25 мая в The New York Times вышел подробный материал о кибератаках Балтимора. Заражены тысячи компьютеров, остановились коммунальные и кадастровые службы, пострадали медицинские учреждения. Буквально катастрофа по Голливудскому сюжету. И знаете кто виноват? Всё верно — Китай, совместно с Россией и Северной Кореей.
Началось всё с того, что в АНБ разрабатывали какое-то очень серьёзное ПО для управления всего и вся, но потеряли контроль над процессом. Ну а наши с азиатами подхватили эти технологии и обернули их против американцев. Система может парализовать работу аэропортов, транспортных узлов, банкоматов, фармзаводов и прочего. АНБ c ФБР ситуацию не комментируют. Беды ожидают ещё ряд городов от Пенсильвании до Техаса. В общем всё серьёзно.
Вот вы вообще осознаёте, что сейчас прочитали новость? Не аннотацию к техно-апокалипстическому фильму, а пересказ реальной новости из США? Для тех кто не понимает моей иронии, я не смогу развёрнуто объяснить, почему существование такого инструмента, мягко говоря, вызывает сомнения и, что таких хакеров так быстро не вычисляют. Я лучше поведаю вам об одном нюансе в правовой системе США.
В обычных условиях американское правительство не может управлять коммерческой деятельностью частных или публичных компаний. А для того, чтобы получить такое право, необходимо объявить чрезвычайное положение в стране. Это и было сделано 15 мая по причине риска шпионажа и угрозы национальной безопасности. Но Хуавэй здесь не причём. Пропаганды мотива для санкций нет. Оставьте свои грязные инсинуации при себе.
Комментарии (23)
amarao
28.05.2019 08:29+3"какое-то очень серьёзное ПО". Уровень пересказа школьника. EternalBlue оно называется, и проистекает от CVE-2017-0144.
ilusha_sergeevich Автор
28.05.2019 08:34-1Сударь, ну вы же видите тон моего посыла. Пиcал я так намеренно в своём канале. Для Хабра, наверное, следовало бы не избегать технических деталей. Но увы.
amarao
28.05.2019 08:43Не вижу посыла. Вижу поверхностный пересказ того, что по радио Маяк рассказали.
ilusha_sergeevich Автор
28.05.2019 08:51Прочитайте статью на NYT. Я эту пургу подробно пересказывать не хочу.
amarao
28.05.2019 08:54Если это "пурга", то зачем вы тратите своё и моё бесценное время на неё?
ilusha_sergeevich Автор
28.05.2019 08:58-1Потому, что столпы западной медиасферы через журналисткое расследование серьёзной кибератаки оправдывают вопиюще несправедливую ситуацию на рынке в отношении к Huawei. Это очень важный прецедент для всей индустрии.
amarao
28.05.2019 11:12Да ладно.
https://www.theregister.co.uk/2019/05/02/cisco_vulnerabilities/
Просто прочитайте заголовок:
Sinister secret backdoor found in networking gear perfect for government espionage: The Chinese are – oh no, wait, it's Cisco again
ilusha_sergeevich Автор
28.05.2019 12:09Я даже статью прочитал, The Register молодцы. Но что «да ладно» или к чему это вы?
amarao
28.05.2019 14:01Контрпример к вопиющим столбам.
ilusha_sergeevich Автор
28.05.2019 14:15+1Эм, только NYT в 40 раз больше, судя по SimilarWeb. Помимо NYT про это написали ещё ряде крупнейших американских СМИ. А The Register английский.
0xd34df00d
28.05.2019 16:37несправедливую ситуацию на рынке в отношении к Huawei
Вам уже, кажется, в комментариях к прошлой вашей заметке рассказали про некую иронию понятия справедливости в приложении к китайским компаниям, а вы снова вот.
Ghool
28.05.2019 08:50+1Такого уровня материал хорош для личного блога.
На хабре нужны технические материалы.
addwise
28.05.2019 08:58+1В СМИ муссируется тема атаки на Балтимор, что она якобы произведена с помощью детища АНБ — Eternalblue, но в данном случае это предположение New York Times неуместно. Eternalblue использует бреши протокола SMBv1, где неаутентифицированному визави позволено отправлять вредоносные пакеты по серверному протоколу и удаленно выполнять произвольный код на уязвимой машине. Иными словами, эксплойт предоставляет доступ любому ПО к сети, как транспорт, т.е. возможность к самораспространению (поведение червя). В то время как у шифровальщика RobinHood, ударившего по системам Балтимора, функционала к самораспространению попросту нет. По заявлениям экспертов, угроза была распространена в формате push на каждую машину индивидуально и, следовательно, это не оплошность АНБ.
ilusha_sergeevich Автор
Я помню давно-давно в Радио-Т umputun с bobuk обсуждали какой-то фильм, где хакеры подключились к Wi-Fi самолёта в то время, как он пролетал над ними. Господа ведущие подкаста смеялись, но большинство людей не технари — для них зрелищно, сюжет. Это я к тому, что статья в NYT про Балтимор собрала больше 35 тысяч репостов в социальных сетях, согласно Buzzsumo. И это только одна публикация, а произошедшее событие сейчас широко освещается в западной медиасфере.
P.S: жутко любопытно почитать комментарии специалистов по информационной безопасности.
niknamezanat
А в чём сомнения-то? Если атака произведена не NCA, то значит «вражиной». Вы же предлагаете конспирологично предположить, что они атаковали сами себя, лишь бы найти повод для обвинений в сторону вражины, или что-то я не так понял?.. Зачем, когда вполне реально набрать некоторое количество случаев, ну не может же быть, чтобы их совсем не было и Китай, России, Северная Корея белые и пушистые и ни разу ни-ни?
ilusha_sergeevich Автор
Честно, я даже не вдавался в рассуждения по-этому поводу. Просто так быстро такие дела не расследуются. Какую-то SMS накрутку в Голос Дети Group-IB исследовала пару недель, а тут…
Xalium
«вражиной» может оказаться любой хакер в мире, даже из самого США.
AleXP3
Все, что можно констатировать сразу это то, что хакерская атака это «враждебные действия». Но вот кто за этим стоит нужно расследовать, и это не мгновенный процесс. Может быть это внутрипендоский конфликт федератов и конфедератов, кто знает? Или негры борются за свои права подобным образом. Версий много. Но пендоские СМИ сразу начали навешивать ярлыки.
ilusha_sergeevich Автор
Для меня вот вообще журналистское расследование кибератаки — это оксюморон.
Sanovskiy
NSA? Или я чего-то недопонял?
roscomtheend
Было в первой серии документального фильма Скорпион (они потом подключались кабелем к тому пролетавшему самолёту). Там прямо и сказано — по мотивам жизни Уотлтера О'Брайена. Он потом ещё радиоактивные материалы руками черпал или делал столь же реальное что-то, однозначно документальное кино (не считая того, что с реальностью совпадает исключительно его имя и больше ни единого факта).
После "новостей" о пришельцах и магах как-то не очень впечатляет, у нас целые каналы про такое есть. Центральные каналы тоже постоянно гонят пургу (причём в одном издании они пургу опровергают, а на ТВ те же люди её гонят, вот такой парадокс).