Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?




Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?

Не вижу особого смысла снова описывать и даже кратко резюмировать события, которые произошли 12 мая – если только в нескольких словах: об атаке на тысячи компьютеров в мире вскоре забудут, как уже не вспоминают о птичьем и свином гриппе, лихорадке Эбола и прочих смертельных опасностях. До очередного инцидента, конечно. Преимущественно, событие лишь привлекло внимание общественности. Но к чему именно? Всё же стоит разложить факты по порядку.

Факты

Начиная с 12 мая, неким вирусом WannaCry в большинстве стран мира стали блокироваться компьютеры рядовых пользователей и сотрудников гос. учреждений (преимущественно). За разблокировку было предложено внести выкуп, причём в биткойнах. Основная часть пользователей просто послала вымогателей в даль и ничего платить не стала. В итоге выручка шантажистов по официальным подсчётам не достигла даже 50 000$. Некоторым организациям и даже целым странам вообще повезло отделаться лёгким испугом. Вот и вся суть – а шума-то сколько!

Но тут интереснее предыстория и подоплёка произошедшего. Правда, сначала стоит кратко обрисовать эту нечисть, дабы суть стала предельно ясна.

Вирус может попасть на компьютер пользователя любым способом, например, при посещении заражённой веб-страницы или через почтовый ящик. Вытравить заразу с жёсткого диска практически невозможно – только выкинуть его. Для доработки вируса использовались специальные эксплойты, история которых достаточно сомнительная и не безызвестная.

Легенда

Ещё в августе 2016 года некто назвавшие себя The Shadow Brokers выложили в открытый доступ файлы, по их заявлению, разработанные американским АНБ и похищенные ещё более известными хакерами – Equation Group. Кто именно создал это «кибероружие» всё-таки непонятно, но есть версия о прямой связи между АНБ и Equation Group.

С последними уже много лет борется лаборатория Касперского во главе со специально созданным подразделением GReAT. Как они утверждают – Equation Group имеет прямое отношение к таким известным «боевым» вирусам как Stuxnet и Gauss. След известных хакеров тянется c 1996 года – ну, в принципе, с самого рассвета Интернет-технологий.

Честно говоря, набирается материал на отличный сюжет блокбастера, где добрые хакеры борются с плохими хакерами, а на кону – безопасность всего мира. Всё как в добротной голливудской сказке. Хотя простому пацану тяжело что-либо утверждать или отрицать.

Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?

Среди эксплойтов находился тот самый уже пресловутый ETERNALBLUE – эксплойт SMBv2 для Windows 7 SP1 (MS17-010) – он и сейчас лежит в открытом доступе. Вирус получил дополнительное преимущество, был доработан этим кодом и поразил множество машин, на которых использовали не обновлённые версии Windows. Хорош «военный вирус» – он настроен преимущественно на старьё.

За данные экплойты The Shadow Brokers попытались выручить ни много, ни мало – 1 миллион биткойнов. Сначала выложили первую часть архивов, а за вторую устроили смехотворный аукцион. Естественно, таких предложений не получили и в апреле этого года они слили вторую часть бесплатно. Как, видимо, и планировали.

Уже в мае началась масштабная атака, а, точнее, 26 апреля, когда израильская Служба кибербезопасности отловила 120 заражённых писем. Израиль кстати меньше всего пострадал от атаки – видимо привыкли думать головой.

А что теперь делать-то? Могу ли я спать спокойно?

Вопросы:

Стоит ли пользоваться операционной системой Windows?

Альтернатив Windows предостаточно.

Не привлечёт ли нестандартная операционная система повышенного внимания хакеров?

Привлечёт.

Гарантируют ли другие системы полную безопасность?

Нет.

Есть ли смысл рядовым пользователям опасаться подобных атак?

Атака WannaCry преимущественно носит демонстрационный характер и в первую очередь направлена на крупные организации. Чтобы шума больше было. Но есть иные угрозы.

Где хранить важные данные?

На внешних защищённых носителях.

Меры безопасности и лечения

Как закрыть уязвимость:

Microsoft Security Bulletin MS17-010

Патч, для старых систем (Windows XP, Winows Server 2003R2)

Дополнительно можно отключить поддержку SMBv – вбить в командной строке, запущенной от имени администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Но патчить всё равно нужно.

Угроза миновала?

Она всегда была и остаётся.

Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?

Дополнительная проблема:  Adylkuzz, Uiwix и AutoDecrypt

Тут можно сказать только одно: вот и настало время криптовирусов. Новые возможности – новые проблемы. Но всем этим уже тяжело удивить – вирусы-вымогатели, подобные  Uiwix и AutoDecrypt, появились ещё до криптовалют, а аналоги Adylkuzz уже давно пытаются скрытно использовать мощности компьютеров всего мира для целей майнинга, чем последний собственно говоря и занимается с конца апреля. Для проникновения использует ту же самую лазейку.

Ещё до начала атаки WannaCry, по утверждению специалистов компании Proofpoint, мощности сотен машин по всему миру в скрытом режиме уже эксплуатировала бот-сеть Adylkuzz, осуществляя майнинг альткойна Monero, после чего отправляя его на кошельки злоумышленников.

В общем, через эту уязвимость компьютеры пользователей Windows поимел, кто только хотел, и ни Майкрософт, ни Касперский не спасли.

Налицо противодействие разнозаинтересованных сил, но, правда, имеющих схожую цель – получение прибыли. По хронологии получается что: в начале апреля некто сливает эксплойты, в конце апреля уже работает теневая майнинг-сеть, а в начале мая происходит открытая атака. Кому-то было откровенно плевать или невдомёк до Monero. Но явно атака была произведена не для спасения юзеров от страшного Adylkuzz.

А заинтересован кто?

Действительно – какие цели на самом деле имела данная акция?

Вариант первый

Политические дрязги между Россией и Соединёнными Штатами. Это самая обсуждаемая версия. Многие всерьёз думают, что атака была направлена в первую очередь на Россию. И какой же тогда был нанесён урон?

Вирус рассчитан на операционную систему Windows, да ещё с открытой уязвимостью. Причём заплатка для этой уязвимости официально появилась ещё 15 марта. И, видимо, враги отечества были не в курсе, что на оборудовании того же МВД использовался российский «Эльбрус» на которую вирус рассчитан не был?

У России также есть веский аргумент против Штатов: АНБ прошлёпало опасные наработки, поэтому целиком и полностью виновато только оно. Да, извечный вопрос на Руси: кто виноват?

Американская пресса же, как всегда увидела здесь происки русских хакеров, которые сначала Трампа вознесли на трон, а теперь мстят ему, за то, что он не оправдал возложенных надежд.

По версии The Telegraph – Трампу вернулись его неосторожно брошенные в сторону Сирии томагавки. Мол, всесильные русские хакеры обиделись на него и слили важную украденную инфу в открытый доступ. Даже, якобы, прислали ему страшное сообщение на ломанном английском языке – это уже верная примета всемогущей русской разведки, которая может сама выбирать президента в США, но выучить сложнейший английский как следует не в состоянии.

Вариант второй

Лаборатория Касперского тоже выдвинула свою версию (уже не зная кого винить), по поводу того кто мог воспользоваться выложенным оружием. Это Северная Корея, которая уже, мол, не первый год занимается биткойн-грабежом, причём чуть ли не в масштабах всей страны. В общем, разбойники всё это. Сомнительно, однако. Есть более реальные версии.

Если это реальные киберпреступники, которые таким образом решили срубить бабла по-крупному, то по официальным сведениям они получили не более $50 000, и это за масштабную атаку на весь мир! Это были пацаны с района?

Если каждый получивший в руки исходники может вот так просто напасть на всю систему и добиться результатов – то чего стоит вся эта хваленая безопасность? И стоит ли доверять полное управление IT-технологиям? Недаром многие эксперты выразили беспокойство по поводу возможности нападения на крупные  энергетические объекты, в том числе и атомные станции. К тому же, имеются примеры, когда посредством вирусов, созданных военными, происходило вмешательство в процессы ядерного производства. Куда потом проникнут злоумышленники? К прямому управлению ядерным оружием?

Кстати, неважно какую позицию займут правительства стран и кого сделают виноватым – вероятно, затрут всё и инцидент канет в лету до следующего «киберапокалипсиса». Только вот какие последствия будут тогда?

Этот процесс компьютеризации уже не остановить и поток информации контролировать станет невозможным. И факт налицо, что некая группа людей как следует дала под дых всему миру, показав насколько уязвима иллюзорная безопасность.

Это всё говорит лишь о бессилии государства перед растущей угрозой. Они теряют контроль над системой, пытаются запрещать и разрешать, принимать всё новые и новые законы, проводить проекты по принципу Яровой, думают, что всем могут управлять, а по факту давно потеряли власть над виртуальным миром, да никогда в принципе и не имели её.

Хотя настолько ли всё страшно – и было ли это действительно попыткой показать силу, скомпрометировать политического оппонента или банально получить деньги?

Вариант третий

А что если предположить, что Equation Group  и The Shadow Brokers не существует? Да и никто не говорил что Equation Group – реальная группа хакеров. Это лишь имя, которое «светлые» хакеры Касперского дали некой противоборствующей деятельности в Сети, сотни эпизодов которой были связаны в одно целое по косвенной схожести, так сказать по подчерку.

Что если за всем этим стоит американская разведка, которая просто действует в своих интересах и The Shadow Brokers – очередная легенда? Зачем ей сливать собственные наработки?

Да потому что они прекрасно знают, что как только вирус попадёт в руки программистов из того же Касперского – сразу будет установлена косвенная связь с их прежними творениями. Поэтому гораздо проще заранее заявить, что наработки похищены. А как? А очень просто – некие The Shadow Brokers сливают их в открытый доступ и устраивают цирк с заранее провальным аукционом, заявив баснословную цену. Чтобы все узнали о якобы похищенном и все подозрения с АНБ были заблаговременно сняты. Как только было привлечено достаточно внимания – эксплойты были представлены на всеобщее обозрение. А теперь гадай, кто их использовал.

Поэтому даже версия, что эксплойты АНБ вынес «под пиджаком»  некий «Сноуден-2» маловероятна. Не слишком ли часто происходят подобные случаи «проколов»? Клонируют они там Сноуденов что ли? Да и имеет ли значение…

А потом некие хакеры устраивают масштабную атаку на весь мир и начинают требовать выкуп в биткойнах.

Зачем им была нужна эта атака?

Не исключено, что произошедшее непосредственно относится к Биткойну и он не просто выступил в роли удобного анонимного средства для шантажа. Почему-то эта версия практически не рассматривается в СМИ. Его упоминают как бы вскользь, делая основной упор на политических мотивах или рассвете киберпреступности. А ведь, возможно, именно он выступил главным героем пьесы, разыгранной как по нотам.

Почему? А кто выиграл от этой ситуации в первую очередь? Вынужден признаться – это я. И остальные люди, у которых было хоть сколько то биткойнов, а чего уж говорить о тех кто владеет по-настоящему крупными сумами? Его курс взлетел выше 2000$ и после этой атаки даже моя бабушка узнала про биткойн. Только для неё это какая-то непонятная вещь, а миллионы других людей вбили это слово в поисковики и узнали наконец-то о нём побольше. И заинтересовались. Теперь весь мир знает что биткойн – это не фантики в игровых автоматах.

А многие крупные компании уже давно держат про запас около 100 биткойнов для откупа от шантажистов. Возможно, таких компаний было не так много, а теперь? Прикупят ли они немного биткойнов после того, как 150 стран столкнулись с реальной угрозой и на миллионах компьютеров появилось слово биткойн и адрес, пример которого многие может даже в глаза до этого не видели?

Сколько теперь денег у мифического Сатоши Накомото, после того как курс шагнул за 2000$? Или кто-то верит этому австралийскому самозванцу? «Накомото» изначально не светился, а сейчас и подавно не стал бы этого делать. То, что произошло 12 мая 2017, возможно, берёт начало не с 2016 года, а с 2008 года, когда вот так неожиданно некто подарил миру новую технологию. И стал сказочно богат. Он или они знали, что всё будет именно так? Есть гарантии, что всё не было спланированно изначально?

Биткойн и хакерский шантаж: рассвет киберпреступности или чья-то провокация?

А может, стоит задуматься, откуда, например, взялись в своё время такие распространённые анонимные технологии как Тор и БитТоррент? Не у американских ли военных взят Тор?  И кем бы ни был создатель блокчейна – технология получила развитие именно в Штатах. Всё происходящее настолько закономерно, что нутром ощущается невидимая рука, направляющая дело в нужное русло. По чьему плану развиваются события? Чьи это технологии и каковы их намерения?

А что теперь?

А всем ли это важно? Половина населения земного шара не пользуется Интернетом, половина из половины не знает что такое блокчейн, а многие из тех, кто знаком с криптовалютами преимущественно интересуются только их курсом на бирже. Все увлечены повальным технологическим бумом или вовсе им не интересуются. А многие ли задумываются, что несёт в себе связка в виде ядерного оружия и атомных установок с управлением посредством IT-технологий?!

И самое страшное, что никто действительно не остановится и не оглянется, пока «ядерный гром» не грянет – большинство живут в своём ограниченном мирке от зарплаты до зарплаты или увлечены инвестированием в новые тенденции. Сами по себе криптовалюты не несут прямой угрозы, но можно ли полностью доверять управление IT-технологиям?

Но кто-то же всё-таки думает больше остальных. Кто эти люди – правительство, спецслужбы, тайные или официальные организации? Почему они принимают решения, которые могут стать столь губительными для всего человечества в целом?

Последняя атака была направлена на, так сказать, «центральные узлы» системы, работоспособность которых напрямую зависела от доступа к файлам на компьютерах. Заблокирован доступ – встала система. Любая система, например, финансовая. Практика показала, что можно заблокировать миллионы устройств во всём мире буквально за несколько дней. И в этот раз обошлось – это был первый сигнал. А что дальше?

Я никому здесь глаза на реальность открывать не собираюсь, потому что сам пока не вижу иных вариантов, и я не верю в утопии. Но, по всей видимости, мир приближается к точке невозврата, когда что-либо менять будет поздно. Человечество потеряет контроль над процессом. И у нас один выход избежать этого –  наиважнейшие узлы любой системы должны находиться в руках человека, и быть подстрахованы иным методом взаимодействия. Полная автоматизация недопустима.

Автор: Slash



Источник

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*