Comments 74
Когда P4x тщательно изучил хакерский инструмент, который он получил, то увидел, что он содержит бэкдор, позволяющий злоумышленникам получить удаленный доступ к его компьютеру. P4x открыл файл на виртуальной машине, изучил его. И был потрясен осознанием того, что он лично стал мишенью Северной Кореи.
У автора мысли путаются. По мойму журналисту дали задание написать статью про хакера одиночку, он набрал терминов связаных с хакерами и из них соорудил статью.
А разве никого не смутило, что "сильный хакер" бездумно запускает кем-то переданный ему код без личного анализа? Неважно, насколько ты доверяешь человеку, который дал тебе код, в таком деле как кибербезопасность ты обязан проверять весь код лично.
Он же его на виртуалке запустил, в песочнице
Ладно бы на физическом устройстве отсоединенном от интернета.
песочница могла работать и на отведенным для таких целей отдельном пк без сети
как минимум таких эксплойтов меньше и они на порядок сложнее
"эксплоитов выходящих из песочниц"? а не подскажете рабочий, а то мне надоели бесплатные тарифы на AWS, хотелось бы захватить весь сервер там выйдя из виртуалки, должно быть несложно вроде как вы описываете.
Ну, тут же была не так давно статья, про расположение свопа виртуальной машины в свопе хоста ради ускорения...
Если прямо сейчас, в публичном доступе, нет несложного, действующего в том числе на амазоне, позволяющего выйти из виртуалки эксплоита, то профессионал занимающий компьютерной безопасностью, получив какой-то левый файл от государственных хакеров нацелившихся на группу других хакеров может абсолютно безопасно запускать его в виртуалке и все точно будет окей?:)
да вы вполне правильно поняли, что эксперт в области безопасности это наверное максимально тот самый человек который может себе позволить запускать всё что угодно, приняв меры предосторожности которые он в силу своей профессии знает очень хорошо. а то и, просто вдумайтесь, обладает несложным, не находящимся в публичном доступе способом отследить или даже ограничить выход за пределы песочницы любого, в том числе северокорейского эксплоита. а, как вам такой встречный аргумент?
обладает… способом ограничить… любого, как вам такой встречный аргумент?Потряс до глубины души. Как только слышим что кто-то объявляет себя способным справиться с чем угодно, тут уж дальше не возражаем.
Приведу цитату из статьи:
P4x точно помнит момент, когда на него вышли северокорейские шпионы. В конце января 2021 года он открыл файл, присланный ему коллегой-исследователем, который сказал, что это инструмент для создания эксплойтов. Всего через 24 часа он обнаружил сообщение в блоге Google Threat Analysis Group, предупреждающее о том, что северокорейские хакеры нацелились на исследователей безопасности.
Когда P4x открыл полученный файл на виртуальной машине и тщательно его изучил, то увидел, что он содержит бэкдор. И был потрясен осознанием того, что он лично стал мишенью Северной Кореи.
Т.е., стилистически написано так, что хакер сначала открыл файл, полученный от коллеги, через сутки узнал о новости про слежку северокорейскими хакерами за другими и только после этого снова открыл файл уже в виртуальной машине. Я это понял так. Давайте докапываться до истины, как это было на самом деле.
> А разве никого не смутило, что "сильный хакер" бездумно запускает кем-то переданный ему код без личного анализа? Неважно, насколько ты доверяешь человеку, который дал тебе код, в таком деле как кибербезопасность ты обязан проверять весь код лично.
Я бы скорее удивился, если бы нашёлся человек, который каждый файл, полученный от коллег, проверяет на отключённом от интернета компе, ни разу не поленившись.
Блджад, есть же такая вещь, как "целевая аудитория", здесь формально технический сайт.
Вот хто такое постит?
Это же перевод статьи из журнала Wired. Там у них ещё и не такая клюква есть. Например, как злобные рюцкие хакеры отключили Украине лепестричество.
Хорошая статья, спасибо.
Не понятно только зачем вы так название статьи коверкаете.
Вы что сомневаетесь, что группировка не побрезговавшая взорвать жилые дома для прихода к власти и умело подавившая людей внутри страны, ведёт сейчас войну против Украины?
Или вы сомневаетесь что применяя методы информационной войны, дипломатической войны, войны прокси-силами, угрозы открытой полномасштабной войны, подкупая западных чиновников и создавая в Украине антиукраинские партии эти люди вдруг откажутся от кибер атак?
Хабр не для политики.
Но при слове "кибератака" ожидаешь что-то вроде приснопамятного STUXNET, углубляешься в статью — а там нечто гораздо более похожее на "кулхакер Вася из шестого "Б" нашёл открытый всему миру порт RDP без пароля".
Статья была уже ХЗ сколько лет назад, поэтому деталей не помню, но в память врезался пассаж про "оператор с отвисшей челюсью наблюдал, как у него на экране курсор щёлкал по иконкам размыкателей, отключая части энергосистемы". Судя по этому описанию, это голимый RDP в управляющий терминал (раз оператор имел возможность наблюдать).
Это может быть Remote Desktop, Team Viewer или даже VNC.
Естественно. Видите, сами ж догадались, мне даже не пришлось Вам это расписывать.
Удаленное управление - это фактически современный стандарт, тем более если речь о физически удаленных компьютерах.
Ага, прямо удивительно, и как это STUXNET обошёлся без "вождения курсором мышки по экрану", а полез напрямую в контроллеры центрифуг, так что никто ничего даже и не заподозрил, пока они не сказали "кряк!".
Да, если вершина хакинга в Вашем понимании — это "зайти на рабочую станцию оператора по RDP/VNC/итд" — то смысла в дальнешем разговоре и правда не вижу.
Если Вы хотите сказать, что на управляющем компе электростанции стоял "стандартный инструмент администрирования и удаленного управления", торчащий открытым портом наружу в интернет, то я опять промолчу — только в этот раз уже относительно квалификаций эксплуатантов станции (и тех, кто им ИБ организовывал), а не Вашей. И я уже писал, что следовало делать оператору при первых признаках "захвата сессии через RDP" — а не щёлкать клювом, глядя, как "злодей мышкой размыкает выключатели".
Что опять же совершенно не исключает кулхакера Васю (особенно если пароль на RDP был "password123").
Вы живете в каком-то собственном воображаемом мире в котором все что вы придумали немедленно становится правдой.
Нет, это Вы в очень удобном мире живёте: сам себе придумал, что оппонент хотел сказать — сам себе тут же это опроверг — сам себя похвалил.
Скажите, пожалуйста, Вы всегда читаете слова "нечто гораздо более похожее на" как "так оно и было, зуб даю, мамой клянусь"? Неспособность читать то, что написано, а не то, что хочется — это гораздо более страшный симптом.
нечто гораздо более похожее на "кулхакер Вася из шестого "Б" нашёл открытый всему миру порт RDP без пароля".
Повторяю вопрос: где здесь написано, что так оно и правда на самом деле было? Ежу понятно, что было как-то по другому, но совершенно не удивлюсь, если было и так: в моей практике юзера — редкостные раздолбаи.
Если Вы хотите сказать
Вы слово "если" видите? Если хотите — говорите, если НЕ хотите — так и скажите: "нет, я не это хотел сказать". Вы в условными операторами не знакомы, что ли?
Так с чего же вы решили, что я хочу вам сказать что-то, что вы сами придумали?
Потому что у Вас несомненный талант вместо того, чтобы чётко и ясно выразить свою мысль, предоставлять оппонентам пытаться понять, что именно Вы хотели сказать, а когда они угадывают неправильно — оскорблять их.
Ваш единственный аргумент против - "голимый RDP".
Я окончательно разуверился в Вашей способности воспринимать то, что написано, а не то, что Вы сами для себя придумали. На сём продолжение дискуссии считаю бессмыссленным, а кто из нас двоих в итоге д'Артаньян — как всегда, решат для себя читатели. Честь имею.
Вы бы для этих самых читателей указали, где же у вас хоть одна претензия к статье по существу,
Я своих читателей за идиотов не держу. И как минимум 18 человек прекрасно поняли, о чём я говорил.
Наш с Вами диалог — практически один в один хрестоматийный, так что ещё раз: честь имею.
Кстати, нашёл ту самую статью (вернее, её перевод на Хабре)
Вы что сомневаетесь, что группировка не побрезговавшая взорвать жилые дома для прихода к власти и умело подавившая людей внутри страны, ведёт сейчас войну против Украины?
Или вы сомневаетесь что применяя методы информационной войны, дипломатической войны, войны прокси-силами, угрозы открытой полномасштабной войны, подкупая западных чиновников и создавая в Украине антиукраинские партии эти люди вдруг откажутся от кибер атак?
Ещё про дворец забыли...
Дядя Петя, вы дурак?
Перед глазами прямо таки возник образ "хакера". Эдакая смесь всем известного Дениски и Греты Тунберг.
Статья ради последнего абзаца. Причём там типа вся страна против одного справиться не может, а тут один хостер обещает справиться...
В 2016 из-за ошибки в настройке DNS утекла вся доменная зона kp. В результате внезапно оказалось, что в Северной Корее в 2016 году на всю страну есть всего 28 сайтов.
Я сейчас прошёлся по списку - там многие из этих сайтов хостятся на выставленном во внешний мир старом Apache 2.2 и древнем PHP 5.3. У некоторых какой-то древний Nginx и опять же древний PHP. Это всё не очень то секьюрно.
Сравнивать этот детский сад с возможностями современного хостинга просто не имеет смысла.
человек занимается экономическими диверсиями против случайной страны потому что знакомый прислал ему троян и у него подгорело?
Это между прочим самая настоящая консоль.
Я бы даже сказал, что гражданин США (раз работает с ФБР) в одиночку объявил войну другому государству. Странно, что власти США этому не мешают.
Гражданин США, работающий с ФБР, в одиночку объявил войну КНДР, и власти США этому никак не мешают.
Новости о русских хакерах были, о китайских тоже были, теперь пошли про американских. Я думаю в 21 веке иметь карманных хакеров (которые конечно же не имеют никакого отношения к спецслужбам) - это норма этикета для любого крупного государства.
Причём вроде как везде DDoS считается уголовным преступлением, и взлом десятков тысяч устройств и использование их в целях DDoS тоже уголовка. И из новости непонятно, то ли DDoS он делал, то ли уязвимости использовал. Всё вперемешку.
Гражданин США, работающий с ФБР, в одиночку объявил войну КНДР, и власти США этому никак не мешают.
Был достаточно прикольный фильм про то, как гражданин США объявил войну США. Васти его как-то там обидели и он в ответ послал в правительство ноту об объявлении войны. Нота эта была небрежно проигнорирована местными бюрократами (это они зря так). А потом он принялся нападать на инкасаторские машины, перевозящие деньги для военнослужащих и даже убил походя водителя одной из них. Его поймали хорошенько, но внезапно оказалось, что его нельзя судить за ограбления и убийство т.к. всё, что он там натворил, чисто юридически классифицируется как военные действия и подрывная деятельность против военных противника. А убитый водитель был военнослужащим и потому это не жертва ограбления а боевая потеря на войне. То есть чувак с точки зрения законодательства вообще военнопленный. А военнопленного надо по завершении войны вернуть его стране. Так что он в суде объвил о прекращении войны с США и потребовал немедленного его возвращения в США.
Миссия: Неадекватна (2016) - больной человек в одиночку по поручению Всевышнего решает в одиночку поймать Усаму бен Ладена. Основанно на реальных событиях (он даже в Пакистан летал для этого, пока его оттуда не выперли спецслужбы США обратно).
И какой то хакер который никому не мешает жить подгаживает стране которая и в суд на него в штатах подать не сможет... зачем ФБР на это даже бумагу в офисе тратить?
@ITSoftWeb а почему новость, да еще переведенная, не получила ни плашки "перевод", ни плашки "новость"?
Картинки остро напомнили клип Литтл Биг "Лолли бомб", кто не видел обязательно посмотрите. https://youtu.be/FBnAZnfNB6U
Тут самое забавное, что если некие атакованные предприятия России захотят сделать ответку, то некие государства после этого могут расчитывать на потерю ряда городов
Разозленный хакер-одиночка отключает Северной Корее интернет