Страшно мне за американцев...
Страшно мне за американцев. Пользователь в американской социальной сети Реддит написал такой пост: "Мой ребенок укусил мою стиральную машину, и теперь она течет".
Правда ли, что 3 млн умных зубных щёток провели DDoS-атаку на сайт швейцарской компании?
В феврале 2024 года в интернете разошлась новость о хакерах, которые якобы взломали 3 млн умных зубных щёток, объединили их в ботнет и на несколько часов обрушили сайт некой крупной швейцарской компании. Мы решили проверить, достоверны ли такие сведения.
Спойлер для ЛЛ: неправда
Новость начала распространяться в Рунете 7 февраля. О том, что хакеры заразили вредоносным ПО зубные щётки и благодаря этому провели успешную кибератаку, написали как российские федеральные СМИ (в частности, Lenta.ru, «Российская газета», «Газета.ru», «Взгляд» и «Комсомольская правда»), так и специализированные сайты (SecurityLab, 3DNews и IXBT).
DDoS-атака (Distributed Denial of Service — отказ в обслуживании) — это вид кибератаки, в ходе которой злоумышленник нарушает работу сайта, сети или онлайн-сервиса, перегружая их огромным количеством запросов. Для проведения DDoS-атаки требуется ботнет — сеть распределённых заражённых устройств. В качестве элементов ботнета могут использоваться любые устройства, имеющие доступ в интернет, то есть роутеры, компьютеры, смартфоны и т. д. Собранный из такой техники ботнет способен и рассылать спам, и проводить DDoS-атаку, и майнить криптовалюту. Например, в 2016 году ботнет Mirai, состоящий в основном из умных видеокамер и видеорегистраторов, атаковал сайт журналиста Брайана Кребса.
Однако зубные щётки, как и многие другие умные устройства, не имеют доступа в интернет. С приложением, которое управляет гаджетом, они связываются через протокол Bluetooth. Его рабочий диапазон — от метра до километра (при отсутствии препятствий и крайне высокой мощности передатчика). В зубных щётках обычно ставят передатчики с небольшим диапазоном действия. Точных характеристик производители обычно не выкладывают, но указывают, что для подключения щётки к приложению требуется, чтобы они находились на малом расстоянии друг от друга. Провести DDoS-атаку через протокол Bluetooth на сервер сайта невозможно.
Авторы многих публикаций в российских СМИ ссылались на англоязычный портал Tom’s Hardware, где 7 февраля появилась заметка под названием «3 млн заражённых вредоносным ПО умных зубных щёток использованы в DDoS-атаках в Швейцарии: ботнет причинил ущерб в миллионы евро». Журналист, написавший этот материал, в свою очередь, основывался на обнародованной ещё 30 января статье швейцарского издания Aargauer Zeitung. Она была посвящена различным киберугрозам, в качества эксперта свои комментарии для материала предоставил Стефан Цугер, глава отдела системной инженерии в швейцарском подразделении компании Fortinet, которая занимается кибербезопасностью.
Статья в Aargauer Zeitung на немецком языке доступна только платным подписчикам. Бесплатно все читатели могут ознакомиться лишь с первыми несколькими предложениями — именно там приводится ставшая вирусной история. Далее в тексте говорится: «Пример, который кажется сценарием голливудского фильма, действительно имел место. Он показывает, насколько разнообразными могут стать цифровые атаки». Затем автор заметки приводит цитату Цугера: «Каждое устройство, подключённое к интернету, является потенциальной целью или может быть использовано для атаки».
Когда новость стала вирусной, а пересказывающие её издания начали ссылаться на экспертную оценку Цугера, Fortinet поспешила подчеркнуть, что их сотрудник говорил о гипотетической возможности такой атаки. «Похоже, при переводе рассказ на эту тему растянулся до такой степени», — говорится в комментарии компании для портала Bleeping Computer. Редакция Aargauer Zeitung обновила текст статьи, заменив фразу «действительно имел место» на «может стать реальностью». Одновременно журналисты дополнили статью дисклеймером, в котором утверждается, что Цугер предоставил конкретные детали и случай с зубными щётками был описан им как реальный, а не гипотетический. В отдельной статье утверждается, что эксперт из Fortinet не стал раскрывать название компании, но текст был представлен спикеру для проверки перед публикацией и никаких замечаний, что речь идёт лишь о гипотетическом сценарии, от него не поступило. Также отмечается, что именно Fortinet предоставили данные о длительности атаки и размере ущерба.
Специалисты в сфере кибербезопасности говорят, что им неизвестно ни об одной атаке, проведённой с помощью зубных щёток. Нет такой информации и в авторитетных изданиях, посвящённых киберугрозам. Эксперты предполагают, что события могли развиваться так: «Скорее всего, эксперт (то есть Цугер. — Прим. ред.) мог сказать, что вредоносной программой могли бы быть заражены до миллиона компьютеров, к которым подключаются умные зубные щётки, например, для сбора статистики. Поскольку в обычной европейской семье умные зубные щётки есть в среднем у трёх членов, так из "миллиона компьютеров" получилось "3 млн зубных щёток"». Однако эта версия не объясняет утверждения Aargauer Zeitung о том, что Цугер указал продолжительность атаки и конкретизировал нанесённый ущерб.
В теории подобная атака возможна только при участии ещё до 3 млн устройств, подключённых к Сети и связанных по Bluetooth со щётками. Щётки могут быть заражены только через подключённые к ним приложения, обменивающиеся данными с сервером (вариант с заражением миллионов устройств на складе производителя выглядит почти невероятным). В этом случае гипотетически, если такое количество умных устройств одного производителя одновременно обратится через связанные компьютеры и смартфоны на сайт компании — например, за обновлением ПО, — сайт не выдержит такой нагрузки. Возможно, именно этот сценарий описывал Цугер, однако не дал журналистам достаточных деталей для верного понимания. Вместе с тем эта гипотеза тоже не объясняет, почему сотрудник Fortinet, если верить редакции Aargauer Zeitung, указал время атаки и нанесённый ущерб. Без аудиопротокола беседы спикера и журналиста установить такие детали невозможно.
Таким образом, 3 млн зубных щёток точно не создавали ботнет и не проводили DDoS-атаку на сайт — у этих гаджетов нет доступа в интернет, и провести такую атаку только с их помощью невозможно. Вероятно, в пояснениях эксперта по кибербезопасности, на изложения которых в швейцарском издании ссылались другие СМИ, речь шла не только о щётках, но и о телефонах или других устройствах, к которым они были подключены. Однако версии журнала, опубликовавшего интервью, и компании, где работает эксперт, о том, шла речь в комментарии о реальной атаке или гипотетическом сценарии, расходятся.
Изображение на обложке: Electric Teeth, CC BY 2.0, via Wikimedia Commons
Наш вердикт: неправда
В сообществах отсутствуют спам, реклама и пропаганда чего-либо (за исключением здравого смысла)
Аудиоверсии проверок в виде подкастов c «Коммерсантъ FM» доступны в «Яндекс.Подкасты», Apple Podcasts, «ЛитРес», Soundstream и Google.Подкаст
С чем страшным вы сталкивались в мировой паутине
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. В дни одиночества я решила зарегистрироваться на сайте знакомств. Мне написал мужчина, которому было 40 лет (мне 19). Он спросил, можем ли мы пообщаться или даже встретиться в реале. Я ответила, что мне льстит его предложение, но он не в моем возрастном диапазоне. Я вела себя очень вежливо, и у него не было повода злиться на меня. Но он ответил: «Лучше бы ты приняла мое предложение. Я только что вышел из тюрьмы, и могу показать тебе, что такое настоящий мужик. Но ты меня разочаровала, маленькая сучка, и теперь берегись. Когда выйдешь на улицу, оглядывайся по сторонам. У меня есть человек, который вычислит, где ты, и я приеду за тобой, дрянь». Сейчас я понимаю, что ничего страшного в его угрозах не было, но тогда это напугало меня до смерти. Я удалила свой аккаунт на этом сайте знакомств и больше никогда не заходила туда.
2. Мне было 14 лет. Стояла середина жаркого летнего дня. Я сидел за ноутом на Фочане. Стал читать какой-то текст, но он был очень мелкий. Я стал увеличивать изображение, но все равно было трудно читать. Я приблизил лицо к экрану, и мой нос был буквально в двух сантиметрах от него. И в этот момент на экране появилась визжащая окровавленная девочка. Я так напугался, что отбросил ноут в сторону, и даже немного обделался. Это был чистый концентрированный ужас. Я приходил в себя минут десять, потом набрался смелости подойти к ноутбуку и закрыть его.
3. Я играла в Лигу Легенд. Парень из моей команды написал в чате, что мы проиграем, потому что у меня дурацкий ник, и мне следовало бы назваться настоящим именем. Потом он написал мое имя, что само по себе странно. Потом он стал перечислять членов моей семьи и описывать, как они выглядят. Потом он позвонил на домашний номер и поговорил с моей мамой (я не знала об этом). Мама подошла и сказала, что звонил мой товарищ по команде и просил передать, что я неуважительно веду себя по отношению к нему. Потом он написал в чате мой адрес и всех пригласил ко мне.
4. Когда только начала развиваться одна очень популярная сейчас соцсеть, я сделал под нее фишинговый сайт. Он копировал главную страницу этой соцсети. Люди заходили, вводили логин и пароль, которые автоматом отправлялись мне на почту, после чего их перебрасывало на настоящую страницу соцсети. Все выглядело, как небольшой сбой. Так я получил несколько сотен логинов и паролей, заходил на страницы людей, смотрел их данные, читал переписку. Меня поразила одна девочка, которой было 11 лет. Она в учетной записи указала все свои личные данные, включая телефоны родителей. У нее было много фотографий. Я сначала хотел позвонить ее матери и сказать, что эта штука опасная, но побоялся и просто удалил ее аккаунт.
5. На каникулах приехала из колледжа к родителям. От нечего делать общалась в чате с парнем из другого штата. Он написал, что может вычислить, где я нахожусь. Я не поверила и предложила это сделать. Минут через 15 он написал адрес дома родителей, сказал, сколько в нем комнат, и в какой из них я сейчас сижу. Написал номер телефона нашего дома. Потом сказал, что может вычислить номера мобильников всей моей семьи, но ему лень. Сказать, что я обалдела, ничего не сказать.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys Подписывайтесь, не пожалеете!
Всем здоровья и добра!
С чем неприятным вы сталкивались в интернете?
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. Около года назад в каком-то обсуждении я написал, что имя человека в интернете не имеет значения, и мое настоящее имя Пол. Потом кто-то предложил собрать и опубликовать информацию обо мне. И всего через 10 часов в этом обсуждении было мое полное имя, адрес, ссылки на аккаунты в соцсетях, в том числе фейковые, и даже моя детская фотография. Признаюсь, меня это напугало. Я написал модераторам, и они все удалили, но с тех пор я всегда называюсь в интернете вымышленным именем.
2. Общался в чате с группой людей, брат одного из которых занимался темными делишками на Ближнем Востоке. Я в шутку написал, что за ним следят, и буквально через минуту в чате появился незнакомец, которого никто не приглашал, и написал мне «конечно». Я вышел из чата и больше никогда не разговаривал на подобные темы.
3. Знаю абсолютно правдивую и страшную историю. Парень решил отомстить девушке, которая ему изменяла. Он зарегистрировался на тематическом форуме под женским именем и написал, что в тайне мечтает об изнасиловании. Нашел человека, который согласился удовлетворить такую фантазию. Они договорились о встрече, и он дал адрес своей бывшей девушки. И тот парень действительно ворвался к ней и изнасиловал. Полиция поймала обоих. Каждый получил по 60 лет тюрьмы.
4. Я читала на одном сайте историю про девушку, у которой на левом бедре образовалась шишка. Это был рак, от которого она и умерла. Я дочитала до конца, а потом вспомнила, что у меня тоже какой-то странный нарост на левом бедре, и мне завтра идти к врачу. И имя девушки из рассказа отличается от моего на одну букву. Вот тогда я перепугалась. К счастью, со мной все нормально. Нарост оказался не злокачественным, и его легко удалили.
5. Я общалась в видеочате, и тут появился парень в маске, который назвал меня настоящим именем и спросил, как учеба в университете (назвал этот университет). Я перепугалась. Оглядела комнату в поисках того, что могло меня выдать. Но камера смотрела только на меня, а за спиной была голая стена из шлакоблоков. На одежде никаких бэйджиков, и по ней не определить, где я учусь.
6. Я проходил на компьютере координационный тест. Когда дошел до стадии, где нужно было сосредоточить взгляд на середине экрана, во весь экран выскочил красный глаз, а в наушниках раздался дикий крик. Это напугало меня до смерти, и теперь я с опаской подхожу к компьютеру.
7. Какой-то незнакомец написал, что накажет меня за историю браузера, после чего экран компьютера оказался заблокированным. Я не мог выключить компьютер обычным способом, и мне пришлось отключить питание. Брат потом помог восстановить контроль через точку восстановления и удалил вирусы. Через неделю заблокировались все мои аккаунты в соцсетях, кто-то сменил на них пароли. Кто-то писал от моего имени в Скайпе, и учетную запись удалили. Аналогично с каналом на ютубе, который заблокировали без возможности восстановления. Я так и не понял, что произошло, и кому было все это надо.
8. Когда я впервые услышал о даркнете, решил посмотреть, что там. Его надо сжечь до тла, там нет ничего полезного.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys Подписывайтесь, не пожалеете!
Всем здоровья и добра!
Говорил ли Бальзак: «Нужно уметь закрывать скучную книгу, уходить с плохого кино и расставаться с людьми, которые не дорожат тобой»?
В интернете широко разошлось высказывание о том, что не стоит тратить время на недостаточно хорошие развлечения и невзаимные отношения, которое приписывают французскому писателю. Мы решили проверить, говорил ли он что-либо подобное.
Спойлер для ЛЛ: нет
Эту фразу с указанием на авторство Бальзака можно встретить на сайтах с подборками афоризмов и цитат известных личностей. Её публикуют пользователи соцсетей (Facebook*, Telegram, «ВКонтакте», X) и блог-платформ («Дзен», LiveJournal). Встречается она и на развлекательных порталах.
Чуть менее популярна, однако тоже широко распространенаатрибуция этой цитаты писателю Александру Грину, в некоторых источниках даже указывается, что она взята из его повести-феерии «Алые паруса».
Французский писатель Оноре де Бальзак за свою сравнительно недолгую жизнь написал десятки романов, повестей и рассказов. Однако сомнительно, что хотя бы в одном из них могла быть разбираемая цитата в классической формулировке: Бальзак умер в 1850 году, за 46 лет до первого в истории кинопоказа — тогда зрителям представили «Прибытие поезда на вокзал Ла-Сьота» братьев Люмьер. Писатель не мог советовать своим читателям уходить с плохих фильмов хотя бы потому, что при его жизни кино ещё не было. Конечно, некоторые писатели-фантасты «предсказывали» развитие технологий задолго до того, как они были созданы в действительности, однако Бальзак явно не из их числа.
Тем не менее теоретически он мог написать что-то о скучных книгах или расставании, а затем цитата могла быть осовременена фрагментом о плохом кино. «Проверено» изучило документы, выложенные на сайте Дома Бальзака в Париже, а также «Словарь Бальзака», собранный почётным профессором Университета Сайтамы в Японии Кадзуо Кириу, который более 20 лет изучал и систематизировал письменные документы, вышедшие из-под пера писателя. Нигде не удалось обнаружить ничего подобного. Не нашлась эта фраза (даже без упоминания плохого кино) и в произведениях Бальзака. В пользу того, что он никогда не писал ничего подобного, говорит и тот факт, что в англо- и франкоязычном сегментах интернета проверяемая цитата практически не встречается (за исключением буквально нескольких сайтов, размещённых в домене .ru; вероятно, их владельцы и/или пользователи просто перевели фразу с русского). Если поискать высказывание в сервисе Google Books, в поисковой выдаче можно увидеть только книги, изданные не ранее 2020 года, авторы которых либо просто используют фразу в своих произведениях без какой-либо атрибуции, либо также приписывают её Бальзаку или Грину.
Источник: Author.Today
В отличие от Бальзака, с возможным авторством Александра Грина всё несколько сложнее. Он писал на русском языке (что объясняет распространение цитаты преимущественно в русскоязычном сегменте интернета) и уже застал рождение эпохи кинематографа, поэтому теоретически мог написать что-либо подобное. Тем не менее в повести-феерии «Алые паруса», которую многие интернет-пользователи, разместившие на своих страницах эту цитату, указывают как первоисточник, ничего подобного не нашлось. Как и в случае с Бальзаком, это неудивительно: текст был написан в 1916 году, и несмотря на то, что кинематограф уже существовал, он оставался слишком диковинным развлечением, чтобы столь пренебрежительно относиться к нему и советовать читателям уходить с плохих фильмов. Не нашлось этой или похожей цитаты ни в других произведениях Грина, ни в воспоминаниях современников о писателе. Ничего не дал и поиск по полной цитате или отдельным её частям в базе Национального корпуса русского языка, где собрана коллекция текстов русскоязычных авторов общим объёмом более 2 млрд слов.
Судя по результатам поиска в Google, впервые в разбираемой нами формулировке высказывание появилось в начале 2010 года на сайте RusDemotivator — и тогда ещё без указания чьего-либо авторства. Ранее похожая мысль в близкой к разбираемой формулировке встречалась в монологе сатирика Михаила Жванецкого: «Жизнь коротка. И надо уметь. Надо уметь уходить с плохого фильма. Бросать плохую книгу. Уходить от плохого человека». Точно установить, в каком году был написан монолог, не удалось, однако, судя по всему, выступал с ним Жванецкий не позднее 2008 года — в соответствующем фрагменте его концерта на YouTube есть логотип телеканала «Россия», который использовался в 2002–2008 годах. «Проверено» не удалось обнаружить в интернете более ранние случаи употребления подобной цитаты. Возможно, разбираемую нами форму высказывание приобрело в результате неточного цитирования Жванецкого, а затем по ошибке было приписано Бальзаку и Грину.
Таким образом, ни Бальзак, ни Грин не имеют никакого отношения к расхожей цитате о скучных книгах, плохом кино и расставаниях. Причём Бальзак совершенно точно не мог ничего советовать относительно фильмов, поскольку не дожил до зарождения кинематографа. Ни в одном из произведений обоих авторов не удалось обнаружить ничего похожего на проверяемое высказывание. Первое появление в интернете цитаты в разбираемой формулировке произошло только в 2010 году, спустя много десятилетий после смерти как Бальзака, так и Грина.
*Российские власти считают компанию Meta Platforms Inc., которой принадлежат социальные сети Facebook и Instagram, экстремистской организацией, её деятельность на территории России запрещена.
Фото на обложке: Maxime Dastugue, Public domain, via Wikimedia Commons
Наш вердикт: неверная атрибуция цитаты
В сообществах отсутствуют спам, реклама и пропаганда чего-либо (за исключением здравого смысла)
Аудиоверсии проверок в виде подкастов c «Коммерсантъ FM» доступны в «Яндекс.Подкасты», Apple Podcasts, «ЛитРес», Soundstream и Google.Подкаст