1993. aastal lõid kaks Vene undegroundi tegelast deviator ja CyberAngel
Moskvas esimese häkkerite ühingu, mis tegeles arvutipiraatlusega. Hankinud siit-sealt mitmel eri moel litsenseeritud programme, eemaldasid nad neilt kaitse ja levitasid neid BBS-de või Interneti kaudu. Oma kräkkijate ühingule panid nad nimeks Drink or Die.(DOD) Kuigi selliseid ühinguid loodi järgnevatel aastatel rohkesti teisigi, oli DOD omamoodi fenomen. Nimelt laienes ta Venemaalt välja, muutudes ülemaailmseks kuritegelikuks kräkkerite ühinguks, mille vastu USA algatas 2001. aastal suure vastulöögi - Operation Buccaneer.
Friday, 27 November 2009
Warez-gruppide teke Venemaal
1990. aastate alguses, kui NL oli lagunenud ja Venemaast saanud iseseisev riik, omandati Venemaal esimesi Interneti-kogemusi, pannes üle venekeelseid saite ja servereid.Levisid PC-d ja neid hakati ka üha rohkem internetti lülitama. Sel ajal tekkis Venemaal IT-underground. Ja nii nagu teadusringkondades, said siingi eestvedajateks, inimesed, kellel oli kogemusi välismaaga. Mõni oli näiteks viibinud mõnda aega USA-s, tutvunud seal arvutitega ning õppinud kasutama taolisi tol ajal populaarseid asju nagu ftp, gopher ja telnet. Just need nooremapoolsed inimesed, kes liikusid ringi mitmetes IT ja arvutitega tegelevates valdkondades nagu arvutite müük ja sideteenuste osutamine, hakkasid üha rohkem ihaldama omale soetatud arvutitesse uuemat tarkvara. Osta oli seda üle mõistuse kallis ning nii läksidki käiku juba 80. aastatel välismaal tuntud Commodore64 ja Amiga softi kräkkijate võtted - ebaseaduslike koopiate valmistamine ja hiljem ka esimesed iseseisvad kräkid.
Tuesday, 24 November 2009
Sõltumatu meediakeskus
Independent Media Center on selline huvitav üritus, mis nagu nimigi peaks ütlema tegeleb sõltumatute uudiste ja teadete edastamise ning vastuvõtuga. Tema kodukal www.indymedia.org on leitmotif :
Indymedia is a collective of independent media organizations and hundreds of journalists offering grassroots, non-corporate coverage. Indymedia is a democratic media outlet for the creation of radical, accurate, and passionate tellings of truth.
See kõik on väga hea ja isegi kiiduväärt, et on olemas kanal, mis on vabaks juurdepääsuks mittedemokraatlike maade ja olude kiuste. Aga just selle lehe juhtlause teine pool, olgugi sisuliselt mitte seotud - lihtsalt semantika - radical, accurate, passionate - nende sõnade läbikõla teeb veidi rahutuks. Tekib potentsiaalne võimalus et seda meediat kasutavad radikaalid ja üksikud huvigrupid lihtsalt oma sõnumi või ideede levitamiseks rohkem kui vabaduse ja demokraatia kaitseks par excellence.
Usalda aga kontrolli
Kui sisestada midagi otsingusse siis muudetakse urli ja browser teatab, et tegu on mitte usaldusväärse lehega, sesmõttes et võib ohustada teie arvuti turvalisust. Ehmatasingi alul ära aga tehnilisi üksikasju uurides selgus et tegu on isegenereeritud cerdiga :(Error code: sec_error_unknown_issuer)
Meediakasutuse tüübid
Poliitiliselt motiveeritud online aktivistidel esineb kolme meediakasutust:
- tavakasutus
- väärkasutus
- kurnav kasutus
Väärkasutuse puhul on häktivismi analoog Dos rünnakud.
Kurnava kasutamise (offencive use) on analoog online vargus või andmete kahjustamine või kustutamine(defacement?). Pärismaailma analoog on meeleavaldus ja vastuhakk korrakaitsejõududele.
Monday, 23 November 2009
Kuidas Venemaa internetiga liitus
Venemaa infotehnoloogia areng Külma sõja lõpus toetus suures osas Lääne tehnoloogiatele. Oma arvutitehnoloogiate arendamine Nõukogude Liidu tehnoloogiatega ei andnud enam häid tulemusi. Hakati uurima Lääne arvuteid ja nendele kirjutatud tarkvara. 1983 aastal valmib Vene so NL oma operatsioonisüsteem DEMOS. See on küll tegelikult näide kuidas Berkley UNIX ära häkiti ja kirjutati ümber NL arvutite jaoks. 1989 on Venemaa Intermnetiga liitumise aasta.
Aasta 1989 oli nii kogu maailmale kui ka NL-le ja tema võimu alustele riikidele pöördelise tähtsusega aasta. Veebruaris otsustas perestroika ja glasnosti algataja M. Gorbatšov NL väed Afganistanist välja viia.
Juba 1987. aastal oli Valeri Bardin, mees kelle eestvedamisel oli valminud "nõukogude" op-süsteem DEMOS, loonud ka samanimelise kooperatiivi. Selle eesmärk oligi DEMOS-e müük ja arendamine. 1989. aastal olid kuuldused Usenetist ja Fidonetist jõudnud juba ka nõukogude inimesteni ning nii mõnelgi oli välismaal käies õnnestunud luua oma kasutajakonto vastavasse süsteemi välismaa kolleegide ja sõprade abiga. Kohalikke võrke oli NL teadusasutustes loodud varemgi. Juba 1986. aastal eksperimenteeriti mitmete võrguprintsiipidega. 1987. aastal ühendati Kurtšatovi-nimelises Aatomienergeetika Instituudis kohalik süsteem teiste süsteemidega. Tekkis võrk kolme osapoolega: DEMOS, Kutšatovi Instituut ja kooperatiiv "Dialoog" (NL ja USA ühisfirma). See põhines UUCP protokollil, mis oli vanim ja tänapäeval juba unustatud andmeside vorm.
Esimese Vene internetiühenduse, st. NL ühe sisevõrgu ühendamise välismaa võrguga, lõid neli inimest 1989 aastal. Need olid Vadim Antonov, Dmitri Volodin, eestlane Leo Tomberg ja soomlane Petri Ojala. Alustuseks loodi elektronpostiside oma süsteemis - Minavtopromis (Autotööstuse ministeeriumis?). Vadim Antonov pani tööle mailx programmi, mis ei suuda iseseisvalt teistest masinatest meile lugeda. Selle asemel loeb ta faile, mis on talle lokaalsesse masinasse saadetud näiteks UUCP abil. Leo Tomberg, kes oli käinud Soomes ja seal Useneti kasutajaks saanud, rääkis sellest ka Demose meeskonnale ja siit tekkis idee teha modemside Helsingisse telefoniliinide kaudu. Tuleb märkida et see oli Nõukogude Liidus odava, kuid kehva kvaliteediga side ajastu.
Niisiis lõi 19-aastane Soome tudeng Petri Ojala, kes oli sealse süsteemi supeuser, oma Vene sõpradele uue konto ja kui Volodin oli oma superuserile asja selgitanud, loodi ühendus kahe süsteemi vahel.
See oli 1989 aasta juulis, mida võib lugeda Venemaa internetistumise alguseks.
Thursday, 19 November 2009
Läti presidendi koduka häkk
Täna hommikul lugesin Eesti päevalehest (paber!) nuppu, et Läti presidendi kodukat www.president.lv on häkitud. Kõik kes külastasid Läti Presidendi Valdis Zatlers'i seda kodulehte 18. novembri hommikul võisid lugeda häkkerite poolt sinna jäetud järgmist sõnumit:
Sõnum eemaldati ja peagi oli leht jälle nagu endine.
Presidendi kantselei ütles et nad andsid asja edasi uurimiseks uurimisorganitele. Rohkem ei nõustunud aga nad asja kommenteerima, kuna ei soovinud rikkuda pidupäeva meeleolu.
Kahjuks ei ole õnnestunud leida deface pilte aga no seal oligi tegelikult ainult tekstsõnum.
Sõnumi järgi otsustades ei ole tegu häkkerite mainstreamiga kuna ei mingeid tervitusi nagu greets ja pühendamist gurudele ei leia.
Teisalt on näha et sõnumi kirjutaja tunneb siiski muret Läti käekäigu pärast kuna nimetab, et meie ei pruugi 92. aastapäeva näha, pidades ennast seega justkui läti kodanikuks.
Tegu on selgelt poliitilise defacega - presidendi leht, aastapäev.
Samas on ka teatud tagasihoidlikust - pildimaterjali ei ole kasutatud. Sõnum on selge ja laimu ei ole. Seega keegi keskeas arvutioskustega isik, kes tunneb muret oma maa käekäigu pärast?
Allikad the baltic times ja hack in the box
"Greetings on the 91st anniversary, Mr.President, save the country! We might not last until the 92nd anniversary."
Sõnum eemaldati ja peagi oli leht jälle nagu endine.
Presidendi kantselei ütles et nad andsid asja edasi uurimiseks uurimisorganitele. Rohkem ei nõustunud aga nad asja kommenteerima, kuna ei soovinud rikkuda pidupäeva meeleolu.
Kahjuks ei ole õnnestunud leida deface pilte aga no seal oligi tegelikult ainult tekstsõnum.
Sõnumi järgi otsustades ei ole tegu häkkerite mainstreamiga kuna ei mingeid tervitusi nagu greets ja pühendamist gurudele ei leia.
Teisalt on näha et sõnumi kirjutaja tunneb siiski muret Läti käekäigu pärast kuna nimetab, et meie ei pruugi 92. aastapäeva näha, pidades ennast seega justkui läti kodanikuks.
Tegu on selgelt poliitilise defacega - presidendi leht, aastapäev.
Samas on ka teatud tagasihoidlikust - pildimaterjali ei ole kasutatud. Sõnum on selge ja laimu ei ole. Seega keegi keskeas arvutioskustega isik, kes tunneb muret oma maa käekäigu pärast?
Allikad the baltic times ja hack in the box
Tuesday, 10 November 2009
Vene IT ja häktivismi verstapostid
Siin ta on Vene häkkerite ja häktivismi timeline. Eks on ju palju asju puudu .. Kui keegi tahab täiendada/lisada siis ootan igati kommentaare.
1981 - Iskra 226 - Vene Mini - IBM, Iskra arvutipere esimene mudel.
Iskra 10
1982-1984 DEMOS OS loomine Kurtshatovi Tuumaenergeetika Instituudis
Berkeley Kalifornia Ülikoolist varastatud UNIXI baasil
1984 - Alexey Pajitnov kes töötab Moskva Teaduste Akadeemias loob populaarse mängu Tetris
1989 - PC ROBIK - NL kloon Sinclaire ZX miniarvutist, mis saavutab 90
esimeses pooles suure populaarsuse just tavakasutaja seas
1990 - Registreeritakse SU domeen (Soviet Union)
- RELKOM arvutivõrgu (UUCP/UUPC) loomine
1990 - Markus Hess KGB jaoks töötav saksa häkker vahistatakse, sissetungimiste eest
1991 - NL osavõtt Internet Society (ISOC)
EUnet/Relcom võrgu loomine, kus peakanal oli:
Helsingi - Tallinn - Moskva
Augusti putshi ajal kasutatakse aktiivselt EUnet/Relcom võrku et
sündmuse kohta värskeid uudiseid saada.
1992 - AS Relkomi loomine.
1993 - Häkkerite undegriund grupi - Drink or Die (DOD) loomine Moskvas.
1994 - Vladimir Levin - Vene skript-kiddie häkib Citibank'a ja
röövib sealt Interneti teel suuri summasid
1995 - Windows 95 kräki ülesriputamine DOD saidile paar nädalat
enne Windows95 ametliku versiooni müüki.
1995 - Moodustub piraatvara levitajate grupp Sodom.
19.. - Ilya Vasilyev Häkkerite kool School of Hacking Art asutamine Moskvas
1998.07.00 Meganet in CA sees massive attacks against them; tracked back to Russia Academy of Sciences
1999 jaan. Tetheenia saidi Kavkaz.org häkkimine Vene hactivistide poolt.
1999.03.00 Moonlight Maze Russian Academy of Sciences hacking attacks against DoD
1999 - DOD Speed Ripper - DVD ripperi väljalaskmine
1999 - Gazprom arvutisüsteemidesse häkkimine
1999.03.15 Navy's Medical Information Mgt Center in Bethesda hacked Russian supporters of Serbia
1999 jaan. Tetheenia saidi Kavkaz.org häkkimine Vene hactivistide poolt.
2000.11.10 FBI lure 2 Russians to Seattle, monitor connections, hack into russian servers; 1st government hack
2000.11 - Vasiliy Gorshkovi ja Alexey Ivanovi arreteeritakse süüdistatuna häkkimises
2001 - Operatsioon Buccaneer Drink or Die algusesaanud üleilmse kräkkimis-võrgustiku purustamine ja kräkkerite vahistamised
Häkkeri Dmitry Sklyarov vahistamine Def Con'il
2001.03.01 40 e-commerce sites in 20 states hacked by Russian groups; million credit card numbers stolen
?? 2001.04 - Vasiliy Gorshkovi ja Alexey Ivanovi kahtlustatakse privaatvõrkudesse sissetungimisel
?? 2002 - Vasiliy Gorshkov arrested by FBI in USA
July 25, 2003 Russian Man Sentenced for Cracking into Computers in the United States
2005, Russians broke into the State of Rhode Island Web site and then brazenly proclaimed that
they had swiped credit card information from 53,000 transactions.
2006 - Viiruse MPack levimine ja kahjutööd üle maailma (Russian Business Network)
2007 - Pronksöö sündmustele ja Eesti saatkonna füüsilisele ründamisele
järgnevad küberründed üle kogu maailma botnettide kuid valdava
osa olid pärit Venemaalt.
2008 - Georgia-Vene sõda ja paralleelsed küberründed Georgia riigiasutuste
ja siviil lehekülgedele. Defacing ja DDOS.
1981 - Iskra 226 - Vene Mini - IBM, Iskra arvutipere esimene mudel.
Iskra 10
1982-1984 DEMOS OS loomine Kurtshatovi Tuumaenergeetika Instituudis
Berkeley Kalifornia Ülikoolist varastatud UNIXI baasil
1984 - Alexey Pajitnov kes töötab Moskva Teaduste Akadeemias loob populaarse mängu Tetris
1989 - PC ROBIK - NL kloon Sinclaire ZX miniarvutist, mis saavutab 90
esimeses pooles suure populaarsuse just tavakasutaja seas
1990 - Registreeritakse SU domeen (Soviet Union)
- RELKOM arvutivõrgu (UUCP/UUPC) loomine
1990 - Markus Hess KGB jaoks töötav saksa häkker vahistatakse, sissetungimiste eest
1991 - NL osavõtt Internet Society (ISOC)
EUnet/Relcom võrgu loomine, kus peakanal oli:
Helsingi - Tallinn - Moskva
Augusti putshi ajal kasutatakse aktiivselt EUnet/Relcom võrku et
sündmuse kohta värskeid uudiseid saada.
1992 - AS Relkomi loomine.
1993 - Häkkerite undegriund grupi - Drink or Die (DOD) loomine Moskvas.
1994 - Vladimir Levin - Vene skript-kiddie häkib Citibank'a ja
röövib sealt Interneti teel suuri summasid
1995 - Windows 95 kräki ülesriputamine DOD saidile paar nädalat
enne Windows95 ametliku versiooni müüki.
1995 - Moodustub piraatvara levitajate grupp Sodom.
19.. - Ilya Vasilyev Häkkerite kool School of Hacking Art asutamine Moskvas
1998.07.00 Meganet in CA sees massive attacks against them; tracked back to Russia Academy of Sciences
1999 jaan. Tetheenia saidi Kavkaz.org häkkimine Vene hactivistide poolt.
1999.03.00 Moonlight Maze Russian Academy of Sciences hacking attacks against DoD
1999 - DOD Speed Ripper - DVD ripperi väljalaskmine
1999 - Gazprom arvutisüsteemidesse häkkimine
1999.03.15 Navy's Medical Information Mgt Center in Bethesda hacked Russian supporters of Serbia
1999 jaan. Tetheenia saidi Kavkaz.org häkkimine Vene hactivistide poolt.
2000.11.10 FBI lure 2 Russians to Seattle, monitor connections, hack into russian servers; 1st government hack
2000.11 - Vasiliy Gorshkovi ja Alexey Ivanovi arreteeritakse süüdistatuna häkkimises
2001 - Operatsioon Buccaneer Drink or Die algusesaanud üleilmse kräkkimis-võrgustiku purustamine ja kräkkerite vahistamised
Häkkeri Dmitry Sklyarov vahistamine Def Con'il
2001.03.01 40 e-commerce sites in 20 states hacked by Russian groups; million credit card numbers stolen
?? 2001.04 - Vasiliy Gorshkovi ja Alexey Ivanovi kahtlustatakse privaatvõrkudesse sissetungimisel
?? 2002 - Vasiliy Gorshkov arrested by FBI in USA
July 25, 2003 Russian Man Sentenced for Cracking into Computers in the United States
2005, Russians broke into the State of Rhode Island Web site and then brazenly proclaimed that
they had swiped credit card information from 53,000 transactions.
2006 - Viiruse MPack levimine ja kahjutööd üle maailma (Russian Business Network)
2007 - Pronksöö sündmustele ja Eesti saatkonna füüsilisele ründamisele
järgnevad küberründed üle kogu maailma botnettide kuid valdava
osa olid pärit Venemaalt.
2008 - Georgia-Vene sõda ja paralleelsed küberründed Georgia riigiasutuste
ja siviil lehekülgedele. Defacing ja DDOS.
Thursday, 5 November 2009
StopGeorgia tegeleb musaga
Ma ei tea miks nendest vene häkkeritest nii halvasti räägitakse? Et on pahad ja et teevad küberilmas suurt kurja. No ma ei tea! Vaadake ise! Kasvõi selline pahaendelise domeeninimega site nagu stopgeorgia.ru tegeleb lihtsalt hea musa edastamise ja müügiga.
Ei ole siin mingit Vene FSB seost nagu Project Gray Goose märgib.
Ei ole siin mingit Vene FSB seost nagu Project Gray Goose märgib.
Tuesday, 3 November 2009
Russian Business Network muutus turismifirmaks
Russian Business Network nagu hiljuti teada saime ei ole kaugeltki surnud vaid ajab oma jubedaid küberkombitsaid mitmel pool maailmas. Ka Eestis saime tunda tema tegevust hiljuti avastatud Rove Digitali juhtumi põhjal. (http://www.arvutikaitse.ee/?p=2335)
Natuke uurisin RBN ajalugu ja vaatasin dokumente, kus on toodud asutused ja firmade aadressid, mis sellega seotud domeenide taga on. Kuigi RBN võib pidada väga keerukaks ja väga paljusi domeene ja ISP-id omavaks ja pidevalt muutuvaks dünaamiliseks kuritegelikuks organisatsiooniks, ollakse üldiselt ühel arvamusel, et tema ajalugu sai alguse St Petersburist a 2006. Just sel aastal avastati, et botnettide võrgustiku kese asus aadressil
Levashovskyi prospekt 12
St. Petersburg
RUSSIA
Seal oli registreeritud Russian Business Network ärinumbri 197110 all.
See oli siis ...
Kui aga praegu minna samale aadressile näiteks maps.google.com abil, siis leiab samast majast Levashovskyi prospektilt 12 - Lenini ja Gaasi tänava ristumiskohast - asutuse, mis tegeleb turismiga - TVOI TUR.
Sellel turismifirmal on aga sama registreerimisnumber, mis RBN'lgi. - 197110.
Seega küsimus, kas samal tänav ja sama maja ning sama registreerimisnumber on puhas juhus või mitte.
Kui ei, siis on ehk RBN laiendanud juba haaret. Kujutage ette nüüd et lähete kuhugi St. Petersburi hotelli puhkama, mille ühe numbritoa olete juba TVOI TUR-i abiga ära bookinud. Loomulikult tellite nende käest ka turismireisi linnas, nii et neil on täielik ülevaade teie päevaplaanist. Millal olete linnas, millal hottelliruumis, millal saunas, kuhu te läpakat ilmselt ei võta. ;-)
Natuke uurisin RBN ajalugu ja vaatasin dokumente, kus on toodud asutused ja firmade aadressid, mis sellega seotud domeenide taga on. Kuigi RBN võib pidada väga keerukaks ja väga paljusi domeene ja ISP-id omavaks ja pidevalt muutuvaks dünaamiliseks kuritegelikuks organisatsiooniks, ollakse üldiselt ühel arvamusel, et tema ajalugu sai alguse St Petersburist a 2006. Just sel aastal avastati, et botnettide võrgustiku kese asus aadressil
Levashovskyi prospekt 12
St. Petersburg
RUSSIA
Seal oli registreeritud Russian Business Network ärinumbri 197110 all.
See oli siis ...
Kui aga praegu minna samale aadressile näiteks maps.google.com abil, siis leiab samast majast Levashovskyi prospektilt 12 - Lenini ja Gaasi tänava ristumiskohast - asutuse, mis tegeleb turismiga - TVOI TUR.
Sellel turismifirmal on aga sama registreerimisnumber, mis RBN'lgi. - 197110.
Seega küsimus, kas samal tänav ja sama maja ning sama registreerimisnumber on puhas juhus või mitte.
Kui ei, siis on ehk RBN laiendanud juba haaret. Kujutage ette nüüd et lähete kuhugi St. Petersburi hotelli puhkama, mille ühe numbritoa olete juba TVOI TUR-i abiga ära bookinud. Loomulikult tellite nende käest ka turismireisi linnas, nii et neil on täielik ülevaade teie päevaplaanist. Millal olete linnas, millal hottelliruumis, millal saunas, kuhu te läpakat ilmselt ei võta. ;-)
Subscribe to:
Comments (Atom)
