Posta Imre weboldala

Navigáció

Szakmai oldal:



RSS

Hírek

Cikkek

Jásdi Kiss Imre: Hatodik Pecsét

Bejelentkezés

Felhasználónév

Jelszó



Elfelejtetted jelszavad?
Új jelszó kérése

Üdvözlet


A MAI NAPTĂ“L (2013/09/22) AZ ĂšJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)

.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
a www.magyarnemzetikormany.com/pi-klub cím - amint tapasztalhatjátok - elérhetö.)

Klikkelj rá: Posta Imre Youtube oldala
..................

Megtaláltuk a magyar titkosszolgálat fedõcégét


Van belõle egy pár, de nem a magyar titkosszolgálatnak, hanem a zsidóénak. A Hacking Team béna tagjai lebuktatták a magyar titkosszolgálatok egyik fedõcégét. Hiába akartak biztonságosan levelezni velük, ma szinte minden kinn van a neten, és bárki olvashatja. A megvett kémprogramban ráadásul valószínûleg hátsó ajtó van, ki tudja mit csináltak vele. Szinte végtelen a furcsaságok listája.

Sajnos ellõttĂĽk a már a legjobbnak gondolt negatĂ­v jelzõket a Hacking Teamre, pedig a levelezĂ©sĂĽk mĂ©lyebb tanulmányozása után „a világ legostobább hekkerei” már enyhe kifejezĂ©snek tĂ»nik rájuk. Ahhoz kĂ©pest, hogy kormányoknak adtak el kiberfegyvereket, olyan elkĂ©pesztõ hibákat követtek el, hogy csoda, miĂ©rt ilyen soká hekkeltĂ©k csak meg õket. Ezek közĂĽl nĂ©hányat rĂ©szleteztĂĽnk elõzõ cikkĂĽnkben, de most már látszik, hogy az csak a jĂ©ghegy csĂşcsa volt.

Pedig a magyar titkosszolgálat mindent megpróbált, és ez most nem irónia: a fontos információkat tartalmazó leveleket titkosították, az üzenetet így csak a feladó és a fogadó fél olvashatta (az ehhez használt PGP-titkosítás a mai napig feltörhetetlen).

A Hacking Team ügyfélkapcsolati menedzserének viszont ez így kényelmetlen volt. Úgyhogy fogta magát,
leszedte a titkosítást a levelekrõl, és elküldte magának azokat újra.


Amikor nem ez volt, akkor egyszerûen azt írta, a Windows 8.1-re váltás miatt nem mûködik a titkosítása, úgyhogy mi lenne, ha a magyarok inkább lejelszavaznának egy Word dokumentumot, betömörítenék, és azt is jelszavaznák. A jelszót meg sms-ben küldték el. Ez a módszer nem túl sokat ér, tele az internet az ilyen jelszavakat percek alatt törõ programokkal. Fel is törték õket, így ma mindenki olvashatja a magyar titkosszolgálatoktól jövõ levelezés nagy részét is.
Itt mûködött a lebuktatott fedõcég
Itt mûködött a lebuktatott fedõcég
Fotó: Bõdey János

Nagyjából így buktatja le a Hacking Team az Információs Hivatal egyik fedett cégét is: a magyar fél kérte, hogy az egyik fejlesztésért hadd fizessenek konspiráltan, harmadik félen keresztül. A HT ebbe bele is ment, csak azért kérték, hogy írják be a számlázót a szerzõdésbe. Aztán felrakták a szerverükre a szerzõdést, így ma már az egész világ megtudhatja a Wikileaks keresõjébõl, hogy az Információs Hivatal a budapesti, V. kerületi Türr István u. 9. alá bejegyzett

KHIF Többcélú Kistérségi Társaság

nevében fizetett 90 ezer eurót (28 millió forintot) a hekkercégnek a Galileo nevû kiberfegyveréért. A szerzõdésben egyébként valószínûleg elírták a nevet, mert ezeket a speciális önkormányzati formákat kistérségi társulásnak, nem társaságnak nevezik. Az mondjuk biztos, hogy tényleg több célú, a KHIF rövidítésre nem találtunk magyarázatot, lehet, hogy csak kitalálták, mégis, legyen valami. Mindenesetre az interneten ezen felül semmilyen nyoma nincs a társulásnak.
OSX? Az minek?

A levelezĂ©sekbõl kiderĂĽl az is, hogy a magyar szolgálatok lĂ©pĂ©st tartottak a technolĂłgiai fejlõdĂ©ssel: amikor szĂĽksĂ©g volt rá, mindig Ăşjabb modulokat vettek a programbĂłl. Az OSX azonban biztonságban maradt, mivel ez „Magyarországon nem nĂ©pszerĂ», Ă­gy lehet spĂłrolni a költsĂ©geken”. 2014-ben Ăşgy döntött az InformáciĂłs Hivatal, hogy egyelõre a Windows Phone-hoz Ă©s a Linuxhoz sem vásárol kiberfegyvert. KĂ©sõbb, egy trĂ©ningen már erre ezekre is kĂ©peztek minket, szĂłval lehet, hogy azĂłta mĂ©gis csak használjuk.

Vettünk viszont a fõ program mellé még anonimizálót, meg olyat, amivel be lehet juttatni a letöltésekbe, frissítésekbe. A mobilos platformot az IH egy Samsung Galaxy S3 telefonon tesztelte. Írtak a Hacking Teamnek, hogy kell nekik egy ilyen, akik azon nyomban
meg is rendelték az Amazonon.

Ami nem a legjobb megoldás, mióta tudjuk, hogy az NSA bármikor belenyúl a szállított hardverekbe (márpedig láthatták, hogy a Hacking Team címére rendelt valaki). A magyar titkosszolgálat közben azt hitte, teljesen biztonságosan jut hozzá a teszttelefonjához.

A hibajegyekbõl az is kiderült, hogy nem mûködik tökéletesen a kémprogram telepítése a telefonra: elvileg egyetlen SMS-sel megoldható volt ez, amit nem is látott a júzer. Az IH tesztjén azonban kiderült, hogy a titkos SMS-t kijelezte a telefon. Mondhatni, szokásos hiba, a korábban feltört FinSpy a lehallgatás indításához használt telefonhívást jelezte ki 8888-as hívószámmal.
Lebuktunk :)

Apropó, FinSpy: az eddigi dokumentumok alapján a magyar szakszolgálat volt az egyedüli, amely mindkét, mára feltört programot megvette. Akkor ki is szivárgott B. Péter mérnök ezredes hivatalos emailcíme.

Hello,

I want to change my contact informations, because my mail address has compromised. (I think, you know why :)

Írt is egy emailt a Hacking Teamnek, hogy mostantól másikon kommunikáljanak

(„szerintem tudjátok, miĂ©rt :)"),

és a hivatalos címet két gmailesre cserélte. A Hacking Team feltörése miatt hiába, ma már ezek is nyilvánosak. A belsõ levelezésbõl az is kiderült, hogy õk is észrevették, hogy Magyarország a legnagyobb konkurensüktõl is vásárol. Mondjuk, gyorsan túlléptek rajta. Ahogy azon az újságcikken is, ami Orbánról és Magyarországról cikkezett 2012-ben, miszerint egyre kevésbé vagyunk demokrácia.

Erre aztán nincs szĂĽksĂ©gĂĽnk – kommentálta a bekĂĽldõ a belsõ listán a cikket. SzĂ©p dolog az aggodalom, de valahogy nem Ă©reztĂ©k ugyanezt amikor olyanok orszĂ©goknak adtak el szoftverĂĽkbõl, akik kĂ©t lábbal tiporják az emberi jogokat, mint mondjuk Szudán vagy NigĂ©ria kormánya. Vagy amikor megprĂłbálták eladni a brutális bangladesi csoportnak, a gyilkosságaikrĂłl Ă©s kĂ­nzásaikrĂłl hĂ­rhedt RAB-nak a szoftverĂĽket.
Volt néhány furcsa kérés

A segítséget adó support team levelezése is nyilvános, így kiderülhetett az is, mi foglalkoztatta a magyar titkosszolgálatokat: sok levelet megélt az a levelezés például, hogy hogyan tudnák bizonyítéknak begyûjteni, hogy valaki kinyomtatott valamit az internetrõl. Kérdés, hogy ez mit bizonyíthat, mindenesetre alapból nem tudta a kiberfegyver.

A szolgálatainknak volt olyan cĂ©lpontja is, akinek mindig offline a laptopja, ezĂ©rt kommunikáciĂł nĂ©lkĂĽl akarták rátenni a backdoort. „Csak havonta egyszer fĂ©rĂĽnk hozzá” – Ă­rták. Elõször ezzel is problĂ©mák voltak, nem akarta begyĂ»jteni az adatokat, eltĂ»nt.

Egy másik levelezésbõl az látszik, hogy egy új kábelmodemes internetszolgáltatóhoz akartak telepíteni a szoftverbõl, ehhez online segítséget is kértek (Skype, TeamViewer), de aztán valamiért el kellett halasztani a telepítést.
Az eredeti levél

Hello,
We would like to try your Internet Explorer exploit. We have a test target with fully upgraded Windows 7 64-bit operation system, and the default Internet Explorer 11. We have installed Adobe Flash 13.0.0.182 and Java 7.0.550.

The site for the redirection is "www.index.hu" and the silent installer is attached.

We hope everything is correct to send us a fake URL to test it. Is there any changes with available exploits?

A legártalmatlanabb, de legérdekesebb hibajegybõl kiderült, hogy az IH
az Indexen teszteli, hogy mûködik-e egy szoftvere.


Azaz, csinálnak egy támadást, ami elõször átirányítja egy oldalra a célpontot, ahonnan szépen csendben, a háttérben letöltõdik a kiberfegyver a gépére. A titkosszolgálat ezt az átirányítást úgy tesztelte, hogy az index.hu-ra irányított (ez onnan derült ki, hogy nem mûködött).

Magyarul:
az Index oldalához nem fértek hozzá,

nem módosították, nem terjesztett kiberfegyvert, csak a titkosszolgálat így tesztelte, hogy mûködik-e az átirányítás. Mint amikor meg akarjuk nézni, hogy van-e internet és beírjuk a böngészõbe, hogy google. hu vagy épp index.hu.

Szintén a hibajegyekbõl derült ki, hogy egyszer azért vesztettek el egy megfigyeltet, mert tönkrement a szerveren a merevlemez. A kémprogram továbbra is futott az áldozat gépén, de, mivel elvesztek a kapcsolatfelvételes szükséges aláírások (egyfajta jelszavak), már nem tudták elérni a gépet.

Ami viszonylag jó hír, hogy Magyarország nem volt nagyon mohó: a licencünk alapján egyszerre maximum ötven embert figyelhettek meg ezzel a programmal. Igaz, mellette ott volt a FinSpy is, azzal ki tudja mennyit. De azért sokat elmond az arányokról, hogy Mexikó több száz licencet rendelt a megfigyeléseihez.
TrĂłjai van a trĂłjaiban?

A fentiek alapján, bár elkĂ©pesztõen ciki, hogy egy fedett biznisz lebukik, kiszivárog egy rakat emailcĂ­m, meg telefonszám, mĂ©gis, a szolgálatok csak a munkájukat vĂ©gzik. De talán mĂ©gsem a legjobban. TĂşlságosan megbĂ­ztak az olaszokban: kĂ©rĂ©sre gyengĂ©bb titkosĂ­tás, AmazonrĂłl rendelt telefon. És, bár az összes levelet lehetetlen ennyi idõ alatt átnĂ©zni, Ă©s a szĂłbeli megbeszĂ©lĂ©sekrõl sem tudunk pontosabbat (több trĂ©ning is volt, de az ĂĽgynökök Olaszországba is utaztak – kis városnĂ©zĂ©sre is jutott idõ), elĂ©g valĂłszĂ­nĂ», hogy nem voltak elĂ©g alaposak: nem kĂ©rtĂ©k el, Ă©s nem nĂ©ztĂ©k át rendesen a forráskĂłdot, vagy legalább egy töredĂ©kĂ©t.

A magyar szolgálatoknál erre utaló levél nincs, máshol viszont láttunk ilyet. Valószínûleg meg is van az eredménye:
a Hacked Team hátsó ajtót rakott a kiberfegyverbe.

ArrĂłl mĂ©g nem tudni rĂ©szletesebben, hogy mit tehettek vele, de már többen rátaláltak a kĂłdra. Az a minimum, hogy le tudták kapcsolni a kiberfegyvert a kliensek tudta nĂ©lkĂĽl. Márpedig, ha Ă©ppen folyamatban van egy titkosszolgálati akciĂł, ez elĂ©g szĂ­vás. MiĂ©rt volt erre szĂĽksĂ©gĂĽk? Ha valakitõl kiszivárgott volna valami, feltörtĂ©k volna, akkor magukat vĂ©dtĂ©k – mĂ©gis, ezzel átvertĂ©k az ĂĽgyfeleiket.
Bármi elképzelhetõ

Az eddig kiszivárgott infók alapján a trójai teljesen reális lehetõség, vagyis az olaszoknak nemcsak eszük nem volt sok, gerincük se. Nemcsak azért, mert embertelen rezsimeknek, egymásnak ellenséges katonáknak adták el a szoftverüket, de

szorgalmazták, hogy az USA bombázza már le Iránt;
a milliárdos bevételük ellenére lopták a használt szoftvereiket;
és bitcoint (digitális pénzt) is loptak a megtámadott gépekrõl.

Még szerencse, hogy az ENSZ-nek elmondták, hogy õk nem csinálnak semmi rosszat. A tiltólistán lévõ országokat hivatalosan nem támogatták, de azért a szerzõdések, csekkek szépen kiszivárogtak. Hát így.
Link

Hozzászólások


Még nem küldtek hozzászólást

Hozzászólás küldése


Hozzászólás küldéséhez be kell jelentkezni.