Добавить в корзинуПозвонить
Найти в Дзене
Crypto House
449 подписчиков

🔠Атрибуция в ИБ: Искусство подделывать почерк

1 мин
«А кто нас ломает?» — вопрос, на который всё чаще нет и не будет точного ответа. Чтобы найти виновных, ИБ-компании прибегают к атрибуции. Обычно исследователи опираются на: ✅ Цифровой почерк: любимые инструменты и методы закрепления (TTPs). ✅ Метаданные: часовые пояса компиляции и язык комментариев в коде. ✅ Инфраструктуру: сервера и прокси, которые «светились» ранее. ✅ Мотив: кому выгоден взлом (государства vs хактивисты). Но можно ли этому верить? 🤨 Важно понимать: хакерство давно вышло на государственный уровень. Это больше не одиночки в капюшонах, а целые НИИ и спецподразделения с неограниченными бюджетами. И это действительно страшно, ведь в их арсенале — технологии, которые делают атрибуцию практически невозможной. В 2017 году WikiLeaks опубликовал Vault 7 — массив документов ЦРУ, доказавший: «цифровой камуфляж» возведен в ранг искусства. ⚫️ Проект Marble: Фреймворк для запутывания кода. В него намеренно вставляли фрагменты на русском, китайском или арабском, чтобы пустить

🔠Атрибуция в ИБ: Искусство подделывать почерк

«А кто нас ломает?» — вопрос, на который всё чаще нет и не будет точного ответа.

Чтобы найти виновных, ИБ-компании прибегают к атрибуции. Обычно исследователи опираются на:

✅ Цифровой почерк: любимые инструменты и методы закрепления (TTPs).

✅ Метаданные: часовые пояса компиляции и язык комментариев в коде.

✅ Инфраструктуру: сервера и прокси, которые «светились» ранее.

✅ Мотив: кому выгоден взлом (государства vs хактивисты).

Но можно ли этому верить? 🤨

Важно понимать: хакерство давно вышло на государственный уровень. Это больше не одиночки в капюшонах, а целые НИИ и спецподразделения с неограниченными бюджетами. И это действительно страшно, ведь в их арсенале — технологии, которые делают атрибуцию практически невозможной.

В 2017 году WikiLeaks опубликовал Vault 7 — массив документов ЦРУ, доказавший: «цифровой камуфляж» возведен в ранг искусства.

⚫️ Проект Marble: Фреймворк для запутывания кода. В него намеренно вставляли фрагменты на русском, китайском или арабском, чтобы пустить следствие по ложному пути.

⚫️ Подразделение Umbrage: Собирало библиотеку методов реальных хакерских групп. Зачем придумывать своё, если можно украсть данные, используя чужой «почерк», и оставить аналитиков в полной уверенности, что это был кто-то другой?

В итоге атрибуция из точной науки превращается в игру «верю — не верю», где любые улики могут оказаться профессионально подброшенными на государственном уровне.

🏨Чат /📈Биржи

❤️Antarctic Wallet

🤩AltynWallet

🌐Мы в Telegram

📲Мы в Max