1/Αναλυση #υποκλοπες#Ελλαδα: Συνομιλησαμε το προηγουμενο διαστημα με εναν ειδικο στην κυβερνοασφαλεια ο οποιος δεχτηκε να απαντησει σε ερωτησεις μας σχετικα με #malware που προσβαλουν κινητες συσκευες μεταξυ των οποιων και το #Predator.
2/Στο παρων 🧵 θα προσπαθησουμε να ξεδιαλυνουμε καποια σημεια για το σκανδαλο των υποκλοπων. Η συνεντευξη εγινε με την μορφη ερωταπαντησεων πανω σε μεθοδους και εργαλεια που θα μπορουσε να χρησιμοποιησει καποιος για να ξετυλιξει την ακρη του νηματος.Τα στοιχεια του μας ζητηθηκε
3/να μην γινουν γνωστα όπως η ακριβης ιδιοτητητα του για ευνοητους λογους. Για την ευχερεια της παρουσιασης της συνεντευξης θα τον αναφερουμε με τα αρχικα ΖΖ
DG:Αν καποιος εχει λαβει καποιο λινκ (χωρις να το πατησει) μεσα απο malware μπορει με καποια μεθοδο να βρει τον ειβσολεα?
4/ ZZ: Σε αυτη την περιπτωση μπορεις να εξετασεις το παραπανω υποπτο λινκ χρησιμοποιωντας καποιο Command Line Browser οπως το Links, curl ή wget. Μπορει να δεις με αυτο το τροπο τι javascript προσπαθει να τρεξει απο πισω με ασφαλη και ελεγμενο τροπο ενω μπορεις να συλλεξεις και o
5/ ZZ: ιδιος στοιχεια για τον server στον οποιο σε ανακατευθυνει το Link της σελιδας.Αυτο θα σε βοηθησει οχι μονο να βρεις πληροφοριες αλλα να μπορεσεις και να "χακεψεις" τν σερβερ για να συλλεξει ακομη περισσοτερες πληροφοριες,Domain κτλ για τον εισβολεα.Είναι πιθανο ο εισβολεας
6/να τρεχει εντολες μεσω πρωτοκόλου ssh πισω απο Tor στον server που "σερβιρε" το malware ώστε να καλυψει τα ιχνη του εντουτοις ειναι ενα καλο βημα σε πρωτη φαση.
7/DG: Αν καποιο κινητο μολυνθει βοηθαει εξτρα στην ιχνηλατηση?
ΖΖ: Σε αυτη την περιπτωση εχεις οντως πολυ πληροφορια και μπορεις βαζοντας καποιο Implant να δεις το malware application τι εντολες τρέχει και βιβιβλιοθηκες Library καλει ωστε να κανεις ακομη και reverse engineering
8/ΖΖ: Αυτο ακριβως ειναι που κανει το γνωστο Καναδικο #CitizenLab όπου διαφοροι χρηστες κυριως Δημοσιογραφοι προσπαθουν να ανακαλυψουν ποιος τους παρακολουθει. Εχοντας την μολυσμενη συσκευη εν λειτουργια και μελετωντας την για αρκετο χρονο μπορεις να απομονωσεις τοσο τα στοιχεια
9/που συλλεγει η συσκευη όσο και με ποιους σερβερ επικοινωνει δινοντας σου πιο πλουσια πληροφορια.
DG: Θα μπορουσαν αυτες τις μεθοδους να τις διεκπεραιωσei η Διευθυνση Ηλεκτρονικου Εγκληματος της #ΕΛΑΣ?
ZZ: Υπαρχει αγαπη και ενδιαφερον απο πολλα στελεχη εντουτοις σε αρκετες
10/ΖΖ: περιπτωσεις ειναι καλυτερη η δημιουργια αιτηματος συνδρομης και απο την #Interpol που εχει περρισοτερους πορους και προσωπικο για τετοιες καταστασεις
11/DG: Μπορει καποιος χρηστης να προστατευτει απο τετοιου ειδους malware πχ μεσω καποιας εφαρμογης anti-spyware?
ZZ: Android και iOS δεν επιτρεπουν ευκολα anti-virus (kernel drivers παρακολουθουν το Λειτουργικο Συστημα), μονο περιορισμενες δυνατοτητες.
Υπαρχουν βεβαια secured
12/ΖΖ:τροποποιημενες εκδοσεις του Λειτουργικου Andoid ή iOS απο διαφορες (λιγες) εταιρειες που παρεχουν μαζι με τη συσκευη. Επισης ειδικη ομαδα μεσα στη Google εχει partners εταιρειες στις οποιες εχει εγκαταστησει Monitoring εργαλεια στις κινητες συσκευες ή Δικτυα πελατων της.
13/ ZZ: H ομαδα αυτη λεγεται Threat Analysis Group (TAG) και τρεχει το Project 0 που αφορα την αναγνωριση ευπαθειων ασφαλειας στις συσκευες και τα λειτουργικα που τρεχουν Android. Αντιστοιχη ομαδα εχει και η Apple
14/DG: Πως ακριβως λειτουργει το Predator?
ZZ: Αλλο η αναγνωριση φθηνων malware του εμποριου και αλλο η αντιμετωπιση του Predator το οποιο ειναι sophisticated με ακριβη αναπτυξη. Ενδεικτικα το Predator 99%
15/εγκαθιστα πρωτο process sandbox Malware μεσω καποιου Zero day ευπαθειας στον Chrome (που ειναι και default εφαρμογη στα Android) σαν πρωτο βημα. Επειτα μεσω δευτερης ευπαθειας "μιλα" με 2ερο process στο συστημα για να elevate sysadmin/root rights με τα οποια θα μπορεσει στο
16/τελος να εγκαταστησει ενα τελικο malware παρακολουθησεις το οποιο εκμεταλλευομενο 3η Zero Day ευπαθεια να καταγραφει τις κινησεις του χρηστη της κινητης συσκευης (επαφες, κλησεις, SMS, ποιον συνομιλει ακομη και φωτογραφιες ή ποια site επισκεπτεται)
17/ DG:Αυτες οι Zero Day ευπαθειες ειναι ευκολο να ανακαλυφθουν απο καποιο εμπειρο στο χωρο?
ΖΖ: Ακομη και αν καποιος ειναι εξειδικευμενος στο χωρο ενδεικτικα για την ανακαλυψη μιας ευπαθειας στον Chrome απαιτειται η αποκλειστικη εργασια ομαδας 3-4 ατομων για διαστημα 6-8 μηνων.
18/ ZZ:Αυτο μεταφραζεται σε κοστος εκατονταδων χιλιαδων Ευρω για την ανακαλυψη μιας μονο ευπαθειας. Δεδομενου οτι ενα malware οπως το Predator χρησιμοποιει τουλαχιστον 3 Zero Day Vulnerabilities καθισταται σαφες πως τα χρηματα που απαιτουνται για τη συντηρηση του ωστε παντα να
19/ ΖΖ:ειναι ενα βημα μπροστα πριν "patchaριστει"i η ευπαθεια απο την Google, απαιτουν ενα αρκετα γενναιοδωρο σπονσορα απο πισω που σιγουρα περιλαμβανει και State actors.Αυτες οι ευπαθειες θεωρουνται αναλωσιμα για τις εταιρειες που φτιαχνουν το Predator, αναλωσιμα εκατομμυριων...
20/Συμπερασματα DG:
Οπως καταλαβαινει κανεις δεν μιλαμε για εταιρειες του κοινου ποινικου Δικαιου ουτε για καποια πρωτοβουλια καποιου ειδικου αλλα μεμονομενου προσωπου στην κυβερνοασφαλεια που ηθελε να βγαλει παραπανω χρηματα. Απαιτουνται ποροι που μπορουν να διαθεσουν ειτε κρατη
21/ειτε πολυ μεγαλες εταιρειες σε ετησια βαση και τα οποια μονο για την συντηρηση της επενδυσης δεν ειναι διολου ευκαταφρονητα.
ι) Τα ερωτηματα π προκυπτει είναι ποιες οι ενεργειες του Ελληνικου Κρατους ωστε να συλλεξει τεχνικα στοιχεια και να αναγνωρισει τους ενοχους που
22/παρακολουθουσαν πολιτικα προσωπα και δημοσιογραφους?
ιι)Γιατι δεν κληθηκε η Διευθυνση Ηλεκτρονικου Εγκληματος(ακομη & συνδρομη #Interpol) απο την πρωτη στιγμη να συλλεξει πληροφοριες απο μολυσμενες και μη συσκευες?
iii)Γιατι επικεντρωνομαστε μονο στις επισυνδεσεις της #ΕΥΠ?
1/#CMO simulation #IronDome προστατευοντας την #Κυπρο μας:Σε αυτο το σεναριο διαφορα μεσα του Τουρκικου ΠΒ οπως εκτοξευτες TR-122, WS-1A, πυραυλοι cruise Kara Atmaca όπως και βαλιστικοι πυραυλοι Yildirim χρησιμοποιουνται εναντι στρατιωτικων στοχων στη Λευκωσια και του ΑΔ Λαρνακας
2/Στην πρωτη δοκιμη εκτοξευτηκαν 40 ρουκετες 122mm κατα 6 σταθερων στοχων (κυβερνητικα κτηρια και στρατωνες) στην περιοχη της Λευκωσιας. Αν και δεν υπηρχε o εκτοξευτης TR-122 στην DB, χρησιμοποιηθηκε το Κινεζικο SR-7 και μαλιστα κανοντας χρηση κιτ καθοδηγησης GPS/INS #FireDragon
3/Θεωρουμε πως μπορει να μην ειναι της ιδιας ακριβειας το αντιστοιχο της #Roketsan με το Κινεζικο, εντουτοις η αναπτυξη αυτου του Τουρκικου κιτ καθοδηγησης θα βρει ευρεια χρηση
1/Καθως το #ΠΝ φαινεται να διατηρει μεχρι το τελος της τρεχουσας δεκαετιας Χ φρεγατες #Kortenaer αξιζει να γινει μια αναλυση για το πως με ενα μικρο εκσυχρονισμο τα σκαφη αυτα θα μπορουσαν να συνεισφερουν ενεργα τις υπολοιπες μοναδες του στολου. Στη φωτο μια βαρια οπλισμενη F451
2/Με την ελευση των #FDI 4 Kortenaer S class θα παροπλιστουν.Αυτο σημαινει πως ισαριθμη ποσοτητα Oto Melara των 76mm καθως και #Phalanx CIWS θα γινουν διαθεσιμα για εγκατασταση στις υπολοιπα πλοια. Με εξαιρεση την Ελλη και τη Λημνο που διαθετουν απο 2 πυροβολα και 2 CIWS
3/οι υπολοιπες 7 S διαθετουν απο 1 πυροβολο και 1 CIWS. Ο διπλασιασμος τους θα αυξησει την επιβιωστιμοτητα τους ενω και η υπαρξη δευτερου πυροβολου διπλασιαζει την ισχυ πυρος σε κοντινες αποστασεις. Θυμιζουμε οτι στην #επακουμβηση της #Kemalreis ηταν η F451 Limnos που ηγουταν
1/Πολυ ενδιαφερουσες ειναι οι πληροφοριες απο το @DefenceReviewGr για την γερμανικη προταση ΕΜΖ των #ΜΕΚΟ.Οπως και στο προγραμμα τορπιλων οι Γερμανοι τελευταια στιγμη ζητησαν ανατιμηση 150 εκ Ε πανω φθανοντας τα 700 εκ Ευρω (!). Το #ΠΝ διαπραγματευεται !!! defencereview.gr/apokleistiko-t…
2/Ο EMZ φαινεται να περιλαμβανει:
-Ρανταρ NS110
-Tacticos II CMS
-Stir 1.2 mk2
-Vigile 100 ESM
-πληρη ηλεκτρομηχανολογικη αποκατασταση
-επισκευη Mk45 πυροβολου 127mm
-Αναβαθμιση υφισταμενων σοναρ SQS-56/DE
-Αναβαθμιση Phalanx σε 1Β block2
-Εγκατασταση Lazer Warning Reciever Saab
3/Το ενδιαφερον ειναι οτι τονιζεται πως τοσο το Stir 1.2 μαζι με το NS110, το Tacticos CMS και νεους πομπους CW (συνεχους κυματος) θα επιτρεψουν καλυτερη αξιοποιηση ESSM Block II που αυτη την στιγμη δεν διαθετει το #ΠΝ αλλα ειναι σχεδιασμενο να παραγγειλει ή να αναβαθμισει (??)
1/#CMO#AegeanInFlames Επιθετικες Δυνατοτητες Επιγειων Συστοιχιων SSM.Στην παρακατω προσομοιωση η πλατφορμα εξορυξης πετρελαιου #Fatih προστατευεται απο:
-3 S70 #ASW στον αερα
-3 φρεγατες,Perry UPG (Smart S+ESSM), 1 Perry (SM1)+MEKO 200 Track I Yavuz (Aspide)
-1 A69 ASW
-2 FAC
2/To Μη Εκσυχρονισμενο P3 Orion καταφερνει να ανιχνευσει τις εκπομπες ρανταρ του αντιπαλου στολου αλλα οχι την ακριβη τους θεση λογω παρουσιας Τουρκικων #F16 στην περιοχη που πετανε σε ρολο BARCAP
3/H Κυπριακη Δημοκρατια αποφασιζει να λαβει δραση, ενεργοποιωντας 2 επακτιες συστοιχιες Exocet Block II που διαθετει. Οι Συστοιχιες αυτες προστατευονται εγγυτερα τοσο απο Α/Κ BUK/Tor όσο και σε στρατηγικα σημεια από Aspide SAM
1/n Thread #irondome
"Προστατευοντας το νησι της Αφροδιτης (#Κυπρος)":
Toν Αυγουστο 22 εγινε γνωστο οτι η Κυπριακη Δημοκρατια 🇨🇾 υπεγραψε με το #Ισραηλ την προμηθεια αδιευκρινιστου αριθμου συστοιχιων Iron Dome. Η καθε συστοιχια κοστιζει 50 εκ $ συνολικα μαζι με πυραυλους
2/n Η καθε συστοιχια αποτελειται απο
-Elta Radar EL/M-2084 AESA
-Κεντρο Βολης BMC
-Πολλαπλους εκτοξευτες 6-12, ο καθενας με αναχορηγια 20 βληματων ΕΟ/IIR Tamir
3/n Ο καθε εκτοξευτης μπορει ειτε να εινα ρυμουλκουμενος στατικος είτε και Αυτοκινουμενος (USA σε οχημα Oshkosh). Υπαρχει ακομη και δυνατοτητα (σε πειραματικο σταδιο ακομη οποτε δεν αφορα #Κυπρο, για πληρες αυτονομο Ι-DOME με ενα μικρο ρανταρ #AESA να φερεται επι του οχηματος.
1/Για να κανουμε και λιγο εποικοδομητικο διαλογο στο θεμα των #ΤΟΜΑ, η περιπτωση των Αμερικανικων ανακατασκευασμενων #Bradley ειναι ενδιαφερουσα καθως αν βρεθουν οχηματα της διαμορφωσης #Μ2Α2 ODS (Κροατια) army-technology.com/news/croatia-a…
2/τότε το κοστος ανακτατασκευης και ΕΜΖ στο επιπεδο ODS (Operation Desert Storm) αγγιζει τα 3.22 εκ $ ανα όχημα. Η #Κροατια μολις προσφατα υπεγραψε για 89 #ΤΟΜΑ απο τα οποια ομως θα έχει επιχειρησιακα 62 , τα υπολοιπα 5 για εκπαιδευση και 22 για ανταλλακτικα.
3/Το οχημα τεχνολογικα ομως εχει καποια μειονεκτηματα σε σχεση με το #Lynx. Τα κυριοτερα απο αυτα ειναι:
-Μεταφερομενη ομαδα 6 ατομων (αντι 8/9)
-Μικροτερη Θωρακιση
-χαμηλη κινητικοτητα ιππο/τοννο
-25mm Πυροβολο χωρις AB munition
-Μηδενικη περαιτερω εξελιξη/αναβαθμιση