книги хакеры / журнал хакер / ха-284_Optimized

Мы благодарим всех, кто поддерживает редакцию и помогает нам компенсировать авторам и редакторам их труд. Без вас «Хакер» не мог бы существовать, и каждый новый подписчик делает его чуть лучше.

Напоминаем, что дает годовая подписка:

год доступа ко всем материалам, уже опубликованным на Xakep.ru;

год доступа к новым статьям, которые выходят по будням;

полное отсутствие рекламы на сайте (при условии, что ты залогинишься); возможность скачивать выходящие

каждый месяц номера в PDF, чтобы читать на любом удобном устройстве;

личную скидку 20%, которую можно использовать для продления

годовой подписки. Скидка накапливается с каждым продлением.

Если по каким-то причинам у тебя еще нет подписки или она скоро кончится, спеши исправить это!

КОЛОНКА ГЛАВРЕДА

Речь, конечно­ же, о санкци­ ­ях. Известие о том, что россий­ ­ские банки­ вот вот отключат­ от системы­ международ­ ­ных платежей­ , было шоком. В тот момент мы использовали­ массу­ зарубежных­ сервисов­ — и для личных­ , и для рабочих нужд. Наше начальство­ быстро­ нашло­ обходные пути для оплаты­ самого нужного­ , но приключения­ в этот момент только­ начинались­ .

Следом­ обслуживать­ россий­ ­ские компании­ отказал­ ­ся Google. У нас там работала­ корпоратив­ ­ная почта­ , лежали архивы­ , а в гуглов­ ­ском Kubernetes кру­ тились серверы­ с нашим внутренним­ планиров­ ­щиком и некоторыми­ супер­ мегасекретны­ ­ми проекта­ ­ми.

В Google на спасение­ и перенос всего­ добра­ дали несколь­ ко­ месяцев, но уже через пару недель мы перевезли­ почту­ на Mail.ru, все вспомога­ тель­ ные­ сервисы­ — на Mail.Ru Cloud Solutions, а содержимое­ Google Drive — на VK for WorkSpace. Вышло­ даже дешевле­ , и никаких проблем­ пока не возникало­ .

Следующие­ два удара­ нам нанесли­ Amazon и Mailchimp — по все тем же причинам­ . Mailchimp мы быстро­ заменили­ россий­ ­ским Unisender. По дороге потерялась­ только­ форма­ розыгрыша­ подписок­ в обмен на email, которую вре­ мя от времени­ видели неавторизо­ ­ван­ные пользовате­ ­ли. Но от нее все уже так устали­ , что это скорее­ плюс, чем минус.

Что до Amazon, то здесь все гораздо­ веселее. Когда­ то мы использовали­

AWS для вспомога­ ­тель­ной инфраструктуры­ , и с тех пор там остался один важ­ ный компонент­ — многоте­ ­рабай­тное холодное­ хранили­ ­ще в Glacier, куда ски­ дывались­ бэкапы еще со времен­ бумажного­ «Хакера».

Работа­ с архивами­ — это, пожалуй, самое эпичес­ кое­ из всех приключений­ . Нужно­ было скачать­ каждый­ файл и заглянуть­ внутрь, посколь­ ку­ никаких описей­

у нас не сохранилось­ . Я для этого­ использовал­ маковскую­ программу­ Freeze на рабочем компьюте­ ­ре, но для самых больших­ файлов­ такой способ­ не годил­ ся: каждый­ архив готовится­ по четыре пять часов, а времени­ на выкачивание­ дают ровно­ сутки­ . Если скорос­ ­ти соединения­ не хватало­ , приходи­ ­лось начинать процесс­ заново.

Здесь нас неожидан­ но­ выручил спецпро­ ект­ , который мы делали с хостером­ Fenix.host. Заодно­ с тестирова­ нием­ (или, можно­ сказать­ , в его рамках­ ) мы раз­ вернули­ там целую экспедицию­ по спасению­ самых крупных­ файлов­ . Сначала­

(с невероятны­ ­ми мучениями­ ) качаем­ вручную­ через amazon-cli, а затем я уда­ ленно­ через старый­ добрый­ Midnight Commander открываю­ архивы­ , достаю­ из них нужные­ файлы­ и сортирую­ . При помощи rclone отправляем­ результаты­

в Mail.ru.

Самое­ нелепое в этой истории­ то, что конкрет­ ­но для «Хакера» мы в этих архивах­ ничего нового не нашли­ : все тексты­ , картинки­ и файлы­ QuarkXPress и InDesign уже лежали в том самом «горячем» хранили­ ­ще, которое мы перено­

сили из Google Drive в Mail.ru.

Зато­ мы обнаружи­ ­ли и спасли­ аналогич­ ­ные архивы­ журналов­ «Хакер Спец», «IT Спец» и «Железо». Забавно­ , что самыми большими­ файлами­ оказались­ три (три!) полные­ копии жестко­ ­го диска­ рабочей машины бывшего­ дизайнера­ «Хакера». Причем­ выяснилось­ , что дизайнер­ однажды уже получал этот бэкап на руки, так что с запасными­ копиями­ мы благопо­ ­луч­но распро­ ­щались.

По дороге нашли­ много­ заниматель­ ных­ вещей. Например­ , никогда­ не пуб­ ликовавшиеся­ ранние­ концепты­ обложек­ «Хулигана­ ».

И другие­ заниматель­ ные­ вещи.

И наконец, финальным­ аккордом стал переезд­ сайта­ с американ­ ско­ го­ DreamHost в облако­ Яндекса. DreamHost не отключал­ нам оплату­ , однако­ сам выбор сервера­ изначаль­ но­ был неудачным­ . Он времена­ ми­ просто­ не выдер­ живал нагрузки­ .

В эти выходные­ старани­ ями­ бывшего­ главреда­ «Хакера» Ильи Русанена­ , ныне отвечающе­ го­ за нашу инфраструктуру­ , мы перееха­ ли­ в Yandex Cloud. База данных­ и Redis теперь подклю­ чены­ как отдельные­ сервисы­ , а WordPress установ­ лен­ на машину, в которой он не упирает­ ся­ в лимиты ресурсов­ .

Резуль­ ­тат ты, скорее­ всего­ , можешь оценить­ сам. Скорость­ загрузки­ сайта­ для неавторизо­ ­ван­ных пользовате­ ­лей возросла­ в разы, да и с авториза­ ­цией страницы­ грузят­ ­ся заметно­ быстрее­ .

Впереди­ еще много­ всяких­ апгрейдов­ и разработок­ , но пока что мы раду­ емся простым­ вещам: шустро­ работающей­ админке и тому, что мы пережили­ все неурядицы­ и восполь­ зовались­ ими, чтобы­ стать лучше­ . А если вдруг заметишь, что где то что то отвалилось­ , обязатель­ но­ пиши на support@glc.ru, постара­ емся­ оператив­ но­ прикрутить­ обратно.

Пока­ же хочу сказать­ спасибо­ всем, кто, не жалея своего­ сна, помогал с переездом­ или просто­ поддержи­ ­вал советом и добрым­ словом­ ! И конечно­ , нашим подписчи­ ­кам, которые остаются­ с нами, несмотря­ на сложные­ времена­ . Не устаю повторять­ : без вашего вклада­ в общее дело «Хакера» давно­ бы уже не было.

Мария «Mifrill» Нефёдова nefedova@glc.ru

В этом месяце: в сети появился­ экспло­ ит­ для ProxyNotShell, американ­ ские­ правоох­ раните­ ли­ борются­ с теневой биб­ лиотекой­ Z-Library, а ее операто­ ры­ арестованы­ , Палмер­ Лаки показал VR-гарнитуру­ , которая может убить поль­ зователя­ , эксперты­ обратили­ внимание­ на злоупот­ ребле­ ­ ния IPFS, инженеры­ Google борются­ с нелегальным­ исполь­ зованием­ Cobalt Strike и другие­ интерес­ ные­ события про­ шедшего­ ноября­ .

ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ

PROXYNOTSHELL

В открытом­ доступе­ появился­ экспло­ ит­ для двух нашумевших­ уязвимос­ тей­

вMicrosoft Exchange, которые носят общее название­ ProxyNotShell. Уязвимос­ ­ти использовались­ хакерами­ и до этого­ , но теперь атак может стать больше­ .

Проблемы­ ProxyNotShell (CVE-2022-41040 и CVE-2022-41082) обнаружи­ ­ли

всентябре­ аналити­ ­ки из вьетнам­ ­ской компании­ GTSC. Напомню­ , что баги зат­

рагивали­ Microsoft Exchange Server 2013, 2016 и 2019 и позволяли­ злоумыш­ ­

ленникам­ повысить привиле­ ­гии для запуска­ PowerShell в контек­ ­сте системы­ ,

а также­ добиться­ удален­ ­ного выполнения­ кода на скомпро­ ­мети­рован­ном сер­ вере.

Как вскоре­ подтвер­ ­дили в Microsoft, эти проблемы­ были взяты­ на воору­ жение хакерами­ . Специалис­ ­ты писали, кто как минимум одна группиров­ ­ка использовала­ баги против­ пример­ ­но десяти компаний­ по всему­ миру.

Интерес­ к ProxyNotShell оказал­ ся­ так велик, что эксперты­ держали­ прак­ тически­ все техничес­ кие­ детали уязвимос­ тей­ в тайне­ (чтобы­ еще больше­ зло­ умышленни­ ков­ не занялось их эксплу­ ата­ цией­ ). Этим даже не премину­ ли­ вос­ пользовать­ ся­ мошенники­ , которые начали продавать­ в сети фейковые­ экспло­ ­

иты для ProxyNotShell.

Теперь­ , когда­ уязвимос­ ти­ наконец исправили­ (с релизом ноябрь­ ских­ обновлений­ ), ИБ исследова­ тель­ , известный­ под ником Janggggg, опубликовал­

в открытом­ доступе­ PoC-экспло­ ит­ , который злоумыш­ ленни­ ки­ использовали­ для атак на серверы­ Exchange.

Подлинность­ и работоспособ­ ность­ этого­ экспло­ ита­ уже подтвер­ дил­ известный­ ИБ специалист­ и аналитик­ компании­ ANALYGENCE Уилл Дорманн­ . Он сооб­ щил, что экспло­ ит­ работает­ против­ систем­ под управлением­ Exchange Server 2016 и 2019, но перед атаками­ на Exchange Server 2013 код нуждает­ ся­ в некоторой­ доработке­ .

Согласно­ статис­ тике­ исследова­ телей­ из компании­ Greynoise, которые отсле­ живают­ использование­ ProxyNotShell с конца­ сентября­ , уязвимос­ ти­ по преж­ нему подверга­ ются­ атакам­ , а после­ публикации­ экспло­ ита­ их может стать больше­ .

У РОССИЯН УКРАЛИ 4 000 000 000 РУБЛЕЙ

Специалис­ ­ты Банка­ России­ сообщили­ , что в третьем­ квартале­ 2022 года мошенникам­ удалось­ украсть со счетов­ россиян­ рекордную­ сумму­ — около­ 4 миллиар­ ­дов рублей­ . При этом банки­

сумели вернуть­ минимальную­ долю похищенных­ средств — всего­ 3,4%. «Сейчас­ банки­ по закону не обязаны­ возвра­ ­щать деньги­ в таких случаях­ », — объясня­ ­ют в ЦБ.

В целом объем­ похищенных­ средств вырос на 30% на фоне сокращения­ числа­ мошенничес­ ких­ операций­ на 10,3% — с 256 000 до 229 700. В то же время­ общий размер­ ущерба­ , нанесен­ ного злоумыш­ ленни­ ками­ в этом квартале­ , вырос сразу­ на 23,9%.

KASPERSKY SECURE CONNECTION

ПРЕКРАТИТ РАБОТУ В РОССИИ

«Лаборатория­ Каспер­ ­ско­го» сообщила­ , что начинает­ поэтапное­ отключение­ своего­ VPN-приложе­ ­ния Kaspersky Secure Connection на россий­ ­ском рынке­ .

Бесплат­ ­ная версия­ была доступна­ до 15 ноября­ 2022 года, а платная­ продает­ ­ ся до конца­ декабря­ 2022 года.

««VPN-приложе­ ­ние Kaspersky Secure Connection больше­ не будет дос­-

тупно на россий­ ­ском рынке­ . Отключение­ продук­ ­та в России­ будет про­- исходить­ поэтапно­ , чтобы­ свести­ неудобства­ для текущих пользовате­ ­- » лей к минимуму­ », — пишут предста­ ­вите­ли компании­ .

Уже купленные­ приложе­ ­ния продол­ ­жат работать до окончания­ срока­ действия­ лицензии­ или текущей подписки­ (в компании­ говорят, что для большинс­ ­тва пользовате­ ­лей это один год). А когда­ срок действия­ лицензии­ или бесплат­ ­ной версии­ истечет­ , восполь­ ­зовать­ся продук­ ­том в России­ уже не получится­ .

Уточняет­ ­ся, что так же обстоят­ дела и с Kaspersky Secure Connection, вхо­ дящим в состав­ различных­ комплексных­ решений для домашних­ пользовате­ ­ лей:

««Например­ , если у вас установ­ ­лен Kaspersky Total Security и вы опла­-

тили подписку­ на Kaspersky Secure Connection, то VPN-приложе­ ­ние

будет работать до истечения­ срока­ подписки­ на него. При отсутствии­

платной­ подписки­ или лицензии­ на Kaspersky Secure Connection при­- » ложение­ перестанет­ работать 15 ноября­ ».

Подчерки­ вает­ ся­ , что изменения­ в работе Kaspersky Secure Connection не зат­ ронут никакие страны­ , кроме­ России­ . Русско­ языч­ ная­ версия­ приложе­ ния­ по прежнему­ будет доступна­ на сайтах­ «Лаборатории­ Каспер­ ско­ го­ » и в магазинах­ мобильных­ приложе­ ний­ . Для пользовате­ лей­ за предела­ ми­ России­ набор доступных­ функций­ и VPN-серверов­ не изменит­ ся­ .

В пресс службе­ компании­ отказались­ комменти­ ровать­ причины­ отключения­ VPN-приложе­ ния­ на территории­ РФ.

Также­ стоит­ отметить­ , что практичес­ ­ки одновремен­ ­но с этим Минцифры­ потребова­ ­ло от ряда госкомпа­ ­ний, госкорпо­ ­раций и крупных­ банков­ отчитать­ ­ся об использовании­ VPN-сервисов­ . В документе­ , разосланном­ в госструк­ ­туры и банки­ , предста­ вите­ ли­ Минцифры­ просят­ «в возможно­ короткие­ сроки­ » уточ­ нить, какие VPN-сервисы­ они используют­ или планиру­ ют­ использовать­ , а также­ в каких целях они это делают­ и в каких локациях­ .

По информации­ прессы­ , в списке­ рассылки­ Минцифры­ числятся­ «Рос­ космос», «Ростех­ », «Газпром­ », «Ростелеком­ », Сбербанк­ , ВТБ, Промсвязь­ ­банк, Газпром­ ­банк, «Открытие­ », «Альфа­ банк», Россель­ ­хоз­банк, Райффай­ ­зен Банк, Росбанк­ и Совкомбанк­ .

ЕЖЕГОДНЫЙ ОТЧЕТ GITHUB

Разработ­ ­чики GitHub опубликова­ ­ли ежегод­ ­ный статис­ ­тичес­кий отчет Octoverse (выпускает­ ­ся уже десять лет), в котором они освещают­ различные­ аспекты собранной­ за год внут­ренней статис­ ­тики сервиса­ . В 2022 году главные­ цифры­ получились­ такими.

Аудитория­ GitHub достигла­ 94 000 000 человек, увеличив­ ­шись на 20 500 000 пользовате­ ­ лей. Самый большой­ прирост­ наблюда­ ­ется среди­ пользовате­ ­лей из Индии­ .

Распре­ деле­ ние­ пользовате­ лей­ по странам­

За год разработ­ ­чики создали­ 87 500 000 новых репозитори­ ­ев (прирост­ составил­ 20%) и отправили­ 227 000 000 pull-запросов­ . Теперь общее количество­ репозитори­ ев­ превыша­ ет­

340 000 000.

Самым­ популярным­ языком­ программи­ ­рова­ния на GitHub по прежнему­ остается­ JavaScript. Второе­ место­ занимает­ Python, третье место­ — Java. То есть лидеры не меняются­ уже нес­ колько­ лет.

В этом году С++ обогнал­ по популярности­ PHP и теперь занимает­ шестое­ место­ в топе.

Z-LIBRARY ЗАКРЫТА,

ОПЕРАТОРЫ

АРЕСТОВАНЫ

Американ­ ские­ правоох­ раните­ ли­ начали борьбу­ с теневой библиоте­ кой­ Z- Library, одним из крупней­ ших­ хранилищ­ пиратских­ книг, научных­ статей­ и ака­ демичес­ ких­ текстов­ в интернете­ . Министерс­ тво­ юстиции­ США и ФБР кон­ фисковали­ более 130 принад­ лежав­ ших­ ей доменов. Хотя власти­ отказались­ комменти­ ровать­ происхо­ дящее­ , «заглушка­ », появившаяся­ на закрытых­ сайтах­ Z-Library, намекает­ на то, что библиоте­ ка­ стала­ частью некоего­ уголов­ ного­ рас­ следова­ ния­ .

При этом не все известные­ домены Z-Library оказались­ отключены­ : библиоте­ ­ка продол­ ­жила работать в зоне .onion и доступна­ через Tor. Также­ домены singlelogin.me и booksc.me по прежнему­ остаются­ онлайн. Интерес­ ­но, что эти домены зарегистри­ ­рова­ны через финскую­ компанию­ Sarek Oy, которая связана­

с соучредите­ ­лем The Pirate Bay Питером Сунде­ . Хотя B-ok.cc, который также­ зарегистри­ ­рован через Sarek Oy, был конфиско­ ­ван. Журналис­ ­ты издания­ Torrent Freak полагают­ , что к этому­ приложил­ руку реестр доменов .CC.

ЧТО ТАКОЕ Z-LIBRARY

Z-Library считает­ ся­ одной из крупней­ ших­ теневых библиотек­ научной­ , техничес­ кой­ и науч­ но популярной­ литературы­ в мире. Проект­ ставил­ перед собой задачу сделать­ научную­ литературу­ доступной­ для каждого­ . По состоянию­ на 1 октября 2022 года в Z-Library нас­

читывалось­ более 11 291 325 книг и 84 837 643 статей­ .

Создатели­ проекта­ утвержда­ ли­ , что его серверы­ расположе­ ны­ в США, Панаме, России­ , Гер­ мании, Финляндии­ , Малайзии­ и Люксембур­ ге­ , а общий размер­ данных­ превыша­ ет­ 220 Тбайт.

Работа­ библиоте­ ки­ финансирова­ лась­ за счет пожертво­ ваний­ , которые собирали­ дважды­ в год (в сентябре­ и марте­ ). На протяже­ нии­ многих­ лет Z-Library использовала­ разные­ URL-адреса­ и прямые­ IP-адреса­ , посколь­ ку­ десятки­ доменных­ имен библиоте­ ки­ конфиско­ выва­ лись­ влас­ тями различных­ стран.

Z-Library начиналась­ как волонтер­ ский­ проект­ без коммерчес­ кой­ составля­ ющей­ , но в какой то момент стала­ предлагать­ платное­ членство­ в обмен на премиаль­ ные­ функции­ .

Как стало­ известно­ уже после­ конфиска­ ции­ доменов, американ­ ские­ власти­ предъяви­ ли­ обвинения­ двум гражданам­ России­ , Антону­ Напольско­ му­ (33 года) и Валерии Ермаковой­ (27 лет), которых 3 ноября­ задержали­ в Аргентине­ по запросу­ правоох­ ранитель­ ных­ органов­ США. Их считают­ админис­ тра­ тора­ ми­ Z-Library, и в связи­ с этим им предъявле­ ны­ обвинения­ в нарушении­ авторских­ прав, мошенничес­ тве­ с использовани­ ем­ электрон­ ных­ средств связи­ , а также­ в отмывании­ денег.

Американ­ ские­ власти­ сообщили­ , что намерены­ добиваться­ экстра­ диции­ пары в США. По информации­ правоох­ раните­ лей­ , «ответчики­ более десяти лет управляли­ сайтом­ , основной целью которого­ было предос­ тавле­ ние­ украден­ ной­ интеллектуаль­ ной­ собствен­ ности­ в нарушение­ законов об авторском­ праве­ ».

Кроме­ того, согласно­ судебным­ документам­ , Напольский­ использовал­ рек­ ламную платформу­ Google Ads для продвижения­ Z-Library, то есть активно пытался­ привлечь­ больше­ аудитории­ .

««Утвержда­ ­ется, что ответчики­ незаконно­ наживались­ на украден­ ­ных работах, часто­ загружая­ работы [в Z-Library] в течение несколь­ ­ких часов

после­ их публикации­ . В процес­ ­се их жертва­ ­ми станови­ ­лись авторы­ , издатели­ и книготор­ ­говцы», — комменти­ ­рует прокурор­ США Бреон­ Пис »

(Breon Peace).

Всвою очередь­ , помощник­ исполнитель­ ­ного директора­ ФБР Майкл­ Дрисколл­ (Michael Driscoll) подчер­ ­кнул, что Z-Library работает­ уже больше­ десяти лет и сайт повлиял­ на доходы авторов­ и издателей­ миллионов­ книг по всему­ миру.

Неизвес­ ­тно, были ли Напольский­ и Ермакова­ связаны­ с Z-Library с самого начала. В обвинитель­ ­ном заключении­ им приписы­ ­вают противоп­ ­равные дей­ ствия, начавшиеся­ в январе­ 2018 года.

Предста­ ­вите­ли россий­ ­ско­го посольства­ в Аргентине­ сообщили­ , что аргентинский­ суд пока не получил запрос­ на выдачу россиян­ , задержанных­ по запросу­ США. В посольстве­ России­ отметили­ , что находятся­ на связи­

садвоката­ ­ми, друзьями­ и родствен­ ­никами задержанных­ .

««Рассчи­ ­тыва­ем на транспа­ ­рен­тное и справед­ ­ливое рассмот­ ­рение аргентинским­ судом американ­ ­ско­го формаль­ ­ного запроса­ о выдаче,

который, по нашим сведени­ ­ям, на данный­ момент еще не поступил­ , —

говорят в дипмиссии­ . — Исходим­ из того, что действу­ ­ющее законо­- дательство­ Аргентины­ не допускает­ автомати­ ­чес­кого исполнения­ » экстерритори­ ­аль­ных решений и запросов­ третьих­ государств».

Глава­ американ­ ской­ Гильдии­ авторов­ Мэри Расенбергер­ (Mary Rasenberger) опубликова­ ла­ следующее­ заявление­ , комменти­ руя­ задержание­ россиян­ :

««Арест и обвинение­ операто­ ­ров Z-Library — это один из крупней­ ­ших прорывов­ в борьбе­ с пиратством­ электрон­ ­ных книг на сегодняшний­

день. Мы в огромном долгу­ перед прокура­ ­турой Восточно­ ­го округа­ Нью Йорка­ и ФБР за их тяжелую работу не только­ по закрытию­ сайта­ , » но и по поиску­ и задержанию­ преступни­ ­ков».

GEOHOT СТАЛ СТАЖЕРОМ В TWITTER

Извес­ тный­ хакер Джордж «GeoHot» Хотц, знамени­ тый­ тем, что в 17 лет сумел устроить­ джей­ лбрейк iPhone, а затем взломал­ Sony PlayStation 3, согласил­ ся­ стать стажером­ в Twitter Илона­ Маска­ на 12 недель. В компании­ , где после­ сокращения­ штата­ осталось­ лишь около­ 2500 сот­ рудников­ (против­ 7500 человек изначаль­ но­ ), Хотц пообещал­ улучшить­ работу поиска­ .

→ «Я не пытался­ получить „бесплат­ ­ную работу“, просто­ это кажет­ся мне забав­ ным. Я в Twitter для того, чтобы­ учиться­ и совершенс­ ­тво­вать­ся! Хардкор­ ­ный инжиниринг­ — это не написать десять тысяч строк кода после­ четырех стаканов­ Red Bull, а найти­ , как заменить эти десять тысяч строк десятью»,

— пишет Хотц у себя в Twitter.

ПРОБЛЕМНОЕ

ОБНОВЛЕНИЕ «1С:ПРЕДПРИЯТИЕ 8»

14 ноября­ 2022 года разработ­ ­чики «1С:Предпри­ ­ятие 8» призвали­ клиентов­ срочно­ обновить­ ряд версий­ платформы­ , посколь­ ­ку обнаружи­ ­ли «критичес­ ­кую проблему­ , которая будет приводить­ к закрытию­ клиент­ ­ско­го приложе­ ­ния через несколь­ ­ко минут после­ начала работы в программе­ ».

Официаль­ ­ное сообщение­ разработ­ ­чиков гласило­ :

««Проблема­ проявля­ ­ется в тонком­ клиенте­ под Windows и толстом­ кли­- енте под Windows. Проблема­ не проявля­ ­ется в тонком­ и толстом­ кли­-

В таблице­ приведе­ ны­ версии­ , которые следует­ обновить­ . Подчерки­ вает­ ся­ , что, если используемая­ версия­ ПО не входит­ в список­ проблемных­ , ее обновлять не нужно­ , так как она должна­ продол­ жить­ работать.

Как писали­ пользовате­ ли­ и «Хабр», 15 ноября­ 2022 года «1С:Предпри­ ­ ятие 8» действи­ тель­ но­ перестало­ работать без обновлений­ , при этом сообщая­ об ошибках­ «Вы стали­ жертвой­ подделки­ програм­ мно­ го­ обеспечения­ » или «Сеанс отсутству­ ет­ или удален­ ».

Интерес­ ­но, что на проблемы­ пожаловались­ и пользовате­ ­ли тех версий­ плат­ формы, которые не требова­ ­лось срочно­ обновлять, а также­ легитимные­ поль­ зователи­ , точно­ не связан­ ­ные с пиратским­ ПО. Кроме­ того, «Хабр» писал, что проблемы­ возника­ ­ют даже в веб версии­ и облаке­ 1Сбит.

Продолжение статьи →

← Начало статьи

Предста­ вите­ ли­ «1С» пояснили­ : «Если вы видите такое сообщение­ , с высокой вероятностью­ вы оказались­ жертвой­ подделки­ програм­ мно­ го­ обеспечения­ ». Однако­ разработ­ чики­ признали­ и что «сообщение­ о неправомер­ ном­ исполь­ зовании програм­ мно­ го­ продук­ та­ » может ошибоч­ но­ возникать­ при исполь­ зовании сервера­ x86 и клиента­ x86.

В таком случае­ они просили­ обратить­ ся­ по адресу­ v8@1c.ru и описать­ ситу­ ацию, чтобы­ получить времен­ ные­ лицензии­ на x64.

По данным­ «Хабра­ », а также­ согласно­ теориям самих пользовате­ ­лей, экс­ тренное­ обновление­ лицензион­ ­ных продук­ ­тов «1С» потребова­ ­лось из за того, что в коде содержалась­ «часовая бомба­ » для борьбы­ с пиратами­ , привязан­ ­ная к определен­ ­ной дате. При этом на пиратских­ форумах вообще­ считают­ , что никакой критичес­ кой­ проблемы­ не было, просто­ в новую версию­ «1С:Предпри­ ­ ятие 8» внедрен­ новый механизм обнаруже­ ния­ эмулято­ ров­ , а также­ закрыт­ обход ключей­ через techsys.dll.

Позже­ разработ­ ­чики извинились­ за произо­ ­шед­шее и проблемы­ , возникшие­ из за срочного­ обновления­ :

««К сожалению­ , при экстрен­ ­ном выпуске­ обновлений­ , исправляющих­ проблему­ запуска­ программ­ системы­ „1С:Предпри­ ­ятие“, из за сроч­-

ности выпуска­ в некоторые­ версии­ платформы­ были привнесены­ ошиб­- ки. Приносим­ наши извинения­ за эту ситуацию­ ! Выражаем­ благодар­ ­-

ность партне­ ­рам, которые сейчас­ помогают­ пользовате­ ­лям. Мы проана­ ­- лизируем­ этот опыт и будем совершенс­ ­тво­вать свои внутренние­ про­- » цессы­ , чтобы­ не допускать­ повторения­ ситуации­ ».

1,2 МИЛЛИАРДА ПОЛУЧИЛИ ВЫМОГАТЕЛИ ОТ КОМПАНИЙ

По данным­ Министерс­ тва­ финансов­ США, в прошлом­ году финансовые­ учреждения­ страны­ зафиксирова­ ли­ платежи­ в размере­ 1,2 миллиар­ да­ долларов­ , направлен­ ные­ в адрес вымога­ телей (чаще всего­ русско­ языч­ ных­ хак групп). Это вдвое превыша­ ­ет результаты­ 2020 года.

Суммарно­ финансовые­ учреждения­ зарегистри­ ­рова­ли 1489 инциден­ тов­ , связан­ ных­ с прог­

раммами­ вымогателя­ ми­ , по сравнению­ с 487 случаями­ годом ранее. По информации­ экспер­ тов, пять самых «прибыль­ ных­ » вымогателей­ связаны­ с русско­ языч­ ными­ хакерами­ : ущерб от их активности­ превысил­ 219 миллионов­ долларов­ .

НАЙДЕН ХАКЕР, ОГРАБИВШИЙ SILK

ROAD

Минис­ терс­ тво­ юстиции­ США объяви­ ло­ об осуждении­ 32-летнего­ Джеймса­ Чжуна­ (James Zhong), хакера, который десять лет назад похитил 50 тысяч бит­ коинов у известней­ шего­ даркнет­ маркет­ плей­ са­ Silk Road.

Правоох­ раните­ ли­ изъяли­ 3,36 миллиар­ да­ долларов­ в биткоинах­ , которые были украдены­ у Silk Road, но по текущему­ курсу­ эта криптовалю­ та­ стоит­ около­ миллиар­ да­ долларов­ .

Напом­ ­ню, что Silk Road был закрыт­ властями­ еще в 2013 году. До этого­ момента­ торговая­ площад­ ­ка предлагала­ своим­ пользовате­ ­лям самые разные­ незаконные­ товары и услуги­ , начиная от наркотиков­ и малвари­ и заканчивая­ заказными­ убийства­ ­ми. Глава­ Silk Road, Росс Ульбрихт­ , был арестован­

ив 2015 году пригово­ ­рен к двойному­ пожизненно­ ­му заключению­ , которое сейчас­ отбывает­ в США.

Как теперь пишут власти­ , Чжун признал­ себя виновным­ в отмывании­ денег

имошенничес­ ­тве с использовани­ ­ем электрон­ ­ных средств связи­ . Дело в том,

что в сентябре­ 2012 года он создал­ девять учетных­ записей на Silk Road, на которые вносил­ депозиты­ в размере­ от 200 до 2000 биткоинов­ . Затем Чжун иницииро­ вал­ более 140 быстрых­ транзакций­ , чтобы­ обмануть­ систему­ обра­ ботки­ вывода средств на Silk Road и перевести­ на свои счета­ около­ 50 тысяч биткоинов­ .

в доме тогда­ еще подозрева­ ­емо­го Чжуна­ и изъяли­ более 50 тысяч биткоинов­ ,

имостью 174 биткоина­ , еще 11,1160005300044 биткоина­ , а также­ четыре серебряных­ слитка­ по 1 унции, три золотых слитка­ по 1 унции, четыре сереб­ ряных слитка­ по 10 унций и одну золотую монету.

Такие­ масшта­ бы­ делают­ эту конфиска­ цию­ второй­ по величине­ в истории­ . Больше­ правоох­ раните­ ли­ изъяли­ только­ у супружес­ кой­ пары из Нью Йорка­ , которую обвиняют­ в отмывании­ средств, в 2016 году похищенных­ у крип­ товалютной­ биржи­ Bitfnex. Напомню­ , что в том случае­ речь идет о 3,6 мил­ лиарда­ долларов­ .

Помимо­ перечисленно­ ­го, Чжун лишился­ всего­ имущес­ ­тва, в том числе­ вло­ жений в недвижимость­ и «дополнитель­ ­ных цифровых­ активов­ », напрямую­ не связан­ ­ных с уголов­ ­ным производс­ ­твом. Также­ в Минюсте­ сообщили­ , что

в марте­ 2022 года хакер доброволь­ ­но сдал властям­ 825,4 биткоина­ , а в мае 2022 года — еще 35,5 биткоина­ .

Приговор­ Чжуну­ будет вынесен 22 февраля­ 2023 года. По текущим обви­ нениям­ ему грозит­ до 20 лет лишения свободы­ .

ЗАЩИЩЕННОСТЬ РОССИЙСКИХ ОРГАНИЗАЦИЙ

Специалис­ ­ты Positive Technologies изучили­ состояние­ защищенности­ россий­ ­ских компаний­ . Выяснилось­ , что уровень­ защищенности­ от внешнего­ и внут­ренне­го нарушителя­ в компани­ ­ях преиму­ ­щес­твен­но низкий­ . В организа­ ­циях было обнаруже­ ­но множес­ ­тво подтвержден­ ­ных век­ торов атак, направлен­ ­ных на доступ­ к критичес­ ­ки важным­ ресурсам­ , при этом для реализации­ атаки­ потенциаль­ ­ному хакеру не нужно­ обладать­ высокой квалифи­ ­каци­ей.

В 96% организа­ ций­ злоумыш­ ленник­ мог бы преодо­ леть­ сетевой периметр и проник­ нуть­ во внутреннюю­ сеть.

В 57% компаний­ существо­ вал­ вектор­ проник­ новения­ , состояв­ ший­ не более чем из двух шагов, а в среднем­ для этого­ требова­ лось­ четыре­ шага.

Основны­ ­ми точками­ входа­ стали­ уязвимос­ ­ти и недостатки­ конфигура­ ­ции веб приложе­ ­ний. Такие векторы­ атак были обнаруже­ ­ны во всех компани­ ­ях без исключения­ .

Успешные­ атаки­ при проведе­ нии­ внешних­ пентестов­

Самая­ быстрая­ атака­ была проведе­ на­ пентесте­ рами­ всего­ за 1 час.

В среднем­ для проник­ ­новения во внут­реннюю сеть компании­ злоумыш­ ­ленни­ку могло­ бы пот­ ребоваться­ 5 дней и 4 часа.

Уровень­ защищенности­ протес­ ­тирован­ных организа­ ­ций

При проведе­ ­нии внут­ренне­го пентеста­ в 100% организа­ ­ций была доказана­ возможность­ получить полный­ контроль­ над ресурсами­ домена. Получить доступ­ к конфиден­ ­циаль­ной

информации­ оказалось­ возможно­ в 68% компаний­ .

VR-ГАРНИТУРА, СПОСОБНАЯ УБИТЬ ПОЛЬЗОВАТЕЛЯ

Палмер­ Лаки (Palmer Luckey), основатель­ компании­ Oculus и один из соз­ дателей VR-гарнитуры­ Oculus Rift, разработал­ VR-шлем, который в букваль­ ­ном смысле­ убьет­ пользовате­ ­ля в случае­ его смерти­ в игре. Напомню­ , что Oculus была продана­ Facebook* в 2014 году за 2 миллиар­ ­да долларов­ , и ее тех­ нологии легли­ в основу­ метавселен­ ­ной, которую сейчас­ активно развива­ ­ет Марк Цукерберг­ .

В своем­ блоге­ Лаки расска­ ­зыва­ет, что вдохновил­ ­ся идеями­ из Sword Art Online (SAO). Это популярней­ ­шая серия ранобэ японско­ ­го писателя­ Рэки Кавахары­ с иллюстра­ ­циями художника­ , выступа­ ­юще­го под псевдонимом­ abec. В настоящее­ время­ по SAO выпускает­ ­ся манга­ , аниме­ адаптации­ , а также­ видеоиг­ ­ры.

Чтобы­ понять задумку­ Лаки, нужно­ объяснить­ , что по сюжету SAO виртуаль­ ­ ная реальность­ почти­ неотличима­ от настоящей­ , а 6 ноября­ 2022 года тысячи игроков­ оказались­ заперты­ в ловушке­ в своих­ VR-гарнитурах­ NerveGear. Чтобы­ вернуть­ ся­ из MMORPG в реальный­ мир, им нужно­ добрать­ ся­ до 100-го этажа­ (уровня­ ) и победить босса­ , причем­ им угрожает­ смерть из за скрытого­

в NerveGear СВЧ генератора­ , который убьет­ их, если они умрут в игре, попытаются­ снять или испортить гарнитуру­ .

NerveGear в SAO

Лаки­ , приуро­ ­чив­ший свою публикацию­ к указан­ ­ной дате из SAO, пишет, что не только­ реалистичная­ графика­ , но и «угроза­ серьезных­ последс­ ­твий может сделать­ игру реальной­ ».

Хотя­ , по его словам­ , эта «область механики­ видеоигр­ никогда­ не иссле­ довалась­ », это не совсем­ так. Еще в 2001 году на арт инсталляции­ PainStation игроки­ в Pong могли­ ощутить­ на себе «тепло­ , толчки­ и электри­ ­чес­кие удары­ разной­ продол­ ­житель­нос­ти». В том же году на Tekken Torture Tournament про­ водилось­ соревнование­ , в котором «32 доброволь­ ­ных участни­ ­ка получили­ бод­ рящие, но несмертель­ ­ные удары­ электри­ ­чес­ким током в соответс­ ­твии с трав­ мами, полученными­ их экранными­ аватара­ ­ми».

««Идея привязать­ свою реальную­ жизнь к виртуаль­ ­ному аватару­ всегда­ заворажива­ ­ла меня. Вы мгновен­ ­но поднима­ ­ете ставки­ до максималь­ ­-

ного уровня­ и заставля­ ­ете людей в корне­ переосмыслить­ то, как они взаимо­ ­дей­ству­ют с виртуаль­ ­ным миром и игроками­ внутри­ него, — рас­- сказыва­ ­ет Лаки. — Хорошая новость заключа­ ­ется в том, что мы на пол­-

пути к созданию­ настоящей­ (гарнитуры­ ) NerveGear. Плохая­ новость сос­-

тоит в том, что пока я разобрался­ только­ в той части­ , которая тебя уби­- » вает».

По его словам­ , если в SAO игроков­ убивали­ мощные­ СВЧ генераторы­ , которые создатель­ NerveGear поместил­ в гарнитуры­ и сумел скрыть ото всех, в реальнос­ ти­ для этого­ потребова­ лось­ бы «присоеди­ нить­ гарнитуру­ к громад­ ­ ной аппарату­ ре­ ».

Вместо­ этого­ Лаки поместил­ в реальное­ устройство­ (которое выглядит­

как модифициро­ ­ван­ный Meta Quest Pro, см. верхнюю­ иллюстра­ ­цию) три заряда взрывчатки­ , которые заложены­ прямо­ надо лбом пользовате­ ­ля. Их работа при­ вязана­ к фотодатчику­ , который обнаружи­ ­вает, когда­ гарнитура­ «видит» крас­ ный экран, мигающий­ с определен­ ­ной частотой­ .

««Когда­ отобража­ ­ется экран game-over, заряды срабаты­ ­вают, мгновен­ ­но » уничтожая­ мозг пользовате­ ­ля», — объясня­ ­ет Лаки.

Также­ он пишет, что обычно­ использует­ такие заряды «для другого­ проекта­ ». Тут стоит­ отметить­ , что Лаки также­ является­ основате­ лем­ компании­ Anduril, оборон­ ного­ подрядчи­ ка­ , который не раз выигрывал­ крупные­ правитель­ ствен­ ­ ные контрак­ ты­ и занимается­ , например­ , разработ­ кой­ барражиру­ ющих­ боеп­ рипасов, технологий­ защиты от дронов­ и создани­ ем­ подводных­ дронов­ .

Тем не менее, судя по всему­ , VR-технологии­ все еще всерьез­ интересу­ ют­ создателя­ Oculus, так как он расска­ зыва­ ет­ , что планиру­ ет­ создать­ такой механизм защиты от несанкци­ они­ рован­ ного­ доступа­ , «который, как и в NerveGear, сделает­ невозможным­ снятие­ или уничтожение­ гарнитуры­ ».

Лаки­ с иронией­ признает­ ­ся, что из за «огромного­ количества­ сбоев­ , которые могут произой­ ­ти и убить пользовате­ ­ля в неподходящее­ время­ », он не рискнул­ тестировать­ свой концепт­ на себе.

««На данный­ момент это просто­ произве­ ­дение офисного­ искусства­ , напоминание­ , заставля­ ­ющее задуматься­ о неиссле­ ­дован­ных направле­ ­-

ниях гейм дизайна­ , — заключа­ ­ет он. — Насколь­ ­ко я знаю, это первый­ научный­ прототип­ VR-устройства­ , которое действи­ ­тель­но может убить » своего­ пользовате­ ­ля. И вряд ли он будет последним­ ».

Запрещена­ в России­ . Принад­ ­лежит компании­ Meta, признанной­ экстре­ ­мист­ ской и также­ запрещен­ ­ной в России­ .

БУТЕРИН О КРАХЕ FTX

В беседе с журналис­ тами­ издания­ Bloomberg Виталик Бутерин проком­ менти­ ровал­ крах и бан­ кротство­ криптовалют­ ной­ биржи­ FTX, от которого­ постра­ дала­ практичес­ ки­ вся криптовалют­ ­ ная индустрия­ . По его мнению­ , все в индустрии­ должны­ вынести­ из случив­ ­шегося урок, однако­ технология­ блокчей­ на­ и DeFI-протоко­ лы­ работали­ и по прежнему­ работают­ «безупречно­ ».

→ «Случив­ ­шееся с FTX — это, конечно­ , огромная трагедия­ . Тем не менее мно­ гие в сообщес­ ­тве Ethereum рассмат­ ­рива­ют эту ситуацию­ как подтвержде­ ­ние того, во что они верили всегда­ : что либо центра­ ­лизо­ван­ное по умолчанию­ вызывает­ подозрения­ »,

— резюмировал­ Бутерин и добавил, что доверять нужно­ «открытому­ и прозрачно­ ­му коду, а не отдельным­ людям».  

АТАКА НА РАДИОЧАСТОТНЫЙ ЦЕНТР РКН

В своем­ Telegram-канале хак группа­ , называющая­ себя «Киберпарти­ заны­ », заявила­ , что успешно проник­ ла­ во внутреннюю­ сеть Главного­ радиочас­ тотно­ го­ центра­ (ГРЧЦ) Роскомнад­ зора­ . Хакеры утвержда­ ли­ , что похитили­ более 2 Тбайт данных­ (включая­ «документы­ , переписки­ и почты­ сотрудни­ ков­ »), зашифровали­ рабочие станции­ и «поразили­ » контрол­ лер­ домена.

Свое послание­ злоумыш­ ленни­ ки­ сопроводи­ ли­ скриншотами­ , якобы­ демонстри­ рующи­ ми­ внутренние­ системы­ и переписки­ сотрудни­ ков­ ГРЧЦ.

Вскоре­ происхо­ ­дящее проком­ ­менти­рова­ли в пресс службе­ ГРЧЦ, заявив, что атака­ действи­ ­тель­но имела­ место­ и была выполнена­ с помощью «ранее нигде­ не использовав­ ­шей­ся уязвимос­ ­ти». При этом сообщалось­ , что одну из «наиболее­ агрессивных­ » попыток проник­ ­новения в ведомстве­ начали отсле­ живать еще в прошлом­ месяце.

ИБ эксперты­ , с которыми­ поговорил­ «Коммерсант­ », предположи­ ли­ , что атака­ на ГРЧЦ могла­ быть организо­ вана­ через аккаунт­ сотрудни­ ка­ организа­ ции­ , то есть хакеры «могли­ получить доступ­ к рабочему­ месту­ , почте­ и другим­ ресур­ сам».

««Судя по опубликован­ ­ным скриншотам­ , злоумыш­ ­ленни­ки получили­ дос­- туп к рабочей станции­ специалис­ ­та по информацион­ ­ной безопас­-

ности, — расска­ ­зал журналис­ ­там специалист­ по кибербезопас­ ­ности из неназванной­ профиль­ ­ной компании­ . — Скорее­ всего­ , они каким то

образом­ получили­ данные­ аккаунта­ , удален­ ­но зашли­ в его рабочую станцию­ и, судя по скриншотам­ консоли­ DLP, получили­ доступ­ именно­ » во внутренний­ контур­ организа­ ­ции».

17 742 ФИШИНГОВЫХ САЙТА

В 2022 году аналити­ ­ки Group-IB обнаружи­ ­ли в зонах .ru и .рф 17 742 фишинговых­ сайта­ , что на 15% больше­ , чем годом ранее.

Этот рост эксперты­ связыва­ ют­ с масшта­ биро­ вани­ ем­ популярной­ мошенничес­ кой­ схемы­ «Мамонт» (FakeCourier), которую используют­ не менее 300 скам групп. Суммарный­ заработок­ преступни­ ков­ оценива­ ется­ более чем в 6 200 000 долларов­ .

Для сравнения­ : за аналогич­ ный­ период­ прошлого­ года было обнаруже­ но­ 15 363 фишинговых­ домена. Стабиль­ но­ рост числа­ мошенничес­ ких­ ресурсов­ наблюдал­ ся­ на протяже­ нии­ всего­ года: если в январе­ было обнаруже­ но­ 1295 доменов, в мае уже 1936, а в октябре — 2402.

Продолжение статьи →

← Начало статьи

АННУЛИРОВАНЫ

ФАЛЬШИВЫЕ

ПОДПИСКИ

TELEGRAM PREMIUM

Летом­ текущего­ года в Telegram появилась­ подписка­ Premium, которая предос­ ­ тавляет­ дополнитель­ ­ную функци­ ­ональ­ность и снимает­ часть лимитов и огра­ ничений­ . Многие­ пользовате­ ­ли покупали­ подписку­ не через официаль­ ­ного бота, а у третьих­ лиц, с огромными­ скидками­ . Как оказалось­ , эти «левые» под­ писки появились­ за счет уязвимос­ ­ти в Telegram, которую обнаружи­ ­ли три мос­ ковских­ школьника­ . Теперь такие подписки­ аннулиро­ ­ваны.

Первые­ сообщения­ об отключении­ подписок­ Premium, полученных­ обманным путем, начали появлять­ ­ся еще в конце­ октября, хотя никаких офи­ циальных­ коммента­ ­риев от команды­ мессен­ ­дже­ра не поступало­ .

Издание­ «Код Дурова» провело­ собствен­ ­ное рассле­ ­дова­ние произо­ ­шед­шего и расска­ ­зало, что минувшим­ летом трое москов­ ­ских школьников­ (известны­ под никами Martov, Munfzy и Филя) обнаружи­ ­ли уязвимость­ в Telegram, бла­ годаря­ которой платную­ подписку­ можно­ было получить бесплат­ ­но.

Все началось с бага, на который наткнул­ ­ся Martov: в момент покупки­ подар­ ка на iPhone с джейлбрей­ ­ком (и установ­ ­ленным твиком­ из Cydia — LocalIAPStore) он нажал кнопку­ «Отменить­ », после­ чего действие­ отменилось­ , но подарочная­ подписка­ Premium все равно­ активиро­ ­валась.

В итоге­ друзья решили заработать­ на обнаружен­ ной­ уязвимос­ ти­ , а именно­ перепродавать­ полученные­ таким способом­ Premium-подписки­ . Ведь все, что для этого­ требова­ лось­ , — iPhone с джейлбрей­ ком­ и подарочные­ карты­ App Store.

Изначаль­ но­ друзья собирались­ работать вместе­ , но уже скоро­ разделились­

на две команды­ : Munfzy и Филя продол­ жили­ работать вместе­ , а Martov отпра­ вился­ «в свобод­ ное­ плавание­ ». Первое­ время­ им удавалось­ договаривать­ ся­ о единых­ ценах, но обе команды­ активно расширялись­ , нанимая все больше­ и больше­ сотрудни­ ков­ (поначалу­ это были в основном их друзья и знакомые­ ). В итоге­ именно­ увеличе­ ние­ количества­ причас­ тных­ к этой схеме­ людей и при­ вело к ее краху­ .

««Одиноч­ ­ные работники­ могли­ делать до 200 тысяч рублей­ в сутки­ . Это было сложно­ , но возможно­ . Необходимо­ было обслужить­ поряд­-

ка 3000 клиентов­ за раз. Вся наша сеть могла­ приносить­ пример­ ­- но 5000–6000 долларов­ в день, — расска­ ­зал журналис­ ­там Munfizy. — Я

считаю­ , что убытки­ Telegram могут составлять­ от 3 до 5 миллионов­ дол­- ларов. Только­ нашим двум командам­ удалось­ активиро­ ­вать подписок­ » более чем на 150 тысяч аккаунтов­ ».

Неуди­ ­витель­но, что многие­ «сотрудни­ ­ки» быстро­ приходи­ ­ли к выводу, что они и сами справят­ ­ся не хуже и делиться­ с кем либо прибылью­ совсем­ необя­ зательно­ . В итоге­ , по словам­ Munfzy, вскоре­ на рынке­ возникло­ уже боль­ ше 25 подобных­ «компаний­ », предлага­ ­ющих подписки­ Premium по сходной­ цене. Все они эксплу­ ­ати­рова­ли тот же баг и работали­ по схеме­ , придуман­ ­ной друзьями­ изначаль­ ­но. «Кто то ее купил, а кто то получил вообще­ бесплат­ ­но — по дружбе­ », — объяснил­ Munfzy.

Вскоре­ новоявленные­ конкурен­ ­ты принялись­ снижать­ цены, пытаясь­ прив­ лечь пользовате­ ­лей, и в какой то момент стоимость­ Premium-подписки­ на чер­ ном рынке­ упала­ почти­ в десять раз: до 35 рублей­ за 3 месяца, 70 рублей­ за 6 месяцев и до 150 рублей­ за год. То есть дошло­ до того, что годовая под­ писка, купленная­ «с рук», стоила­ в два раза дешевле­ , чем официаль­ ­ная под­ писка Premium на месяц.

Один из трех первоот­ кры­ вате­ лей­ бага на условиях­ аноним­ ности­ раскрыл­ журналис­ там­ свой доход от его эксплу­ ата­ ции­ . Он заявляет­ , что ему удалось­

стакими подписка­ ­ми, после­ чего им и начали отключать­ Telegram Premium.

Вначале ноября­ Munfzy сообщил­ в Telegram, что рассмат­ ­рива­ет воз­

можность возвра­ та­ средств клиентам­ , постра­ дав­ шим­ от отмены­ подписок­ , в размере­ 5–10%. При этом подчерки­ валось­ , что Telegram не заплатил­ «ни рубля­ » багоюзе­ рам­ за раскры­ тие­ мошенничес­ кой­ схемы­ .

АКТИВНОСТЬ МАЙНЕРОВ РАСТЕТ

«Лаборатория­ Каспер­ ­ско­го» сообщает­ , что, хотя цены на криптовалю­ ­ту падают­ , количество­ новых модификаций­ майнеров­ выросло­ , как и число­ постра­ ­дав­ших от них пользовате­ ­лей.

Злоумыш­ ­ленни­ки активизи­ ­рова­лись в третьем­ квартале­ : компания­ обнаружи­ ­ла более 150 000 новых вариантов­ майнеров­ (по сравнению­ с 50 000 в аналогич­ ­ный период­ 2021 года).

Самой­ атакуемой­ майнерами­ страной­ в третьем­ квартале­ стала­ Эфиопия­ (2,38%), где использование­ и добыча криптовалю­ ­ты вообще­ незаконны­ . На втором­ и третьем­ месте­ Казах­ ­-

стан (2,13%) и Узбекис­ ­тан (2,01%).

Самая­ популярная­ у злоумыш­ ­ленни­ков криптовалю­ ­та — Monero. На втором­ месте­ — Bitcoin, на третьем­ — Ethereum. Помимо этого­ , некоторые­ из исследован­ ­ных экспертами­ образцов

добывали­ Dogecoin, Litecoin, Dash, Neo и Bit Hotel.

Доля­ майнеров­ среди­ другой­ малвари­ составля­ ­ет 17% (то есть с ними связана­ каждая­ шес­- тая атака­ ), а в целом криптомай­ ­неры стали­ второй­ по распростра­ ­нен­ности угрозой­ после­ шифроваль­ ­щиков.

Прибыль­ преступни­ ­ков варьиру­ ­ется от кошелька­ к кошельку­ и в среднем­ составля­ ­ет около­ 0,08 BTC или около­ 1300 долларов­ в месяц.

ХАКЕРЫ

ЗЛОУПОТРЕБЛЯЮТ

INTERPLANETARY FILE SYSTEM

По информации­ специалис­ ­тов Cisco Talos, злоумыш­ ­ленни­ки все чаще исполь­

зуют в своих­ операци­ ­ях Interplanetary File System (IPFS). Они применя­ ­ют IPFS

для размещения­ полезных­ нагрузок­ , инфраструктуры­ фишинговых­ наборов и облегчения­ прочих­ атак.

Иссле­ ­дова­тели напоминают­ , что IPFS — это web3-технология­ , которая соз­ давалась для того, чтобы­ быть устойчивой­ к цензуре­ контента­ . По их словам­ , это означает­ , что эффективно­ удалить­ контент­ из IPFS практичес­ ­ки невоз­ можно, посколь­ ­ку он хранит­ ­ся не на одном сервере­ , а на множес­ ­тве децентра­ ­ лизован­ ­ных узлов. Ведь по сути IPFS представ­ ­ляет собой децентра­ ­лизо­ван­ную сеть обмена­ файлами­ , которая также­ работает­ как сеть доставки­ /дистри­ ­буции контента­ (Content Delivery Network, Content Distribution Network, CDN).

««Сразу­ несколь­ ­ко семейств­ вредонос­ ­ных программ­ в настоящее­ время­ размеща­ ­ются в IPFS и извлекают­ ­ся на начальных­ этапах­ атак, — пишут

специалис­ ­ты. — Несмотря­ на то что эта технология­ законно­ использует­ ­-

ся в различных­ приложе­ ­ниях, она также­ создает­ возможнос­ ­ти для зло­- умышленни­ ­ков, которые используют­ ее в своих­ фишинговых­ кампани­ ­ях, » а также­ для распростра­ ­нения вредонос­ ­ных программ­ ».