Архив

Би-Би-Си: хакеры-тинейджеры — серьезная угроза для правительств и мировой торговли

В минувший понедельник флагманская исследовательская передача Би-Би-Си «Panorama» попыталась раскрыть часть тайны, окружающей вирус LoveLetter, выпущенный на волю юным филиппинцем. В итоге исследователи из «Panorama» пришли к выводу: наибольшую угрозу для правительств и мировой торговли представляют хакеры-подростки.

Червь, ущерб от разрушительных действий которого в мире некоторые комментаторы оценивают в 8 миллиардов фунтов, — предположительно «работа» подростков, обучающихся в компьютерном колледже в Маниле.

Выпущенный 4-го мая червь в беспрецедентно короткое время распространился по всему миру, уничтожая файлы на пораженных компьютерах и воруя с них конфиденциальную информацию: IP-адрес и имя компьютера, сетевой login и пароли, RAS-информацию и т.п.

Другой подросток по прозвищу «Mafiaboy», живущий в Канаде, недавно был обвинен в совершении крупнейших хакерских DoS-атак (denial of service — «отказ в обслуживании») на некоторые наиболее прибыльные сайты в Интернет в феврале этого года.
В их числе такие, как CNN, Amazon и eBay, которые в результате атаки оставались неработоспособны в течение нескольких часов. Так же, как и в случае с LoveLetter, эти хакерские атаки нанесли большой ущерб компаниям, исчисляющийся миллионами долларов потерянной прибыли.

Ключевым моментом в передаче «Panorama» было интервью с Майклом Бьеном (Michael Buen), предположительным участником молодежной хакерской группы, выпустившей в интернет вирус
LoveLetter.

Бьен всегда отрицал свою причастность к LoveLetter, мотивируя это тем, что он не способен написать вирус. Этот факт вызвал спор между Бьеном и репортером «Panorama», который представил Бьену в доказательство причастности того к вирусной эпидемии, вирус, обнаруженный антивирусной компанией Sophos в «диком виде» за несколько месяцев до выпуска LoveLetter на волю. Этот вирус содержит резюме Майкла Бьена, в конце которого сделана следующая приписка:

Внимание: Если я не получу стабильной работы к концу месяца я выпущу третий вирус, который удалит все каталоги на жеском диске.

Как сказал Грэм Клули (Graham Cluley) консультант фирмы Sophos: «Я подозреваю, что Бьен — автор этого вируса. Возможно «Love Bug» написал не он, но к вирусной эпидемии причастен — точно.» Как отметил Клули, всегда очень трудно идентифицировать хакеров: «Необычно увидеть, что вирус печатает резюме своего автора. Я никогда не видел, чтобы вирусописатель был настолько глуп».

Онел Гузман (Onel de Guzman), также обвиняемый по делу о распространении вируса LoveLetter скорее всего избежит серьезного наказания, т.к. на Филиппинах просто не существует соответствующего законодательства.

Фактически, благодаря безнаказанности в неимущих пригородах Манилы автор вируса Love Bug стал чем-то вроде знаменитости, отметив Филиппины на «кибер-карте» и поощряя моложежь посещать компьютерные курсы.

«После того, как Бьен был допрошен по поводу LoveLetter, многие компании стали просто «охотится» за ним, предлагая ему работу», — сказал Клули, который обеспокоен тем, что, как говорится, дурной пример заразителен. «Это очень плохо, многие молодые люди могут начать думать, что писать вирусы — это «круто», что вследствие этого можно стать знаменитым и легко получить хорошую работу. Мы бы предпочли, чтобы людям рассказывали, что вирусописательством занимаются лишь отбросы общества».

Би-Би-Си: хакеры-тинейджеры — серьезная угроза для правительств и мировой торговли

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике