Вечная проблема системных администраторов
Навеяла эта новость: https://www.google.ru/amp/s/amp.meduza.io/feature/2017/12/20...
Обновил ОС - всё сломалось из-за багов, не обновил ОС - какой-нибудь WannaCry зашифровал все файлы.
Навеяла эта новость: https://www.google.ru/amp/s/amp.meduza.io/feature/2017/12/20...
Обновил ОС - всё сломалось из-за багов, не обновил ОС - какой-нибудь WannaCry зашифровал все файлы.
Фото: Reuters
Советник Трампа по вопросам безопасности заявил, что роль Пхеньяна в майской кибератаке доказана.
Москва. 19 декабря. INTERFAX.RU - США предъявили КНДР официальные обвинения в распространении вируса WannaCry, поразившего в мае этого года тысячи компьютеров по всему миру; это заявление сделал помощник президента по вопросам безопасности Томас Боссерт в статье, опубликованной в понедельник в Wall Street Journal.
"После тщательного расследования США официально возлагают ответственность за масштабную атаку вируса WannaCry на Северную Корею", - говорится в публикации.
Боссерт ссылается на выводы британских спецслужб и Microsoft, которые также предполагают, что за хакерами стоят власти КНДР.
По его словам, президент США Дональд Трамп примет все необходимые меры для того, чтобы убедить власти других стран дать отпор северокорейской угрозе в сфере кибербезопасности, а также намерен добиваться введения новых санкций против Пхеньяна Совбезом ООН.
Первые предположения о причастности КНДР к атаке были высказаны почти еще в мае. По мнению экспертов, об этом свидетельствуют особенности использованного злоумышленниками кода, которые прослеживались в других атаках, исходивших от Пхеньяна. В КНДР все обвинения называют ложными.
Целями хакеров стали компании, организации и ведомства в 150 странах мира, в том числе и в России; от нее пострадали около 300 тыс. компьютеров.
Источник:
Президент компании Microsoft Брэд Смит"с большой уверенностью" полагает, что за кибератаки с использованием вируса WannaCry, затронувшие более 200 тысяч пользователей в 150 странах мира в этом году, ответственна КНДР.
По его мнению, Северная Корея использовала "киберинструменты или оружие, украденное из Агентства национальной безопасности (АНБ) в США", — приводит слова Смита РИА Новости. Он также добавил, что за последние полгода кибератаки, осуществляемые отдельными государствами, участились и стали более серьезными.
Между тем заместитель постоянного представителя КНДР при ООН назвал заявления о связях Пхеньяна с мировой кибератакой смехотворными.
Северная Корея плохая, потому что распространила вирус, но при этом она глупая потому что сам вирус она украла у США. Ну а если фигурируют слова ""большая уверенность", то даже сомневаться не стоит. Само собой доказательства мы вам не покажем.
В мае 2017 года шифровальщик WannaCry спровоцировал настоящую волну паники и парализовал работу множества учреждений и организаций по всему миру. От атак WannaCry пострадали многочисленные госучреждения, больницы и такие компании-гиганты, как FedEx, Honda, Telefonica и так далее. Некоторые из жертв ликвидируют последствия атак до сих пор.
Зашифровав файлы, вымогатель требовал выкуп в размере $300-600 в биткоин эквиваленте. Тем не менее, операторы WannaCry сумели «заработать» на своих атаках весьма скромную сумму: немногим больше 140 000 долларов в биткоинах.
Все прошедшие месяцы исследователи продолжали следить за кошельками преступников, на которые поступали средства. К примеру, любые движения средств отслеживал специальный Twitter-бот, запущенный разработчиком Quartz и журналистом Китом Коллинсом (Keith Collins).
В ночь на 3 августа 2017 года специалисты зафиксировали неожиданную активность. Средства со всех трех кошельков, принадлежащих операторам WannaCry, были выведены семью крупными транзакциями.
И, что самое интересное, в самой свободной стране мира 3 августа задержали Маркуса Хатчинса
Это он).
Который собственно говоря и нашел уязвимость в коде вирусяки. Он определил, что перед началом работы киберживотинка обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com проверяя существует ли он. Если его нет то он спокойно начинал работу. Так вот, наш доблестный воин зарегил домен и всё! Ну не всё, конечно, но сильно приморозил вирусяку!
Теперь ему сделают предложуху от которой он не сможет отказаться!
ФБР США арестовало британского компьютерного исследователя Маркуса Хатчинса по обвинению в сговоре с целью рекламы и продажи вредоносной программы Kronos, использовавшейся для похищения информации о банковских онлайн-операциях и данных кредитных карт.
Хатчинс был задержан в Лас-Вегасе на этой неделе после участия в ежегодной хакерской конференции Def Con. Ему приписывают помощь в нейтрализации глобальной атаки WannaCry в этом году. При этом представитель правоохранительных органов заявил, что дело Хатчинса не связано с атакой WannaCry.
Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
После того как в коде вируса обнаружили зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы. Хатчинс решил приобрести домен, что стоило ему менее 11 долларов, после чего распространение вируса прекратилось.
Хакеры, что устроили атаку вируса-вымогателя под названием WannaCry, спустя 3 месяца решили вывести все украденные ими деньги. Об этом сообщило издание Quartz.
С 12 мая 140 тысяч долларов, которые жертвы вымогателей перевели на биткоин-адреса, лежали на счетах без всякого движения. «Некоторые полагали, что хакеры действительно не будут обналичивать деньги, ведь за ними следили спец. службы со всего мира», – пишет Quartz.
Специально для слежения за кошельками хакеров был создан твиттер-бот. Ночью третьего августа по Москве с них начали уходить деньги. В итоге все 140 тысяч долларов сняли в 7 заходов за примерно пятнадцать минут.
Вероятнее всего, деньги прошли через биткоин-миксер – так хакерам легко получится «отмыть» биткоины и вывести их в фиат.
https://bitjournal.media/2017-08-03/140_tysyach_dollarov_sny...