Брутальная хакерская атака (Часть 4)

Ну а если тебе нужен не выкуп от жертвы, а конечный результат – уничтожение данных, потому что тебе не заплатили выкуп, то это мероприятие упрощается многократно, ведь самым опасным моментом именно такой акции является получение выкупа. А если он не нужен по определению, то опасность сводится к нулю, поскольку спецы будут выстраивать свою операцию противодействия, в основном – на контроле этой фазы мероприятия.

А теперь вспомним две последние хакерские атаки, сотрясавшие США. Основной фазой этих массовых атак было внедрение своего вредоносного кода в легальные программы для отладки и мониторинга сетей, в том числе и правительственных. Использование этих программ было предусмотрено процедурами обслуживания сетей и оперировали ими только специалисты, имеющие доступ администратора, то есть – наивысший уровень допуска. И вот именно на таком уровне и внедрялся вредоносный код.

Дальше шпионская программа действовала автономно и собирала данные пользователи, одновременно создавая окно для несанкционированного доступа к системе. Все это повторялось многократно и во множестве сетей. Вполне возможно, что одной из жертв тех атак была и Colonial Pipeline, а злоумышленник уже давно имел доступ к совершенно критической инфраструктуре ее сети. А ведь этот злоумышленник уже идентифицирован и назван – хакерская группа ГРУ.

Конечно, группа могла обвалить сервер в любой момент, но мы же помним о том, что Путин – любитель гибридных войн и принципа «ихтамнет» и «а вы докажите». А ведь в таком случае, бойцам «невидимого фронта» был нужен только камуфляж, чтобы выглядеть, как кто-то из вымогателей. С учетом того, что DarkSide берет плату «за вход» или за предоставление соответствующего инструментария, а потом – процент от добычи, то это могло стоить совсем небольших денег. Ну а если выкуп не выплатили, то тем более уже ничего платить не нужно.

И вот в итоге мы наблюдаем точечный и хорошо рассчитанный удар по критической инфраструктуре США. Как известно, атаки на сети именно энергетической сферы – одна из визитных карточек российских правительственных хакеров. Достаточно вспомнить атаку россиян на объекты энергетической структуры Украины, которая уже преподается как некий классический пример таких атак на профильных кафедрах ВУЗов США. И вообще, у Путина – пунктик на энергетике и потому атаку на Colonial Pipeline надо рассматривать и под этим углом зрения.

Все будет зависеть от развязки этой ситуации. Следователям надо будет очень внимательно отнестись к моменту получения выкупа, а вернее – насколько тщательно злоумышленники продумали этот вариант. Отсюда будет следовать вывод о том, насколько реально они хотели получить выкуп или это была лишь видимость вымогательства. В свою очередь, это укажет на мотив данного преступления. Может оказаться, что выкуп был не нужен, а все это мероприятие – акт кибертерроризма или даже диверсия.

Но еще раз вернемся к тому, что за последние полгода это уже третий факт масштабной хакерской атаки на критические правительственные и коммерческие сети в США. Причем, последствиями первых двух стало создание неведомого количества дыр в системах безопасности критических сетей. По мнению Джеймса Чаппелла (James Chappell), соучредителя и главного директора по инновациям в компании Digital Shadows, занимающейся сетевой безопасностью, напрячься следует всем, кто использует программы для удаленной работы с корпоративными данными TeamViewer и Microsoft Remote Desktop.

А все это значит, что у злоумышленников может быть еще неопределенное количество возможностей устроить то, что сейчас происходит с Colonial Pipeline. Отсюда напрашивается точно такой же вывод, как и по терроризму вообще. Бесполезно бороться с его частными проявлениями, поскольку это ведет бездарной трате ресурсов. Надо выходить на центр, генерирующий это дрянь, и уничтожать его в самом гнезде. Пора переходить от ликвидации последствий к действиям на упреждение, тем более, что гнездо это хорошо известно.

34 Comments on "Брутальная хакерская атака (Часть 4)"

  1. Семен Семеныч | 10.05.2021 at 13:01 |

    Значит не все учли, не все изучили. Отсечь и заблокировать хакерские входы в систему большого труда не составляет. Не было прецендентов. Никто не подразумевал, что в здравом уме война переместится в сеть, на инфраструктуру. Ниже я уже дал ссылку на новый Интернет.
    Может я глупость скажу, которую я постоянно повторяю….
    Только ТОТАЛЬНАЯ НИЩЕТА! сможет остановить парашу!Даже если платить в три раза больше будут этим деятелям, все равно ….прокормить родственников, видеть это все убожество не будет радостью.
    и потянутся в ненависные гейропы стайки, потом целые журавлиные клинья “предателей родины” )
    а здается мне, что Байден не очень то желает, чтоб его именем назвали куриные окорочка в помощь нищебродов из параши.

    • Укроп | 10.05.2021 at 13:20 |

      Да не глупость… Именно тотальная нищета, как в бюджете рашки, так и в карманах ее граждан, приведет к тому, что этой сволоте станет душно и хорошие специалисты разбегутся. Другое дело сильно ли это нужно свободному миру чтобы скрепная мразь к ним перебежала? Голодная скрепная сволочь, если ее накормить, голодной то быть перестанет, а вот сволочью врядли…

      • Семен Семеныч | 10.05.2021 at 13:33 |

        https://www.youtube.com/watch?v=i0bqnsgKX-8
        Не люблю длинные видео, но стоит посмотреть, парень очень четко и понятно пояснил смысл этого кибер-флага. И попасть туда из гебни, яндекса и прочих касперских будет невозможно. Да, будут пытаться, да будут внедрять, но это оттяжка времени, а по моему этой бодяге с парашей максимум лет десять. Ну очень они всех достали!

      • Gala SS | 10.05.2021 at 15:24 |

        а куди вони побіжуть с “подводной лодки”? Стіна ж …
        Думаю, атака була просто нанести шкоду без всяких хитрих заморочок: викуп, “намьок на толстьіе обстоятельства”, шантаж і тд.

  2. Меня всегда поражало, как Запад, имея такое колоссальное техническое и технологическое преимущество над Мордором, не может решить элементарной проблемы ликвидации террориста №1, маскирующегося под главу государства. Ведь убрать его даже проще, чем Усаму Бен Ладена. Не один же Качиньский, в конце концов пользовался самолётом. Мастер многоходовок тоже иногда летает по воздуху, что подтверждено его появлениями в австралийском Брисбене, или бразильском Рио. Вот сейчас обсуждается место, где Байден мог бы встретиться с Путеном. Такая встреча вообще, уместна лишь с одной целью: вытащить фюрера из бункера и отправить его в Гаагу. Но это было бы слишком гуманно, гораздо интереснее представляется вариант с неожиданным туманом на ВПП, ошибкой диспетчера ближнего привода, а лучше всего – внезапным появлением по пути следования установки “Бук”, непонятно как туда попавшей и неизвестно кому принадлежащей.

  3. Валентин | 10.05.2021 at 13:26 |

    А это какая стратагема от США?Все как по феншую-выигрывают белые и пушистые,добрые убьют всех злых,но потом.

    • Стратагема 18. «Для розгрому банди вбити отамана» (стратагема важеля):
      https://defence-line.org/2021/05/36-stratagem-chastina-3/
      Справді:
      =====
      Надо выходить на центр, генерирующий это дрянь, и уничтожать его в самом гнезде. Пора переходить от ликвидации последствий к действиям на упреждение, тем более, что гнездо это хорошо известно (с)
      =====
      Треба “вбити отамана”, а не довго і занудно відстрілювати “бандитів” поодинці!..

  4. Vladimir | 10.05.2021 at 13:55 |

    Уважаемый автор. В начале апреля, практически одновременно с введением последнего пакета санкций против скрепостана США, совместно с рядом других стран (Германмя, ЮК, Эстония и т. д.), утвердили документы о создании нового альянса “Кибер флаг” по противодействию угрозам со стороны неадекватных “стран” в сфере интернет – безопасности (штаб-квартира в Германии) . Планы грандиозные, от полной фильтрации трафика изгоев, фактического запрета на работу их чудо программистам и т. д. Отдельные комментарии озвучивают это как эпохальное событие – создвнме Кибер-НАТО. Хотелось бы узнать ваше мнение по этому поводу.

    • XO.MUC | 10.05.2021 at 14:19 |

      ? поддерживаю
      а также хотелось бы услышать версию/мнение ув-го Гамилькара о том, почему этот документ возник …-барабанная дробь, громко-… в Германии?, которой руководит, якобы, завербованная, якобы, продавшаяся воньпрому, якобы, наследник шредера, якобы, по-прежнему комсомолка, якобы, … ?
      (и да, этот Центр Маршалла работает аж с совковых времен, и да, недалеко от Мюнхена, и да, там работают в т.ч.германские профессионалы, ориентированные на стратегию, и обладающие всем необходимым и достаточным объемом важной информации)

      • Valeriy | 10.05.2021 at 16:22 |

        Спецы в Штатах тоже работали при Трампе,означает ли что Трамп тоже- якобы.?

    • Укроп | 10.05.2021 at 18:32 |

      Смущает “центр в Германии”,являющейся почти официальной подстилкой Путина, бундесинтересы потребуют введения в состав этого центра руснявых кротов.

  5. Док | 10.05.2021 at 14:07 |

    Еще лет десять назад я считал, что неплохо знаю историю Украины, одолев “Історію України-Руси” Грушевского. Но за последние 10 лет существенно изменились мои взгляды и на Грушевского, и на его “историю”. Почему – это долгая история, не имеющая отношения к тому, что я хочу сейчас сказать.
    Отступив немного в сторону от “курса”, проложенного Грушевским, я обнаружил в истории нашей страны отражение совсем другой истории – борьбы московии против Запада, который много веков олицетворяла для нее Польша. Так вот, ощутимо эта борьба началась даже не 15 веке, а еще раньше, веке в 14-м, т.е. в те времена, когда московия была еще улусом Орды. И с той поры эта борьба не затихала. А Украина всегда была для московии удобным инструментом и расходным материалом одновременно. Ведь, если взять историю двух великих гетманов Украины – Сагайдачного и Хмельницкого, то даже здесь видна разительная разница. Первый почти взял Москву (был остановлен приказом короля), а второй сам лег под московию и обрек затем Украину на все те беды, о которых писал Т.Шевченко. Вот так московия и действовала тогда, так она и действует сейчас: интриги, диверсии, слухи и сплетни.
    Орды уже сколько веков, как нет, а ее улус до сих пор жив-живехонек и действует по вложенному при его основании дьявольскому алгоритму, даже не отдавая себе полного отчета о цели этого алгоритма.
    Вывод из этого краткого экскурса лишь один – сохранившуюся часть Орды следует отправить вслед за ее родительницей, только тогда этот адский алгоритм наконец сломается и человечество сможет направить свои силы в более продуктивное русло, чем бесконечная война с призраком прошлого

    • Gala SS | 10.05.2021 at 15:27 |

      вся проблема в тому, що орду можна знищити і нові кордони намалювати а “людишки то останутся”

      • Ghennadiy | 10.05.2021 at 15:42 |

        Сила “людишек” в дармовом бабле за ресурсы. Если бабла не будет, то и сила их сдуется. Ну и если сегментировать этот лепрозорий, то будет значительно легче даже при наличии людишек.

    • Aleksandr | 10.05.2021 at 17:14 |

      Да, судя по всему, Хмельницкий оказался тем, о ком говорят – “не так страшні московські воші, як наші гнили”. Ещё в детстве читая о его так называемой освободительной войне, удивлялся, что казаки объединились против поляков, с татарами…

      • Сергій-Д | 10.05.2021 at 20:09 |

        to Aleksandr | 10 Травня, 2021 at 17:14 | Кримські татари довгий час були нашими союзниками, але не забували і про свої інтереси. На відміну від Москви та Польщі вони не намагалися проковтнути Україну. І Богдан лише в московських побрехеньках виглядає тим, хто віддався царю, насправді він лише уклав (тимчасовий) військовий союз проти Османської імперії та Польщі, я так гадаю. Але невчасно помер.

        • Aleksandr | 11.05.2021 at 09:31 |

          Але ж на той час москва була вассалом Кримського ханства, чи не так? І як тоді вони могли бути нашими союзниками? Якщо українські землі входили до складу Речі посполитої в князь Острозький (нащадок Данила Галицького) претендував навіть на королівський престол. То проти кого вони могли бути нашими союзниками? А розгром московитів, які знову ж були вассалами і союзниками Кримського ханства, під Оршею, спільними українсько/польсько/литовськими військами (військами однієї на той час країни).

      • Федір | 10.05.2021 at 20:44 |

        він був авантюристом. то проти москви воював то проти османів.
        І уж точно не який не “патріот” а хотів більше влади, навіть на суверенне князівство розраховував, і був близький до цілі.

        • Віктор | 10.05.2021 at 21:02 |

          Якщо хочете про Хмельницького зрозуміліше, то тут:
          “Хмельницький, Мазепа і шведи”
          https://narodna.pravda.com.ua/history/46ee2254e3ccd/
          Зможете взнати, як насправді саме Хмельницький готував те, що намагався здійснити Мазепа.
          І простесеньке питання: кому вигідно, щоб українці зневажали своїх видатних діячів?
          Ясно кому, тому НІКОЛИ не треба спішити вірити, що Хмельницький “москві продав і продався”

      • Puzat-Pasuk | 10.05.2021 at 21:27 |

        Хмельницький шукав союзників,ал йому відмовили всі.У тому числі і шведи.Так,Мазепа не першим шукав зі Швецією союзу,ще Богдан до нього це робив

        • Віктор | 10.05.2021 at 21:39 |

          🙂 Про “відмовили всі” – тупа московська версія типу як для молодшого шкільного. Щоб народ вірив, що йому нікуди було діватись, всьому нещасному й покинутому, тільки до москви.
          В реалі на початку війни (в 1848 р.) він про москву навіть і не згадував, а ВІДРАЗУ звернувся до татарів.
          Бо твердо знав, що саме татари – гарантовано допоможуть. І не помилився, ті погодились дууууже скоро. І не зрадили потім, як поляки з москвою не старались їх відбити від козаків.
          Про страшно страшних татар – теж тупа московська страшилка.
          А шведи тоді просто НЕ ВСТИГЛИ, у них вистачало проблем на той час. І Хмельницький зарано помер. Якби не це – союз Хмельницького зі шведами був би гарантовано на всі 100.

          • Віктор | 10.05.2021 at 21:43 |

            Вибачте, описка в даті. Не 1848, а 1648 рік.

      • Щоб так обгрунтовано казати, як мінімум треба мати перед очима оригінал так званої Переяславської угоди, що “миші з’їли”, а не переказ московітських бояр, які перекрутили суть угоди так, як вигідно було їх царю!

      • Вовк | 10.05.2021 at 22:01 |

        Біда Богдана в тому, що він отримав освіту в ієзуїтсьткому колегіумі у Львові. Йому не вистачило таланту переконати короля та не вистачило сили Духу взяти Львів. Цим поляки та МИ суттєво знекровили один одного, що і призвело як до захвату України, так і до трьох поділів Речі Посполитої…

    • Так вот, ощутимо эта борьба началась даже не 15 веке, а еще раньше, веке в 14-м, т.е. в те времена, когда московия была еще улусом Орды.

      Началось в 1169 году с разорения Киева коалицией 14 князей во главе с сыном Андрея Боголюбского, который приказал впервые ограбить и разорить столицу Руси. Кстати, существует версия, что Боголюбский был сыном Юрия Долгорукого и женщины из местных племен мари, был воспитан во Владимирской земле и Киев был для него абсолютно чуждым. Отсюда проистекает и их фактическая сдача монголам т примыкание к войскам Бату-хана и участие в его походе на Киев. Ну а потом уже и монголы привнесли свои повадки в харектер этих “наших” “братьев”.

      • Гена | 11.05.2021 at 09:51 |

        Історики кажуть, що люди помилково проводять паралелі з далеких віків у сьогодення. Але ми реально живемо зараз, принаймні уроки минулого треба засвоювати і в цьому вже є цінність історії, як науки.
        Нарешті, “МИ” повинні робити і філософські висновки та розуміти те, що ті ж англійці не даремно кажуть, що “в Англії немає друзів – є союзники”.
        Нація стає дорослою, коли розуміє: національні інтереси – понад усе!
        А космополітичні побрехеньки – це для народностей-лохів, яких цинічно списують в утиль. Жорстоко? А хто Вам казав, що життя – це свято??

    • Евгений О. | 10.05.2021 at 20:52 |

      После того, как в захолустной зауральской библиотеке я нашел и прочитал запрещенную и изъятую из библиотек тогда книгу Виктора Некрасова “В окопах Сталинграда” впервые пошатнулась моя уверенность в необходимости читать изданные в совке “исторические” опусы.
      После “1984” Оруэла уверенность появилась в том, что не следует этого читать…
      В последствии я лишь утвердился в этом мнении.
      Осталась лишь история техники, то немногое, что, не смотря на титанические усилия советских редакторов, изувечить было затруднительно.
      Здесь сильно помогало инженерное образование…

  6. Якщо система була зламана, так як описано у статті, то Адміни там криворукі на 146%. Закрита мережа з віддаленим входом? Скільки там адмінів? 100? У кожного свій пароль та лог який можна перевірити будь коли і що він робив, авторизація нормальні люди роблять двух – трьох рівневою з перевіркою. Тут просто лохи, які не міняли паролі з часів царя Панька, або один пароль на всіх.

    • Санто | 10.05.2021 at 20:09 |

      Роки чотири тому була десь публікація, що ЦРУ перевіряло свою кібербезпеу, так на їхніх Цисках віднайшли заводські логіни-паролі, тобто місцеві адміни навіть полінувалися закрити керування мережею. То якщо так поводилося ЦРУ, то чого чекати від трубопроводної кампанії? Тобто, сьогоднішні проблеми – це не стільки і ніяк не геніальність рашен хакерв, а тупо пофігізм місцевих адмінів. Як у мене колись на роботі, коли я був єдиним ІТ-шником серед купи журналюг. І проста команда net list показала мені всьо, просто треба було знати, що вона така існує 🙂

  7. Да забаньте на раше все пиратское ПО,начиная с винды и обьясните населению почему так вышло и сколько теперь надо платить за лицензионную копию…мелочь,а приятно..

  8. Віктор | 10.05.2021 at 21:54 |

    Оскільки все ГОЛОВНЕ комп’ютерне розроблялося у США, то у них із великою ймовірністю є такі собі чорненькі ходи, не треба й паролі дізнаватися.
    Отож хто зна, може настане раптом момент, що практично ВСІ компи на раші раптом зупиняться й більше не запустяться ніколи.
    До речі, маю підозру, що у дуже багатьох тут пишучих при установці Віндовс звично залишили Россия, русский. “Па умолчанію”
    Як би і ваші компи не перетворились на купку мертвих деталей. Теж – “па умолчанію”, по наявному в них “індикатору належності”.

  9. VolodymyrSR | 11.05.2021 at 04:12 |

    Так я не зрозумів, Трамп вже чмо чи ше ні. чи вже ні? Шо бідон Святий, немає й мови. А от атаки таки на Штати при Святому Бідоні, як тут бути?

Comments are closed.