Российскую разведку подвел WiFi
На модерации
Отложенный
В обвинительном заключении, которое предъявлено прокурором южного Нью-Йорка арестованным по обвинению в шпионаже в пользу РФ, описаны технические детали их деятельности. Если верить документу, фигурантов дела подвело безграмотное использование стандартных протоколов беспроводной связи и наплевательское отношение к защите конфиденциальных данных.
Важнейшими уликами, на которых базируется обвинение, являются документально зафиксированные факты передачи кодированной информации между компьютерами обвиняемых и компьютерами представителей российской дипломатической миссии.
MAC-адрес не изменили
В ходе задержания у обвиняемой Анны Чапман был изъят ноутбук, содержащий программы для шифрования данных, а также фрагменты зашифрованных файлов.
В обвинительном заключении описаны эпизоды обмена данными с использованием этого компьютера. Так, 20 января 2010 года произведена оперативная съемка контакта Анны Чапман с российским дипломатом. Анна работала с ноутбуком, сидя за столиком в кафе на перекрестке 47−й улицы и 5−й авеню в Нью-Йорке. На улице у кафе остановился автомобиль, в котором находился российский сотрудник.
Средствами радионаблюдения была зафиксирована работа беспроводной самоорганизующейся сети WiFi. На основе анализа MAC-адресов обвинение считает, что между компьютером Анны и компьютером российского дипломата происходила передача зашифрованных данных.
17 марта компьютер Анны Чапман был соединен в сеть с устройством, имеющим MAC-адрес, идентичный адресу компьютера российского дипломата из первого эпизода. На этот раз обмен данными Анна проводила из книжного магазина на Манхэттене. В документе описаны еще два случая обмена данными с использованием тех же MAC-адресов.
MAC-адрес глобально уникален и обычно зашит в аппаратуру, используемую для работы в беспроводных сетях. Любое WiFi-устройство имеет свой MAC-адрес, который программируется производителем в процессе изготовления. Однако при работе в любой распространенной операционной системе MAC-адрес можно изменить, так как значение, указанное через драйвер, имеет приоритет над зашитым адресом. MAC-адрес нельзя изменить программно только в некоторых классах оборудования (например, в приставках для IP-телевидения).
Историю браузера не почистили
В обвинительном заключении описан метод обмена зашифрованными сообщениями между фигурантами дела и московским центром ГРУ. Метод предполагал использование специальной программы, добавляющей данные в файл изображения или извлекающей данные из подобного файла.
Файл с добавленной кодированной информацией выглядит так же, как обычный графический файл, поэтому сам факт обмена данными может быть скрыт.
В ноутбуках обвиняемых обнаружены как ссылки на сайт, содержащий изображения с зашифрованными сообщениями, так и программа для работы с этими изображениями. Программа использует 27−значный ключ, что соответствует 216 бит. При этом использование любых криптоалгоритмов в США строго регламентировано (например, экспорт криптоалгоритмов с длиной ключа более 56 бит запрещен законом). Авторы обвинительного заключения считают, что программа, которую использовали шпионы, создана в Москве и ее использование на территории США незаконно.
Достаточно ли будет собранных ФБР улик для признания арестованных виновными, решит суд. Но уже ясно, что грамотная настройка сети, а также очистка истории браузера помогла бы сделать обвинительное заключение менее объемным.
Комментарии
Мда..
В сегодняшней России всё делается через задницу. Характерные черты путинской России: всеобщее разгильдяйство, массовая расхлябанность, безответственность сверху донизу, наплевательство на всё и на всех, которое сейчас принято называть новеньким словечком \"пофигизм\".
Особое недоумение и презрение вызывают чекисты питерские. Что же они такие безмозглые разведчики-головотяпы, если даже нашпионить толком не умеют? Тоже мне штирлицы! Всё тяп-ляп!
Информация к размышлению: Из Истории России. Когда в 1826 году казнили декабристов после их неудачного заговора, то трех из них (Кондратия Рылеева, Сергея Муравьёва-Апостола, Михаила Бестужева-Рюмина) повесили неудачно - верёвка оборвалась и приговоренные с веревкой на шее и кандалами на руках и ногах в мучениях упали в яму под эшафотом. Помост-виселицу немедленно поправили и подняли на него упавших. Их повесили заново на другой, более крепкой верёвке.
Как сказал в момент своей казни поэт Кондратий Рылеев \"Проклятая земля, где не умеют ни составить заговора, ни судить, ни вешать!\" …».
Дилетантство чистой воды - а еще спец агенты - и век высоких технологий
1. Излишняя возбужденность во время визита (такая возбужденность бывает, когда делаешь чтьо-то плохое).
2. МИД сразу признал агентов за своих, что не делается никогда (во всяком случае раньше).
3. Путин заявил сразу, что Россия не будет заниматься больше промышленным шпионажем.
Просто подставили своих и скорее всего будут и далее подставлять или просто предавать.
Итак, я приглашаю ВАС поучаствовать в "шпионском скандале" по предложенному мною варианту … его развития. Ключевые слова для поиска места, откуда лучше начать, в заголовке. Для ориентировки и с целью самоопределения в координатах ПРОЕКТА, испольЗУйте проверочное телодвижение "журнал TIME под мышкой". Абсолютно эксклюзивно открываю Вам скрытый смысл этого телодвижения. Если Вы загнали в Google испольЗУемое в сети обозначение себя или своего "проекта жизни" и щелчком мышки по странице с реЗУльтатами поиска в Ваш браузер открылся журнал "Таймс", значит действительно пришло "время собирать камни"!
Историю браузера не почистили==
Что-то сомнительно, что MAC можно программно поменять - он для того и существует, чтобы однозначно идетинфицировать устройство и на физическом уровне не меняется, то есть программы между собой могут обмениватсься хоть номером Госта со спичечного коробка, но на уровне нулей-единиц подается только физический адрес, надо было на мой дилетанский взгляд использовать внешние USB адаптеры с последующим уничтожением после сеанса. Историю браузера можно восстановить, как и любую другую инфу, тем более при работе с такими дебилами.