А как они атрибутировали принадлежность кода? Я правильно понимаю, что обнаружен доступ к C2 дроворуба с адреса, который ранее был связан с "ГРУшными" делами? Если так, то как-то палевно получается, прямой доступ с одного адреса для разных проектов. "Коммерческие" ботоводы получше скрываются :) Ну и да, почему не "дровосек" - странно.
Спецслужбам США поставлена боевая задача отслеживать любые действия ГРУ-шников в киберпространстве перед выборами президента США. Можно примерно предположить как это сделано: получен предположительный список ГРУ-шников, которые занимаются кибер-операциями, после этого каждый телефон/ноут/девайс ГРУ-шников протроянивается, все аккаунты вбиваются в XKEYSCORE, до кучи вербуются контракторы, и другие лица причастные к созданию бэкдоров. В итоге любая их операция отслеживается от и до. А потом появляетесь Вы и хотите чтобы вам показали кусок кода который бы указывал на принадлежность к ГРУ.
Comments 11
Reply
Reply
Reply
Reply
Если так, то как-то палевно получается, прямой доступ с одного адреса для разных проектов. "Коммерческие" ботоводы получше скрываются :)
Ну и да, почему не "дровосек" - странно.
Reply
Можно примерно предположить как это сделано: получен предположительный список ГРУ-шников, которые занимаются кибер-операциями, после этого каждый телефон/ноут/девайс ГРУ-шников протроянивается, все аккаунты вбиваются в XKEYSCORE, до кучи вербуются контракторы, и другие лица причастные к созданию бэкдоров. В итоге любая их операция отслеживается от и до.
А потом появляетесь Вы и хотите чтобы вам показали кусок кода который бы указывал на принадлежность к ГРУ.
Reply
Типа там "украинские слова", ну и прочий бото-мусор
Reply
Reply
Leave a comment