Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.

Не слушаем бред про #wannacry

Всю неделю слежу за развитием ситуации с #wannacry . С одной стороны, есть хорошие рекомендации вендоров относительно того, что нужно делать, чтобы избежать заразы, с другой стороны, при прочтении массы статей в СМИ складывается впечатление, что WannaCry – это такая банда тощих ИТ-шников, которые сидят в подвале, где-нибудь в Люберцах и «хакерят». Допустим, что журналисты не знают, как работают киберпреступники, но вот почему эксперты, которые дают им комментарии, не знают даже примерно схемы работы ИТ-злоумышленников? Отвечая на вопрос — почему атака пришлась в основном на Россию? Что только не говорили. Тут тебе и заговор Запада, и какие-то секретные хакеры из ближнего зарубежья и тестирование кибероружия нового поколения.

Проснитесь! Все банально просто. Траферы, которые работали над распространением вредоноса, имели больше возможностей именно в российском сегменте. Им было удобнее заражать именно российские машины (были готовые сети, инструментарий). Трафик стоит денег, если организатор всей схемы сам не является трафером, то он платит за распространение вируса вполне серьезные деньги. Возможно, в конкретный момент времени они просто нашли дешевый трафик в России, а на Западе качественный трафик было купить сложнее или дороже.

Судя по масштабам заражения, на трафик было потрачено очень много денег. Этот факт становится особенно интересным, если посмотреть на количество полученных злоумышленниками от вымогательства денег (что-то в районе 70 000 долларов). Если других кошельков нет, то ребята в серьезном минусе. При этом получили лишнюю популярность и надавили на мозоль кому не нужно. Можно предполагать, что проблемы они получат серьезные. Не буду уточнять, но те, кто активно работали по ДБО пару лет назад, могли бы спокойно жить богатой жизнью, воруя у среднего бизнеса, если бы не переключились на хищения с корсчетов банков. Жадность и лишняя дерзость приносят грусть.


© Царев Евгений for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/vrwKMgVayuk/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
8 дней назад | категории: | тэги: Информационная безопасность, Новости

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner