snafu

[stas]

Я думал, кстати, что эта история с взломанной нефтекачкой уже не станет более безумной. Как бы не так.

Раз:

An outside audit three years ago of the major East Coast pipeline company hit by a cyberattack found “atrocious” information management practices and “a patchwork of poorly connected and secured systems,” its author told The Associated Press.

“We found glaring deficiencies and big problems,” said Robert F. Smallwood, whose consulting firm delivered an 89-page report in January 2018 after a six-month audit. “I mean an eighth-grader could have hacked into that system.”

Два:

The company paid the hefty ransom in difficult-to-trace cryptocurrency within hours after the attack, underscoring the immense pressure faced by the Georgia-based operator to get gasoline and jet fuel flowing again to major cities along the Eastern Seaboard, those people said. A third person familiar with the situation said U.S. government officials are aware that Colonial made the payment.

Once they received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company continued using its own backups to help restore the system, one of the people familiar with the company’s efforts said.

Т.е. там всё через жопу, буквально всё. Включая все вовлечённые стороны. Кстати, даю примерно 2/3 шансов, что воспользоваться суммой в $5М, которую уплатили преступникам, им не удастся - либо вовсе зассут её вынимать сразу, а тем временем их повяжут, либо их повяжут уже при выемке. Как и во всех историях с шантажом, самая главная проблема у преступников при получении выкупа. В случае криптовалют - при превращении его в живые деньги. 

Comments

[yankel]

Ну и как с такими мудаками строить цивилизацию?
ИМХО, только полное отключение этих систем от интернета как то поможет

[juan_gandhi]

И тут вопрос - а на хрена им вообще интернет? Используют http и ftp?

[stas]

Чтоб можно было из дому всем рулить, ясно дело. Или на рабочем месте порнхаб листать.

[yankel]

Ну, почему же? IP intranet понятно, что нужен.
Я только не понимаю, нахрена ему выходо наружу?
Это должна быть полностью автономная сеть с собственными кабелями, тупо физически не подключенная к интернету

[sab123]

Ну, если например производители всяких индустриальных систем жаждут ставить апдейты?

[kotanas]

святые слова! вопрос который я задаю каждый раз когда кто то взламывает промышленные системы или Пентагон - Нахера вам там интернет?

[stas]

У иранцев, впрочем, интернета не было - не помогло. Но это другой уровень уже, там играют не за деньги.

[juan_gandhi]

Если хорошая крипта, то, может быть, и не отследишь - хотя, по идее, сущность крипты как раз в том, чтобы весь путь сохранялся.

[stas]

Есть сети (скажем, Монеро), где следить трудно. Но и там на выходе есть зацепки. Особенно если операции совершаются неоднократно. В биткойне вообще всё на виду.

[alexeybobkov]

Да, непонятно, что они с биткойнами делать собираются. Есть же приватные валюты, которые не отследишь. Monero, ZCash, Dash, или вообще ARRR.
Может, однако, я не в курсе, и уже существуют какие-то никому не принадлежащие децентрализованные обменники с блокчейном, которые обменивают биткойны на что-нибудь более приватное, типа перечисленного выше? После того, как я прочитал про совершенно интуитивно-невероятный zk-SNARKs (используемый, например, в ZCash и ARRR), я уже ничему не удивлюсь.

[stas]

Чтоб совсем никому не принадлежали - это вряд-ли, кто-то же должен за электричество платить? Или, скажем, контракт кто-то должен был зарегистрировать? Обменять тоже можно, но если этот обмен на прозрачном блокчейне - скажем, Етериуме - то и его можно отследить. Были прецеденты. Те же проблемы, что и с чемоданом с деньгами - надо его как-то отмывать, если хочешь ими пользоваться. Со всеми сопряжёнными рисками. И эти обменники тоже известны, какие что отмывают - если в отмывочный обменник неожиданно поступает 5М, то многие догадываются, что происходит. В общем, там много тонкостей :)

[alexeybobkov]

Нет, я имею в виду какую-нибудь новую криптоплатформу с блокчейном (и своей приватной неотслеживаемой валютой), в которой реализованы смарт-контракты по обмену валют. За электричество платят те, кто её майнит. Посылаешь туда свои биткойны в какой-нибудь общий пул (я знаю, знаю, что так это не работает - см. ниже), а смарт-контракт тебе тут же переводит внутреннюю приватную валюту, которая построена на zk-SNARKS и которую не отследишь. И привет. Кого сажать - всех майнеров?
Не знаю, возможно ли это. В описанном мной варианте, очевидно, нет - поскольку нет способа сделать так, чтобы забрать биткойны из этого общего пула могла только система. Но, может, что-то ещё придумали?

[straktor]

Найти бандита, который купит битки за чемодан долларов. Концы в воду.

Риск один, что чемодан менты дадут и повяжут. Но может и выгорит.

Сумма смешная для такого масштаба, 5 центов за литр за 1 день. Считай, реалистичный тренинг секурити с бизнес консультацией.

[i_mko]

Если крыша - государство/спецслужбы, то не вижу проблемы.

[juan_gandhi]

О блин, о блин. Почему ж я не пошел в аспирантуру, на алгебру...

[alexcohn.livejournal.com]

Спасибо за ссылку!

[last_bitcoin]

Что-то уже есть, что-то разрабатывается.

bisq.network
localmonero.co
github.com/farcaster-project
github.com/haveno-dex

[prakapovich]

// Кстати, даю примерно 2/3 шансов, что воспользоваться суммой в $5М, которую уплатили преступникам, им не удастся

хм...
а можно я тоже побуду оракулом?

Даю примерно 2/3 шансов, что преступников или не найдут или найдут подставных лиц (молокососов например). А вот ПОСЛЕДСТВИЯ у этой истории будут.

Я просто не верю в совпадения.
Не верю, например, что 2 фантастических события в истории возможны одновременно - вброс 14 триллионов в экономику неизвестным адресатам и КОВИД - величайшая приостановка Конституции, прав собственности, свобод, бизнесов etc. Одно обязателено вытекает из другого, и что то мне подсказывает что это другое здесь именно ВБРОС. Ну да ладно....

В этой истории след. замечательные "случайные" совпадения:

1. "случайно" владельцы Colonial Pipeline оказались Koch Industries - самая большая частная организация. Не просто самая большая, а еще и резко правая.

2. "случайно" оказались наказаны красные штаты, а ДеСантис объявляет даже чрезвычайное положение

3. "случайно" выкуп требуют в битках, сумма просто смехотворна, НО - теперь у federal commission есть отличный предлог закрыть крипту.

4. "случайно" президент кот. сейчас у руля - один из самых ярых ненавистников этих самых пайплайнов. Почему бы не хакнуть например ветряк? А кстати , левые голливудские селебы "случайно" еще вчера стояли на дыбах, против этих самых пайплайнов:
https://www.breitbart.com/entertainment/2021/05/13/as-millions-of-americans-wait-in-gas-lines-these-hollywood-celebrities-are-protesting-pipeline-construction/

5. "случайно" хороший бонус для тех кто ломает через колено всех этих реднеков ездящих на бензине. По той же ссылке "Biden administration secretary of energy Jennifer Granholm ... shamed Americans who own gas-powered automobiles, saying those driving electric cars are not affected by the shutdown of the Colonial Pipeline"

[stas]

Повод у них всегда был, ransomware не вчера придумали. Но непонятно, что там можно закрыть - ну, можно запретить заниматься этим в США, все переедут в Канаду. И что?

[alexcohn.livejournal.com]

Если это правда группа их восточной Европы, они могли случайно наткнуться в сети на нефтепровод и не осознать масштаба: там 5М это ничтожная сумма, их выплатили сразу, не торгуясь. По этой же причине никто им ничего не сделает: серьезные следственные операции стоят гораздо дороже, чем эти несчастные 5М.

[stas]

Ну, не в деньгах счастье, если честь мундира на кону. Но с какой резвостью будут ловить - это вопрос...

Re:чем эти несчастные 5М.

[yarpenzigrin]

Политические аспекты имеются. Скорее всего, ловить будут.
Другое дело, что за такие бабки могут организовать и зиц-председателей, которых и найдут.

[irene221b]

Тут еще интересен мужик, который с выражением читает свой отчет журналистам. Он еще работает на эту фирму и решил ее похоронить? Или он уже там не работает, тогда откуда у него отчет? Или он сам и есть фирма, тогда его больше никто никогда не наймет.

[stas]

Так это обычное дело. Помните историю с мейл-сервером альфабанка, где якобы security experts трепались о частных делах не только клиентов, но и людей, которые исключительно использовали их сетевую инфраструктуру? Конечно, тогда это было ради Святого Резистанса, но от этого до мышей всегда недалеко.

[koganf]

> Once they received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company continued using its own backups to help restore the system, one of the people familiar with the company’s efforts said.

Моя жена работает как раз по части бэкапов в крупном госпитальном конгломерате, так она мне прислала эту ссылку с чувством профессиональной гордости. Но вообще-то анекдот - теперь у хакеров надо требовать выполнения SLA!

--
Коган-варвар