弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ギフハフじゃなくてギットハブとヤンデックス・ディスクにウプされたSWIFTが攻略されたというモノを検証ちうw。update11

「シャドウブローカーがNSAの金融スパイ武器庫を公開。SWIFT攻略ツールも含まれていた。世界のすべての金融機関が突然リスクに晒される。」の一部を検証ちうw

2017年3月22日NSA長官Richard LedgettがLazarusグループと北朝鮮に関連があると発言。しかし証拠は見せなかった。
2017年4月3日NYTがLazarusグループは北朝鮮だと露カスペルスキーが言ってると報道。
2017年4月5日シリアのイドリブで再びサリンが撒かれる。
2017年4月7日「麻生、山東派合流へ検討 - 自民党、谷垣Gの一部も」
2017年4月9日EQGRPがトランプに足元を忘れるなとNSAリークのパスワードを公開。
2017年4月11日トランプが原子力空母カール・ビンソンを中心とする第1空母打撃群を北朝鮮にハケン。
2017年4月15日Wiredが中東のSWIFT管理サーバーがNSAにモニターされていたと報道。カスペルスキー報告から配下の銀行のSWIFTはまとめて改ざんされてたらすいw。
NTTコムと麻生太郎とブザンソンの黒崎愛海とチュルキン露国連大使暗殺w。

あー、これね。 スノーデンがつぶやいてるしw。
githubとメガアップロードで公開されてて、モノはパスワードがかかってたんだけど、そのパスワードが公開されて、スノーデンがNSAのモノだと保証したw。
「gpg -d eqgrp-auction-file.tar.xz.gpg.sig|tar -Jxvf -」でパスワードを入れて解凍w。

github.com/x0rz/EQGRP←ギフハフじゃないギットハブw。

ELIDESKEW Public known vulnerablity in SquirrelMail versions 1.4.0 - 1.4.7
あ、やべ。わが家サーバでも使ってるSquirrelmailがw
squirrelmail-1.4.22-17.fc24.noarch
ん?なんか情報が古くね?

で、NSAは中国を偽装して、欧、南米、露、中国、日本、東南アジアが被害者側w

EQGRP/archive_files/pitches/intonation/←ギフハフじゃないギットハブw。

$ pwd
EQGRP/archive_files/pitches/intonation
$ ls -1d *.jp*
hakuba.janis.or.jp___210.232.42.3 ←長野県のJA(農協)のプロパイダーのSolaris2.6サーバー
mail-gw.jbic.go.jp___210.155.61.54 ←国際協力銀行のメールサーバーがw
mail.interq.or.jp___210.157.0.87 
mbi3.kuicr.kyoto-u.ac.jp___133.103.101.21 ←京都大学化学研究所のSolaris2.6のメールサーバw
mx1.freemail.ne.jp___210.235.164.21 ←Solaris2.6と2.7のメールサーバー。
$ 
Solaris2.6と2.7かぁ、古い話だなぁ。大した話にはならないだろう。

$ pwd
EQGRP/archive_files/pitches/pitchimpair
$ ls -1d *.jp*
ci970000.sut.ac.jp___133.31.106.46 ←理科大
cs-serv02.meiji.ac.jp___133.26.135.224 ←明治大
fl.sun-ip.or.jp___150.27.1.10
hk.sun-ip.or.jp___150.27.1.5
icrsun.kuicr.kyoto-u.ac.jp___133.3.5.20 ←京都大
noc21.corp.home.ad.jp___203.165.5.78
noc23.corp.home.ad.jp___203.165.5.80
noc25.corp.home.ad.jp___203.165.5.82
noc26.corp.home.ad.jp___203.165.5.83
noc33.corp.home.ad.jp___203.165.5.74
noc35.corp.home.ad.jp___203.165.5.114
noc37.corp.home.ad.jp___203.165.5.117
noc38.corp.home.ad.jp___203.165.5.118
nodep.sun-ip.or.jp___150.27.1.2
ns.bur.hiroshima-u.ac.jp___133.41.145.11 ←広島大
ns1.sun-ip.or.jp___150.27.1.8
ns2.chem.tohoku.ac.jp___130.134.115.132 ←東北大
ns2.chem.tohoku.ac.jp___130.34.115.132 ←東北大
pfdsun.kuicr.kyoto-u.ac.jp___133.3.5.2 ←京都大
photon.sci-museum.kita.osaka.jp___202.243.222.7
photon.sci-museum.osaka.jp___202.243.222.7
proxy1.tcn.ed.jp___202.231.176.242
son-goki.sun-ip.or.jp___150.27.1.11
sunl.scl.kyoto-u.ac.jp___133.3.5.30 ←京都大
uji.kyoyo-u.ac.jp___133.3.5.33 ←京都大
v243.scl.kyoto-u.ac.jp___133.3.5.30
v244.kyoyo-u.ac.jp___133.3.5.33 ←京都大
v246.kyoyo-u.ac.jp___133.3.5.2 ←京都大
www.cfd.or.jp___210.198.16.75
www2.din.or.jp___210.135.90.7
www3.din.or.jp___210.135.90.8
$

理科大、明治大、京大、広島大、東北大… まぁ京大が脆弱性のチャンピオンだな。

NSAはSWIFT中東を監視してただけなのかもw。
やっぱ論点はその前の、 NSA長官のラザラスグループと北朝鮮の関連の指摘(3月22日)と、 ラザラス(Lazarus)グループに関するカスペルスキー報告(4月3日)だろうなぁ。
ここからNTTコムと米露の仁義なき戦いがスタートしたよーなw。

カスペルスキー報告→Lazarus_Under_The_Hood_PDF_final.pdf

ん?日本のIPアドレス?
218.224.125.66

218.224.125.66(p5002-ipadfx01fukuokachu.fukuoka.ocn.ne.jp 日本 [ASN4713 NTT Communications Corporation 218.224.0.0/16])

82.144.131.5(5-131.gtt-net.cz チェコ共和国 [ASN49101 Kabelova televize CZ s.r.o. 82.144.128.0/19])
129.221.254.13(アメリカ合衆国 ペンシルベニア州 [ASN6072 Unisys Corporation 129.221.192.0/18]) ←ユニシスw
9.173.0.74(アメリカ合衆国 ノースカロライナ州 ダーラム )

NTTコムの福岡w、工藤会?いやいやアソー?w、新日鉄?今井尚哉?またかーw。

NTTコムはバングラディシュの調査を開始したファイアーアイに資本参加して口封じしたんでしたな。
ギットハブじゃないギフハブの調査のときもNICTのサイバー攻撃拠点にファイアーアイがいた。
何か起きると必ず名前が上がる訳ですなw。

「フードの下のラザラス(Lazarus Under The Hood)」 に切り出し。

ありえない笑顔のアソーw。世耕1984もw。

麻生、山東派合流へ検討 自民党、谷垣Gの一部も 2017/4/7 21:59
 自民党の麻生太郎副総理兼財務相が率いる麻生派(44人)と、山東昭子元参院副議長が会長を務める山東派(11人)が、近く合流する案を検討していることが分かった。複数の関係者が7日、明らかにした。両氏の会談を5月に実施する方向で調整している。谷垣禎一前幹事長を中心とする政策グループ「有隣会」の一部議員が加わるとの見方も出ている。
 実現すれば、55人の額賀派を超え、第2派閥に躍り出る。麻生氏にとって、最大派閥の細田派(97人)に対抗できる勢力を確保するのが狙い。「ポスト安倍」をにらんで発言力を強化する思惑もある。
自転車事故は臓器移植を推進するためのテロだったんだろーか?w あら?谷垣の首をナイジェリア人の身体に移植するのか?


興味深いのは福岡にC2サーバが出現した時期。
2017年1月29日から2017年2月6日までのわずか9日間。
ブザンソンの黒崎愛海の捜査が行き詰まりアニータが犯罪にチリを使う意味を解説。
2017年2月13日金正男がマレーシアでジェル状のVXで殺害された。 露国連大使が死亡してちんたろうの「面白いこと起こるから」シリアルスピン事件が始まる頃。

アニータがチリを語るw 犯罪にチリを絡ませる理由を説明。
露国連大使が65才の誕生日の前日にNYで心臓発作を起こして病院に担ぎ込まれたが死亡。ちんたろう「面白いこと起こるから」。

ブザンソンの黒崎愛海失踪の件でアソーの腹心がフランスとチリを訪問してる。 そして露国連大使チュルキンが2017年2月20日に心臓発作で急死してる。 つまりチュルキン急死はは暗殺で、露(カスペルスキー)に黙っていろとの脅迫にも見えてしまいます。 これが露のカスペルスキーが本気になってる理由でしょう。

このへんの真相をアソー、いや麻生太郎副総理兼財務大臣に国民に説明して貰いたいですなw。

IBMのAI「ワトソン」、年1兆円稼ぐ 初期市場で先行 2017/4/16 11:45日本経済新聞 電子版
 【ニューヨーク=稲井創一】米IBMの人工知能(AI)型コンピューター「ワトソン」を使ったサービスやソフトウエアの関連売上高が日本円換算で年1兆円に達したもようだ。技術開発で先行し、顧客の業務改善を促すコンサルティングのツールとして使うことでAIビジネスの初期市場で圧倒的な存在感を放つ。ただ競合の追い上げは激しい。先行者利益をどこまで保てるのか。
 米最大の税務サービス会社H&Rブロックは今年から確…
うはは。ボコハラムの臓器売買が大繁盛してる。

「顧客の業務改善を促すコンサルティングのツール」w
たしかにニコラスがチリに逃亡するまでの手順確保で大活躍w

「世界経済の3分の1になる30兆ドル(USD)の売上が約束されている。」だっけか?
「ボコ・ハラムとフラニ・ヘルズメンは違法臓器売買のカバーだ。」フィリップ・C・ジェマンジ博士[必読]」

Matt Suiche (@msuiche)がシャドウブローカーのウプを解読してるのとか。

あー、アドレスが192.168.200.xになってるやつね。何かVLANでも張ったのかすらと…

Matt Suicheの記事→ShadowBrokers: The NSA compromised the SWIFT Network

シャドウブローカーがパスワードを掲載したブログ。
steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation

シャドウブローカーがアップロードしたヤンデックス・ディスク→Yandex.Disk ←ギフハフではないギットハブにアップロードするのはやめたみたいだw。

windows.tar.xz.gpg(118Mバイト)をWindowsのPCで解凍するとWindowsのディフェンダーが何十件もウィルス検知しまくってとまらなくなるので良い子は注意。

Matt Suicheが言ってるのはswift.tar.xz.gpg(47Mバイト)の中のエクセルファイルのことだ。SWIFTは金融機関との間にVLANを張ったみたいだけど、それを攻略されてまとめてハックされてしまったみたい。
SWIFT社の「正規の」システムではないと思うのは「initial_oracle_exploit.sql」とかあるからーw。

中東の拠点(EastNets)につながる金融機関のWindowsのサーバー(Win2K8R2)だのSolaris、AIXなどなどとJuniper Network社のNetScreenでVPNを張ってメンテしてたのだろうけど、そのVLANインフラをまとめて攻略されてしまったよーなw。

たぶんブリュッセルの本社から地域拠点、銀行まで自在に侵入されているのだろう。 ここまでやられてしまうとSWIFT社の自作自演の犯行と思われてもしかたない。という今井尚哉の回りくどい犯行なのだろうw。

「フードの下のラザラス(Lazarus Under The Hood)」な今井尚哉wに続く。

ETERNALBLUE w
NTTデータのハッキングチームはettercapでデビューしたんだっけかw

このfb.pyはギフハフではないギットハブでもないヤンデックス・ディスクのwindows.tar.xz.gpg(118Mバイト)に入っている。こんなPython言語の使い方を見たのははじめてw。 そういえばnVidiaのグラボのGPUを使った人工知能もPythonだからな。

全体像が見えてきたよーなw

「シャドウブローカーのリークにNSAとイランを標的にした米イスラエルのスタックスネットとの強い関連がある」とかw

The New Shadow Brokers Leak Connects the NSA to the Stuxnet Cyber Weapon Used on Iran
「スタックスネットとシャドウブローカーのダンプの間には強い関連がある。」 シマンテックのLiam O'Murchu 「が、関連を完全に証明するには十分ではない。」w

【理由は、スタックスネットのコード名「オリンピックゲーム」作戦を意味するメダルのアスキーアートが見つかったから】とーかw。
うむ。たしかにそれはオバマの前のブッシュ政権のオリンピックゲーム作戦だぁw。 土人のはスタックスネットより古いバージョンのことだった。それをDuquとかFrameとか呼んでいる。

windows.tar.xz.gpg/fb.pyの先頭

#!/usr/bin/python2.6
import code
import os
import sys

from fuzzbunch import env
ん?python2.6? python2.6のリリースて
「Python 2.6 (final) was released on October 1st, 2008. 」
「オリンピックゲーム」作戦は2008年に海兵隊のジェームス・カートライト大将がニューヨークタイムスに最初のStuxnet攻撃が行われたといってたわけで、メダルのAAのスクリプトが2008年10月1日リリースのPython2.6 になってる。じゃぁメダルのスクリプトを開発したバージョンはw?何かドジってね?

オバマが内部告発者の恩赦でトランプが大統領になれた理由を種明かし。海兵隊カートライト大将がイランへの最初Stuxnet攻撃が2008年だったとニューヨークタイムスに情報をリーク。

海兵隊のジェームス・カートライト大将がニューヨークタイムスの記者にスタックスネット攻撃が成功したのは2008年だとリーク。

コード名「オリンピック・ゲーム」作戦はブッシュ政権が始めた。 2010夏に閉鎖されたイランのナタンツプラントからネットに流出したために表面化する。 Stuxnetと似てるFlameはStuxnetより5年くらい古いコードを使っているので オリンピックゲーム作戦のものではない。

でもカネが必要だった時期が同じでまたしてもイポ表の話になっていく。

IIS7を遠隔操作サーバに変えてしまう「ODDJOB」

  • odd.tar.xz.gpg/Testing-Docs/ODDJOB_Testing.docx→PDF
  • odd.tar.xz.gpg/User-Docs/BITSversions.xlsx→PDF
  • odd.tar.xz.gpg/User-Docs/How_to_setup_IIS_7_for_ODDJOB.docx→PDF
カスペルスキーが言ってた 「最初のターミナル・サービス・セッションの1つは会社が公開してるWebサイトのWebサーバーから初期化されていた。WebサーバはSWIFTに接続するサーバーと同じネットワークセグメントにあり、この攻撃に何の苦労もなかった。」理由。

Windowsサーバ2003/2008R2のIIS7を遠隔操作サーバに改造するツールODDJOB。

おいおい、その前にWindowsのIIS7を大金を送受信するSWIFTのサーバに使うなよ。ありえないだろ。

odd.tar.xz.gpg/User-Docs/How_to_setup_IIS_7_for_ODDJOB.docx→PDF

ODDJOB Testing The Builder The ODDJOB builder (ODDJOB_BUilder_v3.hta) can both configure a new implant as well as create a new encrypted payload. It's essential for ODDJOB testing. It can be found in https://gotcc.k1.k.nsa/view/projects/Release/DNT- Released/Oddjob/ODDJOB_v3.0/Bin/ODDJOB_builder/ . Copy the whole directory because it contains some unconfigured binaries that it needs. When the builder is run it will dump out the new oddjob binary in the builder/Projects/Test subdirectory by default.
https://gotcc.k1.k.nsa/view/projects/Release/DNT- Released/Oddjob/ODDJOB_v3.0/Bin/ODDJOB_builder/
なんと、gotcc.k1.k.nsaだって。.nsaドメイン?.nsa.govじゃなくて?これがNSAだという証拠?w。
メダルのAAといい、.nsaドメインといい、NSAてずいぶん間抜けなんだなー。

・ Copy the beacon string (assetID) ie:
kfb3…GQq.cab
なんとビーコン(beacon string)とな。

オバマが内部告発者の恩赦でトランプが大統領になれた理由を種明かし。海兵隊カートライト大将がイランへの最初Stuxnet攻撃が2008年だったとニューヨークタイムスに情報をリーク。

2006年ジョージ・W・ブッシュがオリンピック・ゲーム作戦を開始。
最初のステージで行われた努力はbeaconと呼ばれるコンピューターに埋め込める 小さなコードの開発で独シーメンス(Siemens)とイランの製造業者が開発した。
このビーコン(beacon)て言葉がもろスタックスネットですなー。

投稿されたコメント:

コメント
コメントは無効になっています。