Ай-да новости: кибер гоп-стоп.

Сегодняшний новостной выпуск в этой традиционной рубрике посвящен одной особенно противной и неприятной проблеме в киберпростанстве. Проблеме гопников шифровальщиков-вымогателей, также известных как ransomware.

Поток неприятных новостей про этот крайне подлый вид криминальной деятельности не просто не иссякает, а как раз наоборот. Причем, надежды на кардинальное улучшение ситуации в ближайшее время немного. Скорее наоборот: победная поступь информатизации и «Интернета вещей» пока что приводит к тому, что количество дырявых устройств и систем, соединенных с Интернетом растёт как на дрожжах. И вот к чему это приводит в нынешней неблагоприятной киберэпидемиологической обстановке:

Как заработать 140 тысяч долларов, наломав дров на миллиард

Майская эпидемия шифровальщика Wannacry основательно встряхнула отрасль кибербезопасности. Зловред заразил сотни тысяч пользователей по всему миру. Не буду показывать пальцем, но не все защитные программы показали себя хорошо, столкнувшись с Wannacry. Из скромности также не буду рассказывать и о технологических лидерах отрасли, с атакой успешно справившихся.

Не буду также писать в сотый раз подробности о бекдоре и эксплойте, написанных одними хакерами, слитыми в интернет другими хакерами, а затем приспособленных к шифровальщику третьими хакерами, кстати, довольно криворукими. И не буду повторяться, что написание эксплойтов (особенно при господдержке) – вещь нехорошая, ибо имеет особенность бумеранга возвращаться в самый неожиданный момент и место. Эксплойт кто-то может украсть, выложить в Интернет, а потом ещё кто-нибудь прикрутит шифровальщика и от этого придется отменять операции в больницах в Великобритании.

Кстати, негодяи, создавшие и распространившие Wannacry, заработали на этом почти 52 биткоина, получив 335 платежа. Что составляет аж 140 тысяч долларов по нынешнему курсу. Причём ещё неясно, получили ли жертвы обещанные ключи для расшифровки файлов. У всех остальных либо имелись в наличии бекапы, либо потерянная информация, видимо, мало что стоила.

Но при этом, например, Wannacry сумел вырубить производство как минимум у двух крупных международных автопроизводителей. В мае об этом объявил Рено-Ниссан, а недавно стало известно, что то же самое случилось с Хондой. И вообще промышленность получила неприятный заряд от Wannacry — мы знаем как минимум несколько десятков случаев заражения компьютеров, задействованных в производственных цепочках.

В общем, противоречивая история. Шифровальщик, прикрученный кривыми руками к эксплойту, рассчитанному на проникновение через уже закрытую уязвимость, и при этом весь мир стоит на ушах несколько дней. И киберпреступный навар, мягко говоря, не впечатляющий.

Очень болезненная рансомварь.

Ещё одна история про другую атаку.

Недавно в Южной Корее негодяи смогли зашифровать 153 линкусовых сервера веб-хостера Найяна. Согласитесь, это большая, серьезная и важная новость, но все-таки без апокалиптического ощущения Wannacry. Раньше уже были и истории про таргетированные атаки вымогателей. Но так вот, несчастный веб-хостер согласился выплатить вымогателям один миллион долларов США, то есть в 7 раз больше, чем получили организаторы Wannacry. Пишут, что сторговались они с четырёх с половиной миллионов. Ещё пишут, что сайт этого хостера работает на ядре Линукса образца 2008-го года, а также использует Apache и PHP из далекого 2006-го года

Не забывайте, в общем, апдейтить ваш софт. Особенно если он работает аж с 2006-го года. И приличный антивирус тоже, мягко говоря, не помешает.

Неожиданные места гнездования.

Эпидемия Wannacry достигла самых неожиданных уголков нашей планеты: например, шифровальщик недавно обнаружили в камерах, контролирующих скорость на дорогах австралийского штата Виктория. Причем там этот червь-шифровальщик в очередной раз сумел продемонстрировать свою невысокую эффективность, потому что камеры продолжили работать и выписывать штрафы как ни в чём ни бывало. Разве что стали иногда самопроизвольно перезагружаться. Австралийские лихачи, надеявшиеся на послабления скоростного режима, остались ни с чем.

Межконтинентальная рансомварь стратегического назначения.

Газета the Washington Post сообщает читателям, что перед уходом из Белого Дома президент Барак Обама одобрил внедрение в российскую инфраструктуру некоего кибероружия на случай радикальной эскалации напряжения между Россией и США. Да-да, вы не ослышались! Именно так, цитирую:

Рансомварность в данном случае следует понимать, конечно, иносказательно. Как требование выкупа при взятии заложника, только вместо заложника – водопровод и электросети.

Я много раз уже говорил, что кибероружие – это очень плохо и опасно, и лучше бы его вообще запретить на международном уровне. Не буду в данном случае морализаторствовать. Просто напомню, что не всё всегда идет, как планировалось, и эффект бумеранга в сфере продвинутого малваростроения может быть очень сильный. Да что далеко ходить – как раз с Wannacry так и вышло: от созданного кибервоенщиной эксплойта пострадали французско-японские производители да пациенты британских больниц.

Постскриптум

Киберпреступления психологически совершать проще, чем преступления оффлайновые. Жертвы где-то далеко, не требуется насилия, к которому не все готовы. Операции в больнице отменяют не у твоих родственников и знакомых. Деньги, отложенные на отпуск, приходится отдавать не тебе, а какому-то неизвестному персонажу.  И не тебе, а этому человеку смотреть в глаза жене и детям, сообщая, что отпуск отменяется.

Так вот: жертвы таких преступлений вполне реальны. И владельцы веб-хостера, и владельцы малого бизнеса, у которых в нужный момент не оказалось бекапа. И, конечно, многочисленные пользователи компьютеризированной инфраструктуры. С малварой надо бороться совместными усилиями.  Мир вокруг надо делать лучше, а не хуже. Призываю к этому всех читаталей!

Поставьте соседу патч на винду. Обновите бабушке антивирус. Поменяйте пароль «admin»  на роутере. Включите двухфакторную аутентификацию на почте.

Даже путь в тысячу ли начинается с небольших шажков (китайская мудрость).

UPD: сразу после публикации поста бабахнула рансомвара почище Wannacry :( Пока разбираемся, предварительный анализ здесь.

Прочитать комментарии 0
Оставить заметку