Ограбление Intel, атака на Canon – хакеры как пираты 21 века
Привет.
В детстве многие из нас зачитывались романами про пиратов, приключения на морях и океанах, поиски сокровищ. Романтика того времени заполняла детские умы, но только с возрастом начинаешь понимать, что ничего благородного в эпохе не было – пот, кровь и поиски пропитания. В наше время пиратство существует в отдельных уголках мира, но язык не поворачивается назвать этих людей благородными грабителями. Криминальный элемент, что ищет способ заработка, грабя проплывающие мимо корабли. Но история привыкла повторять саму себя, только в других декорациях. Пиратами 21 века можно смело назвать хакеров, параллели с расцветом пиратства 17 века несомненны.
Испания, владычица морей, считалась непобедимой, приток золота и серебра из Америки обеспечивал несметные богатства короне, а другие страны могли рассчитывать только на крохи от завоевания новых земель. Ни Англии, ни Франции такая ситуация не была по нраву, но сделать с этим они ничего не могли. Родилась тактика партизанских атак на испанские суда, флибустьеры имели охранные грамоты, им разрешалось грабить колонии и захватывать суда. Пиратство в этом аспекте становилось легальным, но для Испании это не играло большой роли – флибустьеров вешали с тем же успехом, что и обычных пиратов без грамот. Жертвой становились не только испанские корабли, морские державы воевали и между собой, но масштабы противостояния были не те, самым ненавистным врагом стала Испания, так как она была сильнейшей страной и угрожала всем без исключения. Аналогии пока не забрезжили?
Неважно, читали вы книги о пиратах или нет, думаю, что вы знаете о том, что на их корабли попадали люди со всего света – изгои, которым не нашлось места на родине. Отверженные на родине, представители разных социальных слоев, они создавали собственную субкультуру на кораблях и на тех островах, что считались пиратскими базами. И сегодня пиратами стали хакеры, которые облюбовали свои “острова” в теневом Интернете, создали свод правил и представляют собой ту самую субкультуру, аналогичную временам пиратства. Их ровно так же привлекают для службы государства и выдают охранные грамоты, пусть они и стали виртуальными. Вместо океанов место действия перенеслось в Интернет, где разворачиваются сражения, которых мы обычно не видим. До стороннего наблюдателя доносятся только отголоски громких битв, и то в случае, если участники хотят поделиться своими победами, похвастаться тем, что они смогли совершить.
Ирония заключается в том, что бывшая колония Испании сегодня заняла ее историческое место, в жизни всегда должно быть государство, которое ненавидят за те или иные вещи, Америка на эту роль подходит как никто другой. Занимая доминирующее положение на рынке информации в любом из разрезов, Америка подвергается атакам пиратов современности, что отщипывают по кусочку от ее богатств. И в этом им помогают другие государства, которые предоставляют свои территории и ресурсы для этого, аналогии с прошлым тут неизбежны. Цель слишком велика и неповоротлива, чтобы иметь возможность защитить каждый “корабль”, испанцы об этом многое могут рассказать из своего прошлого опыта. Корпорации – это современные галеоны, набитые сокровищами, и их потрошат флибустьеры, которые по какой-то причине назвались хакерами.
Прошла всего пара недель с момента атаки на Garmin, все компьютеры и системы компании были зашифрованы взломщиками.
В разных источниках указывалось, что выкуп, который запросили у компании, составил 10 млн долларов. Сумма для многих стран мира приятная, а кое-где ее могут посчитать астрономической. Посчитайте сами, в Индии качественный программист получает чуть более 1 000 долларов в месяц, такая работа считается неплохой. Работая на международные компании, можно увеличить свой доход, уехать работать в США или другие страны. И для кого-то это решение вопроса нищеты. Но смогут ли такие люди когда-то рассчитывать на миллионы долларов в доходах? Это маловероятно. А потому для них будет выглядеть привлекательным пиратство, возможность поживиться чужими секретами и потенциально продать их на сторону.
В истории с Garmin сторонние наблюдатели утверждают, что компания была вынуждена договориться со взломщиками и заплатила им деньги. Утверждают, что за взломом стоит хакерская группа Evil Corp, что в прошлом году попала под санкции США и внесена в список террористических организаций. Два десятка человек из этой группы располагаются на территории России. В Garmin не могли напрямую уплатить выкуп, так как это стало бы нарушением законов США, компания попала бы под санкции. Выход был найден в том, что выкуп заплатила компания Arete IR, она специализируется на переговорах в подобных случаях. Компания также утверждает, что следует законам США, но посмотрите, как специалисты Arete IR обсуждают, что Evil Corp не имеет никакого отношения к атаке на Garmin, подстелили соломки?
Выкуп выплачен, данные расшифрованы, и Garmin вернулась к привычной работе. Многие наблюдатели в бедных странах увидели, что хакеры могут зарабатывать миллионы, а вот громких дел об их поимке фактически нет. Пожалуй, дело Garmin стало лучшей визитной карточкой для тех, кто хочет быстро разбогатеть. Большая часть тех, кто вольется в ряды взломщиков, будут глупы и наивны, их быстро отсеет сама жизнь. Но появятся и те, кто преуспеет в этой профессии.
Каждый взлом – это своеобразная реклама, и следующая история не заставила себя ждать, атаковали ресурсы Canon. Стиль атаки похож на тот, что был проделан с Garmin, так же зашифрованы файлы, так же вымогают выкуп. Действия компании пока не очень ясны, но сотрудников известили об этой атаке во внутренней рассылке.
Вымогатели отправили следующий текст.
Американский сайт Canon первоначально был недоступен, вылезала ошибка доступа. Теперь на нем стоит заглушка.
Будут платить в Canon или нет, это вопрос, но обратите внимание, атакующие утверждают, что получили доступ к массе документов, которые они начнут публиковать для всех, если не получат выкуп. Это гениальный трюк, так как если компания заплатит, то эти файлы не станут достоянием публики. Но одновременно другие покупатели придут за ними к взломщикам, так как корпоративные секреты и разработки могут сэкономить множество усилий и времени. Дешевле купить чужие наработки, чем создавать свои с нуля.
И вот мы подобрались к ключевой истории, взлому Intel. В сети появился первый архив с 20 ГБ данных по платформе Lake, в них входят средства разработки, репозитории, исходные коды и многое другое. Внутри Intel документы считаются не просто конфиденциальными, это святая святых. Многие из них были зашифрованы компанией, пароль один и тот же – intel123. Интересно в Intel хоть что-то знают про безопасность?
В Intel считают, что корпоративная сеть не была взломана, а утечка произошла на одном из серверов R&D-центра для партнеров. Возможно, что это так. Но сам характер информации таков, что за него в Китае скажут огромное спасибо, так как это облегчает программу разработки собственных процессоров, уменьшает время, нужное на подобные разработки. Не удивлюсь, если за подобной атакой стоит то или иное государство.
Из прошлых взломов можно вспомнить Sony, Nintendo и десятки других компаний. Корпоративная Америка и компании из других стран уязвимы. Сезон охоты на их секреты давно открыт, и эта игра приобретает все больший размах. В публичном поле часто слышно, что ничего серьезного в таких утечках нет, они не играют большой роли. Это не так! Демонстрация того, что компании такого уровня можно взламывать, а потом на их информации зарабатывать, приводит к росту числа подобных атак. Посмотрите официальную статистику для США.
Это только верхушка айсберга, так как огромное число атак и проникновений в корпоративные сети остаются не обнаруженными! Атакующие не стремятся раскрыть свое присутствие и доступ к данным.
Наш мир, с одной стороны, стал сложнее. С другой стороны, история повторяет себя в других декорациях. Вместо морей у нас Интернет, вместо пиратов хакеры. А значит, “Веселый Роджер” снова в деле! Йо-хо-хо!
Ссылки по теме
Поделиться:
Мы в социальных сетях:
Пожалуйста, включите JavaScript для отображения комментариев к статье
Есть, что добавить?! Пишите… eldar@mobile-review.com
