Комментарии 13
TL;TR На Nasdaq бирже с серваками бардак и их хакнули. Приглашенные FBRовцы развели руками — «У вас бардак, так что кто сделал — не знаем, когда — не знаем, зачем — не знаем».
Не совсем понятно, как определили, что хакеры были именно русскими?
Неужели они стали бы подключаться к серверам nasdaq именно из России? Без цепочек туннелей, без шифрованного-запутанного трафика.
А так же — странно, что такие сложные системы совершенно безответственно хранят логи.
Ведь можно анализировать трафик и сохранять логи на машине, которая отключена от сети самостоятельно, не имеет своего адреса, а лишь служит фильтром.
Неужели они стали бы подключаться к серверам nasdaq именно из России? Без цепочек туннелей, без шифрованного-запутанного трафика.
А так же — странно, что такие сложные системы совершенно безответственно хранят логи.
Ведь можно анализировать трафик и сохранять логи на машине, которая отключена от сети самостоятельно, не имеет своего адреса, а лишь служит фильтром.
Скорее в сообществе русских хакеров новость начала разлетаться раньше чем в других, или наоборот слишком поздно. Думаю что довольно тяжело не спалиться в таких ситуациях когда у второй стороны есть статистика о подобных взломах. Но это только мое предположение.
п.с. статья действительно длинная.
п.с. статья действительно длинная.
Комментарии в коде вируса были на русском. ;)
Не совсем понятно, как определили, что хакеры были именно русскими?
Если они не могут найти виновных или хотят скрыть причину — значит виноваты русские. Тоже самое что и в России, по всем каналам вещают, что источником любой проблемы является США.
Много развесистой клюквы в статье. После фразы «Федеральной Службой Безопасности Российской Федерации, главной разведывательной службой страны» вообще перестаёшь относиться к ней серьёзно. Если автор не отличает разведку от контрразведки, то о чём вообще может идти речь?
Я понимаю, что перевод, но судя по тексту, заголовок скорее всего должен звучать так: «Как неизвестные хакеры (пока еще) никого не обокрали». Именно с такой двусмысленностью: или пока неизвестные, или пока не обокрали.
Очередное делание врага. Русский с китайцем — братья навек.
Т.е. ФБР анализирует трафик в стране, и по каким-то паттернам выясняет, кого в эту секунду ломают? Хороший сервис, ненавязчивый, но удобный. Главное, «вам это бесплатно, вы уже налогами заплатили».
А если серьезно, то NASDAQ надо бы по этому поводу больше беспокоиться, это раз. Два — что тот, кто за атакой наблюдает, может к ней, в нужный момент, и присоединиться — да если и не присоединиться, то вмешаться и заглушить атаку (полагаю, что интеграция с системами связи провайдеров там поболее, чем получение всего трафика себе на сенсоры).
А в-третьих, интересно, а сколько атак эта система анализа пропустила, а не заметила — от того, что атакующие, да еще такие (как говорится в статье) «первоклассные» вряд ли повторяются в методах взлома, так что не очень очевидно, как система точно понимает, что часть трафика в сотни гигабит оказывается атакой (да еще растянутой во времени, чтобы следы замести), если даже непонятно, чего ожидать в смысле вида атаки.
Наконец, цель атаки — это управлять компьютером биржи (и каким?), или все же вмешаться в финансовые потоки мира? Сурово звучит, да, но это, все же, не вынос мозгов системе управления ядерным реактором.
В общем, вопросов много, и многие из них тревожат побольше заголовка статьи.
А если серьезно, то NASDAQ надо бы по этому поводу больше беспокоиться, это раз. Два — что тот, кто за атакой наблюдает, может к ней, в нужный момент, и присоединиться — да если и не присоединиться, то вмешаться и заглушить атаку (полагаю, что интеграция с системами связи провайдеров там поболее, чем получение всего трафика себе на сенсоры).
А в-третьих, интересно, а сколько атак эта система анализа пропустила, а не заметила — от того, что атакующие, да еще такие (как говорится в статье) «первоклассные» вряд ли повторяются в методах взлома, так что не очень очевидно, как система точно понимает, что часть трафика в сотни гигабит оказывается атакой (да еще растянутой во времени, чтобы следы замести), если даже непонятно, чего ожидать в смысле вида атаки.
Наконец, цель атаки — это управлять компьютером биржи (и каким?), или все же вмешаться в финансовые потоки мира? Сурово звучит, да, но это, все же, не вынос мозгов системе управления ядерным реактором.
В общем, вопросов много, и многие из них тревожат побольше заголовка статьи.
Если бы конторе это надо было — устроили бы туда пару человек — они бы вынесли все без всяких вирусов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как русские хакеры обокрали Nasdaq