Hacknutí e-mailů na MZV

Prima už ví

velké ddos útoky z posledních let u nás jsou od rusáků a bude jich přibývat.
kradené maily na mzv: báťuška car tam mohl rovnou nechat podpis - koho jiného by to zajímalo?
vykopal bych celé jejich naddimenzované špionážní velvyslanectví i s ovčáčkem a se zemanem, k ničemu tu necivilizovanou lůzu nepotřebujeme.

fyzické oddělení sítí

to je zcela běžné.

Proč myslíš, že tu každému cpu aspoň ty VLANy? I ta "blbá" VLANa je řádově bezpečnější, než jen oddělení IP rozsahů. Samozřejmě na oddělené sítě to nemá, ale oddělená síť má smysl jen v případě, že nepotřebuješ internet (což na doma je samozřejmě nesmysl).

Samozřejmě, že to byli Rusové. to by nebyl náš mainstream, aby za vším neviděl Rusy.¨
Mě spíš zarazila ta informace, že útočníci data z mailů čerpali několik měsíců. Takže se tam nemění pravidelně vynuceně hesla?

Četl jsem odpoledne Zaorálka, že - snad cituji skoro přesně - "ten atak trval 6 měsíců".
Takže oni o tom věděli, jenom to sledovali. Zveřejnili to (pokud je to vůbec pravda) v době, kdy se to tajným službám hodí do krámu a "čirou náhodou" zrovna chtějí po státní kase prachy navíc. Prý kvůli bezpečnosti čehosi.

Nebo spíš na to přišli po půl roce...
Pochybuju, že by u nás bylo možné, aby sdělili lidem, že nemají do mailů posílat nic důležitého, protože je někdo hacknul aniž y to někdo z těch lidí nevynesl ven.

tak ono záleží na tom, jak mají nastavené interní směrnice a bezpečnostní standardy. Pokud to poměřuješ standardy běžné malé firmy, asi to vypadá poměrně divoce. Na druhou stranu, velké organizace s oddělenou infrastrukturou mají naprosto odlišné vzorce chování a docela věřím tomu, že přes ty vnější systémy Za(o)mini fungovaly takové ty nepodstatné věci jako komunikace s vnějšími subjekty typu občané apod.

Fakt mi chceš říct, že půl roku o tom věděli, sledovali, jak jim tam útočníci běhají, čtou maily a nikomu z personálu o tom neřekli a tiše se modlili, aby v komunikaci nebylo nic "závadného"? To se mi fakt nechce věřit.
Spíš to bylo tak, že na to přišli a zpětně dohledali, že se jim tam někdo prochází už půl roku.

a co by se mělo v komunikaci "závadného" objevit, když vše důležité zřejmě měli v interním systému?

Očekáváš snad, že se státní záležitosti budou komunikovat veřejnou SMTP sítí, které si pak může přečíst prakticky kdekdo?

A ty opravdu věříš tomu, že se v normálních mailech neobjeví nic? Když to dělají hlavy státu, že to neudělají obyčejné ženské v kanclu na ministerstvu? A třeba jen kvůli tomu, že je to pro ně jednodušší to poslat přes mail než složitě v nějakém interním systému. Samozřejmě že je to porušení všeho možného.

Nemusí jít přímo o přísně tajné státní záležitosti, stačí, když tam projdou smlouvy apod. které nejsou určeny pro veřejnou konzumaci.

V prohlášení bylo přece zmíněno, že byly zcizeny citlivé informace, ale běžná klasifikace bezpečnostních údajů zná minimálně 3 úrovně (běžně 4, u států i 5-6), přičemž pojem citlivá informace není tou nejvyšší, tedy nejchráněnější, ale typicky stupeň 2.

Ono z nich taky postupně leze, že útok netrval půl roku, ale že se jim tam procházeli rok. To, že byly zcizeny citlivé informace (informace, které nejsou určeny pro veřejnost) z nich taky vylezlo později.
Takže bych se vůbec nedivil, kdyby to byl obrovský bezpečnostní průser, který nejde zakrýt, takže zveřejníme, že k němu došlo a že se vlastně nic nestalo.

To je docela logický závěr. Tím by taky potvrdili, že vlastně celý rok nedělali nic, co by stálo za řeč. Tomu se dá docela i věřit.

To je ale už spekulace. Zajímalo by mě, k čemu tedy mají oddělenou komunikační síť, když to je obrovský bezpečnostní průser?

Neříkám, že to není možné, jen mi to přijde jako nepravděpodobné.

Máš pravdu, je to z mé strany spekulace.
Mají oddělenou komunikační síť, to je v pořádku a pro utajené skutečnosti to být musí. Pro dokumenty s klasifikací přísně tajné dokonce ani počítač do sítě být zapojen nesmí.
Na druhou stranu, nejslabším článkem je vždy lidský faktor a jestli měli útočníci rok přístup k frontě zpráv na poštovním serveru, to by v tom byl čert, aby se tam nic zajímavého neobjevilo
Nepotřebuješ se dostat hned k dokumentům o obraně republiky. Stačí ti sledovat mailovou komunikaci, kde budou probírat, jaký ke konkrétní věci zaujmou postoj, jaké se vypíše výběrové řízení a co tam budou požadovat a komun by jej rádi přihráli... Prostě spousta zajímavých věcí, které se dají prodat za zajímavé peníze.

Tači, otázkou je, kdo to tam odborně řídil

V současnosti je podle něj těžké prognózovat, jestli se podaří získat dost důkazů. Chybou podle něj bylo, že resort v minulých letech v rámci propouštění zredukoval odbor informačních technologií, který je nyní složité znovu rozšířit.

Z čerstvého vyjádření ministra Zaorálka, citace https://zpravy.aktualne.cz/domaci/nbu-bude-inteziv ne-spolupracovat-s-ministerstvy-bude-jim-pom/r~b34 51db2ee0b11e698c20025900fea04/

Čili bylo to jako v tom vtipu - potkají se dva známí:
- "Tak co, už sis sehnal práci?"
- "Jo, představ si, dělám admina v jedný firmě!"
- "Hmm, dobrý. A kolik za to dostáváš?"
- "No, zatím nic, oni o tom ještě neví."

ja bych rekl ze to dokonce hackoval sam Putin!

- desna fraska, proste mrdnik kdy pul roku netusili ze jim nekdo cte maily, a nejspis jak pises - heslo "heslo123" (uz si ho urcite zmenili, treba na heslo1234) - nebo se jen vrti psem kvuli posileni pravomoci utvaru pro boj s fuj kyberzlocinem, aby snaz proslo utahovani sroubu.

K tem heslum - v ere Ceskeho Telecomu, pred prodejem Telefonice platilo pro nove zamestnance ze jedno z defaultnich heslel bylo ala. jmeno + osobni cislo. Samozrejme s tim ze si ho maj po prvnim prihlaseni zmenit (ale BEZ vynuceni systemem!). Tak si stacilo zobrazit v intranetu "strukturu" a jen zkouset jak vysoko se az dostanete. Velmi zabavne kdyz jste zistili ze v rebricku na 2-3 nejvyssi pricce jsou lidi co maj porad jmeno+osobni cislo. (vic radej nenapisu, byt je to nejspis davno promlcene )

Achillovou patou Ministerstva zahraničních věcí byl jeden z administrátorských poštovních účtů admin5. Zatím není jisté, jak útočníci získali jeho přihlašovací údaje, jelikož však NCKB doporučila ministerstvu zavést u klíčových účtů dvoufaktorové přihlašování a zvážit přístup k důležitým účtům jen z intranetových IP adres, zdá se, že opravdu stačilo sehnat login a heslo – třeba jen sociálním inženýringem, phishingem aj.

Citaze z Živě, http://www.zive.cz/clanky/vime-jak-probihal-utok-n a-ministra-zaoralka-e-maily-mu-cetli-cely-rok/sc-3 -a-185936/default.aspx

no, jak?

kdysi na dc++ hubu, kde bylo zakázáno sdílet prgfls a windir celé c: se zjistilo (bylo to hodně dávno), že oblíbený windows commander svá hesla k ftp ukládá do prostého txt. ten byl v prgfls nebo v c:. krásná doba. než jsem usera kicknul a zabanoval, tak jsem si ten text stahoval. navštívil jsem tolik zajímavých ftp... fungovalo i odhadnout jeho oblíbené heslo z toho txt a z popisku dc++ klienta si vzít email- to fungovalo občas taky. je to pořád stejný.

Cely samozrejme nesmysl, mozna si to hackli sami, aby meli duvod, proc ma mit Vojenske zpravodajstvi udajne pravo sledovat a cenzurovat co se mu zachce.

Přišlo hacknutí ministerstva zahraničí jako na zavolanou?

Peknej clanek na lupe:

Pokud chce stát dávat zařízení kybernetické obrany do sítí soukromých operátorů, proč je už neinstaloval do svých, státních sítí, aby ukázal, jak prospěšná zařízení to jsou? Proč se stát či konkrétně VOZ nechlubí množstvím odražených útoků v sítích státních úřadů, aby ukázal, že tímto jednoznačně prospěje i soukromé sféře? Není to spíše naopak? Žádný významný soukromý poskytovatel e-mailů neměl v poslední době takto závažný incident. Proč si tedy někdo myslí, že nás stát ochrání a že by měl instalovat prostředky kybernetické obrany v sítích soukromých operátorů? Proč nezačne u sebe?