Бий ворога його ж зброєю: Роскомнадзор vs. LinkedIn

Всім привіт! Мене звати Андрій Роговський, я програміст, фахівець з кіберзахисту та цифрової криміналістики. Працюю з проєктами рівня критичної інфраструктури, є керівником організації, яка реально піклується про якість цифрових послуг та права споживачів. Минулого року я проводив ряд аудитів таких організацій як Мінюст, «Приватбанк» та Мінцифри, в яких я знайшов ряд недоліків, які допомогли поліпшити якість цифрових послуг цих організацій.

Крім того, цього року ми ініціювали розслідування на запит від IT-Гільдії, який зараз розглядається підрозділом СБУ. До виправлення знайдених недоліків — подробиці розкривати не будемо.

Є низка питань, що поза зоною правової дії України, одне з таких питань — LinkedIn, про що я хочу розказати.

Проросійський LinkedIn

Останнім часом часто порушується питання про LinkedIn, який відкрито підтримує рф, не дивлячись на блокування Роскомнаглядом (РКН) — всі ходять через VPN. Не зважаючи на всі ці петиції, нічого не змінюється. Тому я пропоную практичний кейс для вирішення цієї проблеми.

Все частіше мені трапляється бачити лукаві пости керівників російських компаній в LinkedIn, щось на кшталт такого:

Якщо ви побачили схожий пост і хочете взяти участь у реальній операції, спрямованій проти російських компаній, LinkedIn та РКН, то ось вам коротка інструкція:

  1. Зробіть скріншот, збережіть посилання на пост. Зберіть всю інформацію про керівника російської компанії (її легко отримати з відкритих джерел).
  2. Оформіть заяву в РКН та прокуратуру рф онлайн.
  3. Підтвердіть оформлення відповіді поштою.

Таким чином Ви одразу починаєте атаку проти РКН і прокуратури, тому що їм доведеться звітувати, і вони витрачатимуть час на всі процесуальні дії, у тому числі на виїзні перевірки до організації задля вилучення забороненого обладнання для доступу до заблокованої соцмережі. Нагадаю, що LinkedIn заблокований у рф.

Додати перцю можна, розмістивши пресреліз для російських ЗМІ онлайн на Pressfeed, та прикріпити до нього відповіді з РКН та прокуратури для привернення уваги журналістів.

Чи матиме це ефект? Ще б пак:

Це моє особисте звернення до РКН, яким я запобіг інформаційній атаці від пропагандистського ресурсу Викиреальность (про це я напишу трохи нижче).

Як ефективно подати звернення до РКН

Що важливо знати:

  1. Надсилання звернення до прокуратури вимагає доступу до держпослуг, що ускладнює операцію, а ось до РКН її можна подати онлайн. Якщо ж ви додасте до списку адресатів відділ прокуратури, до якого регіонально належить російська компанія, обрана для атаки, і попросите надіслати їм копію — вони так і зроблять.
  2. Відправляти заявку необхідно з електронної пошти в .ru домені, представляючись громадянином рф, який випадково побачив такий пост під час тимчасового перебування в країні, де блокування не працюють. Важливо: IP вашого VPN/Проксі має збігатися з країною, звідки ви пишете.
  3. Для підтвердження звернення вам потрібно буде у відповідь на лист надіслати скан паспорта з дампами російських паспортів, що підтверджує ПІБ заявника.

Якщо ж ви не знаєте, як правильно писати такі звернення/налаштувати VPN, але хочете навчитися цього — надсилайте CV на [email protected], вказавши у темі листа «Digital Forensic Trainee». Навчимо поганого безкоштовно :)

Моя власна історія з Викиреальностью

Тепер про те, звідки я отримав цей лист. Якось дуже давно я був співучасником спецоперації, яка змусила Яндекс виводити сайт путіна на першу позицію за запитом «враг народа». Звичайно, після такого Яндекс дістав на горіхи від путіна і скинув облік таких посилань. Це завдало мені фінансових збитків, бо я користувався цим для маркетингу.

Вже з особистих мотивів я вирішив сам завдати удару путіну. Для цього я попросив знайомих організувати DDOS-атаку на сайт проєкту «Сколково» — IT-інкубатор рф, зробивши клон сайту під назвою «Сколкоффо» і розмістивши там рекламу всякого непотребу.

Це призвело до того, що відвідувачі сайту приймали його за справжнє Сколково, оскільки оригінал через атаку випав із пошуку, та втрачали довіру до проєкту.

Згодом на мене організували гібридну атаку, оскільки я допустився серйозного промаху, використавши домен з моєю РД для сайту-клона, сподіваючись на гарантії реєстратора щодо нерозголошення даних (ага, де там).

Суть гібридної атаки була в тому, що Викиреальность розмістила про мене сторінку і назвала її «Роговский Андрей», після чого за тим же запитом вона потрапляла в топ видачі пошукових систем. Враховуючи те, що Викиреальность — це один із перших проєктів російської пропаганди в інтернеті, на який було виділено з бюджету рф близько 65 млн рублів (які тоді чогось вартували), я був не в захваті від такого стану справ.

І ось, щоб вирішити це питання, я надіслав заяву до РКН, де вказав, що на сторінці розкрито мої персональні дані. І попри те, що Викиреальность отримувала держпідтримку, РКН змусив видалити персональні дані зі сторінки.

Така система змогла б організувати кориснішу атаку DDOS, ніж просто глушити пакетами адреси сайтів з хмар. Хоча реалізувати це набагато складніше і вимагає певних компетенцій та розуміння найвищої мети — прискорення перемоги України, і може йти у розріз із етикою та загальноприйнятими моральними нормами, актуальними у мирний час.

До речі, якщо ви — експерт у галузі етичного (або не дуже) хакінгу, і хочете приєднатися до нас на волонтерських засадах як експерт/ постачальник послуг/ ментор, будь ласка, заповніть наступну форму.

Вона дуже проста, її заповнення займає приблизно три хвилини.

Крім того, ми будемо дуже раді розробникам, які зможуть допомогти реалізувати наступні компоненти:

  • Шуршун — автоматизація отримання дампів паспортів рф
  • Балакун — плагін для браузера, куди можна буде репортити такі пости з LinkedIn
  • Підпіхун — система, яка зчитує пости з бази, автоматизовано генерує заявки та надсилає їх з пулу акаунтів.

Якщо ви бажаєте допомогти, надсилайте CV на [email protected] з темою листа «#code, хочу допомогти» та вкажіть свої можливості та час, який зможете нам приділити.

👍ПодобаєтьсяСподобалось29
До обраногоВ обраному4
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Немножечко апдейта. OSINT — это работа с открытыми источниками. Зачастую можно найти в открытом виде то, что дает весьма интересный след. Вот пример работы стажеров-волонтеров:
znavsi.info/...​овники-ведут-переписку-с

OSINT — это очень просто и доступно для каждого. Например, мы хотим узнать, насколько сильно связи с россией у какого-то госоргана. Это решается одной строкой запроса в Google:
www.google.com/...​Bk&biw=1440&bih=654&dpr=2

Тут простым человеческим взором легко найти такой адрес:
tr.vl.court.gov.ua/sud0316/40/80


Юридична клініка:Назва: Юридична клініка «Феміда» Луцького інституту розвитку людини ун-ту «Україна»
Адреса: м. Луцьк, Волинська обл, вул. Карбишева 2
Тел (099) — 75-77-166
E-mail: [email protected] [email protected]

Ок, ну тут можно возразить, что когда-то такой ящик мол был, но потом его закрыли, удалили или уничтожили. В общем — перестали пользоваться.
И тут на помощь придет любой email-validator, который отправляет письмо и проверяет ответ от сервера. Если ящик удален или им не пользуются — то придет ошибка в зависимости от причины: пользователя нет или ящик переполнен. Попробуйте выполнить проверку — и увидите, что им пользуются.

А еще раньше — до блокировки таких ресурсов, можно было отсылать письмо с отслеживающим пикселем, который показывал, что да — ящиком пользуются и с нашей территории.

Мораль? А ее нет. Выводы делайте каждый для себя — но помните, что любые данные надо перепроверять, в том числе и эти :)

Они сканы просят, а не просто данные.

Так фотошоп існує, міджорней врешті-решт на худий кінець

Враховуючи явну проросійськість модернізації лінкендіну, вважаю що використання його по прямому призначенню — аморальним.
На щастя є тони інших сайтів.
Може давайте від нього просто відмовимося?
Чи якогось міністра на них натравемо?

Ну да. Давайте отказываться от топоров, потому что ими рубили головы.

Пробовал через оперу зайти на сайт ркн — не работет. Через какой впн можно пдключиться к ччебурнету? Или это сам ркн лежит? )))

Го к нам — научим, расскажем, покажем.

странно. в опере выбираешь впн азия — и нормально открывается чебурнет

Дарю идею. Чтоб писать запросы от имени москалей можете использовать данные убитых/пленных раша воинов выкладываемых в каналы про войну. Там и имена и прописки и остальные данные.

вот она, сожженная глава мертвых душ

Из английской википедии: Рейд Хоффман — исполнительный председатель LinkedIn. В декабре 2018 года New York Times опубликовала статью, в которой утверждалось, что Хоффман «вложил 100 000 долларов в эксперимент, в ходе которого была применена вдохновленная Россией тактика политической дезинформации в Facebook» во время специальной гонки в Сенат 2017 года в Алабаме, которая якобы была нацелена на избирателей Роя Мура. Хоффман не сразу ответил. Позже в том же месяце он извинился, заявив также, что не знал, чем занималась некоммерческая организация American Engagement Technologies или AET из Вашингтона, округ Колумбия.

Шановний авторе, на Вікіреальності і досі є Ваші персональні данні. В посиланні до «Сайт визитка» розміщено резюме.

Дякую за ваш внесок у протидію загарбникам.

я програміст, фахівець з кіберзахисту та цифрової криміналістики. Працюю з проєктами рівня критичної інфраструктури, є керівником організації, яка реально піклується про якість цифрових послуг та права споживачів.

Оце так! А я до цього моменту відверто вважав що «Andrey Rogovsky» це бот, який просто пише коментар під кожним топіком на форумі.

Не. Он специфический чел, но вполне реальный. Я его ещё с одесских болталок 20+ летней давности помню.

Підписатись на коментарі