Електронният тероризъм – основи, стандарти, принципи, организации

15.01.2017 г.

Една дълга статия, която писах преди година и половина:

Напоследък със соросоидните напъни срещу президента Тръмп и Русия, ЦРУ и DHS изфабрикуваха твърде смешни доклади за „руска хакерска намеса“. Основни опорни точки като доказателства били часовия пояс, че съвпадал с този на Москва, както и че думите в сорс кода били руски. Всеизвестно е, че червеите и подобни се разпространяват и с и-мейл спам, всички получаваме спам с атачнати скриптове. Тези скриптове са или на Java, или на VBS или друго, което умния уиндоус разбира и изпълнява акуратно. Лесно е в скрипта вместо “A”,”B”,”C”,”D”, променливите да се преименуват на “horosho”, ”barakimaikylpideri”, ”sdelaideloguliguli”, ”dorogojputin”, ”sorospipec” и прочие руски думи от абсолютно всеки на планетата. И докато ЦРУ и другите официални американски агенции ни предлагат смешни доклади, няма как нашето отношение да не е с насмешка. Шеговито да питаме – ако Путин лично бил хакнал изборите в САЩ, за чии се натискат нашите соросоиди да въвеждат електронно гласуване в България? Толкова ли искат да ни закотвят на еднопартиен модел с 99,99% изборна победа за Атака? J Ха дано! Лесно ще го постигнем, лесно и ще ги разстреляме после. По-лесно и от напъните на гробарят Цв. Цв., Бай-Хой-Комитет и Фандъкова.

Сега обаче искаме да поговорим за много по-истински и доказан електронен тероризъм. Този, който от години вече е в нашите домове, а именно – електронните манипулируеми топломери и електромери.

Първо – никоя официална институция никъде по света не е провела пълна сертификация на подобно електронно устройство, включваща сертифициране на чиповете до ниво принципна схема на всеки транзистор на полупроводниковата подложка. Един чип може да има от 1 транзистор или диод до стотици милиони транзистори, свързани да работят във всякакви възможни логики – от крайни автомати, памет, кеш, регистри, стекове, до аритметико-логически устройства, входно-изходни модули, адресни шини и шини за данни, тактови осцилатори, схеми за обработка на прекъсвания, схеми за многорежимна работа, мултизадачна работа и прочие.

Второ никой не е правил сертификат и за целия чипсет, тоест множеството от измервателни чипове, датчици, процесор(и), входно-изходни чипове, дисплеи и други индикации, приемо-предавателни модули за отдалечен достъп, серийни епром памети, флаш памети и други, които са в схемата на устройствата.

И трето никой никога не е сертифицирал нито една програмна инструкция, нито един програмен ред или версия от фърмуера, тоест софтуерът, с който работят тези електроники и който се намира в техните вътрешни памети!

Почти всички „сме придобили правото“ (вместо задължението, както пишат от Топлофикация) да плащаме надписани комунални сметки. Всеки може да погледне своя уред – топломер и електромер, даже и онези нетопломери – уредите за „дялово разпределение“. Последните са тотално незаконни и непригодни, внесени у нас като брак от ЕС, като част от поредната далавера на Топлофък мафията от 2001 г. На тези уреди ще видите прозорчета и различни светодиоди и фотоприемници. Може да не разпознаете ведната електро-оптичните преобразуватели (наричам ги с това общо име), които всъщност представляват предаватели и приемници за външна комуникация, а също и манипулация. Някой от тях формират инфраред двойка, наречена оптична двойка, а металната шайба около тях е за да се залепва оптичната глава с магнит, за да не се налага да се придържа последната с ръка докато трае сесията. Други уреди използват радиовълните, като тези с Bluetooth, GSM, GPRS, Wi-Fi, Radio Modem. Трети използват комуникация по силовия кабел или отделен кабел – Ethernet LAN, RS232, RS485, SCADA, Power-line communication (PLC) https://en.wikipedia.org/wiki/Power-line_communication и прочие. По техническите спецификации в много от електромерите може да се поставят повече от един комуникационен модул едновременно, но почти всички производители произвеждат от всички модули. Паролите за достъп през тези модули до микро-компютърните системи се притежават от заводите производители и плащащите парите – ЕРПтата. До скоро ДАМТН (Държавната агенция по метрологичен и технически надзор) срещу подкуп беше Лицензирала ЧЕЗ, чрез дъщерна фирма „ЧЕЗ Лабораторис“ да „параметризира и калибрира средства за търговско измерване и тарифни часовници“. След шумният скандал за тотален конфликт на интереси, лицензът беше отнет, а офисът с документацията, паролите и техниката на „ЧЕЗ Лабораторис“ бе наследен на същият адрес ул. Добринова Скала, Люлин, от ЧЕЗ-Разпределение (които монтират и пломбират електромерите), дирекция „Мерене и управление на данните“ с директор Илиян Мутафчиев.

В момента в ЕС се обсъжда допълнителното рекетиране на потребителите, чрез стандартизирането и добавянето на нови „СМАРТ“ функции в тези електронни манипулируеми „смарт електромери“. Това са така-наречените „Смарт-грид“ или „умни електро-мрежи“. “Smart city” също се среща. За какво иде реч? Заради непредсказуемостта на фотоволтаиците и другите „високоефективни“ и „зелени“ натресени ни “производства”, се срива все повече възможността за ефективен енергиен баланс на производството и потреблението. И както винаги потребителят трябва да го отнесе. Как? Ето как – когато има излишък на „умна“ енергия, ЕРП-тата ще казват на умния електромер, а той на бойлера, печката, пералнята, фризера и други уреди да се включват и да консумират. А когато токът стане кът, както по-миналата седмица в студа, дистанционно ще бъдем въвеждани в режим, тоест ще ни се спират уредите, климатиците, лампите, котлоните и ще стоим на студено и тъмно, за да не се пипа износа на фирмите от енергийната мафия и търговията на депутат Георги Кадиев и подобни. Печалбата за ЕРП-тата от това, че ще могат да си балансират „Смарт енергията“ чрез потребителите, вместо чрез мощности от студения резерв и ВЕЦовете е над 15% за наша сметка.

Друга технология предвижда поставянето на адрес, често IP адрес, на всяко домашно устройство. Така нареченият IoT (Internet of things) или мрежа от всякакви вещи, вече си проправя път. Към момента вашите телевизори, кабелни и сателитни приемници, компютри, интернет рутери, телефони си имат IP и MAC (media access control) адреси, LAN и/или Wi-Fi модули. Някои от вас си имат вече и часовници, радиоприемници, СОТ и климатици с Wi-Fi и IP/MAC адреси. Предстои това да се случи и с печки, фурни, чайници, крушки и лампи за осветление, вентилатори, бойлери, СОТ и ключалки, брави на врати и прозорци и други поддържащи живота в домакинството „играчки“. Несъмнено топломерите, а и най-вече електромерите ще участват в централната роля.

Вече са внедрени и стандартизирани системите и протоколите за връзка. От електромера към ЕРП-то – PLC мрежа https://en.wikipedia.org/wiki/Power-line_communication през силовите проводници или GSM, а от електромера към домашните уреди – мрежа работеща под ZigBee Smart Energy протокол. https://en.wikipedia.org/wiki/ZigBee

Преди да продължим обаче, нека споделим какво се случи през Ноември/Декември 2016г.

В статия от 1.12.2016 г. http://www.theregister.co.uk/2016/12/01/hull_router_attack се казва, че хиляди абонати на оператора KCOM са претърпяли атака към предоставени от фирмата рутери модел ZyXel AMG1302-T10B и са останали без интернет с дни. „Since Saturday 26 November a significant number of our customers have been experiencing issues accessing the internet. We have now identified that the root cause of the problem was a cyber-attack that targets a vulnerability in certain broadband routers, causing them to crash and disconnect from the network“. Фирмата утвърждава, че и други потребители в цяла Европа са станали жертва: „The cyber attack is not limited to KCOM customers. Large numbers of customers of other UK and European communications providers have also been impacted.“ „Broadband users across Europe are been affected by the same kit crashing (DDoS) issue.“

http://www.theregister.co.uk/2016/12/02/broadband_mirai_takedown_analysis Тук се казва, че “Лайното IoT стана реално: Много Интернет доставчици са станали мишени на Мираи ботнет атаките“ . Вече „ZyXEL и D-Link routers from Post Office and TalkTalk under siege“. „hundreds of thousands of TalkTalk and Post Office broadband customers affected. The two ISPs join a growing casualty list from a wave of assaults that have also affected customers at Deutsche Telekom, KCOM and Irish telco Eir over the last two weeks or so.“ Стотици хиляди потребители из цяла европа са засегнати! ZyXEL казват, че атаката е станала през отворен TCP/UDP мениджмънт порт 7547, през който всеки неоторизиран фен може да получи достъп или да промени вътрешните LAN настройки на устройството през външния WAN-интерфейс използвайки TR-064 протокола. ZyXEL са провели цялостно разследване и са установили, че основната причина за пробива е заложена от един от доставчиците на чипове, фирмата Econet, с чипсети RT63365 и MT7505 с SDK (софтуерно-развойна среда) версия #7.3.37.6 и #7.3.119.1 v002 съответно.

Естествено, пак никой не е сертифицирал нищо, още повече че това са само IP рутери.

„Last week a widespread attack on the maintenance interfaces of broadband routers affected the telephony, television, and internet service of about 900,000 Deutsche Telekom customers in Germany. Other victims include customers of Irish ISP Eir where ZyXEL-supplied kit was the target“. МИЛИОН абонати на Дойче Телеком и други абонати на Ирландски оператори са останали без телефония, телевизия и интернет! Операторът „Post Office“ потвърди за 100 000 негови абонати. Червеят Мирай е засегнал и абонати с D-Link рутери. Статията обобщава, че „Up to 5m devices are up for grabs thanks to wide open management ports, according to some estimates.“ 5 милиона устройства чакат да бъдат хакнати със широко отворените си портове за управление. От личен опит бих добавил тук и всички мобилни оператори в България, техните преносни мрежови устройства, базови станции и подобните домашни рутерчета. Daniel Miessler, director of advisory services at IOActive, commented: "Recent attacks to Deutsche Telekom, TalkTalk and the UK Post Office will be felt by hundreds of thousands of broadband customers in Europe, but while the lights stay on and no one is in any real physical or financial danger, sadly nothing will change. IoT will remain fundamentally insecure. Да преведем и повторим. Директорът Даниел Миеслер казва, че скорошните атаки ще бъдат усещани от стотици хиляди абонати в Европа и в бъдеще, но докато лампите в домовете светят и докато никой не е застрашен физически или финансово, нищо няма да се промени за съжаление. IoT ще си остане из основи необезопасен.

Това са само две статии. В специализираните сайтове за сигурността има хиляди такива случки.

Сега е време да преминем пак към основното ястие, където ще говорим вече наистина за истинска физическа, финансова и жизнена опасност, където лампите не само ще угасват, но ще горят домашни електроуреди, ще пламват ел. табла и домове, ще стават физически обири от ЕРП-тата, а и от обикновените крадци. Ето как:

https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8272.html „Умните градове“ са концепция, за която много се говори, но никой не разбира наистина. В лекцията се говори за приложението на технологията за баланс на енергията, но в същото време как тотално е пренебрегната сигурността. Регулаторите възприеха стандарти със своите правителства и производители. Пазарът за „умна енергия“ е една от най-бързо растящите IoT индустрии с над 100 милиона внедрени домакински уреди по света. В лекцията се разглеждат проблеми на сигурността в ЕРП-инфраструктурата и в „умните“ електромери. Проблемния протокол ZigBee и опасният свят на безжични устройства управляващи домашната ви мрежа.

Лекторът Netanel Rubin (netanel(at)vaultrasec(dot)com) в серия от лекции и демонстрации, проведени между 27 и 30 Декември 2016 г.

http://www.theregister.co.uk/2017/01/04/smart_metres_ccc разказва, че освен кражбата на лични данни и навици, освен кражбите чрез манипулиране на сметките и фактурите за потреблението, чрез хакване на електромерите последните могат да бъдат дори подпалени и взривени. Достатъчно е например да накарате шалтерчето/релето да затрепти, тоест да включва и изключва тока в дома ви продължително. Освен, че от многобройните преходни процеси, токови удари и свръхнапрежения, може да се сбогувате с електрониката си, прегряването на релето от искренето ще го стопи, електромерът твърде вероятно ще окъси, а стотиците ампери умножени по 230/400-те волта идващи от мрежата, ще подпалят като с електрожен дома ви/таблото ви. Няма електромер, който да устои на продължителна волтова дъга с мощност 100-200 киловата и температури от над 2000-3000 градуса, нали? Има показани снимки на подпалени домове. „Хакери могат да превърнат електромера ви в бомба и да ви изпепелят“ е стряскащото, но реално заглавие! Електромерите и ЕРПтата ползват слаба кодировка, разчитат на протоколи, които лесно могат да бъдат излъгани. Умните електромери комуникират с личните ви устройства в домовете, като климатици, хладилници и други. След проникване в интернет-свързаните електромери, всеки хакер или ЕРП може да управлява тези устройства, да отключва вратите в дома ви. „"An attacker who controls the meter also controls its software, allowing them to literally blow the meter up," he told the Chaos Communications Congress in Hamburg, Germany, earlier this month.“. "If an attacker could hack your meter, he could have access to all the devices connected to the meter. The smart meter network in its current state is completely exposed to attackers.". Докато физически електромерите са сравнително защитени в заключени ел. табла, пломби, капачета, хакерите и ЕРП-тата имат множество вектори по безжичен път да атакуват и манипулират оборудването, казва Рубин. Всички ние сме съгласни с него. Рубин казва, че ползваните в умните електромери безжични ZigBee и GSM протоколи най-често са оставяни да работят без енкрипция и без сигурност или в най-добрият случай са подсигурени от GPRS A5 алгоритъма, който бе разбит преди повече от 5 години. Атакуващият може да насочи безжично всички електромери в дадена зона да се закачат към фалшива базова станция, и да получи твърдо кодираните юзернейм и пароли. Този тип достъп дава директен достъп до фърмуера за детайлно хакване. „Всички електромери използват еднакви APN креденшъли. Един ключ, за да завладеете всички“ казва Рубин на аплодиращата публика.

Още по-лошо, Рубин е открил, че слабият ZigBee протокол така тъпо е имплементиран, че умните електромери сами си казват критичните криптиращи мрежови ключове в комуникацията с домашните устройства, без да проверяват дали на устройствата може да се има доверие. Това открива широки магистрали за престъпниците да поставят в близост устройства имитиращи домашни уреди, да откраднат ключовете за достъп и след това да се престорят на умни електромери. „Можете да управлявате всяко устройство в дома от съседната улица примерно, да отключите вратите, да направите късо съединение в мрежата и други. Проста грешка в паметта (segmentation fault) на уреда е достатъчна да го забие тотално и да прекъсне тока за дълго. Или да го накара да прегрее и вследствие на мощно късо съединение да експлоадира, както е станало в Онтарио. Физическа причина за експлозията там така и не е открита. Пожарникарите са обяснили, че ако къщата не е била тухлена, а дървена постройка, собственикът щеше да е мъртъв днес.

През 2009 в Пуерто Рико, хакери са използвали подобни дупки и са причинили 400 милиона долара загуби за ЕРП-тата от нетаксувана ел. енергия, която е била потребена през забити и неизмерващи електромери, цитира Рубин. „Цялостта на електрическата мрежа, вашите домове, и всичко наоколо ще бъде под контрола на вашето ЕРП, и това е повече от плашещо“ добавя той, „С голямата власт идва и голямата отговорност!“.

А кой у нас владее тази отговорност и тази власт? Чешката и австрийската държави, понеже българската била лош собственик според едни тогавашни лоши собственици, психодесни комундета-терористи, скрити във всички партии БСП, ДПС, СДС, ДСБ, ГЕРБ, РБ, ДОСТ и други, разграбили активи за над 300 милиарда лева и геноцидирали над 2 милиона българи.

Около 40% от пазара на умни електромери се държи от Itron, Landis + Gyr, и Elster. ЕРП-тата и подкупните правителства в ЕС напористо настояват да се подменят ПОНЕ 80% от електромерите с умни такива до 2020 г. на цена 45 МИЛИАРДА ЕВРО! Богатите ЕРП-та обаче явно са пресметнали колко пъти повече ще откраднат чрез тях, нали? Вече има 100 милиона електромера инсталирани из целия свят. Рубин очаква остро нарастване в опитите за хакване. Той ще пусне свободен софтуер за хакване, за да помогне на изследователите да тестват собствените си електромери. „Върнете дома си, преди някой друг да го направи“ казва той в заключение.

Цялата презентация е в ютуб: https://youtu.be/nRB781duYTE?t=59

Други статии, като

http://www.theregister.co.uk/2015/05/11/smart_grid_security_worse_than_we_thought/ също показват недостатъците на зле измислена и внедрена стандартизация за умните електронни електромери. Съществуват и доста детайлни анализи на „глупавата криптография“ в електронните електромери https://eprint.iacr.org/2015/428.pdf

Да погледнем и в други аспекти към електронното хакване. Турция обвини САЩ в киберсаботаж на електроснабдяването. http://svetoven.pogled.info/news/81317/turtsiya-zapodozrya-sasht-v-kibersabotazh-na-elektrosnabdyavaneto -Турският министър на енергетиката Берат Албайрак заяви, че електромрежите на страната са били подложени на кибератаки от територията на САЩ, съобщи онлайн версията на „Сабах“. Той конкретизира, че именно по време на атаките са се случили масови аварии на електромрежите, от които особено пострада Истанбул.

В сайта „Руски Дневник“ друга новогодишна статия

http://bg.rbth.com/news/2016/12/31/medii-ruski-hakeri-atakuvali-amerikanskata-elektromrezha_673081 твърди, че хакери (руски естествено) атакували електроразпределителна мрежа в щата Върмонт. Според една от версиите целта на атаката е била да се покаже колко далеч могат да стигнат хакерите в своите действия.

В други статии се изказват мнения, че атакуването на електрониката на самолета от Сочи е причината за падането му и гибелта на целия екипаж и пътници около Коледа.

Чрез радио-ефирна атака в Черно море преди 2 години руски самолети са извели от строя цялата електроника и навигация на военния американски кораб „Доналд Кук“. От уплаха войниците масово подадоха рапорти за напускане на американската армия още на румънското пристанище.

А в статията на адрес http://bultimes.com/sasht-veche-imat-pravo-da-pronikvat-vav-vseki-kompyutar-po-tseliya-svyat се казва, че чрез законодателен член 41, на специалните служби в САЩ се позволява да получават съдебни разрешения за проникване в компютърните устройства по целия свят! Такива са и вашите електромери. С други думи – техническите възможности отдавна са създадени, вградени в операционните системи и фърмуер, задни врати са вградени във всички уиндоуси след XP, а тези преди пък бяха с минимална сигурност. Вградени са във всеки нов скайп клиент, във всеки андроид и прочие.

И след всичко това следва основният въпрос: Готови ли сме да се противопоставим или и сега ще се оставим да станем жертва на поредния терор и ГЕНОЦИД? За някои хора това ще означава буквално погребение, а за други оплакване с горчиви сълзи от горната страна на тревата! И ако още сега сме докарани до второто място по смъртност в света от местната европедерастка мафия, къде ще се оставим да ни докарат в бъдеще? Първо място? Нулево? Минус първо? И ако Бай-Хуй и проксито му Фандъкова, като бивш и сенчест настоящ и съответно настоящ принципали на Топлофикация, като рекетьори от 90-те, вместо бухалки използват СЪДА да РЕКЕТИРАТ 150 ХИЛЯДИ домакинства да им плащаме незаконни такси сградна инсталация http://www.vestnikataka.bg/2016/05/„топлофикация-хем-надписва-сметки/ http://bultimes.com/toplofikatsiya-hem-nadpisva-smetki-hem-dava-na-sad-150-000-abonati/

за непоискани услуги по закрити партиди, какво ли ще спре чуждите ЧЕЗ, ЕВН, ЕнергоПро, Веолия да ни дръпнат шалтера директно наведнъж? Пак ли плЕВНелиев ще ходи във Виена да прави фелацио на шефа на ЕВН Шишковац? Или Бай-Хой пак ще я лиже на Меркел да дръпне опашлетата на чехите? И ако Енергийната мафия използва и сега най-престъпните приоми в този Геноцид и то без наличието на ZigBee домашна и медицинска техника, представете си какво ще стане когато и това оръжие постъпи в техните ръце?!

А кому е нужна ТоплоФЪКация? http://www.temanews.com/index.php?p=tema&iid=42&aid=1027 Тази статия е от преди 10 години, но е актуална и днес, нали? Промени ли се е нещо в ОПГ-то на ГЕРБСП?

А кому е нужен ЧЕЗ? ЧЕЗ е предявила иск срещу България в Международния център за уреждане на инвестиционни спорове - ICSID, Искът е за стотици милиони евро. http://dnes.dir.bg/news/chez-sadeben-isk-23298595 Групата е решила да предприеме тази стъпка след редица интервенции на българските институции, които вредят на дейността на ЧЕЗ в България и в дългосрочен план поради критичната ситуация на местния енергиен пазар, която не се подобрява, става ясно от съобщението. „Подготвени сме да защитим нашите инвестиции по всички възможни начини, а арбитражът е следващата логична стъпка“, пояснява Иво Хлавач, шеф на дивизията за външни връзки и регулация. А по-следващата логична стъпка? Чрез терор през електромерите пак ли, като 2013-та? Другите две електроразпределителни дружества, опериращи у нас - ЕVN и "Енерго-Про", също потърсиха международен арбитраж заради грубата намеса на българската държава в плановете им за грабеж и терор. Приблизително казано, и трите чужди грабителски ЕРП-та, освен надписването на сметките, тероризирането на гражданите в собствени частни арбитражни „съдилища“ тоест шпиц-команди, съдят България за 3 милиарда лева общо!!!! Същата, чиято енергийна мафия им дава тази безгранична власт в ръчичките крастави и смръдливи.

И ако 2013 година американското посолство спаси Бай-Хуй и жреците на Министерския съвет, като му нареди да си подадат оставката и да бягат, а ние пропуснахме да ги разстреляме след февруарските протести, този път пропуск не трябва да има за никой от енергийната и не само мафия! И ако има още войници, които са се клели в името на Родината ни България, които си спомнят тази клетва, които милеят за Родината си, семействата си, домовете си, обявявам всеобща мобилизация за ефективна борба срещу мафията и ликвидиране живата сила на противника! Защото войната против Родината не само е започнала, а се води с пълна сила от 3 десетилетия! Защото сме ограбени и докарани до пълна бедност, поробени от чужди държавни и частни монополи, продадени срещу подкупи от лобисти, соросоиди и обикновени турски предатели. Защото пенсиите на родителите ни се крадат, както и вноските на работещите. Защото полезните ни изкопаеми се крадат, златото на България се копае и изнася от чужди канадски и белгийски фирми! И златото на БНБ е изнесено/откраднато в чужбина, така както еврейския мангал Петър Стоянов „подари“ История Славянобългарская на Гърция и се канеше да подмени Кирилицата ни с латиница! Така както цялата ни авиокомпания с лотове по всички направления и слотове на всички летища по света, бе подарена на цената на един автомобил от еврейския мангал Костов. Събуди се РОБЕ, вдигай се сам на борба, защото ако сам не я поискаш, свободата сама никога не ще дойде! Събуди се РОБЕ от това самоубийствено мълчание и сложи край на този многомилионен ГЕНОЦИД. Мафиотите са само 50 000 гада, толкова ли не можем да ги ликвидираме? Опомни се РОБЕ, 50 000 срещу 2 милиона загинали! 50 000 срещу 5 милиона все още живи Българи! Какво чакаш, РОБЕ, парички за следващото си погребение ли !?!?

Герой не се става със самозапалвания. „Истинските герои не умират за родината, а убиват за родината.“

Вижте и тези статии: