7 мая, 2013
Зловредные истории … (журнал расскажет наш).
По роду профессиональной деятельности мне приходится постоянно метаться туда-сюда по глобусу, выступать на разных мероприятиях, тусоваться с коллегами по цеху, слушать чужие и рассказывать свои курьёзные истории. А почему не поделиться этими историями и здесь — подумал я однажды. И вот — делюсь.
Несколько самых разных «забавных» (в кавычках и без кавычек) историй из IT-безопасности.
История 1. Секретные файлы с доставкой на дом.
Июль 2001-го года. Очередной сетевой червь, получивший название «SirCam«, устроил очередную всемирную эпидемию (в те времена это случалось частенько). Особенностью червяка являлось то, что он для маскировки вместе с собой в письмах таскал случайно обнаруженные на заражённых машинах офисные (Word, Excel) и не очень (EXE, ZIP) файлы. По традиции, SirCam заражал компьютеры при клике на украденный файл. Отличный «social engineering» — почему бы простому юзеру не глянуть — что там именно в присланном вложении? Тем паче, что у файла очень интересненькое название… А названия были ох какие интересненькие!
И что самое главное: какую именно информацию отправлял в свободное плавание этот червяк? Да любую! У него особых предпочтений не было. В результате по Интернету летало вообще всё без ограничений! Коммерческие данные, финансовые документы, конфиденциальные и даже секретные файлы! В те дни в Интернете можно было найти не просто всё — а вообще всё. Схемы оптимизации налогов конкретных компаний, проекты бюджетов некоторых независимых государств, планы предстоящих правительственных мероприятий, военную документацию и многое-многое-многое другое.
Всё что угодно! Я как сейчас помню эти дни — и удивлённые (мягко говоря) лица наших аналитиков, которые всё это видели.. Но — молчали :)
Подробнее про эпидемию и утечки данных – здесь.
Кстати, этот «старый-недобрый» приём социального инжиниринга используется и сейчас при целевых атаках, причём используется очень активно. Выбирается какая-либо реальная информация, интересная потенциальной жертве (причём эта информация может быть заранее украдена где-либо ещё), файл оборачивается в какой-нибудь свежий эксплойт, который не берут самые популярные почтари и также антивирус у жертвы и — вуаля!
Могут, конечно, и что-нибудь поинтереснее придумать — например, поздравить с профессиональным праздником… Причём на следующий день, когда мозг жертвы ещё не до конца отошел от вчерашней профессиональной вечеринки. Будьте бдительны! Перед чтением входящей корреспонденции — проверьте уровень промилле в крови! Должно быть — ноль!
История 2. Украинский бюджет-2003 съеден вирусом.
А что тут рассказывать? Цитирую:
«29.11.2002. Документы, необходимые для принятия бюджета на следующий год, были уничтожены компьютерным вирусом. Об этом в эфире программы «Саме той» сообщил председатель украинского парламента Владимир Литвин». Вся новость здесь.
Примерно в тоже самое время к нам стали поступать запросы от налоговых органов по поводу некоторых компаний, которые отказывались показывать финансовую отчётность. «Вирус всё погрыз!», — говорили в этих организациях. Типа, показать ничего невозможно по причине неожиданной и безвозвратной утраты!
«Как всё просто!», — удивлялся наш Главный Юрист, — «раньше либо пожар устраивали, либо списывали на наводнение, землетрясение или прочий форс-мажор. А теперь всё просто — вирус стёр!» Вот такая вот вирусная эпидемия случилась в мозгах налоговых оптимизаторов.
Кстати, интересно, а как сейчас обстоят дела в подобных случаях? Лупят налог по максимальной планке вне зависимости от прочих составляющих?
Ну и вторая цитата из первоисточника:
«Он [Владимир Литвин] опроверг информацию о том, что кто-то похитил окончательный текст бюджета из компьютеров через сеть — «Ну, я думаю, что это из области мифов».
В этой связи у меня вопрос. Знать о том, что украдена эта информация или нет, мог только тот, кто украл (или «те, кто украли», если украдено было несколько раз). Как мне кажется, этот вопрос 11 лет назад находился за пределами компетенции источника. Не знаю как сейчас.
История 3. Троянская программа класса земля-воздух.
2004й год. Странная история на уровне слухов. Увы, первоисточники погибли по старости лет, зато остались комменты на форуме.
История такова. Лет 10 лет назад Израиль разрабатывал собственную анти-баллистическую ракету. Как известно, современные ракеты (да и не только ракеты) — это не только качественный hard, но и довольно продвинутый soft, который необходим для грамотного управления качественным hard-ом. Ну — софт, ну — хард. Какая же здесь может произрастать интрига? А на самом ровном месте она и произросла! И место это называется «долина Нила» (река есть такая в Африке).
По неизвестной современной науке причинам, какие-то эффективные менеджеры решили отдать исходные тексты Израильского военного софта в соседний дружественный Египет. В местную софтверную компанию в Каире, вроде бы для доводки и тестирования.
Как мне кажется — комментарии излишни.
История 4. GPS-крандец.
Немного не по Интернет-компьютерной теме, но близко. Что может произойти при отключении какого-нибудь совершенно незаметного сервиса. Вроде GPS. Ну, кому из нас в быту нужна эта самая система гео-позиционирования, если вы — человек, а не андроид, а? А вот и нет — очень даже и нужна. И вот почему.
2007й год, январь, США, Сан-Диего. Военно-Морские Силы США в составе двух кораблей в близлежащей бухте решили отработать ситуацию отключения телекоммуникаций. Для этого они включили какую-то мощную глушилку, убили себе связь — а заодно «накрыли» и GPS в окружающем пространстве, включая город и аэропорт.
Ну, с аэропортом всё понятно — «отключите электронные приборы на время взлёта, набора высоты, снижения и посадки самолёта». Короче, в аэропорту были бооольшие проблемы — это очевидно.
То, что в местной Сан-Диеговской морской бухте всякая каботажная деятельность замерла — это тоже понятно. Они теперь без навигатора не умеют. Таксисты во многих городах — тоже.
Но что интересно! Отвалилась вникуда также и сотовая связь.
Сюрприз — банкоматы! Перестали работать и стационарные банкоматы тоже! Как и почему? — а вот так устроен наш гипер-технологический мир! Подробности здесь.
Это вам не анти-шансон-глушилка, это покруче будет.
История 5. На свободе!
(не путать с улицей Свободы, Тушинского района, Северо-Западного Административного Округа города Москвы).
Однажды в 2011м году американский специалист по IT-безопасности Tiffany Rad опубликовала отчёт о защите промышленных систем в США. Отчёт не очень позитивный, удручающий даже. И в качестве примера небезопасности она привела американские тюрьмы, которые (как и многое другое в США, да и во всём остальном мире тоже) компьютеризированы по самые уши. В отчёте она заявила, что современные тюрьмы в США настолько «продвинуты», что теоретически можно хакнуть их систему управления и, например, открыть двери тюремных камер!
И что вы думаете? Через два года после публикации отчёта это таки произошло! Тюрьма Montgomery County Jail, самопроизвольно открылись 500 камер. Никто не убежал (наверное, от удивления) — но сам факт!
Ну что добавить к этому позитиву? Если это произойдёт в местечке, где вокруг 1000км Сибири во все стороны — это не очень страшно. Но если внутри густонаселённого района?
Одно радует. Автор этого исследования, Tiffany Rad, с 1го мая сего года является сотрудником моей компании. Плюс ещё одна Кассандра в наш дружный коллектив!
История 6. Мифы Древней Греции.
2013. Свежак. Как сообщает Reuters, в результате странного вирусного инцидента, в Банке Кипра была уничтожена документация (28 тысяч файлов), относящаяся к 2009-10м годам. Именно в то время, когда уже тяжело больная банковская система Кипра в миллиардных объёмах скупала ценные государственные бумаги у не менее тяжело больной банковской системы Греции. Битый небитого везёт? Ну, кто же теперь это докажет или опровергнет!? Документики-то вирус погрыз! (см. «История 2»).
Ничего плохого не хочу сказать ни про ласковый солнечный Кипр, ни про древнюю уважаемую Грецию — но… какие-то странные совпадения.
История … и прочие истории.
1. Если кто вспомнит что-то еще «смешное» (в кавычках или без) — дайте знать. Хочется составить «юмористическую коллекцию».
2. Если у кого есть ещё желание поудивляться — потыкайте по вот этим ссылкам (раз, два). Там про Китайские (в кавычках или без) атаки на очень интересные американские компании. Просветляйтесь, наслаждайтесь, до встречи!
3. А вот ещё один «Герой нашего времени».