Как написать компьютер по-белорусски

Обновлено: 21.11.2024

На этой иллюстрации, сделанной 15 февраля 2022 года, перед надписью "Кибератака", двоичными кодами и флагами России и Украины видны фигурки с компьютерами и смартфонами. REUTERS/Dado Ruvic/Illustration

ЛОНДОН, 25 февраля (Рейтер). Представители украинской службы кибербезопасности говорят, что хакеры из соседней Беларуси атакуют частные адреса электронной почты украинских военнослужащих «и связанных с ними лиц».

В объявлении, размещенном в Facebook, Украинская группа реагирования на компьютерные чрезвычайные ситуации (CERT) заявила, что хакеры использовали электронные письма для кражи паролей, чтобы взломать учетные записи электронной почты украинских солдат, и использовали скомпрометированные адресные книги для отправки дальнейших вредоносных сообщений.

>

CERT обвинил во взломе группу под кодовым названием UNC1151, идентифицировав ее членов как офицеров белорусской армии, базирующихся в Минске.

Посольство Беларуси в Лондоне не сразу ответило на запрос комментариев.

Украина пострадала от цифровых вторжений и отказов в обслуживании как в преддверии, так и во время российского вторжения, которое началось в четверг. Беларусь предложила свою территорию в качестве плацдарма для российских войск, что позволило силам Москвы быстро продвинуться к столице Украины Киеву.

Западные исследователи кибербезопасности все чаще обнаруживают признаки того, что Беларусь и Россия могут координировать свои злонамеренные действия в киберпространстве.

Бенджамин Рид, директор американской компании по кибербезопасности Mandiant, сказал, что он изучил новое предупреждение Украины о кибербезопасности и пришел к выводу, что оно свидетельствует о взломе со стороны связанной с Беларусью хакерской группы под кодовым названием UNC1151.

"Эти действия UNC1151, которые, по нашему мнению, связаны с белорусскими военными, вызывают обеспокоенность, поскольку личные данные украинских граждан и военных могут быть использованы в сценарии оккупации", — говорится в заявлении Рида.

UNC1151 известен, как объяснил Рид, кражей и последующей утечкой конфиденциальной информации с целью повлиять на общественное мнение. Они «ранее нацеливались на альянс НАТО, стремясь подорвать поддержку этой организации».

Взлом. Дезинформация. Наблюдение. CYBER – это подкаст Motherboard, рассказывающий о темной изнанке Интернета.

Согласно сообщениям, размещенным на репозиторий кода Github.

Новости сигнализируют о потенциальных недостатках цифрового хактивизма, поскольку этот шаг, вероятно, затронет обычных людей, которые использовали код.

RIAEvangelist занимается сопровождением программного обеспечения под названием «node-ipc», сетевого инструмента, который иногда загружают более миллиона раз в неделю. RIAEvangelist недавно выпустил два модуля под названием «peacenotwar» и «oneday-test», сообщил Bleeping Computer в четверг. Peacenotwar, который RIAEvangelist назвал «программным обеспечением протеста», затем был включен в качестве зависимости в код node-ipc, а это означает, что некоторые версии node-ipc могут поставляться в комплекте с Peacenotwar.

«Этот код служит неразрушающим примером того, почему важно контролировать модули вашего узла. Он также служит ненасильственным протестом против российской агрессии, которая угрожает миру прямо сейчас. Этот модуль добавит сообщение о мире на рабочие столы ваших пользователей, и он будет делать это только в том случае, если его еще нет, просто из вежливости», — написал RIAEvangelist в описании кода Peacenotwar. В описании RIAEvangelist также объясняется, как другие люди могут добавить модуль в свой код, чтобы принять участие в цифровом протесте.

На странице Peacenotwar на GitHub RIAEvangelist разместил ссылку на видео на YouTube и слова из песни о мире One Day Маттисяху, американского исполнителя регги еврейского происхождения.

Но затем некоторые версии «node-ipc», гораздо более популярного программного обеспечения, поддерживаемого RIAEvangelist, начали перезаписывать файлы на компьютерах в России и Беларуси с помощью эмодзи-сердечка, согласно сообщению на GitHub.

Скриншот с анализом от пользователя GitHub MidSpike. Изображение: MidSpike.

RIAEvangelist сообщил Motherboard в электронном письме, что «не было реального кода для очистки компьютеров. Он просто помещает файл на рабочий стол». Затем он указал на аккаунт в Твиттере, который, по его словам, принадлежал ему и который теперь стал целью хакеров.

Его профиль LinkedIn больше недоступен. Шесть часов назад RIAEvangelist обновил страницу node-ipc, чтобы прочитать: «Спасибо за бесплатную пиццу и спасибо всей полиции, которая пришла ко мне спецназом. Они были действительно хорошими парнями».

Страница node-pic на GitHub теперь полна отзывов о явном саботаже со стороны RIAEvangelist.

«Вы — пятно в сообществе FOSS [бесплатное программное обеспечение с открытым исходным кодом]», — говорится в одном из них. «Вы только что разрушили свою работу, карьеру и, возможно, свою онлайн-жизнь», — добавляет другой. Другие содержат ссылки на аккаунты RIAEvangelist в социальных сетях.

Обновление: эта статья была обновлена ​​и теперь содержит ответ от RIAEvangelist.

Подпишитесь на наш подкаст о кибербезопасности CYBER. Подпишитесь на наш новый канал Twitch.

ОРИГИНАЛЬНЫЕ ОТЧЕТЫ ОБ ВСЕМ ВАЖНОМ В ВАШЕМ ЯЩИКЕ.

Регистрируясь, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, а также на получение электронных сообщений от Vice Media Group, которые могут включать маркетинговые акции, рекламу и спонсируемый контент.

Закон CHIPS не только направляет миллиарды долларов на производство полупроводниковых микросхем в США, но и отражает серьезные изменения в том, как США .

Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .

Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .

Несмотря на то, что спецификации программного обеспечения создают новые проблемы для групп безопасности, они предлагают преимущества улучшенной видимости.

В 2021 году службы безопасности столкнулись с беспрецедентными проблемами. Предстоящий год кажется не менее сложным. Вот тенденции кибербезопасности.

Одного обвиняемого обвиняют в использовании печально известных вредоносных программ Trisis или Triton против компаний энергетического сектора, в том числе .

Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .

Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .

Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .

Удвоив свою инициативу RPA, ServiceNow представила версию своей платформы Now для Сан-Диего, которая содержит центр RPA и a.

Nvidia представляет новую архитектуру GPU, суперкомпьютеры и чипы, которые вместе помогут разработчикам в создании аппаратного обеспечения.

Intel оптимистично настроена, что ее дорожная карта процессоров может вернуть компанию на первое место, но перед компанией стоят непростые перспективы .

Поставщик базы данных как услуги расширил возможности сбора данных об изменениях в своей облачной базе данных с помощью технологий из своего .

Поставщик платформы "база данных как услуга" стремится облегчить разработчикам создание приложений, управляемых данными, и возврат к исходному состоянию.

Хранилище данных Apache Pinot OLAP с открытым исходным кодом стало проще в развертывании, управлении и эксплуатации в облаке благодаря улучшенному .

Многие преступные хакерские группировки происходят из России и близлежащих точек Восточной Европы, а их программы-вымогатели и вредоносные программы иногда обнаруживаются с настройками, которые автоматически отключают их, если на целевом компьютере установлены региональные языки. Сопровождающий проект с открытым исходным кодом в знак протеста против войны на Украине, по сути, сделал противоположное, нацелив обновление на компьютеры с IP-адресом в России или Беларуси. Акт попытки «хактивизма» должен был оставить «послание мира» на этих компьютерах, но вместо этого он начал перезаписывать файлы с символом сердца.

Этот инцидент вызвал бурю негодования в сообществе разработчиков бесплатного программного обеспечения с открытым исходным кодом (FOSS) и усугубил непрекращающиеся дебаты о правомерности и стратегической полезности преследования случайных гражданских лиц за действия их правительства.

Сообщество с открытым исходным кодом ошеломлено тем, что руководитель проекта распространяет вредоносный код

Размещенный на Github пакет «node-ipc» является очень популярным сетевым инструментом, который используется во всем мире и иногда загружается миллион раз в неделю. Менеджер проекта под ником «RIAEvangelist» добавил в недавнее обновление два новых модуля: «peacenotwar» и «oneday-test», которые они назвали «protestware».

RIAEvangelist говорит, что эти модули должны были размещать антивоенное сообщение на рабочих столах пользователей с российским или белорусским IP-адресом, называя это «неразрушающим примером того, почему важно контролировать модули вашего узла». Что на самом деле закончилось для некоторых пользователей в этих странах, так это то, что файлы начали перезаписываться символом сердца.

RIAEvangelist заявил, что это было непреднамеренно и что его аккаунт в Твиттере подвергся нападению хакеров, а затем, похоже, сбежал из Интернета перед лицом массовой волны возмущения. Его последнее обновление на странице node-ipc показало, что люди присылали ему пиццу в качестве метода преследования и что кто-то, возможно, отправил группу спецназа к нему домой.

Судя по комментариям на странице Github, сообщество открытого исходного кода очень не поддержало эту попытку хактивизма. Нарушающая версия была удалена.

Ошибочный хактивизм влияет не только на отдельных пользователей, но и на несколько программ, зависящих от node-ipc. Пользователь Github составил список из них, самые известные из которых — пакеты Vue-CLI и платформа Embark.

Злонамеренные действия ставят под сомнение хактивизм

Фонд Electronic Frontier Foundation (EFF) выступил с заявлением, в котором осудил использование вредоносного ПО для хактивизма в ответ на этот инцидент, указав, что эта неизбирательная атака могла привести к закрытию больницы или критически важной инфраструктуры в одной из целевых стран.

Украина призвала добровольцев со всего мира почти с самого начала войны, в том числе своего рода «бригаду хактивистов», которую она называет «ИТ-армией», и поощряет дистанционные кибератаки против России. Таких атак было несколько, например, временный захват российского государственного телеканала и отключение зарядных устройств для электромобилей, в которых также принимала участие группа хактивистов Anonymous.

Проблема с такого рода атаками заключается в том, что они, как правило, без разбора наносят ущерб гражданским лицам, многие из которых не участвуют в политической жизни и даже могут быть противниками войны. Аргумент, который обычно приводится в пользу нанесения экономического ущерба или других форм материальных лишений случайным гражданам, заключается в том, что это в каком-то смутном смысле «заставит их что-то сделать» в отношении своего правительства, хотя обычно неясно, чего от них ожидают другие. чем длительная кампания протеста, которая в таких ситуациях обычно неэффективна.

Как следует из ответа на попытку хактивизма со стороны node-ipc, похоже, что это не мнение большинства. Инцидент также поднимает вопросы о том, в какой степени можно доверять безопасности пакетов с открытым исходным кодом, что уже витало в воздухе благодаря недавнему вандализму широко используемых «цветов» и «поддельных» библиотек NPM. Это был еще один случай, который, по-видимому, был попыткой хактивизма, поскольку разработчик выразил недовольство корпоративным коммерческим использованием библиотек с открытым исходным кодом и намеренно сломал свои собственные библиотеки (что, в свою очередь, сломало все виды программного обеспечения, которые от них зависели). По крайней мере, сейчас организации сталкиваются с тем фактом, что безопасность открытого исходного кода хороша настолько, насколько хороши люди, разрабатывающие и поддерживающие ее.

Как отмечает Марк Вагонер (главный инженер LogRhythm), этот тип внутреннего саботажа почти невозможно обнаружить заранее, и очень маловероятно, что он будет обнаружен до тех пор, пока он уже не нанесет ущерб системам, которые его используют.

«Недавнее разоблачение того, что сопровождающий программного пакета с открытым исходным кодом преднамеренно саботирует пакет node-ipc, который является частью менеджера пакетов npm java для языка программирования JavaScript, еще раз высветил опасности, присущие бесплатному открытому исходному коду. Цепочка поставок программного обеспечения (FOSS)… похоже, это если не первый случай, когда сопровождающий преднамеренно саботирует свой собственный проект, то, по крайней мере, самый вопиющий за последнее время», — говорит Ваггонер.

«Это действие добавляет в наши оценки рисков нового потенциального субъекта угрозы, связанного с использованием FOSS или программного обеспечения, созданного на основе FOSS. Этот сценарий очень поучительный и откровенно пугающий. Даже организации, которые следуют рекомендациям NIST и CISA, не смогут идентифицировать этот тип саботажа до того, как он будет активен в их среде. Поскольку этот пакет был изменен мейнтейнером, а затем загружен в диспетчер пакетов с помощью полностью допустимых рабочих процессов, он будет иметь все правильные хэши и подписи, которые проверят специалисты по безопасности. В дополнение к этому, похоже, что сопровождающий также изо всех сил старался запутать свои дополнения к кодовой базе, используя кодировку base64, чтобы еще больше затруднить идентификацию с помощью автоматических средств или чтения кода человеком. Сегодня, когда почти все программное обеспечение в той или иной степени зависит от продуктов FOSS, это действие серьезно увеличивает риски для любой компании-разработчика программного обеспечения, разработчика или даже конечного пользователя этих продуктов».

Салли Винсент (Sally Vincent), старший инженер по исследованию угроз в LogRhythm, предлагает защититься от будущих инцидентов хакерских атак, связанных с протестным программным обеспечением, путем активизации усилий по мониторингу и усилению проверки источников кода: служит напоминанием всем организациям о том, что использование программного обеспечения с открытым исходным кодом сопряжено с рисками для безопасности».

Нетерпеливые, но плохо экипированные белорусские эмигранты сформировали батальон в принимающей стране, заявив, что их борьба с господством Владимира Путина такая же, как и на их родине.

Отправить историю любому другу

Как подписчик, у вас есть 10 подарочных статей каждый месяц. Любой может прочитать то, чем вы делитесь.

Отдать эту статью

Белорусские боевики в Украине в этом месяце. Справа внизу Сергей Беспалов, бывший журналист. Г-н Беспалов сказал, что судьбы Украины и Беларуси переплелись. Кредит. через Сергея Беспалова

ЛЬВОВ, Украина. В Беларуси Константин Сущик был графическим дизайнером, который использовал свои навыки для поддержки оппозиционного движения против президента Александра Г. Лукашенко, лидера, который находится у власти почти 28 лет. Движение рухнуло волной репрессий после того, как сотни тысяч человек протестовали против мошеннического переизбрания г-на Лукашенко в 2020 году.

Теперь г-н Сущик борется против него — и против его покровителя, президента России Владимира В. Путина — не путем разработки политических кампаний, а с помощью автомата Калашникова. И не в Беларуси, а в Украине.

Г-н. 31-летний Сущик — один из сотен белорусских диссидентов, присоединившихся к батальону имени Кастуся Калиновского — добровольческому подразделению, которое помогает защищать Украину в составе официальной армии. В отличие от тысяч иностранных боевиков, которые хлынули в Украину, чтобы сражаться против России, г-н Сущик уже жил в ссылке в Киеве, будучи одним из тысяч белорусов, бежавших в Украину, чтобы избежать тюрьмы за свою активность на родине.

«Как только началась война, мы решили остаться здесь, потому что бежать фактически некуда, наша страна потеряна под оккупацией», — сказал г-н Сущик в телефонном интервью из учебного центра в неизвестном пригороде украинской столицы, так как вдалеке слышалась стрельба.

«Киев бомбят, и мы поняли, что это, наверное, единственный такой реальный шанс — последний шанс — отвоевать Беларусь, защитить Украину и действительно сделать этот мир лучше».

С самого начала войны г-н Лукашенко разрешил Москве использовать Беларусь, которая имеет 1000-километровую границу с Украиной, в качестве плацдарма. Российские войска хлынули в Украину из Беларуси в попытке — пока безуспешно — захватить Киев. Западные спецслужбы внимательно следят за признаками того, что Беларусь может направить свои войска для поддержки российской атаки.

Военные учения между Россией и Беларусью под Барановичами, Беларусь, в прошлом месяце. Россия использовала Беларусь как плацдарм для вторжения в Украину. Кредит. Эмиль Дак для The New York Times

«У нас есть общий враг, Путин и Лукашенко», — сказал Сергей Беспалов, бывший журналист из белорусской столицы Минска, который отправился в ссылку на Украину, а затем присоединился к батальону. «Это два человека, которые развязали эту войну».

Г-н. Беспалов в телефонном интервью сказал, что судьбы Украины и Беларуси переплелись.

«Если Киев падет, всем будет плохо, в том числе и Беларуси», — сказал он. «Беларусь уже оккупирована. Российские войска находятся в Белоруссии. Из Белоруссии идут российские припасы, там лечатся российские солдаты, а с территории Белоруссии ракеты нацелены на Украину».

Лидер белорусской оппозиции Светлана Тихановская выразила в Твиттере поддержку батальона, разместив фотографии рекламных щитов, разработанных г-ном Сущиком.

«Вместе навсегда», — написала она, используя красный и белый цвета белорусского оппозиционного движения и желто-синий флаг Украины.

Батальон был сформирован через несколько дней после начала полномасштабного вторжения. Белорусы, входившие в другие группы, а также новобранцы, 9 марта объявили о создании отряда, названного в честь белоруса XIX века, возглавившего восстание против Российской империи. Посты в их социальных сетях заканчиваются словами «Слава в Украину! Да здравствует Беларусь!» Оба являются лозунгами продемократических движений каждой страны.

«Каждый белорус несет ответственность за ситуацию в Украине», — говорится в одном запросе на сбор средств, опубликованном в Telegram 10 марта. «Потому что молчание — это тоже убийство».

Г-н. Сущик сказал, что к батальону, который насчитывает «сотни и сотни» бойцов, прибывало больше белорусов, хотя подтвердить его слова не было никакой возможности. Многие приезжают из таких мест, как Польша и Литва, в которых после репрессий, начавшихся в 2020 году, проживают большие белорусские общины.

«Для меня и для многих людей важно отмежеваться от режима Лукашенко, который поддерживает лишь небольшая часть общества, от большинства, которое поддерживает Украину или точно не будет участвовать во вторжении», — заявил Павел Слунькин, бывший белорусский дипломат, уволившийся со службы в 2020 году и являющийся аналитиком Европейского совета по международным отношениям.

Постоянные обновления: российско-украинская война

Через четыре дня после войны г-н Лукашенко провел референдум, который многие считали сфальсифицированным, об отказе от неядерного статуса Беларуси, что вызвало подозрение, что Россия может разместить в Беларуси ядерное оружие малой дальности.

Площадь Независимости в центре Минска, столицы Беларуси. С 1994 года страна находится под властью президента Александра Григорьевича Лукашенко, имеющего тесные связи с Россией. Кредит. Эмиль Дак для The New York Times

"Эти люди в батальоне раскрывают другой образ", — сказал г-н Слункин. «Они показывают Украине, что белорусы требуют свободы и помогают бороться за свободу в Украине».

Он добавил: «В 2020 году в Беларуси произошла борьба между демократией и автократией. Но Беларусь не получила достаточной поддержки. Теперь бой в Украине».

Г-н. Слункин сказал, что он также считает участие изгнанников важным для долгосрочной репутации нации, поскольку многие белорусы за границей, большинство из которых уехали из-за г-на Лукашенко, считались выходцами из страны-агрессора и могли столкнуться с предубеждениями по поводу войны. , подобно тому, что иногда случалось с россиянами, бежавшими от репрессий г-на Путина.

Многие из десятков тысяч белорусов, бежавших в Украину, теперь снова в пути, сказал г-н Слункин, но они сталкиваются с проблемами, потому что многие никогда не получали вид на жительство и, следовательно, не имеют тех же прав. на правовую защиту в Европейском Союзе как украинские беженцы. Многие также без гроша в кармане, потому что Украина заморозила банковские счета белорусских граждан.

Оба новоиспеченных солдата, г-н Сущик и г-н Беспалов, заявили, что, поскольку Россия использовала их страну в качестве плацдарма, в первые дни войны к ним относились с подозрением и допрашивали в полиции. Хотя их основной мотивацией было победить г-на Путина и г-на Лукашенко, оба заявили, что они также хотели показать Украине и миру, что белорусы не поддерживают разрушения, вызванные войной.

«Наша главная задача здесь — не потерять то, чего мы добились в 2020 году», — сказал г-н Сущик, имея в виду белорусское протестное движение, получившее мировое признание за свою храбрость. «И не становиться союзниками нашего врага, чтобы белорусы во всем мире не воспринимались как такие же захватчики и враги».

Война между Россией и Украиной: ключевые события

Статус мирных переговоров. Президент Владимир Зеленский заявил в интервью российским журналистам, что Украина «готова» обсудить нейтральный геополитический статус, но настаивает на том, что не уступит суверенитет. Украинские и российские дипломаты планируют встретиться в Турции.

На земле. Когда война шла уже пятую неделю, украинские войска, похоже, добились успехов на северо-востоке. Несмотря на разговоры о том, что Россия сосредоточила свое внимание на востоке, боевые действия на нескольких фронтах, в том числе в южном городе Мариуполе, свидетельствовали о более динамичной и нестабильной ситуации.

Комментарии Байдена. Во время субботней речи в Варшаве президент Байден заявил, что президент Владимир В. Путин «не может оставаться у власти», из-за чего американские официальные лица изо всех сил пытаются отступить импровизированно. В понедельник г-н Байден поддержал его замечание, но сказал, что это личное выражение его возмущения.

Г-н. Лукашенко назвал белорусских боевиков сумасшедшими во время встречи 15 марта с представителями силовых структур его страны и обвинил их в краже собранных ими денег.

«Они повсюду кричат ​​«Нет войне, нет войне!» и образуют батальоны безумных граждан», — сказал он. «Даже если диаспора или кто-то за границей соберет деньги и отправит им, 99 процентов этих денег осядут в их карманах».

Президент Беларуси Александр Лукашенко на военном полигоне возле Осиповичей, города в его стране, во время совместных военных учений с Россией в прошлом месяце. Кредит. Эмиль Дак для The New York Times

На самом деле батальон не особенно хорошо оснащен. Один белорус в Чехии начал собирать деньги для батальона на покупку бронежилетов.

«Даже сомалийские пираты экипированы лучше, чем некоторые из наших парней», — сказал этот человек, Кирилл Якимович, Радио Свободная Европа/Радио Свобода. Он собрал тысячи долларов, чтобы купить для них оборудование.

Люди в Беларуси помогают и другими способами, например, выводя из строя железнодорожные пути, которые использовались для пополнения запасов российских солдат через границу.

«Железнодорожное сообщение между Украиной и Беларусью в настоящее время отсутствует», — заявил Александр Камышин, директор национальной железнодорожной компании Украины, русскоязычному изданию Current Time, поддерживаемому правительством США. «Я благодарен белорусским железнодорожникам за то, что они делают», — сказал он.

Два белорусских добровольца уже погибли: Илья Хренов, бывший программист, служивший в составе Белорусской роты территориальной обороны батальона «Азов», был убит после боев за Бучу под Киевом 4 марта.

13 марта также был убит 31-летний Алексей Скобле, воевавший на стороне Украины с начала войны в 2014 году.

Россия также вербует белорусов для участия в боевых действиях. Министерство обороны Украины заявило в среду, что располагает информацией о том, что белорусам предлагали зарплату в размере от 1000 до 1500 долларов в месяц за войну за Москву, а также льготы за обучение в российских вузах.

Г-н. Сущик и г-н Беспалов заявили, что готовы умереть в составе украинской войны, даже если в итоге им придется сражаться с собственными соотечественниками.

«Я понимаю, что если эту угрозу сейчас не остановить, то моей страны просто не будет», — сказал г-н Беспалов. Но, добавил он, он был убежден в возможной победе Украины и верил, что после этого битва продолжится в его родной стране.

«Как только будет сигнал, как только победим, все ждут освобождения Беларуси», — сказал он. «И многие украинцы говорят, что готовы нам в этом помочь».

Дым поднимается над Киевом, столицей Украины, после ночной тяжелой российской бомбардировки в этом месяце. Кредит. Линси Аддарио для The New York Times

Читайте также: