Кремлевские боевые хакеры или включаем мозг, господа!

Кремлевские боевые хакеры или включаем мозг, господа!
Вот и докатилась общественная истерия до нашего спокойного ИБ-сообщества.
В начале января известный в российском "околобезопасном" мирке персонаж, sp0raw опубликовал детальный анализ того факта, что выложенная в сети почта г-на Навального является действительно почтой господина Навального, а не подделкой. В публикации используется анализ подписи DKIM , т.е. фактически электронно-цифровой подписи (ЭЦП), которыми подписывают письма серверы-отправители.

name='more'>

Это механизм позволяет однозначно проверить в какое время было отправлено письмо, кто является отправителем и вносились ли в письмо изменения.
Подробнее:     http://sporaw.livejournal.com/100977.html

Расплата последовала незамедлительно. Некто d..b (говорят, достаточно известная в Интернетах личность) опубликовал развернутую заметку о боевых кремлевских хакерах, где не затрагивая сути вопроса, связанного с приведенными доказательствами, обвиняет г-на sp0raw в ботнетостроительстве, краже миллионов долларов и, как это сейчас модно " высурковскаяпропаганда ".

В качестве доказательства г-д d..b приводит ссылку на выступление г-на Микко Хиппонена, которому спешно пришлось открещиваться от этого в стиле " давно было, не помню ". В этом выступлении г-н Хиппонен рассказывает, как при разборе одного из зловредов в коде была найдена строка, совпадающая с номером машины, которая красуется в качестве аватара в ЖЖ sp0raw. Немного подробнее тут  http://www.magxak.ru/xa101/100/1.htm . Т.е. по сути, г-на Микко подвело незнание русского языка, а sp0raw'а - широко известное критическое отношение  к антивирусной индустрии.
На основании этой ценной информации г-н d..b предлагает,  органам правопорядка, цитирую "Искать пользователя sporaw им было более чем легко: через номер его машины они просто нагрянули к нему домой. ". Слава богу, компетенция нашей полиции достаточна, чтобы не врываться с обысками на основании текстовой строки, написанной неизвестно кем.
В заметке множество интересных доказательств глубокой аналитической работы. Так, например sp0raw упорно называется тинейджером, не смотря на то, что его сайт существует уже более десятка лет, а последний переезд был в 2003 году ( https://www.nic.ru/whois/?query=www.sporaw.com ). Антон, вы же работали с Лесным, Мерси и другими талантливыми людьми, которые делали российский интернет. Спросите у них, кто такой sp0raw и сколько ему было лет в 2003, когда он для потехи проверял систему централизованного тестирования школьников.
Также вызывает юмор упоминание 273 УК РФ в контексте DDOS. Цитирую " Реальным организатором DDoS-атак против ЖЖ являлся ботнетовод  [info] sporaw , и он же взломал почту Навального....Место всем этим заказчикам и пиарщикам — в тюрьме, на одних нарах с исполителями их заказов. Так сказано в Уголовном кодексе Российской Федерации, статья 273.". Возможно я что-то пропустил и последние изменения УК настолько переформатировали что уже и DDOS туда подходит и состав 272 "Неправомерному доступу к компьютерной информации"? Подскажите, кто знает, пожалуйста.

Ну и прочие смешные факты заставляют относится к этому комментарию с глубоким юмором. Но, что-то не смешно,  когда почитаешь отклики читателей. Ведь они, не утруждаясь размышлениями, воспринимают это бред за чистую монету и негодуют. Готовы крушить и ломать! На сук злостного ботнетчика, новальнообидчика и тинейджера с мерседесом!

Скажете, г-н d..b может и не разбираться в Интернетах, ему простительны ляпы? Человеку, которого называют " пионером русскоязычного Интернета ", такие ляпы непростительны. Даже боюсь представить, насколько близка к правде информация по другим темам...

К чему я это собственно? Все очень просто. Перед нами прекрасный пример, который находится в нашей зоне компетенции, который мы можем проанализировать и сделать выводы о качестве и достоверности информации в том потоке, который хлещет сейчас в Интернете и заставляет людей творить глупости требовать полной демократии .

Основываясь на достоверной, независимой и в высшей степени корректной информации. Ага.

Включаем мозг, соратники.


DISCLAIMER

Все, что написано в этом журнале, отражает личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения.
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!