snafu

[stas]

Я думал, кстати, что эта история с взломанной нефтекачкой уже не станет более безумной. Как бы не так.

Раз:

An outside audit three years ago of the major East Coast pipeline company hit by a cyberattack found “atrocious” information management practices and “a patchwork of poorly connected and secured systems,” its author told The Associated Press.

“We found glaring deficiencies and big problems,” said Robert F. Smallwood, whose consulting firm delivered an 89-page report in January 2018 after a six-month audit. “I mean an eighth-grader could have hacked into that system.”

Два:

The company paid the hefty ransom in difficult-to-trace cryptocurrency within hours after the attack, underscoring the immense pressure faced by the Georgia-based operator to get gasoline and jet fuel flowing again to major cities along the Eastern Seaboard, those people said. A third person familiar with the situation said U.S. government officials are aware that Colonial made the payment.

Once they received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company continued using its own backups to help restore the system, one of the people familiar with the company’s efforts said.

Т.е. там всё через жопу, буквально всё. Включая все вовлечённые стороны. Кстати, даю примерно 2/3 шансов, что воспользоваться суммой в $5М, которую уплатили преступникам, им не удастся - либо вовсе зассут её вынимать сразу, а тем временем их повяжут, либо их повяжут уже при выемке. Как и во всех историях с шантажом, самая главная проблема у преступников при получении выкупа. В случае криптовалют - при превращении его в живые деньги. 

Comments

[yankel]

Ну и как с такими мудаками строить цивилизацию?
ИМХО, только полное отключение этих систем от интернета как то поможет

[juan_gandhi]

Если хорошая крипта, то, может быть, и не отследишь - хотя, по идее, сущность крипты как раз в том, чтобы весь путь сохранялся.

[alexeybobkov]

Да, непонятно, что они с биткойнами делать собираются. Есть же приватные валюты, которые не отследишь. Monero, ZCash, Dash, или вообще ARRR.
Может, однако, я не в курсе, и уже существуют какие-то никому не принадлежащие децентрализованные обменники с блокчейном, которые обменивают биткойны на что-нибудь более приватное, типа перечисленного выше? После того, как я прочитал про совершенно интуитивно-невероятный zk-SNARKs (используемый, например, в ZCash и ARRR), я уже ничему не удивлюсь.

[juan_gandhi]

И тут вопрос - а на хрена им вообще интернет? Используют http и ftp?

[kotanas]

святые слова! вопрос который я задаю каждый раз когда кто то взламывает промышленные системы или Пентагон - Нахера вам там интернет?

[stas]

Есть сети (скажем, Монеро), где следить трудно. Но и там на выходе есть зацепки. Особенно если операции совершаются неоднократно. В биткойне вообще всё на виду.

[stas]

Чтоб совсем никому не принадлежали - это вряд-ли, кто-то же должен за электричество платить? Или, скажем, контракт кто-то должен был зарегистрировать? Обменять тоже можно, но если этот обмен на прозрачном блокчейне - скажем, Етериуме - то и его можно отследить. Были прецеденты. Те же проблемы, что и с чемоданом с деньгами - надо его как-то отмывать, если хочешь ими пользоваться. Со всеми сопряжёнными рисками. И эти обменники тоже известны, какие что отмывают - если в отмывочный обменник неожиданно поступает 5М, то многие догадываются, что происходит. В общем, там много тонкостей :)

[stas]

Чтоб можно было из дому всем рулить, ясно дело. Или на рабочем месте порнхаб листать.

[stas]

У иранцев, впрочем, интернета не было - не помогло. Но это другой уровень уже, там играют не за деньги.

[kotanas]

это совсем другое дело (с) :)

если серьезно то да, другое

[yankel]

Ну, почему же? IP intranet понятно, что нужен.
Я только не понимаю, нахрена ему выходо наружу?
Это должна быть полностью автономная сеть с собственными кабелями, тупо физически не подключенная к интернету

[alexeybobkov]

Нет, я имею в виду какую-нибудь новую криптоплатформу с блокчейном (и своей приватной неотслеживаемой валютой), в которой реализованы смарт-контракты по обмену валют. За электричество платят те, кто её майнит. Посылаешь туда свои биткойны в какой-нибудь общий пул (я знаю, знаю, что так это не работает - см. ниже), а смарт-контракт тебе тут же переводит внутреннюю приватную валюту, которая построена на zk-SNARKS и которую не отследишь. И привет. Кого сажать - всех майнеров?
Не знаю, возможно ли это. В описанном мной варианте, очевидно, нет - поскольку нет способа сделать так, чтобы забрать биткойны из этого общего пула могла только система. Но, может, что-то ещё придумали?

[straktor]

Найти бандита, который купит битки за чемодан долларов. Концы в воду.

Риск один, что чемодан менты дадут и повяжут. Но может и выгорит.

Сумма смешная для такого масштаба, 5 центов за литр за 1 день. Считай, реалистичный тренинг секурити с бизнес консультацией.

[juan_gandhi]

Я тоже так думал. Но вот представим. Буровая где-нибудь на море. Откуда у нее интернет? Да со спутника. Ну и понеслась. Ну конечно, могли бы vpn зафигачить. Но это же сложно для них!

[yankel]

Я не против того, чтобы на буровой платформе был интернет.
Но оборудование буровой должно быть физически быть отключено от интернета.
Нужны апдейты? Админ скачает на флешку, и сделает апдейт компов, к которым подключено оборудование

[juan_gandhi]

О блин, о блин. Почему ж я не пошел в аспирантуру, на алгебру...

[juan_gandhi]

Ха, апдейты. Централизованный репортинг. Правда, чтобы давать легкий доступ к внешнему контролю, это надо быть идиотом.

Мне б в голову не пришло; наша система могла программироваться по ходу дела, но для этого нужно было совершить секретные действия (вплоть до ввода моего номера телефона в нужном месте). Тьфу, короче. Проблема таки в венде, наверно. И система должна быть специализированной. Кто может хакнуть, скажем, plan9, да или даже полумуха.

[juan_gandhi]

Порнхаб можно и со своего планшета листать.

[megapasha]

Когда мы в середине 2000-х делали САУ для всяких заводов/газет/пароходов - там именно так все и работало: вся хренотень в виде датчиков/насосов/задвижек подключалась к сименсовскому контроллеру, который по профибасу подключался к компу за которым сидел оператор. Никаких интернетов там не было принципиально.

[i_mko]

Если крыша - государство/спецслужбы, то не вижу проблемы.

[stas]

В таком варианте, конечно, легче, но тогда и выводить придётся через то же государство, иначе зачем они будут крышевать? А если так, то и делиться придётся. Хотя, конечно, такой вариант вполне рабочий.

[stas]

Сейчас во всех этих крипто-протоколах гуляют дикие кучи бабла, жаль что у меня образования не хватает за этим всем следить, только по перепевам рабиновичей.

[yankel]

Ну да

[olga_mw]

Не, ну было ж простое решение снять нафиг лимитацию на ключи для шифровки, но Бару было в ло,м, наверно в трехбуквенных не столь хорошо с айкью сколь у хакеров. Или таки боялись потерять возможность читать записи с планшетов / айфонов всяких там омаров взрывающих гей клубы вроде Пульса? Вот почему не снять любые ограничения на ключи?
Ну или все это такой виртуальный офф бродвей для нас, пейзан.... дабы нам скормить веймарскую инфляцию с грин нью дил-ом

[alexanderr]

а мне рабинович напел:

bitcoin mixers

specifically,Chaumian CoinJoin mixers

вот просто если задуматься на секунду. люди провели успешную и очень сложную операцию.
не хуже, чем с Гармином в прошлом году (Гармин тоже быстро заплатил).
и что, они не продумали, как они получат деньги? нет, правда, им просто "повезло"?