Check Levi9 best QA positions to Backbase team!
×Закрыть

Аматорщина в Артилерии или Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units

Помню когда начали свободно распространять софт для артиллерии написаный на коленке я напрягся. Ибо там была жара волонтерская в худшем виде — с киданиями обидок и рваньем на груди гимнастерок.

Цифровые подписи и прочее — неее на**й я ахфицер, я вас е**л

Ну вот вам результаты расследований, интересно сколько людей погибло благодаря рас**здяйству МО, аматоров девелоперов и эксплуатации бытовых устройств без защиты в боевых подразделениях:
www.crowdstrike.com/...an-field-artillery-units

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

The GRU-Ukraine Artillery Hack That May Never Have Happened
medium.com/...ave-happened-820960bbb02d

Не кричи «медведь!»: украинские хактивисты начали факт-чекинг доклада CrowdStrike
informnapalm.org/...king-doklada-crowdstrike

Yuri Dobronravin пишет:

Много вопросов по поводу отчета crowdstrike о возможной хакерской атаке через программы Ярослав Шерстюк.

Вначале короткое резюме — отчет почти бред с небольшими вкраплениями реальных логических размышлений. Ради сенсации (или пропаганды) из крошечной мухи, которая не факт, что вообще существовала, раздули слона и сделали совершенно необоснованные выводы о мифических потерях Д-30 (битая ссылка первоисточника потерь идет на какой-то левый пропагандистский сайт русской весны), произошедших якобы по причине хака.

Отчет сделан явно манипулятивно с упоминанием Майдана, Правого сектора, Януковича и прочих не относящихся к теме событий.

Логика отчета: есть программа расчета поправок для Д-30. Потому что Майдан, ФСБ ее завернуло в троян и выложило на каком-то непонятном военном форуме (на форум ссылка не дается). Наверное, ее кто-то скачал (потому что военные доверяют военным) и из-за этого ВСУ потеряли 80% своих Д-30. Про то почему артиллеристы все как один пользовались именно зараженной версией с никому неизвестного форума, а не официальной с сайта Ярослава не упоминается.

В доказательство правоты отчета приводят видео 55-й бригады, где используют программу Ярослава, при том, что в 55-й Д-30 не было в помине.

Вывод: трояны — это реальность. Нужно быть осторожным и не шарится по мутным сайтам, устанавливая все подряд. Но параноиком тоже становиться не стоит. Устанавливайте программы только с официальных источников, не читайте глупых пиар статей, и все будет хорошо.

Отдельное спасибо украинским журналистам, старательно разгонявшим тему весь день. Мудаки вы, как обычно, так себе и пометьте. Из-за вашей тупости и только из-за нее жизнь у артиллерии на передке может сильно усложниться (начальство сдуру начнет бестолковые проверки), а вовсе не из-за мифического хака.

эти программы — просто баллистические вычислители, в которые данные вводятся вручную
они не используют GPS, не требуют постоянного подключения к Интернет и ввиду отсутствия такого подключения на используемых планшетах — никакие координаты никуда передать не могут

следите за руками — следует непременно удалить старые версии именно потому что ничего не случилось?

Eugene Maksymenko пишет:

Народ, че вы так активно ведетесь на любые вбросы?

По поводу хакеров, следящих за артиллерией, причем здесь Андроид и причем здесь название программы в заголовках?
Заголовок всех этих вбросов должен звучать так «Слабоумные артиллеристы скачали с ФСБшного сайта Вконтакте шпионскую программу и использовали ее для корректировки». Она могла быть хоть на Виндовс. Она могла быть даже самим Виндовсом, скачаным с сайта ФСБ.

Любая программа для любой операционки, скачанная не из официальных источников, может быть модифицированной злоумышленником, и в этом нет вины создателей программы. В этом виноваты сами пользователи, которые до сих пор что-то качают из Вконтакте.

Я вам больше скажу, все у кого на телефонах стоит Вконтакте уже без всяких артиллерийских программ сливают свои координаты ФСБ.

Так что перестаньте панику разгонять.

Этот вброс направлен на то, чтобы не квалифицированные в вопросах кибер безопачности начальники артиллерии запретили с испуганым видом использовать любой волонтерский софт. Вы думаете от этого лучше станет?

И добавляет:

В свете сегодняшнего кипиша с программами от Ярослав Шерстюк пишу отдельным постом.

Чтобы предотвратить потенциальный взлом через пропатченые Андроид приложения, следуйте трем правилам:

1) Не качайте программы из непровереных источников (Вконтакте, сторонние форумы, через личку у товарища). Берите их с официальных сайтов или непосредственно в офисе разработчика.

2) Если при обновлении любой официальной программы, установленой в офисе разработчика или с его официального сайта, на новую версию у вас вылазит сообщение приблизительно такого характера «Программа не может быть установлена, потому что на устройстве существует аналогичная программа подписаная другим ключем» — ни за что не пытайтесь удалять текущую старую версию и ставить новую снуля. Это первый признак того, что обновленную программу перепаковал злоумышленник. Свяжитесь с разработчиком и попросите официальный апдейт.

3) При установке АПК файла смотрите на список прав в появившемся окошке перед подтверждением установки. Если программа предназначена для простого рассчета математических формул, а при этом требует права на контакт лист, смс, доступ в интернет и т.п. — это должно вас насторожить. Не устанавливайте ее пока не выясните у разработчика зачем программе все эти права.

Если программа при установке не вывела запрос на смс, контакт лист или интернет, то во время работы Андроид не даст ей никуда ничего отправить, даже если в коде есть такие функции.

Если вы проигонорили эти правила, то вы сами явялетесь пособником врага и ни Гугл, ни разработчик тут не при чем.

ну то есть факт существования переупаковок и хаков он не опровергает ?

Конечно же правда, ведь не могут же врать в фейбуке.

Ярослав Шерстюк пишет:

Бредовая статья, рассчитанная на дилетантов.
За неделю уже второй вброс гнилой информации в мою сторону. Дабы всем было понятно, распространение ПО остаётся под моим контролем и не находится в открытых источниках, так же активация ПО проходи лично мной.
Прочитав статью можете без сомнения продолжать скачивать ЛИЧНО У МЕНЯ ПРИЛОЖЕНИЕ «УКРОП» и дальше защищать страну.
Слава Україні!!!

А также пишет:

ВНИМАНИЕ!!! В связи с вбросом неправдивой информации от «хакеров ФСБ РФ» о взломе ПО, всем настоятельно рекомендую использовать ПО «УКРОП». Удалить ранние версии программ для артиллеристов типа РУ(батр), Попр, ТОПО. Слава Украине!!!
С Уважением Ярослав Шерстюк

ну то есть буржуи написали вранье а надо срочно удалить все старые версии программ
вот какой дуализм, у меня видимо патриотизма не хватает что бы такое ссанье в глаза прокатило :)

1. Откуда «американским хакерам» (не имеющим отношения к правительству США) взять планшет с модифицированным софтом? Не задумывался ли ты, что может они просто нашли на странице ВК сие чудо и просто сделали свои эмпирические умозаключения с целью погреться в лучах славы?
2. Даже мы не знаем реальных потерь по вооружению и бойцам. Зато в Америке об этом знает каждый прохожий. Я правильно тебя понял?

Pavlo Narozhnyy пишет:

Некая лавка под названием CrowdStrike распространяет явную лапшу про то, что некие российские хакеры имплантировали в софт Ярослава Шерстюка бек-дор, который позволял россиянам уничтожать украинскую артиллерию. Якобы, была создана фейковая страница во вконтакте и оттуда наливали софт, который сообщал российской артиллерии куда стрелять.

Так же эти «искперды» сообщают о якобы потерях 80% всех гаубиц Д-30 ЗСУ (!!!). Вы только представьте себе, в каждом БРАГе есть ствольники, из которых большая половина потеряла технику и/или погибла, по мнению искпердов.

У меня нет полной статистики по всей украинской артиллерии. За период 14-16 годов я вместе с Юрой Бутыриным выслал в войска порядка 300 планшетов. Порядка 60% ушло в 27 реактивную бригаду, порядка 40% от этого количества ушло в БРАГи различных бригад, в том числе с Д-30 на вооружении.

Из всех моих подопечных потерь среди Д-30 0 (ноль), при этом эффективность нашей артиллерии в разы выше российской благодаря софту, аналогов которого у россиян нет.

Ярослав, без обид, но снова таки подавляющее большинство артиллеристов используют Армию СОС, софт Шерстюка идет на втором месте по популярности. На каждый планшет мы устанавливаем и Армию СОС и софт Шерстюка, ясное дело, полученный напрямую от разработчика.

Подписаться на комментарии