Enigma Enigma

Sean Brian Townsend

2018-08-13 14:12:23 eye-2 8809   — comment 11

Инвалиды кибервойны

Когда речь заходит о кибер-войсках сразу представляются подтянутые парни в форме, которые умеют отжиматься и решать дифференциальные уравнения одновременно. Но пора возвращаться из страны стереотипии в нашу будничную, но от этого не менее интересную реальность. В этот раз я хочу познакомить вас с российскими хакерами, «Бивисом и Баттхедом» русского киберджихада Сашей Маркиным и Асланом Гулиевым. Оба персонажа косвенно связаны с Киберберкутом и Спрутом.

Листая очередной взломанный почтовый ящик я наткнулся на крик о помощи. Не помню уже в чём было дело, длинная судебная тяжба, меня больше заинтересовал адрессат КСОБ ("Координационный совет по общественной безопасности"), я рассказал о своей находке UCA, и тут же нашлась и почта ksob-info@mail.ru, владельцем которой оказался уроженец Сумской области Аслан Гулиев "руководитель" "Центра Специальных Информационных Технологий" с задачей "по разработке высокоинтеллектального новейшего информационного оружия против пиндосов и их шестерок. Финансирование у нас нулевое но со временем уверен мы получим гос поддержку. Пока она на уровне особых полномочий в сфере гос безопасности." В связи с нулевым финансированием Аслан обычно занимается тем, что знакомится со случайными людьми, выдавая себя за офицера ГРУ и секретного агента и пытается выпросить рублей сто-двести на еду. Самое удивительное, что добрые русские люди его до сих пор подкармливают и не дают сдохнуть с голоду. С безопасностью у "Центра" всё настолько прекрасно, что пароль от ВКонтакте Гулиева нам удалось угадать. Им оказалось "кодовое слово", которое Аслан использует, чтобы проверять что по телефону и почте он говорил с одним и тем же человеком - Фантом13. Какой смысл в том, чтобы использовать одно и тоже кодовое слово для всех история умалчивает, наверное это всё-таки нужно для создания атмосферы шпионского романчика в мягкой обложке. Аслан настолько надоел своими "тайнами" ФСБ, что ему выкатили трехлетний запрет на въезд в Россию, и с тех пор он и бомжует в Донецкой Народной "Республике", пытаясь обзавестись необходимым для более масштабного «кидняка» связями, и дошел до дегенерала Захарченко:

Так что теперь мы можем представить покорителя свино-собачьих сердец официально, по паспорту (МВ 275783):

Со вторым хакером Александром Маркиным мы познакомились, читая переписку "Алёны Боевой" (в миру Елена Бабинина, по прозвищу "Гюрза". Суровый русский хакер из "Anonymous Rus" кинул ей свой паспорт, чтобы втереться в доверие:

С Боевой "хакеры" познакомились из-за внутреннего конфликта в среде боевиков, связанного с кражей гуманитарки. Чтобы вам был понятен уровень технической подготовки все участников, достаточно сказать, что кидалы из Киберберкута убедили "Гюрзу" в том, что ей срочно необходимо поставить специальный "скрипт", который защищает от всех на свете киберугроз, включая диарею, синдром Альцгеймера, СБУ и ЦРУ. Магической вундервафлей оказался AmmyAdmin (легальная программа для удалённого управления компьютером), при помощи которого хакеры-на-доверии и выпотрошили Гюрзу, текущую от смазливости Маркина. Когда я увидел подобный образец высокоинтеллектуального кибероружия, АНБ плачет в углу от зависти, я задумчиво написал в общий чат киберальянса:

- Похоже, что этим ребятам не судьба
- Что не судьба? - на этот вопрос у меня уже был готов ответ:
- Всё не судьба

Маркин типичный скрипт-кидди, который настолько неосознаёт глубин собственного невежества, что пытается всех пугать скриншотами программ, которые подбирает на хакерских помойках. Там же, кстати, он собирает базы логинов и паролей от почты, которыми делятся настоящие хакеры (чтобы повысить свою репутацию) и отбирает из них украинские, чтобы грозно пищать "не забудем, не простим" на своей странице. Несколько месяцев мы наблюдали за тем как русские какеры пытаются довести себя и знакомых им боевиков до полной невменяемости. Нам многое удалось узнать о Ротшильдах, Рокфеллерах и связях между приоратом Сиона и королевой английской. Если отбросить влажные мечты старшей кибер-группы детского садика, то постепенно стала вырисовываться картина, как работает Киберберкут. Нашлись первоисточники некоторых их публикаций, включая взломанную почту Днепропетровской ОДА и файлы NED (National Endowment for Democracy), по всей видимости изъятые в ходе обысков у каких-то российских праозащитников. По мере того, как файлы переходили из рук в руки они обрастали всё новыми и новыми фейковыми деталями, прежде чем вернуться назад в ФСБ и окончательно упокоиться на официальном сайте Киберберкута.

кликните на картинку, чтобы открыть архив переписки

Озверев в конец от больных фантазий русских хакеров мы допустили ошибку и перестали за ними следить. Даже неработающие часы показывают правильное время дважды в сутки, и даже таким беспросветным безумцам может однажды улыбнуться Фортуна и к ним в руки может попасть настоящая информация. Под Новый 2017 год я решил заглянуть, что там творится у Шамиля Оглы и неповерил собственным глазам:

И тут стало не до смеха, потому что двум придуркам кто-то дал полный доступ к почтовому серверу МВД Украины:

Тут же вся собранная информация была отправлена в СБУ и утром в МВД высадился десант из Киберполиции и Контрразведки. Администратору (по слухам пришлось вызывать скорую), но есть вещь ещё более фантастическая, чем взлом сервера полиции двумя скрипт-кидди, и это их не менее фантастическая жадность и глупость. Гулиев тут же начал торговаться с МГБ ДНР и ФСБ РФ за информацию, которой у него на тот момент даже и не было. Гулиеву наверное уже грезился в мечтах российский паспорт и финансирование для комитета спасения полимеров, но вместо того, чтобы скачать всё полностью Маркин тусовался случайным образом по ящикам, выбирая то, что с его точки зрения представляло ценность, например публичные документы и список "натовских хакеров":

Если наши правоохранители и извлекли урок из этой истории, то какой именно мы, видимо, так и не узнаем:

 

Не так страшны русские хакеры, как их изображают. В реальности хакерская сеть устроена так же, как и сепаратистская - разрозненные группы контактируют между собой и обмениваются информацией под присмотром ФСБ РФ. Зачастую они не способны отличить важную информацию от неважной и ищут тайный заговор там, где на самом деле есть чётко озвученные официальные позиции, и к счастью, пропуская при этом информацию, которая могла бы наделать в случае публикации немало бед.

Архив личной переписки ВКонтакте Аслана Гулиева  (390 тысяч сообщений)

Благодаря архиву ВК Гулиева в базу миротворца улетело пачка киберпетухов и прочих новососов.

Как рядовых боевиков так и множество информаторов работающих на нашей територии.

Підписуйтесь на наш Telegram канал Enigma