mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Category:

Russian hackers. Провал



«Fallout VII. Washington D.C.»

У практикующих психоаналитиков есть такое жаргонное слово «провал». Это неожиданное обнаружение пациентом в момент отыгрывания источника невротического состояния и моментальной реакции в форме навязчивого действия.

Человек видит открытый канализационный люк, начинает ходить около него, прыгать, засовывать туда руку. Через какое-то время он предсказуемо туда падает, быстро вылезает обратно, после чего несколько часов стоит около колодца и отряхивает грязь с одежды.

Похоже, кое-кто недавно основательно «провалился» в свой невроз.

Тема «Russian hackers» оказалась травматичной.

Сначала мы все присутствовали на стадии отыгрывания: фантомные симптомы охватили практически все сферы жизни США: ломали электростанции и базы данных меданализов, не глядя на последствия.

Никто не остался в стороне… кроме самой опасной цели.




U.S. Government Accountability Office во вторник опубликовал небольшую записку, являющуюся саммари большого исследования. Оказывается, в периметре реальной угрозы находятся некоторые виды вооружения, контролируемые Пентагоном.

«Провал»

Удалены почти все названия, но, очевидно, речь идет о серьезных вещах. Всё-таки $1,6 триллиона новой инфраструктуры.

В общей сложности 86 различных систем и механизмов с автоматизированным управлением: подводные лодки, ПРО, целый ряд боевых машин ВВС, космические спутники и системы удаленного ведения огня.

В число объектов входит и бомбардировщик B-21 с ядерными боеголовками  на борту.





Отдельное внимание уделено мониторингу враждебной активности. Его можно отключить буквально по щелчку пальцев. Разумеется, тут намек на последние инновации администрации Трампа по укреплению кибербезопасности.

Каждый раз при атаке срабатывает специальная сигнализация, но к ней не относятся уважительно и считают «тестовой».

Теперь оказывается новое вооружение, включающее сетевые технологии, гораздо хуже того, что было во времена вьетнамской кампании.

Люди, внедряющие компьютеризированное оборудование, легко могут запутаться в многочисленных модулях и невольно (или вольно) открыть доступ вражеской активности.

Так и говорят, между прочим.

В 2013-м году все эти вопросы уже поднимались на повестке дня в связи с «китайскими хакерами», однако никаких действий не последовало.





Месяц назад такой же отчет, в чуть более мягких тонах (но с жутким подтекстом), опубликовала Nuclear Threat Initiative, предупреждая о возможной манипуляции ядерным арсеналом США с помощью кибератак.

Часть из систем взломана перебором паролей (:-)), некоторые – с помощью инсайдеров внутри организации.

Сезон «охоты на ведьм» внутри DoD объявляется открытым!

Другими словами:
1) Всё вооружение с тремя степенями защиты можно взломать пальцами. Буквально.
2) Если что-то случится с ядерным арсеналом или вооружением на Ближнем Востоке, то это не мы, а хакеры … сами себя взрывают от злости.





Помимо сухих фактов приводятся какие-то фантасмагорические примеры провалов: взломщики умеют подключаться к терминалам наблюдения и менять то, что видят операторы систем противоракетной обороны!

На мониторы операторам систем ВМФ(?) выводили предупреждающие сообщения о том, что они могут продолжить работать в системе, опустив в прорезь дисковода(!) 50 центов.

Тут работает сценарист «Simpsons».


https://telegram.me/mikaprok

Tags: #fallout, #россия, #русские хакеры, #ссср, #сша, #холодная война, #ядерное оружие, dod, hacker, humour, military, russia, usa, ussr, war
6

Anonymous

October 11 2018, 13:38:55 UTC 10 months ago

> В число объектов входит и бомбардировщик B-21 с ядерными боеголовками на борту.

Которого не существует. Вернее где-то на стадии перехода от рекламных макетов к массо-габаритным. Там даже не решили, будет он беспилотным или пилотируемым.

> На мониторы операторам систем ВМФ(?) выводили предупреждающие сообщения о том, что они могут продолжить работать в системе, опустив в прорезь дисковода(!) 50 центов.

Вообще это такой жанр. Когда с беспроводным телеграфом и хакерами еще было туго (год 1978 допустим, журнал с картинками "ЗВО", "по материалам зарубежной печати"), сообщалось что операторы тактического ядерного оружия через одного наркоманы и агенты поджигателей войны напрямую ломают им мозг, нашептывая всякое. А вы говорите дисковод.
Говорят есть, но тут мне сложно судить. Нужно отслеживать предметно.

Anonymous

October 11 2018, 14:50:27 UTC 10 months ago

Нет. Есть вялотекущая тема сделать B-2, только меньше, дешевле (на самом деле нет), более подходящего для малых войн и с функцией беспилотного управления (вплоть до автономности по крайней мере пилотирования).
Тянется аж с 90-х годов, когда стало понятно что B-2 (да и B-1B) - это overqualified, но как-то надо поддерживать штаны компетенции в следующие 30 лет. Где-то с 2014 года процесс пошел веселее, но тогда стало понятно что меньше и дешевле уже неактуально, а ядерный беспилотник - дело стремное, russian hackers повсюду. К примеру в это время проект ударного палубного беспилотника был перепилен в проект заправщика.
В итоге получилась задача продать родному правительству B-2 по второму разу. Есть ли у этого вундерваффе какое-то новое качество, скажем более настоящий стелс, неясно. "Обзор ядерной политики" кажется считает что нет, и это будет механическая доштамповка B-2 light вместо выбывающих дряхлых B-52 с середины следующего десятилетия.

In Soviet Russia есть потерянный брат-близнец B-21 под названием ПАК ДА. Такая же попытка продать летающую пусковую для крылатых ракет по цене имперского стардестройера (с болтовней про стелс и автономность). Для чего вынуждены вымучивать непопулярную в СССР/РФ схему "летающее крыло" и красить на плакатах в радикально черный цвет.
Я не специалист по системам вооружения, но тут неизбежен вопрос: откуда известно, что этого нет? :-)

Anonymous

October 11 2018, 15:39:30 UTC 10 months ago

Откуда известно что нет аппарата под названием B-21?))
Разумеется может быть даже B-22, но в данном случае это скорее газетный ляп. Гипотетические проблемы перехвата управления вундерваффе в 2030 году метаморфировали в актуальную опасность сегодняшнего дня. ))
Насчет аргументов что скорее его нет, чем он есть, это:
- Сейчас такими вещами принято хвастаться, когда они еще очень сырые. Схема финансирования так работает.
- Аппараты такого класса не могли скрыть от публики (не то что от разведок) в 70-е в США и в 80-е в СССР.
- Есть реальная программа, по которой его выкатят году в 2022-м, в 2030-м нечто под таким же названием заступит на боевое дежурство. Понятно, если враги бегом делают аналог и надо обмануть их со сроками готовности. Однако враги с трудом удерживают уровень технологий 80-х годов.
- Есть его функциональная альтернатива (B-2), которую никто не скрывает.
- Сам аппарат, как и вообще класс тяжелых стелс-бомберов в современных условиях для США попил и "белый слон". B-2 используют на уровне идиотничанья. Аппарат за миллиард долларов взлетает со Среднего Запада, 15 часов летит на Ближний Восток, 5-8 часов висит в боевой зоне, кидая по заказу местного командования боеприпасы по пулеметным гнездам и ослам (да пусть по Т-55 и С-75, с высоты технологий разница невелика), далее летит 15 часов обратно, на месяц встает на обслуживание в кондиционируемый ангар. За время полета проведено 5 дозаправок, сожжено ресурса и топлива на несколько десятков миллионов долларов.

А тут значит секретные ученые передают секретным военным такой же, только лучше и с паролем 1234. Ну - ОК, видали и такое. Zumwalt же есть...

Все, что угодно можно скрыть от публики на расстоянии 10-20 лет. Это факт.

Думаю, хвастаться могут тем, с чем будут сравнивать.

Что касается попила, то это практически все "большое".

Все программы разработок можно узнавать постфактум, это дезинформация.

В целом, сами разговоры о сверхоружии -- газетный жанр за пределами нескольких закрытых НИИ.

Anonymous

October 11 2018, 16:15:03 UTC 10 months ago

> Все, что угодно можно скрыть от публики на расстоянии 10-20 лет. Это факт.

Не споря с вами, просто представил такой сценарий, что "Малыша" и "Толстяка" успели сделать к ноябрю 1918-го и положили на полку.)) В 1940-м достали с полки, но еще лет 5 вспоминали что это и для чего это, и ловили по одичавшим европам создателей. Отличная вышла бы "альтернативка".))
:-) 10 лет было кстати, т.к. реальной истории Манхэттенского проекта ещё не написано. Там есть несостыковки.
Там бардак был полный. Это точно известно. А значит принципиальная неполнота данных и нестыковки для всех, включая заказчиков и причастных.
Minot Air Force Base has the distinction of being the only U.S. base to host both B-52 nuclear bombers and nuclear-armed intercontinental ballistic missiles, or ICBMs. Minot's 91st Missile Wing operates 150 of the nation's 450 Minuteman 3 missiles; they have been "on alert," ready for unleashing nuclear hell, for nearly half a century.
Two weeks ago the Air Force confirmed that a Minot missile launch officer who was sentenced in December to 25 years in prison and thrown out of the service had been the leader of a violent street gang.
A military judge at Minot convicted Capt. Leon Brown IV of two counts of sexual assault of a child younger than 16 and other crimes including distribution of marijuana and psilocybin and use of psilocybin, which is a hallucinogen chemically related to LSD.
Хочу заметить, что была ещё статейка, что "пароли не меняют". То есть подбор пароля производится не перебором, а чтением документации на используемый модуль - пароль по умолчанию из руководства эксплуатации.

>Помимо сухих фактов приводятся какие-то фантасмагорические примеры провалов: взломщики умеют подключаться к терминалам наблюдения и менять то, что видят операторы систем противоракетной обороны!

Как человек, немного знакомый с сферой вот этого вот кибербезобразия, скажу, что это чисто обоснование стоимости работ по обеспечению кибербезопасности. Скорее всего, это сотрудники Макафи ляпнули армейским буграм. Про "инсайдеров" - из того же спича: токование перед заказчиком обязательно должно включать в себя трели про сошиал инжиниринг.
:-) Там обоснования на $2 триллиона уже. При этом исследования перешли от констатации ошибок к прямым обвинениям. Поэтому тут не только деньги.
А оно имеет такую тенденцию вообще. Всё начинается с buzzword bingo - ужасные хакеры могут взломать как на Украине - а потом как-то вдруг обнаруживается, что всё приняли всерьёз и решения строят уже на основе "маркетинговой картины мира". Такое самосбывающееся пророчество. Думаю, тут изначальных намерений 50 % от нынешнего накала.
Эта точка зрения нет учитывает внутренних конфликтов людей, согласующих "маркетинг"

Надо бы снять уже сериал, о начале ядерной войны из-за «Russian Hackers”.

Да, и всем, что произойдет после.

Про то, что будет после, много чего сняли. А вот, кто конкретно виноват и как всё начнётся, пока непонятно.

Надо подготовить зрителей. А то скипали какие-то. Несерьёзно.

Сам себя не обслужить, никто не обслужить.
Спасибо большое.
Насколько помню, ходили слухи о перехватах управления беспилотниками на Ближнем Востоке.
Да, это перечислили в повестке.

Все это читал еще в 2004 г. Брюс Стерлинг, Зенитный угол. DoD нанимает айтишника-предпринимателя для разбора археологических завалов в организации сети и информационных систем национальной обороны. Но это ж фантастический роман, в реальности такого не бывает : )

Впервые об этом писали в 1979 году. Другое дело, что полностью поменялась тональность.
Что-то подобное я уже читал в статьях об американских вооруженных силах. Только те статьи были написаны лет шестьдесят назад.
И что компьютерные сети (в те годы - система SAGE) ненадежны, и русские легко обманут их.
И что бомбардировщики излишне компьютеризированы и из-за этого ненадежны (только в те годы это были B-58, а не B-21).
Какое-то дежа-вю.)))
Не совсем. Тема, конечно, не новая и первая подобная статья была написана в 70-х, НО она не подчеркивала предательство коллектива вне идеологических рамок и не снимала с себя ответственности за последствия "атаки". Это новый психотерапевтический жанр.
Могли бы уже сдаваться. Зачем мучиться? А если серьезно, то военщина загоняет страну в такое имиджевое положение, из которого выход будет очень дорого стоить.
Предлагаю ставить в совбезе вопрос об аудите и международном надзоре. А то все иран-магатэ, а тут такое.
:-) это же хакерская атака
Надо заканчивать с secutity through obscurity. Созвать комиссию из представителей Kaspersky-Sophos-Avira, посмотреть что они там накопрокодили..
"No taxation without representation". Гореть-то в атомном огне американцы не одни будут.

Anonymous

October 12 2018, 10:46:45 UTC 10 months ago

Спасибо, но не понимаю общей тональности поста. Для России это всё очень плохие новости, а тут чуть ли не веселуха в посте и комментах.

Вот Римская Республика времён Гая Мария, сильнейшее государство средиземноморья, тоже обвиняла во вмешательстве Югурту, царя Мавретании. Со стороны это было смешно, но лично для Югурты и Мавретании закончилось не очень.
Какая-такая тональность? Я не привязываюсь ни к РФ, ни к США, а комментирую смешные новости.
"Мы не болельщики, мы билеты продаем"

Интересно было бы с источниками свериться :-)

Anonymous

October 12 2018, 12:17:12 UTC 10 months ago

мавретанцам не до смеха было бы узнать что сильнейшая держава "кидает предъявы" его правителям, а тут прям "чад кутежа" какой-то: "Сезон «охоты на ведьм» внутри DoD объявляется открытым!" Ну вот такие они, римляне, а условным ведьмам не поздоровится.

Сверьтесь, съездите на Piazza G. Agnelli, может куда допустят в архивы). Кто его знает что там было, но вот эпос античный намекает
Я вас умоляю, все люди имеющие информацию просто надрывают животы. Во все времена. Зачем плакать, если можно смеяться? :-) Тем более мне.

Фраза "сезон охоты на ведьм" взята из контекста американской прессы. До этого использовалась по отношению к местному МинПрому, МинЭнергу и т.д..

Сверяться нужно не мне, а цитирующему :-) Я сверялся с аналогичной средневековой литературой по другому поводу -- есть чудовищные лакуны и все представляет собой позднейшие интерпретации в контексте исторических событий XIX века. Вот и вся вековая мудрость :-(

Anonymous

October 12 2018, 13:06:42 UTC 10 months ago

Если я имею информацию что кто-то занимается саморезом и обвиняет меня, а сделать ничего не могу, и за мной собираются прийти, то смеяться не стану. Смеётся сильный, тот кто в стороне, ну или тот кому всё равно, в таких случаях. В нормальной стране такими вещами занимается государство, специальные структуры. В России оно невнятно мычит и его активно тыкают кое куда последнее время. Может быть у вас паспорт Доминики и деньги в офшорах, так вы отскочите просто чуть что, а вот большинство читателей таких вещей не имеет. Смешно им должно быть? Наверное не очень

Остальное ваше правда, кроме что разве того что кем-то и зачем-то история записана именно таким образом, а не иным. Сказка ложь да в ней намёк..
Вы зачем-то ассоциируете читателей с каким-то конкретным государством, хотя примерно половина из них, включая и вас, не из РФ, а те, кто из РФ в большинстве равнодушны к нюансам поведения.

Кому и как можно смеяться и над чем это вопрос не ко мне, а к Махатме Ганди. Я отвечаю за себя и никакого дела до этики других мне нет. "Не в педагогическом бизнесе" :-) Мне смешно практически все.

Да, добрым (и навиным) чтецам урок, чтобы они глаза ломали об рукописи, а не делами занимались.


"Да, добрым (и навиным) чтецам урок,
чтобы они глаза ломали об рукописи, а не делами занимались."
--кхммм, скажете же!
А как же иначе? :-)
ну в любом случае Россия не может развернуть компанию us-хакерс вмешались в выборы приморья, показать публично по тв шпионов mi-5-6-7 травящих в переделкино внука филби, или выслать голландцев подслушивающих из машины штаб-квартиру ЕАЭС в москве ... в потом наложить за все эти проделки санкции - а вот англосаксы все это могут
в этом и отличие

а китаю = британии промышленный шпионаж не поможет, ссср вот не помог ... хотя помогали ему всем миром технологичски
Это не совсем так, но даже и если так, то какая разница мне лично? :-) Происходит что-то смешное в РФ, и над этим смеемся. Над странами СНГ можно смеяться бесконечно, но они не сильно интересны в принципе, как явление.

Этого тезиса не понял, почему чему-то что-то помогает, а что-то мешает?