Очковтирательство

Очковтирательство чуть ли не единственный украинский проект, который развивается успешно.

Ну начнем-с, шоле?

Сижу, значитсо, вчера, никого не трогаю. Примус не починяю, но жду жэ выступление очередного спикера на лунтиковой шараге «Украина 30».

Знаете, кто должен был вещать?

Аваков. Министр МВД, он же «бэ-бэ-бэ», он жэ Авакян, он же еще 100500 разных прозвищ.

Злые языки клевещут, шо этот государственный деятель до сих пор не асилил укрмову.

Поговаривают даже, шо по сравнению с ним Микола Янович, больше известный как «Кровосися», як парость виноградної лози плекає мову. Пильно й ненастанно. И по этому случаю у Миколы Яновича мова чистіша від сльози, в отличие от Арсена Борисовича.

И тут. Внезапно.

Оказывается шо цирк не приедет, хотя клоуны в наличии. Но это я чуток папизже выяснил.

Я три дня ждал этого момента, волновался даже, предвкушал. Вот жэ афиша была:

А тут внезапно, вместо праздника жизни, мне предлагают ознакомиться с презентацией какого-то там киберцентра.

Ну как так? Что вы за нелюди такие? Какой киберцентр? Аваков где?

Ну лезу жэ я на сайт этой шараги, а там уже все подтерли. Подчистили и типа так и было:

Ну шо сказать?

Я один из немногих, кто это смотрит. Если вы так будете расстраивать зрителей, то их скора совсем не останется. Я же на Авакова пришел, а вы мне какой-то киберцентр тут вкручиваете.

Пока я плевался слюной, кричал «Доколе?!?!» и неистово колотил кулаком по столешнице это супердейство началось.

Ну я сижу, монитор протираю, а оно жэ идет прям в эфире. Оно идет, я его вполуха слушаю. Все одно утро испорчено.

Там значит какой-то клоун бодро так вещает, какой он молодец у Владимира Александровича. Этот ихний киберцентр он жэ оказывается кибербезопасностью занимается. Ну то бишь защищает простых украинцев от кульных хацкеров.

Не, ну я так заинтересовался немнога. Я хоть уже 15 лет как на пенсии, но руки то скучают по штурвалу. Че ж они там такого придумали?

Сначала было откровенно скучно. Постная фигня пошла за то, шо им плохие базы данных выдали папередники, которые нада защищать и править каждый день.

Затем пошли жалобы на юзверей, которые не те мыла открывают, да по проносайтам шарятся с рабочих мест.

Ну такое, короче. Сисадминство школота-стайл.

Потом ваще муть поросячья поперла. Какие-то две команды, одни атакуют, вторые защищаются.

Я уже хотел выключить это, но тут внезапно очередной бодрый дядечка шота ляпнул про «Stuxnet».

Я напрягся.

Это знаковая штука в определенных кругах. Немнога революция. Почти как OneHalf в 1994. Ох мы тогда и помучались с ним, но ща не за это.

Сначала расскажу, шо такое Stuxnet, если кто не в курсе. На пальцах, не перегружая лишней информацией, интересной 1.5 упоротым очкарикам.

Есть такая себе ядерная программа Ирана.

Вокруг этой программы постоянно идут определенные терки между Ираном, Израилем, США и МАГАТЭ.

Суть недопонимания примерно следующая.

Для того, чтобы АЭС зафурычила, нужно ядерное топливо. Одним из компонентов которого есть уран.

Но не просто тяжеленная и фонящая каменюка, которую откапывают из-под земли, а обогащенный уран.

Потому как в этом самом природном уране содержание нужного изотопа ²³⁵U, который способен бодро делиться и выдавать при этом энергию крайне мало, шота там не более 0.7%.

Если искусственно поднять его наличие до 2 — 5%, то это уже можно смело совать в реактор и считать бабло, льющееся рекой. Ну поскольку энергии многа, она прет со всех щелей и стоит центы.

А вот если обогатить энтот самый уран до 20% и выше, то это уже оружейный уран, из которого моно запилить ядрену бомбу и показывать всем кузькину мать.

Иран пытается запилить АЭС, а некоторые товарищи активно пытаются ему поднасрать. Кто тут кому Рабинович это тема отдельной лекции, тут главное, что у Ирана есть установка по обогащению урана.

Своя, нэпырскана. Рiдненька, так сказать. Делается это с помощью технологии фром зе совьет раша, а именно центрифужным методом, чего в вашингтонском обкоме так и не асили до сих пор.

Мериканцев давит жаба за еще одну державу, которая может делать ядерное топливо, израильтяне вполне обосновано очкуют, шо так и до ядреной бомбы недалеко, ну а МАГАТЭ пытается там шота контролировать.

Ну такот. Чем знаменит этот червь? (а это обычный червь, Касперский гарантирует)

Управление промышленными системами осуществляется другими разновидностями компьютеров. Так называемыми ПЛК.

Программируемый логический контроллер.

Они применяются на всяких этих АЭС, в аэропортах, вон у иранцев тоже, ну и прочих производствах, где нужно считывать датчики и как-то на это реагировать. Чета там отодвигать, задвигать, открывать, включать и пилинькать.

Извне, снаружи, ну скажем из наших Интернетов ваще, ничего с этими ПЛК сделать не возможно. Они огорожены физически.

Внести изменения в их работу можно, предположим, втупую их перепрограммив руками. Но не все имеют такую возможность раз, да и стремно, два.

Ну представьте себе, оператор АЭС грит: «А давайте глушите все. Ща мне тут пару исправлений нада внести в алгоритм».

Это ж кагбэ палево из серии письма на почту «Мы туркменские хакеры. Пожалуйста перешлите это письмо десяти вашим друзьям, а потом отформатируйте свой жесткий диск.»

Так вот уникальность Stuxnet в том, что он заточен строго под систему Simatic S7 от такой будки как «Siemens». В эту систему входит ПЛК, которые там живут своей жизнью, читают датчики и моргают светодиодами в шкафах, и обычные компьютеры, под управлением Windows, которые дружат с этими ПЛК по своему протоколу и рассказывают мешкам с костями, че там ваще происходит, рисуя красивый диаграммки.

И вот эта подлая зараза живя на понятных человекам компах, умудряется перехватывать и, шо самое главное менять код на ПЛК.

Зачем я все это подробно рассказываю? Чтобы вы понимали суть процесса заражения.

Для того, чтобы заразить что-то под управлением этого детища от Сименсов, нужно физически притопать ножками в куда там нада шобы запилить подлую диверсию.

Взять флешку, на которую ранее был записан червь. Засунуть эту флешку в секретный комп. И запустить выполнение червя. Дальше он так как-то сам чета размножается и пытается поднасрать.

Это будет сравнительно беспалевно, хотя я бы напрягся, если флешку хто-та там по АЭСам таскал и тыкал куда не попадя.

Но это можно сделать и незаметно, подкинув ее на парковку, скажем.

Интересно же посмотреть, а шо записано на найденой флешке!

Ну не суть.

Что касательно конкретно этого инцидента с Ираном, то задача выполнена не была.

Да, кто-то там, кого вроде как подкупили вашингтонский и тельавивский обкомы, принес флешку, вставил и все завертелось.

Ну это ж центрифуги, они кагбэ вертятся. Начало глючить, штырить и плющить, но не сломалось физически, а должно было бы.

Иранцы заметили, шо происходит какая-то малопонятная ситуация, выключили рубильник и тупо выбросили на мусорник все платы ПЛК в количестве 1 000 штук. После чего поменяли их на новые, снесли и переставили винду и все завертелось в штатном режиме. Сами установки обогащения урана не пострадали.

Вот такой вот антивирус ираностайл.

Ну стопорнулся процесс на какое-то время. Бывает. Он точно так же остановится, если валенок на пульт бросить, шо тоже не редкость.

Самого же этого червя можно выкусить ручками, не очень сложно ибо как вы сами понимаете, к сожалению хэлоувордщиков и мамкиных программистов на php все больше, а тех, кто что-то может все меньше.

А знаете, шо самое смешное. Что это было 10 лет тому назад.

Ну а теперь слайды.

Стоит Владимир Александрович, а ему втирают лютую дичь и тут всплывает это:

Знаете, шо это?

Спенциательно запиленный стенд для тренировки кибербойцов!

Это эмулятор ветряка. Ветрогенератора. А на экране открыт диспетчер процессов под винду от Sysinternals, которых 100 лет назад Микрософт купил. И при демонстрации, как они борются с кульными хакерами, они просто сняли задачу.

Я не шучу. Прибили процесс — хацкеры побеждены! Теперь нашему ветряку ничо не грозит. Враг не пройдет.

Вы че там, все головой во шота увалились? Ну ладно Лунтик. Он тугой — ему простительно. Нахера вы палитесь? Ничего умнее не придумали?

Тогда это не ваше. Очковтирательство это лучшее, что у вас получается.

Ну и в качестве спонсорской помощи.

Если бы кому-то пришло в голову создавать шота кибербезопасное по государственным конторам Украины, то нужно начинать не с этих пионэров-надомников.

Начинать следовало бы с принудительного перевода всех государственных учреждений на линукс.

Не, не потому, что он гибкий настолько, что может работать как в кофеварке, так и в ядерном ракетоносце.

И не потому, что у него открытый код, на основе которого можно скомпилить свою, нэпырскану систему, где точно нет закладок и бэкдоров. И даже не потому, что гугулы так и сделали и под ним сидят.

И не потому, что в нем дыр меньше, чем в винде.

А потому, что он бесплатный.

Украсть бюджетных денег будет сильно тяжелее. Приписать себе циферок из бюджета на покупке ПО, антивирусов, офисов, и прочего.

Железяки дешевые, многа не наваришь. А вот на покупке программ — оттута золотое днище!

Линукс бесплатный и все что нужно обычному юзверю в офисной работе тоже бесплатное.

Это я к тому, шо там один из этих киберборцунов жаловался, шо они могут программы купить хоть завтра, а вот персоналу ему не хватает.

Мозгов вам не хватает. И руки правую с левой хорошо бы было поменять. Клоуны.

Такие вот дела.