AYAAA le FSB demande de télécharger un spyware à ceux qui leur signalent des informations

Le 07 août 2023 à 11:23:43 :

Le 07 août 2023 à 11:17:00 :

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)

Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans

Pour la dangerosité de l'exe, à voir

Leur site utilise même pas HTTPS, c'est juste une grande blague, et leur justification bidon c'est le PRNG, la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN

Le 07 août 2023 à 11:19:03 :

Le 07 août 2023 à 11:16:27 :

Le 07 août 2023 à 11:13:25 :

Le 07 août 2023 à 11:05:45 :

> Le 07 août 2023 à 11:03:50 :

>> Le 07 août 2023 à 10:59:49 :

> >> Le 07 août 2023 à 10:56:13 :

> > >C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.

> > > Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?

> > > Pourquoi pas demander l'identité directement ?

> > >

> > > Ca à l'air d'être un gros risque de réputation pour très peu de gains

> >

> > Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

>

> Il y a aucun doute là-dessus

> Mais pourquoi essayer d'espionner quelqu'un de cette façon ?

> En plus, c'est pas très discrèt, non ?

>

> Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

>

> Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

>

> Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

>

> C'est vraiment louche tout ça...

Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Je comprends vraiment pas.
Ca veut dire que tu t'imagines le scénario où une personne lambda execute le truc (il y a que les gens normaux qui vont pas l'executer sur un pc portable throwaway sur un réseau public) elle dit qu'elle a vu un méchant au FSB... et essaye de cacher quelque chose ? Pourquoi une personne lambda essayerait d'aller dans la gueule du loup pour ensuite essayer de cacher ?

La seule explication plausible que j'ai pour ça c'est s'ils pensent que la personne lambda se fait menacer ou essaye de faire une prank pour perdre du temps

Ils veulent avoir accès au plus d'informations possible

Tu veux dire essayer de chopper des métadonnées ? Genre l'OS, le modèle du PC, le nom du réseau auquel le pc est connecté etc

Et c'est pas risqué comme stratégie si ça dissuade aux gens d'aller leur parler pour éviter des problèmes ?

Choper tous les fichiers et consulter les mails
Non au contraire la personne idiote va simplement télécharger le logiciel et l'ouvrir en voyant que c'est un processus bloquant sinon, en se pensant plus sécurisée maintenant

Les personnes lambda vont vraiment aller voir le FSB ? Normalement c'est pas la police pour les gens normaux ? Le FSB c'est que pour les trucs très graves, non ?

Parce que c'est vraiment inutile de chez inutile pour un gros "whistleblower compétent" qui a vu le Joker se cacher dans la forêt
Ils vont juste voir un PC avec une installation windows/linux neuve qui leur parle et qui s'éteint à tout jamais une fois l'opération finie

Le 07 août 2023 à 11:30:06 :

Le 07 août 2023 à 11:23:43 :

Le 07 août 2023 à 11:17:00 :

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)

Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans

Pour la dangerosité de l'exe, à voir

Leur site utilise même pas HTTPS, c'est juste une grande blague, et leur justification bidon c'est le PRNG, la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN

Le 07 août 2023 à 11:19:03 :

Le 07 août 2023 à 11:16:27 :

Le 07 août 2023 à 11:13:25 :

> Le 07 août 2023 à 11:05:45 :

>> Le 07 août 2023 à 11:03:50 :

> >> Le 07 août 2023 à 10:59:49 :

> > >> Le 07 août 2023 à 10:56:13 :

> > > >C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.

> > > > Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?

> > > > Pourquoi pas demander l'identité directement ?

> > > >

> > > > Ca à l'air d'être un gros risque de réputation pour très peu de gains

> > >

> > > Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

> >

> > Il y a aucun doute là-dessus

> > Mais pourquoi essayer d'espionner quelqu'un de cette façon ?

> > En plus, c'est pas très discrèt, non ?

> >

> > Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

> >

> > Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

> >

> > Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

> >

> > C'est vraiment louche tout ça...

>

> Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Je comprends vraiment pas.
Ca veut dire que tu t'imagines le scénario où une personne lambda execute le truc (il y a que les gens normaux qui vont pas l'executer sur un pc portable throwaway sur un réseau public) elle dit qu'elle a vu un méchant au FSB... et essaye de cacher quelque chose ? Pourquoi une personne lambda essayerait d'aller dans la gueule du loup pour ensuite essayer de cacher ?

La seule explication plausible que j'ai pour ça c'est s'ils pensent que la personne lambda se fait menacer ou essaye de faire une prank pour perdre du temps

Ils veulent avoir accès au plus d'informations possible

Tu veux dire essayer de chopper des métadonnées ? Genre l'OS, le modèle du PC, le nom du réseau auquel le pc est connecté etc

Et c'est pas risqué comme stratégie si ça dissuade aux gens d'aller leur parler pour éviter des problèmes ?

Choper tous les fichiers et consulter les mails
Non au contraire la personne idiote va simplement télécharger le logiciel et l'ouvrir en voyant que c'est un processus bloquant sinon, en se pensant plus sécurisée maintenant

Les personnes lambda vont vraiment aller voir le FSB ? Normalement c'est pas la police pour les gens normaux ? Le FSB c'est que pour les trucs très graves, non ?

Parce que c'est vraiment inutile de chez inutile pour un gros "whistleblower compétent" qui a vu le Joker se cacher dans la forêt
Ils vont juste voir un PC avec une installation windows/linux neuve qui leur parle et qui s'éteint à tout jamais une fois l'opération finie

Ils tentent le tout pour le tout, ne jamais sous-estimer la stupidité de certains
+ le FSB intervient aussi pour des affaires randoms, même si le virus n'est proposé que pour le transfert "d'informations significatives"

Je rêve ou il y a vraiment des gens qui pensent qu'il est OBLIGATOIRE de DL une merde provenant d'un pays ouvertement agressif pour transmettre des infos ?

Les Russes sont pas capables de crypter ce qu'on leur transmet via leur site ?

Bientôt sur le forum
"Télécharger un logiciel de Corée du Nord ? bah bien sûr, ils n'ont AUCUNE raison d'être malhonnête"

la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?

Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections

Ce n'est pas de ma faute si t'es stupide pour ne pas savoir faire la différence
0 détection et logiciel impopulaire / éditeur non certifié = suspect
17 détections = louche

c'était pour le troll ça mais on est d'accord qu'il n'y a aucune preuve pour l'instant

Le 07 août 2023 à 11:33:05 :
Je rêve ou il y a vraiment des gens qui pensent qu'il est OBLIGATOIRE de DL une merde provenant d'un pays ouvertement agressif pour transmettre des infos ?

Les Russes sont pas capables de crypter ce qu'on leur transmet via leur site ?

Bientôt sur le forum
"Télécharger un logiciel de Corée du Nord ? bah bien sûr, ils n'ont AUCUNE raison d'être malhonnête"

Que la merde vienne du FSB ou de la NSA, ça reste une merde, jamais ouvrir leur truc envoyé quasiment sur-mesure, sans aucune justification ni certification

Oui on en vient à argumenter face à la plèbe qu'une merde est une merde et que ça peut être très dangereux d'ouvrir un exécutable (et dans ce cas c'est même sûr)

"De toute façon je n'ai rien à cacher, c'est normal qu'ils vérifient"
"C'est pour crypter la connexion"
"Mais non c'est pas un virus, complotiste"

Le 07 août 2023 à 11:34:11 :

la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?

Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections

Même ça, ça tient pas vraiment debout. S'ils étaient sérieux et croyaient vraiment ce que tu dis, ils t'auraient proposé de booter sur leur OS sur une clé USB. Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité" qu'ils auraient en place, si le PC est compromis c'est déjà trop tard. Sans compter les mouchards matériels...

Le 07 août 2023 à 11:35:22 :

Le 07 août 2023 à 11:33:05 :
Je rêve ou il y a vraiment des gens qui pensent qu'il est OBLIGATOIRE de DL une merde provenant d'un pays ouvertement agressif pour transmettre des infos ?

Les Russes sont pas capables de crypter ce qu'on leur transmet via leur site ?

Bientôt sur le forum
"Télécharger un logiciel de Corée du Nord ? bah bien sûr, ils n'ont AUCUNE raison d'être malhonnête"

Que la merde vienne du FSB ou de la NSA, ça reste une merde, jamais ouvrir leur truc envoyé quasiment sur-mesure, sans aucune justification ni certification

Oui on en vient à argumenter face à la plèbe qu'une merde est une merde et que ça peut être très dangereux d'ouvrir un exécutable (et dans ce cas c'est même sûr)

"De toute façon je n'ai rien à cacher, c'est normal qu'ils vérifient"
"C'est pour crypter la connexion"
"Mais non c'est pas un virus, complotiste"

Déjà que je suis parano pour ouvrir un pdf voir même un fichier .txt qui vient de n'importe où

Le 07 août 2023 à 11:34:11 :

la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?

Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections

Ce n'est pas de ma faute si t'es stupide pour ne pas savoir faire la différence
0 détection et logiciel impopulaire / éditeur non certifié = suspect
17 détections = louche

c'était pour le troll ça mais on est d'accord qu'il n'y a aucune preuve pour l'instant

Si ton PC ou ton navigateur est compromis tu n'as plus qu'à changer de PC ou le réinitialiser car un logiciel rajouté par au-dessus ne garantira rien
+ même si l'attaquant saura déjà que tu t'apprêtais à faire un signalement dans tous les cas

Le 07 août 2023 à 11:37:43 :

Le 07 août 2023 à 11:35:22 :

Le 07 août 2023 à 11:33:05 :
Je rêve ou il y a vraiment des gens qui pensent qu'il est OBLIGATOIRE de DL une merde provenant d'un pays ouvertement agressif pour transmettre des infos ?

Les Russes sont pas capables de crypter ce qu'on leur transmet via leur site ?

Bientôt sur le forum
"Télécharger un logiciel de Corée du Nord ? bah bien sûr, ils n'ont AUCUNE raison d'être malhonnête"

Que la merde vienne du FSB ou de la NSA, ça reste une merde, jamais ouvrir leur truc envoyé quasiment sur-mesure, sans aucune justification ni certification

Oui on en vient à argumenter face à la plèbe qu'une merde est une merde et que ça peut être très dangereux d'ouvrir un exécutable (et dans ce cas c'est même sûr)

"De toute façon je n'ai rien à cacher, c'est normal qu'ils vérifient"
"C'est pour crypter la connexion"
"Mais non c'est pas un virus, complotiste"

Déjà que je suis parano pour ouvrir un pdf voir même un fichier .txt qui vient de n'importe où

T'as raison d'être parano pour les PDF, gros vecteur de vulnérabilités avec une grande surface d'attaque, le mieux est de ne pas utiliser de logiciel Adobe (type Acrobat) et de l'ouvrir directement dans un navigateur à jour

Et de façon générale éviter de télécharger des fichiers sur son PC

Le 07 août 2023 à 11:36:55 :

Le 07 août 2023 à 11:34:11 :

la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?

Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections

Même ça, ça tient pas vraiment debout. S'ils étaient sérieux et croyaient vraiment ce que tu dis, ils t'auraient proposé de booter sur leur OS sur une clé USB. Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité" qu'ils auraient en place, si le PC est compromis c'est déjà trop tard. Sans compter les mouchards matériels...

c'est pas grand public de créer et booter sur une clé usb

Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité"
Si ton PC ou ton navigateur est compromis tu n'as plus qu'à changer de PC ou le réinitialiser car un logiciel rajouté par au-dessus ne garantira rien
+ même si l'attaquant saura déjà que tu t'apprêtais à faire un signalement dans tous les cas

c'est vrai, difficile de se défendre contres TOUTES les menaces. Mais au moins ça protège en partie

Le 07 août 2023 à 11:40:58 :

Le 07 août 2023 à 11:37:43 :

Le 07 août 2023 à 11:35:22 :

Le 07 août 2023 à 11:33:05 :
Je rêve ou il y a vraiment des gens qui pensent qu'il est OBLIGATOIRE de DL une merde provenant d'un pays ouvertement agressif pour transmettre des infos ?

Les Russes sont pas capables de crypter ce qu'on leur transmet via leur site ?

Bientôt sur le forum
"Télécharger un logiciel de Corée du Nord ? bah bien sûr, ils n'ont AUCUNE raison d'être malhonnête"

Que la merde vienne du FSB ou de la NSA, ça reste une merde, jamais ouvrir leur truc envoyé quasiment sur-mesure, sans aucune justification ni certification

Oui on en vient à argumenter face à la plèbe qu'une merde est une merde et que ça peut être très dangereux d'ouvrir un exécutable (et dans ce cas c'est même sûr)

"De toute façon je n'ai rien à cacher, c'est normal qu'ils vérifient"
"C'est pour crypter la connexion"
"Mais non c'est pas un virus, complotiste"

Déjà que je suis parano pour ouvrir un pdf voir même un fichier .txt qui vient de n'importe où

T'as raison d'être parano pour les PDF, gros vecteur de vulnérabilités avec une grande surface d'attaque, le mieux est de ne pas utiliser de logiciel Adobe (type Acrobat) et de l'ouvrir directement dans un navigateur à jour

Et de façon générale éviter de télécharger des fichiers sur son PC

Les fichiers .txt c'est clairement de la paranoia, mais même ça pas tant que ça, je crois qu'il y a eu un exploit sur gedit (editeur de texte linux) qui permettait d'executer du code arbitraire avec un fichier txt spécial et crafté

Vu que c'est théoriquement possible, je fais attention. S'il y a un email trop suspect qui m'envoie un fichier .txt, crois-moi que je l'ouvre pas ce fichier

De toute façon, si t'es vraiment parano autant se prendre un pc airgappé déconnecté d'internet (sans brancher de clés usb bizarres de l'extérieur) pour faire le business qui est vraiment sensible

Le 07 août 2023 à 11:42:27 :

Le 07 août 2023 à 11:36:55 :

Le 07 août 2023 à 11:34:11 :

la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?

Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections

Même ça, ça tient pas vraiment debout. S'ils étaient sérieux et croyaient vraiment ce que tu dis, ils t'auraient proposé de booter sur leur OS sur une clé USB. Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité" qu'ils auraient en place, si le PC est compromis c'est déjà trop tard. Sans compter les mouchards matériels...

c'est pas grand public de créer et booter sur une clé usb

Pour un truc aussi sérieux, c'est vraiment pas si compliqué. La partie la plus dure c'est d'aller dans le bios pour booter dessus et ils peuvent avoir accès à des emails/téléphone de support pour ceux qui ont des problèmes.
Normalement, le "grand public" devrait pas utiliser ça de toute façon.

Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité"
Si ton PC ou ton navigateur est compromis tu n'as plus qu'à changer de PC ou le réinitialiser car un logiciel rajouté par au-dessus ne garantira rien
+ même si l'attaquant saura déjà que tu t'apprêtais à faire un signalement dans tous les cas

c'est vrai, difficile de se défendre contres TOUTES les menaces. Mais au moins ça protège en partie

Il faut pas oublier que pour des complots aussi sérieux, c'est du malware crafté à la main unique avancé, donc ça risque vraiment de "protéger" de rien
Et comme dit plus haut l'autre aurait pu voir que t'as fait un signalement...

Le 07 août 2023 à 11:52:48 :
L'OP tu penses que le fichier fait pareil sous linux ?
C'est un tar ou une appimage ?

Peut-être, je pense que c'est aussi un exécutable comme pour Windows, tu peux vérifier en reproduisant le processus

Le 07 août 2023 à 11:55:44 :

Le 07 août 2023 à 11:52:48 :
L'OP tu penses que le fichier fait pareil sous linux ?
C'est un tar ou une appimage ?

Peut-être, je pense que c'est aussi un exécutable comme pour Windows, tu peux vérifier en reproduisant le processus

Trop peur de même visiter leur site
Même dans une machine virtuelle ou sur un réseau public ça fait peur

Pour un truc aussi sérieux, c'est vraiment pas si compliqué. La partie la plus dure c'est d'aller dans le bios pour booter dessus et ils peuvent avoir accès à des emails/téléphone de support pour ceux qui ont des problèmes.
Normalement, le "grand public" devrait pas utiliser ça de toute façon.

Le "grand public" peut être un comptable qui a vu des transactions étranges vers telle entreprise et qui n'a aucun notion d'informatique. Un plombier qui a entendu une discussion sensible chez un client.

Appelle ton plombier, dis lui de désactiver le secure boot pour booter sur une clé usb, ça va lui prendre 1 semaine (ou un temps illimité) Donne lui un exe pour suivre des instructions, ça prendra 10 minutes

Il faut pas oublier que pour des complots aussi sérieux, c'est du malware crafté à la main unique avancé, donc ça risque vraiment de "protéger" de rien
Et comme dit plus haut l'autre aurait pu voir que t'as fait un signalement...

Encore une fois, on ne peut pas se défendre contre toutes les menaces. Si ça permet d'éviter que l'extension malveillante installée sur le PC du plombier dévoile des secrets aux américains c'est ça de gagné.
Le but de leur exe c'est peut être juste d'éviter l'interception par la NSA ou un mitm sur ton réseau wifi.

Le 07 août 2023 à 11:48:57 :
Je l'ai installé car j'ai rien à cacher mais je ferai perdre du temps a Sergeï qui va regarder sur quel site je me branle.

"J'ai rien à cacher"

Le 07 août 2023 à 11:59:28 :

Le 07 août 2023 à 11:55:44 :

Le 07 août 2023 à 11:52:48 :
L'OP tu penses que le fichier fait pareil sous linux ?
C'est un tar ou une appimage ?

Peut-être, je pense que c'est aussi un exécutable comme pour Windows, tu peux vérifier en reproduisant le processus

Trop peur de même visiter leur site
Même dans une machine virtuelle ou sur un réseau public ça fait peur

Le site est clean, sinon ils n'auraient pas besoin d'envoyer cet exécutable
+ les zero-days sont trop précieuses pour être envoyées au premier quidam venu