Книга Цифровая гигиена. Том 2, страница 77 – Владимир Безмалый

– Погодите, но ведь вам выделяли деньги на дизель-генератор?

– Да. Вот он стоит во дворе.

– А почему он не сработал?

– Так на генератор деньги выделили, а на топливо нет! Мало того, у нас заболел и уже три недели болеет единственный дизелист!

– Погодите, но у вас их два по штату.

– Нет! Было два, но так как за последние три года дизель-генератор ни разу не запускался, то решили одного сократить. Кризис, понимаете ли.

– А вы писали об этом в Национальный банк?

– Да. Мы подготовили для вас эту переписку.

– Так что же, авария была, а обвинить некого?

– Ну почему же. На всех наших письмах стоит резолюция председателя Национального банка. Но вы ж не будете его обвинять, верно?

– Мы доложим нашему руководству.

Через два часа.

– По всем документам виноват председатель Национального банка.

– Вы идиоты? Вы всерьез думаете, что мы сможем такое сказать вслух? Придется сослаться на непреодолимые обстоятельства.

– А топливо им хотя бы дадут?

– А зачем? Кризис! Ну не порвут же кабель еще раз?

Вот такой разговор в любой момент может состояться и у вас в компании. У вас-то, надеюсь, с электропитанием все хорошо?

Как всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк.

– Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее.

– То есть?

– Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе.

– То есть?

– Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич.

– ???

– После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным – это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании).

– То есть получается, что данный зловред – новое слово в сфере IoT-зловредов?

– Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае – это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся.

– А вы не думали, что это попытка создания нового оружия?

– То есть?

– Например, таким способом можно вывести из строя видеокамеры. Или еще какое-то полезное оборудование. А потом требовать денег, чтобы такая атака больше не повторялась.

– Да, шеф, я о таком не подумал.

Обнаруженный honeypot-серверами ИБ-компании Radware зловред под названием BrickerBot нацелен на IoT-устройства, работающие под Linux с пакетом BusyBox. После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным – это происходит буквально через несколько минут после заражения.

– Потапыч, дорогой, помоги!

– Заяц, отстань.

– Потапыч, тебя приглашает руководство нашей компании помочь с проведением расследования. У нас непонятная ерунда с оборудованием происходит. Производство просто стоит полностью. А при попытке запустить получаем брак. Мало того, владельцу перезвонили злоумышленники и заявили, что так будет продолжаться и далее, пока мы не заплатим выкуп.