Ай-да новости: о червях в реакторе и хакерах-троечниках.

Previous Entry Поделиться Next Entry
29 апреля, 2016
e_kaspersky
Иногда от текущего новостного фона рука тянется проверить фон радиационный. Тревожные какие-то сообщения попадаются последнее время. Или это я эмоционально реагирую? Вот, например:

История первая, ядрёная.

inews-1Баварская, а точнее швабская АЭС, фото с просторов Википедии

Немецкая Гундреммингенская АЭС в солнечной Баварии, а точнее даже в Швабии, аккурат в 30-ю годовщину аварии в Чернобыле докладывает, что одна из её внутренних IT-систем, обслуживающих реактор Б, была заражена гадкими зловредами. Также сообщают, что волноваться не стоит, опасности никакой, все нормально, спите спокойно, дорогие граждане, всё под контролем, уровень опасности самый низкий, практически отрицательный.

Ну, хорошо, думаешь, и читаешь дальше.

По мере чтения новостей, однако, в сообщениях об этом инциденте появляются некоторые дополнительные подробности. Вроде бы всё хорошо, и фон радиационный не изменился. Но как-то неуютно. Поточил добрый дедушка бритву и убрал в коробочку. А мог бы и полоснуть.

Например, заражение произошло в изолированной от интернета системе, которая управляет движением топливных (ядерных) стержней. Тут останавливаешься, трёшь глаза, перечитываешь…

ЕМНИХВОХЧЛЫЫВЛО!!!!!!!??  То есть получается, что малвара беспрепятственно резвилась глубоко внутри самого что ни на есть охраняемого и закрытого периметра то ли внутри реактора, то ли где-то очень рядом? Получается так, спокойно сообщают информагентства. Также эти зловреды были обнаружены на 18 извлекаемых модулях памяти, в основном на флэшках.

Хочется накапать триста капель эфирной валерьянки и ещё подробностей.

Пишут, что обнаружены два образца малвары – Win32.Ramnit (один из вариантов в нашей классификации – Win32.Nimnul), впервые обнаруженный в 2010-м, и довольно продвинутый для своего времени червь Kido, он же Conficker, впервые обнаруженный аж в 2008-м.

Да, эти зловреды действительно очень вряд ли могут что-то испортить в индустриальной среде, не подключенной к Интернету. Замечательно. Немецким ядерщикам, местному швабско-баварскому сообществу и всему прогрессивному человечеству, получается, очень повезло, что туда пролезла именно такая вирусня. А что было бы, если бы пролезло что-то похуже и что-то более целеустремлённое?

А ещё такой вопрос, простите, какой же защитой надо пользоваться, чтобы собрать на 18 флэшек малвару, которая в человеческом мире уже во второй класс школы скоро пошла бы? Это же не Интернет-кафе где-нибудь в нищей стране на задворках цивилизации, это, позвольте, самый что ни на есть настоящий лунный трактор ядерный реактор в сердце Европы. Как так вышло? Дай ответ! Не даёт ответа.©

История вторая: "Банковские новости"

Ещё произошла довольно поразительная история про хакеров-негодяев, ограбивших не кого-нибудь, а Центральный Банк Народной Республики Бангладеш.

inews-2Бангладешский Центробанк не перевел "на щёт" хакерам 900 млн. долларов, только 81. Фото отсюда

Начну с небольшого лирического отступления: когда меня спрашивают, в какую сторону будет развиваться киберпреступность, я отвечаю: негодяи будут грабить банки, потому что там много денег. Это уже происходит, и в будущем таких историй будет только больше. Однако должен признать упущение: пока что я ни разу не давал прогноз, что грабить будут центробанки. Хотя там денег тоже хватает.

Ещё одно лирическое отступление: фильм "Крепкий орешек-4", несмотря на все нестыковки, ляпы и художественные преувеличения, стал первым известным мне произведением массовой культуры про угрозу кибертерроризма в индустриальной среде. Фильм же "Крепкий орешек-3" повествует о грабеже Федерального банка Нью-Йорка, одного из банков американского коллективного Центробанка. Вот теперь на наших глазах потрошат другой центробанк, пока что менее крупный и влиятельный. Получается что ли у них там в команде "Крепкого орешка" угадывать дух времени? Может не надо им больше снимать ничего и никогда?

Собственно бангладешская история в своём роде поучительная. Во-первых, в современном мире все-таки очень полезно знать английский язык, даже если ты просто грабишь банки. Во-вторых, внимательность к деталям – тоже очень полезное качество. В том числе, да, для грабежа банков.

Но обо всём по порядку.

Хакеры, влезшие внутрь компьютерной системы данного финансового института, выставили 35 приказов на перевод в общей сложности 951 миллиона долларов США. Неплохие деньги, но вполне посильные для центробанка страны и поменьше, чем Бангладеш.

Исполнено было лишь 4 приказа на 81 миллион. Пятый приказ был заблокирован, потому что 20 миллионов отправлялись некоему фонду на Шри-Ланку, только вместо слова 'foundation' хакеры-троишники написали 'fandation'. Это приблизительно как написать "фонт" вместо "фонд", ну или "троишник" вместо "троечник" :)

В общем, не получилось украсть миллиард. Впрочем, и на 80 миллионов можно нанять репетиторов и подтянуть английский. Лучше бы, конечно, они бы подучили язык за госсчет где-нибудь в тюрьме. Но пока никто не арестован, расследование продолжается, куда утекли деньги – непонятно.

История третья, очень международная и геополитическая.

Тоже про хакеров и про критическую инфраструктуру, в данном случае, гидротехническое сооружение. Но, правда, скромное, очень локального масштаба. Вот такое:

inews-3Фото отсюда

В СМИ сообщают, что иранские хакеры взломали вот эту маленькую дамбочку в штате Нью-Йорк. И чуть не вылили из неё всю воду.

Итак, в марте этого года американское правительство обвинило семь иранцев в том, что они провели скоординрованные кибератаки на десятки американских банков, финансовых компаний и на одного из крупнейших телекоммуникационных операторов США. Среди жертв атак – титаны Уолл Стрит, транснациональные монстры с 12-значными (x * 1011) рыночными капитализациями в долларах.

Американские власти сообщают, что в период с 2011 по 2013гг. данные граждане Ирана устраивали практически еженедельные DDoS–атаки на американские банки, принося ущерб на многие миллионы долларов.

А ещё они влезли в систему управления маленькой дамбочкой в деревне Рай Брук в штате Нью-Йорк. Пишут, что она стоит запрудой не местной речушке, и её основное предназначение – не давать потоку во время паводка подтопить подвалы и первые этажи ниже по течению. Влезли, но сделать ничего не смогли, потому что все компьютерные системы, регулирующие водослив, были отключены на ремонт.

С одной стороны – титаны Уолл-Стрит, с другой – какая-то деревенская запруда. Но именно атаку на неё называют "game-changer", то есть событием, радикально меняющим правила игры. Потому что потенциальная опасность таких атак – грандиозная. Самое страшное, что сейчас есть в мире компьютеров – это кибероружие, малвара, атакующая критическую инфраструктуру.

Мы с нашей безопасной операционной системой и защитой промышленных объектов шагнули лишь маленький шажок в сторону того, чтобы сделать человечество принципиально более защищённым от самых страшных кибератак. Впереди непаханное поле до горизонта, который, как известно, удаляется по мере приближения к нему. Очень уж много в мире плохо защищённых железок.

А чтобы закончить если не на оптимистичной ноте, то хотя бы на весёлой, предлагаю посмотреть видеоролик про необходимость киберзащиты индустриальных линий и про смышлёную японскую детвору.





Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «i-news»


История с банком Бангладеша это мощная история... там наверно инсадеры работали...

Девочка японская, а пишет почему-то русское слово )))

Про иранский DDoS на американские банки Клаудфлара писала, нахваливая свое гениальное по своей упоротости решение Keyless SSL, которое они успешно впарили этим банкам. Типа, вы не смотрите, что end-to-end encryption больше нет — формально ключики все равно остаются в банках, лол.

А насчет атак на инфраструктуру, пиндосы давно уже спят и видят, как кто-то наконец-то что-то «серьезное» им взломает. Они же уже свою военную доктрину на кибербезопасность перепрофилировали, понасоздавали киберюнитов, АНБ полбюджета съел, а выхлопа для налогоплательщиков перед зомбоящиками все нет. Китайский шпионаж не вызывает отклика у населения, это далеко от народа. Вот если подстанция какая бомбанет — тогда да, будет устоявшаяся доктрина. Только не нужно это никому, по польшому счету. Одна маленькая грязная бомба в центре Нью-Йорка нанесет экономического ущерба в 100500 раз больше, чем овер9к взломов всяких подстанций, такие дела, еще Stratfor анализировал этот вопрос в свое время.

(Удалённый комментарий)
Как так вышло?

Не вижу затруднения - способов 10 сразу в голову приходит. Или предлагается исходить из заблуждения, что "где-то там", в мифических "серьезных надежных организациях", все не так, как везде? Распиздяи и не вездесущи, рядовые работники не косоруки и не невнимательны, бюрократия не бессмысленна и не беспощадна?

Спасибо. Повесилили, если можно так сказать...
Ладно Бангладеш, но немцы...

а когда у нас будет два интернета? Один для реальных пацанов, а другой для обделавшихся при регистрации :)

Были такие проекты. Лет 10 назад. Дальше всех продвинулись англичане, вроде бы, но всё потом заглохло.. Не исключаю, что где-то работы ведутся - но мне об этом неведомо.

?

Log in

No account? Create an account