз дам https : //medium . com/@thegrugq/voice-of-russia-50ae874777
Что-то как-то неспокойно теперь за Георгия. (Reply to this) (Thread)
"На момент публикаций Рошка на запрос The Insider не ответил". Георгий Петрович, Вы живы? Отзовитесь, общественность беспокоится.
Сейчас по программе защиты свидетелей меняет имя, место жительства и пол.
ещё вариант - удавиться георгиевской ленточкой. Ну а синяки будут - затягивать не хотел:)) (Reply to this) (Parent)
и гей-оргиевская ленточка:)) (Reply to this) (Parent)
Да кто бы сомневался. Но какие же они тупые. Ведь ничего же эта операция не изменит во французских выборах. ВВП платит бабло жуликам. (Reply to this) (Thread)
...но жулики откатывают ВВП-у. :j (Reply to this) (Parent) Вы ждете увидеть квалифицированных специалистов в строгой иерархической структуре, где верность предпочтительнее уму? Так не бывает. (Reply to this) (Parent)
им, похоже, плевать. Основной целью было насрать Макрону в день тишины и максимально приблизить фашистку Лепениху к победе. Ну и плевать, что сделано грубо, ну что им за это будет то? Поругают ещё раз? (Reply to this) (Thread)
да ладно, слишком поздно, ничего это не изменит
ну, с Трампом, как они думают, прокатило (Reply to this) (Parent)
Все это сопровождалось кампанией в твиттере, где многие забыли снять красную кепочку. (Reply to this) (Parent) Я не думаю, что там так уж хотели неудачи, заказчики и исполнители разные люди, а начальство еще выше. Сроки поджимают, противник у них появился неожиданно, это не как с Клинтон. В итоге велика вероятность конфуза.
...но "что-то пошло не так" Распилы-распиздинги качественный результат не дают:)) (Reply to this) (Parent)
О том, что основная драка будет между Макроном, Фийоном и ЛеПен было известно чуть не год назад. Неожиданно противник появился, ага. Тут в другом дело - на Макрона тупо ничего нет. Если бы было, его давно бы слили как идиота Фийона (Reply to this) (Parent)
Ну почему они такие тупые и криворукожопые? (Reply to this) (Thread)
Потому что есть Указание Сверху и есть исполнители, которым пофиг. Приказано насвинячить - хрю-хрю, извольте. А что там просвечвает - да кому какое дело... (Reply to this) (Parent)
потому что тупые и рукожопы. "Зачем делать сложным, то что проще простого" (С) (Reply to this) (Parent)
там не только это интересно. там еще интереснее. С интернет сливом по Макроному ("Макронгейтом") интересная история. На последних дебатах Ле Пен предположила, что у него на Багамских островах офшор. В ответ он употребил слово "диффамация", что значит клевета по-простому. Через день после дебатов через блоги - изначально конспирологические, пророссийские и просирийские (то есть опять же пророссийские) распространяется информация, что у него действительно есть офшор на Багамах с бумагой о его открытии. Бумага фальшивая, причем фальшивая весьма забавно - подпись под ней взята с предвыборного плаката Макрона. Над подписью на плакат поработала особая группа мошенников - "политпсихологи", которые берут большие деньги, рассказывая, что закорючки на подписи или там пиксели на фотографии несут уникальную суггестивную информацию. Поэтому на плакате - не настоящая подпись, а "психосемантическая", сконструированная этими самыми политпсихологами по мотивам настоящей. Что, конечно, само по себе смешно и указывает на уровень авторов фэйка - не найти подписи человека, который два года работал министром и взять ее с предвыборного плаката - это конечно халтура. (Reply to this) (Thread)
Это очень сложно - ваши аргументации. Если Путин верит в "аватара" на колесах с прикрепленной Wi-Fi антенной производства американской компании Ubiquiti, в поселения на Марсе и в возрождение ИЛ рогозинским долбоёбом ,что им стоит уверить его в успех победы тетки Лепенихи под распил хороших бабок?! (Reply to this) (Parent)
Как говаривал министр Лавров... Ну вы поняли. Блин, ну они что, совсем уже ничего не могут?! (Reply to this) (Thread)
Звездные Войны, бесконечный эпизод http://jakobin1793.livejournal.com/12157 Лицо Императора страшно перекосилось от гнева. Он вытянул руки, с которых готовы были сорваться молнии, и суровым голосом произнес: - Вы, два беспринципных негодяя, растащили деньги, на которые можно было бы привести к процветанию тысячи планет, и надеетесь, что я не только оставлю вас без наказания, но и позволю украсть ещё больше?!! Я, властелин Галактики?!!! - Да. - Хорошо. Жду предварительный план через пару недель. (Reply to this) (Parent) Путинги у них вполне получаются, отчего же. Хотя нет, и тут плохо. Та же идея сгонять принудительно школьников на путинги - очень так себе. (Reply to this) (Parent)
Мне много раз приходилось править код, созданный российскими программистами. После этого я уже не удивляюсь тому, что они за Путина. (Reply to this) (Thread)
- Штирлиц, где вы так хорошо научились стрелять? - спросил Мюллер. - В ДОСААФ! - быстро ответил Штирлиц и задумался, не сболтнул ли он лишнего...
Фальшивки и фейки - этим дерьмом они пытаются повлиять на ход выборов в западных демократиях, оставляя при этом везде свои следы? Дешевая туфта, как всегда.
То есть суперхакер, способный взломать почту Макрона, в то же время - такой мудак, что забыл или не сообразил убрать информацию о себе из метаданных! Не логичнее ли предполоить, что кто-то довольно грубо и примитивно заложил "улики" против "русских" хакеров? Это, кстати, обычный приём американских спецслужб... (Reply to this) (Thread)
ой, ну разумеется все проклятые американские шпионы постарались)) ольгино такое ольгино)) впрочем, вы уже в бане, это вопрос нескольких часов)) (Reply to this) (Parent) Гораздо логичнее предположить, что хакер и редактор - просто разные люди, работающие на одного заказчика. (Reply to this) (Parent) хакер специализируется на взломе, взломал и передал информацию, а фальшивый документ делают совсем другие люди, которые в теме и изучают содержимое ящика, это занимает время, кстати.
А каким образом в редактированном документе появилось это имя? Получается, фальсификатор его туда намеренно вставил? Зачем?
Имя появилось именно в документе: первая картинка показывает техническое содержимое экслевского файла 26.xlsx, а на второй показан сам документ. Имя Рошки осталось в поле lastModifiedBy, которое показывает, какой пользователь последний раз менял экселевский файл. Похоже, автор статьи в The Insider просто не очень разбирается в таких вещах и путается говоря то о "метаданных писем", то о документах.
На второй картинке (т.е. в документе) я не вижу имени. Имя - там, где манипулировщик в силу своей квалификации не ожидалось его увидеть. Оно туда невидимо вставилось согласно настройкам его компьютера. (Reply to this) (Parent)
Скорее всего работал в русифицированной программе с настройкми по умолчанию, вот имя по умолчанию и вставилось. (Reply to this) (Parent) В метаданные поле lastModidiedBy вставляется любым популярным редактором(из MS Office, или там LibreOffice) автоматически при сохранении документа(в определенных условиях хранится вообще полная история изменений с указанием, кто менял, что именно, и на что менял). Это имя пользователь(или же специалист, который занимается установкой и настройком компьютера для него) вводит сам при установке или первом использовании офисного пакета. (Reply to this) (Parent)
У вас логическая ошибка в построениях. Суперхакер существует лишь в ваших влажных фантазиях. В реале мальчика взяли с улицы , по объявлению:)) (Reply to this) (Parent)
Вы бы боты хоть идеи предлагали разные, а вот только что причитала такой же коммент от идентифицированного бота. Как же глупо вы все работаете. (Reply to this) (Parent)
Это, кстати, обычный приём американских спецслужб... Гы!.. (Reply to this) (Parent) 1. Для взлома почты, которой пользуются куча публичных(что дает возможность выяснить кучу данных о них, включая те, что могут потребоваться для процедур восстановления паролей на различных ресурсах) людей, далеких от IT(а это простые пароли, использование одинаковых паролей для разных ресурсов и хранение паролей там, где их хранить нельзя, т.е. везде кроме собственной памяти) - это нихрена не рокет сайнс. Ну, то есть, это, по факту, взлом пользователей почты, а не почты, и для этого не надо быть хакером(и даже айтишником как таковым) вообще, просто чуть понимать, как люди пользуются всем этим в современном мире. 2. Редактировал, как я понимаю, крупная шишка(ну правильно, не доверят же такую стратегически важную задачу вчера нанятому студенту). А у важных шишек, встроенных в вертикаль российских госструктур зачастую чувство собственной важности затмевает профессиональные навыки. Про метаданные ведь еще вспомнить нужно(даже если он про них знал), а тут уже начальство в погонах давит быстрее да быстрее.
"Редактировал, как я понимаю, крупная шишка" Переводчика за комп с настроенными метаданными посадили или послали переводчику, его работу открыли на компе где в настройках методанные. Скорее всего первое - врят ли их конторы такие данные куда-то передавали. (Reply to this) (Parent)
Георгию Петровичу посвящается. Покойся с миром! | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}