Bloomberg сообщает, что компания "Colonial Pipeline" заплатила восточноевропейским хакерам около 5 миллионов долларов в не отслеживаемой криптовалюте в прошлую пятницу, вопреки отчету Washington Post, что она не планирует платить выкуп, чтобы разблокировать свою парализованную трубопроводную систему.
Какая разница в один день!
Компания заявила, что выкуп был выплачен через несколько часов после нападения. Как только выкуп был выплачен, хакеры предоставили "Colonial" дешифровальный инструмент, чтобы восстановить компьютерную систему, которая контролировала трубопровод, который служит для поставок 100 миллионов галлонов бензина, дизельного топлива и авиационного топлива из Техаса в Нью-Джерси.
В отчете не было никакого упоминания о том, какой криптовалютой руководство "Colonial" расплатилось с хакерами.
В ФБР заявили, что хакерская группа называется "Dark Side" и она предположительно расположена в Восточной Европе или России.
ФБР потребовало от компаний, местных властей и правительств штатов не платить выкуп при атаке, потому что нет никакой гарантии, что хакеры разблокируют файлы.
Между тем, Стив Герман из VOA News цитирует Брэндона Уэйлса, исполняющего обязанности директора CISA, который сказал, что "не может подтвердить или опровергнуть, заплатила ли "Colonial" выкуп."
Итак, если "Colonial" заплатила выкуп в не отслеживаемой криптовалюте через несколько часов после атаки, тогда почему потребовалась почти неделя, чтобы их системы вернулись к работе ?
После шести дней кризиса с нехваткой топлива, который потряс большую часть Юго-Востока США, "Colonial Pipeline" объявила в 09.00 по восточному времени, что "добилась значительного прогресса в безопасном перезапуске нашей трубопроводной системы и может сообщить, что поставка продукции началась на большинстве рынков, которые мы обслуживаем."
К середине дня каждый сервисный пункт должен "получать продукт от нашей системы." Трубопровод достваляет около 100 миллионов галлонов в день бензина, дизельного топлива и авиационного топлива.
Зелёные сегменты на карте ниже являются рабочими, что означает, что бензин, дизельное топливо и авиационное топливо текут через систему. Синие линии представляют те сегменты, которые будут работать позже сегодня.
Когда продукт проходит через систему, это не обязательно означает, что нехватка топлива мгновенно снизится. По-прежнему не хватает квалифицированных водителей-заправщиков, которые доставляли бы топливо на заправочные станции.
В отчете, опубликованном в прошлом месяце целевой группой по вымогателям, говорится, что сумма, выплаченная жертвами вымогателям, увеличилась на 311% в 2020 году, достигнув около 350 миллионов долларов в криптовалюте. Согласно отчету, средний выкуп, выплаченный организациями в 2020 году, составил 312 493 доллара.
Комментарии
А я не исключаю что это все сценарий и договорняк.
100%
Украм?
Как бы не демонстрация зелёным. Типо справитесь без нас?
Происки маски и тесляков.
я надеюсь что деньги были сразу перечислены на счета ЦБ РФ?)
После уплаты налогов
Петров с Бошировым купили собор в Солсбери.
За 5 лимонов инфляционных? Ничего сверхнеобычного на такую сумму уже давно не купить.
Бредятина желтушная не отслеживаемая
Блумберг ? Ну да
- фейк ньюс же.
Скорее всего оплата была через Monero, там действительно нельзя отследить дальнейшие транзакции получателя, сама сеть для этого и задумывалась.
Скорее всего Zcash. Уж очень пела вверх цена вопреки всему. А монера на месте топталась.
Ну как... Если предполагать что мы знаем дату (исходя из текста статьи) то в битке не так уж много транзакций в день происходит на подобные суммы. Скажем с разбросом от 4,5 до 5,5млн. Из всех имеющихся большинство - это известные биржи гоняющие крипту внутри своих счетов, чьи кошельки в массе известны. Так-что вполне возможно определить подобный перевод если останется один неизвестный и подходящий по сумме. Правда даст это ровно нифига, кроме того факта что он скрее всего реально имел место быть.
Действительно. Если всё расшифровали через пару часов после атаки - то на что неделя ушла? Сисадмина искали?
прога была на перфокартах или на 8-ми дюймовых дискетах,
перфолента, думаю. Пусть ищут FS-1501, там и лента лежит.
Скорее наоборот. Искали не пользованные перфокарты для переноса на них инфы с почты. У амеров полно используется раритета в производстве, военных и не только. Пока не сдохнет полностью менять не будут.
У амеров полно используется раритета в производстве, военных и не только. Пока не сдохнет полностью менять не будут.///
///Таки да. Крупнейшие аэропорты "суперпередовой и высокотехнологичной" Японии, с ее говорящими и поющими унитазами, управляются с помощью 386!!!! компов, а информация и команды в них вводятся с помощью 5-ти дюймовых гибких дискет, это которые с блин величиной в квадратном черном конвертике, если кто не знал или забыл. Вопрос только, в каких букинистических магазинах или на каких блошиных рынках они программы находят для этих раритетов и где находят разбирающихся в этом старье пенсионеров-аксакалов для их обслуживания? С другой стороны, если работает, зачем трогать?
я уже точно не вспомню, когда подобное не то что в руках держал, а вообще видел.
Это и в Германии так. Дело в том, что здесь системы в диспетчерских аэропортов получают сертификацию целиком. Если заменишь какой-нибудь компонент на более современный аналог, то придётся проходить сертификацию заново. А это очень муторно, долго и дорого.
Именно поэтому если что-то ломается, то запчасти ищут по музеям (это я не утрирую, их действительно заказывают в музее техники). Так что тут проблема не в отсталости технологий, а в оторванности бюрократии от реального мира.
Именно поэтому если что-то ломается, то запчасти ищут по музеям (это я не утрирую, их действительно заказывают в музее техники). Так что тут проблема не в отсталости технологий, а в оторванности бюрократии от реального мира.///
///Да, бюрократия, это Бич Божий современного Мира. Мне подумалось, что эти раритеты обслуживают уже внуки первых сисадминов. Интересно, к тому времени, когда подрастут правнуки, у них что-нибудь изменится? Или никто не хочет ничего менять, все ровно сидят на жопе и ждут очистительный Мегакризис?
зачем далеко ходить - Роснефть, Газпром. Ситуация аналогичная.
Вот создали узел магистральный, оборудовали его, прошло лет 10-15 (а для промышленности это фигня а не срок) - и оказывается имеем ситуацию, что процессор, найти уже не возможно (за 15 лет он пропал с рынка, как впрочем аналоги иличто либо совместимое). А тормозить систему - ну нельзя просто так, там миллионы рублей за минуту в трубе пролетает, вот так и живут, бояться дышать над серверами, что бы оно ещё пожило.
А модернизация - это полная остановка. И остановка даже не на день. Зачастую там ещё и узлы учёта. В общем риски ещё те, а кто будет отвечать за сотни миллионов рублей потерь - а никто не хочет.
Планы по модернизации хотя бы в планах должны быть, чтобы потом сраным веником не носиться. Имеем что имеем.
Планы по модернизации хотя бы в планах должны быть, чтобы потом сраным веником не носиться. Имеем что имеем.///
///Мне вот пришла мысль, что хотя бы сегодняшние строители и создатели управляющего оборудования для управления всеми этими сложнейшими техническим сооружениями и системами должны обобщить опыт, в том числе и отрицательный, сделать некоторые выводы и А) конструировать сооружения и системы так, чтобы в дальнейшем после многих лет эксплуатации их можно было легко ремонтировать/реконструировать/настраивать/переналаживать в соответствии с требованиями будущих времен, в том числе и в "горячем режиме" без (длительных) остановок. И Б) делать еще на этапе комплектации стратегические долгосрочные запасы быстро технически устаревающих блоков и управляющей автоматики. А сейчас те же 386,кому они необходимы, начать искать по складам и утилям.
сисадмина пинали
В отчётах нет ни кошельков, ни транзакций! По darkside - если транзакции не фейк - крипта уходит через hiobi, и судя по времени хакеры с дальнего востока! Тут вам и обе Кореи, и Китай и кстати Япония!!!!
То есть теперь если что будут
включать дуракаобъявлять форс-мажор из-за атаки восточноевропейских хакеров.И кого же назначат ответственным за предстоящий обвал всей мировой экономики? Погодите-ка. Не торопите меня. Дайте подумать. Это непростой вопрос. Ой! Неужели...русских хакеров?)
Да пусть назначают. Но вот кому они заплатят...Если Петрову на карточку Боширова, то я только за.
Боюсь спросить, но спрошу — а если наоборот?
Наоборот не получится - у Петрова нет карточки, потому что он более секретный.
Мало 5 млн. Такие проблемы с топливом. Можно 50 млн просить.
Благодатная тема :))
А что же знаменитые "17 разведывательных служб США", во главе со всемогущим АНБ? Покурить вышли?
вот они и покурили .. как маск, после этого сразу выявили виноватых.. думаете так просто?_)
Как-то скромно запросили хакеры, какие-то они не совсем злодеи.
Надо полагать, что либо одна из стран Евросоюза , либо хохлы засветились. Отсюда и такие странные формулировки: восточноевропейские хакеры. Россию для порядка приплели.
Название криптовалюты в студию!
Возможно хакеры не такие и дураки. Много попросишь, не заплатят. А так хоть 5 млн. жалких ))
Теперь понятно почему биток упал. Видно обналичивали. Шутка.
Э-э-э... А где на хакиров учат?
в подвалах Лубянки...)))))
А где гарантия, что отдали пять лимонов ТЕМ хакерам, а не случайным мошенникам, или пранкерам?
Вымогатели оставили номер биткоин-кошелька и некий ID, по которому хакеры поймут, что перевод пришёл от того кого нужно. Такшта, если трубопроводчики не лоханулись с номером, всё ОК. Ведь хакеры - это люди чести
Неужели кто-то в эту шляпу с хакерами верит?
посмотрите Википедию: труба прорывалась почти каждый год, каждый второй раз эпически. Мне кажется подозрительным, что они «вернулись к работе» сразу после переговоров с Бидоном. «Дайте грошей» схему вижу я
на месте Бидона - не дала бы. Сразу банкротила, учитывая длинный «послужной список».
Надеюсь, их банкротят. Прямо сейчас.
Еще как верят. Столько лет болванили.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
А могли бы поставить касперского и пить жигулевское...
Но сначала вашингтон запрещает русские антивирусы, а потом жалуется...
Страницы