Кибервымогатели: кто такие и как от них уберечься

Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex — better to be safe than sorry", пора, пожалуй, отряхивать с них пыль и возрождать забытое искусство не тыкать свой компьютер куда попало.

Все так переживают из-за компьютерного вымогательства и критической инфраструктуры будто бы сегодня началось. У рансомвари (криптовымогательства — Ред) долгая история. В декабре 1989 тысячи людей по всему миру получили по почте дискету с "Начальной информацией о СПИД". Бесплатную программу разослала никому не известная PC Cyborg Corp. с регистрацией в Панаме.

Панама в 1989 году — еще более захватывающее место, чем криптобиржи. Революционно-демократический режим генерала Норьеги (как и любая военная хунта — не очень революционный и уж точно не демократический) окончательно рассорился с Соединенными Штатами из-за нарко- и оружейного траффика, и непонятками с Никарагуа и Кубой.

"Максимальному лидеру" не помогло даже то, что он давно сидел у ЦРУ и DEA на зарплате (в частности, стал одним из фигурантов громкого скандала под названием "ИранКонтрас"- сенатского расследования о незаконном финансировании правительством США никарагуанских контрреволюционеров, боровшихся с просоветским режимом сандинистов — Ред).

Двадцатого числа начнется операция "Правое дело", так что кто рулил оффшором PC Cyborg мы вряд ли узнаем (там еще с 1989 года количество убитых не посчитали), а дискетка оказалась трояном-вымогателем, довольно примитивным: софтинка на бейсике шифровала имена файлов подстановочным шифром, и просила отправить чек на $189 (или $378 в случае "пожизненной лицензии") в Панаму.

Важно
Хакеры взломали крупнейшую страховую компанию США и получили $40 млн выкупа

На фоне массовой истерии, которую раздувала только еще формирующуяся антивирусная промышленность, многие жертвы предпочли самостоятельно стереть все свои диски, видимо боялись того, что откроется портал в ад. Тут ничего не меняется "черное компьютерное вуду" — страшнее, чем пожар и наводнение, враг невидим и коварен.

Спустя какое-то время ФБР арестовала автора трояна, доктора Джозеффа Поппа, экстрадировали его в Англию, где его ждали обвинения в десяти случаях вымогательства. 

Доктор в начале пытался всем рассказывать, что таким способом пытался собрать деньги на исследования ВИЧ, но видя, что на судью это не производит впечатления, начал ходить на заседания с бигудями в бороде (чтобы не облучали лучами) и с презервативами на носу. Он добился своего, его признали невменяемым и депортировали в Штаты.

Важно
Урок Colonial Pipeline. О чем говорит история с хакерской атакой на трубопровод в США

Как по мне, весьма впечатляющая операция, как для 1989 года, и недешевая — диски, печать, копирование, рассылка, списки участников конференции ВОЗ, оффшор… 

С тех пор, конечно, все стало гораздо быстрее и интереснее. Появилась небывалая сетевая связность, полуанонимная крипта и шифрование здорового человека, без коробки на голове. 

Что осталось неизменным — государства-изгои, которые по-прежнему "воюют" с США, что тот Норьега, и смотрят на теневую экономику сквозь пальцы (потому что тоже нуждаются в отмывании денег).

Пуристы жалуются на загрязнение языков заимствованными английскими словами, но бывает и наоборот. Благодаря РФ, английский обогатился таким замечательным словом, как "partnerka", звучит гораздо душевнее, чем RaaS. 

Многие сейчас радуются тому, что администрация форумов (XSS и Exploit) запретила вымогательские топики. Я вас умоляю, когда десять лет назад шла широкомасштабная охота на кардеров, то кардинг на тех же самых площадках был под строжайшим запретом, сейчас объявления "свежие CC+CVV" не редкость.

В теме про закрытие вымогательских объявлений сидят Darksup и UNKN и напуганными при этом не выглядят от слова совсем. У них сейчас достаточно ресурсов и "пентестеров", чтобы "работать" дальше.

 

Отдельные фантазеры решили, что сервера Darkside грохнул USCyberCom, но правительство опровергает, так что, не стоит верить шантажистам на слово: или сами повалили, или их кинули свои. Так что, имхо, уйдут в приват, подтянут опсек и назад на тракт, поджидать беспечных путников на "информационном шоссе".

Пока Украину защищают настройки клавиатуры UA/RU, но и это ненадолго. В восьмидесятых были популярны агитки "safe hex — better to be safe than sorry", пора, пожалуй, отряхивать с них пыль и возрождать забытое искусство не тыкать свой компьютер куда попало.

Первоисточник.

Публикуется с согласия автора.