Oare e bine că atacurile cibernetice masive se fac doar pentru bani?

Un atac de tip ransomware e în desfășurare acum în lume (cu România și Ucraina printre victime), cu numele GoldenEye. Modul de operare e la fel, se parolează fișierele victimei și se cer 300€ ca să și le recupereze.

La prima vedere e nasol, oamenii pot pierde fișiere importante și așa mai departe. Dar e bine că e vorba doar despre bani. Dacă și-ar pune cineva mintea și ar ataca, de pildă, serverele unui provider de hărți GPS și ar găsi câteva drumuri care se termină în prăpăstii și ar redirecționa oamenii înspre acolo? Sau dacă ar prelua controlul asupra unui turn de control al unui aeroport și ar prăbuși câteva avioane? Vă dați seama câte victime ar fi?

De asta zic, e bine că momentan e doar pentru bani și pentru sume mici.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

64 comentarii

  1. Așa așa , le dai ideii :)

    00
    • Fix pe zoso.ro stau baietii si dau refreshu’ continuu sa prinda si ei o idee de haxori. Initial invatasera sa dea cu piatra in geam, tarnacopul in degete si, de ce nu, sa monteze o yala si un butuc la o poarta saseasca.

      Noroc cu comentariile pertinente la articole.

      00
  2. Ce ransomware faci pentru Windows 95?
    https://www.ophtek.com/old-server-brings-paris-airport-halt/

    In alta ordine de idei, noi suntem la adapost pentru ca toate softurile importante ce opereaza chestii critice sunt facute de Ghita sau de Siveco si ele sunt deja ransomware.

    00
  3. Deja cred ca lucreaza si teroristii la un astfel de virus. Mult nu cred ca mai e pana o sa doboare si avioane.

    00
    • visul umed al lui kim jong un =))

      00
    • Daca e cu cutie manuala canci remote control!

      00
    • Aha, ca avioanele folosesc windows ca sistem de operare. Imi si imaginez la 10500m cand ii da bluescreen pilotului. Of of…

      00
    • Offtopic alert!

      „Sunt un expert SEO cunoscut in Romania pentru rezultatele pozitive in SEO pentru sute de clienti prin serviciile mele SEO si link building de calitate. Cu peste 10 ani de experienta in SEO, am ajutat la dezvoltarea a sute de firme din Romania. Am abilitatile si cunostintele necesare pentru a dezvolta si afacerea ta prin serviciile mele SEO.”

      Deci ce faci tu in Romania?

      00
    • In EULA pentru o anume versiune de Windows citisem ca baietii nu dau nici o garantie pentu softuri care se bazeaza pe acel Windows ca sa ruleze aplicatii healthcare, pentru centrale atomice sau pentru aeronave.

      00
    • @hash E valabil la toate versiunile de Windows cred.

      Pentru aplicaţiile de genul se folosesc RTOS, Real Time Operating System, care sunt total altceva faţă de ce folosim noi domestic. Acelea funcţionează mereu în fix aceeaşi parametrii şi de obicei sunt testate până la ultimul byte.

      VXWorks ştiu că e marele boss în domeniu, dar nu am lucrat cu ceva de genul încă, deci s-ar putea să mă înşel. Dar Windows sigur nu se foloseşte în sisteme critice, poate doar la monitorizare.

      00
    • NOU
      #12

      Avioanele nu se pot deturna asa usor, mai ales dupa 9/11… sunt o gramada de sisteme de siguranta si chiar daca intentionat ai vrea, nu prea poti.
      Pe de alta parte, sistemele de control de trafic aerian sunt printre cele mai sigure din lume, sunt sisteme izolate, care nu au acces la internet si singurul lucru care se poate intampla nasol este factorul uman – la asta nu prea ai ce sa faci, dar si aici sunt o gramada de ani pe care cei din control de trafic il petrec pentru a invata sa lucreze acolo, sunt teste psihologice, etc…

      00
  4. Cred că între criptare și hacking de sisteme e o diferență destul de mare. Suspectez că nici nu necesită aceleași skilluri.

    00
    • Cica „suspectez”

      Si eu suspectez ca intre un spalator auto si un mecanic auto e o mica diferenta de skilluri

      00
    • Suspectezi gresit.

      Criptarea e o mica parte din ce face ransomware-ul, deci e nevoie de ‘hacking’ pana la criptare, ca sistemul nu se cripteaza de la el.

      00
    • Daca un tălâmb deschide un fisier infectat/loader atasat unui e-mail, nu putem discuta de hacking. Maxim de Social Engineering.

      Hackingul, in general, este un pic mai complex si are tinte mai mult echipamente/software decat victime „umane”.

      00
    • Ce va mai place sa va dati cu parerea unde nu va pricepeti. Aveti vreunul dintre voi experienta in hacking? Sau credeti ca e ca in filme? Spre surprinderea voastră, este hacking indiferent daca se face manual sau automat. Iar social engineering e doar un vector de atac in hacking. Sunt rețele offline care doar asa se pot hackui. Va mai povestesc daca va mai vad ca aberati.

      00
    • Dacă vreți, io vă povestesc cum a hăcuit-o măcelarul pe Maricica.
      Tocmai am mâncat niște slănină de la ea.

      00
    • @Je:

      Gata, nu mai zi, ca ne faci de rusine pe-aici

      00
    • @JE
      Daca tălâmbul iti da acces peste tot, nu este vorba de vreun hacking. Este vorba doar despre cat de tălâmb este idiotul. Nu este menirea mea [sau a altora] sa ii apere pe tălâmbi de rezultatele propriilor decizii/actiuni.

      Dacă discutam de atacuri „dedicate” care sa il prosteasca pe tălâmb sa faca nefacuta… atunci am putea discuta de SE.

      În rest, tălâmbul rămâne tălâmb și responsabil de acțiunile sale, atâta timp cât nu îi sunt „dictate”.

      00
    • NOU
      #21

      @MP.
      De fapt una din principalele preocupari ale producatorilor de securitate din IT este sa protejeze sistemele de „eroarea dintre scaun si tastatura”. O mare parte din solutiile de securitate sunt indreptate catre blocarea, urmarirea, monitorizarea utilizatorilor.
      Asa ca, daca lucrezi in securitate IT menirea ta chiar este sa nu ii dai ocazia „talambului” sa faca o nefacuta.

      00
  5. lasa prapastii si avioane, as ataca serverele bancilor

    00
  6. NOU
    #26

    lol…pai daca GPS-ul iti spune sa mergi in prapastie tu ce faci?

    00
  7. Encripteaza MBR-ul, nu „toate fisierele” ca celalalt. Asta ar insemna cel putin ca modul de operare nu-i chiar la fel. Functioneaza mai inteligent ca nu sta sa encripteze fiecare fisier in parte.

    00
    • Encripteaza mai întâi MBR-ul și apoi encripteaza toate fisierele.

      00
    • Daca iti „encripteaza” MBR-ul, de fapt nu patesti nimic mai mult decat un mic inconvenient. Practic, dincolo de faptul ca nu iti mai booteaza sistemul de operare, datele tale sunt intacte si le poti foarte usor folosind un Live CD.
      Cazul asta chiar nu inseamna ca functioneaza mai „inteligent”.

      Pentru utilizatorii casnici, cea mai buna aparare este urmatoarea:
      – sistem de operare cu udpate-uri de securitate la zi
      – antivirus cu update-uri la zi
      – incercati sa nu deschideti atasamente din mailuri de la persoane necunoscute (scanati cu antivirus inainte)

      00
    • @Andrei Nu encripteaza niciun fisier, doar MBR si MFT (master file table) care tine informatiile despre toate fisierele si unde sunt puse pe disk.
      @Mihai Da, era doar un mic incovenient daca era vorba doar de MBR, dar fara MFT nu mai e asa distractiv.

      00
  8. Eu cred ca este foarte rau ca astfel de atacuri se intampla. Cred ca in curand infractiunile informatice vor fi tratate din ce in ce mai serios de autoritati. Cum ar fi daca un astfel de atac ar fi tratat ca un atentat terorist?

    00
  9. Vrei sa spui ca oitele care se bazeaza pe Waze [ si nu numai ] – aceleasi oite cu care se jucau baietii de la Waze acum ceva timp legat de niste radare inexistente [ adica le manipulau pe fata si pe spate ] – sunt incapabile sa discearna? Sau sa fie atente la drum?

    Sau ce vrei sa insinuezi? Ca pana la autonome care sa depinda de harti mai avem… un pic.

    00
    • Daca te duci de la Sibiu la Viscri. Dacă livrezi marfa in Londra, de exemplu, cu 45 de tone după tine… Nu prea mai ai ce discerne.

      00
    • Supărate oițe care nu suportă adevărul mai sunt pe ici, pe colo… Să le reamintim oițelor:
      https://stirileprotv.ro/stiri/social/doar-frica-ii-invata-pe-soferii-romani-sa-fie-responsabili-la-volan-experimentul-facut-de-o-agentie-de-publicitate.html

      Nu găsesc articolul în care se explica exact motivul și rațiunea existenței unui „WazeBot” care se ocupă cu dirijarea și alinierea „legala” a oilor spre staul in perioada de Rusalii [sau „plantarea” de alarme false]. Desigur, nu că oile ar be-he-he’nțelege ceva… doar d’aia sunt oi!

      00
    • Ba esti nebun?!!! Adica au pus aia radare false in Waze, obligandu-i practic pe utilizatori sa incetineasca pana la viteza legala, si voi nu v-ati revoltat imediat impotriva aplicatiei?
      Pai ce fel de oameni sunteti ba? Cum suportati sa nu fiti complet independenti in orice moment, sa luati orice decizie, oricat de mica, singuri si in mod constient, procesand date din diferite surse, pe care sa le verificati in prealabil? Cat de oi puteti sa fiti?

      00
  10. Sau daca ar sparge adresele de mail ale psd-istilor si ne-ar spune ce invart aia, sau daca ar sparge conturile lui Voiculescu si Dragnea samd si ar muta toti banii in contul unor ong-uri cu actiuni reale sau fiecaruia cate 10 lei sau cat revin pentru fiecare cetatean al tarii, sau lui Mircea Badea laptopul si sa ii arate nu nevasta-sa istoricul lui de filme p***o, sau sa lanseze o racheta fix in hotelurile lui negoita cand avea psd consiliu …

    00
    • tu ai vreo impresie ca aia stiu sa foloseasca emailul? ai imaginatie bogata -> secretara scrie si totul este pe hartie (in cel mai bun caz)

      00
  11. E ceva mai simplu : schimbi semnele de circulatie,prioritate pe toate intrarile in intersectie. Boom

    00
    • Asta e ca si cum gagicile ar spune da la orice baiat care sr apropie sa le intrebe daca vor un quickie. Boom

      00
  12. Doar firmele care nu-si platesc bine angajatii din IT sufera. Alea care dau milionu’€ pe an sefului de la IT n-ar trebui sa aiba probleme. Pentru restul ofer servicii de consultanta in domeniul securitatii IT :D cu 200€/zi, oferta speciala pana capat ceva mai multa experienta :D.

    00
    • Si „casnicii”[cei care nu au vreo legatura cu firmele] de ce si din ce cauza sufera?

      00
    • Casnicilor nu le pasa daca le arde hddu’ cu 5000 de selfieuri. Se uita cat tre’ sa plateasca, dau din umeri si trec mai departe.

      00
    • mie imi plac ransomwareurile astea, cu cat mai multe si mai virale cu atat mai bine, in sfarsit prostia va durea :)

      00
    • „Casnicilor nu le pasa daca le arde hddu’ cu 5000 de selfieuri. Se uita cat tre’ sa plateasca, dau din umeri si trec mai departe.”

      faza reala: vine X cu un laptop cu ceva ransomware „aoleu fisierele mele, trebuie recuperate ca acolo am tot” „prietene uite cum sta faza, bagi 500 iepuroi azi sau 1000 maine si recuperam fisierele” ” ahh, dar nu sunt asa de importante, cum scapam de asta si vad eu ce poze mai am prin telefon”

      am avut discutia astia cu cel putin 4 persoane care si-au luat-o de la ransomware pe sisteme cu 1000-1500 de poze – 90% prostii, da unele cu rudele prin diverse zone, dar restul cu peisaje proaste facute cu telefoane proaste deci poze inutile

      pe la inceputurile acestei febre nasoale cu ransomware m-a sunat un prieten sa-l ajut cu ceva fisier „criptat” ii explicam eu ca sigur e minciuna ce scrie pe ecran sa-mi trimita sa vad … (era perioada cu „politia romana” care mintea ca a criptat dar doar afisa ecranul ala peste ) si surpriza – avea dreptate. situatia a fost nasoala, virusul a fost sters de un mini tehnicus deci nu mai avea acces la modulul de plata ca persoana era dispusa sa plateasca suma din spatele acelui virus…era fotograf profesionist si a pierdut vreo 3 nunti …si 50-60 mii de poze. norocul lui ca avea ceva salvari intermediare pe stick-uri externe si ceva hdd-uri, a recuperat cam 60% … dirty decripter se numea mizeria aia

      00
  13. Asta mi se pare cel mai nasol tip de hacking:

    https://www.wired.com/story/crash-override-malware/

    Nu-ti mai trebuie valiza cu dinamita, ai direct o fabrica nucleara la dispozitie… si pana de curand nu s-a gandit nimeni ca astea (sistemele industriale) se pot infecta.

    00
  14. Între timp, IT-ul românesc face app-uri pe care le vând firmelor străine & dau vine pe Windows că se întâmplă atacuri din acestea și nimeni din bulele lor nu le zice: „”Bă, dacă vă apucați să faceți competiție lu’ Microsoft și Apple?”

    Slabe șanse, da’ a se înțelege psihicul/mentalul românului (chiar IT-ist).

    00
    • Mesajul meu către tine este cine declari că ești, de la coadă la cap!
      Ca să faci ce ți-am comunicat anterior este nevoie de multă neștiință, tu dai dovadă de asta!
      Vezi să te desfășori repede că am treabă mai târziu!

      00
  15. Sau sa încurce copiii cand ies de la grădiniță.

    Bunicul si.a ținut fișierele importante sub față de masă din bucătărie. Niciodată nu i le.a parolat nimeni.

    00
  16. Va fi si mai rau. Recent s-au furat 32 de TB cod sursa windows:
    https://www.theregister.co.uk/2017/06/23/windows_10_leak/?mt=1498589433468
    E doar chestie de timp pina gasesc noi brese de securitate.
    In afara de asta recent MS a decis sa nu mai scoata patch pentru o vulnerabilitate WINS.

    00
  17. da boss, suspectezi perfect, un turn de control are cu siguranta acelasi sistem de aparare ca windows xp. De un banal firewall am auzit si noi? (si asta e doar inceputul..).

    00
  18. la noi SIE recruteaza , cu ajutorul bloggerilor , spioni care sa stie traga cu pistolu si bazooka in caz de un atac cibernetic .

    00
  19. Ce e ala „sistem informatic Titeica” ?

    00
  20. If you’re good at something never do it for free? :)))

    00
  21. Stai sa vezi cand or ataca Vasluiul si vor pune apa-n tuica, atunci sa vezi victime…

    00
  22. NOU
    #59

    Lasa domne’! E bine ca suntem mega ultra dependenti de tehnologie. Unde lucrez eu a fost un departament intreg de receptie marfuri inchis ieri toata ziua si probabil si astazi pt ca depinde de Mærsk iar Mærsk e pe butuci. Vreo 60-70 insi care n-au putut fi imprastiati pe alte departamente au avut zi libera fortata. Si alte companii care depind de Mærsk si de porturile blocate sunt mii. Traficul rutier e la nivel de zi de sarbatoare semn ca multe alte domenii sunt afectate si lumea o arde pe acasa fortat.

    Dar lumea e ok. Lumea a avut o zi libera fortata, e ok. A ars-o mai mult pe facebook, a mai dat un like si-un share. Bine ca lumea asteapta nerabdatoare monopolul masinilor autonome ca e misto ca software-ul sa aiba acces total la directie, acceleratie, frane, ca doar imediat o sa apara destepti sa te asigure ca softul auto nu e windows si alte alea. Absolut nimic rau nu ti se poate intampla. Ce drecu’! Doar ai garantie, ai incredere in lucrul nemtesc, in aceste culmi tehnologice ale civilizatiei. Tot soft e in plm! In cativa ani ne mai bagam si-un chip in cur si ne conectam creierul la un cloud sa avem aceleasi opinii, ne uitam la banii din cont care sunt o cifra electronica la fel cum si supermario avea la scor si aia e. Avem incredere.

    00
    • aici e o nuanta la care nu esti atent. da – este clar ca masinile pot fi hackuite si de obicei o sa aiba ca si cauza exact limitarile cretine puse de producatori. ex de caz actual: https://www.vice.com/en_us/article/xykkkd/why-american-farmers-are-hacking-their-tractors-with-ukrainian-firmware

      dar nuanta la care ma refeream eu este alta, in momentul asta la o masina standard platesti rca/casco, in momentul in care masina se conduce singura nu prea mai e treaba proprietarului sa plateasca aceasta asigurare pentru ca nu el este la volan ( asta daca cineva chiar isi cumpara o astfel de masina si nu profita de o firma care are cateva mii sa-si faca abonament de la aia), asa ca firmele care o sa produca softurile respective – pentru a garanta ca totul este ok – o sa plateasca ditamai asigurarile ( se trece de la utilizatori la producatorii de soft), asa ca o sa fie in interesul alora sa acopere rapid orice fel de probleme apar …ca sa nu riste plata unor taxe imense la firmele de asigurari :) totul se aseaza usor – usor

      noi suntem o generatie excelent plasata ca timp, o sa prindem niste sf-uri la care nu ne (putem) gandim

      „ne mai bagam si-un chip in cur si ne conectam creierul la un cloud sa avem aceleasi opinii” mai putin idee de acelasi opinii – in rest le-ai nimerit bine :) dupa cum zice unul dintre cei mai buni tipi pe domeniul asta ( authoritative as zice, dar nu imi vine un sinonim in romana) https://www.inverse.com/article/33373-ray-kurzweil-singularity-thoughts

      00
  23. Hm, ce diabolic esti, le dai idei. ;)
    Totusi sunt dezamagit de noii hackeri, par a fi din generatia Milenium, nu au pic de finete. Credeam ca am trecut de epoca primitiva a virusilor distructivi (CIH, RP) si am ajuns la cei inteligenti care nu distrug date ci folosesc calculatorul infectat pentru diverse scopuri spam, DoS (Rustock, etc).
    Banii veneau si ei pentru ca se puteau vinde cu 1-2$ per PC infectat.

    00
    • pentru care cei nu se obosesc sa citeasca:

      > What does it mean? Well, first of all, this is the worst-case news for the victims – even if they pay the ransom they will not get their data back. Secondly, this reinforces the theory that the main goal of the ExPetr attack was not financially motivated, but destructive.

      tl;dr e fix opusul la ce a spus zoso

      00
  24. Si totusi, nu e prea multa tehnologie in viata noastra? Cati soferi vor ramane fara volan si fara bani fiindca nu intrevad nici o metoda de recalificare. Citeam ca in nu stiu ce spitale deja au fost introduse asistente si infirmiere robotizate.

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.
4. Nu fiți proști, agramați sau agresivi la primele 50 comentarii aici.

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube