суббота, 4 июля 2015 г.

ОБРАТНО В КОШМАР Буденновск глазами участников событий 1995 года

ОБРАТНО В КОШМАР

Буденновск глазами участников событий 1995 года

20 лет назад в небольшом городке Буденновске Ставропольского края банда Шамиля Басаева захватила в заложники свыше полутора тысяч человек. Горожан сначала собрали на центральной площади города, а затем колоннами погнали в городскую больницу. Несколько дней продолжались переговоры с террористами, основными требованиями которых было прекращение военной операции на территории Чечни и вывод федеральных войск. В результате теракта, по разным данным, погибли от 129 до 147 мирных граждан, 18 сотрудников местной милиции, 3 спецназовца, 5 сотрудников больницы. Спустя два десятилетия после трагедии бойцы подразделения «Альфа» вспоминают о том, как это было.
Центральная площадь Буденновска сегодня. Именно здесь боевики Басаева захватили в заложники первые 600 человек

Начало…

Жарким утром 14 июня 1995 года несколько грузовых машин въехали на территорию небольшого уютного городка к северо-востоку от Минеральных Вод. В машинах находились порядка 150 вооруженных до зубов чеченских боевиков.

Первый удар приняли на себя милиционеры. Остановив колонну для проверки документов, сотрудники предложили подозрительным машинам проследовать за ними к отделу милиции. Фактически этот момент можно назвать началом захвата Буденновска террористами. Из машин выскочили вооруженные люди и открыли огонь по всем, кто попадался им на глаза.
«Было 2 КамАЗа и одна белая милицейская машина. Машины были заполнены гробами, я видел. Они проходили, как «груз 200». Их остановили на выезде из Буденновска не было документов. Предложили проехать к отделу. Первыми погибли гаишники. Мы приехали часа через 22,5, мы были на территории соседнего района. Первые убитые уже лежали трое участковых, начальник ИВС и адвокат. Машина стояла, но боевиков уже не было. «Дежурку» они не захватили, но по отделу прошлись. Все это началось в 12:20, во время обеденного перерыва. Это спасло многих людей. Спустя 4 часа они (террористы) уже были в больнице. Туда привезли раненного вертолетчика, его сняли с операционного стола и расстреляли. В то время я был еще капитаном, мы работали и здесь, и в районе больницы, особого героизма не было. Первые дни было тяжело, все магазины были закрыты. Местное население помогало водой, кормили нас»

Андрей Амелин
начальник полиции УМВД России по Буденновскому району, полковник
Памятная стела во дворе УМВД по Буденновскому району
У них все было спланировано, потому что они явно действовали по определённому плану
Позже много говорилось о том, что захват Буденновска террористы не планировали — просто милиционеры здесь оказались самыми бдительными. Басаев заявлял, что планировал идти на Москву. Полковник Амелин с этим не согласен. «У них было несколько групп. Одна сразу пошла на рынок, вторая — к администрации. У них все было спланировано, потому что они явно действовали по определённому плану. А то, что они шли на Москву или куда-то там еще, — все это сказки», — заявил он.

Больница…

Сотрудники и пациенты буденновской больницы,
захваченные в качестве заложников © Фото: РИА «Новости»
Через несколько часов после нападения на отдел милиции боевики Басаева уже засели в больнице вместе с полутора тысячами заложников. Надо сказать, что буденновская больница состоит из нескольких отдельно стоящих корпусов. Но для осуществления своего плана боевики выбрали самое чувствительное место — корпус, в котором находилось родильное отделение.

С этого момента боевики вступают в активные переговоры с российским руководством. Спустя 2 дня после захвата заложников, 16 июня, все мировые каналы показали разговор премьера Виктора Черномырдина с главарем боевиков Шамилем Басаевым. «Я официально вас заверяю сейчас, заявляю перед всеми, что сейчас прекращаются все боевые действия и бомбардировки в Чечне, организовываем переговорный процесс», — заявил Черномырдин в телефонную трубку.

Председатель Правительства РФ Виктор Степанович Черномырдин ведет переговоры по телефону с Шамилем Басаевым
© Фото: РИА «Новости»
Через 20 лет после событий июня 1995 года больница Буденновска выглядит уже совсем иначе. Она была отремонтирована и реконструирована. Но одно место осталось нетронутым. Это стена в коридоре второго этажа родильного отделения, испещренная следами от десятков пуль. Возле этой стены в июне 1995 года басаевцы расстреляли порядка 40 человек.

17 июня. Штурм…

Маленький житель Буденновска после нападения на город террористов © Фото: РИА «Новости»
Уже 15 июня, на следующий день после захвата заложников, в Буденновск были переброшены лучшие силовые спецподразделения. Но у бойцов «Альфы», самого элитного в стране подразделения, практически не было возможности изучить обстановку на местности, подойти к осажденной больнице, чтобы иметь возможность провести хоть какую-то рекогносцировку. Вместо этого их выставили охранять посты на подъездах к городу. Никто не понимал, сколько именно заложников в больнице, сколько террористов, насколько хорошо они вооружены. Интересно, что информацию о ситуации внутри здания силовики позже получили от двух мальчишек, каким-то чудом улизнувших из осажденной больницы.

Накануне штурма руководство страны начало делать противоречащие одно другому заявления. Президент Ельцин заявлял о том, что завтра будет штурм, глава МВД Виктор Ерин говорил, что штурма не будет.
«Когда 15 июня у Ерина спрашивали, будет ли штурм, он сказал, что штурма не будет, потому что уже было ясно, что больница заминирована, уже прорисовывалось количество заложников и боевиков. И тогда ему один из корреспондентов говорит: «Ну как же так? Ельцин, будучи в Канаде, сказал, что штурм будет». На что Ерин минуту молчал, а потом сказал: «Ну что ж, как сказал Ельцин, так и будет». То есть с точки зрения руководителя штаба по освобождению заложников он имел одно решение, но было принято совершенно другое. Обсуждать это решение было не делом сотрудников, которым на тот момент было по 2025 лет, они честно исполняли приказ»

Юрий Дёмин
ветеран группы «А»,
в 1995 году — заместитель начальника оперативно-боевого отдела, полковник
Буденновск в дни теракта
© Фото: РИА «Новости»

Министр внутренних дел РФ Виктор Ерин © Фото: РИА «Новости»
Оперативный штаб, созданный для координации действий силовиков, возглавил министр МВД Виктор Ерин. Многие до сих пор винят именно его в том, что Басаев на протяжении нескольких дней безнаказанно расстреливал заложников, держал под дулом автоматов несколько сот женщин и детей, а в результате и вовсе ушел от ответственности. В частности, в один из первых дней в больнице Басаев запросил пресс-конференцию. Когда же журналисты не явились к назначенному сроку, чеченские головорезы убили пятерых заложников и повторили свои требования. Это всем известная история. Но о том, что именно Ерин в последний момент остановил корреспондентов и сорвал пресс-конференцию, упоминается нечасто.

После событий в Буденновске министр МВД Виктор Ерин был отправлен в отставку.
В 4 часа утра 17 июня начался штурм больницы, где басаевцы уже несколько дней удерживали несколько сотен заложников. Но эффект внезапности был утрачен. За несколько часов до штурма руководство штаба по рации просило «скорую помощь» быть наготове. Естественно, засевшие в здании больницы террористы перехватывали все эти переговоры и прекрасно понимали, что силовики готовятся к активным действиям.
Штурм в условиях, когда в заминированном здании со множеством помещений находится порядка 1600 заложников, — задача непростая, любая ошибка может привести к огромным потерям как среди заложников, так и среди силовиков. © Фото: РИА «Новости»
Каждое окно больницы было огневой точкой, рассказывает Филатов. И в каждом окне стояли по 2–3 заложника, из-за спины которых велся огонь. Через 15 минут после начала штурма заложники вывесили в окно простыню с написанными чем-то красным словами: «Солдаты, не стреляйте». © Фото: РИА «Новости»

«Если бы я был руководителем операции, я бы никогда не дал приказ на штурм такого укрепленного здания, потому что это могло повлечь за собой сотни жертв. Я считаю, что нельзя было отдавать такой приказ»

Алексей Филатов
участник спецоперации по освобождению заложников, ветеран группы «А», подполковник
По мнению Алексея, было большой удачей то, что огромного количества жертв при штурме удалось избежать. Даже спустя годы ветераны «Альфы» уверены: таких сложных условий операции по освобождению заложников история еще не знала.
Полковник группы «А» Сергей Поляков, в 1995 году – начальник
1-го оперативно-боевого отдела и мама погибшего лейтенанта Дмитрия Рябинкина
Каждое окно больницы было огневой точкой, рассказывает Филатов. И в каждом окне стояли по 2–3 заложника, из-за спины которых велся огонь. Через 15 минут после начала штурма заложники вывесили в окно простыню с написанными чем-то красным словами: «Солдаты, не стреляйте».

Это сейчас территория больницы покрыта цветниками и густыми деревьями. А тогда, 20 лет назад, террористы легко могли держать оборону, так как каждый уголок больничного двора легко простреливался из окон осажденного здания.

В результате штурма больницы в Буденновске 17 июня 1995 года погибли трое бойцов группы «А». Дмитрий Рябинкин погиб на подходе к больнице, сняв чеченского пулеметчика. Дмитрий Бурдяев погиб на территории детского садика в двухстах метрах от больницы. Владимир Соловов погиб в самом начале штурма. По рассказам сослуживцев, он принял огонь на себя и 40 минут вел бой в отрыве от основной группы. По всем канонам, он должен быть удостоен звания Героя России, считают очевидцы.

Память…

14 июня 2015 года, через 20 лет после трагических событий, Буденновск вспоминал погибших. Этот южный городок больше напоминает небольшую станицу с маленькими уютными домиками и узкими улочками. Можно смело утверждать, что летом 1995 года беда пришла в каждый дом, в каждую семью. В жаркое воскресенье июня 2015 года жители Буденновска вышли на улицы, прошли крестным ходом, приняли участие в литургии, пришли на митинг, возложили цветы к памятникам погибшим землякам. В 12:20 весь город замер в минуте молчания. В 12:20 14 июня 1995 года в маленький городок в Ставропольском крае на нескольких машинах ворвались две сотни вооруженных чеченских бандитов.
Жители Буденновска на памятных мероприятиях 14 июня 2015 года
Стоит отметить, что на памятные мероприятия по случаю 20-летия трагических событий в Буденновске не приехал ни один чиновник или представитель силовых структур федерального уровня. Все было организовано исключительно силами местных властей, православной церкви и Международной ассоциации ветеранов подразделения антитеррора «Альфа».
Православные служители и местные жители весь день несли цветы к мемориальным доскам в память о погибших от рук басаевских террористов
«Федеральная власть поразительным образом «не заметила» двадцатилетия теракта в Буденновске в город Святого Креста не приехали ответственные представители ни правительства, ни Госдумы или Совета Федерации, чтобы отдать дань памяти погибшим заложникам, милиционерам, военным летчикам и бойцам спецназа. Во всяком случае, федеральных чиновников из Москвы мы не видели и не слышали. Как вообще такое могло быть? У меня нет ответа на этот вопрос. Чего не скажешь о Русской православной церкви, собравшей в Буденновске большое число духовенства, для нее эта трагическая дата не «прошла мимо». Как, впрочем, и для ветеранов группы «Альфа» и членов семей погибших сотрудников. Что касается краевых и местных властей, то они сделали все, чтобы памятные мероприятия прошли как должно»

Павел Евдокимов
главный редактор газеты «Спецназ России», военный журналист

Послесловие…

В июне 1995 года террорист №1 Шамиль Басаев беспрепятственно покинул Буденновск и скрылся в горной части Чечни. Потом был «Норд-Ост», подрыв грузовика в Грозном, взрыв на стадионе «Динамо», где погиб президент Чечни Ахмат Кадыров, захват и уничтожение двух пассажирских самолетов Ту-134, Беслан. В следующее после событий в Буденновске десятилетие в результате действий Басаева и его боевиков было убито несколько сотен человек. Только при захвате школы в Беслане в 2004 году погибли 330 человек, из них 186 — дети.

«Мы выиграли «Норд-Ост», Беслан потому, что был Буденновск, сделали выводы, подразделение укрепилось во много раз. Если сейчас оглянуться назад, то мы и тогда бы выиграли. Но Буденновск был самым страшным, началом»

Сергей Милицкий
полковник Управления «А» Центра специального назначения ФСБ России
«В государстве всегда должны быть люди, готовые брать на себя ответственность за принятие решений. Наверное, надо учитывать опыт проведения подобных спецопераций. В решении этой проблемы все правила хороши. Я считаю, что можно играть и без правил, не обязательно договариваться с террористами. То, что произошло в 1995 году, когда с террористами договорились и заключили мир, привело к тысячам жертв. Нельзя таким образом соблюдать договоренности. В борьбе с этим злом нет никаких правил. Нельзя было этих террористов ни в коем случае отпускать на родину, как победителей. Нельзя было заключать с ними тот позорный мир, который мы заключили с ними в 95-м году.

Мы могли штурмовать автобусы, но нам не дали такого приказа. У той власти не было характера»

Алексей Филатов
участник спецоперации по освобождению заложников, ветеран группы «А», подполковник
Автобус с заложниками, освобожденными в ходе операции в Буденновске
© Фото: РИА «Новости»
Ветеран «Альфы», пожелавший остаться неизвестным, уверен, что исход операции мог быть иным. «У нас выбора не было.

У нас был приказ, а мы должны были его выполнять», — сказал он. На вопрос о том, не жалеет ли он, что террористов отпустили и дали им спокойно добраться до Чечни, он ответил: «Конечно, жалею».

The Australian Pink Floyd Show

The Very Best of Pink Floyd

Pink Floyd: Labyrinth - Full Album (1969) (Imaginary Rock)



Опубликовано: 2 апр. 2015 г.
This
is the first video in my Imaginary Rock series. This is a
re-imagination of Pink Floyd in 1969. Based on the failed album The
Massed Gadgets of Aximines, this reorganization of all the studio
material from 1969 including Ummagumma, More and unreleased tracks seeks
to make an entire double LP concept album out of two or three very
disjointed albums.

Credits go to soniclovenoize for a majority of the edits on this record. His site is Albums That Never Were: http://albumsthatneverwere.blogspot.ca that served as the inspiration for this series.

Loosely
inspired by the original concept for the material that was recorded,
Labyrinth is divided into two concept albums that are part of a greater
whole.

The first 40 minutes is titled "The Labyrinth" and follows the meditative journey through the life and nature of Man.

The
second half titled "The Maze" shows the journey through chaos and
disorder from within the depths of the metaphysical (or perceived) maze
to an unknown destiny.

All the material has been edited and renamed to fit the concept.

Track Listing:

I: The Labyrinth

1. Let The Games Begin! 0:00
2. Awaken 1:03
3. Midnight When The City Calls 3:14
4. Take Me Down (Into The Spiral) 4:17
5. Daybreak 7:33
6. Work 14:34
7. Meditations 16:20
8. Doing It 19:49
9. In The Afternoon 20:41
10. Sleep 25:54
11. Nightmare (Cymbeline) 29:45
12. The Descent (Of Man) 34:28

II: The Maze

1. Death From Above 39:26
2. The Narrow Way 44:23
3. The Nile Song 49:29
4. Up The Khyber 52:51
5. Quicksilver 55:04
6. Lost 1:02:15
7. Enter The Eye 1:04:28
8. The Pink Jungle 1:09:45
9. The Slaying Of Agamemnon 1:12:51
10: Behold The Temple Of Light 1:16:05
11. The End Of The Beginning 1:16:41
12. Smoke And Mirrors 1:20:56

Banchee - Banchee 1969 [Full album]



Опубликовано: 17 янв. 2015 г.
Michael Marino (Bass, Vocals)
Ralph V. Affoumado (Conductor, Strings And Horns)
Johnny Pacheco (Congas)
Victor Digilio (Drums, Vocals)
Jose Miguel DeJesus (Guitar, Vocals)
Peter Alongi (Lead Guitar, Vocals)

Signed
by Atlantic, their 1969 debut "Banchee" teamed the quartet (former
Peepl singer/guitarist Peter Alongi, drummer Victor Digilio, rhythm
guitarist Jose Miguel deJesus, and bassist Michael Marino) with
producers Warren Schatz and Stephen Schlaks. Like much late-1960s
product the debut displayed some psych influences (the leadoff, mid
tempo number 'The Night Is Calling' has a distinctively trippy feel to
it), but the predominant sound was heavy, guitar-powered rock. With all
four members contributing material, original numbers such as
'Beautifully Day' (sic), the fuzz guitar-propelled 'Evolmia', 'I Just
Don't Know' and the extended 'Tom's Island' offered up a series of high
energy guitar powered rockers that were both tuneful and structural
interesting. That said, the album was surprisingly diverse. 'Train of
Life' sounding like a post-Monkees Mike Nesmith after a week of heavy
speed usage, 'Hands of a Clock' had a pseudo-jazzy feel, while the
Latin-tinged 'As Me Thinks' recalled early-Santana.
(From badcatrecords.com)


01. The Night Is Calling
02. Train of Life
03. As Me Thinks
04. Follow a Dream
05. Beautifully Day
06. Evolmia
07. I Just Don't Know
08. Hands of a Clock
09. Tom's Island

Sabaton - Primo Victoria (Full Album) [2005]



Опубликовано: 17 апр. 2015 г.
Tracklist:
1. Primo Victoria
2. Reign Of Terror
3. Panzer Battalion
4. Wolfpack
5. Counterstrike
6. Stalingrad
7. Into The Fire
8. Purple Heart
9. Metal Machine

Lineup:
Joakim Brodén – vocals and keyboard
Rickard Sundén – guitar and backing vocals
Oskar Montelius – guitar and backing vocals
Pär Sundström – bass guitar
Daniel Mullback – drums

четверг, 2 июля 2015 г.

Блогер «Лентач»Галерея самых популярных постов самого странного медиа в России

Блогер «Лентач»Галерея самых популярных постов самого странного медиа в России

12:01, 1 июля 2015

На этой неделе «Лентач» внесли в реестр российских блогеров. В Роскомнадзоре сочли, что сообщество «ВКонтакте», на которое подписаны почти 800 тысяч пользователей, посещают более трех тысяч человек в сутки. Как именно производились расчеты, неизвестно — сам «Лентач» свою статистику не раскрывает. «Медуза» рассказывает, чем занимается «Лентач» — и почему именно этот паблик привлек внимание цензурного ведомства.
«Лентач» для «Медузы» — особая история. Как вы, наверное, знаете, многие сотрудники «Медузы» работали в «Ленте.ру» и — прямо или косвенно (большинство, конечно, косвенно) — участвовали в жизни сообщества «Ленты.ру» «ВКонтакте». В марте 2014 года, когда редакция старой «Ленты.ру» в полном составе уволилась, сообщество перешло читателям. Уже больше года они делают свое СМИ, которое стало настолько заметным, что его мониторит Роскомнадзор.
Сейчас мы к «Лентачу» не имеем никакого отношения — просто следим за его успехами. А успехи у него действительно были. Мы посмотрели на самые популярные (по лайкам и расшарам) посты «Лентача» с марта 2014 года и выбрали из них самые показательные.
Началась вся эта история вот с такого поста:
Основная идея «Лентача» — шутить над сильными, жадными, глупыми, наглыми и злыми можно. Даже если они сами считают себя слабыми, щедрыми, умными, тихими и добрыми. Например, так:
Или так:
Новости «Лентач» часто «продает» с помощью картинок, которые многими запоминаются лучше, чем текст.
Естественно, в «Лентаче» внимательно следят за мемами и за самыми «бомбящими» новостями из России.
В «Ленте.ру» сообществом «ВКонтакте» до марта прошлого года занимался редактор рубрики «Наука» Андрей Коняев. Науке «Лентач» до сих пор уделяет много постов.
Науке, да. А еще технологиям:
«Ксенофобы, тупицы, ссыкло, ретрограды, люди без чувства юмора и самоиронии — не наша аудитория. Нам такая х***а тут не нужна», — написал «Лентач» после того, как Верховный суд США легализовал однополые браки по всей стране, а еще переименовался в ЛГБТач и вывесил вот такой пост:
И напоследок. Главная картинка к 45-летию интернета:













Взлом дронов

Взлом дронов                                    20 апреля в 12:28

 


Очень странно, что на хакерских конференциях было полтора выступления по взлому дронов.
Я тут подсуетился и сделал подборку всех доступных случаев взломов. Как военных, так и гражданских.

Некоторые факты:
  • На сегодняшний день более 70 стран выпускают беспилотные летательные аппараты (дроны) для нужд армии, полиции, МЧС и т.д.
  • На eBay с марта 2014 по февраль 2015 продали 127,000 дронов
  • У вояк сейчас около 20.000 дронов


10 реальных и 2 придуманных случаев хакинга дронов. (Буду благодарен за дополнения)

2009


Место: Ирак, Афганистан
Модель: Predator unmanned aircraft (US$4.03 million, 2010)
Взломщик: «иракские хакеры»
Уязвимость: канал передачи данных с БПЛА в наземный центр управления


Wall Street Journal

Впервые американские военные в Ираке столкнулись с видеоперехватом в 2008 году, когда был взят в плен повстанец, на ноутбуке которого хранились изображения, полученные с американских беспилотников. Летом 2009 года также были обнаружены компьютеры с несколькими часами видеозаписей с БПЛА.

Как отмечает газета, со ссылкой на данные старших военных чинов и представителей разведки, повстанцы использовали для видеоперехвата незащищенные каналы связи с БПЛА. При этом они использовали программное обеспечение, такое как, например, SkyGrabber, которое можно купить через интернет всего за 25,95 доллара.

image SkyGrabber, согласно описанию российской компании-производителя SkySoftware, «принимает и обрабатывает трафик, передаваемый со спутника, извлекает из него файлы и сохраняет их на ваш жесткий диск в соответствии с настроенными фильтрами».

Новость на Ленте.

2011


Место: Иран
Модель: RQ-170 Sentinel
Взломщик: Персидские специалисты
Уязвимость: GPS-спуфинг
RQ-170 Sentinel
image
Кто ж его посадит? Он же памятник

Иран представил средствам массовой информации пресс-релиз, в котором говорилось об успешном перехвате американского беспилотного летательного аппарата типа RQ-170 Sentinel. Среди прочих версий о перехвате аппарата фигурировала и та, что касалась использования специальной электроники, заглушивший сигнал спутников системы GPS и подменившей его своим. В результате этих действий беспилотник в автоматическом режиме, ориентируясь по глобальной системе навигации, начал возвращение домой. Поскольку истинный сигнал спутников был заглушен ложным, то RQ-170 сел на иранский аэродром, приняв его за свой «родной». Однако это только версия, хотя и достаточно правдоподобная. Первые сообщения о таком способе перехвата поступили вскоре после публикации пресс-релиза и делались они со ссылкой на некоего иранского инженера, якобы имеющего самое прямое отношение к операции по перехвату.

image

Пруф видео


Иранцы непрерывно троллят американцев. Сначала они хотели массово продавать игрушечные RQ-170 Sentinel в масштабе 1:80, а в в 2014 запилили полноразмерную копию

Статья на Хабре с обсуждением возможности взлома GPS системы RQ-170

Новость на Ленте.

2012


Место: Москва, PHD
Модель: AR.Drone
Взломщик: Сергей Азовсков aka LAST_G
Уязвимость: уязвимость мобильного приложения


По условиям конкурса, организаторы запустили миниатюрный летательный аппарат, управляемый со смартфона через сеть Wi-Fi. Участникам было предложено с помощью собственных знаний в области программирования подключиться к дрону, лишить организаторов возможности управлять устройством и переключить управление на свой смартфон. По словам Азовскова, процесс лишения организаторов прав управления дроном не вызвал серьезных трудностей.

«Проблемы возникли с мобильным приложением, которое используется для управления дроном. Я его скачал, установил, а потом выяснилось, что оно работает с ошибками, которые пришлось устранять», — рассказал Сергей Азовсков корреспонденту РИА Новости.





Место: Техас
Модель: Вертолет для полива
Взломщик: Todd Humphreys
Уязвимость: GPS-спуфинг

В 2012 году американскими учёными из Техасского университета в Остине была доказана практическая возможность взлома и перехвата управления БПЛА путём GPS-спуфинга.
GPS-спуфинг можно провести только для тех аппаратов, которые используют незашифрованный гражданский сигнал GPS.
(+ 1000 долларов ученым)

Spoofing атака на GPS — атака, которая пытается обмануть GPS-приемник, широковещательно передавая немного более мощный сигнал, чем полученный от спутников GPS, такой, чтобы быть похожим на ряд нормальных сигналов GPS. Эти имитировавшие сигналы, изменены таким способом, чтобы заставить получателя неверно определять свое местоположение, считая его таким, какое отправит атакующий. Поскольку системы GPS работают измеряя время, которое требуется для сигнала, чтобы дойти от спутника до получателя, успешный спуфинг требует, чтобы атакующий точно знал, где его цель — так, чтобы имитирующий сигнал мог быть структурирован с надлежащими задержками сигнала. Атака спуфинга GPS начинается, широковещательно передавая немного более мощный сигнал, который указывает корректную позицию, и затем медленно отклоняется далеко к позиции, заданной атакующим, потому что перемещение слишком быстро повлечет за собой потерю сигнальной блокировки, и в этой точке spoofer станет работать только как передатчик помех. Одна из версий захвата американского беспилотника Lockheed RQ 170 в северо-восточном Иране в декабре 2011, это результат такой атаки.

Spoofing GPS был предсказан и обсужден в сообществе GPS ранее, но никакой известный пример такой вредоносной атаки спуфинга ещё не был подтвержден.

Спуфинг университетского вертолета: 
2013
Модель: AR.Drone
Взломщик: Сэми Камкар (Samy Kamkar)
Способ: Aircrack-ng, на дрон установлена Raspberry Pi, WiFi передатчик и приемник:

image

В своей видеозаписи Камкар рассказал, что использовал утилиту Aircrack-ng для взлома беспроводной сети, а квадрокоптеры в сети удавалось обнаружить благодаря особенностям их MAC-адреса. Все квадрокоптеры этого типа имеют однотипные адреса, которые и позволяют отличить их от иных беспроводных устройств.

Камкар в своём блоге пишет:
«Как весело было бы захватить дрона, доставляющего посылки Amazon, или любого другого дрона и сделать из них свою собственную зомби-армию. Великолепно.»


SkyJack мониторит MAC-адреса Wi-Fi сетей в зоне действия сигнала, а после блокирует их с помощью своего дрона и отключает от iOS или Android устройства, с которого осуществлялось управление. После этого хакер может управлять направлением, скоростью и высотой полёта дрона, а также получать изображение с камер.


Defcon 21 — Phantom Network Surveillance UAV / Drone
Модель: Phantom
Взломщик: Ricky Hill
Способ: Wispy spectrum analyzers и WiFi Pineapple:

2014

Место: США
Дроны: Parrot AR.Drone и DJI Phantom
Взломщики: ведущие youtube канала Hack5
Способ: WiFi Pineapple

WiFi Pineapple — это продукт предприимчивых американцев, которые заказали у китайцев Wi-Fi роутер с двумя беспроводными интерфейсами и одним проводным, написали под него прошивку на базе OpenWRT и напичкали утилитами для взлома\перехвата и анализа трафика.

Ведущие прикрутили WiFi Pineapple к коптеру DJI Phantom а затем гонялись за AR.Drone и вырубали его.

Объясняет:





Система анти-дрон

image
Провалившийся проект на Kickstarter

Personal Drone Detection System мог бы защитить вас от шпионажа соседей при помощи дронов.

Оборудование-локатор засекает приближающееся к вам летательное устройство в радиусе 15 м с диапазоном фиксируемых рабочих частот от 1 МГц до 6,8 ГГц. По внешнему виду система больше всего напоминает большой Wi-Fi-роутер (взаимодействуют отдельные устройства Personal Drone Detection System между собой именно при помощи технологии Wi-Fi) и несколько условных «раций», каждая из которых и является тем самым датчиком обнаружения злобных жужжащих аппаратов. Последние обнаруживаются системой в качестве перемещающихся в пространстве источников электромагнитного излучения.

Главный модуль управления способен взаимодействовать с «портативными локаторами» на дальности до 61 м. Вам остаётся лишь расставить по периметру дома два датчика, задействовать командный контроллер и синхронизироваться с модулем управления системы «анти-дрон». О приближении беспилотника вас уведомит соответствующий звуковой сигнал и отправленное уведомление на ваше личное мобильное устройство.

«Автобаза»
Русские «глушилки». По некоторым данным они засветились при перехвате беспилотников.



Помимо окон ПВХ и светильников, «Квант» выпускает станции мощных шумовых помех, наземные станции активных помех и наземные комплексы исполнительной радиотехнической разведки «АВТОБАЗА».

2015


Взломщик: Рахуль Саси (Rahul Sasi)
Цель: Parrot AR.Drone 2.0 и DJI Phantom
Уязвимость: ARM Linux

Саси применил реверс-инжиниринг к проприетарной программе AR Drone program.elf

Исследователь утверждает, что «комбинированная» атака с применением Maldrone и Skyjack позволит перехватывать множественные цели и таким образом создавать целую эскадрилью дронов-зомби. Учитывая растущий интерес к гражданским БПЛА со стороны корпораций типа DHL и Amazon, картина рисуется поистине зловещая. Кроме того, используя Maldrone, злоумышленник имеет возможность не только угонять сами дроны, но и шпионить через встроенные камеры, перехватывая видеотрафик с атакуемых устройств.

«После того, как мой вредонос атакует контроллеры, двигатели останавливаются, и беспилотник начинает падать кирпичом вниз, — поясняет исследователь. – Однако бэкдор мгновенно перехватывает управление, и если высота действительно большая, есть достаточное количество времени, чтобы избежать падения».


Вирус Maldrone (сокр. от Malware Drone), разработанный Саси, способен завладеть контролем над этой программой и перемещать дрон в любом направлении, потенциально угоняя его у владельца.

Недостаток Maldrone заключается в том, что ему требуется несколько мгновений, чтобы переключить управление отвечающими за навигацию портами устройства на себя. Во время этого «перехвата» управление дроном отключается, и он падает вертикально вниз, поэтому может разбиться, если не находится достаточно высоко.

Создаем бэкдор:

Контроллер дрона program.elf взаимодействует с навигационной платой используя порты:

/dev/ttyO0 —> rotors and leds
/dev/ttyO1 —> Nav board
/dev/ttyPA1 — > Motor driver
/dev/ttyPA2 —> accelerometer, gyrometer, and sonar sensors
/dev/video0 -->
/dev/video1 — > video4linux2 devices
/dev/i2c-0
/dev/i2c-1
/dev/i2c-2
/dev/usb-i2c
image

Maldrone Idea.

Step 1: Kills program.elf
Step 2: Setup a proxy serial port for navboard and others.
Step 3: Redirect actual serial port communication to fake ports
Step 4: patch program.elf and make it open our proxy serial ports.
Step 5: Maldrone communicates to serial ports directly

Теперь вся коммуникация с навигационной платы идет через Maldrone. Бэкдор может перехватывать и менять данные на лету и устанавливается связь с botserverом.

Индус всех приглашал на конференцию, где обещал рассказать подробности, но с тех пор новостей нет. Только презентация.

2018


DARPA выпускает невзламываемых дронов.


Проектный менеджер DARPA Ketlin Fisher рассказывает о 2 случаях «угона» военных дронов (2009 и 2011), а потом «хакер» нажимает на кнопочку и взламывает «Ириску»

2050

Данных немного, известно что:
  • а) дроны летают
  • б) они вполне взламываемые, несмотря на все усилия DARPA
  • в) хакеры охотятся за батарейками
  • г) интерфейс немного странный
  • д) ноутбуки от DELL рулят




Помните, что в бардачке у нормального фермера (астронавта), рядом с запаской, всегда есть направленная антенна и нашпигованный софтом ноут. А вдруг беспилотник?

BlackHat PDA
Скоро появятся подобные гаджеты, а пока тренируемся в симуляторе.
Эта штука взламывает одинаково легко квадрокоптеры, беспилотники и реальные вертолеты.
Ах да, она еще умеет взламывать электронику (пушки, мины и тд) сквозь стены. Мечтать не вредно.

P.S.
Обратился с вопросом про взломы к своим знакомым из CopterTime.ru, они практически вперед всех таскают новинки квадриков в Москву, и у них своя мастерская, очень похожая на хакспейс для дронов.
Они рассказали про то, как можно «хакнуть» контроллер Naza. А именно как разогнать более старый Naza Light ($170) до более нового Naza V2 ($300):

image

Дело в том, что dji заблокировали bootloader у Naza-m lite bootloader и просто так не закачать обновление. Тут умельцы прикинули, что к чему, и запустили проект naza-upgrade.com, где можно скачать софтину, позволяющую проапгрейдить контроллер за пару кликов.

Апгрейд включает оптимизированные алгоритмы для GPS позиционирования и удержания высоты, возможность подключать переферию по Bluetooth, поддержку Octocopter и пр.

Видеомануал по апгрейду:

Флагман гражданских дронов DJI Inspire 1
Стоит такой дрон в США 3 000$, летает он 18 минут, но при этом он может улететь на 13 км (6.5 км в одну сторону), это мировой рекорд с усилителем сигнала для пульта. На обычном передатчике управление держится 2 км. То есть вполне возможно угнать такой коптер, летит он со скоростью 22м/с, так что владелец, даже если у него заготовлена бита для таких случаев, вряд ли его догонит.

(Почитать все технические характеристики DJI Inspire 1).
Представляю, как в будущем ездит минивэн (не «Автобаза», конечно), нашпигованный оборудованием (ананасами, убертусами, хакэрэфками, джаммерами и пр), и ворует не мопеды, а дроны.



Видео с мировым рекордом дальности полета 13.357 метров:

P.P.S
Цели для взлома (по клику — большая картинка):


 ВЗГЛЯД / ИГ начинает угрожать Палестине и Израилю

 ВЗГЛЯД / ИГ начинает угрожать Палестине и Израилю

 Вечные противники – Израиль и Египет – де-факто объединяются против
общей угрозы, так называемого Исламского государства. Боевики ИГ
предприняли масштабную атаку на египетские блокпосты. Более того, они
угрожают партии ХАМАС, правящей в Палестине, собираясь установить на
этой территории (как и в Израиле) законы шариата.




В среду группа боевиков атаковала блокпосты в египетской провинции Северный Синай. По данным Би-Би-Си, число убитых достигло 70. Телеканал Sky News Arabia сообщил о 60 убитых, и это только из числа военнослужащих. Такую же информацию приводит газета Al Ahram.

«ХАМАС
внезапно понял, что главной угрозой является не Израиль и не Египет, а
боевики «Исламского государства», которые просто хотят свергнуть их и
заменить собой»


Нападения были осуществлены синхронно на семь
армейских блокпостов, сообщает ТАСС. Ответственность за атаку взяла на
себя террористическая организация «Вилайят Синай» – филиал «Исламского
государства» на Синайском полуострове. Сами боевики ИГ заявляют, что напали на гораздо большее количество армейских постов. Информационное агентство AFP
приводит текст, размещенный исламистами в соцсетях, где говорится, что
члены ИГ одновременно напали на 17 блокпостов, принадлежащих вооруженным
силам Египта.

Израиль закрывает границу

Нападение
осуществляли около сотни боевиков, 22 из которых были ликвидированы в
ходе столкновения с военными. Террористы приехали к блокпостам на
автомобилях, оснащенных зенитными установками. Армейские посты были
обстреляны из минометов, около одного из них, в городе Шейх Зувейд,
террористы взорвали начиненный взрывчаткой автомобиль. Вероятно,
боевикам удалось взять в плен несколько египетских военнослужащих и два
танка. По информации Al Jazeera, все представители сил безопасности
Египта, находящиеся на двух блокпостах в Шейх Зувейде (на востоке
полуострова, близ приграничного города Рафах – прим. ВЗГЛЯД), погибли,
столкновения продолжаются.

В связи с обострившейся ситуацией
Израиль принял решение о закрытии всех блокпостов на границе с Египтом
(Северный Синай является приграничной зоной – прим. ВЗГЛЯД). Военные
силы на приграничных территориях приведены в боевую готовность, в небо
поднята авиация, сообщает израильское информагентство «Курсор».
По информации Al Jazeera, авиация поднята и на другой стороне границы,
сообщает издание со ссылкой на информированные источники. Вертолеты и
истребители F-16 египетских ВВС уже разбомбили два района, где были
сконцентрированы основные силы противника, сообщает ТАСС.

Египетский журналист и блогер Ваэль Аббас рассказал
Al Jazeera, что боевики ставят мины на пути следования египетских
военных. «Похоже, что исламисты хотят сделать Синай исламским
государством, как Сирию и Ирак», – говорит Аббас.

К чему стремятся создатели «Исламского государства»
К чему стремятся создатели «Исламского государства»
«С корнем вырвем Израиль»

Накануне
нападения на блокпосты в Северном Синае в интернете появилось
видеообращение, на котором боевики «Исламского государства» (ИГ)
пригрозили захватить сектор Газа и свергнуть ХАМАС. Цитаты исламистов
приводит «Гардиан». «Мы с
корнем вырвем Израиль. Вы, ФАТХ и все эти сторонники светского
государства – ничто, поэтому наши надвигающиеся ряды вас сместят», –
говорит человек на записи. Партию ХАМАС, правящую в Палестине, боевики
обвиняют в недостаточно строгой религиозной политике.

Как заявили
боевики ИГ, они собираются установить на территории Израиля и Палестины
законы шариата, как это было сделано на подконтрольных им территориях
Сирии и Ирака. Эта запись является вызовом для ХАМАС: исламистов не
устраивает курс на перемирие с Израилем, о котором заявила партия.

Северный
Синай, где на протяжении более полувека орудуют различные
террористические группировки, граничит с сектором Газа в районе города
Рафах, фактически разделяя его пополам. Активность террористов возросла
после 2013 года, когда в Египте был свергнут режим «Братьев-мусульман». В
2014 году местные власти начали выселять из города жителей для создания
буферной зоны, чтобы препятствовать контрабанде оружия.

Изначально зона должна была составить 500 метров, но уже в январе 2015 года было решено расширить ее до 1 километра. Как сообщали СМИ,
с этой целью пришлось снести 1200 жилых домов. На их месте египетские
военные вырыли рвы, которые заполнили водой. Появление таких рвов
помешало бы рыть тоннели, по которым, как считают египетские военные,
террористы осуществляют поставки оружия, в том числе ракет.

Решение
о расширении было принято после теракта в октябре 2014 года, когда в
результате нападения на блокпост были убиты 30 солдат египетской армии. В
теракте обвинялось боевое крыло палестинской организации ХАМАС.
Буферная зона должна была противостоять проникновению боевиков ХАМАС на
территорию Северного Синая. Тогда на египетской части полуострова был
введен режим ЧП и комендантский час, которые действуют до сих пор.

«Исламское государство» расширяется

Хотя
во многих комментариях по поводу ИГ подразумевается, что группировка
находится на территории на границах Сирии и Ирака, на ее сайтах
перечисляется гораздо больше территорий, или вилайетов, рассказал газете
ВЗГЛЯД президент Института религии и политики Александр Игнатенко.
«Где-то полтора месяца назад таких вилайетов было три десятка. Это, в
первую очередь, территория Сирии и Ирака, а затем уже идут участки
территории Египта, такие как вилайет Синая. Есть участки территорий
Йемена – вилайет Йемена, и так далее. Список длинный, туда входят
территории самых разных государств, вплоть до Нигерии. Три или четыре
вилайета ИГ объявлено в Саудовской Аравии», – сказал Игнатенко.

Он
напомнил, что недавно был провозглашен вилайет Кавказа, который
претендует в территориальном плане на российский Северный Кавказ. «Таким
образом, в разных местах земного шара есть эксклавы ИГ. Они, объявляя о
создании этих областей, тем самым делают заявку на то, чтобы эти
территории частично или целиком вошли в состав ИГ. Среди территорий,
которые ИГ хочет включить в Халифат, есть Синайский полуостров и сектор
Газа. Они также претендуют на то, чтобы Иерусалим был частью этой
территории», – подчеркнул эксперт.

Игнатенко полагает, что дальнейшее развитие событий зависит от
военно-политических условий в том или ином районе. В одних случаях у ИГ
происходит довольно результативная реализация проектов, как это
случилось в Ливии. Есть и менее результативные проекты, фантомные,
например вилайет Кавказа. «Но все эти заявки угрожают соответствующим
государствам. В настоящий момент наиболее активные боевые действия
действительно происходят на египетской территории Синайского
полуострова», – рассказал Игнатенко.

«Есть намек на то, что ХАМАС перережут»

Что
касается угроз Израилю, то они минимальны, считает эксперт. На данный
момент эта страна «абсолютно не по зубам ИГ». «Угрозы Израилю являются
для некоторых экстремистско-террористических исламистских группировок
способом собственной легализации», – отмечает Игнатенко.

В свою
очередь президент Института Ближнего Востока Евгений Сатановский
подчеркивает, что любые разговоры радикальных исламистов – это
«серьезные угрозы». «Израильские спецслужбы, конечно, занимаются
мониторингом ситуации и в Газе, и внутри Израиля. Дело в том, что ХАМАС
внезапно понял, что его главной угрозой является даже не Израиль и не
Египет, а боевики «Исламского государства», которые просто хотят
свергнуть их и заменить собой. ХАМАС начал давать по ним оперативную
информацию египтянам и израильтянам, чтобы их всех отстреливали. В
данном случае есть некий намек на то, что ХАМАС перережут. Ну а что
будет дальше – посмотрим», – сказал Сатановский газете ВЗГЛЯД.