Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Wannacry

С этим тегом используют

Вирус Шифровальщик Windows Хакеры Вирусы-шифровальщики Информационная безопасность Все
144 поста сначала свежее
3

12.05.2017 - WannaCry [вехи_истории]

12.05.2017 - WannaCry [вехи_истории] Технологии, Вирус, Wannacry, Smb, Безопасность, Информационная безопасность, Информатика, Шифровальщик, Шифр, Компьютер, Тестирование, Программа

🗓 12.05.2017 - WannaCry [вехи_истории]

🦠В этот день началась глобальная эпидемия вируса-вымогателя WannaCry, которая затронула более 200 000 компьютеров в 150+ странах мира. Это одна из самых разрушительных кибератак в истории.

🪱 Вирус использовал уязвимость в протоколе SMB (Server Message Block) операционных систем Windows, известную как EternalBlue. Эту уязвимость ранее эксплуатировало Агентство национальной безопасности США (NSA), но её код был похищен и выложен в открытый доступ хакерской группировкой Shadow Brokers. Microsoft выпустила патч за два месяца до атаки, но многие системы не были обновлены, особенно в государственных структурах и крупных корпорациях, использующих устаревшее ПО.

💵 После заражения WannaCry шифровал файлы пользователя и требовал выкуп в размере $300–$600 в биткойнах. Среди пострадавших — британская служба здравоохранения NHS (отменены операции, отключены компьютеры), российское МВД, Deutsche Bahn, FedEx, Renault, Telefónica и множество других организаций. Атака остановилась только благодаря 22-летнему британскому исследователю, который случайно активировал «киллсвитч», зарегистрировав домен, указанный в коде вируса.

Помните о таком?

🩵 Пусть ваши данные всегда будут в безопасности)

👇👇Наш канал на других площадках👇👇
YouTube | RuTube | Telegram | Pikabu
=====================================

Показать полностью 1
[моё] Технологии Вирус Wannacry Smb Безопасность Информационная безопасность Информатика Шифровальщик Шифр Компьютер Тестирование Программа
3
8

Как случайно стать самым разыскиваемым хакером в мире, пытаясь спасти интернет

Привет, Пикабу! Сегодня я расскажу вам невероятную историю о Маркусе Хатчинсе - обычном британском программисте, который за 72 часа превратился из никому не известного блогера в героя, а затем в одного из самых разыскиваемых хакеров в мире. Пристегните ремни, будет горячо!

  1. Май 2017 года. Мир сходит с ума от вируса WannaCry, который шифрует данные и требует выкуп. Заражено более 230 000 компьютеров в 150 странах.

  2. Маркус Хатчинс, 22-летний программист, живущий с родителями, анализирует код вируса и находит в нем странную особенность - "kill switch" (переключатель смерти).

  3. Он регистрирует случайный домен, указанный в коде вируса, за $10.69. И внезапно... атаки прекращаются! Маркус случайно активировал механизм остановки вируса.

  4. За несколько часов Маркус становится мировой знаменитостью. СМИ называют его "человеком, который спас интернет".

  5. Но история на этом не заканчивается. Через 3 месяца Маркус прилетает в Лас-Вегас на конференцию по кибербезопасности Defcon.

  6. Прямо в аэропорту его арестовывает ФБР! Обвинение - создание и распространение банковского трояна Kronos в 2014-2015 годах.

  7. Оказывается, до своего героического поступка Маркус вел двойную жизнь. Днем - обычный программист, ночью - создатель вредоносного ПО.

  8. Мир в шоке: человек, спасший интернет от одного вируса, обвиняется в создании другого!

  9. Маркусу грозит до 40 лет тюрьмы в США. Начинается громкое судебное разбирательство.

  10. Защита Маркуса утверждает, что он давно отошел от противозаконной деятельности и полностью переключился на борьбу с киберпреступностью.

  11. После двух лет судебных баталий Маркус признает вину в двух пунктах обвинения. Судья, учитывая его заслуги в остановке WannaCry, приговаривает его к... одному году условно!

  12. Сегодня Маркус Хатчинс - уважаемый специалист по кибербезопасности, помогающий компаниям и правительствам бороться с хакерами.

Мораль истории:

  1. Никогда не знаешь, как одно действие может изменить твою жизнь.

  2. Прошлые ошибки не определяют твое будущее.

  3. В мире кибербезопасности грань между "плохими" и "хорошими" парнями иногда очень тонка.

  4. Навыки важнее прошлого: даже бывший "черный хакер" может стать героем.

P.S. Маркус написал книгу о своем опыте и сейчас активно выступает на конференциях, призывая молодых программистов использовать свои навыки во благо.

А у вас были случаи, когда вы случайно становились героем? Или, может, вы совершали поступки, которые неожиданно приводили к серьезным последствиям? Расскажите в комментариях!

Показать полностью
IT Разработка Общество Вирус Компьютерный вирус Wannacry Программирование Программист Информационная безопасность IT юмор Текст
6
22

Часть 27. "РЖД" - это хороший сыр!

Часть 27. "РЖД" - это хороший сыр! Железная дорога, Информационная безопасность, Хакеры, РЖД, Работа, Wannacry, Безопасность, Транспорт, Длиннопост

В качестве предисловия - анекдот.

"Лето, деревня, туалет без двери, мужик сидит тужится. Мимо идет тетка.
- Петрович, чтоб тебя, ты хоть бы дверь навесил.
- Дверь?! Зачем?!! Че тут брать-то?!!!"

Каждый из нас, я полагаю, знает, что железнодорожная инфраструктура представляет из себя очень важное звено в экономической жизнедеятельности практически любой страны. И как самое наиважнейшее звено эта транспортная отрасль должна быть очень хорошо защищена, не только с точки зрения антитеррористической безопасности, но и с точки зрения кибербезопасности.

Как же обстоит дело с безопасностью железнодорожных объектов в нашей стране? Как хорошо они защищены, и как хорошо они могут противостоять угрозам извне? Об этом я, как бывший железнодорожник, расскажу в этой статье, прежде всего, на примере своего собственного вагонного депо. Погнали!

"А причём тут сыр?" - Спросите вы. Говорят, что основным качественным показателем сыра являются дырочки в его структуре (глазки). И чем этих дырочек больше, тем сыр лучше. Собственно, если АО "РЖД" было бы сыром в плане вышеуказанной безопасности- то в качестве ему было бы не занимать. Но, к большому сожалению Белозерова, безопасность АО "РЖД" - не сыр, и многочисленные дырки его не красят совсем.

Поговорим об антитеррористической безопасности. Под этим термином я понимаю защиту объектов от физического проникновения сторонних лиц в здания и непосредственного доступа к уязвимостям инфраструктуры, либо к критически важным данным компании.

Как обстояло дело с антитеррором на моём предприятии? Да, собственно, никак. Работал принцип "Чего у нас брать-то?", как в анекдоте выше.

Первый рубеж "защиты" нашего предприятия - это будка со сторожем. Но, так как этот самый сторож постоянно то смотрит телевизор, то спит, а никакого турникета и периметрального ограждения нет и в помине, то данное элемент "защиты" можно смело в расчёт не брать. Он не представляет угрозы ни для одного террориста или вора. Спросите, зачем тогда сторож? Ну, как зачем? Надо же куда-то деньги РЖДэшные списывать? Ну, не создавать же рабочие места и закупать оборудование? Нет, таким наша любимая компашка не промышляет.

В принципе основной защитой от незаконного проникновения должны быть двери. Железные такие, здоровые, красивые. В наше здание аппарата управления вели две двери: одна основная (парадная), вторая - запасная. Естественно, по всем правилам внутренних уставов АО "РЖД" на парадной двери стоял кодовых замок (домофон), навес и неоновая вывеска "вагонное депо". Неоновая вывеска - это самое главное! Без неё никуда! А то вдруг забредут к нам террористы, а как им понять, по адресу они пришли, или ошиблись? Вот! А тут всё уже подписано! Ну, в принципе в плане защиты парадная дверь с домофоном очень-таки хороший вариант. Если, конечно, у террористов нет универсального ключа, изготовить который намного проще, чем заморачиваться с отмычками, сверлением и прочей ерундой.

А что по запасной двери? Запасная, находившаяся буквально на расстоянии десяти метров от парадной, имела обыкновенный сувальдный замок, который должен был быть постоянно в запертом состоянии. Между "должен быть" и фактическим его состоянием большая пропасть...

Установив парадную дверь с домофоном, администрация депо не посчитала нужным обеспечить работников ключами (домофонными), поэтому большая часть персонала проходила через запасную дверь. Удобство запасной двери ещё было и в том, что возле неё было место для курения. А как идти на работу не покурившим? Вот! Да и в течение дня можно было выйти через эту дверь и подышать свежим и приятным запахом никотина и смолы. По требованиям пожарной безопасности запасной выход имел изнутри защёлку, позволяющую открывать дверь без ключа.

Учитывая всё вышесказанное, запасная дверь была постоянно в открытом состоянии. Да, в принципе чего тут страшного? Надо просто хотя бы закрывать её в конце рабочего дня на замок, да и всё. Но дело осложнялось раздолбайством руководства депо, в частности, главного инженера, который и был тем самым ответственным за безопасность предприятия. "Зачем каждый раз закрывать дверь? Ведь её на следующий день надо будет открывать? Пусть открыта на распашку!" - так думал наш Главнюк.

Неоднократно наше депо проверяли на антитеррор сотрудники ФСБ. После их рейдов депошный Главнюк ходил по зданию и с грустью в глазах собирал муляжи взрывных устройств. Но данные мероприятия ни к чему не приводили. Наш человек живет по принципу "пока жареный петух в задницу не клюнет". И пока в депо ничего не взорвалось и никто не погиб - смысла в нормальной безопасности и нет .

И вот в один прекрасный день на территорию депо ночью проникли неизвестные, побили все светильники в здании, посносили датчики пожарной сигнализации, "насрали" по углам и были таковы. Проникли они, кстати, в депо через ту самую запасную дверь, которая была не закрыта. Даже хвалёное видеонаблюдение не помогло. Ибо это было дешёвое китайское оборудование, на котором даже днём слона на воздушном шаре не сможешь разглядеть, не то, что лица нарушителя ночью. Кстати, само видеонаблюдение устанавливать не специализированной организацией, а силами самих работников депо. Это ж РЖД!

Но и после данного происшествия никто особо не стал заморачиваться с безопасностью: курить-то надо, а "гамно" по углам мы и так уберём своими силами.

Если бы вместо хулиганов на территорию депо пробрались реальные террористы, думаю, одними "какашками" депо не обошлось бы. Да и что мешало этим отморозкам поджечь здание, например?

Однако, на открытой запасной двери уязвимости депо не заканчивались. Удобство доступа к оборудованию и данным компании для злоумышленников также создавалось самими работниками предприятия, вернее их халатным отношением к безопасности. Ведущий специалист по охране труда на мой вопрос о том, почему он не закрывает дверь в свой кабинет ответил: "Еще ни разу никто ничего не взял". Действительно, зачем закрывать двери, когда никто ничего не берёт? Вот когда возьмут, тогда и закроем!

Практически никто в моём депо при уходе с работы не выключал компьютер. Ну, ладно, ничего страшного - жрёт лишнюю энергию и делает возможным случайное возгорание. Но, нет! Компы ещё и не блокировались! Так же удобнее. Т.е. любой, кто проник в здание вне рабочего дня (а, как я сказал ранее, проникнуть в здание было проще простого), пнул картонную кабинетную дверь башмаком - получал доступ ко всем АРМам, паролям, переписке и данным, хранящимся на ПК: таковыми могли быть и паспортные данные работников и соискателей, и фотографии ж/д объектов, и показатели экономической деятельности, и данные по коммерческой, или иной тайне, которую так "бережно" пытались хранить РЦБЗэшники. Можно было, получив доступ к клиенту доменной сети, заразить её вирусом (даже через почтовый клиент), либо взломать, например, почтовый сервер и получить доступ к переписке всех работников на узле, или дороге с последующим шифрованием всех критически важных данных на локальной машине. Собственно, так сделал знаменитый вирус WannaCry, который очень хорошо потрепал и РЖД в том числе. Но горбатого могила исправит, тут уже ничего не поделаешь. А ведь в компании насчитывается довольно-таки обширный штат СБэшников, активно надувающий щёки и щебечущих на ушки руководству компании: "А в остальном прекрасная маркиза - всё хорошо, всё хорошо!". Чем они, конечно, занимаются, лично для меня остается загадкой.

А вот история о том, как я, будучи работником РЖД, стал непосредственным свидетелем уничтожения своих данных программой WannaCry, как отразил эту атаку знаменитый "Касперский", и как РЖД "противостоит" киберугрозам, это уже повод для следующей статьи.

Показать полностью 1
[моё] Железная дорога Информационная безопасность Хакеры РЖД Работа Wannacry Безопасность Транспорт Длиннопост
6
278

Проект Семь пятниц на неделе #95. 12 мая 2017, в пятницу, начал распространяться вирус-вымогатель WannaCry

Проект Семь пятниц на неделе #95. 12 мая 2017, в пятницу, начал распространяться вирус-вымогатель WannaCry Пятница, Проект Семь пятниц на неделе, Комиксы, Компьютерный вирус, Wannacry

В пятницу 12 мая 2017 во многие 445-е TCP-порты компьютеров под управлением ОС Windows (начиная от XP и заканчивая десяткой), постучался вирус. Если порт не был закрыт, то WannaCry (именно так назывался вирус), при помощи запрещенной магии, заражал компьютер, шифровал все данные и начинал требовать денег в формате криптовалюты. При невыполнении требований в течение 7-и дней он грозился (не беспочвенно) уничтожить данные на совсем. Эта атака затронула не только частный сектор и крупные коммерческие организации, но и нанесла серьезный ущерб социальным и инфраструктурным учреждениям по всему миру. В частности в ряде британских медицинских учреждений из-за атаки были отложение плановые операции и обследования, что осуждалось даже хакерскими сообществами.


Я каждый день с 8 февраля рисую по комиксу, связанному с событием произошедшим в эту дату, когда она была пятницей! Если хотите поддержать меня, то вот — http://desvvt.art/


я в телеграме — https://t.me/desvvt

Показать полностью 1
[моё] Пятница Проект Семь пятниц на неделе Комиксы Компьютерный вирус Wannacry
19

Чак совсем охренел

Чак совсем охренел Чак Норрис, Wannacry, YouTube, Вирус, Проблема
Показать полностью 1
Чак Норрис Wannacry YouTube Вирус Проблема
2
1943

Потрясающий ход

Потрясающий ход 4PDA, Wannacry, Потрясающий ход, Месть, Petya, Хакеры, Взлом, Скриншот
Потрясающий ход 4PDA, Wannacry, Потрясающий ход, Месть, Petya, Хакеры, Взлом, Скриншот

Ссылка на новость:

http://4pda.ru/2019/10/20/362830/

Показать полностью 2
4PDA Wannacry Потрясающий ход Месть Petya Хакеры Взлом Скриншот
58
568

Вопреки рискам и угрозам: история анонимного программиста, который посвятил жизнь борьбе с вирусами-вымогателями

Всё свободное время немец Фабиан уделяет войне с интернет-злоумышленниками. И наживает себе опасных врагов.

Вопреки рискам и угрозам: история анонимного программиста, который посвятил жизнь борьбе с вирусами-вымогателями Tjournal, BBC, Информационная безопасность, Вирус, Программист, Notpetya, Wannacry, Хакеры, Длиннопост

Уведомление вируса-вымогателя WannaCry на компьютере корейского подразделения по кибербезопасности


Весной и летом 2017 года сотни учреждений по всему миру, включая российские и украинские, столкнулись с заражением вирусами WannaCry и NotPetya. Эти программы заблокировали работу тысяч компьютеров, потребовав перечислить выкуп в криптовалюте за разблокировку. Под угрозой оказалось бесконечное число компьютерных данных, и суммарно от действий вирусов пострадало больше 500 тысяч устройств.


Общими усилиями активистов из разных стран с WannyCry и NotPetya совладали, но менее известные вирусы-вымогатели продолжают успешно атаковать частные, корпоративные и муниципальные компьютеры. Среди тех, кто им противостоит — уроженец восточной Германии Фабиан. В попытках бесплатно помочь людям вернуть данные он проводит за компьютером большую часть жизни, а угрозы вынудили его покинуть родину и перебраться в Великобританию. Историю программиста рассказало издание Би-би-си.


Одинокая жизнь в четырёх стенах


«Ваши файлы зашифрованы» — сложно найти человека, который хотя бы однажды не столкнулся с подобным уведомлением. Вирус блокирует доступ к зараженному устройству, пугая жертву тем, что если она не заплатит выкуп, все данные на компьютере сотрутся.


Стоимость разблокировки назначали злоумышленники — в России она составляла в среднем от 400 до 2000 рублей, но когда компьютеры по всему миру парализовал WannaCry, для всех стран была фиксированная цена — 300 долларов в биткоинах. Фабиан занимается борьбой с такими вирусами и заработал дурную славу среди авторов программ-вымогателей.


В начале 2018 года немец нашёл этому убедительное подтверждение — копаясь в коде очередного вируса, он обнаружил, что кто-то вывел его имя зелёными символами.

«Врать не буду, это было впечатляюще. Очевидно, что кодер очень разозлился. Он потратил время на написание этого сообщения, зная, что я наверняка его увижу [в коде], и значит, я правда их достал», — рассказал Фабиан Би-би-си.

Такие немые обращения он получает более-менее регулярно, и часто они не обходятся без мата, угроз или оскорблений матери Фабиана. Однажды кто-то назвал файл шифровальщика в честь мужчины — как полагает программист, чтобы выдать его за автора программы.


Как-то раз злоумышленник обратился к немцу через код, прося не взламывать его шифровальщик. В противном случае автор сообщения обещал «подсесть на героин». Фабиан не придал этому значения, всё равно взломав программу, но сделал скриншот обращения. Так он поступает со всеми сообщениями-угрозами, складируя их в весьма увесистую папку на компьютере. Но если в цифровом мире Фабиан заслужил репутацию борца со злоумышленниками, то в реальной жизни держится в тени.


Репортёр Би-би-си описал Фабиана как молодого полноватого мужчину, который 98% своей жизни проводит дома. Немец живёт на окраине Лондона, и при входе в его жильё сразу бросается в глаза отсутствие декоративной мебели. Рамки для фотографий, картины, лампы или растения — всего этого у Фабиана нет. Его книжные полки пусты, если не считать коллекции видеоигр Nintendo и нескольких руководств по кодингу. Среди немногочисленных вещей программиста есть и настольная игра о хакерах — Фабиан сказал, что он весьма неплох в ней, хотя пока он играл только в одиночку.

Вопреки рискам и угрозам: история анонимного программиста, который посвятил жизнь борьбе с вирусами-вымогателями Tjournal, BBC, Информационная безопасность, Вирус, Программист, Notpetya, Wannacry, Хакеры, Длиннопост

Уведомление о необходимости выключить компьютер из-за атаки WannaCry на офисном компьютере, май 2017 года


По какой-то причине своим рабочим офисом программист избрал самую маленькую комнату, закрыв окна шторами. Еду ему привозит курьер, так что он редко покидает жилище. «Я один из тех людей, что не пойдут на улицу, если это не необходимо», — рассказывает мужчина. Он числится сотрудником компании по кибербезопасности Emsisoft, работа в которой обеспечивает его заработком.


Программы по борьбе с вирусами-вымогателями Фабиан распространяет бесплатно с разрешения своего работодателя. Для восстановления файлов жертвы лишь скачивают нужные данные следуют инструкциям, после чего получают обратно доступ к устройству. Отчасти именно простота использования программ-дешифраторов привела к тому, что Фабиана невзлюбили объединённые группы злоумышленников.


Немец сравнивает программирование с писательством, поясняя, что автора кода всегда можно отличить по стилю написания. Таким образом он подмечает, сколько раз сталкивается с той или иной группировкой. Есть и другой способ отслеживания активности злоумышленников. Достаточно взглянуть на адреса биткоин-кошельков, на которые они просят перевести выкуп, чтобы понять, новая эта банда или нет.


По словам киберспециалиста, однажды он «сильно достал» группу злоумышленников, которая за три месяца заработала на вирусе около 250 тысяч долларов, но потом вмешался Фабиан и выпустил дешифратор. «Мы никогда наверняка не знаем, с кем связались, но, на мой взгляд, за последние несколько лет я расстроил или выбесил по меньшей мере 100 различных кибер-группировок», — рассказывает мужчина.


«Гонка вооружений»


Вирусы-вымогатели — один из самых удобных инструментов для интернет-злоумышленников. Получив контроль над данными жертвы, им не нужно искать покупателя информации и торговаться с ним о цене. Вместо этого они за фиксированную сумму возвращают человеку его же данные, не переживая за свою безопасность. Безвозвратная потеря данных — это внушительный рычаг давления, и многие люди принимают условия злоумышленников.


Частные лица не хотят потерять памятные фотографии, руководство крупных фирм опасается за корпоративные данные и не хочет разочаровать акционеров, а власти прикидывают, что выкуп злоумышленникам обойдётся дешевле замены техники за счёт налогоплательщиков. В марте 2019 года руководство округа Джексон в штате Джорджия после блокировки ряда компьютеров вирусом-вымогателям выплатило злоумышленникам 400 тысяч долларов выкупа.

Власти не видели другого выхода — программа парализовала все муниципальные устройства вплоть до компьютера шерифа, где он вёл статистику преступлений. Официальные представители пояснили, что восстановление системы с нуля (вероятно, у них не было резервной копии) обошлось бы округу гораздо дороже.

После выплаты неизвестные прислали ключ-дешифратор, который вернул доступ к системе. Предположительно, авторами вируса выступила хакерская группировка из восточной Европы или России.


Поимка подобных группировок — это сложная и многоуровневая задача, которой не всегда готова заниматься полиция. В декабре 2017 года в Румынии арестовали пять человек по подозрению в распространении вирусов-шифровальщиков CTB-Locker и Cerber. Но их розыск закончился успехом только благодаря совместной работе ФБР и Национального криминального агентства Великобритании, а также румынских и голландских следователей.


Для такой слаженной работы требуется много ресурсов, которые власти не всегда готовы выделять. Как итог — вирусы-шифровальщики продолжают терроризировать интернет. По оценке компании Emsisoft, в которой работает Фабиан, программы такого типа атакуют новые устройства каждые две секунды.


За два месяца 2019 года фирма предотвратила миллионы заражений, а ведь в мире подобных организаций гораздо больше. Но недостаточно, чтобы полностью обезопасить людей. Не смогли эти фирмы предугадать и удары WannaCry и NotPetya. Кибер-атака последнего считается одной из самых разрушительных в истории — общая сумма ущерба от него превысила 10 миллиардов долларов. Такая оценка связана с тем, что даже в случае выплаты выкупа NotPetya намеренно стирал все данные.

Вопреки рискам и угрозам: история анонимного программиста, который посвятил жизнь борьбе с вирусами-вымогателями Tjournal, BBC, Информационная безопасность, Вирус, Программист, Notpetya, Wannacry, Хакеры, Длиннопост

Банкомат во время кибератаки NotPetya, июль 2017 года


Больше всего от действий злоумышленников досталось датской компании Maersk, специализирующейся на грузовых перевозках. Почти вся работа фирмы оказалась парализована, и её частично восстановили лишь 10 дней спустя. Предположительно, распространители NotPetya действовали по политическим мотивам с целью навредить Украине, но официальной версии о возможных заказчиках атаки нет.


«Это вполне себе гонка вооружений. Они выпускают новый вирус-вымогатель, я нахожу уязвимость и на её основе пишу программу-дешифратор, чтобы люди восстановили свои данные», — рассказывает Фабиан. Порой такие битвы затягивались на месяцы: злоумышленники распространяли новую версию вируса, а программист снова находил дыру в коде. По словам Фабиана, иногда неизвестные находят проблему в программе и устраняют её, но часто авторы вирусов не видят лазейку, которую использует немец.


У такой гонки есть последствия — часто в пылу противостояния программист забывает о самых простых вещах вроде употребления еды и воды, а также уходе за собой. Среди его заваленного стола лежат две коробки с таблетками, которые он принимает ежедневно из-за проблем со здоровьем.


«У меня избыточный вес и проблемы с кровяным давлением, поэтому я пользуюсь лекарствами. Помимо этого я страдаю гипертиреозом (синдром, вызывающий повышение содержания гормонов — прим. TJ)», — рассказывает Фабиан. Программист согласен, что причина его физического состояния заключается в работе и образе жизни, потому подумывает завести щенка. С ним он хотя бы будет выходить на улицу, чтобы прогуляться. Вдобавок, порой ему не хватает компании.


Мужчина тщательно поддерживает свою анонимность, но каким-то образом злоумышленники всё равно узнали об его избыточном весе. И доходчиво сообщили ему об этом.

В одном из сообщений для программиста, скрытого в коде вируса, говорилось: «Фабиан, кончай лопать чизбургеры, толстяк».

Мужчина неоднократно сталкивался с оскорблениями, но на это не мог не обратить внимания. Само сообщение его не задело, но оно показало, что злоумышленникам что-то известно о Фабиане. До этого момента даже его начальник и коллеги не знали, где конкретно он жил в восточной Германии, но его «врагам» всё-таки удалось обнаружить детали его жизни.


Фабиан испугался. В попытке найти источник утечки он досконально изучил свои профили в соцсетях и на форумах, проверяя, оставлял ли он когда-либо фотографии самого себя. Так от наткнулся на свой давний твит, где упомянул кетогенную диету (низкоуглеводная диета с высоким содержанием жиров и умеренным содержанием белков — прим. TJ).


После этого программист отовсюду удалил свою дату рождения и попытался свести к минимуму информацию о себе в интернете. Тогда же он решил уехать из Германии, где, по его словам, легко определить местонахождения человека с минимумом информации под рукой.

Было очень страшно. Не думаю, что они убили бы меня, но эти парни очень опасны. Я знаю, сколько денег они зарабатывают, и им ничего бы не стоило заплатить 10-20 тысяч какому-нибудь чуваку, чтобы он пришёл ко мне домой и выбил из меня весь дух. Я как можно скорее перебрался в Великобританию. Здесь можно спрятаться, сохранять анонимность.


Исполнение детской мечты


Никто из коллег Фабиана до сих пор не знает, где он живёт в Великобритании. Он согласился поговорить с репортёром Би-би-си только потому, что вскоре покинет свой нынешний дом и переберётся в другое место. Как признал мужчина, частые переезды, жизненные ограничения и узкий круг друзей — это часть той жертвы, которую он принёс ради своего ремесла. В конце концов, он стремился к нему всю жизнь.


Родившись в бедной семье в бывшей ГДР, он впервые увидел компьютер в семь лет у отца на работе. Впечатления от устройства захватили мальчика, поэтому следующие три года он копил деньги на собственный компьютер, собирая и продавая перерабатываемые бутылки и банки на улице.


Прошло немного времени после того, как десятилетний мальчик купил компьютер, когда устройство атаковал теперь уже малоизвестный вирус TEQUILA-B. Но вместо того, чтобы отчаяться, Фабиан восхитился тем, как программа нарушила работоспособность компьютера. Он пошёл в библиотеку и прочитал несколько книг о компьютерных вирусах, после чего написал свою первую антивирусную программу.


К 14 годам среди друзей и знакомых он заработал славу «того парня, что разбирается в компьютерах», помогая менее опытным ровесникам и старшим. В том числе благодаря этой подработке семья скопила деньги на переезд в более благополучный район. Четыре года спустя юношу взяли в компанию по кибербезопасности Emsisoft, где за годы он заработал репутацию лучшего специалиста по вирусам-вымогателям.


Фабиан наверняка мог бы прославиться, посещая публичные лекции и выпуская книги на тему своего ремесла. Но вместо этого предпочёл тихую жизнь в тени. Он описывает свою зарплату как «очень хорошую», но, так как почти не выходит из дома, тратить деньги ему особо некуда.

Я почти ничего не трачу, нет. Люблю играть в онлайновые настольные игры, но это не стоит больших денег. Большую часть средств я посылаю сестре, которая воспитывает маленькую дочку. Мне приятно осознавать, что у неё есть всё, что ей нужно.

Фабиан

программист, специалист по вирусам-вымогателям

Источник: https://tjournal.ru/stories/90968-vopreki-riskam-i-ugrozam-i...
https://www.bbc.co.uk/news/resources/idt-sh/hated_and_hunted...

Показать полностью 2
Tjournal BBC Информационная безопасность Вирус Программист Notpetya Wannacry Хакеры Длиннопост
52

Хакер Козловский рассказал о влиянии на выдачу результатов выборов в США

Российский хакер Константин Козловский, которого обвиняют во взломе систем российских банков, заявил, что разработал программу LDCS, которая повлияла на выдачу результатов в день голосования на президентских выборах в США. Об этом сообщает корреспондент Дождя из зала Мосгорсуда, где проходит заседание по продлению меры пресечения Козловскому.
Хакер Козловский рассказал о влиянии на выдачу результатов выборов в США Политика, Телеканал Дождь, Хакер Козловский, Не верю, Выборы США, Wannacry, ФСБ

Он потребовал прислать ему адвоката с соответствующей подготовкой, который смог бы в сотрудничестве с техническим специалистом подтвердить его слова.


Жена Козловского Анна также заявила, что ее муж готов сотрудничать с американскими специалистами для помощи в расследовании взлома серверов Демократической партии США. Кроме того, она рассказала Дождю, что 30 января семью хакера допрашивали представители Следственного департамента МВД и сотрудники Центра информационной безопасности ФСБ.


Константина Козловского арестовали летом 2016 года. В ФСБ и МВД сообщали, что пресекли деятельности 40 хакеров из группировки Lurk, которые, по версии следствия, с помощью одноименного вируса похитили более 1,2 млрд рублей со счетов российских банков.


В декабре 2017 года Козловский заявил, что причастен к атаке на серверы Демократической партии перед президентскими выборами в США. Он уточнил, что «выполнял разные задания под руководством сотрудников ФСБ», в том числе взлом серверов Демпартии, переписки кандидата в президенты США Хиллари Клинтон, а также атаки на другие «очень серьезные военные предприятия США и прочие организации». Поручение взлома серверы партии, по его словам, он получил от сотрудника ФСБ по имени Илья. Позднее хакер заявил, что Илья — этой майор ФСБ Дмитрий Докучаев.


«Все сообщения о русских хакерах — это я»: хакер Козловский о том, как создавал для ФСБ вирусы Lurk и WannaCry


Российские спецслужбы причастны не только к взлому серверов Демпартии США, но и к разработке вирусов Lurk и WannaCry (первый ...


Сам бывший сотрудник ЦИБ ФСБ Докучаев, обвиняемый в госизмене, заявил, что не знаком с Козловским. «Я отрицаю знакомство (общение) с Козловским и соответственно какое-либо сотрудничество с ним», — сказал он. Докучаева вместе с замруководителя ЦИБ Сергеем Михайловым, руководителем одного из отделов «Лаборатории Касперского» Русланом Стояновым и предпринимателем Георгием Фомченковым задержали в декабре 2016 года.


Козловский также рассказывал, что создание вирусов WannaCry и Lurk курировали сотрудники ФСБ. Ранее Россия отрицала свою причастность к появлению WannaCry, поразившему сотни тысяч компьютеров по всему миру.

https://tvrain.ru/news/haker_kozlovskij-457484/
Показать полностью
Политика Телеканал Дождь Хакер Козловский Не верю Выборы США Wannacry ФСБ
45
Посты не найдены