Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną
Kilka miesięcy temu opublikowaliśmy streszczenie wywiadu z operatorem ransomware’a REvil, dzięki któremu mogliśmy dowiedzieć się wielu naprawdę ciekawych rzeczy. Najistotniejszy dla tego artykułu jest jednak następujący fragment rozmowy:
UNK na pytanie, czy da się wykorzystać ransomware jako „cyberbroń”, stwierdził, że wie o przynajmniej kilku „partnerach” swojego ransomware’a, którzy mają dostęp do systemu wystrzeliwania pocisków balistycznych, krążownika marynarki wojennej Stanów Zjednoczonych, elektrowni atomowej czy fabryki broni. Tego typu stwierdzenia, zwłaszcza z ust przestępcy, powinniśmy traktować jednak z przymrużeniem oka, ale czy na pewno?
Operatorzy REvil kilka dni temu wrzucili na swoją stronę dość niewinnie wyglądający wpis, w którym rozwodzą się między innymi na temat tego, że firmy pokroju Apple często nie tworzą swojego oprogramowania bezpośrednio, ale wynajmują w tym celu podwykonawców:
Dalsza część tekstu robi się jednak dużo ciekawsza:
„Sol Oriens, LLC nie podjęła wszelkich niezbędnych działań w celu ochrony danych osobowych swoich pracowników i rozwoju oprogramowania dla firm partnerskich. Niniejszym zastrzegamy sobie prawo do przekazania całej odpowiedniej dokumentacji i danych wybranym przez nas agencjom wojskowym, w tym wszystkich danych osobowych pracowników”.
Więcej informacji na temat Sol Oriens możemy znaleźć w ofercie pracy umieszczonej w amerykańskim serwisie Glassdoor:
Z ogłoszenia możemy dowiedzieć się, że firma „poszukuje pracownika, który będzie wspierał agencję rządową NNSA (National Nuclear Security Administration) w zarządzaniu dużym i złożonym programem utrzymywania broni jądrowej”.
Przedsiębiorstwo Sol Oriens w oświadczeniu dla mediów stwierdziło, że zdaje sobie sprawę z zaistniałego incydentu:
~ Jakub Bielaszewski
Policja obwinia mnie o wymuszenia rozbójnicze z użyciem kija bejsbolowego. Wypraszam sobie. Jestem operatorem kija bejsbolowego!
Bardzo dobrze napisałeś; Pytanie, Ile osób to zrozumie?
Pozdrawiam.
Tak, to znaczy że mamy czuć respekt przed takimi ludźmi? . Może wszystkich nazwijmy operatorami? Operator gwałtów, operator zamachów, operator zbrodni itd. Może wrocmy do papieru wtedy znikną operatorzy?
To znaczy na przykład, że analizując działalność takich grup. trzeba pamiętać, że za nimi może stać ktoś jeszcze.
Oraz że wiele terminów w tej dziedzinie jest żywcem przenoszonych z angielskiego, bo tak jest krócej, szybciej, prościej i mieści się w tłicie. Angielskie „operate” to tyle co obsługiwać, prowadzić, działać. Określenie „grupa kierująca działaniem botnetu” już tak nie razi, prawda? Ale znając życie, będziemy się musieli do „operatorów” przyzwyczaić…