Военные США атаковали хакерскую сеть русскоязычных злоумышленников

Киберкомандование США предприняло операцию против Trickbot — сети зараженных компьютеров, предположительно используемой русскоговорящими киберпреступниками, сообщает The Washington Post со ссылкой на четырех американских чиновников. В ходе операции работоспособность ботнета была временно нарушена.

Кампания против Trickbot не ставила целью полностью отключить сеть, однако неполадки в ее работе отвлекли злоумышленников, отмечают источники The Washington Post. Газета ссылается на слова командующего Киберкомандованием США Пола Накасоне — он называет такую тактику «постоянным взаимодействием» на противника.

2 октября американский эксперт в сфере кибербезопасности Брайан Кребс со ссылкой на компанию Intel 471 сообщил, что в сентябре неизвестные загрузили новый файл конфигурации на компьютеры, зараженные вирусом Trickbot. Он указывал ботнету принимать команды с адреса 127.0.0.1 — то есть, с самого себя. После этого участки сети, отвечавшие за ее управление, перестали корректно обрабатывать запросы, цитирует господин Кребс письмо Intel 471 на своем сайте. О причастности Кибербкомандования США к операции тогда не сообщалось.

https://www.kommersant.ru/doc/4528726

 

Американские военные атаковали русских школьников

 

Не смейтесь, это конфигурационный файл бота.

 

Меня охватил ужас... Правда не совсем понятно, чем ваша "гидность" отличается от "сколенвставания"? А уж как порох отлизывал анус байдену, с таким достоинством...

 

Очень интересно. В мире идет кибервойна, вот вам третья мировая. А вот эти физические войны - это leve 1, мясорубка.

 

физические войны как видим тоже идут полным ходом

 

Кстате. Как админить бота, не выдавая своего местоположения? Бегать по вайфай точкам с ноутбуком?

 

Цепочки прокси , VPNы, чужой wifi, и комплексный подход

 

Что то вроде того. Много чужого вифи и... Нужно больше золота!))

 

Пойми. Безопасность или есть или ее нету.
Надо сделать такую защиту, чтоб при всем желании властей всего мира, тебя не смогли найти.
Поэтому повторюсь. Как защититься, чтоб не нашли? Защититься капитально а не на 99%.
Чужой вайфай, виртуалка под верой крипт, и ТОР + VPN ? Все правильно?
ТОР + VPN все равно палевно?

 

Поймите, если очень захотят , найдут несмотря на все эти Торы и VPNы.
Смотря кому дорогу перейти.
Могут же не обязательно по ip вычислить
Но и по косвенным признакам:
Вот вы тут вопросы задаете, а это уже след...
Логин пароль на форуме и на других, привязанный к регистрации email и так далее уже раскручивается. Метаданные пользователя, соцсети и мобилы работающие в районе выхода в сеть. Обнал и движение денежных средств. Так и найдут.
Но элементарную безопасность соблюдать необходимо всегда.
Тогда найти вас несколько сложнее и не всем по карману

 

Дык в том то и дело что не могут найти многих, хотя и очень хотят)
Тех же рансомварщиков ищут ищут и хрен в итоге)

 

Ну почему же не могут:
https://exploit.in/2018/12009/
https://www.anti-malware.ru/news/2020-08-03-1447/33307
https://blog.sedicomm.com/2019/12/0...-bankera-neverquest-zashhita-informatsii-ufa/
И так далее...

 

Ок, когда\если Revil ransomware возьмут тогда признаю, что был не прав. А эту мелочевку ловят для галочки. Ради плана

 

Не ловят до поры, пока крупную или государственную контору серьезно не заденут
Парни могут просто пропасть ...в лесу например и СМИ об этом ичего не напишут.
Так что и признавать будет нечего.
3.ы.
Кребс пишет, что за Revil стоят создатели ГрандКраба :
https://krebsonsecurity.com/2019/07/is-revil-the-new-gandcrab-ransomware/
А оператора последнего опять же не так давно взяли...так ша, *popcorn* и будем посмотреть