A digitális city helyzete se jobb mint az digitális államé: meghackelik

2019. június 25. - GABOR2

Úgy tűnik ahogy haladunk a techcégek által kitalált jövő felé, egyre inkább a múltra hasonlító dolgok jönnek velünk szemben. Például újra vannak kalózok, igaz csak kiberkalózok, de lényegében ugyanúgy lopdossák tőlünk az értékeket mint a régiek, sőt az államok is csatlakoznak a bulihoz mint ahogy annó Anglia is kalózait ráküldte más gyarmatosító országok hajóira és hősökként ünnepelte őket...

A mostani story pedig arra az időkre emlékeztet amikor már csak a Római Birodalom fele maradt meg és a nagyobb városok amikor jöttek a barbár harcosok alkukat kötöttek velük, hogy menjetek más felé cserébe kaptok "ajándékot".

Florida city is úgy döntött, hogy fizet a zsaroló programosoknak 600.000 dollárt. De kiderült, hogy ez a dolog egyáltalán nem egyedi eset volt.

"Hacked Florida City Paid $600,000 Ransom To Get Its Data Back"

"Ransomware gangs have increasingly been going after cities with less than perfect data security protections. They hack the city’s systems and hold its data hostage. A ransom is then demanded which most cities end up paying because it becomes very difficult for them to operate without access to the data. The same has happened to a Florida city which paid $600,000 to a ransomware gang just to get its files back."

Persze felmerül a kérdés, hogy oké meghackelték őket... akkor mostmár biztos tanultak a dologból és nem kötnek minden fontos dolgot netre. Nos... nem:

"An expense of $941,000 was authorized by the city officials earlier this month to acquire 310 new desktops and 90 laptops in addition to other hardware to rebuild the IT infrastructure. "

Annyit tettek, hogy új rendszereket vásároltak majdnem egy millió dollár értékben... még csak annyit se mondtak, hogy ezek frissebb rendszerek, vagy valami új biztonsági rendszer lesz... semmi.

Vagyis a dolog... megismételhető. Aztán majd megint, megint... Addig amíg le nem vonja a városvezetés megfelelő következtetést... fontos rendszereket nem kéne netrekötni, mert nem tudjuk megvédeni.

De igazából hiába is vettek volna frissebb rendszereket és új biztonsági programot... azokat ugyanúgy mindig meghackelik; az egyedüli megoldás a felismerés... nem tudjuk megvédeni ezeket a rendszereket, tehát nem kötjük netre.

Érdekes, hogy eddig nem találkoztam ezekkel a városi rém storykkal, pedig elég fontos téma kéne legyen. De nem, ezzel is csak azért találkoztam, mert egyik olvasóm KalmanBlog ajánlotta. Köszönönet érte, abszolút idevaló story.

Vajon valaki digitális állam, vagy smart city fejlesztő figyel erre, vagy csak a profit érdekli? Mert baromi nagy bajba visszük a városokat és az országokat. Vajon az állítólagos egy-két százalékos spórolás több lesz mint amit pl. kizsarolnak majd ezekből a városokból, országokból?

Remélem elkerüljük ezt sok sz@rt. A fiatalok elkerülnék, érdekel valakit, hogy mit akarnak azok akiknek elvileg majd ezekben a remek, ostromlott városokban kell majd élniük? Nem kérünk ebből a sz@rból!

13 komment

KalmanBlog 2019.07.01. 02:55:37

Király, hogy megírtad! Én bevallom az eredeti cikkből csak pár sort olvastam el, nem is jutottam el odáig, hogy új gépeket vett a város. Ez mekkora LOL :-).

Persze annyi igazság van benne, hogy ha egy masinát egyszer felnyomtak, akkor abban többé nem lehet megbízni! Újratelepítés után sem! Mert ma már a PC minden részegységében van külön tároló elem a firmware-nek, és ezek mindegyikébe bele lehet rejteni vírust. És ha valaki ezt megcsinálta, akkor visszajöhet a vírus akár úgy is, ha egyébként befontoznak minden biztonsági rést.

Bár ez talán ma még elméleti probléma, mert egyelőre nem kellett ennyire szofisztikált vírusokat írniuk a támadóknak.

Válasz erre

GABOR2 2019.07.03. 01:46:26

@KalmanBlog: Rootkitek már léteznek egy ideje. Ezek akkor is ott maradnak a gépen ha az egész operációs rendszert újratelepíted.

Én köszönöm a sztorit, 10/10 abszolút illik ide.

Ha teljesen új géped is van minden elérhető frissítéssel akkor is nagyobb játékosok mindig fel tudják törni a rendszered és ha értékesnek vélik ami ott van, akkor meg is teszik.

Wildhunt 2019.07.04. 11:00:12

@GABOR2: az Intel éppen hogy rootkittel szállította a core I sorozat utolsó két generációját.

GABOR2 2019.07.05. 10:56:23

@Wildhunt: Nos, nem tudom pontosan mire gondolsz, de a rootkit infobiztonsági fogalomként lényegében a törölhetetlen virust takarja... Ez a egy elég szakmaiatlan megfogalmazás volt, de gyakorlatilag erről van szó. Cég is telepíthet ilyet, ha kémkedni óhajt a felhasználó után.

Wildhunt 2019.07.05. 11:25:52

@GABOR2: a processzorok firmware-ébe telepített uefi-hez való egyszerűsített hozzáférést végző kódra gondoltam.

Wildhunt 2019.07.05. 11:28:06

@GABOR2: tényleg szakmaiatlan. A rootkit megnevezést általában a firmware-be (fat, uefi, stb)települő vírusra használjuk.

btprg 2019.07.06. 11:21:39

Én ezekben a dolgokban továbbra se értem, hogy miért nem a biztonsági mentésből állítják vissza az adatokat fizetés helyett... (Másik dolog: mi a garancia arra, hogy ha fizetnek, akkor tényleg visszakapnak bármit is?)

KalmanBlog 2019.07.06. 23:31:18

@btprg: Gondolom költői kérdések, de az ipart kevésbé jól ismerők kedvéért megválaszolom:

* miért nem a biztonsági mentésből állítják vissza az adatokat fizetés helyett?

Mert nincs biztonsági mentésük. Vagy az is a felhőben volt, és be van titkosítva :-)

* mi a garancia arra, hogy ha fizetnek, akkor tényleg visszakapnak bármit is?

Múltkor is visszakapták... A piac törvénye, hogy vissza kell adni az adatokat, különben legközelebb nem lesz biznisz.

2019.07.07. 08:27:14

Nos, megpróbálhatnánk visszatérni az alapokhoz.

Hogy aki bűnöző, azt ne pátyolgassuk.
Magyarán egy ilyen zsarolónak a bírósági tárgyalását illetve az ítéletet szépen tévéközvetítésekkel kísérve mondjuk az 100 év + 100 millió dolláros büntetésekkel nyomatni a médiában.

De persze ez minden szegmensben így van, itt is elkezdhetnénk valami ilyet is.

Én hiányolom ezt a részét a dolognak.

Madarász Henrik 2019.07.09. 19:22:51

@icipicicsipa: Nekem is eszembe jutott olvasva a blogot, hogy folyton ezekről a hackerekről olvasunk, de sehol nem írnak nagyszabású nemzetközi perekről, ahol komoly börtönbüntetéseket kiosztva ítélnének felettük, mintha nem is nyomoznának utánuk, én nem hiszem el hogy Észak-Koreában vagy Oroszországban él az összes, ahol nem lehet elfogni őket.

GABOR2 2019.07.10. 13:18:54

@btprg: Vannak olyan zsarolóprogramok amik már törödnek a biztonsági mentésekkel is. Meg lehet, hogy túl későn veszik észre a bajt és a biztonsági mentéseket tartalmazó rendszerek is fertőzöttek lettek. Viszont igaz, hogy ez a legenda se működik olyan jól mint ahogy annó igérték.

GABOR2 2019.07.10. 13:35:29

@icipicicsipa: Annyira nem reklámozzák, de vannak bűnözői hackercsoportok akik közös projekteket visznek a titkosszolgálatokkal és talán maguk a titkosszolgálatok is innen is kiegészítik a" shadow budget"-jüket. Azt is tudjuk, hogy nagy felvásárlói a sebezhetőségeknek az amerikai titkosszolgálatok, a filmekben már jól ismert kliséről nem is beszélve, hogy van, hogy munkát ajánlanak fel, vagy mondhatni munkára kényszerítenek korábban bűnöző hackereket. Plusz még a hackerek jelentősebb része a való világban se csoró, hanem magas státuszú figura, magas képzettséggel és ezeket nem szívesen küldik börtönbe. És rengeteget kéne börtönbe küldeni.

Másik oldalról pedig a bűnözőket motiválja a könnyen szerezhető sok pénz. Ma már nem úgy van mint régen, hogy rengeteg ideig fejtegetik a hackerek, hogy mi a hiba, nem, ezt spéci hackerek készítik aztán csinálnak egy szép kis kit-et amit mindig frissítenek és pénzért árulják és ha nem is olyan egyszerű így se, hogy csak pár gombot nyomsz meg, de már egyáltalán nem nehéz így megcsináni, és folyamatosan csinálhatod, mert folyamatosan csinálják az új támadóeszközöket. A Youtube tele volt igazából ezt oktató videókkal, én is láttam jópár ilyet. Most nemrég törölték őket a Youtube-ról.

"AZ „ADATHALÁSZÁS ÉS HACKELÉS MEGTANÍTÁSA” ELLEN IS FELLÉP MÁR A YOUTUBE"

thegeek.hu/2019/07/04/az-adathalaszas-es-hackeles-megtanitasa-ellen-is-fellep-mar-a-youtube/

Én azt tudom mondani, hogy megmutatták, hogy mondjuk egy 300 dollárért vett Kit-tel kapsz több száz lehetőséget, hogy hogyan törj be gépekre és az összes híres-szuper vírusírtót és társait is legyűrik ezek a Kittek.

Ezek a Kit-ek attól is óvnak, hogy beazonosítsanak téged, mint támadó forrást... és kereshetsz egy csomó pénzt.

Szóval a motivácó innen is elég nagy.

GABOR2 2019.07.10. 13:42:30

@Madarász Henrik: Hallani pár ilyenről, de mint fentebb írtam elég sok a motiváló erő, hogy mégis megtegyék.

Meg ma már sok hacker bizonyos értelemben már nem is igazi hacker, hanem igazából csak megvesz egy hacker-kitet és lassan haladunk afélé, hogy ezeket használva tényleg csak pár gombnyomás legyen az egész, de már ma olyanok, hogy sok átlagember is megtudná csinálni néhány oktatóvideó után ezekkel.

Utolsó kommentek

Koenigsberger: Amit kifelejtünk: más nyugati országokról nem tudok, de Nagy-Britanniában eleve 0% az ÁFA az alapv... (2024.04.18. 15:02) Hogy miért ennyi a kenyér ára?!
bomberhopper: Mivel a kenyér ára egy marginális része a költségeidnek, ezért emelhető, a kereslet rugalmatlan ak... (2024.04.18. 06:06) Hogy miért ennyi a kenyér ára?!
Madarász Henrik: Az is milyen jó hogy Rogánnék begyűjtik az emberek ujjlenyomatait, így ha feltörik a kormányzati r... (2024.04.18. 00:59) Daráljuk a híreket
Madarász Henrik: Nem nagyon sajnálom ezeket a cégeket, de rémálom lehet ott főnöknek lenni, bármikor feljelentheti ... (2024.04.18. 00:53) A diverzitás az erősségünk megint nem jött be a való életben
Madarász Henrik: Különben ez most nagy divat az USA-ban, a durván nyereséges cégeknél is, mint a számítógépes játék... (2024.04.18. 00:43) Az Amazon leépíti a felhős osztályát, de az árfolyam szárnyal?
Utolsó 20

Új tech trendek és egyebek...

ÚJTECHKOR...