LiveJournal TOP



enter LONG url
TOP30 users

Экономической составляющей в хакерской атаке нет

ibigdan



Посоны тут курили, а я мимокрокодил и наслушался. Передаю заключения.

Мнение: Экономической составляющей в позавчерашней атаке нет.

Аргументы:

Создатели Petya на сейчас получили на кошелек четыре битка, может набьют еще впятеро больше. На кошелек за транзакциями по которому теперь будет следить полмира. Ему надо дать еще хотя бы полгода отлежаться, это в лучшем случае. И все равно комиссия по его выводу будет неслабой. Кошелек один, а не сотня сразу разных.

Входящие затраты сравнимы с полученными деньгами - база данных адресов для рассылки, ебатура с сервером медок (точней поиск и отладка именно такой уязвимости) и встраиванием вируса, модернизация Petya и т.д. Синхронизация процесса тоже денег стоит - так все массово и одновременно тоже денег стоит и людей. Технически накрыть тот же медок не сложно, но ведь его сначала надо найти, проверить, надо вообще знать, что им пользуются сотни тысяч человек. - это выдает что работала группа творческих и разносторонних людей.

Система получения денег с самого начала кривая. Фейковые положительные отзывы о разблокировке не проработаны. Инфа о том, что старый дешифровщик не пашет не вброшена(все будут пытаться сэкономить, а не платить). Вообще называть вирус старым именем коммерчески неправильно. Имя должно быть новое, ведь все будут искать возможности обхода, а ведь надо было просто сменить имена файлов.

Почтовый адрес на который надо было слать отчет о переводе был заблочен на уровне провайдера в течении нескольких часов, о чем сразу прошла инфа. Резервные каналы связи с хакерами для разблокировки, которые будут тушить дольше - телеграмм, вотсап, сигнал и т.д. не анонсированы. Проработка украинского медиаполя нулевая, хоть цель атаки судя по основному каналу и основной рассылке именно Украина.

Шифрование файлов было не скрытым в фоновом режиме, и часто ничего зашифровать вирус не успел.

Гайдов как буху быстро и без проблем купить биток за бабки с карточки не развесили.

Итог. Техническая часть по заражению и отключению проработана на отлично. Социальная инженерия в части заражения на отлично. Социальная инженерия и получение денег сделаны на отъебись.

Выводы.

Вариант 1. Проба пера новой команды энтузиастов с участием украинских граждан. Там где можно было проверить и отладить - проверили и отладили, там все было эффективно. Там где начался хайп и массовые реакции - провтыкали от отсутствия опыта, думали хомяки побегут заносить биток активней, тема ведь раскручена.

Вариант 2. Диверсия силами людей на зарплате, которых вывод бабла не интересовал вообще. Сделали для прикрытия, а там как пойдет - все равно эти деньги никто забирать не будет еще много лет. А интересовало людей именно ПРЕДУПРЕДИТЕЛЬНО ударить и положить, но под видом вымогателей.

Вариант 3 - не исключающий в совокупности варианта 1 или 2. Операция прикрытия во время которой хакеры получили какие-то другие данные важные для коммерческой составляющей или коммерческого заказа на конкретную структуру.

упд. Вариант 4 подсказали - качнуть курс битка. Но если это было целью, то план провалился. Я посмотрел, биток летал в каких-то своих пределах как обычно летает. Да и мы не самый жирный рынок в мире.

Все это как водится моя выдумка. А я не профи, всё только что придумал, за свои слова не отвечаю, кто в СМИ процитирует тот лох.

Anton Shvets

src

Last posts:
Last posts