Любопитни сме как ГДБОП успя да декриптира компютрите на "хакерите"

Това са хора, занимаващи се със сигурност, наясно са със рисковете и едва ли не спазват добрите практики.

© Юлия Лазарова

Това са хора, занимаващи се със сигурност, наясно са със рисковете и едва ли не спазват добрите практики.



Иван Ванков е ИТ специалист и коментира новината, съобщена от прокуратурата, че разследващите са успели да извлекат информацията от компютрите на компанията "Тад груп" (TAD Group), заподозряна за теча на лични данни от НАП. Текстът е от блога му и се публикува със съгласието му. Заглавието е на "Дневник".


Разбира се, че говоря за случая с атаката към НАП, последващите арести и конфискации на компютри. От фирмата обявиха, че няма да си декриптират компютрите, понеже в тях имало информация на техни контрагенти и те са длъжни да я опазят. Не мога да коментирам юридическата част на този въпрос, явно по закон може. Това, което искам да коментирам, е информацията на ГДБОП, че са успели да декриптират тези машини.


Уау, честно. Това е впечатляващо. Казвам го без никакъв сарказъм. Да успееш да декриптираш криптирана файлова система за няколко дни е нещо изключително. Доста хора, които се занимаваме със сигурност/криптография, сме доста любопитни КАК са успели!




И тук ще опиша няколко хипотези, които може да са спомогнали този процес. Искам да кажа, че това е мое мнение, спекулация и хипотетични разсъждения, нямам никаква "вътрешна" информация. Използвам този конкретен случай, за да обясня какви са принципните техники за подобен тип атаки.


Лошо настроена криптография


Това е най-честата грешка, която се допуска дори и от професионалисти. За щастие повечето софтуери, най-вече комерсиалните, се опитват да намалят възможните грешки при настройка до минимум, но няма такава, която да гарантира 100%, че всичко е наред. Но какво значи лошо настроена криптография? Най-често това е използването на грешния алгоритъм за криптиране. Не всички са еднакво силни, а някои от алгоритмите, които са били валидни преди 10 години, вече са "разбити".


Другата възможна грешка е криптиране само на един дял от диска, а не на целия диск. По този начин остава фалшивото усещане, че дискът е защитен, а реално немалка част от файловете са некриптирани.


Преди време съм засичал криптирания, използвайки CBC режим. Няма да влизам в обяснение, но да кажем, че CBC е толкова сигурно, колкото да си напишете паролата като публичен статус в някоя социална мрежа. В конкретния случай не смятам, че това е възможно, понеже това са технически грамотни хора, които всекидневно се занимават с подобни ситуации и част от работата им е да правят такива криптирания и да следят "новините" за евентуални хакове по някои от алгоритмите и/или програмите.


Много слаба парола


Всички ни мързи да помним и пишем сложни пароли, а сигурността на криптиращия алгоритъм е пропорционална на силата на паролата. Слабите пароли се атакуват с така наречения brute force, или "груба сила". Реално това става, като се направят няколко абсолютно идентични копия на диска, сложат се на няколко машини и те започват да генерират милиарди произволни пароли в секунда. Идеята е, че ако паролата е слаба, от статистическа гледна точка е много вероятно да се познае.


Това е нещо като тото. При 6/49 имате шанс около 1 на 14 милиона. При тото 9/19 шансът е 1 към 27 хиляди. Казано иначе, ако паролата ви е от 6 символа и използва само букви, се разбива за под една секунда, да, точно така, една секунда. Ако е 12 символа, но използва цифри, специални символи и малки и големи букви, ще отнеме около 400 000 години. Ако е 16 символа, отиваме на трилиони години.


Това е много възможен вариант - нашите служби са помолили чужди такива да отделят малко компютърни ресурси и да са завъртели един brute force. Но все пак това са хора, занимаващи се със сигурност, няма как да не са наясно с тези рискове и се съмнявам да не спазват добрите практики.


Задна вратичка


Тук малко влизаме в теорията на конспирацията, но за съжаление това е действителността. В много програми за криптиране има така наречените задни вратички. В някои държави те даже са задължителни.


Задната вратичка е нещо като "универсален ключ", с който може да се отключи всяка криптография, която е криптирана с този конкретен софтуер. И този универсален ключ обикновено се държи от някоя държавна служба, чиято абревиатура всички сме чували. Ако са използвали подобен софтуер, нашите служби може да са помолили чуждите да им съдействат. Случвало се е и ще се случва.


Тъй като нямам информация за начина на криптиране на дисковете, това е само спекулация. Но ако "хакерът" е използвал нещо като LUKS (софтуер за криптиране на файлови системи за Линукс), нямат шанс. Този софтуер е гледан от много очи и с доста голяма увереност всички смятаме, че ако паролата е разумно сложна, няма как да се разбие.


Cold boot attack


Тук нещата стават малко като по филмите. Тази атака изисква компютърът да е включен или да е в хибернация. Атакуващият рестартира компютъра и зарежда специална операционна система от флашка или друг носител. Тази операционна система има само една проста задача - да прочете всичко от RAM паметта и да го запише някъде, често на самата флашка. Причината това да се прави е, че всички програми, които криптират дисковете, трябва да държат ключа в RAM паметта, за да може да криптират и декриптират. Тоест ако някой успее да запише всички данни от паметта, е въпрос на малко търсене да намери ключа.


Сега някои от вас ще си кажат – ама чакай малко, нали рестартира компютъра, всичко от RAM паметта е изтрито! Да, ама не, клетките в RAM паметта не губят веднага данните след спиране на тока, има период от няколко минути, в които те са си там и постепенно деградират и, разбира се, могат да се прочетат и запишат на друго място.


Накратко, за да се осъществи такава атака, атакуващият трябва да има физически достъп до машината, машината да е пусната с отключени дискове (ключът е в RAM паметта) и да може да направи бърз рестарт на системата.
Системи, които използват хардуерни криптографски модули и/или криптират самия RAM, са защитени от тази атака.


В конкретния случай не мисля, че това е възможно, понеже не са имали необходимото време, предполагам са взели компютрите, запечатали са ги и докато ги транспортират, паметта е деградирала.


Memory dump


Тази атака е подобна на предишната с тази разлика, че компютърът не се рестартира, а RAM паметта се прочита, като към нея се закачат външни устройства, докато компютърът работи. Представете си го, че някой запоява жици към RAM-а, докато компютърът работи, и после прочита цялото съдържание и намира ключа. Тази атака изисква доста време и специализирана техника и умения, но пък гарантира, че ключът ще се намери. Ако системата криптира RAM-а или има вграден HSM (хардуерен модул за сигурност), атаката няма да успее.


Вируси


Компютрите на оперативно интересните хора често биват заразявани със специализирани вируси, които не се засичат от антивирусните програми, но те събират информация и я записват на самия компютър по много интересен начин. Най-просто казано, данните се записват на свободното място на диска, като се използват множество копия и множество parity/error corection bits. Няма пращане на данни по мрежата, няма никаква нетипична активност. Но ако има физически достъп до диска, тези данни може да се извлекат, дори и дискът да е криптиран, а нерядко и дори и да е бил форматиран.


Социaлно инженерство и подобни


Социалното инженерство е цяла наука, но най-просто казано това е форма на манипулация и/или използване на конкретна ситуация, за да се постигне конкретна цел. Тук се атакува човекът, а не криптографията. Примерно вие си мислите, че си въвеждате паролата в google, но реално се намирате в сайт, който само прилича на google, и хоп, някой ви има паролата и най-мощната защита на света не може да ви предпази.


Друг много интересен начин е използването на охранителни камери. Примерно сядате в някое хипстърско кафене с лаптопа си, отваряте го, въвеждате са паролата и охранителната камера е записала кои клавиши натискате. Кой има достъп до камерите на това заведение е много, ама много неопределено.


Този тип атаки имат безброй вариации и са изключително успешни. Няма да се изненадам, ако нашите служби са се докопали до някой видеозапис от някое заведение, парк, офис


Това е един изключително кратък, опростен списък на основните принципни атаки. Всяка една от тях има множество технически усложнения и зависимости от конкретния хардуер и ситуация, но истината е, че службите или хора и организации с достатъчно мотивация и възможности може да атакуват успешно повечето потребителски инсталации. В това число включвам компютри, лаптопи, таблети, телевизори и телефони.


Ако желаете да имате някаква прилична сигурност, ето ви няколко добри практики:


- Използвайте софтуер с отворен код, който е минал проверка от общността. Отделете малко време и потърсете информация за конкретния софтуер. Ако не може да намерите нищо, приемате, че е компрометиран.


- Използвайте сложни пароли, минимум 12 символа, но не само букви. Сложете цифри и специални символи. Не използвайте интервал.


- Не оставяйте компютъра си включен или в хибернация на места, на които някой може да получи достъп до него. Необходими са няколко минути, колкото да отидете до тоалетната.


- Когато си въвеждате паролата за отключване на диска, гледайте кой гледа/записва.


- Сензорите за отпечатъци на пръсти на лаптопите не струват нищо, не разчитайте на тях. Повечето се хакват с парче прозрачно тиксо. При телефоните е една идея по-сложно, понеже някои сензори гледат и кръвоносните съдове, но те ще ви предпазят от някой пишман хакер, не и от човек/организация с умения и възможности.


- Не вярвайте на маркетинга. Някои компании доста се хвалят, че техните системи са неразбиваеми и че много се грижат за сигурността на потребителите си. Практиката сочи друго. Там, където са правени тези системи, най-вероятно има закон или неформално съгласие да има някаква задна вратичка или пробив.


- Ако наистина има какво да пазите, потърсете решения, базирани на HSM (hardware secure module). При лаптопите е сложно, но все пак има варианти. Подгответе се за високи цени, тези устройства НЕ са предвидени за обикновения потребител, но пък са най-високото ниво на сигурност, което може да си купите с пари.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (119)
  1. Подредба: Сортирай
  1. 1 Профил на Платон  Фъшкиев
    Платон Фъшкиев
    Рейтинг: 1018 Любопитно

    Хакер,тва звучи "гордо"!
    Човечеството се развива и увеличава,и затова се появяват непрекъснато,нови групи от човешки отпадъци.

    И те вечно ще горят в огъня на своя собствен ад и ще копнеят за смърт и унищожение.Но никога няма да се доберат до смъртта.
  2. 2 Профил на lz2
    lz2
    Рейтинг: 2684 Неутрално

    "Любопитни сме как ГДБОП успя да декриптира компютрите на "хакерите""

    Всеки бати си има бати!

    ПравописА е поле за изява на неграмотните!
  3. 3 Профил на krummm
    krummm
    Рейтинг: 637 Неутрално
  4. 4 Профил на АзКлавдия
    АзКлавдия
    Рейтинг: 2448 Неутрално

    Дневник, моля ви се да оправите "НякоЙ компании", че дразни.
    Иначе много интересно четиво, благодаря.

    Доброто е заразно
  5. 5 Профил на Платон  Фъшкиев
    Платон Фъшкиев
    Рейтинг: 1018 Неутрално

    Вълшебници, брато!
    —цитат от коментар 3 на krummm


    Мне,мишки и плазмодии!

    И те вечно ще горят в огъня на своя собствен ад и ще копнеят за смърт и унищожение.Но никога няма да се доберат до смъртта.
  6. 6 Профил на Таралеж
    Таралеж
    Рейтинг: 1919 Неутрално

    Пропуснал е варианта “два Шамара зад врата”. Вероятно точно този вариант се е проиграл.

  7. 7 Профил на lynyrds
    lynyrds
    Рейтинг: 516 Неутрално

    До коментар [#1] от "Радан Гешев":

    Човечеството наистина се развива,само на кьосето няма да. поникне брада а дъртия комунист мама да стане нищо повече от по-дърт.
    Така е душице нежна -тъжна ,злобна и неезадоволена.

  8. 8 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 2883 Весело

    Сигурно са използвали на Хари Потър вълшебната пръчка.

  9. 9 Профил на 442
    442
    Рейтинг: 1328 Неутрално

    Явно тва с криптирането е нЕква заблуда за балъци. Явно е, че има начини за влизане, дали през капандура на тавана, дали през дупка от мазето или от някъде другаде явно е, че има начини всичкото криптиране да се заобиколи.

  10. 10 Профил на Пуйката
    Пуйката
    Рейтинг: 0 Неутрално

    Полезна статия. Браво!

  11. 11 Профил на АмброзСП
    АмброзСП
    Рейтинг: 592 Неутрално

    От фирмата+Кристиан не отрекоха изнесеното от Гешев,ако той си го е измислил,значи да се самозастреля,съмнявам се!

    Мисълта ражда действието.
  12. 12 Профил на edin drug
    edin drug
    Рейтинг: 2335 Неутрално

    извода е ,че всяко нещо ,което е на електронен носител ,рано или късно излиза на мегданя

  13. 13 Профил на дерибеев
    дерибеев
    Рейтинг: 3538 Неутрално

    сериозно ли някой си мисли, че психолозите не го сгънаха този още първите часове след ареста. момчето си съдейства

    всеки коментар може и ще бъде използван срещу вас
  14. 14 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1723 Неутрално

    Благодаря на автора за чудесната статия! Дано чугунените кратуни вденат нещо, па си позатворят устата! Препоръчвам!

    П.С. Имайки предвид интелектуалното ниво на разследващите милиционери, най вероятно Кристиян е бил "принуден" да им даде ключа.

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  15. 15 Профил на Kamenarski
    Kamenarski
    Рейтинг: 1723 Неутрално

    До коментар [#6] от "Таралеж":

    Извинете, повторил съм мнението ви!

    НЕ ЦЪКАЙТЕ МИНУСИ НА ТРОЛА! ТЕ ПЕЧЕЛЯТ ДЕНЬГИ И ОТ ТОВА!
  16. 16 Профил на Дон Кихот
    Дон Кихот
    Рейтинг: 2536 Весело

    Хе,хе! В сравнение с това момче аз съм пълен лаик, но и аз казах "Уау", когато на втория ден от разследването вече излезе обвинение в тероризъм. В моите представи това е нещо немислимо.
    Но по какъвто и сценарий да е декриптиран компютърът, ако това е така, нашенските хакери вече няма да спят спокойно. Вервайте ми!

  17. 17 Профил на Чърчил
    Чърчил
    Рейтинг: 1116 Неутрално

    Ангажиращо като анализ !А " тези устройства не са предвидени за обикновения потребител" извиква у мен споменът за "цецомобила" и Цветан Цветанов ?!А отговорът е ето кой е този за който е предвиден устройствата от този тип.

    ЗАВИСТТА ТРЯБВА ДА Я ЗАСЛУЖИШ.СЪЖАЛЕНИЕ ПОЛУЧАВАШ БЕЗПЛАТНО
  18. 18 Профил на Котаракът на Шрьодингер
    Котаракът на Шрьодингер
    Рейтинг: 1002 Неутрално

    Е, то разшифроването на компютрите било само
    частично. Супер професионалистите ни кибер полицаи, съвместно с колегите си по лингвистика,
    досега са разгадали какво означават шифрите
    Please wait и loading...😂

  19. 19 Профил на АзКлавдия
    АзКлавдия
    Рейтинг: 2448 Неутрално

    До коментар [#6] от "Таралеж":

    Не, при метод "два зад врата" се постига пълно, не частично декриптиране.

    Доброто е заразно
  20. 20 Профил на Мондиана
    Мондиана
    Рейтинг: 1917 Неутрално

    Много интересна статия. Благодаря! Но и аз подозирам, че Кристиян е бил принуден да даде ключа. Краткото време, за което се извърши декриптирането и леката мярка за неотклонение и бързото пускане на момчето сочат натам.

  21. 21 Профил на stedim
    stedim
    Рейтинг: 2381 Неутрално

    Много интересна статия. Не съм специалист, но все пак нещо разбрах.

  22. 22 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 1835 Неутрално

    Вълшебници, брато!
    —цитат от коментар 3 на krummm


    Милиционер, вълшебник, милиционер, вълшебник, ...

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  23. 23 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 1835 Неутрално

    ... най вероятно Кристиян е бил "принуден" да им даде ключа.
    —цитат от коментар 14 на Kamenarski

    Може да се е усамотил на тъмно и да е размишлявал за някои неща.

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  24. 24 Профил на Драгомир Дончев
    Драгомир Дончев
    Рейтинг: 17 Неутрално

    Сериозно ли някой смята, че има значение дали наистина са декриптирани данните или не? Защо ако не са има кой да провери дали прокуратурата и ГДБОП казват истината? Сериозно? Завъдили сме някакъв независим орган който да я контролира тая ОПГ? Явно съм пропуснал нещо.
    На всички ни е ясно, че това е постановка. Поредния "клошар" подпалвач или масов убиец, който в момента кротко (и адски удобно) се "самоубива". С което случката е приключена - всички са доволни, справедливостта възтържествува, сичко е точно.
    Пред очите ни расте фашизъм, но на никой в територията не му пука. Добрата новина е, че според историята дори и съдбата на анонимните клошари или айти фирми да не ви засяга, рано или късно ще стигнат и до вас. Но тогава никой няма да го засяга...

  25. 25 Профил на zero_day
    zero_day
    Рейтинг: 438 Неутрално

    Ще си позволя да постна един стар комикс: https://xkcd.com/538/

    Нашите "контра терористи" или са ползвали помощта на чужди служби, или са накарали момчето да пропее. Хора от ранга на Гешев нямат достатъчно капацитет да декриптират нещо, ако им е даден ключа, какво остава, ако трябва да чупят пароли...

  26. 26 Профил на Baccara
    Baccara
    Рейтинг: 228 Неутрално

    ....всяка българска чета си има предател...

  27. 27 Профил на дерибеев
    дерибеев
    Рейтинг: 3538 Весело

    До коментар [#26] от "Baccara":

    и всеки сандвич си има конференция в Канада

    всеки коментар може и ще бъде използван срещу вас
  28. 28 Профил на Яши
    Яши
    Рейтинг: 445 Любопитно

    А защо не предположим, че има съдействие от момчето ?! Всеки гледа да се спаси

  29. 29 Профил на Калник
    Калник
    Рейтинг: 819 Неутрално

    Хакер,тва звучи "гордо"!Човечеството се развива и увеличава,и затова се появяват непрекъснато,нови групи от човешки отпадъци.
    —цитат от коментар 1 на Радан Гешев


    Явно не сте наясно с оригиналното значение на думата "хакер". Простено ви е. От постовете ви се вижда, че с много по-важни неща не сте наясно.

  30. 30 Профил на Роси
    Роси
    Рейтинг: 8526 Неутрално

    Както казва Гешев, декриптирали са само една милионна , но това им било достатъчно всичко да разберат.

  31. 31 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2478 Неутрално

    До коментар [#28] от "Яши":

    Щото шеха да имат некви данни, а те нямат.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  32. 32 Профил на Иван K
    Иван K
    Рейтинг: 3010 Неутрално

    До коментар [#25] от "zero_day":
    "Нашите "контра терористи" или са ползвали помощта на чужди служби, или са "

    Няма значение дали нашите са го направили сами или са получили помощ.
    За щастие България е част от цивилизованият свят и всички бели държави имат интерес да ни помагат.

    подпис
  33. 33 Профил на irobot
    irobot
    Рейтинг: 475 Неутрално

    Предположение: иззет включен лаптоп, оставен да работи на батерия докато се транспортира, след това най-много да изисква логин парола за отключване на десктопа. Въпросната парола най-вероятно е взета със социално "чупене на пръсти" в тъмна стаичка. При отключване на десктопа всички програми са в работното състояние, с въведената автентикация и т.н.

    Видяли са му най-вероятно историята на bash-шела за пренабиване на датите на файловете, за разни търсения с grep и awk и т.н.

  34. 34 Профил на Иван K
    Иван K
    Рейтинг: 3010 Неутрално

    Статията е много изчерпателна и за това описва много методи - не само най-вероятните методи.

    подпис
  35. 35 Профил на irobot
    irobot
    Рейтинг: 475 Неутрално

    До коментар [#1] от "Радан Гешев":

    Това детенце се класифицира като "script kiddie" и е много далеч от хакер. Знае да ползва няколко тула за сканиране на портове и мрежи, знае как се правят SQL инжекции и cross-site scripting атаки.

    Истинските хакери са доста по-възрастни, разбират на дълбоко как си взаимодействат процесор, операционна система, приложения, библиотеки, мрежови протоколи, и могат да си напишат собствени тулове за конкретна цел на C или асемблер. Това детенце е на ниво софтуерната академия на Наков.

  36. 36 Профил на Скакауец
    Скакауец
    Рейтинг: 820 Неутрално

    Като стигнах до "представете си, че някой запоява жици към RAM паметта". .и авторът ме загуби. Зарязах тази статия- звучи твърде много в стил ... дневник.

    Европейски ценности: слушкаш Шорош, папкаш грантове! (наръчник на българските либерални медии)
  37. 37 Профил на Molossian
    Molossian
    Рейтинг: 2121 Неутрално

    До коментар [#35] от "irobot":

    Прав си.

    Panta rhei....
  38. 38 Профил на deymus
    deymus
    Рейтинг: 1226 Неутрално

    До коментар [#11] от "АмброзСП":

    А потвърдиха ли?
    Защото, колкото по-малко казват, толкова по-лесно ще им е после в Страсбург.

  39. 39 Профил на Лео
    Лео
    Рейтинг: 1298 Неутрално

    От фирмата+Кристиан не отрекоха изнесеното от Гешев,ако той си го е измислил,значи да се самозастреля,съмнявам се!
    —цитат от коментар 11 на АмброзСП


    Няма абсолютно никакъв смисъл да се спори с прокурори, властимащи, медии и т.н. По-умният отстъпва, стига да не се подписва нищо невярно.

  40. 40 Профил на Smoke
    Smoke
    Рейтинг: 683 Неутрално

    Хубава статия. Не разбирам обаче защо режим CBC да е проблемен при дисково криптиране. Режим CBC е уязвим при ползване в комуникационни протоколи (напр. SSL/TLS), тъй като там се ползва HMAC и уязвимостта е точно свързана с padding на комуникационните пакети или тайминга на изчисление на HMAC-а. А при криптиране на статични данни (каквото е дисковото криптиране) няма padding или HMAC.

  41. 41
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  42. 42 Профил на penetrating
    penetrating
    Рейтинг: 10286 Весело

    Отлично обобщение!

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  43. 43 Профил на ТНТ
    ТНТ
    Рейтинг: 1044 Весело

    Пропуснал е варианта “два Шамара зад врата”. Вероятно точно този вариант се е проиграл.
    —цитат от коментар 6 на Таралеж


    Или пък "Да пие чай с "Веритасерум" /по Хари Потър/ !

    "Последният комунист на планетата ще умре в България." Димитър Талев, "На завой"
  44. 44
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  45. 45 Профил на ju.li
    ju.li
    Рейтинг: 1346 Весело

    И аз мисля, че с шамари се декриптира бързо и качествено

  46. 46 Профил на georgi_ww
    georgi_ww
    Рейтинг: 708 Неутрално

    Интересна статия! По-интересен е филмът, в който влязоха Гешевци, медии и всички останали клакьори. Имаме световна конспирация замесена и всички други екстри, способни да ни занимават с тази дивотия поне още седмица. Накратко - вървеше му на човека бизнеса, съсипаха го за два дена.

  47. 47 Профил на ТНТ
    ТНТ
    Рейтинг: 1044 Весело

    И аз мисля, че с шамари се декриптира бързо и качествено
    —цитат от коментар 45 на ju.li


    Сигурен съм, но е много грубо! Виж, пиеш чай и ти става едно хубаво и приятно, наляга те едно блаженство и всички са ти приятели и те обичат, и ти обичаш тях и им споделяш всичко, което знаеш...

    "Последният комунист на планетата ще умре в България." Димитър Талев, "На завой"
  48. 48 Профил на niakoi_si
    niakoi_si
    Рейтинг: 2885 Неутрално

    До коментар [#35] от "irobot":

    А ти смятай каква е тая фирма за киберсигурност, в която въпросното детенце е издигнато до най-високо ниво... или поне така стана ясно от интервютата.

  49. 49 Профил на trial_jezz
    trial_jezz
    Рейтинг: 536 Неутрално

    С малко помощ от Израел, всичко е възможно. ;)

    “Those who love peace must learn to organize as effectively as those who love war.” ― Martin Luther King Jr.
  50. 50 Профил на sylvester
    sylvester
    Рейтинг: 453 Неутрално

    Има още един, очевиден вариант. Тази фирма и набеденото хакерче са цифровият еквивалент на "бездомникът, който запали тютюневите складове". С други думи - спокойно може да нямат абсолютно нищо общо с хакването на НАП. Българската милиция така работи. Прибира се един, който някога, по съвсем различен повод е бил прибиран и се обвинява за всичко, което предизвиква вълнение в обществото. Първи вариант, с определено количество бой и принуда, "лошите" признават всичко, което не са извършили, а милиционерите се тупат по гърба. Втори вариант, започва 5-годишно (поне) влачене по съдилища, като делото не тръгва, отлага се, връщат го на прокуратурата или на по-долна инстанция... През цялото време всички са наясно, че това е пълна имитация, но кво да правиш, институциите "работят", медиите отразяват... След години, естествено, се стига до извода, че "не са тия". Обществото отдавна е забравило какъв беше случая и кои са тия. И така си отминава общественото напрежение, както и необходимостта да се проведе реално разследване.

  51. 51 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2846 Неутрално

    До коментар [#28] от "Яши":

    в таз фирма е имало и други момчета...

    Какво мисли обикновеният руснак: Болгары русских предают при каждом удобном случае- свойство всех маленьких государств, ложиться под сильного. Раздавят же большие дяденьки сапожищем, как таракана, не поморщатся.
  52. 52 Профил на GMO VACCINES CHEMICALS
    GMO VACCINES CHEMICALS
    Рейтинг: 2846 Неутрално

    До коментар [#6] от "Таралеж":

    не е пропуснат ако го броим в графата
    "Социaлно инженерство и подобни"

    Какво мисли обикновеният руснак: Болгары русских предают при каждом удобном случае- свойство всех маленьких государств, ложиться под сильного. Раздавят же большие дяденьки сапожищем, как таракана, не поморщатся.
  53. 53 Профил на Един вампир броди из Европа
    Един вампир броди из Европа
    Рейтинг: 2864 Неутрално

    Много питаш, бе другарче. Става дума за хора, които ръсят захар за късмет и не си режат ноктите в понеделник, така че и методите им за декриптиране ще да са били от традиционните.

    Демокрацията е най-големият враг на планетата (https://foreignpolicy.com/2019/07/20/democracy-is-the-planets-biggest-enemy-climate-change/)
  54. 54 Профил на Dr_Doolittle
    Dr_Doolittle
    Рейтинг: 1594 Неутрално

    Тук само не се обсъди версията ' Милицията блъфира че е открила нещо си' , нямат друг заподозрян, затова се хвърлят на първия който ' абе знаем ,че тоА нещо е виновен' ,щото общественото мнение чака развръзка , при което се предлага версията ние 'декриптирахме' ….. на дедо ви хурката…..

    http://www.flickr.com/photos/39768558@N04/3712408729/
  55. 55 Профил на Един вампир броди из Европа
    Един вампир броди из Европа
    Рейтинг: 2864 Неутрално

    Дневник, моля ви се да оправите "НякоЙ компании", че дразни.Иначе много интересно четиво, благодаря.
    —цитат от коментар 4 на АзКлавдия


    Прав си -- требе да бъде некой компаний.

    Демокрацията е най-големият враг на планетата (https://foreignpolicy.com/2019/07/20/democracy-is-the-planets-biggest-enemy-climate-change/)
  56. 56 Профил на dj x2805
    dj x2805
    Рейтинг: 483 Неутрално

    До коментар [#1] от "Радан Гешев":

    Крайна фаза на еволюцията на отпадъците цацата и сега еволюира екскремента му. ГЕ.. В

    www.soundcloud.com/x2805
  57. 57 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 1835 Неутрално

    ... Истинските хакери са доста по-възрастни ... и могат да си напишат собствени тулове за конкретна цел на C или асемблер. Това детенце е на ниво софтуерната академия на Наков.
    —цитат от коментар 35 на irobot

    За Наков съм съгласен.
    Ама чак пък на асемблер :)

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  58. 58 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    няма да е за първи път "прокурор" Гешефт да лъже най-нагло

  59. 59 Профил на pafaka22
    pafaka22
    Рейтинг: 493 Неутрално

    Има нещо гнило в цялата работа. Какво значи "частично разкриптирани" ? Данните от диска или са разкриптирани или не. Или може би полицаите са "разкриптирали" само това което им е нужно, а това което не е за пред хора - не. Или просто блъфират, че имат доказателства за да притиснат някой да се разприказва. Погромът и арестите във фирмата също ми навява мисли в тази посока.

  60. 60 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    нашенските хакери вече няма да спят спокойно
    —цитат от коментар 16 на Дон Кихот


    обущарю...

  61. 61 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    разшифроването било само
    частично
    —цитат от коментар 18 на Котаракът на Шрьодингер


    кво са лъготили мутрафон Гешефт и ко пак? не че ше са изненадам опсека на ТАД да е зле

  62. 62 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    С малко помощ от Израел, всичко е възможно. ;)
    —цитат от коментар 49 на trial_jezz


    бягайте при Путин направо че на изрилците може да не им се занимава с комунарите на Борисов

  63. 63 Профил на diadomraz
    diadomraz
    Рейтинг: 220 Неутрално

    Много вероятно по пътя от офиса до ГДБОП в лаптоп-а да се е появил още един диск, който е съдържал необходимата информация

    Never attribute to malice that which is adequately explained by stupidity.
  64. 64 Профил на diadomraz
    diadomraz
    Рейтинг: 220 Неутрално

    Иначе по темата - някъде изтече че за криптирането е използван VeraCrypt, което ме навежда на мисълта че не целият диск е бил криптиран а е имало няколко виртуални криптирани диска. Все пак VeraCrypt поддържа и full disk encryption така че предишното изречение е чиста спекулация

    Never attribute to malice that which is adequately explained by stupidity.
  65. 65 Профил на accidental
    accidental
    Рейтинг: 445 Неутрално

    Има фирми които те задължават да запишеш паролата в запечатан плик който се държи в сейф.
    На други места се използва алгоритъм с мастър парола на която се прави фото копие, което фирмите държат на хартия.

  66. 66 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    ме навежда на мисълта че не целият диск е бил криптиран
    —цитат от коментар 64 на diadomraz


    кофти ако е така. казвали ли са дали са на вин?

  67. 67 Профил на ages
    ages
    Рейтинг: 1025 Неутрално

    Баце се гордее с ГДБОП. Те са нена галактически, а на мегавселенско ниво.

    Защо ако не да?!
  68. 68 Профил на Mike Dimit
    Mike Dimit
    Рейтинг: 223 Неутрално

    А ако знаят съдържанието на част от криптираните файлове? Къде е проблема да се кракне шифъра? Лингвистично не е проблем.

  69. 69 Профил на diadomraz
    diadomraz
    Рейтинг: 220 Неутрално

    До коментар [#66] от "Шихан Йордечка":

    Не казаха, сега се разтърсих - било е в интервюто на Гешев (https://www.24chasa.bg/mnenia/article/7571697 ). Но пък за изтеклия архив се знае че е правен на Linux (Unix)

    Never attribute to malice that which is adequately explained by stupidity.
  70. 70 Профил на ivanpopov
    ivanpopov
    Рейтинг: 1634 Неутрално

    Намерили в Египет неизвестна мумия. И поканили специалисти, да се опитат да научат нещо за нея. Одобрили трима - криптолог от ЦРУ, лингвист от МИ6 и старшина от Държавна сигурност.
    ЦРУ-то след седмица представило доклад, на основа на ДНК и радиоизотопен анализ, че това е местен жител, живял (вероятно) около 2000-2500г пре.н.е.
    Англичанинът, след две седмици, успял да разчете иероглифите по намерените артефакти и уточнил дори династията и клановата принадлежност.
    Българинът, след като най-накрая оправил всички документи и успял да стигне до Египет, се затворил за една нощ с мумията. На сутринта докладва:
    - Това е Синухе Тутанкамонов, на 43г, по професия жерец на Басет. Живее в третата пряка, от северната страна на Голямата пирамида. Женен, с три деца и дълг към лихваря от горен Нил...
    След половин час сведения, комисията изненадано пита:
    - Но как разбрахте всичко това!?
    Нашият замислено разтривайки обелените кокалчета на юмруците:
    - САМ СИ ПРИЗНА! Чистосърдечно... Ето собственоръчно подписаното заявление.

  71. 71 Профил на diadomraz
    diadomraz
    Рейтинг: 220 Неутрално

    До коментар [#68] от "Mike Dimit":
    Повечето модерни системи за криптиране например AES са проектирани специално да не може да се разкрие ключа дори и да имаш разкриптираните данни

    Never attribute to malice that which is adequately explained by stupidity.
  72. 72 Профил на objektivist96
    objektivist96
    Рейтинг: 2408 Весело

    До коментар [#70] от "ivanpopov":
    +++:))):))):)))

  73. 73 Профил на objektivist96
    objektivist96
    Рейтинг: 2408 Весело

    До коментар [#70] от "ivanpopov":
    +++:))):))):)))

  74. 74 Профил на carmello
    carmello
    Рейтинг: 1081 Неутрално

    ясно е как са ''декриптирали'' наште милиционери - или казваш паролата, или ти даваме 30 години за тероризъм, ти знаеш ли кво ше ти се случи в централния софийски за 30 години бе момче, ше те направят на момиче и тн.

    обаче има нещо гнило и във фирмата, с шефа дето забегна яко дим

  75. 75 Профил на lz73
    lz73
    Рейтинг: 1437 Неутрално

    Не знам как са го декриптирали този диск. Не знам дали въобще са успели. Знам че в случая прокуратурата се издъни и то яко. Представете си, че делото ссе гледа в истински съд. И си представете как прокурорът се опитва да убеди съда, че тези данни наистина са били на диска, а не са записани след "декриптирането" му. Какви са му шансовете?
    Има си процедури по закон, които башченгетата са пропуснали...и сега всичко от тези сметала не е доказателство. Даже и за улика не става...

  76. 76 Профил на pesho79
    pesho79
    Рейтинг: 256 Неутрално

    Много интересна статия. Благодаря! Но и аз подозирам, че Кристиян е бил принуден да даде ключа. Краткото време, за което се извърши декриптирането и леката мярка за неотклонение и бързото пускане на момчето сочат натам.
    —цитат от коментар 20 на Мондиана


    И как ще сочат на там, като след като излезна от ареста Кристиянчо и шефа му ходеха от студио в студио да обясняват, че няма да дадат достъп до дисковете, защото техните клиенти щели да ги съдят.

  77. 77 Профил на carmello
    carmello
    Рейтинг: 1081 Неутрално

    До коментар [#76] от "pesho79":

    абе говореха ги тия неща, когато бяха наказуеми за по 3 години макс, като ти кажат че ще те съдят за тероризъм некак си стоят по друг начин нещата

  78. 78 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    Хора от ранга на Гешев нямат достатъчно капацитет да декриптират нещо, ако им е даден ключа, какво остава, ако трябва да чупят пароли...
    —цитат от коментар 25 на zero_day


    не знам защо си мислите че нещо спира Гешефт да ви лъже най-нагло

  79. 79 Профил на deepblue
    deepblue
    Рейтинг: 868 Неутрално

    Само да не вземе шефката на НАП да си прекъсне отпуската.

  80. 80 Профил на rincewind
    rincewind
    Рейтинг: 1080 Неутрално

    ""хакерът" е използвал нещо като LUKS (софтуер за криптиране на файлови системи за Линукс), нямат шанс. Този софтуер е гледан от много очи и с доста голяма увереност всички смятаме, че ако паролата е разумно сложна, няма как да се разбие."

    Вечера ми набихте минусите за лукс-а:)
    Аз не се съмнявам, че е било лукс! И си мисля, че ... Бе нямам им вяра на тия идиоти. А и нали Гешев трябва да бъде избран!

  81. 81 Профил на 1107a
    1107a
    Рейтинг: 728 Неутрално

    Не им трябва реално да декриштират нищо. Просто тря да ЗАЯВЯТ, че са ги декриптирали и че са намерили "доказателства" за "терористична" дейност.
    Спрециализираният съд ще им повяева.
    Той за това е създаден.

  82. 82 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    Вечера ми набихте минусите за лукс-а:)
    Аз не се съмнявам, че е било лукс! И си мисля, че ... Бе нямам им вяра на тия идиоти. А и нали Гешев трябва да бъде избран!
    —цитат от коментар 80 на rincewind


    спекулира се за ТруКрипт и частично криптиране. мен ми е чудно ако са на вин що не си жулат битлокъра. разбирачи...

  83. 83 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    или не беше ТруКрипт?

  84. 84 Профил на keen
    keen
    Рейтинг: 1051 Неутрално

    От фирмата+Кристиан не отрекоха изнесеното от Гешев,ако той си го е измислил,значи да се самозастреля,съмнявам се!
    —цитат от коментар 11 на АмброзСП

    Че Гешев се "самозастреля" още с твърдението си "светнаха всички като коледна елха" при набеждаването на кметицата на Младост. Ама какво от това?

    #КОЙ предложи Пеевски за главен прокурор?
  85. 85 Профил на nsa17624486
    nsa17624486
    Рейтинг: 3668 Весело

    Шменти капели Груп срещу Тад Груп!

  86. 86 Профил на yanne
    yanne
    Рейтинг: 3731 Неутрално

    До коментар [#11] от "АмброзСП":

    Не само,ами.има открити и около 500 000 мейла с паролите.Газетата не споменава.Много е едностранчив Дневник.Не става за информиране.Само.коментарите са ценни.

  87. 87 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 52 Неутрално

    500 000 мейла с паролите
    —цитат от коментар 86 на yanne


    лъжеш като тлъстото комунарско мутре Борисов. пароли на граждани няма. има хеширани мисля

  88. 88 Профил на Judjuk
    Judjuk
    Рейтинг: 3501 Неутрално

    Всичко от човек построено, може да се разруши.
    Всичко от човек написано, може да се прочете.

  89. 89 Профил на krf54523578
    krf54523578
    Рейтинг: 1280 Неутрално

    От фирмата+Кристиан не отрекоха изнесеното от Гешев,ако той си го е измислил,значи да се самозастреля,съмнявам се!
    —цитат от коментар 11 на АмброзСП


    От фирмата няма защо да влизат в обяснителен режим. Нека да видим какво ще се случи в съда. Тогава може да стане шоуто.

  90. 90 Профил на Rex
    Rex
    Рейтинг: 1086 Неутрално

    сериозно ли някой си мисли, че психолозите не го сгънаха този още първите часове след ареста. момчето си съдейства
    —цитат от коментар 13 на дерибеев


    Това да не е тоя вашия Антон Иванов дето предал отряда за две бутилки водка. Момчето е невинно и си отстоява позицията.

  91. 91 Профил на carlosestrada
    carlosestrada
    Рейтинг: 846 Неутрално

    До коментар [#5] от "Радан Гешев":

    -виж как добре си се описал

  92. 92 Профил на @
    @
    Рейтинг: 467 Неутрално

    Нека да видим какво ще се случи в съда. Тогава може да стане шоуто.
    —цитат от коментар 89 на krf54523578


    Със сигурност ще стане шоуто. С тези адвокати няма как да не стане. Вчера един от адвокатите твърдеше, че било незаконно разследващите да извличат информация от компютър, ако не присъствали собственикът на компютъра и негов адвокат. Ако изтърси нещо такова в съда, ще предизвика бурен кикот сред присъстващите юристи.

  93. 93 Профил на Велков
    Велков
    Рейтинг: 2770 Неутрално

    До коментар [#92] от "@":

    Нещо не си наясно с материята. Бъркаш американски съд с наш...

  94. 94 Профил на @
    @
    Рейтинг: 467 Неутрално

    Тази статия дали ще я прочетат подвизаващите се из Фейсбук и из форума на Дневник "спецове", които твърдяха, че било абсолютно невъзможно да се декриптират компютрите. Колко шегички отнесоха разследващите - хахахаа, как ще декриптират бе, хахаха, това е невъзможно, хахаха. Хайде спецове, кажете сега на Ванков, че е луд. Кажете и на Наков, че е луд, след като ви обясни, че може да се остави онази Уиндоуска следа, каквато вие от висотата на своята "експертиза" обявихте за невъзможна.

  95. 95 Профил на @
    @
    Рейтинг: 467 Неутрално

    До коментар [#92] от "@":Нещо не си наясно с материята. Бъркаш американски съд с наш...
    —цитат от коментар 93 на Велков


    Наясно съм, че ако адвокат си измисли несъществуващ текст от НПК, както направи вчера адвокат Стефанов, ще се изложи доста.

  96. 96 Профил на @
    @
    Рейтинг: 467 Неутрално

    Допълнение от Иван Ванков /отговаря на коментар в блога/:

    "Ако наистина и бил VeraCrypt, тогава нещата стават малко по-ясни. Да дам подходящият контекст. VeraCrypt е „наследник“ на един софтуер за криптиране наречен TrueCrypt. Той беше толкова добър, че дори Сноудън го използваше за транспорт на данни. Много разследващи журналисти, активисти и престъпници разчитаха на него. В един случай преди години, един бразилски банкер бе арестуван за финансови измами в огромни количества. Всички знаеха, че данните са на твърдите му дискове, Бразилия и FBI се опитваха над 1 година да го хакнат, и не успяха.
    Един хубав ден авторите на програмата казаха, че спират да я поддържат, без някакво логично обяснение, и помолиха всички да минат на друга система. Не казаха, че има грешки или проблем със сигурността, просто казаха, че спират. Няколко месеца преди това бе излезнал много комплексен анализ на софтуера, който казваше, че няма никакви пропуски. Да го кажем така, много агенции по света, включително и системи като Ешалон бяха много ама много ядосани,че не могат да разбият тази система.
    Та, наследника на този софтуер се казва VeraCrypt, уж е отворен код, уж всичко точно, ама се забелязват някой интересни дребни детайли. Първо, VeraCrypt отказват да включат поддръжка на Trusted Platform Module. Второ, като почетеш документацията попадаш на едни много интересни изречения, от типа на: „after a shutdown and a restart, mounted volume will continue to be mounted without typing the password“
    Аз лично не бих разчитал на този софтуер, ако наистина искам да се опазя. Той е много подходящ ако ти откраднат машината, да не може да ти извадят голите снимки, но за всичко по-сериозно от това… ще пропусна."

  97. 97 Профил на Larry Laffer
    Larry Laffer
    Рейтинг: 79 Неутрално

    До коментар [#80] от "rincewind":

    LUKSa може да се разбие с "cold boot attack" , ама е малко вероятно че са имали правилната обстановка и умения.

    Остава факта че това са пълни аматьори хакери. Кои работи така? Като правиш такива работи операционната система се зарежда от bootable MicroSD с USB adaptor LUKS шифрован. Аз имам цял тефтер с такива за всякакви случаи (легални). Свършваш си работата и го махаш. MicroSD е малко, може да го бутнеш в кибритена кутия и никой да не го забележи. Това е само да заредиш операционната система.

    Истинската работа се върши на "dedicated hosting LUKS шифрован" , купен с фалшива кредит карта в страна с юрисдикция трудно позволяваща достъп. Достъп до сървъра със SSH и "Google authenticator" и оттам нататък достъп до целта през крадени сървъри, VPN, проксита, т.н

    А направете forensics на такъв достъп...

  98. 98 Профил на Larry Laffer
    Larry Laffer
    Рейтинг: 79 Неутрално

    [quote#96:"„after a shutdown and a restart, mounted volume will continue to be mounted without typing the password“Аз лично не бих разчитал на този софтуер, ако наистина искам да се опазя. Той е много подходящ ако ти откраднат машината, да не може да ти извадят голите снимки, но за всичко по-сериозно от това… ще пропусна."[/quote]

    Няма такова нещо под Linux при криптиране на "non OS volumes". Фактически софтуера трябва да се стартира на ръка за да монтираш volume. Ползовател съм на TrueCrypt и VeraCrypt дълги години. Перфектни за достъп до криптирана информация "on demand" - монтираш, работиш, демонтираш.

  99. 99 Профил на olimpipanov
    olimpipanov
    Рейтинг: 1111 Неутрално

    Има и друг милиционерски вариант. Подхвърлен компютър от кибер явор с компромати и после набеждаване на когото трябва.

  100. 100 Профил на Peni Nikol
    Peni Nikol
    Рейтинг: 8676 Неутрално

    Вероятно си имат методи за "самопризнания".





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK