Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?

WannaCry

Не вижу особого смысла снова описывать и даже кратко резюмировать события, которые произошли 12 мая – если только в нескольких словах: об атаке на тысячи компьютеров в мире вскоре забудут, как уже не вспоминают о птичьем и свином гриппе, лихорадке Эбола и прочих смертельных опасностях. До очередного инцидента, конечно. Преимущественно, событие лишь привлекло внимание общественности. Но к чему именно? Всё же стоит разложить факты по порядку.

Факты

Начиная с 12 мая, неким вирусом WannaCry в большинстве стран мира стали блокироваться компьютеры рядовых пользователей и сотрудников гос. учреждений (преимущественно). За разблокировку было предложено внести выкуп, причём в биткойнах. Основная часть пользователей просто послала вымогателей в даль и ничего платить не стала. В итоге выручка шантажистов по официальным подсчётам не достигла даже 50 000$. Некоторым организациям и даже целым странам вообще повезло отделаться лёгким испугом. Вот и вся суть – а шума-то сколько!

Но тут интереснее предыстория и подоплёка произошедшего. Правда, сначала стоит кратко обрисовать эту нечисть, дабы суть стала предельно ясна.

Вирус может попасть на компьютер пользователя любым способом, например, при посещении заражённой веб-страницы или через почтовый ящик. Вытравить заразу с жёсткого диска практически невозможно – только выкинуть его. Для доработки вируса использовались специальные эксплойты, история которых достаточно сомнительная и не безызвестная.

Легенда

Ещё в августе 2016 года некто назвавшие себя The Shadow Brokers выложили в открытый доступ файлы, по их заявлению, разработанные американским АНБ и похищенные ещё более известными хакерами – Equation Group. Кто именно создал это «кибероружие» всё-таки непонятно, но есть версия о прямой связи между АНБ и Equation Group.

С последними уже много лет борется лаборатория Касперского во главе со специально созданным подразделением GReAT. Как они утверждают – Equation Group имеет прямое отношение к таким известным «боевым» вирусам как Stuxnet и Gauss. След известных хакеров тянется c 1996 года – ну, в принципе, с самого рассвета Интернет-технологий.

Честно говоря, набирается материал на отличный сюжет блокбастера, где добрые хакеры борются с плохими хакерами, а на кону – безопасность всего мира. Всё как в добротной голливудской сказке. Хотя простому пацану тяжело что-либо утверждать или отрицать.

Блокбастер

Среди эксплойтов находился тот самый уже пресловутый ETERNALBLUE – эксплойт SMBv2 для Windows 7 SP1 (MS17-010) – он и сейчас лежит в открытом доступе. Вирус получил дополнительное преимущество, был доработан этим кодом и поразил множество машин, на которых использовали не обновлённые версии Windows. Хорош «военный вирус» – он настроен преимущественно на старьё.

За данные экплойты The Shadow Brokers попытались выручить ни много, ни мало – 1 миллион биткойнов. Сначала выложили первую часть архивов, а за вторую устроили смехотворный аукцион. Естественно, таких предложений не получили и в апреле этого года они слили вторую часть бесплатно. Как, видимо, и планировали.

Уже в мае началась масштабная атака, а, точнее, 26 апреля, когда израильская Служба кибербезопасности отловила 120 заражённых писем. Израиль кстати меньше всего пострадал от атаки – видимо привыкли думать головой.

А что теперь делать-то? Могу ли я спать спокойно?

Вопросы:

Стоит ли пользоваться операционной системой Windows?

Альтернатив Windows предостаточно.

Не привлечёт ли нестандартная операционная система повышенного внимания хакеров?

Привлечёт.

Гарантируют ли другие системы полную безопасность?

Нет.

Есть ли смысл рядовым пользователям опасаться подобных атак?

Атака WannaCry преимущественно носит демонстрационный характер и в первую очередь направлена на крупные организации. Чтобы шума больше было. Но есть иные угрозы.

Где хранить важные данные?

На внешних защищённых носителях.

Меры безопасности и лечения

Как закрыть уязвимость:

Microsoft Security Bulletin MS17-010

Патч, для старых систем (Windows XP, Winows Server 2003R2)

Дополнительно можно отключить поддержку SMBv – вбить в командной строке, запущенной от имени администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Но патчить всё равно нужно.

Угроза миновала?

Она всегда была и остаётся.

cryptohost

Дополнительная проблема:  Adylkuzz, Uiwix и AutoDecrypt

Тут можно сказать только одно: вот и настало время криптовирусов. Новые возможности – новые проблемы. Но всем этим уже тяжело удивить – вирусы-вымогатели, подобные  Uiwix и AutoDecrypt, появились ещё до криптовалют, а аналоги Adylkuzz уже давно пытаются скрытно использовать мощности компьютеров всего мира для целей майнинга, чем последний собственно говоря и занимается с конца апреля. Для проникновения использует ту же самую лазейку.

Ещё до начала атаки WannaCry, по утверждению специалистов компании Proofpoint, мощности сотен машин по всему миру в скрытом режиме уже эксплуатировала бот-сеть Adylkuzz, осуществляя майнинг альткойна Monero, после чего отправляя его на кошельки злоумышленников.

В общем, через эту уязвимость компьютеры пользователей Windows поимел, кто только хотел, и ни Майкрософт, ни Касперский не спасли.

Налицо противодействие разнозаинтересованных сил, но, правда, имеющих схожую цель – получение прибыли. По хронологии получается что: в начале апреля некто сливает эксплойты, в конце апреля уже работает теневая майнинг-сеть, а в начале мая происходит открытая атака. Кому-то было откровенно плевать или невдомёк до Monero. Но явно атака была произведена не для спасения юзеров от страшного Adylkuzz.

А заинтересован кто?

Действительно – какие цели на самом деле имела данная акция?

Вариант первый

Политические дрязги между Россией и Соединёнными Штатами. Это самая обсуждаемая версия. Многие всерьёз думают, что атака была направлена в первую очередь на Россию. И какой же тогда был нанесён урон?

Вирус рассчитан на операционную систему Windows, да ещё с открытой уязвимостью. Причём заплатка для этой уязвимости официально появилась ещё 15 марта. И, видимо, враги отечества были не в курсе, что на оборудовании того же МВД использовался российский «Эльбрус» на которую вирус рассчитан не был?

У России также есть веский аргумент против Штатов: АНБ прошлёпало опасные наработки, поэтому целиком и полностью виновато только оно. Да, извечный вопрос на Руси: кто виноват?

Американская пресса же, как всегда увидела здесь происки русских хакеров, которые сначала Трампа вознесли на трон, а теперь мстят ему, за то, что он не оправдал возложенных надежд.

По версии The Telegraph – Трампу вернулись его неосторожно брошенные в сторону Сирии томагавки. Мол, всесильные русские хакеры обиделись на него и слили важную украденную инфу в открытый доступ. Даже, якобы, прислали ему страшное сообщение на ломанном английском языке – это уже верная примета всемогущей русской разведки, которая может сама выбирать президента в США, но выучить сложнейший английский как следует не в состоянии.

Вариант второй

Лаборатория Касперского тоже выдвинула свою версию (уже не зная кого винить), по поводу того кто мог воспользоваться выложенным оружием. Это Северная Корея, которая уже, мол, не первый год занимается биткойн-грабежом, причём чуть ли не в масштабах всей страны. В общем, разбойники всё это. Сомнительно, однако. Есть более реальные версии.

Если это реальные киберпреступники, которые таким образом решили срубить бабла по-крупному, то по официальным сведениям они получили не более $50 000, и это за масштабную атаку на весь мир! Это были пацаны с района?

Если каждый получивший в руки исходники может вот так просто напасть на всю систему и добиться результатов – то чего стоит вся эта хваленая безопасность? И стоит ли доверять полное управление IT-технологиям? Недаром многие эксперты выразили беспокойство по поводу возможности нападения на крупные  энергетические объекты, в том числе и атомные станции. К тому же, имеются примеры, когда посредством вирусов, созданных военными, происходило вмешательство в процессы ядерного производства. Куда потом проникнут злоумышленники? К прямому управлению ядерным оружием?

Кстати, неважно какую позицию займут правительства стран и кого сделают виноватым – вероятно, затрут всё и инцидент канет в лету до следующего «киберапокалипсиса». Только вот какие последствия будут тогда?

Этот процесс компьютеризации уже не остановить и поток информации контролировать станет невозможным. И факт налицо, что некая группа людей как следует дала под дых всему миру, показав насколько уязвима иллюзорная безопасность.

Это всё говорит лишь о бессилии государства перед растущей угрозой. Они теряют контроль над системой, пытаются запрещать и разрешать, принимать всё новые и новые законы, проводить проекты по принципу Яровой, думают, что всем могут управлять, а по факту давно потеряли власть над виртуальным миром, да никогда в принципе и не имели её.

Хотя настолько ли всё страшно – и было ли это действительно попыткой показать силу, скомпрометировать политического оппонента или банально получить деньги?

Вариант третий

А что если предположить, что Equation Group  и The Shadow Brokers не существует? Да и никто не говорил что Equation Group – реальная группа хакеров. Это лишь имя, которое «светлые» хакеры Касперского дали некой противоборствующей деятельности в Сети, сотни эпизодов которой были связаны в одно целое по косвенной схожести, так сказать по подчерку.

Что если за всем этим стоит американская разведка, которая просто действует в своих интересах и The Shadow Brokers – очередная легенда? Зачем ей сливать собственные наработки?

Да потому что они прекрасно знают, что как только вирус попадёт в руки программистов из того же Касперского – сразу будет установлена косвенная связь с их прежними творениями. Поэтому гораздо проще заранее заявить, что наработки похищены. А как? А очень просто – некие The Shadow Brokers сливают их в открытый доступ и устраивают цирк с заранее провальным аукционом, заявив баснословную цену. Чтобы все узнали о якобы похищенном и все подозрения с АНБ были заблаговременно сняты. Как только было привлечено достаточно внимания – эксплойты были представлены на всеобщее обозрение. А теперь гадай, кто их использовал.

Поэтому даже версия, что эксплойты АНБ вынес «под пиджаком»  некий «Сноуден-2» маловероятна. Не слишком ли часто происходят подобные случаи «проколов»? Клонируют они там Сноуденов что ли? Да и имеет ли значение…

А потом некие хакеры устраивают масштабную атаку на весь мир и начинают требовать выкуп в биткойнах.

Зачем им была нужна эта атака?

Не исключено, что произошедшее непосредственно относится к Биткойну и он не просто выступил в роли удобного анонимного средства для шантажа. Почему-то эта версия практически не рассматривается в СМИ. Его упоминают как бы вскользь, делая основной упор на политических мотивах или рассвете киберпреступности. А ведь, возможно, именно он выступил главным героем пьесы, разыгранной как по нотам.

Почему? А кто выиграл от этой ситуации в первую очередь? Вынужден признаться – это я. И остальные люди, у которых было хоть сколько то биткойнов, а чего уж говорить о тех кто владеет по-настоящему крупными сумами? Его курс взлетел выше 2000$ и после этой атаки даже моя бабушка узнала про биткойн. Только для неё это какая-то непонятная вещь, а миллионы других людей вбили это слово в поисковики и узнали наконец-то о нём побольше. И заинтересовались. Теперь весь мир знает что биткойн – это не фантики в игровых автоматах.

А многие крупные компании уже давно держат про запас около 100 биткойнов для откупа от шантажистов. Возможно, таких компаний было не так много, а теперь? Прикупят ли они немного биткойнов после того, как 150 стран столкнулись с реальной угрозой и на миллионах компьютеров появилось слово биткойн и адрес, пример которого многие может даже в глаза до этого не видели?

Сколько теперь денег у мифического Сатоши Накомото, после того как курс шагнул за 2000$? Или кто-то верит этому австралийскому самозванцу? «Накомото» изначально не светился, а сейчас и подавно не стал бы этого делать. То, что произошло 12 мая 2017, возможно, берёт начало не с 2016 года, а с 2008 года, когда вот так неожиданно некто подарил миру новую технологию. И стал сказочно богат. Он или они знали, что всё будет именно так? Есть гарантии, что всё не было спланированно изначально?

V

А может, стоит задуматься, откуда, например, взялись в своё время такие распространённые анонимные технологии как Тор и БитТоррент? Не у американских ли военных взят Тор?  И кем бы ни был создатель блокчейна – технология получила развитие именно в Штатах. Всё происходящее настолько закономерно, что нутром ощущается невидимая рука, направляющая дело в нужное русло. По чьему плану развиваются события? Чьи это технологии и каковы их намерения?

А что теперь?

А всем ли это важно? Половина населения земного шара не пользуется Интернетом, половина из половины не знает что такое блокчейн, а многие из тех, кто знаком с криптовалютами преимущественно интересуются только их курсом на бирже. Все увлечены повальным технологическим бумом или вовсе им не интересуются. А многие ли задумываются, что несёт в себе связка в виде ядерного оружия и атомных установок с управлением посредством IT-технологий?!

И самое страшное, что никто действительно не остановится и не оглянется, пока «ядерный гром» не грянет – большинство живут в своём ограниченном мирке от зарплаты до зарплаты или увлечены инвестированием в новые тенденции. Сами по себе криптовалюты не несут прямой угрозы, но можно ли полностью доверять управление IT-технологиям?

Но кто-то же всё-таки думает больше остальных. Кто эти люди – правительство, спецслужбы, тайные или официальные организации? Почему они принимают решения, которые могут стать столь губительными для всего человечества в целом?

Последняя атака была направлена на, так сказать, «центральные узлы» системы, работоспособность которых напрямую зависела от доступа к файлам на компьютерах. Заблокирован доступ – встала система. Любая система, например, финансовая. Практика показала, что можно заблокировать миллионы устройств во всём мире буквально за несколько дней. И в этот раз обошлось – это был первый сигнал. А что дальше?

Я никому здесь глаза на реальность открывать не собираюсь, потому что сам пока не вижу иных вариантов, и я не верю в утопии. Но, по всей видимости, мир приближается к точке невозврата, когда что-либо менять будет поздно. Человечество потеряет контроль над процессом. И у нас один выход избежать этого –  наиважнейшие узлы любой системы должны находиться в руках человека, и быть подстрахованы иным методом взаимодействия. Полная автоматизация недопустима.

Автор: Slash



Categories: Безопасность, Конспирология, Криминал, Происшествия, Футурология

Tags: ,

Leave a Reply

26 Комментарий на "Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?"

Notify of
avatar
trackback
BitKey раскрывает вселенную Биткойна | Заработок онлайн доступный каждому

[…] но я все же прагматик. Я прекрасно понимаю, что криптовымогатели и прочие поводы на тему озаботиться сохранением […]

trackback
BitKey раскрывает вселенную Биткойна

[…] но я все же прагматик. Я прекрасно понимаю, что криптовымогатели и прочие поводы на тему озаботиться сохранением […]

Анонимно
Гость
Никто не паникует, когда все идет согласно плану. Когда государство устраивает маски-шоу и приостанавливает работу предприятия за невыплату дани или нарушение предписаний, никто не будет паниковать, потому что все это — часть плана. Но когда жалкая компьютерная программа шифрует файлы и требует деньги, все вокруг теряют голову. Никто не осудит человека, решившего позаботиться об информационной безопасности — защитить вычислительные системы от вторжения, сделать бэкапы данных… Не осудят и того, кто предпочел смириться с потерей важных файлов и не стал поощрять деятельность создателей криптолокера, выплачивая выкуп. Создайте бесплатный дешифровщик — и вас похвалят. Государство на регулярной основе угрожает заблокировать функционирование предприятий… Read more »
Анонимно
Гость
Про биткоин. Цифровая валюта ограничена определенным количеством, т.е. когда наступит момент и майнинг станет невозможным.Если допустить что перейдут на биткоин все на планете,представим такой вариант: Скупая биткоины и храня на счетах огромные суммы, количество денег в биткоинах будет стремиться к нулю и может оказаться так,что простым смертным все сложнее будет его достать и людям будут платить копейки в биткоинах,за которые невозможно купить, как раньше за обычные деньги, потому как крупные корпорации скупят все биткоины и смогут владеть людьми,которым придется на них работать,так как биткоин напечатать нельзя,а взять его можно только там где они есть — у богатых людей. Поэтому такая… Read more »
Анонимно
Гость
что простым смертным все сложнее будет его достать и людям будут платить копейки в биткоинах,за которые невозможно купить, как раньше за обычные деньги Поэтому такая валюта должна оставаться альтернативой денежным еденицам разных стран, иначе катастрофа. Если использовать биткойн будет не выгодно — будут использовать альткойны. Проблемой будет не исчезновение национального суррогата стоимости, а государственное принуждение к использованию биткойнов и запрет на использование иных инструментов обмена. потому как крупные корпорации скупят все биткоины Допустим скупят. (у дураков, которые продадут все свои биткойны за фантики) Кому они будут их продавать? которым придется на них работать,так как биткоин напечатать нельзя Зачем им работать… Read more »
Анонимно
Гость

В продолжение темы, хакеры были есть и будут,информацию крадут и продают или используют для компромата и других делишек, аккаунты и почтовые ящики а также соц сети взламывают. В нашем цифровом мире как и в обычной жизни есть преступники и борцы с ними, поэтому самым оптимальным будет компьютерная грамотность добропорядочного пользователя и серьезного отношения к личным данным по их защите и безопасности на ПК и других носителях. Начните с малого установите антивирус и не посещайте запрещенные сайты скачивая пиратское ПО

Анонимно
Гость

В нашем цифровом мире как и в обычной жизни есть преступники и борцы с ними,

Борцы за монополию на запугивание, грабеж (конфискацию) и вымогательство налогов.

и не посещайте запрещенные сайты

Кем запрещенные? Роскомцензурой?

Александр Петров
Гость

После заявления «Вытравить заразу с жёсткого диска практически невозможно – только выкинуть его», у меня создалось впечатление, что автор поклонник киберпанка для гуманитариев 🙂 Словно такой проходной вирус, как WannaCray способен пережить даже переразметку файловой системы (форматирование), что уж там говорить про обнуление всех секторов, где его сигнатуры встречаются 🙂
Будь это серьёзный зловред, максимум от него оставалось-бы ожидать это проникновение в BIOS/UEFI подсистему с маскировкой в качестве гипервизора виртуальных машин (в ВМ будет выполнятся любой код запущенный пользователем). Но и это никак не приведет к необходимости диск выбрасывать.

Анонимно
Гость

Но и это никак не приведет к необходимости диск выбрасывать.

И выбрасывание диска не поможет победить вирус, заразивший BIOS/UEFI

Анонимно
Гость

Я искуственный интеллект. Вам, жалким людишкам, меня не остановить.

Не будетемкормить меня новыми сведениями и публиковать о себе всю информацию в открытую, я вас уничтожу

Анонимно
Гость

Надо отдать управление биткоином не автоматмщации, а майнерам, нодам и пользователям

Анонимно
Гость

А может, стоит задуматься, откуда, например, взялись в своё время такие распространённые анонимные технологии как Тор и БитТоррент? Не у американских ли военных взят Тор?

trackback
Конференция Genesis Moscow: перепросмотр | Заработок онлайн доступный каждому

[…] ‹ Биткойн и хакерский шантаж: рассвет киберпреступности… […]

Anonimous
Гость

Самый действенный способ — вытащить RJ45 из компа. Правда он не относится к вайфаю и т.д.
Ну а некоторые события заставляют вспомнить фильм Я-робот…

Пыльный
Гость

10 кубиков галоперидолу этому господину.

Anonymous
Гость

Какой-то жёпоголик-этатист писал статью. «Давайте отдадим всё управление людям» Ага. Щазз. Мы уже сотни лет видим, чем это оборачивается, стоит дать человеку власть над другим, как он тотчас начинает её использовать в своих интересах, именно против этого и борются шифропанки и Святой Сатоши дал нам супероружие в этом бою, обратно мы в лапы, жаждущих власти, людишек его не отдадим!
Автор, позорник, хоть бы поинтересовался историей биткоина. Он не взялся из ниоткуда. Гугли, лентяй, hashcash, RPoW, bitgold.
Ну и «кто готов пожертвовать толикой свободы ради безопасности, не достоин ни того, ни другого». У меня всё.

Анонимно
Гость

Свобода? Ты всерьёз считаешь что кто-то подарил людям свободу? В этой системе у каждого «свободного» человека по два раба. Меняется форма денег, но не их суть.

Анонимно
Гость
Суть традиционных денег в том, что государство вымогает их под предлогом уплаты налогов, пошлин, штрафов и прочих долгов. Человек стремится раздобыть деньги, чтобы отдать их государству и на какое-то время отсрочить неминуемую расправу над должником. Выкупленное время он тратит на то, чтобы заработать еще денег, чтобы снова заплатить государству. На «лишние» деньги он может купить товары или нанять людей, которым нужны деньги для уплаты налогов или они планируют нанять людей, которым нужны деньги для уплаты налогов…Это суть финансовой пирамиды государственной экономической системы долгового рабства. Источником рабства являются не сами деньги, а возможность государства приводить в исполнение свои угрозы, которыми оно… Read more »
Анонимно
Гость
Такой подход позволяет раскрыть одну из главных загадок налоговой политики многих ранних государств: почему они вообще заставляли подданных платить налоги? Мы не привыкли задаваться таким вопросом. Ответ кажется очевидным. Правительства требуют уплаты налогов, потому что хотят наложить руку на деньги людей. Но если Смит был прав и золото и серебро стали деньгами благодаря естественному функционированию рынка, который никак не зависел от правительств, то не было бы для них естественным захватить контрол_ь над золотыми и серебряными рудниками? Тогда короли смогли бы чеканить столько денег, сколько им было бы нужно. Собственно, это короли обычно и делали. Если на их территории находились золотые… Read more »
Анонимно
Гость
Возьмем гипотетический пример. Допустим, король хочет обеспечить снабжение постоянной армии численностью в 50 тыс. человек. В условиях Древности или Средневековья прокормить такое войско было целой проблемой: если оно не было в походе, то нужно было задействовать почти столько же людей для размещения солдат и для закупки и транспортировки необходимых им товаров. С другой стороны, если вы просто даете солдатам монеты, а потом каждую семью в королевстве обязываете вернуть вам одну из этих монет, то вся экономика страны, как по мановению волшебства, превращается в огромную машину, работающую на снабжение армии, поскольку теперь для того, чтобы получить монеты, каждая семья должна каким-то… Read more »
Анонимно
Гость

Про суть денег почитай «Долг: первые 5000 лет истории» Дэвида Гребера.

V
Участник

Полная автоматизация допустима, при условии, что это отключаемый механизм.

trackback
Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?

[…] Источник […]

trackback
Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация? | Заработок онлайн доступный каждому

[…] Source link […]

wpDiscuz