mamlas (mamlas) wrote in eto_fake,
mamlas
mamlas
eto_fake

Хакер, которому за державу обидно


О бедном «гусаре» замолвите слово…

Вынужден продолжить тему. К лишним энергозатратам мена принудил верный ленинец и борец со мною лично, дотошный и бескомпромиссный plan_pu. Кажется, он подкинул мне ссылку на статью в журнале «Хакер», за что я ему очень благодарен. Я сам долгое время скупал и коллекционировал это весёлое издание, пока окончательно не убедился, что растерял всю квалификацию и ни черта не понимаю в его статьях. За эти годы отечественные компьютерные взломщики возмужали и поумнели, поэтому не мудрено, что какой-то «музейный экспонат» не может связать и двух строк, написанных их шкодливыми ручками.

Так вот, на сайте была размещена статья замечательного отечественного программиста, который выявил китайские «закладки», оказавшиеся не по зубам специалистов из ФСБ. Оставлю на его совести этот вывод, а то совсем стыдно будет.

Обрисую лишь сюжет его самостоятельного расследования.

В результате танцев с бубнами моему герою «Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе». Он, как заводной, проверял и перепроверял результаты своих испытаний. Всё сходилось! Поднебесная слала в чипах фирмы Интел закладки, которые в «час X» могли бы уничтожить нашу информационную инфраструктуру. Честный программист и добрый малый печально жаловался, что, дескать, несмотря на законодательно закреплённое разрешение применение иностранных криптографических средств с длиной ключа более 40 бит, узкоглазые впаривают нам криптомодули с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства. Для инициации зловредных зашифрованных программ достаточно вставить в розетку кабель питания компьютера с китайским «камнем».

Русский патриот и одновременно талантливый программист доложил о вскрытых им кознях начальству своей фирмы, на что получил ожидаемый ответ — «не мути воду, мешаешь бизнесу». Тогда он со товарищи стали стучать в высокие ворота ФСБ. Их приняли. Ребята захлёбываясь начали рассказывать о страшной угрозе. Как написал автор цитируемой мною статьи: «По ходу дела выяснилось, что они (мои коллеги — авт.) даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. Не обращайте внимания на компьютерную заумь, — я её тоже не понимаю. Для меня важно, что ОНИ не подозревали! Но дальше, как я и ожидал, мои недавние коллеги набычились, надулись и изрекли: «нам закладки не страшны, поскольку наши системы не имеют выхода в интернет». Ну-ну, в Иране ядерные объекты тоже не имели выхода в Интернет, тем не менее кое-чем накрылись и надолго.

Обескураженный программёр, почёсывая репу, извлёк: «…я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал» (Видал, какой умник! Мне бы он попался! А ещё какой настырный, клавоголик зачуханный!)

После несостоявшейся «виктории» приунывший программёр сунулся в Газпром. Там, говорят, умеют информацию защищать. Коллеги-газовики, естественно, тоже ни хера не поняли. Тогда бедный малый продемонстрировал им как умирают их компьютеры от его домашней заготовки - закладки в Биосе. Ме-е-едленно умирают, в течение нескольких минут, а можно их агонию растянуть на неделю, чтобы злоумышленник мог спокойно выйти за ворота, взять билет на Таити, и, огребя бабла на два чемодана, спокойно всю жизнь ловить ртом падающие вниз кокосы.

Газпромовцы за порчу госимущества обиделись, послали айтишного шелкопёра нах…, то есть опять в ФСБ. Круг замкнулся. И ничего не осталось бедолаге, как изливать душу на страницах хакерского журнала, который не читают ни одни отечественные спецслужбы, только западные.

В завершение своих злоключений бедолага подвёл итоги следующими словами:

«За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.
Tags: безопасность и правопорядок, госбезопасность и разведка, китай, компьютеры и роботы, нонсенс, нравы и мораль, опровержения и разоблачения, россия, сми, техника и технологии, хакеры, шпионаж и диверсии, юмор и сатира
Subscribe

promo eto_fake march 28, 2012 00:37 7
Buy for 10 tokens
Large Visitor Globe Поиск по сообществу по комментариям
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments