Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 12
20 декабря 2018 года и тогда было скачено около 6 Тб данныхCitrix, специализирующийся на безопасности, не заметил по логам 6Тб подозрительного трафика? Куда админы их глядели? И сколько уже тем было про автоматические системы анализатора трафика, кучи alert-систем, которые хотя-бы нетипичный трафик выделяют, и ничего этого у Citrix, который обслуживает ФБР, всего этого нет? Бред какой-то…
Ну если 6 Тб разложить на 10 лет, то это не так уж и заметно выходит. Чуть больше полутора гигов на день.
Там не 10 лет, а 20 декабря и 4 марта — конкретные дни.
Что имеется в виду под этими датами — вопрос тёмный. Это может быть дата проникновения, или дата обнаружения. А за какое время были вытащенные данные в реальности — неизвестно. Ну и сильно зависит от трафика. Если у компании 10G на выходе, то плюс-минус один гигабит будет не очень заметно. А на гигабите вытащить 10 Тб можно за сутки. К тому же, я думаю, у Citrix на бордерах их сети может и поболе 10G будет.
Украли терабайты данных с /dev/random
Нет абсолютно никаких доказательств, что это были иранские хакеры. Ни ip-адресов (хотя это сомнительное доказательство), ни каких-либо еще улик. Ну может быть, они прямо на главном сервере Citrix оставили файл с названием iranian_hackers.txt, но даже такого не было.
Компания "Resecurity" ни разу нигде не была замечена до середины февраля этого года. То есть, первые упомнинания о ней возникли менее месяца назад.
Все это очень дурно пахнет.
Исключительные согласно их новой доктрине, могут начать полномасштабную войну, против мифических кибер-агрессоров.
Контора Resecurity основана в 2017 (как они сами пишут, по другим источникам 2018). Ничем примечательным не запомнились, что-то там для защиты Endpoint делали — EPP Platform (страницы сейчас нет на сайте resecurity.com/products/epp).
И вдруг такой «выброс» в СМИ… Похоже, что это просто попытка пиара. Ну либо они какая-то крыша для реальных пацанов из трехбуквенных агенств…
И вдруг такой «выброс» в СМИ… Похоже, что это просто попытка пиара. Ну либо они какая-то крыша для реальных пацанов из трехбуквенных агенств…
Ну хоть не «русские хакеры».
del
Когда слышу про иранских хакеров, всегда вспоминаю отрывок из фильма Трансформер: когда команды по ИТ безопасности искали кто взломал сервера Пентагона:
— Это Иран!
— Нет
— Может Северная Корея?
— У них нет ничего подобного,
… И тогда поняли что это сделали инопланетяне
— Это Иран!
— Нет
— Может Северная Корея?
— У них нет ничего подобного,
… И тогда поняли что это сделали инопланетяне
В данной ситуации иранские хакеры === британские учёные. Не находите?)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Иранские хакеры украли терабайты данных у Citrix