29 апреля, 2016

Ай-да новости: о червях в реакторе и хакерах-троечниках.

Иногда от текущего новостного фона рука тянется проверить фон радиационный. Тревожные какие-то сообщения попадаются последнее время. Или это я эмоционально реагирую? Вот, например:

История первая, ядрёная.

inews-1Баварская, а точнее швабская АЭС, фото с просторов Википедии

Немецкая Гундреммингенская АЭС в солнечной Баварии, а точнее даже в Швабии, аккурат в 30-ю годовщину аварии в Чернобыле докладывает, что одна из её внутренних IT-систем, обслуживающих реактор Б, была заражена гадкими зловредами. Также сообщают, что волноваться не стоит, опасности никакой, все нормально, спите спокойно, дорогие граждане, всё под контролем, уровень опасности самый низкий, практически отрицательный.

Ну, хорошо, думаешь, и читаешь дальше.

По мере чтения новостей, однако, в сообщениях об этом инциденте появляются некоторые дополнительные подробности. Вроде бы всё хорошо, и фон радиационный не изменился. Но как-то неуютно. Поточил добрый дедушка бритву и убрал в коробочку. А мог бы и полоснуть.

Например, заражение произошло в изолированной от интернета системе, которая управляет движением топливных (ядерных) стержней. Тут останавливаешься, трёшь глаза, перечитываешь…

ЕМНИХВОХЧЛЫЫВЛО!!!!!!!??  То есть получается, что малвара беспрепятственно резвилась глубоко внутри самого что ни на есть охраняемого и закрытого периметра то ли внутри реактора, то ли где-то очень рядом? Получается так, спокойно сообщают информагентства. Также эти зловреды были обнаружены на 18 извлекаемых модулях памяти, в основном на флэшках.

Хочется накапать триста капель эфирной валерьянки и ещё подробностей.

Пишут, что обнаружены два образца малвары – Win32.Ramnit (один из вариантов в нашей классификации – Win32.Nimnul), впервые обнаруженный в 2010-м, и довольно продвинутый для своего времени червь Kido, он же Conficker, впервые обнаруженный аж в 2008-м.

Да, эти зловреды действительно очень вряд ли могут что-то испортить в индустриальной среде, не подключенной к Интернету. Замечательно. Немецким ядерщикам, местному швабско-баварскому сообществу и всему прогрессивному человечеству, получается, очень повезло, что туда пролезла именно такая вирусня. А что было бы, если бы пролезло что-то похуже и что-то более целеустремлённое?

А ещё такой вопрос, простите, какой же защитой надо пользоваться, чтобы собрать на 18 флэшек малвару, которая в человеческом мире уже во второй класс школы скоро пошла бы? Это же не Интернет-кафе где-нибудь в нищей стране на задворках цивилизации, это, позвольте, самый что ни на есть настоящий лунный трактор ядерный реактор в сердце Европы. Как так вышло? Дай ответ! Не даёт ответа.©

История вторая: «Банковские новости»

Ещё произошла довольно поразительная история про хакеров-негодяев, ограбивших не кого-нибудь, а Центральный Банк Народной Республики Бангладеш.

Бангладешский Центробанк не перевел «на щёт» хакерам 900 млн. долларов, только 81. Фото отсюда

Начну с небольшого лирического отступления: когда меня спрашивают, в какую сторону будет развиваться киберпреступность, я отвечаю: негодяи будут грабить банки, потому что там много денег. Это уже происходит, и в будущем таких историй будет только больше. Однако должен признать упущение: пока что я ни разу не давал прогноз, что грабить будут центробанки. Хотя там денег тоже хватает.

Ещё одно лирическое отступление: фильм «Крепкий орешек-4», несмотря на все нестыковки, ляпы и художественные преувеличения, стал первым известным мне произведением массовой культуры про угрозу кибертерроризма в индустриальной среде. Фильм же «Крепкий орешек-3» повествует о грабеже Федерального банка Нью-Йорка, одного из банков американского коллективного Центробанка. Вот теперь на наших глазах потрошат другой центробанк, пока что менее крупный и влиятельный. Получается что ли у них там в команде «Крепкого орешка» угадывать дух времени? Может не надо им больше снимать ничего и никогда?

Собственно бангладешская история в своём роде поучительная. Во-первых, в современном мире, все-таки очень полезно знать английский язык, даже если ты просто грабишь банки. Во-вторых, внимательность к деталям – тоже очень полезное качество. В том числе, да, для грабежа банков.

Но обо всём по порядку.

Хакеры, влезшие внутрь компьютерной системы данного финансового института, выставили 35 приказов на перевод в общей сложности 951 миллиона долларов США. Неплохие деньги, но вполне посильные для центробанка страны и поменьше, чем Бангладеш.

Исполнено было лишь 4 приказа на 81 миллион. Пятый приказ был заблокирован, потому что 20 миллионов отправлялись некоему фонду на Шри-Ланку, только вместо слова ‘foundation’ хакеры-троишники написали ‘fandation’. Это приблизительно как написать «фонт» вместо «фонд», ну или «троишник» вместо «троечник» :)

В общем, не получилось украсть миллиард. Впрочем, и на 80 миллионов можно нанять репетиторов и подтянуть английский. Лучше бы, конечно, они бы подучили язык за госсчет где-нибудь в тюрьме. Но пока никто не арестован, расследование продолжается, куда утекли деньги – непонятно.

История третья, очень международная и геополитическая.

Тоже про хакеров и про критическую инфраструктуру, в данном случае, гидротехническое сооружение. Но, правда, скромное, очень локального масштаба. Вот такое:

Фото отсюдаФото отсюда

В СМИ сообщают, что иранские хакеры взломали вот эту маленькую дамбочку в штате Нью-Йорк. И чуть не вылили из неё всю воду.

Итак, в марте этого года американское правительство обвинило семь иранцев в том, что они провели скоординрованные кибератаки на десятки американских банков, финансовых компаний и на одного из крупнейших телекоммуникационных операторов США. Среди жертв атак – титаны Уолл Стрит, транснациональные монстры с 12-значными (x * 1011) рыночными капитализациями в долларах.

Американские власти сообщают, что в период с 2011 по 2013гг. данные граждане Ирана устраивали практически еженедельные DDoS–атаки на американские банки, принося ущерб на многие миллионы долларов.

А ещё они влезли в систему управления маленькой дамбочкой в деревне Рай Брук в штате Нью-Йорк. Пишут, что она стоит запрудой не местной речушке, и её основное предназначение – не давать потоку во время паводка подтопить подвалы и первые этажи ниже по течению. Влезли, но сделать ничего не смогли, потому что все компьютерные системы, регулирующие водослив, были отключены на ремонт.

С одной стороны – титаны Уолл-Стрит, с другой – какая-то деревенская запруда. Но именно атаку на неё называют «game-changer«, то есть событием, радикально меняющим правила игры. Потому что потенциальная опасность таких атак – грандиозная. Самое страшное, что сейчас есть в мире компьютеров – это кибероружие, малвара, атакующая критическую инфраструктуру.

Мы с нашей безопасной операционной системой и защитой промышленных объектов шагнули лишь маленький шажок в сторону того, чтобы сделать человечество принципиально более защищённым от самых страшных кибератак. Впереди непаханное поле до горизонта, который, как известно, удаляется по мере приближения к нему. Очень уж много в мире плохо защищённых железок.

А чтобы закончить если не на оптимистичной ноте, то хотя бы на весёлой, предлагаю посмотреть видеоролик про необходимость киберзащиты индустриальных линий и про смышлёную японскую детвору.

 

Прочитать комментарии 0
Оставить заметку
Facebook

19 апреля, 2024

Потоп кибериммунитету не помеха.

Всем привет из Дубая! Здесь у нас знаковое мероприятие — первая международная конференция по кибериммунитету. Но этот рассказ мы отложим до следующего раза. А пока что, так сказать, добро пожаловать в Объединённые Арабские Эмираты! Почему «так сказать»? Потому что фотка выше сделана через два дня после катастрофического потопа, заполнившего заголовки и ленты всех СМИ и соцсетей […]

18 апреля, 2024

Еду-пою по пути в Усть-Неру.

Планирование дальнейших рассказов об автопутешествии Якутск-Тикси-Якутск оказалось нетривиальной задачей. Ведь нужно же отметиться по всем сегментам наших передвижений, про дороги и зимники, про обычные и особые моменты пребывания, про где мы жили и как всё это было, а также про всё-всё-остальное, включая, например, цены на топливо, которым мы кормили наши автомашинки. Глядя на предыдущий абзац моих рассказов… Так и тянет […]

17 апреля, 2024

Танки Арктики не боятся.

По следам экспедиции Якутск-Тикси-Якутск мне задают много вопросов о наших средствах передвижения, очевидно отметившихся на фотках прозвучавших рассказов. Как говорится, «хороший вопрос»! Сразу замечу, что машинки и маршрут следования путешествия мы выбирали не самостоятельно. Как, куда и на чём ехать: это нам предложили — без лишней скромности заявляю — лучшие эксперты по арктическому автотранспорту. Это Александр Еликов и Евгений Шаталов. […]

16 апреля, 2024

А вы были в Хандыге?

Продолжаю рассказы об автопутешествии Якутск-Тикси-Якутск. Разогревочные темы зимников, наледей и трассы Р-504 «Колыма» рассказаны и закрыты. Пора уже за руль — и в дорогу! Начало наших последующих приключений — в Якутске, — а потом почти тысяча километров по «Колыме», затем в планах свернуть на север — и по зимникам добраться аж до Тикси. Что есть нетривиальная задачка, даже в условиях полной […]

15 апреля, 2024

Р504 — Полторы тысячи км адской красоты. Но зимой. И холодно.

Дороги бывают разные. Прямые и не очень, ровные и наоборот, скоростные и неторопливые, обычные и красивые. Вернее, так: обычные, симпатичные, красивые и мозговзрывательные. Красивых дорог много — часто в горах, вдоль морей и океанов. А особо красиво, если дорога идёт в горах и одновременно вдоль побережья — сразу достигается двойной эффект. Кстати, недавно катался по […]

11 апреля, 2024

Теория большого ледового взрыва или наледи, сэр!

Наш друг — Крайний Север. Зимой, даже в марте (а тут март — это зима). Так вот, в эти времена здесь царство вечного снега и льда, лютого мороза и бескрайних белых просторов. Но — не поверите! — здесь тоже есть место для водных развлечений. Как так и почему? Откуда здесь вода? Она же вся в […]

Еще

Блог о путешествиях