• РЕГИСТРАЦИЯ
Глобальная Авантюра
13 сентября 2017 г. 08:09 5220 7 37.02

Дымовая завеса Ирмы - Дело Equifax: Часть 1

В США произошла утечка данных владельцев 143 млн кредитных карт:

а) официальное подтверждение на сайте Эквифакса:

https://investor.equifax.com/news-and-events/news/2017/09-07-2017-213000628

б) статьи из всех крупных СМИ в США:

http://money.cnn.com/2017/09/07/technology/business/equifax-data-breach/index.html

https://www.nbcnews.com/tech/security/massive-equifax-data-breach-could-impact-half-u-

s-population-n799686

https://www.cnbc.com/2017/09/07/credit-reporting-firm-equifax-says-cybersecurity-

incident-could-potentially-affect-143-million-us-consumers.html

https://www.forbes.com/sites/leemathews/2017/09/07/equifax-data-breach-impacts-143-

million-americans/#4f987494356f

http://www.equifax.com/help/data-breach-solutions/

Уф, блин, Харви уже натехасил, в Эквифаксе уже намудачили, и ещё одна буйная дама заходит во Флориду со стороны Атлантики...

Знаете что я думаю? Вот россиян Господь мучил холодной погодой нынешним летом, проверяя их на стойкость и смирение. Провреку прошли. А вот амерам прилетела не проверка на прочность, им прилетела расплата. Сразу. И за всё.

Меня терзают смутные сомнения, что будет ещё пара серий в этом увлекательном сериале катастроф на пока что сухопутной территории между северной Атлантикой и северной частью Тихого океана. Шокированный Ибо сезон торнадо и штормов только начался.

В Эквифаксе были данные физ лиц и компаний, бравших в долг в банках США. И тут ой как кстати пришлись санкции с запретом давать кредиты российским компаниям. Ну просто опять так совпало. А вот лица и компании из канадщины и британщины попали в список тех, кому не повезло. В официальном релизе от Эквифакса прямо сказано об этом. Подозреваю, что там есть и клиенты из Мексики, но тех, видимо, в один ряд с канадцами и бритыми не ставят.

По поводу развода наивных лохов. Он будет, но немного позднее и в чисто американском стиле. Сейчас на год дадут на халяву попользоваться эквифаксовскими услугами по проверке кредитной истории всем желающим, а через год предложат продолжать пользоваться этими же услугами,но уже за денюжку малую. На глаз я бы оценил так, что 9 из 10откажутся и не будут платить эквифаксу. Но 10% - это 14 миллионов новых клиентов, да по 3 доллара с каждого в месяц... Вот и посчитайте сами, за сколько месяцев эквифакс отобъёт свои расходы на расхлёбывание этой истории (по оценкам - около ярда зелени).

Сдаётся мне, что за два года они управятся и выйдут в плюс. А если подключат навязчивую рекламу услуг по защите от кражи персональных данных, то удастся поймать в сети не 10%, а 20%. Тогда управятся быстрее.

История про трёх честных манагеров эквифакса, продававших свои акции как раз перед обнародованием этой истории улыбнула. Но амерские сми снова исполнят арию про "коварных русских хакеров", и манагеры останутся в тени. Правда, там в тени могут оказаться недобрые клиенты. Как бы не начался осенний манагеропад из окон здания, где офисы Эквифакса...Крутой А ещё открылся сезон охоты на оленей... Может начаться эпидемия несчастных случаев на охоте от неаккуратного выстреливания себе в голову...

Небольшое отступление

Любите ли, камрад, слушать щебетание птичек? А я вот страдаю такой слабостью - люблю, знаете ли, послушать, как птахи малые песенки поют. Прям в любое время суток слушать готов... Вот залетела ко мне птаха малая, калибри называется. А они, птахи малые по имени калибри, потребляют исключительно нектар, напиток богов. Вот сели мы с птахой этой, нектаром угощаемся, чирикаем о своём, о птичьем...

- А что это за история приключилась с Эквифаксом?

- Крупная утечка. Не ошибусь, если скажу, что самая крупная за всю историю.

- А чё так? Бабла пожалели на защиту?

- Да не, там бабло лилось рекой, а системы защиты такие, что тебе и не снилось в вашем универе... У них много чего интересного стояло... Не в этом дело.

- А ваши-то уже обсуждают, небось?

- Нет, ещё рано. В открытых источниках нет ничего о самом методе, а закрытые не обсуждают у нас. Хотя кое-что уже понятно.

- Так что, извне ломанули? Натурально хакнули?

- Не-а, там такие файерволы со сканерами, что не пролезешь. И система работала в нормальном режиме всё время, пока они инфу теряли... В общем, за стенку мы спокойны, там всё гарантировано. Ломали изнутри.

- Извини, не вкурил. Это как?

- Слабый элемент - не софт и не железо защитное, а человек. Человеческий, понимаешь ли, фактор.

- Снова не вкурил. Шпиона заслали, что ли?

- Нет, никого не засылали... Ну если без деталей, то кто-то из сотрудников притащил вирус на файле и поставил его изнутри.

- Слушай, нектар что ли крепковат или я туповат... Совсем не догоняю. А антивирусники и сканы всякие где были? В отпуске?

- Не, нектар - самое то. Ну если коротенечко, то примерно так. Вся система их внутренней сети полностью закрыта снаружи. Тестируется регулярно и практически непрерывно. Как только нашли баг или калитку, сразу закрыли, и даже им ничего не сообщается, кроме общего отчёта раз в сутки. Внутри все документы сканируются, флэшку просто так не вставишь и уж подавно не откроешь. Всё - по коду доступа, сканирование содержимого и все другие дела... В общем, вирус писали одноразовый, антивирусникам ещё неизвестен пока, и не уверен, что его занесут в базы. Его поюзали в Эквифаксе, и он, скорее всего больше не всплывёт.

- Что, думаешь заранее готовились и целили именно в Эквифакс?

- На 100% уже уверены. Вирус писался скриптом, скрипт был самопишущийся с многоуровневым кодированием, а первый уровень сидел в виде безобидного макроса в документе.

- Отстал я что-то от прогресса. Многоуровневое кодирование - это как?

- Ну в макросе сидит безобидный на вид скрипт, которые цифры превращает в буквы. Антивирусник его никак не распознаёт, потому как такие примочки - стандартные для архивации и разархивации документов. Все майкрософтовские документы, да и пидиэфы теперь с такими макросами. Так вот, этот скрипт при сканировании не возбуждает антивирусник никак. Но когда юзер кликнет на этот док, скрипт заработает при открытии документа и некий ряд цифр превратит в буковки. Буковки окажутся другим скриптом, это уже второй уровень. Этот второй скрипт, пока юзер таращится в содержимое документа, превратит другой ряд цифр в другие буквы. Из тех буковок снова сложится скрипт, ну и так далее раз 10, а то и больше. Самым последним оказался самопишущийся скрипт. Тот сам себя пишет, а когда дописывается, то получается скрипт, который пишет уже вирус.

- Мать моя женщина... А я-то по наивности думал, что пидиэфы - безопасные...Шокированный

- А тож! Ну если ты не в Эквифаксе работаешь, то твои пидиэфы - точно безопасные. Подмигивающий Вот и там был документ с таким скриптом среди макросов.

- И что, нет способов такую матрёшку выловить?

- Способы есть, когда док с макросами попадает в систему извне. Его гоняют, пока не пройдут до написания вируса, тогда уже антивирусник его убивает. А вот если принести на флешке и со всеми кодами доступа такой док вкачать в систему, то вариантов не будет - вирус сработает.

- И чё, кто-то рискнул работой, а то и здоровьем, и притащил на флешке такую хрень в систему эквифакса?

- Ну как один из вариантов За много лимонов мог рискнуть... Если организаторы не поскупились на подкуп. А они, видимо, не поскупились.

- Слушай, а что, есть другие варианты?

- Да, могли документ по почте прислать. Тут тоже не обойтись без доверенного чела внутри системы. Если готовились долго, то письмо пришло достоверное, нужный чел его открыл, документик закачал и поехали... Хотя мы не исключаем такой вариант - аттачмент к почте в нормальном режиме просканировали бы так же, как и любой другой файл, идущий извне. Но - только в нормальном режиме, если получатель не скипнул нужные сканы при загрузке приложенного документа. А если отключил, то стандартный скан вряд ли вскроет скрипт, у которого больше 8 уровней шифрования. Хотя скипнутые сканы в лог попали, такое вскроют быстро.

- Охренеть просто и не встать... Так получается, что по любому - только кто-то из их людей?

- Да, и вот это - самый интересное в этой истории. Это - что-то новенькое в психологии хакерства. Конторы такого урвоня пока не ломали.

- Слушай, а как долго такой вирус готовить? Месяц?

- Да фигня война, за неделю моно управиться и сделать дюжину уровней шифрования с ещё кое-какими примочками. Дело не в программировании... А вот подобрать ключики к нужному человеку - это дело сложное и времени требует. Тут уже психология начинает работать. Иногда бывает, что случайно в баре вылавливают или в каком гольф-клубе. Чел, махая клюшкой или рюмкой, проболтается, где работает, и тут же попадает в разработку. Либо заранее фоткают всех сотрудников, потом выискиваю данные по всем базам, находят самого подходящего, и начинают его работать... Прикольно иногда бывает, как в шпионском романе каком-нибудь задрипаном - девиц подсылают, на наркоту подсаживают...

- Да, интересно девки пляшут... И сколько по времени такая обработка идёт?

- Ну полгода - год, смотря какой чел, какие данные на него, чем страдает, девицы, там, или деньги любит, или кокс...

- Да уж... Получается, по-любому хакнули отсюда...

- Да, на 100%. С челом надо было работать визуально, да и деньги передавали скорее всего не переводом на счёт в банке. Не удивлюсь, если нал где-то лежит, золотишко, недвига или что ещё.

- Как думаешь, про русских хакеров опять запоют?

- Не, ну это не сервер демов. Тут дело круче. Первого, кто запоёт, сразу уроют. Ну сам суди - если русские хакеры (гы-гы-гы) ломают самую закрытую систему извне, то чего стоит защита любого банка или того же уолл-стрита? Подмигивающий Так что русских хакеров не будет. Всё будет тихо и цивильно, чела вычислят, потрясут, а потом - в авто разобъётся где-нибудь в Скалистых горах.

- А в Китай сбежать? или как Сноуден?

- Гы, самому-то не смешно? Тот чувак где угодно косточкой куриной подавится до смерти, да ещё для верности и повесится раза три... Вообще вопрос о том, на что расчитывал этот чел, ооочень интересен, но об этом пока рано говорить. Или поздно уже - нектар совсем кончился, давай, на боковую пора.

Как-то так вот получается. Интересно девки в Эквифаксе сплясали. Шокированный Записано почти дословно с щебета двух колибри где-то на просторах Америки.

Источник: Дымовая завеса Ирмы - Дело Equifax: Часть 1

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    ДРУГИЕ СТАТЬИ

    Пиар-асы: Яшин и Гудков увиливают от регистрации на выборах Москвы ради протеста

    Выборы мэра Москвы привлекли к себе оппозиционных упырей и вурдалаков, которые хотят максимально похайпиться на громком политическом событии.Илья Яшин и Дмитрий Гудков проигнорировали встречи с московскими муниципальными депутатами. Напомню, что им необходимо заручиться поддержкой 110 депутатов, чтобы пройти муниципальный фильтр и быть зарегистрированными. Интересно л...
    Михаил Он (Mikle1) Вчера 21:30 1917 14.21

    У нас футбол, у них - битва жабы с гадюкой на свалке

    Из Крыма особенно хорошо виден весь маразм происходящего на руинах Украины. Чудом спасенный полуостров меняется медленно, сохраняя пятна проклятого прошлого. Строятся новые дороги, ПВО натыканы, набережная отремонтирована. И рядом - три года как недоделанный кусок дороги - деньги растащили и гаплык. Зато в Киеве полный феншуй...1 УкрСМИ: Лишь 7% украинских ...

    Про "социальный пилинг" и 65-летних self-made men

    Навальнятам, Либерастам и прочим "эффективным менагерам" посвящается.Каждый замечает, как снаряды судьбы ложатся совсем рядом, задевая осколками то одних, то других знакомых. Тяжелая болезнь, уход близких, потеря работы.Однако все эти категории не существуют для тебя до тех пор, пока ты молод, здоров, энергичен и востребован, а значит, готов списывать с...
    ПРОМО
    Филипп Богачев
    Вчера 08:39 12192 30.24

    Безумные бюджеты на ЧМ!!! Растраты!!! Откаты!!!

    Сегодня видео-блог. Время просмотра: 10 минут.  Если ваш фокус внимания не позволяет воспринимать такие длинные ролики, не переживайте, Няка скоро выложит свежую подборку смишных картинак! Смотрите, комментируйте, не рефлексируйте, распостраняйте! ...
    Служба поддержи

    Яндекс.Метрика