Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Привет.

В детстве многие из нас зачитывались романами про пиратов, приключения на морях и океанах, поиски сокровищ. Романтика того времени заполняла детские умы, но только с возрастом начинаешь понимать, что ничего благородного в эпохе не было – пот, кровь и поиски пропитания. В наше время пиратство существует в отдельных уголках мира, но язык не поворачивается назвать этих людей благородными грабителями. Криминальный элемент, что ищет способ заработка, грабя проплывающие мимо корабли. Но история привыкла повторять саму себя, только в других декорациях. Пиратами 21 века можно смело назвать хакеров, параллели с расцветом пиратства 17 века несомненны.

Испания, владычица морей, считалась непобедимой, приток золота и серебра из Америки обеспечивал несметные богатства короне, а другие страны могли рассчитывать только на крохи от завоевания новых земель. Ни Англии, ни Франции такая ситуация не была по нраву, но сделать с этим они ничего не могли. Родилась тактика партизанских атак на испанские суда, флибустьеры имели охранные грамоты, им разрешалось грабить колонии и захватывать суда. Пиратство в этом аспекте становилось легальным, но для Испании это не играло большой роли – флибустьеров вешали с тем же успехом, что и обычных пиратов без грамот. Жертвой становились не только испанские корабли, морские державы воевали и между собой, но масштабы противостояния были не те, самым ненавистным врагом стала Испания, так как она была сильнейшей страной и угрожала всем без исключения. Аналогии пока не забрезжили?

Неважно, читали вы книги о пиратах или нет, думаю, что вы знаете о том, что на их корабли попадали люди со всего света – изгои, которым не нашлось места на родине. Отверженные на родине, представители разных социальных слоев, они создавали собственную субкультуру на кораблях и на тех островах, что считались пиратскими базами. И сегодня пиратами стали хакеры, которые облюбовали свои “острова” в теневом Интернете, создали свод правил и представляют собой ту самую субкультуру, аналогичную временам пиратства. Их ровно так же привлекают для службы государства и выдают охранные грамоты, пусть они и стали виртуальными. Вместо океанов место действия перенеслось в Интернет, где разворачиваются сражения, которых мы обычно не видим. До стороннего наблюдателя доносятся только отголоски громких битв, и то в случае, если участники хотят поделиться своими победами, похвастаться тем, что они смогли совершить.

Ирония заключается в том, что бывшая колония Испании сегодня заняла ее историческое место, в жизни всегда должно быть государство, которое ненавидят за те или иные вещи, Америка на эту роль подходит как никто другой. Занимая доминирующее положение на рынке информации в любом из разрезов, Америка подвергается атакам пиратов современности, что отщипывают по кусочку от ее богатств. И в этом им помогают другие государства, которые предоставляют свои территории и ресурсы для этого, аналогии с прошлым тут неизбежны. Цель слишком велика и неповоротлива, чтобы иметь возможность защитить каждый “корабль”, испанцы об этом многое могут рассказать из своего прошлого опыта. Корпорации – это современные галеоны, набитые сокровищами, и их потрошат флибустьеры, которые по какой-то причине назвались хакерами.

Прошла всего пара недель с момента атаки на Garmin, все компьютеры и системы компании были зашифрованы взломщиками.

В разных источниках указывалось, что выкуп, который запросили у компании, составил 10 млн долларов. Сумма для многих стран мира приятная, а кое-где ее могут посчитать астрономической. Посчитайте сами, в Индии качественный программист получает чуть более 1 000 долларов в месяц, такая работа считается неплохой. Работая на международные компании, можно увеличить свой доход, уехать работать в США или другие страны. И для кого-то это решение вопроса нищеты. Но смогут ли такие люди когда-то рассчитывать на миллионы долларов в доходах? Это маловероятно. А потому для них будет выглядеть привлекательным пиратство, возможность поживиться чужими секретами и потенциально продать их на сторону.

В истории с Garmin сторонние наблюдатели утверждают, что компания была вынуждена договориться со взломщиками и заплатила им деньги. Утверждают, что за взломом стоит хакерская группа Evil Corp, что в прошлом году попала под санкции США и внесена в список террористических организаций. Два десятка человек из этой группы располагаются на территории России. В Garmin не могли напрямую уплатить выкуп, так как это стало бы нарушением законов США, компания попала бы под санкции. Выход был найден в том, что выкуп заплатила компания Arete IR, она специализируется на переговорах в подобных случаях. Компания также утверждает, что следует законам США, но посмотрите, как специалисты Arete IR обсуждают, что Evil Corp не имеет никакого отношения к атаке на Garmin, подстелили соломки?

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Выкуп выплачен, данные расшифрованы, и Garmin вернулась к привычной работе. Многие наблюдатели в бедных странах увидели, что хакеры могут зарабатывать миллионы, а вот громких дел об их поимке фактически нет. Пожалуй, дело Garmin стало лучшей визитной карточкой для тех, кто хочет быстро разбогатеть. Большая часть тех, кто вольется в ряды взломщиков, будут глупы и наивны, их быстро отсеет сама жизнь. Но появятся и те, кто преуспеет в этой профессии.

Каждый взлом – это своеобразная реклама, и следующая история не заставила себя ждать, атаковали ресурсы Canon. Стиль атаки похож на тот, что был проделан с Garmin, так же зашифрованы файлы, так же вымогают выкуп. Действия компании пока не очень ясны, но сотрудников известили об этой атаке во внутренней рассылке.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Источник: bleepingcomputer.com

Вымогатели отправили следующий текст.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Источник: bleepingcomputer.com

Американский сайт Canon первоначально был недоступен, вылезала ошибка доступа. Теперь на нем стоит заглушка.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Будут платить в Canon или нет, это вопрос, но обратите внимание, атакующие утверждают, что получили доступ к массе документов, которые они начнут публиковать для всех, если не получат выкуп. Это гениальный трюк, так как если компания заплатит, то эти файлы не станут достоянием публики. Но одновременно другие покупатели придут за ними к взломщикам, так как корпоративные секреты и разработки могут сэкономить множество усилий и времени. Дешевле купить чужие наработки, чем создавать свои с нуля.

И вот мы подобрались к ключевой истории, взлому Intel. В сети появился первый архив с 20 ГБ данных по платформе Lake, в них входят средства разработки, репозитории, исходные коды и многое другое. Внутри Intel документы считаются не просто конфиденциальными, это святая святых. Многие из них были зашифрованы компанией, пароль один и тот же – intel123. Интересно в Intel хоть что-то знают про безопасность?

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

В Intel считают, что корпоративная сеть не была взломана, а утечка произошла на одном из серверов R&D-центра для партнеров. Возможно, что это так. Но сам характер информации таков, что за него в Китае скажут огромное спасибо, так как это облегчает программу разработки собственных процессоров, уменьшает время, нужное на подобные разработки. Не удивлюсь, если за подобной атакой стоит то или иное государство.

Из прошлых взломов можно вспомнить Sony, Nintendo и десятки других компаний. Корпоративная Америка и компании из других стран уязвимы. Сезон охоты на их секреты давно открыт, и эта игра приобретает все больший размах. В публичном поле часто слышно, что ничего серьезного в таких утечках нет, они не играют большой роли. Это не так! Демонстрация того, что компании такого уровня можно взламывать, а потом на их информации зарабатывать, приводит к росту числа подобных атак. Посмотрите официальную статистику для США.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Это только верхушка айсберга, так как огромное число атак и проникновений в корпоративные сети остаются не обнаруженными! Атакующие не стремятся раскрыть свое присутствие и доступ к данным.

Наш мир, с одной стороны, стал сложнее. С другой стороны, история повторяет себя в других декорациях. Вместо морей у нас Интернет, вместо пиратов хакеры. А значит, “Веселый Роджер” снова в деле! Йо-хо-хо!

Ссылки по теме

Эльдар Муртазин (eldar@mobile-review.com)
Twitter    Instagram    Блог MrMurtazin.com

Опубликовано — 10 августа 2020 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

26.09.2020 UMIDIGI анонсировала бюджетный смартфон UMIDIGI A9 Pro

26.09.2020 MOMAX представила Airbox - беспроводной повербанк для устройств Apple

25.09.2020 OPPO готовит к выпуску автомобильную беспроводную зарядку

25.09.2020 Galaxy A72 станет первым смартфоном от Samsung с пятью тыльными камерами

25.09.2020 Amazon представил облачный игровой сервис

25.09.2020 Huawei запатентовала еще один складной смартфон, возможно Huawei Mate X2

25.09.2020 TSMC запустит серийное производство 2 нм чипов в 2024 году

25.09.2020 Недовольные политикой Apple компании основали коалицию

25.09.2020 Официально: OnePlus 8T получит поддержку быстрой зарядки Warp Charge 65

25.09.2020 Слух: Qualcomm выпустит Snapdragon 875 Plus в середине следующего года

25.09.2020 Mobvoi TicWatch Pro 3 — первые умные часы с чипом Snapdragon 4100

25.09.2020 Apple убрала адаптер питания из комплекта даже дорогих версий часов

25.09.2020 OPPO Watch ECG Edition официально представлены

25.09.2020 Canon EOS C70 — первая камера с байонетом RF в семействе Cinema EOS

25.09.2020 Представлен недорогой смартфон vivo V20 SE

25.09.2020 На российском рынке появились скоростные ультрафиолетовые стерилизаторы для смартфонов

25.09.2020 В России скоро появятся «умные» часы vivo Watch

25.09.2020 Складной смартфон с гибким дисплеем Samsung Galaxy Z Fold2 поступил в продажу в России

Hit

24.09.2020 Видео на канале: ДИВАННАЯ АНАЛИТИКА | 5G в смартфоне есть, но его нет - причины этого

Hit

24.09.2020 Видео на канале: ОБЗОР Компактная беспроводная колонка Marshall Emberton для поклонников рока

24.09.2020 AMD выпустила первые мобильные процессоры для Chromebook на базе архитектуры «Zen»

24.09.2020 Visa запустила сервис, превращающий смартфон в терминал для бесконтактной оплаты

24.09.2020 Оболочка realme UI 2.0 выйдет в октябре

24.09.2020 Белорусские и российские операторы планируют отменить роуминг

24.09.2020 Клиенты МТС Банка могут подключить пакет «Тарифище» с 30% скидкой

Подписка
 
© Mobile-review.com, 2002-2020. All rights reserved.