Месячный архив: Сентябрь 2020

С шутками-прибаутками по алтайским горам.

Мы — наконец-то! — сумели ровненько построиться для красивой фотки на память о нашем алтайском приключении.

— и весело, непринуждённо, с шутками и прибаутками, под ярким солнышком и голубыми небесами, своим пешим ходом – к новым рекам, горам и перевалам!

Дальше: через хляби к солнцу…

Рансомварное: шутки закончились.

Сначала краткое изложение событий.

10 сентября ransomware-малвара DoppelPaymer шифрует 30 серверов больницы г.Дюссельдорфа из-за чего пропускная способность учреждения существенно деградирует. Неделю спустя по этой причине больница отказывает в приёме пациентке, срочно нуждающейся в операции, перенаправляя её в соседний город. По пути она умирает. Это первая известная человеческая жертва вследствие ransomware-атаки.

Это очень грустный случай. Он тем более грустный, что здесь сошлись фатальная случайность, пренебрежение к основным правилам компьютерной гигиены и неспособность правоохранительных органов противостоять организованной преступности.

Немного технических деталей: атакована больница была через уязвимость в серверах Citrix Netscaler, также известную как «Shitrix». Кстати, обновление, устраняющее уязвимость, доступно с января – это я по теме важности регулярных обновлений для всех умных железок – всех вообще, а не выборочно. По всей видимости, системные администраторы всё же допустили значительное временнóе окно между выходом обновления и его установкой: именно в этот промежуток злоумышленники смогли проникнуть в сеть и установить бэкдор.

Что вообще происходит с этим миром? Как можно больнице допустить такой инцидент, чтобы хакеры смогли затроянить систему через известную уже уязвимость, для которой был патч?  Сколько раз мы говорили, что FreeBSD (а именно на ней работает Netscaler) – не только не гарантия безопасности, но наоборот – «ложный друг» безопасника? В этой операционной системе точно так же есть недостатки, использующиеся в сложных кибератаках. Более того, для организаций критической инфраструктуры обязательна многоуровневая защита, где каждый уровень способен страховать другие. Если бы в сети больницы стояла надёжная защита, то хакерам скорее всего не удалось бы осуществить задуманное.

А вот дальше начинаются предположения. Не исключено, что через некоторое время доступ к бэкдору был продан другим хакерам на подпольном форуме как «университет» — атака действительно была изначально нацелена на местный Heinrich Heine University. Именно он был указан в письме вымогателей, когда они потребовали выкуп за возврат зашифрованных данных. Когда хакеры узнали, что это больница, то немедленно предоставили ключи шифрования и исчезли. Видимо затрояненые больницы не пользуются спросом у киберкриминала – слишком «токсичный» актив (что, собственно, и было доказано). Однако, это не спасло ситуацию.

Теперь же самый интересный вопрос: кто это сделал?

Вероятнее всего, что за DoppelPaymer стоит известная хакерская группировка Evil Corp, на которой висит ответственность за десятки других громких взломов и вымогательств (в том числе громкая атака на сеть Garmin). В 2019-м правительство США выпустило ордер на арест людей, причастных к деятельности Evil Corp и объявило награду в $5млн за помощь в поимке. Что любопытно – личности преступников известны, а сами они до недавнего времени бравировали крутыми (обратите внимание на номер на фотке внизу) тачками и вели богемный образ жизни.

источник

Полиция Германии сейчас проводит расследование для выяснения реальных причин смерти пациентки. Надеюсь, что немецкие власти запросят от России содействия в задержании преступников — и это прямое обращение действительно наконец-то сдвинет ситуацию с мёртвой точки.

Для возбуждения уголовного дела требуется по крайней мере формальное заявление или предмет преступления. «Написано на заборе» правовая система не принимает к рассмотрению. Нет заявления – нет дела, потому что иначе любой адвокат вмиг его развалит. Если есть серьёзные доказательства преступления, то надо запускать нормальную процедуру, основанную на межгосударственном взаимодействии. Как говорится «that’s the way it works». Правительствам имеет смысл превозмочь свои геополитические предрассудки и действовать совместно. А покамест из-за политической заморозки международного сотрудничества уже гибнут люди, а киберкриминал оборзел до космических масштабов.

UPD: первый шаг к восстановлению сотрудничества в кибербезопасности сделан.

Кстати, а вы заметили, что в прессе почти нет новостей об успешных атаках шифровальщиков против российских организаций? Оставив в стороне смешную конспирологию о том, что «рансомварщики» работают под «крышей» российских спецслужб (не могут же они «крышевать» также китайских, корейских, украинских, иранских и прочих других хакеров), у меня остаётся только один разумный ответ этому парадоксу.

Да потому что подавляющее большинство российских предприятий защищено нормальной киберзащитой, а в перспективе ещё лучше накроется киберимунной операционкой. Да, да, той самой защитой, которую в США запретили использовать в государственных учреждениях.

UPD2: Вчера стало известно, что из-за ransomware-атаки крупнейшая американская больничная сеть UHS отключила компьютерную систему, обслуживающую ~250 учреждений по всей стране, переведя регистрацию пациентов на бумагу. Подробности пока неизвестны.

Бесконечно наблюдать за текущей водой.

Тему алтайских камней раскрыли. Как и обещал — переходим к теме воды. Но сначала через симпатичный мостик через один из притоков Аргута:

Приток как-то зловеще выглядит. Вода несётся совершенно негуманно.

А ничего удивительного! В этом сезоне дожди лили целых две недели и прямо перед нашим приездом. Вот все реки и ручьи и вспучило. Как во время весеннего паводка. Сейчас мы и на Аргут поближе посмотрим, как раз тропа подходит вплотную к реке.

Дальше…

Кибер-пандемия: охота за вакциной.

Карантин карантином, а премьера нового документального фильма о реальных киберпреступлениях из серии Hacker:HUNTER по расписанию! Тем более, что к онлайн-формату нам уже не привыкать. И кстати, премьера – самая злободневная, ведь что для простых смертных – самоизоляция, то для хакеров – возможность поживиться чужими данными и деньгами. А с режимом удалённой работы киберпреступники более чем знакомы!

Ни для кого не секрет, что во время пандемии резко участились кибератаки на медицинские учреждения и исследовательские центры. Некоторые кибернегодяи искали способ быстрого обогащения (и, к сожалению, не всегда напрасно), а отдельные (и очень продвинутые) группировки искали, пожалуй, самую ценную на сегодня медицинскую информацию. Наша новая документалка «Hacker:HUNTER: Ha(ck)c1ne Healthcare on the Edgeкак раз об этом. Фильм рассказывает о том, как на фоне борьбы с коронавирусом те, кто беззаветно спасает наши жизни, стали целями самых продвинутых кибератак, и почему те, кто всеми правдами и неправдами стремится завладеть данными по разработке вакцины от Covid-19, прибегают к услугам киберпреступников.

Новый фильм — это третий сезон серии документальных фильмов-расследований о киберпреступности Hacker:HUNTER, которая выходит в рамках нашего онлайн-проекта Tomorrow Unlocked. Первым в серии стал документальный фильм об известной кибергруппировке Carbanak, которая несколько лет назад смогла похитить 1 миллиард долларов из банкоматов в разных странах мира. Сюжетом для второго фильма послужила громкая история шифровальщика WannaCry.

А ещё у серий отличный рейтинг на IMDB, так что ответ на вопрос, что же ещё посмотреть, если уже всё посмотрел, находится здесь.

Премьера Hacker:HUNTER: Ha(ck)c1ne Healthcare on the Edge! состоится уже в эту пятницу 25 сентября в 18ч00 по московскому времени.

Посмотреть фильм можно будет здесь.

А пока — трейлер:

Если после просмотра у вас останутся или появятся новые вопросы, то их можно будет сразу же смело задать создателям и техническим экспертам фильма: Райнеру Боку, руководителю проектов ЛК из Brand Activation Studio, и Костину Райю, директору GReAT и одному из главных консультантов сего творения.

Кстати, тому, кто опубликует самый остроумный и интересный пост о фильме, мы подарим ваучер на покупки на сумму 100 евро (пост должен включать ссылку на YouTube-премьеру и хештег #hackc1ne). А автор самой популярной публикации будет награждён коллекцией корпоративных сувениров.

Так что запасайтесь попкорном, устраивайтесь поудобнее и приятного просмотра! Обещаю, что будет интересно!

Аргутские медитации: Очень Большая Вода.

Продолжаю алтайские истории!

Дальше нам предстояло погрузить багаж на безропотных лошадок, самим взять небольшие рюкзачки с самым фото-видео-необходимым, да плюс тёплое-дождевое — и пять деньков прогуляться от села Аркыт до Аккемского озера. Напрямик по карте это всего-навсего 35км, но вдоль особенностей местного ландшафта получается уже примерно 80км. А с учётом всех «загогулин» и по ощущениям получается никак не меньше сотни километров, причём далеко не всегда по ровной тропинке. Местами тропу закрыло водой разлившихся сверх нормы ручьёв — приходилось продираться сквозь некомфортные заросли на горных склонах. А разок пришлось подниматься на перевал по глубокому и мягкому мху, примерно как по глубокому снегу. По такому ковру хорошо вниз спускаться, а вверх карабкаться мы чуть не умерли.

Но зато виды вдоль нашего маршрута были просто абсолютно замечательные!

По центру виднеются дома в селе Аркыт, откуда мы отправились в пятидневную пешку ->

Вниз по долине Аргута вдоль вот таких картинок:

Дальше: ух, пробирает!…

Вдоль Аргута да через Карагем.

На повестке нашей экспедиции «Алтай Очень Большая Вода»… дальнейшее приближение к воде :) Точнее — завершающий авто-бросок, после чего мы окончательно пересели с четырёхколёсных друзей в трекинговые ботинки. На двух «буханках» нас покатили вдоль реки Аргут.

Эту дорогу нельзя назвать простой и ровной, посему нас периодически высаживали и предлагали пройтись ногами. Так безопаснее.

Да мы и рады! Вокруг таких видов громадьё — закачаешься!

Дальше: смертельный аттракцион…

Чуйский тракт уже не тот…

Чуйский тракт выглядит совершенно иначе, чем в устоявшихся стереотипах жителей обжитых, плотнонаселённых областей европейской части России и дальше. Так и хочется сказать «Чуйский тракт уже не тот…». Никакой разрухи, грязи и прочего неблагополучия, о котором может по инерции подумать заезжий турист. По всей трассе (кроме ремонтируемых сегментов) — везде ровный асфальт, разметка и знаки, отбойники, да и прочие атрибуты современной российской федеральной трассы. Ай, неплохо поработали!

Короче, по асфальту вдоль Чуи мы проехались с ветерком, с событиями, но без происшествий. Штрафов тоже не собрали :) Ни одного.

Автор этой и некоторых других фоток ниже наш боевой кино-фото-оператор и заслуженный дроновод Андрей Нартыш, Dyshes Production.

Дальше: последний магазин и погранзастава…

Марсианские пейзажи Горного Алтая.

«Главным блюдом» нашей экспедиции на Алтай был сплав по Катуни. Но мы не сразу набросились на него, а как бы подкрадывались, неспеша приближались к нему большой дугой, заходя под истоки Катуни с севера-востока. И посему дальнейший маршрут наших передвижений пролегал по Чуйскому тракту до села Кош-Агач, а далее уже совсем в горы.

Посмотрев на уровень воды в Чуе, мы сразу осознали: запланированного сплава по чуйским порогам не будет — это знаменитые среди туристов-водников «Бегемот», «Горизонт» и «Турбина» (ух ты! у них аж свои страницы в Википедии есть… неожиданно). В этом году шли обильные дожди, местные степи собрали какой-то чрезвычайно обильный урожай осадков, реки вспухли, ни о каких водных развлечениях на Чуе в этот раз речи не шло.

Зато заехали к разноцветным горам Кызыл-Чин, которые в народе ещё называют «Марсовые горы» за их необычную жёлто-оранжевую раскраску.

Дальше: полосатая разноцветность…

Неожиданный комплимент.

Британский журнал The Economist опубликовал статью «A new global ranking of cyber-power throws up some surprises» («Глобальный рейтинг кибер-сил преподносит сюрпризы»).

Статья начинается фразой: «China has the world’s largest army. Russia wields the most tanks. America owns the fanciest satellites. But who has the most cyber-power?» («У Китая самая большая в мире армия. У России больше всего танков. У США самые причудливые спутники. Но кто сильнее в кибер-пространстве?») — вот такая завлекушка. Наверное, интересное и познавательное чтиво. Но я прежде всего залип на заглавной фотке.

Подсказываю. Фотку из того же помещения, но в более лучшем качестве, можно посмотреть, например, вот здесь. А вот здесь к нему можно приобщиться в 3D.

Короче, большие спасибы за такой мощный и неожиданный комплимент! Ай, молодцы! Ой, спасибо!

В общем, журналисты такие… журналисты. Почему-то тут же вспомнилась развесистая цитата из Пелевина:

Главное всемирное агентство по подавлению свободы мысли и искажению правды – это не некий корпоративно-цензурный комитет с вывеской и адресом (об отсутствии которого вот уже столько лет с гордостью отчитывается западная пресса), а само состояние ума субъекта свободы слова – аналитика и журналиста.

Дальше: побочный эффект чужого выживания…

Из Камчатки с альбомом!

Всем привет,

У меня хорошая новость! Из печати только что вышла ещё одна книжка про самые разные путешествия, которые как минимум ежегодно мы с группой практически постоянных попутчиков совершаем по самым разным направлениям (где гуляем ногами, едем на машинах, идём на корабликах, сплавляемся на лодках, да тут много чего можно добавить к этому списку). Обычно из этих развлечений мы возвращаемся с тысячами фоток-видео, эмоциями и рассказами — и всем этим я периодически делюсь со всеми вами не только в фото-видео-интернет-рассказах, но и в бумажной форме.

Итак, принимайте новую книжку! — в этот раз про Камчатку =>

В книжке собран весь материал, накопившийся за несколько экспедиций на самый юг Камчатки, от Камбального озера и ниже: про вулканы Камбальный и Кошелевский и природу их окружающую, про снежные туннели и бьющие из камней фонтаны, про посёлок Паужетка и чудеса там происходящие, про медвежьи стада и табун диких лошадей, про побережье Охотского моря и скелеты китов на камнях, а также про разные прочие природные уникальности там встречающиеся, да плюс байки разные и интересные.

Вот, только что отпечатали и привезли! Сегодня раздаю автографы :)

Книжку в электронном виде можно скачать здесь. Здесь же лежат и прочие материалы, которые «не отягощённые всякими запретительными копирайтами и обязанностями» (с) оттуда.

Бумажная версия очень скоро будет в нашем корпоративном магазине сувениров Labshop. Напоминаю, что все средства, вырученные от продаж этих книг, перечисляются в благотворительный фонд «Даунсайд Ап».

Всем приятного чтения!