Зловредные истории … (журнал расскажет наш).

Previous Entry Поделиться Next Entry
7 мая, 2013
e_kaspersky
По роду профессиональной деятельности мне приходится постоянно метаться туда-сюда по глобусу, выступать на разных мероприятиях, тусоваться с коллегами по цеху, слушать чужие и рассказывать свои курьёзные истории. А почему не поделиться этими историями и здесь - подумал я однажды. И вот - делюсь.

Несколько самых разных "забавных" (в кавычках и без кавычек) историй из IT-безопасности.

История 1. Секретные файлы с доставкой на дом.

Июль 2001-го года. Очередной сетевой червь, получивший название "SirCam", устроил очередную всемирную эпидемию (в те времена это случалось частенько). Особенностью червяка являлось то, что он для маскировки вместе с собой в письмах таскал случайно обнаруженные на заражённых машинах офисные (Word, Excel) и не очень (EXE, ZIP) файлы. По традиции, SirCam заражал компьютеры при клике на украденный файл. Отличный "social engineering" - почему бы простому юзеру не глянуть - что там именно в присланном вложении? Тем паче, что у файла очень интересненькое название... А названия были ох какие интересненькие!

И что самое главное: какую именно информацию отправлял в свободное плавание этот червяк? Да любую! У него особых предпочтений не было. В результате по Интернету летало вообще всё без ограничений! Коммерческие данные, финансовые документы, конфиденциальные и даже секретные файлы! В те дни в Интернете можно было найти не просто всё - а вообще всё. Схемы оптимизации налогов конкретных компаний, проекты бюджетов некоторых независимых государств, планы предстоящих правительственных мероприятий, военную документацию и многое-многое-многое другое.

Всё что угодно! Я как сейчас помню эти дни - и удивлённые (мягко говоря) лица наших аналитиков, которые всё это видели.. Но - молчали :)

Подробнее про эпидемию и утечки данных – здесь.

Кстати, этот "старый-недобрый" приём социального инжиниринга используется и сейчас при целевых атаках, причём используется очень активно. Выбирается какая-либо реальная информация, интересная потенциальной жертве (причём эта информация может быть заранее украдена где-либо ещё), файл оборачивается в какой-нибудь свежий эксплойт, который не берут самые популярные почтари и также антивирус у жертвы и - вуаля!

Могут, конечно, и что-нибудь поинтереснее придумать - например, поздравить с профессиональным праздником... Причём на следующий день, когда мозг жертвы ещё не до конца отошел от вчерашней профессиональной вечеринки. Будьте бдительны! Перед чтением входящей корреспонденции - проверьте уровень промилле в крови! Должно быть - ноль!


История 2. Украинский бюджет-2003 съеден вирусом.

А что тут рассказывать? Цитирую:
"29.11.2002. Документы, необходимые для принятия бюджета на следующий год, были уничтожены компьютерным вирусом. Об этом в эфире программы "Саме той" сообщил председатель украинского парламента Владимир Литвин". Вся новость здесь.

Примерно в тоже самое время к нам стали поступать запросы от налоговых органов по поводу некоторых компаний, которые отказывались показывать финансовую отчётность. "Вирус всё погрыз!", - говорили в этих организациях. Типа, показать ничего невозможно по причине неожиданной и безвозвратной утраты!

"Как всё просто!", - удивлялся наш Главный Юрист, - "раньше либо пожар устраивали, либо списывали на наводнение, землетрясение или прочий форс-мажор. А теперь всё просто - вирус стёр!" Вот такая вот вирусная эпидемия случилась в мозгах налоговых оптимизаторов.

Кстати, интересно, а как сейчас обстоят дела в подобных случаях? Лупят налог по максимальной планке вне зависимости от прочих составляющих?

Ну и вторая цитата из первоисточника:

"Он [Владимир Литвин] опроверг информацию о том, что кто-то похитил окончательный текст бюджета из компьютеров через сеть - "Ну, я думаю, что это из области мифов".

В этой связи у меня вопрос. Знать о том, что украдена эта информация или нет, мог только тот, кто украл (или "те, кто украли", если украдено было несколько раз). Как мне кажется, этот вопрос 11 лет назад находился за пределами компетенции источника. Не знаю как сейчас.


История 3. Троянская программа класса земля-воздух.

2004й год. Странная история на уровне слухов. Увы, первоисточники погибли по старости лет, зато остались комменты на форуме.

История такова. Лет 10 лет назад Израиль разрабатывал собственную анти-баллистическую ракету. Как известно, современные ракеты (да и не только ракеты) - это не только качественный hard, но и довольно продвинутый soft, который необходим для грамотного управления качественным hard-ом. Ну - софт, ну - хард. Какая же здесь может произрастать интрига? А на самом ровном месте она и произросла! И место это называется "долина Нила" (река есть такая в Африке).

По неизвестной современной науке причинам, какие-то эффективные менеджеры решили отдать исходные тексты Израильского военного софта в соседний дружественный Египет. В местную софтверную компанию в Каире, вроде бы для доводки и тестирования.

Как мне кажется - комментарии излишни.


История 4. GPS-крандец.

Немного не по Интернет-компьютерной теме, но близко. Что может произойти при отключении какого-нибудь совершенно незаметного сервиса. Вроде GPS. Ну, кому из нас в быту нужна эта самая система гео-позиционирования, если вы - человек, а не андроид, а? А вот и нет - очень даже и нужна. И вот почему.

2007й год, январь, США, Сан-Диего. Военно-Морские Силы США в составе двух кораблей в близлежащей бухте решили отработать ситуацию отключения телекоммуникаций. Для этого они включили какую-то мощную глушилку, убили себе связь - а заодно "накрыли" и GPS в окружающем пространстве, включая город и аэропорт.

Ну, с аэропортом всё понятно - "отключите электронные приборы на время взлёта, набора высоты, снижения и посадки самолёта". Короче, в аэропорту были бооольшие проблемы - это очевидно.

То, что в местной Сан-Диеговской морской бухте всякая каботажная деятельность замерла - это тоже понятно. Они теперь без навигатора не умеют. Таксисты во многих городах - тоже.

Но что интересно! Отвалилась вникуда также и сотовая связь.

Сюрприз - банкоматы! Перестали работать и стационарные банкоматы тоже! Как и почему? - а вот так устроен наш гипер-технологический мир! Подробности здесь.

Это вам не анти-шансон-глушилка, это покруче будет.


История 5. На свободе!
(не путать с улицей Свободы, Тушинского района, Северо-Западного Административного Округа города Москвы).

Однажды в 2011м году американский специалист по IT-безопасности Tiffany Rad опубликовала отчёт о защите промышленных систем в США. Отчёт не очень позитивный, удручающий даже. И в качестве примера небезопасности она привела американские тюрьмы, которые (как и многое другое в США, да и во всём остальном мире тоже) компьютеризированы по самые уши. В отчёте она заявила, что современные тюрьмы в США настолько "продвинуты", что теоретически можно хакнуть их систему управления и, например, открыть двери тюремных камер!

И что вы думаете? Через два года после публикации отчёта это таки произошло! Тюрьма Montgomery County Jail, самопроизвольно открылись 500 камер. Никто не убежал (наверное, от удивления) - но сам факт!

Ну что добавить к этому позитиву? Если это произойдёт в местечке, где вокруг 1000км Сибири во все стороны - это не очень страшно. Но если внутри густонаселённого района?

Одно радует. Автор этого исследования, Tiffany Rad, с 1го мая сего года является сотрудником моей компании. Плюс ещё одна Кассандра в наш дружный коллектив!


История 6. Мифы Древней Греции.

2013. Свежак. Как сообщает Reuters, в результате странного вирусного инцидента, в Банке Кипра была уничтожена документация (28 тысяч файлов), относящаяся к 2009-10м годам. Именно в то время, когда уже тяжело больная банковская система Кипра в миллиардных объёмах скупала ценные государственные бумаги у не менее тяжело больной банковской системы Греции. Битый небитого везёт? Ну, кто же теперь это докажет или опровергнет!? Документики-то вирус погрыз! (см. "История 2").

Ничего плохого не хочу сказать ни про ласковый солнечный Кипр, ни про древнюю уважаемую Грецию - но... какие-то странные совпадения.


История ... и прочие истории.
1. Если кто вспомнит что-то еще "смешное" (в кавычках или без) - дайте знать. Хочется составить "юмористическую коллекцию".
2. Если у кого есть ещё желание поудивляться - потыкайте по вот этим ссылкам (раз, два). Там про Китайские (в кавычках или без) атаки на очень интересные американские компании. Просветляйтесь, наслаждайтесь, до встречи!
3. А вот ещё один "Герой нашего времени".


Метки:
Previous Entry Поделиться Next Entry
Литвин ещё не такое задвинет.
он снег пингвинам продать может, не то что вирусом документы пожрать )))

Хотя в его случае под определение вируса он лучше всего и подходит....

Евгений, когда уже Ваш новый офис смотреть будем )

Главный вход доделываем. К осени точно обещают...

Ну значит записываю. " Осенью в гости к Касперскому. "

А кто эти все вирусы пишет? Вы сами в вирусах заинтересованы чтоб было что уничтожать?

Ну, вирусы есть кому писать. Хотя очевидно, что работнику антивирусной компании написать хороший вирус проще. А потом продать его где-нибудь на silk road за биткоины.

273я статья УК РФ. До 7 лет.
Учите матчасть.

Матчасть -- это когда поймали. А пока нет -- просто успешный человек.

> "...Если кто вспомнит что-то еще "смешное" (в кавычках или без) - дайте знать. Хочется составить "юмористическую коллекцию"..."

Я пока вот это: http://www.dmk-press.ru/catalog/computer/securuty/978-5-94074-885-4/ сочинял, много чего насобирал и навспоминал, только не все потом посчитал "смешным". Кроме того, часть историй "забавна" только со стороны постороннего наблюдателя, не обладающего полной инфой, а изнутри а/в индустрии все может быть и наоборот.

Ну вот, навскидку.

1. Как а/в в конце 1980-х годов друг у друга сигнатуры несуществующих вирусов тырили (Nichols и пр.).
2. Как Нортон сравнил вирусов с крокодилами в канализации. Кстати, он оказался прав, сцуко: лет через 15 крокодилов действительно в канализации NY поймали.
3. Как Моррис, забоявшись своей же эпидемии, послал в полицию e-mail с повинной и лечилкой, а мыло из за тормозов в трафике не дошло.
4. Хрестоматийная истерика со "Стонед.Микеланджело". Да и вообще, стоит информации попасть в лапы журналистов, "разрушения" вырастают на порядки. Помнится, лет 5 назад какой-то червячок заразил 200 компьютеров в Благовещенске, а журналисты сообщили о "нескольких сотнях", "почти тысяче" и "больше тысячи", причем не "зараженных", а "уничтоженных". Про "автора Чернобыльского вируса", якобы пойманного в Воронеже (просто какой-то дурачок выложил н свой сайт несколько старых вирусов), тоже они сочиняли. Ну и т.п.
5. Мифические вирусы. Как юзеры, начитавшись "писем щастья" массово вытирали на своих компьютерах sulfbnbk.exe и "Budweiser frogs".
6. Как автор "Анны Курниковой" программировать не умел.
7. Как русский макровирус Proverb английское правительство русскому народному фольклору учил ( типа "1 голова хорошо, а 2 некрасиво").
8. Как макровирус "Блин" (он же "Dig") в газетную заметку пробрался, и как потом извинения сочиняли.
9. Как вирусологи во 2-м сектиоре винта Choleep-у искали, и что это потом оказалось.
10. Как ЛК за один час 600-битный ключ трояна gpcode факторизовала.

Пойдет? :)

Что-то спамфильтр мою предыдущую мессагу грохнул, а там штук 10 историек было. Ну ладно, надеюсь, если историйки "в цвет", то ЕК ее оживит.

zero day никто не будет тратить на охмурение широких масс. Так что, старый, но действенный рецепт - не кликать всякие executables - отлично помогает :-)

Чего далеко ездить-то? В родной Первопрестольной тоже чудеса случаются: http://top.rbc.ru/incidents/12/09/2012/669185.shtml, Гугл много ссылок выдает в связи с этим инцидентом по запросу "ДТП священник вирус..."

веселая история про жпс

ext_1792228

2013-05-08 08:00 (UTC)

В копилку загадочных курьезов с GPS

В декабре 2011 появилась информация о том, что иранские специалисты угнали высокотехнологичный американский БПЛА с помощью GPS-спуфинга. БПЛА был разобран и изучен.

Сторонники теорий заговоров уверены, что это и не БПЛА был вовсе, а самый настоящий троянский конь.



http://www.csmonitor.com/World/Middle-East/2011/1215/Exclusive-Iran-hijacked-US-drone-says-Iranian-engineer-Video


Кстати, не по теме, но вопрос. стоял Касперский 2012, истек код, купил новый ключ, НО сдуру удалил с компа старый и установил на время отсутствия активационного ключа новый. После покупки активатора и скачки Касперского 2013 он запросил старый ключ! А я его не нашел.. В итоге лицензия укоротилась. Нельзя ли как-то избежать такого в будущем и не завтавлять предъявлять старый ключ, когда покупатель один и тот и оплата идет по одной и той же карте, неужели этих идентификаторов мало? Заранее спасибо за ответ.

С целью предотвращения несанкционированного приобретения лицензий продления была введена система валидации лицензий. Если пользователь приобретает лицензию продления, значит, у него есть старая лицензия, которую он продлевает. Подтвердить это он может только своим предыдущим кодом активации, поскольку остальные данные общедоступны. Сделать валидацию по банковской карте, то совместить две системы, невозможно, да и нецелесообразно: за карточку отвечает магазин и банк, за лицензию - "Лаборатория Касперского".

Чтобы избежать подобных ситуаций, сохраняйте старый код активации, прикрепляя его в раздел "Ваши коды активации", который находится в Личном кабинете: https://my.kaspersky.com/ru/activations

Помещайте все лицензии в личный кабинет (версии 2010-2113: Ссылка в главном окне "личный кабинет" или "Мой профиль" в 2014)

И что вы думаете? Через два года после публикации отчёта это таки произошло! Тюрьма Montgomery County Jail, самопроизвольно открылись 500 камер. Никто не убежал (наверное, от удивления) - но сам факт! День открытых дверей - вполне частая практика во многих даже государственных учреждениях.

?

Log in

No account? Create an account