-
добавить в избранное
Совесть, которая не проснется
серада, 8 лістапад 2017
Администраторы нескольких русскоязычных хакерских форумов, как общедоступных, так и скрытых в даркнете, активно обсуждают, стоит ли дальше разрешать у себя продажу шифровальщиков-вымогателей. Такие дискуссии, как утверждают эксперты компаний Anomali и Flashpoint, начались в 2016 г. и активизируются заново после каждого крупного инцидента.
Как отметили Трэвис Фаррэл (Travis Farrell), директор по стратегии безопасности в Anomali, и Виталий Кремез, директор по исследованиям Flashpoint, в последнее время администраторы форумов высказывают массу негативных комментариев в адрес разработчиков вредоносного ПО, продающих свои поделки через их ресурсы.
http://safe.cnews.ru/news/top/2017-09-22_na_sekretnyh_forumah_hakery_obsuzhdayut_zapret
Но если вы подумали, что владельцами форумов движет забота о пострадавших, что их возмущают атаки на больницы и промышленные объекты и риск того, что пострадать могут невинные люди, – вы ошиблись.
Причин для недовольства обыкновенно высказывается четыре: шифровальщики привлекают слишком много внимания, шифровальщики мешают другим типам киберпреступлений, шифровальщики могут стать причиной для более жестких мер против киберподполья со стороны властей и, наконец, шифровальщики можно слишком легко обратить против России.
Атаки шифровальщиков производят много шума, после них коммерческие компании вводят новые системы безопасности и блокируют доступ к сетям, которые раньше были уязвимы, таким образом препятствуя более скрытным действиям других киберпреступников.
Иными словами, шифровальщики мешают зарабатывать другим киберпреступникам. За подобными обсуждениями стоит меркантильный интерес и ничего более. Просто одни преступники хотят, чтобы их бизнесу не мешали другие.
Но предположим, что подобный запрет будет введен. Что дальше?
Это будет уже не первый раз, когда крупные инциденты вызывают негативную реакцию в киберподполье. Например, после DDoS-атак с использованием ботнета Mirai, случившихся в прошлом году, крупнейшая в мире хакерская площадка HackForums запретила продажу у себя инструментов для организации таких атак.
Оказал ли этот запрет какое-либо влияние на рост атак через «умные» устройства? Если и да, то незначительное.
Во-первых, подпольные форумы конкурируют между собой: если один форум введет запрет, его пользователи просто перейдут на другой.
Лишь 48,5% пользователей подпольных форумов высказались за то, чтобы запретить продажу шифровальщиков. Да и сами администраторы получают свою долю с продаж, так что отказываться от дохода им будет нелегко.
Во-вторых, как говорится, не даркнетом единым… Исходные коды шифровальщиков доступны не только на подпольных форумах – их выкладывают и в открытый доступ. С понятным результатом.
Публиковать на GitHub готовые и полностью работающие версии какой-либо малвари – не слишком хорошая идея. Пометка, гласящая, что код был создан исключительно для исследований и «в образовательных целях», может спасти репозиторий от удаления, однако это не остановит настоящих злоумышленников, которые очень быстро позаимствуют исходники и создадут на их базе настоящую малварь. За примерами не нужно ходить далеко, достаточно вспомнить, что произошло после публикации на GitHub исходных кодов Hidden Tear и EDA2, а также CryptoTroope и Heimdall.
Однако печальный опыт некоторых исследователей не останавливает их коллег. Еще в мае 2016 года пользователь brucecio9999 опубликовал на GitHub исходные коды шифровальщика CryptoWire. Проект по-прежнему свободно доступен для скачивания и представляет собой работающего вымогателя, который шифрует файлы жертвы, используя алгоритм AES-256.
На базе CryptoWire создано уже три семейства шифровальщиков. Все они, равно как и оригинальная версия, шифруют данные не только на внутренних жестких дисках, но и на флешках, внешних дисках, а также добираются до облачных приложений, работающих на зараженной машине (Onedrive, Dropbox, Google Drive, Steam). Тогда как «из коробки» CryptoWire шифрует только файлы меньше 30 Мб, это величину можно регулировать.
Так что надеяться на то, что атаки шифровальщиков (и других вредоносных программ) прекратятся из-за того, что у злоумышленников проснется совесть, бесполезно.
#шифровальщик #киберпреступление #вредоносное_ПОАнтивирусная правДА! рекомендует
Новости о том, что какие-то хакеры «обратились к свету» и высказали благие пожелания, привлекают СМИ, которые тиражируют образ благородных разбойников. Но в реальности, как правило, все «добрые» намерения злоумышленников так и остаются словами. Защита от киберпреступников – по-прежнему дело пользователей. И конечно же, разработчиков средств безопасности.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
00:06:54 2018-08-07
Неуёмный Обыватель
07:27:06 2018-06-20
vasvet
06:23:07 2018-03-27
a13x
12:49:56 2017-12-13
zsergey
14:33:05 2017-11-11
cruise
06:47:08 2017-11-10
eaglebuk
14:16:55 2017-11-09
Ruslan
11:52:59 2017-11-09
Геральт
23:09:25 2017-11-08
duduka
23:02:33 2017-11-08
Lia00
22:53:04 2017-11-08
Littlefish
22:14:45 2017-11-08
Пока человек жив, ещё не всё потеряно, ещё есть шанс исправиться, если конечно человек сам этого захочет.
Littlefish
22:05:49 2017-11-08
Неплохая мысль. Как только почувствовали, что и для них можно санкции организовать, то сразу стали борцами за интернет свободный от шифровальщиков :-)
Марина
22:03:06 2017-11-08
Наверное, все люди способны так или иначе формулировать для себя нравственные обязательства и контролировать их выполнение - это значит, что у них есть совесть. Другое дело, что их нравственный уровень не обязан и не будет совпадать с вашим.
Ждать, что у кого-то "проснется совесть" (такая же, как у вас) - это сравнимо с ожиданием, что у коровы "проснется" умение летать. Очевидно, что корова создана для другого, и летать не сможет.
vla_va
22:01:22 2017-11-08
Littlefish
22:01:14 2017-11-08
Утопичная идея. Скорее уж объединятся и станут писать ещё более "вредные" программы.
Littlefish
21:55:58 2017-11-08
В...а
21:47:33 2017-11-08
orw_mikle
21:45:02 2017-11-08
НинаК
21:19:30 2017-11-08
Andromeda
21:15:16 2017-11-08
Dvakota
21:09:57 2017-11-08
ek
20:49:45 2017-11-08
Mehatronik
20:44:24 2017-11-08
Zserg
20:33:27 2017-11-08
kva-kva
20:30:33 2017-11-08
Альфа
20:17:13 2017-11-08
Сергей
20:12:24 2017-11-08
Шалтай Александр Болтай
19:46:54 2017-11-08
mk.insta
19:46:42 2017-11-08
jennywren
18:44:10 2017-11-08
Иваныч
18:17:44 2017-11-08
La folle
17:57:38 2017-11-08
Damir
17:37:54 2017-11-08
Toma
17:16:19 2017-11-08
Владимир
17:13:30 2017-11-08
DrKV
17:06:27 2017-11-08
Masha
15:36:46 2017-11-08
Alex_1774
14:50:24 2017-11-08
Татьяна
14:01:58 2017-11-08
Александр
13:54:35 2017-11-08
Любитель пляжного футбола
13:53:18 2017-11-08
Хакеры бывают разные, а вот шифровальщиков я бы на кол сажал, хуже вредителей не придумаешь. Представить только, что пропали все фотографии, сделанные во время отпуска. Конечно, в большинстве случаев люди сами виноваты, что пренебрегали элементарными мерами безопасности, не имели антивируса и т.п. Но есть люди, которые только делают первые шаги в интернете, не знают всех опасностей, не имеют опыта, а приобретённый опыт может оказаться горьким. Мне, например, повезло, не сталкивался с троянцами-шифровальщиками. Помню, давно это было, мой брат провёл интернет, а антивирус не установил. Ну и напоролся на троянец-винлокер, пришлось тогда переустанавливать виндоуз. Но это ещё повезло, мог попасться и шифровальщик.
SGES
13:26:14 2017-11-08
razgen
12:51:17 2017-11-08
В своё время Никита Сергеевич Хрущёв говорил, что ещё пожмёт руку последнему преступнику. Но преступность победить оказалось невозможно до сих пор.
Лишь одно вселяет надежду, что Dr.Web Security Space 11 надёжно защитит нас от всякого рода киберпреступников.
Дмитрий
12:45:55 2017-11-08
sapfira
12:43:44 2017-11-08
dyadya_Sasha
12:18:29 2017-11-08
Реальная польза шифровальщиков в том, что очень многие, в том числе и власти совсем по другому посмотрят на проблему безопасности и уделят ей должное внимание. В меньшем масштабе и на другом уровне (уровень пользователя, а не корпорации) такой эффект был с Винлоками. Тогда люди массово стали ставить антивирусы в т.ч. и платные.
"... и, наконец, шифровальщики можно слишком легко обратить против России..."
Добавим из ссылки "Большая часть хакерских форумов располагается в странах бывшего СССР, где власти склонны игнорировать киберпреступность пока она нацелена на иностранцев."
Первая любовь или попытка переписать координаты логова Саурона?
Oleg
12:01:50 2017-11-08
dyadya_Sasha
11:51:39 2017-11-08
vinnetou
11:36:56 2017-11-08