ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Прозрачный CLI, и все-все-все

Разговоры на кухне

Модераторы: april22, Zavr2008

Прозрачный CLI, и все-все-все

Сообщение ded » 31 янв 2018, 01:16

В Британии три года судят теперь уже 18-летнего аутиста Кейна Гэмбла. Еще год назад его признали виновным в проникновении в компьютеры высших чинов американских разведслужб, но вынесение приговора затянулось - судьи никак не могут решить, что с ним делать. Ведь Гэмбл ничего, в строгом смысле, не взламывал — все пароли и секретные сведения он добывал исключительно силой убеждения и при этом за полгода нанес национальной безопасности США вред, сравнимый с ущербом от работы спецслужбы средних размеров государства.

Школьник с аутизмом выдал себя за главу ЦРУ и получил секретные данные

Три года назад жизнь Джея Джонсона, министра внутренней безопасности США, превратилась в ад. Пока он был на работе, он чувствовал себя в безопасности; но стоило ему вернуться домой, как всё менялось. Кто-то неизвестный с легкостью обходил все системы интернет-защиты, и все попытки вычислить злоумышленника заканчивались безрезультатно.

18 июля 2015 года Сьюзан, его жене, позвонили с неизвестного номера, оставив голосовое сообщение: «Эй, дурашка, боишься меня?» Сам министр получил сообщение с фото его дочери и обещанием «оттрахать ее». С номера Джонсона рассылались SMS, которые он не писал. А однажды вечером, когда супруги собрались посмотреть телевизор, на экране появилась надпись «Вы мои».
Вот вам подавление CLI и, тк называемый IoT - интернет вещей, славно!

И подобные странные вещи происходили не только с Джонсоном и его семьей. В том же месяце супруга замдиректора ФБР Марка Джулиано, отдыхавшая в спа-отеле в Джорджии, так и не смогла нормально расслабиться. По несколько раз на дню в дверь номера стучали взволнованные сотрудники отеля, утверждавшие, что получили с ее номера экстренные звонки с просьбой о помощи. Происходило такое в любое время суток. При этом супруга высокопоставленного фэбээровца никакого отношения к этим звонкам не имела.

Юный британский хакер использовал личные данные директора ЦРУ

Страдания американских чиновников прекратились только через полгода, когда полицейские защелкнули наручники на запястьях британца Кейна Гэмбла — 15-летнего аутиста, сумевшего превратить жизнь влиятельнейших людей в кошмар, не выходя из комнаты.
А вот подстановка нужного Caller ID! Это вам не вокзалы и торговые центры по телефону предупреждать!
Черно-белый человек

«У этого парня понимание того, что происходит, четко разделено на «черное» и «белое». Чем-то похоже на видеоигру, где есть герои и злодеи, хорошие и плохие. Он пытается исправить то, что считает несправедливостью».

Так эксперт-психиатр, доктор Стефан Дэвис, объяснял суду мотивы действий Гэмбла.

О жизни и семье Кейна известно немного. За три года до рождения сына, в 1997-м, его мать выиграла в национальную лотерею 1,7 млн фунтов стерлингов (€1,92 млн), затем вложив их в недвижимость. Однако в тот момент британский рынок лихорадило, и в итоге Гэмблы потеряли внезапное богатство. Кейн, насколько можно судить из публикаций в прессе, родился и вырос в городке Коалвиль в Центральной Англии. С детства он отличался от сверстников из-за расстройства аутического спектра, рос замкнутым ребенком и редко выходил из комнаты. К 15 годам по умственному развитию он соответствовал 12-летнему подростку. Однако этого хватило для того, чтобы составить план по искоренению мирового зла — «несправедливостей, творимых властями США».

Деньги ему были не нужны — он боролся за правду

«Меня всё больше и больше начала раздражать степень коррумпированности, холодности и расчетливости американского правительства. Я решил, что с этим нужно что-то сделать», — рассказал в 2015 году в интервью журналисту Кейн Гэмбл. Интервью он давал с пустого аккаунта в Twitter: что-что, а хранить анонимность он умел.

Всё, что произошло в дальнейшем, напоминало скорее роман в жанре киберпанк. 15-летний аутист, движимый идеей борьбы за справедливость, с легкостью взломал самые сложные системы защиты и буквально проник в дома своих жертв.

Их список впечатляет: помимо уже упомянутых Джонсона и Джулиано Гэмбл добрался до главы ЦРУ Джона Бреннана, директора национальной разведки США Джеймса Клеппера, Эврил Хайнс — заместителя помощника президента по национальной безопасности, советника по науке и технологиям Джона Холдрена (в его доме даже пришлось разместить группу спецназа), Эми Хесс — спецагента ФБР (на ее компьютер Гэмбл загружал пропалестинские видеоролики, которые запускались, когда Хесс работала с документами) и Вонны Уир Хитон — бывшего оперативника Национального агентства геопространственной разведки.

Веселье! Группа спецназа была, по видимому, умнее советника по науке и технологиям Джона Холдрена. Сам он не смог ничего посоветовать по этой проблеме :(
А агентство геопространственной разведки - просто структурный шедевр! Вангую - отделы надпростронственной и подпространственной разведок, кулуарная грызня за сферы влияния, неопределённость сфер раздела зон ответственности, лабораториум метафизической разведки, отдел связи с потусторонними силами и немощами;=Ж "Алё, я немощь 3-го уровня, перведите меня к моему менеджеру - Вонна Уир Хитон. Вона хде? Вона вышла? Жаль.."
Добыча Гэмбла превзошла все ожидания: в частности, из личной почты Бреннана ему удалось скопировать ряд сверхсекретных документов. А после того как он проник в базы данных разведки, в Сети появились важные бумаги, касающиеся операций в Ираке и Афганистане. Он разместил в интернете данные 20 тыс. сотрудников ФБР и 9 тыс. оперативников МВД. Слитые им данные публиковались, в частности, на сайте WikiLeaks.

Агентство нацбезопасности (АНБ) США потеряло данные слежки за семь лет

На поиски неуловимого хакера министерство внутренней безопасности потратило около $40 тыс. Поймать его удалось лишь после того, как Гэмбл, потеряв осторожность, проник в сеть американского минюста и узнал подробности ряда особо секретных дел — в том числе дела о взрыве на платформе Deepwater Horizon в Мексиканском заливе в 2010 году. Лишь после этого американские спецслужбы сумели вычислить, откуда работает хакер, и передать всю необходимую информацию британским коллегам, потребовав срочного ареста Гэмбла.

И лишь тогда спецслужбы узнали: собственно, хакером Кейн Гэмбл никогда и не был.

Инженер человеческих душ

«Группу Гэмбла иногда ошибочно именуют хакерами. На самом деле же эта группа фактически использовала, так сказать, методы социальной инженерии, включая манипулирование людьми, работающими в колл-центрах или отделах техпомощи, и таким образом проводила свои акции или добывала закрытую информацию», — объяснил прокурор Джон Ллойд-Джонс во время слушаний.

Гэмбл действительно не был взломщиком и мало что понимал в шифрах. Он действовал исключительно силой убеждения.

К примеру, когда британцу понадобился доступ к аккаунту Бреннана на сайте оператора связи Verizon, он притворился сотрудником компании. Гэмбл был настолько убедителен, что получил желаемое. После этого он пошел ва-банк, выдав себя за самого главу ЦРУ и потребовав от Verizon предоставить ему доступ к компьютеру. Когда оператор задал ему контрольный вопрос — кличка первого домашнего животного, — Кейн не смог ответить. Но он был настолько напорист и вел беседу так искусно, что в конце концов обработчик вызовов поверил, что с ним беседует сам Бреннан, и согласился изменить контрольный вопрос и пин-код. В результате подросток ознакомился с облачным хранилищем директора ЦРУ. Поскольку устройства в доме были связаны в единую сеть, заодно Кейн просмотрел и iPad супруги Бреннана, где также нашел массу интересных документов.
Контакт центры говорите? Улыбчивае белозубые девушки-алё все с гарнитурками, как на подбор!? Славно!

По той же схеме он действовал, когда столкнулся с ФБР. Гэмбл представился замдиректора Джулиано, убедив в этом техподдержку, и получил доступ ко всем необходимым базам данных. Аналогичным образом он завладел личными данными Джеймса Клеппера — доверчивые сотрудники оператора Comcast выдали ему пароль от аккаунта жертвы. После этого при всех попытках куда-то позвонить из дома Клеппер и члены его семьи попадали в офис движения Free Palestine Movement.
Это мы умеем! В контексте исходящих только - чик!
exten => _X./70234680,1,Dial(SIP/Verizon/+19027492701) - - вуа ля!
Кроме того, юный британец убедил службу техподдержки ФБР в том, что является занимавшим тогда пост замдиректора ФБР Марком Джулиано, и таким образом получил доступ к базам данных разведки.

Кейн Гэмбл действовал не один. Он был членом группы CWA, Crackas With Attitude. Ее название можно вольно перевести как «Снежки с позицией» (cracka — жаргонное слово, которым обозначают белых, желая их оскорбить, аналогично тому, как черных именуют ниггерами). CWA — аллюзия на название культовой и скандальной хип-хоп-группы Niggaz With Attitude.

Взломаны базы комиссии по ценным бумагам и биржам США

Сколько человек входило в состав CWA — неизвестно, кто они — также неясно. Гэмбл общался с ними в онлайне, подбадривая товарищей и напоминая, что все их действия — ответ на политику США, которые убивают невинных людей по всему миру.

Судя по всему, своих товарищей Кейн Гэмбл не сдал. В октябре прошлого года он был признан британским судом виновным в незаконном доступе к восьми компьютерам и незаконном изменении данных, размещенных еще на двух.

Пока неясно, какой приговор ему вынесут. Но уже очевидно, что Гэмбл вписал свое имя в историю цифровых войн. Киберпанк оказался куда ближе, чем казалось многим, и, как выяснилось, он имеет куда более человечное лицо, чем пророчили фантасты.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Прозрачный CLI, и все-все-все

Сообщение tma » 31 янв 2018, 21:55

Ну это мошенничество. Причем здесь прозрачный CLI ну совсем не понятно.
Убить можно и кухонным ножом, это не означает, что ножи нужно изъять из оборота.
Мало того - убить можно словом!..
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50

Re: Прозрачный CLI, и все-все-все

Сообщение ded » 31 янв 2018, 22:10

Ну что там непонятно?
По несколько раз на дню в дверь номера стучали взволнованные сотрудники отеля, утверждавшие, что получили с ее номера экстренные звонки с просьбой о помощи. Происходило такое в любое время суток. При этом супруга высокопоставленного фэбээровца никакого отношения к этим звонкам не имела.
Это делается с подстановкой CLI её номера, а делать это можно на транках, где есть прозрачный CLI.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Прозрачный CLI, и все-все-все

Сообщение Zavr2008 » 31 янв 2018, 23:29

Звонки - ладно, но спуф в SMS - это явно надо влезть в SS#7. Не простой это аутист..
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2161
Зарегистрирован: 27 янв 2011, 01:35

Re: Прозрачный CLI, и все-все-все

Сообщение ded » 01 фев 2018, 03:57

Кейн Гэмбл был со товарищи, обитали в dark net, они поумнее его, хочешь поспамить? На инструментарий: поле Source: поле Destination и Text:
Рекламировать такие тулзы нет резона. Но кому надо - знают, что межоператорский обмен именно по SS7, в большой конторе могут быть врезки и закладки?
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Прозрачный CLI, и все-все-все

Сообщение Zavr2008 » 01 фев 2018, 13:19

ded, я просто констатирую что не простой он этот парень в статье. и явно не без "помощников" у операторов.
Увы, в SS#7 довольно сложная и запутанная реализация многих функций - например CAMEL для GSM. это дает возможность, например, перехватить по IMSI регистрацию мобильника в любой точке планеты, далее делай что хочешь от имени абонента.
В своё время этим промышляли в промышленных масштабах господа из израильских NICE и VERINT. В то время я работал на Odin TeleSystems и сам видел эти системы - точнее тот масштаб..
Потом этот джин открылся через известные разоблачения очкарика)
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2161
Зарегистрирован: 27 янв 2011, 01:35

Re: Прозрачный CLI, и все-все-все

Сообщение ded » 01 фев 2018, 14:01

Согласен! Даже думаю так: судя по уровню тупизны всех вышеперечисленных околпаченных персонажей, мог ли парень имитировать аутизм? Думаю мог. Сидеть дома, никуда не выходить, и общаться в Dark net c чудиками ниоткуда, набираясь у них опыта - это нужен быстропроникающий во всё непонятное и неизвестное мозг. Я такого одного чудика знаю. Сейчас он, правдв, остепенился чуть, женился, ребёнок родился. Скорость замедлилась.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Прозрачный CLI, и все-все-все

Сообщение tma » 01 фев 2018, 14:32

ded писал(а):Это делается с подстановкой CLI её номера, а делать это можно на транках, где есть прозрачный CLI.

Убить можно кухонным ножом. Делается это ножами, производящимися на заводах и не только.
В первую очередь это мошенничество и ничего больше. CLI/SMS/etc - это средства, как и нож.
Но судя по заголовку именно на CLI заостряется внимание. А мошенник... ну так, няша, который воспользовался грозным оружием - CLI!

Кстати и не только "на транках, где есть прозрачный CLI". Это можно сделать сговорившись с оператором.
К примеру в России была история, когда сговорившись с оператором Билайн было выпущено несколько клонов SIM-карты и украдены деньги с электронных кошельков. И никакого "прозрачного CLI".
Имея доступ к SS7 можно вообще творить чудеса читая чужие SMS и слушая все разговоры, отправляя SMS от имени жертвы или же звонить от имени жертвы.
А раз были манипулации с SMS, то очень похоже, что без SS7 там не обошлось...
Последний раз редактировалось tma 01 фев 2018, 14:38, всего редактировалось 1 раз.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50

Re: Прозрачный CLI, и все-все-все

Сообщение tma » 01 фев 2018, 14:34

Zavr2008 писал(а):и явно не без "помощников" у операторов.

Доступ к SS7 можно купить у небольших государств за недорого.
По крайней мере мне об этом уже несколько раз говорили, сам предложений не видел - не интересно в таком виде.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
tma
 
Сообщений: 1809
Зарегистрирован: 18 сен 2010, 20:50

Re: Прозрачный CLI, и все-все-все

Сообщение Zavr2008 » 01 фев 2018, 15:23

Самый прикол что до обывателей не доходит что все их интернет банки с одноразовыми кодами по SMS - профанация
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2161
Зарегистрирован: 27 янв 2011, 01:35

След.

Вернуться в Лаборатория болтологии

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH