mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Чужая свадьба. Свои гости



Начало


Телеграфной строкой о случившемся вчера на «французских» (теперь уже кавычки более чем законны) выборах.


За 46 часов до выборов на анонимном портале PasteBin, а не на WikiLeaks заметьте, появилась пачка личных писем г-на Макрона и его штаба. 9 Гб это вам не шутки.

Дальше они появились на Archive.org и 4chan'е.

Уже косвенным образом успели подтвердить, что они не сфабрикованы.

Даже уже нашли виновных – это конечно же Fancy Bear, ведь всем известно – РФ болеет за Марин Ле Пен.

О чем это всё?

В основном обсуждаются бюджеты кампании г-на Макрона с его спонсорами и казначеем партии «En Marche!». Пока после прочтения доброй половины ничего сочного в них не нашли.

Контрольная комиссия Франции уже успела выпустить заявление о недопустимости печати содержания e-mail'ов в момент моратория на пропаганду перед днем выборов.

Конечно-конечно, никто из французской прессы не будет этого делать. Достаточно бельгийской :-)


24 апреля я написал вот это:

«На международной арене Франция традиционно является точкой трехстороннего магнетизма: -британских интересов, как главного подписанта экономической помощи Острову и антагониста по вопросам интеграции ЕС,
- собственно французских интересов – занятие командных высот в ЕС и третирование ближайших конкурентов,
- наконец, американских интересов – подрыва влияния ЕС, переключение на внутреннюю политику и изоляция. Насколько таковое вообще возможно у подобного крупного игрока.

С позиции обрушения и без того дышащих на ладан баррикад ЕС, Ле Пены – первая помощь.

Получается, на кого бы 7 мая не указал перст народной воли, французы выбирают между Сциллой миллиардной помощь UK и Харибдой провокаций ЕС.

Непростой выбор, да. »


А 10 марта вот это:

«В отличие от выдуманных на коленке "Russian hackers", сверхгосударство с неограниченными ресурсами не только a priori недоступно для любительские взлома, но и само кого хочешь сломает и на что хочешь повлияет.

Ключевая часть была предыдущей, повествующей о приключениях "American hackers" в 2012 году и влиянии, в отличие от "Russian hackers" в 2016-м, непосредственно оказанном ими на французские выборы. Вот уж действительно фехтовальной точности выпад -- прямо во время очередного переполоха в стране галлов.

Еще летом прошлого года произошла полная сепарация: теперь WikiLeaks уж не знаю временно или постоянно переключился на адвокатирование интересов ЕС в самом явном и неприкрытом виде. А Anonymous, созданый в рифму, -- интересов США. При этом последний странным образом в определенный момент замолчал.»


В общем, Центральное Управление село в последний поезд до «Ле Пен».

Так близко к провалу Штрилиц еще не был.




https://telegram.me/mikaprok

Tags: 2017, economics, eu, france, le pan, politics, russian hackers, wikileaks, выборы, ес, ле пен, политика, популизм, франция, экономика
2
Глядя на французские выборы, возникает мысль, что более удобного соперника для Ле Пен, чем "пидоросль" Макрон сложно придумать. При этом любой исход выборов Францию не усиливает...
Не усилит, да. Главное, чтобы ослабили в нужном направлении. Ле Пен, думаю, для французов хуже.
Забавно, в "Вестях" один черт тараторят про Викиликс. Бессодержательный вброс это Макрону на лапу, разве нет?)
Это изначально не WikiLeaks, в этом вся штука :-) Вброс содержательный. "Это машина Стелькина, а он взяточник".
Тогда ситуацию на доске похоже что уровняли. Чисто драматургически, из серии Бог любит троицу, после некоторых сюрпризов в Англии и США, должна бы выиграть дама. Опять же образуется европейский дамский триумвират, - англичанка, немка и француженка. Публика такое любит.
Посмотрим. Олланд был не божественным идеалом, но сейчас вообще статисты.
Три стороны поочередно должны торжественно, в течение года, выстрелить себе в ногу. У всех, предположительно, патроны более или менее холостые. Надо очевидно ожидать какого-то нового участника карнавала, который и расшибет себе лоб. Французы в этой роли как-то неубедительны.

Anonymous

May 6 2017, 18:12:12 UTC 2 years ago

Похоже в этом сбросе шелуха одна. А если что и есть, время для анализа, подачи и раскрутки информации уже кончилось.
Кстати, викиликс по словам BBC поучаствовали в раскрутке сброса.
Если это была услуга Ле Пен, то очень уж медвежья.
Нет, похоже, не одна шелуха. Но в общем сам вброс -- последняя надежда. Хотя самое место ему было перед очными дебатами.

zaharov

May 6 2017, 19:05:59 UTC 2 years ago Edited:  May 6 2017, 19:08:32 UTC

Сейчас принято вбрасывать ерунду, но так, чтобы жертва поняла - есть и серьезное. К таким сливами можно отнести гротескную утку про Трампа и Золотой Дождь в Москве. Сам слив - фейк, но в его содержании есть кое-какие ключевые слова, которые говорят знающим людям: мы знаем! мы знаем!

Вот это кстати была, судя по всему правда :-), но содержательно такая ерунда, что не стали и отвлекаться.
Слив заключался в том, что некие люди заявили, что знают в подробностях, чем Трамп занимался в Москве, и самое интересное там не Золотой дождь, а то, что в слив не попало.
Да он по денежным делам приезжал, там все не так празднично. А вот развлекаться мог с огоньком :-)
"В отличие от выдуманных на коленке "Russian hackers", сверхгосударство с неограниченными ресурсами не только a priori недоступно для любительские взлома, но и само кого хочешь сломает и на что хочешь повлияет"

Я читал ныне удаленный блог эксперта по компьютерной безопасности leo_sosnine. Чел работал в отрасли 20 лет, дослужился до архитектора по безопасности в какой-то американской корпорации, т.е. тему знает. Он писал, что 1) на территории б. ссср очень много профессиональных хакеров (большой процент мировых malware по факту пишется в б. ссср), 2) чтобы взломать групповую почту предвыборного штаба иногда не нужно никакой квалификации вообще.

Штаб хилари например "взломали" так: волонтеры сделали фотосессию своей работы в штабе и на одной из фотографий, которые они выложили в интернет, на заднем фоне была whiteboard, на которой среди прочего были логин и пароль почты, котоыре они забыли перед фотографией стереть. Т.е. "взлом" это часто не технические супер-приемы, а факт нарушения законодательства сша, что для жителей всех стран в поле влияния сша чревато очень серьезными последствиями. Понятно, что жители россии, ирана или северной кореи могут взламывать в сша или европе кого угодно без последствий (если планируют прожить в своих странах без выезда до старости). И мотив тут может быть не политический, а попытка шантажа или даже спекуляции на политических тотализаторах.
Специалистов много, но профессиональных криминальных фрилансеров немного, по сравнению со Штатами очень мало. Там же дело не в технологических операциях, а в правильном ведении переговоров. Это бизнес. Все забываю написать о самой крупной европейской конторе.

Львиная доля взломов сочетание social engineering и технических уязвимостей в целом не требующих сверхестественных талантов.

США вышла на дорогу ИТ раньше всех, если в общем и целом, и тема технической уязвимости проработана так, что уже в начале 80-х, т.е. до массового компьютинга, уже возникли все значимые труды и законы прорабатывались с учетом абсолютной компьютаризации. Можете представить, как и кто именно защищает по-настоящему значимые вещи.

Как об этих взломах рассказывают интересно, но этот рассказ часть самой операции. Уверен, что вся переписка была украдена сотрудником штаба.

Как и в случае Panama papers, к примеру.

Россия никого не взламывает, по крайней мере самостоятельно. Может быть какая-та исполнительская часть, но заказы размещают совсем другие люди.
Думаю, в россии как раз это серьезная индустрия, именно из-за ункикального положения невыдачи в сша. И вроде бы это работает так: люди начинают кошмарить онлайн-часть какого-нибудь американского бизнеса (скажем, организуют ддос атаки, что в техническим плане очень просто) и делают предложение прекратить за умеренную плату. Никаких особых переговорных талантов тут не нужно, достаточно уровня "ю гив мани ви стоп ддос", правильно подобранная с учетом потенциальных потерь того бизнеса сумма и юзер-кейсы других бизнесов, которые действительно перестали в прошлом кошмарить после платы.

А если есть индустрия, то на вершине айсберга появляются и крутые группы, осуществляющие сложные атаки.

И да, совершенно согласен, что из-за возможности применить социальный инжениринг защититься очень сложно. Особенно в предвыборных кампаниях, куда набирают в том числе и студентов-волонтеров с улицы.

Поэтому взлом русскими хакерами из группы fance bear предвыбрных штабов совершенно правдоподобная вещь. Вот в их связь с правительством уже сложнее проверить. Может связь и есть на личных уровнях, типа крышевание за долю в награбленных миллионах, но это вряд ли оружие внешней политики.
Невыдача в США де факто у кучи стран, в том числе и Латинской Америки, Содружества и т.д.. Тем более юридическая принадлежность не имеет значения, потому что тех, кто выполняет заказы не находят.

Это очень сложный бизнес и серьезные суммы нельзя заработать описанным вами путем. В 2010-х так нельзя было заработать и несерьезных.

А Fancy Bear вообще существуют? Кто это? Почему они из РФ? Можно было бы предположить, что все проще -- крот в самом штабе все сливал безо всяких "хакеров", а из придумали для отвлечения внимания.
Невыдача это 1 из условий, другое это наличие сопутствующих индустрий и в россии в отличие от лат америки какая-никакая мат. школа есть.

Вообще конечно слив мог организовать кто угодно, и конечно русских хакеров могли придумать для отвлечения внимания, просто чтобы это работало, нужно чтобы это было правдоподобно. По-моему люди просто знают о русских хакерах не по наслышке, либо на корпоративном уровне, либо на личном, когда например исчезают деньги с банковской карты и в банке объясняют что они ушли на какой-то счет в россию, или например когда в видеоиграх кто-то читерит и сыпет русскими ругательствами. Я вот точно знаю, что во взломе видеоигр русские отличились, как во взломе игровых серверов, так и в пиратстве (если поискать на пайратбее взломанную игру, то с шансом где-то процентов 30 там в установке будет выбор из английской и русской версии)

Напишите, как работает хакерская индустрия, было бы интересно почитать. Не про политические взломы, а именно про трудовые будни хакеров и про то, как группы распределены по странам.
В РФ очень много бытового "хакерства". Беру в кавычки, ибо это не бизнес, а скорее нечто среднее между мелким воровством и хулиганством. Чтобы заниматься бизнесом на международном уровне нужно понимать специфику корпоративных интересов ведущих игроков и встраиваться между ними. Этого нет, хотя, да, не спорю специалистов море. Т.е. это не технический, а шпионский бизнес в своей основе.


Я об этом напишу в ближайшее время.
но все таки победит Макрон)
я две ставки на это сделал через сервис "prophet"
Это было бы, кажется, предпочтительнее.

> В основном обсуждаются бюджеты кампании г-на Макрона с его спонсорами и казначеем партии «En Marche!». Пока после прочтения доброй половины ничего сочного в них не нашли.

> Вброс содержательный. "Это машина Стелькина, а он взяточник".

Так ничего сочного не нашли, или вброс содержательный, а Стелькин взяточник? Не понял.
Отсюда непонятно какой смысл ЦРУ это делать.
Вброс содержательный, с момента публикации были выложены еще документы. Можно открывать дело о коррупции, но никто не будет :-)
А почему? против Фийона нашлись желающие открыть дело, а против Макрона -- вдруг и нет.
Поздно уже. Если только после выборов :-) Предупредили.
А кстати, почему вообще, Вийона снесли?

Зачем французы его не отбили, он же вроде самый профранцузский был там из всех.
Профранцузский кандидат Франции ге нужен. Зачем? :-)
В смысле? Чтоб это самое.
Чтобы что? Усилить роль Франции в ЕС по сравнению с Германией. Зачем это ЕС? :-)
а зачем ЕС роль Германии и сателлитов UK по сравнению с Францией?
Кажется, фраза не закончена :-)

> В основном обсуждаются бюджеты кампании г-на Макрона с его спонсорами и казначеем партии «En Marche!». Пока после прочтения доброй половины ничего сочного в них не нашли.

> Вброс содержательный. "Это машина Стелькина, а он взяточник".

Так ничего сочного не нашли, или вброс содержательный, а Стелькин взяточник? Не понял.
Отсюда непонятно какой смысл ЦРУ это делать.