Zestrzelenie Boeinga 777 (lot MH-17) i wpływ na internetowe scamy. Plus lista sieciowych wpadek separatystów…
Już dawno przywykliśmy do tego, że głośne na cały świat wydarzenie jest bardzo szybko wykorzystywane przez internetowych przestępców nie tylko do wysyłania spamu z zainfekowanymi załącznikami (por. trzęsienie ziemi w Japonii i tsunami spamu). Poniżej przedstawiamy zbiór ciekawych technicznych danych, jakie zebraliśmy obserwując wydarzenia w internecie związane z katastrofą samolotu pasażerskiego Boeing 777 (lot MH17) nad Ukrainą w dn. 17 lipca 2014, w której zginęło 298 osób.
Jak w internecie można żerować na katastrofie?
Przestępcy pod pretekstem zmyślonych, ale szokujących informacji dotyczących katastrofy ściągają naiwnych, żądnych wiedzy internautów na swoje strony i przeprowadzają na nich ataki które albo infekują komputer złośliwym oprogramowaniem albo nakłaniają do zapisania się na płatne usługi SMS Premium. Od kilku lat mamy świetny przykład tego typu działań na polskim Facebooku — od konieczności powtórek matur, przez rzekome złapanie pirata z białego BMW, po nagie gimnazjalistki grające w słoneczko (które są zawsze na czasie). Teraz już pojawiają się scamy z Boeingiem MH-17, wymuszające zapis na płatne usługi SMS:
Boeing 777 MH-17 scam (premium SMS kierujący na hxxp://twojeinformacje.pl/katastrofa/kolejny_wypadek_samolotu/)
W przypadku MH17 ataki phishing ułatwiają pełne dane wszystkich pasażerów lotu MH17, które zostały opublikowane przez Malezyjskie linie lotnicze. Dzięki nim phisherzy mogą odnaleźć rodziny ofiar w mediach społecznościowych i rozpocząć ukierunkowane ataki (np. podając się za urzędników, wyciągając dodatkowe dane pod pretekstem zasiłków pogrzebowych lub wyłudzając fundusze pod pretekstem opłat dotyczących organizacji pochówku/transportu na miejsce katastrofy).
Przez internet na katastrofie zarabiają także “hieny” zamieszkujące obszar katastrofy. W ich przypadku działania ograniczają się z reguły do fałszywych transakcji kartami kredytowymi należącymi do ofiar katastrofy. Karty oczywiście pochodzą z bagaży pasażerów. To już dzieje się na Ukrainie, ale przypomnijmy, że nie jest to żadna nowość, bo podobna sytuacja miała miejsce pod Smoleńskiem — kilku rosyjskich żołnierzy płaciło w internecie kartami polskich polityków, którzy zginęli w katastrofie rządowego samolotu).
Dodatkowym źródłem zarobku hien mogą być dane uzyskane z nieszyfrowanych dysków laptopów należących do pasażerów (kradzież tożsamości, szantaż).
Jak współczesna technika pomaga ustalić fakty dot. katastrofy?
Chociaż bezpośrednich dowodów na to, co dokładnie spotkało lot MH-17 wciąż brakuje, to z informacji jakie w tej sprawie pojawiają się w sieci można próbować wyciągnąć jakieś wnioski… Co zdradza przyczyny katastrofy i tożsamość ewentualnych zamachowców w przypadku katastrofy malezyjskiego Boeinga?
#1 Dane z satelitów szpiegowskich lub radarów
To, że katastrofa jest następstwem trafienia samolotu przez rakietę potwierdził Barack Obama i powtórzono to również w oświadczeniu ukraińskiej ambasady w USA. Nie jest jednak jasne, czy amerykański prezydent powołuje się na dane z amerykańskich szpiegowskich satelitczy może radarów. Wedle tej hipotezy, w czasie zniknięcia MH-17 z radarów odpalono w tamtej okolicy rakietę ziemia-powietrze BUK SA-11 (tutaj świetny tekst na temat różnic pomiędzy rakietami SA-11 i SA-17).
Co ciekawe, te same systemy satelitarne nie rozwiązały jednoznacznie zagadki zniknięcia z radarów innego malezyjskiego Boeinga 777, o czym pisaliśmy tutaj — do tej pory nie odnaleziono jego wraku.
#2 przypadkowe nagrania cywilów
Hipotezę o zestrzeleniu samolotu potwierdzają to też doniesienia przypadkowych osób (cywilów i pracowników wywiadu ukraińskiego), którzy mieli nagrać filmy z transporterami BUK wjeżdżającymi na terytorium Ukrainy tuż przed katastrofą
…i szybko opuszczającymi Ukrainę tuż po katastrofie
Na miejscu katastrofy znaleziono też szczątki rzekomej rakiety:
Interesujące jest także to, że kilka dni wcześniej w tej samej okolicy zestrzelono 2 inne samoloty (ale nie cywilne):
#3 Podsłuchy rozmów separatystów
Wszyscy analizują treści podsłuchanych rozmów, ale mało kto zastanawia się co tak szybka publikacja rozmów pomiędzy separatystami a oficerami GRU rzeczywiście oznacza, a jest to:
- Potwierdzenie faktu, że rozmowy są w istocie podsłuchiwane
- Potwierdzenie, że rozmowy są rozszyfrowywane na bieżąco (być może w ogóle nie są szyfrowane)
Jak podsłuchano rozmowy? Może tą wojskową zabawką do przechwytywania sygnałów telefonii komórkowej i satelitarnej?
Co ciekawe, rozmowy zostały błyskawicznie opublikowane przez służby ukraińskie na …YouTube, co wywołało małe zamieszanie i podejrzenia o to, że nagrania zostały sfabrykowane — zwłaszcza, że analiza metadanych pliku pobranego z YouTube wskazywała na to, że oryginalny czas nagrania to 16 lipca, czyli dzień przed katastrofą…
Analiza wykonana przez jednego z internautów potwierdziła jednak, że data na YouTubowym klipie jest rzeczywiście o 24 godziny wcześniejsza, ale wynika to — i tu ciekawostka — z błędu programistycznego twórców samego YouTuba. Internauta zauważa, że po pierwsze, zwolennicy teorii spiskowej nie analizowali oryginalnego nagrania video od służb, a nagranie ściągnięte z YouTube (czyli skompresowany oryginał). Po drugie, programiści YouTube (co można potwierdzić na każdym klipie) najprawdopodobniej korzystają z funkcji asctime, której struktura nie jest intuicyjna (miesiące numeruje się od 0 nie od 1; a dni od 1, nie od zera — co powoduje częste pomyłki programistów).
#4 – OPSEC Fail
Wreszcie, chyba najbardziej spektakularną wpadką separatystów było przyznanie się do udanego ataku na samolot (jeszcze wtedy nie wiedząc, że jest to samolot pasażerski). Wiadomością tą pochwalili się w serwisie społecznościowym — a tuż po zorientowaniu się, że był to samolot cywilny nagranie zniknęło. Ale internet nie zapomina, post zdążyła zarchiwizować wyszukiwarka Archive:
Wpis jednego z separatystów na VK (rosyjskiej sieci społecznościowej) zawierający video z “ataku na statek powietrzny”, którym jak się za chwilę okazało był nie wojskowy An-26, a pasażerski samolot Boeing 777.
Rosja mataczy?
Pomimo dość mocnych dowodów na to kto odpowiada za zestrzelenie malezyjskiego Boeinga, Rosja się nie poddaje. Zgodnie z naszymi przewidywaniami (por. Możliwe scenariusze konfliktu na krymie: wojna w internecie), trwa walka informacyjna — tuż po katastrofie Rosjanprzyłapano na edycji Wikipedii. Zrobił to specjalny bot na Twitterze (@RuGovEdits), który śledzi edycje Wikipedii z rosyjskich rządowych adresów IP. Rosjanie zmienili zdanie:
“samolot został strącony przez terrorystów z samozwańczej “Donieckiej Republiki Ludowej” przy pomocy rakiet systemu BUK, które terroryści otrzymali od Rosji”
na
“samolot został strącony przez ukraińskich żołnierzy”
Rosyjska agencja prasowa ITAR-TASS dalej na swojej stronie utrzymuje, że strącony samolot to AN-26, a nie pasażerski Boeing. (Google Cache):
Na szczęście, internauci mają oczy szeroko otwarte…
PS. Na koniec trochę data-pr0nu — świetne podsumowanie wypadków lotniczych dla danych linii w rozbiciu na liczbę pasażerów i przelecianych kilometrów. Dużo interesujących danych i wskazówki, >która linia jest “najbezpieczniejsza”. Oraz podsumowanie historii wypadków dlaMalezyjskich linii.