Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Привет.

В детстве многие из нас зачитывались романами про пиратов, приключения на морях и океанах, поиски сокровищ. Романтика того времени заполняла детские умы, но только с возрастом начинаешь понимать, что ничего благородного в эпохе не было – пот, кровь и поиски пропитания. В наше время пиратство существует в отдельных уголках мира, но язык не поворачивается назвать этих людей благородными грабителями. Криминальный элемент, что ищет способ заработка, грабя проплывающие мимо корабли. Но история привыкла повторять саму себя, только в других декорациях. Пиратами 21 века можно смело назвать хакеров, параллели с расцветом пиратства 17 века несомненны.

Испания, владычица морей, считалась непобедимой, приток золота и серебра из Америки обеспечивал несметные богатства короне, а другие страны могли рассчитывать только на крохи от завоевания новых земель. Ни Англии, ни Франции такая ситуация не была по нраву, но сделать с этим они ничего не могли. Родилась тактика партизанских атак на испанские суда, флибустьеры имели охранные грамоты, им разрешалось грабить колонии и захватывать суда. Пиратство в этом аспекте становилось легальным, но для Испании это не играло большой роли – флибустьеров вешали с тем же успехом, что и обычных пиратов без грамот. Жертвой становились не только испанские корабли, морские державы воевали и между собой, но масштабы противостояния были не те, самым ненавистным врагом стала Испания, так как она была сильнейшей страной и угрожала всем без исключения. Аналогии пока не забрезжили?

Неважно, читали вы книги о пиратах или нет, думаю, что вы знаете о том, что на их корабли попадали люди со всего света – изгои, которым не нашлось места на родине. Отверженные на родине, представители разных социальных слоев, они создавали собственную субкультуру на кораблях и на тех островах, что считались пиратскими базами. И сегодня пиратами стали хакеры, которые облюбовали свои “острова” в теневом Интернете, создали свод правил и представляют собой ту самую субкультуру, аналогичную временам пиратства. Их ровно так же привлекают для службы государства и выдают охранные грамоты, пусть они и стали виртуальными. Вместо океанов место действия перенеслось в Интернет, где разворачиваются сражения, которых мы обычно не видим. До стороннего наблюдателя доносятся только отголоски громких битв, и то в случае, если участники хотят поделиться своими победами, похвастаться тем, что они смогли совершить.

Ирония заключается в том, что бывшая колония Испании сегодня заняла ее историческое место, в жизни всегда должно быть государство, которое ненавидят за те или иные вещи, Америка на эту роль подходит как никто другой. Занимая доминирующее положение на рынке информации в любом из разрезов, Америка подвергается атакам пиратов современности, что отщипывают по кусочку от ее богатств. И в этом им помогают другие государства, которые предоставляют свои территории и ресурсы для этого, аналогии с прошлым тут неизбежны. Цель слишком велика и неповоротлива, чтобы иметь возможность защитить каждый “корабль”, испанцы об этом многое могут рассказать из своего прошлого опыта. Корпорации – это современные галеоны, набитые сокровищами, и их потрошат флибустьеры, которые по какой-то причине назвались хакерами.

Прошла всего пара недель с момента атаки на Garmin, все компьютеры и системы компании были зашифрованы взломщиками.

В разных источниках указывалось, что выкуп, который запросили у компании, составил 10 млн долларов. Сумма для многих стран мира приятная, а кое-где ее могут посчитать астрономической. Посчитайте сами, в Индии качественный программист получает чуть более 1 000 долларов в месяц, такая работа считается неплохой. Работая на международные компании, можно увеличить свой доход, уехать работать в США или другие страны. И для кого-то это решение вопроса нищеты. Но смогут ли такие люди когда-то рассчитывать на миллионы долларов в доходах? Это маловероятно. А потому для них будет выглядеть привлекательным пиратство, возможность поживиться чужими секретами и потенциально продать их на сторону.

В истории с Garmin сторонние наблюдатели утверждают, что компания была вынуждена договориться со взломщиками и заплатила им деньги. Утверждают, что за взломом стоит хакерская группа Evil Corp, что в прошлом году попала под санкции США и внесена в список террористических организаций. Два десятка человек из этой группы располагаются на территории России. В Garmin не могли напрямую уплатить выкуп, так как это стало бы нарушением законов США, компания попала бы под санкции. Выход был найден в том, что выкуп заплатила компания Arete IR, она специализируется на переговорах в подобных случаях. Компания также утверждает, что следует законам США, но посмотрите, как специалисты Arete IR обсуждают, что Evil Corp не имеет никакого отношения к атаке на Garmin, подстелили соломки?

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Выкуп выплачен, данные расшифрованы, и Garmin вернулась к привычной работе. Многие наблюдатели в бедных странах увидели, что хакеры могут зарабатывать миллионы, а вот громких дел об их поимке фактически нет. Пожалуй, дело Garmin стало лучшей визитной карточкой для тех, кто хочет быстро разбогатеть. Большая часть тех, кто вольется в ряды взломщиков, будут глупы и наивны, их быстро отсеет сама жизнь. Но появятся и те, кто преуспеет в этой профессии.

Каждый взлом – это своеобразная реклама, и следующая история не заставила себя ждать, атаковали ресурсы Canon. Стиль атаки похож на тот, что был проделан с Garmin, так же зашифрованы файлы, так же вымогают выкуп. Действия компании пока не очень ясны, но сотрудников известили об этой атаке во внутренней рассылке.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Источник: bleepingcomputer.com

Вымогатели отправили следующий текст.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Источник: bleepingcomputer.com

Американский сайт Canon первоначально был недоступен, вылезала ошибка доступа. Теперь на нем стоит заглушка.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Будут платить в Canon или нет, это вопрос, но обратите внимание, атакующие утверждают, что получили доступ к массе документов, которые они начнут публиковать для всех, если не получат выкуп. Это гениальный трюк, так как если компания заплатит, то эти файлы не станут достоянием публики. Но одновременно другие покупатели придут за ними к взломщикам, так как корпоративные секреты и разработки могут сэкономить множество усилий и времени. Дешевле купить чужие наработки, чем создавать свои с нуля.

И вот мы подобрались к ключевой истории, взлому Intel. В сети появился первый архив с 20 ГБ данных по платформе Lake, в них входят средства разработки, репозитории, исходные коды и многое другое. Внутри Intel документы считаются не просто конфиденциальными, это святая святых. Многие из них были зашифрованы компанией, пароль один и тот же – intel123. Интересно в Intel хоть что-то знают про безопасность?

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

В Intel считают, что корпоративная сеть не была взломана, а утечка произошла на одном из серверов R&D-центра для партнеров. Возможно, что это так. Но сам характер информации таков, что за него в Китае скажут огромное спасибо, так как это облегчает программу разработки собственных процессоров, уменьшает время, нужное на подобные разработки. Не удивлюсь, если за подобной атакой стоит то или иное государство.

Из прошлых взломов можно вспомнить Sony, Nintendo и десятки других компаний. Корпоративная Америка и компании из других стран уязвимы. Сезон охоты на их секреты давно открыт, и эта игра приобретает все больший размах. В публичном поле часто слышно, что ничего серьезного в таких утечках нет, они не играют большой роли. Это не так! Демонстрация того, что компании такого уровня можно взламывать, а потом на их информации зарабатывать, приводит к росту числа подобных атак. Посмотрите официальную статистику для США.

Ограбление Intel, атака на Canon – хакеры как пираты 21 века

Это только верхушка айсберга, так как огромное число атак и проникновений в корпоративные сети остаются не обнаруженными! Атакующие не стремятся раскрыть свое присутствие и доступ к данным.

Наш мир, с одной стороны, стал сложнее. С другой стороны, история повторяет себя в других декорациях. Вместо морей у нас Интернет, вместо пиратов хакеры. А значит, “Веселый Роджер” снова в деле! Йо-хо-хо!

Ссылки по теме

Эльдар Муртазин (eldar@mobile-review.com)
Twitter    Instagram    Блог MrMurtazin.com

Опубликовано — 10 августа 2020 г.

Поделиться

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.