Библиотека интересных телеграм-каналов

Телеграм-канал Компромат 2.0.: сообщения от 18.06.2021

Источник
Сообщения канала за 18 июня 2021 года.
В голосовании на сайте «Активного гражданина», куда перевели все московские публичные слушания, вместо москвичей голосуют жители других городов ????

С марта Никулинский районный суд Москвы рассматривает иск жителей Раменок к городским властям из-за общественных обсуждений о строительстве огромного жилого комплекса в их зеленом квартале с малоэтажной застройкой.

Недовольные горожане рассказывают, что узнали об обсуждениях проекта на сайте «Активный гражданин», которые проводились в ноябре и декабре 2020 года, лишь после их окончания. Тем не менее, в голосовании приняли участие 52 человека, и все они поддержали строительство.

Но мы не нашли среди них не то что ни одного жителя Раменок, но даже ни одного москвича. Как это вышло? Рассказываем в новой истории.
***
«Заказчики готовы на всё» - Вячеслав Симоненко назвал причину, по которой акционеры Merlion решили от него избавиться
В начале июня в открытом доступе были опубликованы документы, связанные с уголовным делом о покушении на Симоненко и членов его семьи. Свидетели сообщили руководителям СК и ФСБ о беспрецедентном давлении и требованиях изменить показания. У следователя А.С. Неснова неизвестные сожгли автомобиль. По этой причине бывший гендиректор компании «Мерлион» решил рассказать «Версии» неизвестные прежде подробности своего конфликта с Владиславом Мангутовым, Алексеем Абрамовым и Олегом Карчевым.

Полная версия статьи по ссылке:
***
FireEye Mandiant, которая скоро будет просто Mandiant, выпустили материал про хакерскую группировку, которую они называют UNC2465, ранее являвшуюся одним из основных операторов ransomware Darkside (владельцы которого ответственны за взлом трубопровода Colonial Pipeline).

Чтобы вновь подписавшиеся на наш канал не запутались в терминологии - мы называем операторами группы, сотрудничающие с владельцами ransomware по схеме as a Service. При этом одна и та же группа может быть оператором разных штаммов вымогателей.

По мнению американских исследователей, UNC2465 работала с Darkside как минимум с марта 2020 года. Где-то во время разгона Darkside по причине атаки на Colonial Pipeline в мае этого года группа совершила гибрид атак на водопой и на цепочку поставок, чтобы проникнуть в корпоративные сети и доставить туда вымогатель.

Как все происходило. В июне Mandiant была привлечена для реагирования на вторжение в сеть некой организации, в ходе которого эксперты обнаружили, что точкой компрометации послужило затрояненое легальное ПО, которое поставлял своим клиентам неназванный производитель систем видеонаблюдения.

Хакеры сломали сайт компании и внедрили в предлагаемую к загрузке программу удаленного просмотра IP-видеокамер бэкдор Smokedham, который FireEye называют эксклюзивным вредоносом UNC2465. Бэкдор, в свою очередь, развертывал ngrok чтобы прокинуть туннель к управляющему центру. Дальше устанавливался имплант Cobalt Strike и осуществлялось боковое перемещение.

Всего хакеры присутствовали в атакованной сети с 18 мая по 8 июня. Исследователи же отмечают, что злоумышленникам потребовалось пять дней на боковое перемещение, установку кейлогера и импланта Cobalt Strike.

По всей видимости, UNC2465 планировали установить в скомпрометированных сетях Darkside, но этому помешал разгон банды. В то же время никто не мешал хакерам запустить другого вымогателя - видимо, просто не успели договориться с владельцами.

В качестве резюме. Что-то мы не припомним, чтобы операторы ransomware ранее использовали атаки на цепочку поставок - это была привилегия прогосударственных APT, требующая тщательного планирования и трудозатрат. Но ничего не стоит на месте и если что-то может эволюционировать и к этому есть стимул (в виде пары миллионов долларов), то это обязательно эволюционирует.

Что дальше? Внедрение загрузчиков ransomware в скрытые сектора жестких дисков прямо на заводе-производителе?
***
«Бешеный принтер» под конец весенней сессии работает в режиме пулемета. Естественно, большая часть законов - репрессивные и запретительные.
Ведь задабривать избирателя перед грядущими выборами задачи не стоит: оппозицию зачистили и политической конкуренции можно не опасаться.


***
Председатель комитета сената США по международным отношениям Боб Менендес считает, что Байден перестал нянчиться с Россией, как это делал Трамп, и встал наконец на защиту американского народа, ясно дав понять, что обязательно ответит на агрессию Кремля в киберпространстве. Теперь, наверное, и демократы будут понадежнее пароли к своей электронной почте подбирать, а то даже дети читали, не то что ГРУ.

Что ж, старый пердун, просравший войну в Армении, в очередной раз прокукарекал ахинею.
***
Молниеносное развитие ситуации с военным альянсом Турции и Азербайджана. Уже на второй день объявлено о создании там турецкой военной базы. Фактически это значит, что НАТО пришло в Азербайджан, о чем уже заявили в комитете Госдумы по обороне. Сказать, что там растеряны, это ничего не сказать.

Удивляет, как легко мы отказались от теснейших исторических связей с украинцами и грузинами из-за их предполагаемого желания открыть базы НАТО. Которые по итогу так ни одной полноценной базы и не открыли (в Украине это и вовсе запрещено Конституцией). А друг Эрдоган, с которым мы все это время обнимались и торговали помидорами, провернул такой фокус за двое суток.

Что тут сказать? Наша пропаганда как всегда готовится ко вчерашней войне. Поливает грязью христианский мир, хотя целью «ужасного Запада» всегда был, есть и будет только бизнес. Что уже тысячу раз продемонстрировано всевозможными проектами вроде Северного потока – 2, не выгодного им геополитически, зато выгодного экономически. И что не менее важно, Запад сугубо реактивен: пока не сбиваешь и не угоняешь его пассажирские самолёты, он вообще ничего не делает.

И та же самая пропаганда просто течет от любви к проактивному усатому фанатику, идущему к своей мечте — Великому Турану от Константинополя до Синьцзян-Уйгурского района КНР. По дороге включая Крым, Кавказ и Поволжье. Фанатику, который показывает превосходство своих вооружений над нашими не в мультиках, а на поле боля. И строит военные базы в стране, политики которой открыто требуют от России передачи «исконно азербайджанского» Дагестана.
***
Немецкое издание Bild: самолёт бизнесмена Евгения Пригожина, внесённого в санкционные списки США и Евросоюза, найден на стоянке в Берлине. Он прибыл туда на обслуживание уже после вступления санкций в силу. Бизнес-джет куплен на подставную компанию и зарегистрирован в Сан-Марино, карликовом государстве в Европе, у которого даже нет собственного аэропорта.