Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес

IP-адрес якобы принадлежит сотруднику ГРУ, работающему в главном здании на улице Гризодубовой в Москве.

Когда речь идет об анонимности в интернете, то здесь допускают ошибки даже самые опытные хакеры. Ярким примером является Guccifer 2.0, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии США и передачу похищенных материалов WikiLeaks в июне 2016 года.

В новом эксклюзивном материале журналисты американского издания The Daily Beast заявили, что Guccifer 2.0 в действительности является сотрудником ГРУ, а установить это удалось благодаря ошибке, допущенной им при использовании сервиса VPN.

Сам Guccifer 2.0 неоднократно отрицал, что работает в интересах какого бы то ни было правительства, и называл себя «хакером-одиночкой», однако многие эксперты связывали его с российскими спецслужбами.

«Многие ИБ-компании и отдельные специалисты скептически отнеслись к личности Guccifer 2.0 и рассказанной им истории о себе. Мы начали находить несоответствия и пришли к выводу, что эта личность была придумана на скорую руку лицом или лицами, причастными ко взлому Нацкомитета Демпартии», - сообщил исследователь компании ThreatConnect Кайл Эмке (Kyle Ehmke).

Пытаясь выяснить, кто на самом деле стоит за персонажем под псевдонимом Guccifer 2.0, Эмке анализировал мета-данные его электронных писем, но все следы вели к одному и тому же серверу во Франции. Тем не менее, Эмке удалось установить, что хакер использовал сервис Elite VPN. Один из выходных узлов сервиса находится во Франции, но главный офис расположен в России.

По словам источников The Daily Beast, однажды Guccifer 2.0 якобы забыл активировать свой VPN-клиент прежде, чем авторизоваться, и в результате оставил свой настоящий московский IP-адрес на сервере американской соцсети. Название сайта источники не приводят, однако известно, что хакер использовал для общения с внешним миром Twitter и WordPress (обе компании отказались от комментариев).

Согласно проведенному экспертами анализу IP-адреса, Guccifer 2.0 является служащим ГРУ, работающим в главном здании спецслужбы на улице Гризодубовой в Москве. Тем не менее, источники издания не сообщили, кто именно скрывался под псевдонимом Guccifer 2.0.

Подробнее: https://www.securitylab.ru/news/492261.php

Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров

Документ вступит в силу спустя три месяца после официального опубликования.

Во вторник, 5 июня, Госдума РФ приняла в третьем (заключительном) чтении закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов, сообщает информагентство РИА «Новости».

Как следует из документа, штрафами будут облагаться операторы поисковых систем в случае, если они не исполняют возложенные на них обязанности по получению доступа к реестру Роскомнадзора и блокировке ссылок на информационные ресурсы, включенные в перечень запрещенных сайтов.

Для физических лиц предусмотрены штрафы в размере от 3 тыс. до 5 тыс. рублей, для должностных лиц - от 30 тыс. до 50 тыс. и для юридических лиц от 500 тыс. до 700 тыс. рублей.

Документ вступит в силу спустя три месяца после его официальной публикации.

Напомним, поправки в закон «Об информации, информационных технологиях и о защите информации», запрещающие использование технологий, позволяющих обойти блокировку запрещенных на территории РФ интернет-ресурсов, были приняты Государственной Думой и одобрены президентом России в июле 2017 года.

securitylab.ru

Долгожданное обновление!

В июле 2018 года, после 8-летнего перерыва - возобновлен проект "Victoria": бесплатная программа, предназначенная для оценки работоспособности, тестирования и мелкого ремонта жёстких дисков (HDD), SSD-накопителей, CD/DVD дисков и карт памяти.

Я, Сергей Казанский, являясь автором проекта, благодарю всех, кому программа была небезразлична все эти годы, кто пользовался ей и давал ценные советы по её улучшению. Ожидается дальнейшее развитие проекта - следите за новостями.

http://hdd.by/victoria.html

Обнаружен способ деанонимизации пользователей Telegram

Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.

Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи.

Как сообщают «Известия», специалисты Центра исследований легитимности и политического протеста обнаружили в API популярного мессенджера уязвимость, позволяющую деанонимизировать пользователей. Эксперты даже разработали специальное ПО под названием «Криптоскан» для определения номера телефона по имени пользователя, указанному при регистрации учетной записи.

Как именно работает «Криптоскан», специалисты не сообщают. Известно, что ПО отправляет мессенджеру запрос с именем пользователя и получает ответ с ID, номером телефона, именем и фамилией.

Журналисты решили проверить работу «Криптоскана», запросив данные одного из редакторов. Номер телефона действительно оказался верным, а имя и фамилия нет. Однако пользователи Telegram зачастую пользуются псевдонимами, поэтому имена могут не совпадать. Тем не менее, раскрыть личность пользователя правоохранители могут по одному лишь номеру телефона.

По словам представителей Центра исследований легитимности и политического протеста, они уже получили запросы на деанонимизацию от МВД и ФСБ. Предполагается, что «Криптоскан» поможет правоохранителям в поимке преступников.

(securitylab.ru)