6 января 2011 г.

Война 2.0. S01E02. WikiLeaks. P01. ХуткаЎцечкі

Строго говоря, этот пост не совсем про WikiLeaks, но тем, кто его прочтет, надеюсь, станет понятно, почему я включил его в «утечковый» эпизод «Войны 2.0».

Калі хто не разумее беларускую мову :), объясняю - в заголовке поста я попытался написать по белорусски уже ставшее международным название WikiLeaks. К чему такой лингвистический выверт? Читайте дальше.

В последние 2-3 дня в англоязычных ИБ-/ИТ-блогах и прессе появилось несколько публикаций о «праздничном» рождественском хакинге десятков правительственных чиновников США. Вкратце история такова (а, возможно, еще и не вся история, а только завязка нового большого скандала).
23 декабря прошлого года, т.е. в самый канун Рождества, многие сотрудники правительственных учреждений США получили на свои адреса электронной почты письмо якобы из Белого Дома. Текст был незамысловатый – несколько фраз и пара веб-ссылок, откуда можно было скачать поздравительную открытку. Вот как это выглядело:

Те из получателей «поздравительного письма», кто попался на простейший крючок социальной инженерии и, пойдя по ссылке, скачал файл, могли получить несколько минут удовольствия, наблюдая на своих экранах достаточно примитивную анимированную GIF-открытку:

Photobucket

При этом они и не подозревали, что открывая zip-файл с картинкой, они своими собственными руками (конечно, не соображая, что творят) установили на своих компьютерах новый клон хорошо известного (впервые засветившегося еще в 2007 году) трояна Zeus. А уж троян не стал терять времени даром – и в кратчайшие сроки  более 2-х гигабайтов (это предварительная оценка) файлов в форматах Adobe PDF, Word и Excel были слиты куда-то на FTP-сервер в Белоруссии.
Теперь понимаете, почему я назвал пост «ХуткаЎцечкі»? :) Не исключено, что сейчас именно в Белоруссии формируется новая информационная бомба, которая через некоторое время окажется в распоряжении Джулиана нашего Ассанджа.

Эксперты по информационной и антивирусной безопасности достаточно быстро опознали «зверя» и без особого труда выявили в его коде контактную информацию, необходимую для установления сеанса связи с FTP-сервером, на который заливались все «угнанные» файлы. Зайдя в хранилище «ХуткаЎцечкі», эксперты обнаружили там, среди прочего, следующие документы:
  • Сотни заявлений на получение грантов от NSF (National Science Foundation) с описаниями новых технологий и научных подходов. Документы похищены с компьютера одного из сотрудников NSF, работающего в подразделении кибер-инфраструктуры (Office of Cyber Infrastructure).
  • Десятки расшифровок санкционированных судом полицейских перехватов мобильных телефонных звонков. Файлы похищены у аналитика разведывательной службы полиции штата Массачусетс. По некоторым из документов, находящихся в кэше, можно сделать вывод, что жертва трояна не так давно получил допуск к высшему уровню секретности (Top Secret). В пакете документов, украденных у аналитика, обнаружена, в частности, краткая инструкция Министерства Национальной Безопасности (Department of Homeland Security), озаглавленная «Защита информации о национальной безопасности» (Safeguarding National Security Information).
  • Материалы с компьютера неидентифицированного сотрудника Financial Action Task Force, межправительственного агентства, разрабатывающего и внедряющего национальные и межгосударственные регламенты по борьбе с омыванием денег и финансированием терроризма.
И это далеко не все. Количество зараженных компьютеров пока оценивается в несколько десятков, но новая эпидемия трояна еще не остановлена. А FTP-сервер в Белоруссии по-прежнему активен, вот только логин и пароль для входа уже изменены...

Для тех, кому интересны детали, даю одну ссылку:
Dec 23 Zeus/Zbot driven espionage using Merry Christmas card from spoofed jeff.jones@whitehouse.gov – Очень подробная и насыщенная технической информацией запись в блоге специалиста по информационной безопасности Милы Паркур (Mila Parkour). Осторожно! В посте присутствуют ссылки на «живое» вредоносное ПО (хотя, вроде бы, без пароля все равно ничего опасного открыть нельзя).
Из этого блога можно много куда попасть, да и в самом блоге есть, что почитать. По крайней мере, когда я буду делать новый эпизод «Войны 2.0», воспользуюсь этим источником обязательно.

9 комментариев:

  1. Насчёт перевода. Я белорус и разговариваю на мове и поэтому лучше всё-таки перевести немного по-иному...
    Wiki - быстрый - хуткі, leak - утечка - уцечка. Тогда лучше перевод: "ХуткіЎцечка" (рус. - "БыстрыйУтечка"), ну или "ХуткаяЎцечка" (БыстраяУтечка). Отдельно следует сказать о букве "ў". Ставится данная буква только после гласных и не употребляется в качестве строчной. Даже в белорусском алфавите нет Ў строчного (по белорусски произносится как "у нескладовае" (рус. - "у непереносное", если можно так перевести :) )). Единственное исключение - это поэзия. В стихах допускается Ў строчное. Но в данном случае я бы ставил :)
    По-моему лучший вариант: WikiLeaks - БыстрыеУтечки - ХуткіяЎцечкі.
    Ваш вариант: ХуткаЎцечкі - БыстроУтечки

    ОтветитьУдалить
  2. Ну а также читаем подборку
    http://webground.su/topic/2010/12/19/t277
    Нет ничего удивительного :)

    ОтветитьУдалить
  3. Большое спасибо за интересный пост (равно как и за другие).
    Добавлю лишь: все-таки хочется, чтобы нашу страну называли правильно - Беларусь (так написано в Конституции нашей страны и на белорусском, и на русском языке, являющихся государственными), а не "Белоруссия". Например, стали ведь всё чаще говорить и писать правильно: "в Украине", а не "на Украине". Чем Беларусь хуже? :)

    ОтветитьУдалить
  4. Вдогонку :)
    От "Белоруссии" - к "Беларуси": процесс пошел
    http://news.tut.by/politics/157124.html

    ОтветитьУдалить
  5. Дзянис (транслитерирую Ваше имя - хотя, мне, конечно, привычнее было бы написать Денис :) ), спасибо за лингвистические уточнения к моей первой попытке написать что-то по белорусски. Я знаю, что меня читают коллеги-белорусы, и ожидал, что кто-нибудь прокомментирует этот мой (совместный с Гуглом) лингвистический экзерсис :). Я прочел Ваш комментарий с большим интересом.
    Что же касается перевода WikiLeaks, то на русский я перевожу его как "БыстроУтечки" или "БыстроСлив" (когда хочу поиздеваться). Так что, свою белорусскую попытку "ХуткаЎцечкі" я считаю достаточно похожей на правду - что и подтверждает Ваш комментарий (ну, за исключением тонкостей использования буквы "ў").

    ОтветитьУдалить
  6. Андрей, я с большим уважением отношусь к читателям моего блога - и особенно к тем, кто оставляет комментарии. Поэтому я отвечу на Ваше пожелание относительно правильного называния братской страны - тем более, что и к стране я отношусь уважительно и положительно (не взирая на различные политические заморочки). Хотя хорошо известно, что споры относительно правильного написания "Белоруссия - Беларусь", равно как и "на Украине - в Украине", являются самыми "разжигательскими" в блогах, в частности, в ЖЖ. Более того, я отвечу двумя версиями комментария - длинной и короткой.
    Длинная версия моего ответа. Я родился в Советском Союзе и прожил в СССР бо'льшую (с позиций текущего момента) часть своей жизни. И меня научили в школе, и я сам привык, что правильно говорить и писать - "Белоруссия", "Киргизия", "Алма-Ата", "на Украине", "Таллин" и т.д. Это правильно - по правилам русского языка. Все попытки изменения грамматики русского языка в угоду сиюминутным политическим амбициям я считаю вредными и неприемлемыми. Ведь мы же говорим "Польша", а не "Польска", "Литва", а не "Лиетува", "Эстония", а не "Эести" и т.п. - примеров можно привести сотни.
    И кстати, я родился и прожил почти 20 лет НА Украине, и сейчас я езжу в гости к своим родным тоже НА Украину. А всех любителей предлога "в", я и отправляю "в ..." (только не в Украину, а в другое место). Потому что великий украинский поэт Тарас Шевченко в своем "Заповіті" (Завещании) писал:
    "Як умру, то поховайте Мене на могилі, Серед степу широкого, На Вкраїні милій..."
    А теперь короткая версия моего комментария. А скажите, пожалуйста, как пишется "Россия" по-белорусски? :)

    ОтветитьУдалить
  7. > А скажите, пожалуйста, как пишется "Россия" по-белорусски? :)

    Расія (в соответствии с официально закрепленными нормами белорусского языка).
    Подозреваю, что вопрос задан не просто так (Google Translate доступен и для белорусского языка). :)

    ОтветитьУдалить
  8. Андрей,
    ну, собственно, мой вопрос относительно написания "Россия" на белорусском и был ответом-комментарием :). Потому, что я, естественно, перед тем как задать вопрос, посмотрел сам на Гугле (хотя, и до этого подозревал, каким будет ответ - исходя из общего моего понимания грамматики белорусского языка).
    А Ваш ответ относительно официально закрепленных норм белорусского языка великолепен - потому, что подтверждает мою правоту. Я пишу "Белоруссия" в соответствии с официально закрепленными нормами русского языка. И не вижу в этом никакого пренебрежительного отношения к братской соседней стране, ее суверенитету и самоназванию.
    А вот пытаться закреплять нормы не в своем, а в другом языке (что и делают те, кто настаивает на написаниях "Беларусь", "в Украине" и подобных) - это даже не политика, а политиканство.
    Мне кажется, что на этом тему ПРАВИЛЬНОГО написания названий стран можно считать закрытой :).

    ОтветитьУдалить
  9. Хорошо, на том и остановимся. :)

    ОтветитьУдалить