Хакеры

Вирус атаковал больничные сети




15 мая 2017 года. Вирус "WANNACRY" угрожает многим компьютерным сетям. Это второе пришествие вируса, которое началось три дня назад. Более всего, утверждают специалисты, он угрожает Англии и тем странам, где используют старые компьютеры, с операционной системой "Windows" десятилетней и более давностью.

Надо сказать, что это совсем не новый вирус. Менее чем десять лет назад подобный вирус заражал копмьютеры бизнесменов в Москве. Схема действия того старого вируса была очень проста. Бизнесмен открывал письмо из совего электронного почтового ящика, вирус тут же подменял служебный файл системы "Windows" на свой собственный, и после перезагрузки на экране появлялось сообщение о том, что "комьютер заблокирован, чтобы разблокировать нужно заплатить", далее следовала сумма и адрес для оплаты. Многие бизнесмены тогда, чтобы не паритсья платили, но после повторной блокировки компьютера обращались в сервисные центры для разблокировки, где за меньшую цену производили нехитрую операцию по разблокировки компьютера. Человек, разбирающийся в компьютерах, мог самостоятельно решить данную проблему, естественно, никому платить не надо.

И вот этот новый "старый" вирус "WANNACRY" проделывает ту же операцию - схема заражения копмьютера поразительно похожа. Новое заключается в том, что теперь цена существенно выросла, даже по сравнению с первой атакой три дня назад, и теперь ещё требуют оплату в биткоинах. Трия назад требовали 300 долларов, теперь 600. Специалисты говорят, что вирусописатели усовершенствовали метод обхода защитных программ. В целом же схема осталась прежней - компьютер или сеть заражается через электронную почту (через письмо), заражению подвержены старые компы, пользователи которых не ставили пароль на свою систему и не заботились об обновлении антивирусных программ. После попытки открыть письмо с вложением, происходит запуск вредносной программы, которая блокирует папки, документы, компьютер и всё подобное внутри сети, ну и далее по схеме: за доступ к заблокированному содержимому требует выкуп. Все зашифрованные вирусом документы имеют расширение .WNCRY. Сам вирус состоит из одного файла (фальивый diskpart.exe, замаскирован под файл "Microsoft", но это вирус, что выдаёт дата его создания), при запуске он сразу создаёт ещё 23 новых файла, которые составляют вместе вирусную программу по шифрованию файлов и блокированию папок пользователя. Интересно, что вирус сам себя рассылает по интернету, используя электронную почту, и даже использует вымышленные сервера. Скорее всего, вымышленные сервера он использует для собственной маскировки, чтобы нельзя было обнаружить откуда он себя рассылает.

Интересно отметить, что несколько лет назад пользователи заподозрили некоторые севрисные центры в заражении своих копмов, так как тогда было много случаев, когда компьютер заражался вирусом-вымогателем именно после "починки" в сервисном центре. То есть некоторые бесчестные представители "компьютерной помощи" воспользовались наивностью неразбирающихся пользователей, чтобы сделать легкие деньги.

После той вирусной атаки многолетней давности эта ситуация даже попала в компьютерные игры. В недавно вышедшей игре про хакеров полностью смоделированы события, где заражаются больничные компьютеры, как раз по причине их отсталости. И теперь, после нескольких месяцев (игра вышла в ноябре прошлого года) настоящие хакеры полностью повторили сюжет игры, но уже в жизни. Как в игре, это оказались американские хакеры, работавшие на американское правительство. Американским СМИ удобно всё валить на "русских хакеров", но на самом деле оказывается, что за атаками стоят американские хакеры. С другой стороны, зарубежные новости утверждают, что ответственность за новый вирус уже взяли на себя японские хакеры, которые украли вредоносный код из недр "АНБ".

Отметим, что наиболее уязвимой системой оказалась "Windows XP", так как компания "Microsoft" не поддерживает этот выпуск своей ОС с 2013 года. "Windows XP" - наиболее открытая система "семейства Windows", специально разработанная для обмена файлами между пользователями. После нареканий по поводу безопасности этой системы, следующая версия - "Windows Vista" была более "закрытой", но и она уже официально не поддерживается корпорацией "Microsoft" несколько лет. "Мелгомягкие" теперь настойчиво внедряют "Windows 10", но вот для чего они это делают, рассмотрим в отдельной теме.

Все современные версии "семейства Windows", которые своевременно получают обновления, не подвержены риску - сообщают "БиБиСи". Критическое обновление вышло ещё 14 марта этого года, и оно блокировало данную уязвимость.

Сами "Microsoft" утверждают, что вирус написали хакеры, сотрудничавшие ранее с "АНБ" ("Агентство национальной безопасности" - "National Security Agency"), то есть полностью повторяется сюжет игры о хакерах, вышедшей в прошлом году. Почему это происходит? Потому что сама история игры взята из жизни, игра создавалась много лет (с 2007 года), в прошлом году вышла вторая часть игры, где одной из миссий была история с заражением больничных компьютеров. И вот теперь выходит вирус, основанный, как говорят специалисты, на эксплойте, написанном в "АНБ".


Источники: Британские специалисты предупреждают об угрозе новых кибератак вируса WannaCry; Вирус WannaCry продемонстрировал техническую отсталость британского здравоохранения; Хакеры заблокировали телефонные и компьютерные сети английских больниц; Спецслужбы назвали возможную дату новой волны атак вируса WannaCry; Специалисты обещают новую волну заражений обновленным WannaCry через несколько часов; Сноуден о хакерских атаках: В АНБ знали о последствиях создания вируса; "Выключатель" за 11 долларов: любопытные приятели случайно остановили вирус WannaCrypt; Определены особенности вируса, который атаковал сети МВД и других ведомств; СМИ: Распространенный хакерами вирус был "супероружием" АНБ; Программист из Таиланда создал программу-блокатор для защиты от WannaCry; Cyber-attacks from WannaCry ransomware slow but fears remain


На иллюстрациях: вверху - снимок экрана передачи "БиБиСи"; внизу - здание "АНБ", файл вируса, вирус создаёт новые файлы, блокирующие документы; сообщение от вируса на экране; экран блокировки, требующий выкуп. (Иллюстрации взяты у BBC News и Malware Blocker)





Posted by Netnavigator on Mon, 15 May 2017
tags: Интернет, хакеры, компьютеры, Вирус, уязвимость, Windows, Microsoft, блокирование, вредоносная программа




Скандал: Wikileaks публикует секреты




8 марта 2017 года скандально известный портал WikiLeaks опубликовал очередную порцию разоблачений. На этот раз знаменитый основатель Wikileaks Франсуа Ассанж разместил тысячи документов, раскрывающих способы шпионажа американскими спецслужбами за любыми гражданами любых стран.

Например, Ассанж считает, что главный разведцентр ЦРУ находится в Германии под прикрытием визового центра. Но если предположить, что все сотрудники подобных визовых центров являются агентами ЦРУ, или что хотя бы здания этих визовых центров используются как базы разведкорпуса с соответствующей технической начинкой, то картина получается любопытная. Ведь этих центров по всему миру очень и очень много, по нескольку в каждой стране.

Кроме того, Wikileaks сообщает, что эти разведцентры и хакеры из ЦРУ перехватывают любые сообщения любых мессенджеров различных устройств, и программное обеспечение этих устройств не защищает данные, так как сообщения перехватываются ещё до их шифрования этими программами. В списке устройств называются любые электронные карманники и наладонники, с любой операционной системой - будь то хоть "Apple", "Android" или же "WindowsOS".

Также Ассанж указал на шпионские функции современных телевизоров - например, телевизоры марки "Samsung", правда, по видимому, речь всё же о смарт-устройствах. Скорее всего, что телевизоры любых марок класса "смарт" снабжены такими функциями, что неудивительно, ведь для этого их и задумывали (вспомним антиутопический роман Джорджа Оруэлла "1984"). Также нелишне будет отметить, что подобные функции были хорошо показаны в популярной компьютерной видео игре, вышедшей три года назад. А полгода назад вышло продолжение этой игры, но уже для приставок, так там можно взламывать и управлять удалённо даже автомобилем. И в связи с этими новыми опуликованными материалами Wikileaks в одном телесюжете также показали взлом и управление автомобилем, следовательно, это вовсе не фантазии разработчиков игр.

Справедливости ради надо сказать, что ещё несколько лет назад израильские хакеры проделывали такие штуки с мешавшими им машинами на МКАДе, и ни разу не попались, хотя свидетельств их "шалостей" полно. Но оно и понятно, было бы странно, если бы не использовали возможность взлома и доступа к устройствам, в том числе к компьютерной начинке автомобиля, а эти начинки появились уже очень давно.

Всего на страницах Wikileaks опубликовано 9000 документов об этих инструментах для хакерских атак из ЦРУ, и Ассанж пообещал не только новую порцию компромата против ЦРУ, но и поделиться "исходниками" с заинтересоваными фирмами, выпускающими электронные средства связи, но они пока публично (и демонстративно) отказались "сотрудничать", скорее всего "для виду" и "чтобы сохранить лицо".

Отметим, что Ассанж подчеркнул, что виной всему не "злые хакеры", а, цитата, - "потрясающая некомпетентность работников ЦРУ". В самом деле, если ещё двадцать лет назад умные школьники писали программы, легко ломающие пресловутую "виндоз", то давайте представим, что может сделать даже один такой гений, да ещё давно выросший в программиста-хулигана, или просто чрезмерно любопытного.

Ведь та самая игра, о которой была речь выше, тоже была построена на основе реального прототипа - голландского хакера, который взломал ТВ эфир, отключил свет в небоскрёбе, поменял расписание поезда, взломал рекламный монитор на Таймс-сквер - и всё это при помощи своего смартфона. Всё это он выложил в интернет, что похвастаться и посмеяться над "новыми технологиями". И уже по следам его подвигов была создана упомянутая игра, которую, надо сказать, создавали целых пять лет - то есть гораздо больше времени, чем заняли все его "шалости".

Мир, такой современный и технологичный, сам загоняет себя в дьявольскую ловушку, уповая на совершенство своих технологий. Как бы ни были удобны современные устройства, с их прораммированием, они далеко не так надёжны, как проверенные временем технологии. Например, ни чайник, ни термос мобильники не заменят, а вот вред они наносят, даже без всяких хакеров, просто облучением. Обычный домашний телефон не облучает своих хозяев, а печатная машинка не передаёт все данные в Америку. Компьютеры, конечно, немного облегчают труд журналистов, редакций газет и телепроизводство, но всё даже классическую киноплёнку они до сих пор не могут заменить - и киноплёнки качество выше, у хорошей киноплёнки, разумеется. То же самое говорят и про аудиосистемы. Цифра - это обман.

Кстати говоря, сам метод "цифрового набора" ввергает в соблазн издателей газет и журналистов. Как только, благодаря компьютерам, появилась возможность "на лету" править тексты, сообщения, газетные статьи и материалы для журналов, появился великий соблазн подменить факты вымыслами, достоверные сведения заменить на выдумки, высосанные из пальца, или, влезть в чужой компьютер, чтобы украсть чужие идеи и тут же выдать их за свои. Видимо, поэтому сейчас царит просто вакханалия фейковых новостей в западных СМИ. Сатана искушает "цифрой" легковерных, а мобильники стали приманкой, при помощи которой черти заманивают в свои сети.

Источники: Wikileaks предоставит IT-компаниям сведения о хакерских инструментах ЦРУ; ЦРУ получил доступ к Telegram и WhatsApp по всему миру; WikiLeaks раскрыл секретную базу ЦРУ в Германии; WikiLeaks публикует крупнейший слив в истории; В Кремле прокомментировали наличие у ЦРУ 5 серверов "для прослушки Путина"; Охота на ведьм: новые сноудены появятся в истории с утечкой документов ЦРУ в WikiLeaks; Секреты ЦРУ могли передать в WikiLeaks гражданские служающие; "Крупнейшая утечка": WikiLeaks обнародовал тысячи документов ЦРУ; СМИ: Обаму привели в ярость обвинения Трампа в прослушке; Утечка данных ЦРУ привела к новому скандалу за неделю до первой встречи Ангелы Меркель и Дональда Трампа; Известный российский хакер погиб в США; НАТО разработало новую технологию для кибервойны с Россией ;

На иллюстрациях: так новость Wikileaks опубликовали британские газеты.

Posted by Netnavigator on Fri, 10 Mar 2017
tags: хакеры, ЦРУ, программы, шпионаж, Викиликс