• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Ce putem învăța din dezvăluirile hackerului Guccifer în urma spargerii contului de email al directorului SRI?

9
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 27 ian., 2014 at 7:00 am

În urmă cu câteva săptămâni scriam despre cum domnul director al Serviciul Roman de Informații (SRI), George Maior, a avut compromis unul dintre conturile de Yahoo! Mail ce acestea le-a utilizat în trecut de hackerul ascuns în spatele pseudonimului „Guccifer”. La doar două săptămâni de atunci, DIICOT anunță că l-au prins pe cel suspectat de acest atac, Marcel Lazar Lehel sau „Micul Fum”, ce a fost condamnat în 2012 la trei ani de închisoare cu suspendarea executării pedepsei, de către Judecătoria Sectorului 3 București.

testimonial01

La doar câteva ore de la acest incident a apărut un folder pe Google Drive în care erau publicate toate emailurile extrase din contul domnului Maior de pe urma atacului realizat de Guccifer. Sunt câteva informații interesante în acestea, trecând peste emailurile academice – sistemul corupt de obținere a unor proiecte Europene realizate de compania Teamnet Internațional prin intermediul unor spăgi, aceeași companie ce a fost implicată în scandalul recent cu privire la accidentul aviatic din munții Apuseni despre care am și discutat dar și modul în care domnul director răspundea la aceste emailuri ce sugereaza un sistem de interceptare bazat pe cuvinte cheie.

Teamnet – lobby la Bruxelles, spagă de 5,000 de euro, comision de reușită

Riscograma a analizat deja unul din emailurile pe care domnul George Maior l-a primit în 2010 cu privire la metodele necinstite pe care compania Teamnet le folosea pentru a obține proiectele finanțate de Uniunea Europeană. Pe scurt, Nelu Neacsu, roman plecat cu politică și afaceri la Bruxelles, îi trimitea lui Maior în 2010 un e-mail cu adevărat interesant pe adresa de Yahoo. El vorbește despre compania Teamnet, care a făcut sistemele de localizare ale STS, Romatsa samd.

„Au pus la punct un sistem diabolic de lucru in Romania si mai nou in Moldova (…) Cert este ca cei de la Teamnet doresc sa aplice acelasi sistem bazat pe spagi din Romania si la Comisia Europeana”

„Lui Mircea i-a fost promis un comision de reusita, astfel pentru orice proiect pe care va reusi sa faca “lobby” si va fi aprobat spre finantare va primi o anumita suma. Cum suma primita creste direct proportional cu valoarea proiectului incerca in mod disperat sa intervina la oficialii de la Comisie.
In acest sens, va redau un schimb de e-mailuri mai jos.”

Mentionez ca in schema creata la Bruxelles este implicat si Dan Luca de la Euroactiv. Ieri am avut o intalnire interesanta cu Mircea si am aflat care este sistemul de lucru. Astfel; va incerca sa-l “atraga” de partea sa pe Bent Hauschildt, subalternul lui De Vrient si daca va fi cazul il va motiva suplimentar financiar.
Cand l-am intrebat cum se procedeaza mi-a zis ca are mana libera de pana la maxim 5000 de euro iar daca suma ceruta depaseste acest barem se va deplasa la Bruxelles Bogdan Badiu; directorul general al Teamnet Romania si va rezolva problema. Cert este ca cei de la Teamnet doresc sa aplice acelasi sistem bazat pe spagi din Romania si la Comisia Europeana.

Mai multe detalii despre această analiză puteti citi aici.

sri-sri

Cuvintele prescurtate folosite de directorul SRI sugerează existența unor filtre bazate pe cuvinte cheie

Un alt lucru ce mi-a atras atentia e faptul că în două dintre emailurile extrase de Guccifer din căsuța de email a domnului Maior există prescurtări doar în cazul unor cuvinte ce par a fi cheie, restul mesajului fiind scris corect și coerent.

[ No Subject ] – dInbox – Yahoo! Mail.htm

Toate actiunile economice sau de cr org derulate in exterior de firme sau org ru sunt controlate de SI ru – un exemplu elocvent este Spania
– exista o abordare „joint” firme-SI-cr org
– pol ext ru actuala se identifica cu pretul resurselor energetice si incercarea de a prelua controlul fluxului energetic in „zona de aval” (transport si furniare catre beneficiar). In acest fel se realizeaza un control complet de la extractie la destinatar in spatiul european.
– in principiu utilizeaza strategic, ca si in trecut: complexul militar, energia, legaturile externe traditionale, vulnerabilitatile societatilor deschise (incercari de infiltrare si manipulare a NGO, asociatii, think-tank etc.)
– in mediul dipl. indigen este utilizat personal cu vechi legaturi in rdg, care stapanesc f bine L ge (din 400 dipl 130 identificati). Partenerul considera ca G reprezinta o tinta predilecta a SI ru. Oamenii de afaceri prezenti pe teritoriul ru sunt supusi presiunilor care merg pana la santaj
– in combaterea sp. banilor nu se mai urmaresc filierele ci inculparea persoanelor implicate, incercand determinare eventualelor conexiuni cu oligarhi
– domenii de interes ale partenerului pe aceasta relatie:
* cooperare bil
* operarea ru in domeniul ec pe teritoriul nostru pentru a identifica germeni ai modului de abordare a Eu
* in dom ec si a stabili fluxurile financiare conexe
* companii ru care actioneaza pe teritoriul nostru
– ce domenii si firme doresc sa controleze in R
– domeniul comunicatiilor reprezinta o tinta (romtel…?)

Al doilea mesaj ([ No Subject ] – Inbox – Yahoo! Mail.htm) conține un mesaj similar ce poate ajuta la întărirea speculațiilor. Se știe de multă vreme că interceptările mobile se pot face cu ajutorul unui ordin judecătoresc și au mai multe abordări, una dintre ele fiind cea prin care sunt înregistrate conversațiile cu anumite cuvinte cheie. Până acum nu am auzit nici o discuție publică (dacă există, vă rog să lăsați un comentariu cu un link relevant) care să sugereze măcar existența unui sistem similar în cazul mediului internautic. Cu alte cuvinte, mesajul de pe adresa de email a domnului Maior mă duce cu gândul la faptul că există posibilitatea ca un astfel de sistem bazat pe interceptări ale traficului de internet bazat pe cuvinte cheie să existe.

MITM_Attack

Interceptări bazate pe filtre și în 2014?

În 2010 conexiunile criptate folosind SSL la Yahoo! Mail în mod obligatoriu erau un SF. Asta înseamnă că traficul emis de site-ul Yahoo! era plain text și implicit foarte ușor de interceptat și procesat.

Problema care se pune e acum, în 2014, dacă toți jucătorii importanți ai mediului internautic (Gmail, Yahoo, Facebook, Twitter, etc.) folosesc conexiuni criptate de tip SSL pentru a securiza comunicațiile și pentru a te proteja de eventuale interceptări (MItM), ce s-a întâmplat cu acest program? Mai există? Dacă da, cum funcționează? O simplă modificare a certificatelor se poate face dar în secunda următoare serviciile de protecție împotriva invalidării certificatelor de pe browsere ar țipa și ar crea suspiciuni utilizatorilor.

Rămâne ipoteza conform căreia instituțiile statului ce ar fi responsabile pentru interceptarea traficului ar fi creat un sistem similar cu ce a încercat Franța în urmă cu câteva luni, eșuând lamentabil și deschizând un scandal de proporții mari cu privire la invalidarea certificatelor SSL. Dacă e așa, degeaba ni se pare că avem conexiuni criptate pentru că vor fi doar de formă. Până una alta, rămâne să mai aflăm detalii, probabil din alte greșeli.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior JSCamp România – conferință internațională de Javascript în București
  • Articolul următor Știri pe scurt din Infosec #2 – Pwnium 4 , guvernele lumii apelează la hackeri mercenari să le spelele hainele murdare

9 Comentarii

  1. Ionut Bajescu spune:
    ianuarie 27, 2014 la 3:33 pm

    Frumoasa analiza Andrei! Pacat ca am ajuns s-o dam in paranoia ca suntem spionati de propriile guverne, nimic ce este la nivel mondial nu mai este secure…

  2. Fărcaș Gelu Dănuț spune:
    ianuarie 27, 2014 la 5:46 pm

    Foarte interesanta analiza. Felicitari!

  3. Florinescu spune:
    ianuarie 27, 2014 la 5:58 pm

    bossul sri n-o sa scrie criptat ca sa nu fie prins de sri, dar o sa incerce sa fie cat mai low profile pentru cei care pandesc dupa ssl

  4. Florinescu spune:
    ianuarie 27, 2014 la 5:59 pm

    + romania e cumva obligata sa tina pasul cu contextul international si sa prinda tot ce poate 😉

  5. Bogdan spune:
    ianuarie 28, 2014 la 6:14 pm

    „sistem bazat pe interceptări ale traficului de internet bazat pe cuvinte cheie să existe. ”

    Sa nu-mi zici ca nu ai auzit de Echelon
    http://en.wikipedia.org/wiki/ECHELON
    http://www.privacysurgeon.org/blog/incision/a-lesson-from-history-for-those-who-strive-to-bring-intelligence-agencies-to-account/

    R. James Woolsey, a Washington lawyer and a former director of central intelligence.
    „Yes, my continental European friends, we have spied on you. And it’s true that we use computers to sort through data by using keywords. Have you stopped to ask yourselves what we’re looking for?”
    http://online.wsj.com/article/SB95326824311657269.html?dsk=y

    • Andrei Avădănei spune:
      ianuarie 30, 2014 la 12:06 pm

      Nu stiam de declaratia lui Woolsey. 🙂

  6. Cristian spune:
    ianuarie 28, 2014 la 7:12 pm

    Daca comunicatia este supravegheata pot fi si avantaje in cazul in care identifici filtrele importante: poti mai usor si mai direct sa transmiti mesaje catre guvern si servicii. Un fel de Hot(Filter)Line pentru situatia in care nu stii ce email sa pui la destinatar ca sa ajunga mesajul unde trebuie.

    • Andrei Avădănei spune:
      ianuarie 30, 2014 la 12:05 pm

      Interesanta perspectiva. 🙂

  7. Daniel spune:
    februarie 6, 2014 la 11:39 pm

    Foarte bun articol.

    Daca cineva isi imagineaza ca se poate feri de institutiile statului (servici secrete) este naiv, nu cred ca exista vreo metoda pentru a te ferii de o institutie care pe langa faptul ca nu este controlata de nimeni, detine bugete foarte mari si resurse umane pentru a trece peste orice „restrictie” unde mai punem si legile facute sa primeasca pe tava totul.

    De exemplu am sa pun aici un articol despre care nu cred ca stie multa lume pentru ca a fost introdus in lege fara prea mare tamtam, articolu suna asa:

    3.8.4. Furnizorul de reţele sau de servicii de comunicaţii electronice va pune la dispoziţia autorităţii
    naţionale în materia interceptării comunicaţiilor, desemnată potrivit reglementărilor legale în vigoare,
    serverele de management al interceptării şi consolele de administrare şi operare pe care le deţine, în
    vederea asigurării funcţiei de interceptare legală a comunicaţiilor.

    Actul normativ este practic o decizie ANCOM in se spune cadrul legislativ pentru furnizorii de servicii electronice, tot in acel acti normativ se mai gasesc lucruri interesante.

    http://www.ancom.org.ro/uploads/articles/file/decizii/decizia_2010_338.pdf

    Avand in vedere ca practic statul are acces la tot traficul de internet credeti ca este vreun lucru pe care nu il pot face?

    In cadrul SRI exista Institutul Pentru Tehnologi avansate https://www.sri.ro/institutul-pentru-tehnologii-avansate.html

    Ar mai fi un lucru dar pentru asta nu am link e doar un lucru care l-a spus un jurnalist ce pretinde ca este „urmarit” a spus ca in cadrul SRI exista un „sistem” de interceptare bazat pe cuvinte cheie DAR PENTRU TELEFONIE DECI AUDIO, nu stiu ce sa spun despre asa ceva daca exista sau nu.

    Se pot spune multe despre acest subiect dar raman la parerea ca pentru un serviciu secret SSL sau orice alt sistem de criptare public nu reprezinta o problema sau cel putin nu una mare.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Ce putem învăța din dezvăluirile hackerului Guccifer în urma spargerii contului de email al directorului SRI?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.