<html><body><span class="xfm_70469739"><div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span>

    <br/></div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <br/></span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Я делал всё что мог на основании информации, которую мне <b>давали</b>. <b>Выводы</b></span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1"><b>были сделаны правильные: скачивать <span style="font-family:Arial;font-size:10pt;line-height:12pt;">М</span>едок нельзя</b>, т.к. источник payload'а не выявлен</span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">и <i>может </i>находиться на сети, а не прямо на серверах. Также я <span style="font-family:Arial;font-size:10pt;line-height:12pt;">оказался </span>прав про перехват</span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">ip, только это не на L2/L3 было, а на L7 - запросы проксировались.</span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <br/></span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Из этических соображений я не могу делиться информацией в большем объёме,</span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">надеюсь что все поступили бы так же в моем положении. </span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <br/></span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <br/></span>

  </div>

  <div>

    <i>

      <span style="font-size:10pt;line-height:12pt;">

        <span style="font-family:Arial;">6 липня 2017, 10:36:20, від "Mike Petrusha" <</span>

        <a href="mailto:mp@disan.net" target="_blank" rel="noreferrer noopener">

          <span style="font-family:Arial;">mp@disan.net</span>

        </a>

        <span style="font-family:Arial;">>:</span>

      </span>

    </i>

  </div>

  <div>

    <br/></div>

  <blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">

    <span><pre style="margin:5px 0;">Hi,

> Я имел возможность общаться с технической верхушкой компании на прошлой

> неделе и на этой и могу сказать что изъятие серверов и полная остановка

> деятельности Интеллект Сервиса - это лучшее на текущем моменте.

Т.е. на прошлой недели от верхушки был "инсайд", что у них ничего нет,

и это везде каталисты поломали и "о-ла-ла", а теперь, оказывается,

хорошо, что их "спасли от взбесившейся шубы в шкафу у Мюнхаузена". Вот

прямо стояли у них сервера и рассылали вирусы, и они ничего не могли с

этим поделать. Полиция спасла, фух.

Учитывая детали реализации, трудно представить, что делалось это

кем-то извне, а не одним из текущих сотрудников.

Учитывая реакцию "верхушки" и осведомлённость поддержки про "отключите

антивирус", велика вероятность, что сотрудник был не один, и все обо

всём знали.

Но возможно, что что-то пошло не так. Backdoor был давно и через него

можно было делать что угодно с серверами интересующих целей (на основе

идентификации по тем же EDRPOU). И зашифровать, возможно, тоже

собирались кого-то конкретного. И могли в этом промахнуться - не то

условие в if, не та версия update-сервера, и т.п. В результате

засветили всю схему.

А раз полиция вовремя не пришла - возможно тоже понимали изначально, в

чём причина.

"А может быть, всё было наоборот?" (C) мультик

--

Mike

</pre>

</span>

  </blockquote>

</span></body></html>