Rząd USA zniszczył sprzęt warty ponad pół miliona złotych …z powodu wirusa.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jun 30 15:54 [raw]

Zmielili wszystko, nawet myszki i klawiatury… Mało tego, wydali ponad 2,5 miliona złotych na zewnętrzną firmę, która analizowała infekcje, 3,5 miliona złotych na tymczasową infrastrukturę i dodatkowo 2,3 miliona złotych konsultacje. W sumie daje to ponad 8 milionów złotych na walkę ze złośliwym oprogramowaniem. Co tak przeraziło jedną z amerykańskich agencji rządowych? Atak, którego nie było? Amerykańska agencja rządowa EDA (Economic Development Administratoion, agencja zajmująca się rozdzielaniem dotacji w ramach walki z bezrobociem) 6 grudnia 2011 odbiera komunikat od DOC-CIRT (Department of Commerce Computer Incident Response Team) dotyczący potencjalnej infekcji w systemach IT w budynku, w którym EDA ma siedzibę. Osoba obsługująca incydent po stronie DOC-CIRT sięga jednak po złe logi i informuje EDA, że w ich przypadku aż 146 systemów jest zainfekowanych. DOC-CIRT szybko jednak prostuje te informacje kolejnym komunikatem, w którym informuje o potencjalnej infekcji jedynie 2 systemów, ale niestety niezbyt jasno daje znać, że poprzedni alert dotyczący 146 systemów to pomyłka… EDA w odpowiedzi na pierwszy komunikat DOC-CIRT-u odsyła pobrane próbki oprogramowania z 2 systemów (wybranych z listy 146 wskazanych przez DOC-CIRT) co powoduje, że DOC-CIRT zakłada, iż próbki pochodzą z 2 systemów wskazanych w ostatnim alercie. DOC-CIRT przystępuje do analizy i po kilku tygodniach potwierdza, że wskazane systemy rzeczywiście są zainfekowane. W konsekwencji kierownictwo EDA zakłada, że chodzi o wszystkie 146 maszyn zgłoszonych wcześniej… EDA zaczyna sprzątanie 24 stycznia 2012 EDA podejmuje decyzję o odłączeniu wszystkich swoich systemów z sieci budynku, aby zapobiec wyimaginowanemu rozprzestrzenieniu się złośliwego oprogramowania na inne systemy. EDA ściąga zewnętrzną firmę, która co prawda znajduje jakieś oznaki istnienia złośliwego oprograwowania, ale później stwierdza, że jest to tzw. false positive. W walkę angażuje się coraz więcej jednostek i w kwietnia już wszyscy, zarówno zewnętrzna firma, NSA jak i US-CERT potwierdzają brak oznak jakiegokolwiek celowego ataku, czy też złośliwego oprogramowania. Dowodzący EDA jednak wolą być 100% pewni i zarządzają czyszczenie systemów oraz fizyczne niszczenie nie tylko komputerów, ale także drukarek, telewizorów, kamer, myszek i klawiatur… Nie wiadomo przecież, na co wirus mógł przeskoczyć (z jednej strony, niezły pomysł na wymianę sprzętu na nowszy model, z drugiej przecież myszki mogą być zainfekowane podobnie jak telewizory czy też drukarki). Destrukcje kolejnych urządzeń (wartych w sumie ok. 10 milionów złotych) powstrzymuje dopiero brak środków finansowych, które EDA w panice wydała na walkę z wiatrakami. Cała historia została opisana w rządowym raporcie. Trzeba przyznać, że gdyby EDA tak skutecznie walczyła z bezrobociem jak z infekcjami złośliwym oprogramowaniem, USA miałoby wskaźnik zatrudnienia na poziomie 1024%… PS. W artykule, kwoty w dolarach zostały przeliczone na złotówki, bo bazinga. Waszym zdaniem niszczenie całego sprzętu ma sens w tym przypadku czy to kompletna paranoja?

BM-2cWwDTSFu1gfJEL5o1KAmBqazGQahF2Sf3
Jun 30 18:05 [raw]

"Waszym zdaniem niszczenie całego sprzętu ma sens w tym przypadku czy to kompletna paranoja?" Pan Antypiryn odpowiada: Wszystko, co ma zapisywalną pamięć, jest źródłem ryzyka. Wszystko, co ma zapisywalną pamięć połączoną z rodzajem interpretatora danych na tej pamięci jest źródłem nawet większego ryzyka. W ostatnich latach infekowano, ulotnie lub nieulotnie: BIOS, chipsety, karty graficzne, karty sieciowe, klawiatury, kontrolery dysków (Szukajcie w sieci: IRATEMONK), kontrolery RAID, moduły "Integrated Mangement" na markowych serwerach, myszki, nawigacje, procesory, Smart-TV smartfony, UEFI, urządzenia bluetooth tylko dlatego, że zawierały zapisywalne pamięci i możliwość odczytu/interpretacji takiego zapisu. Zatem nie, jeśli atakującym jest tak zwany "state actor" i jego cyberżołnierze, taka totalna wymiana sprzętu ma sens i nie jest wcale paranoją.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Nauczyciel ze Szczecina zmusił 16-letnią uczennicę do seksu. Aresztowali go Dec 11 15:47 1
"Kryłem pedofilów" na pomnikach Jana Pawła II. Dec 11 15:45 1
JAK SKW OBCIAGA KUTASA :) Dec 11 10:34 36
JEBAC - KURWE POLICJE Dec 11 10:31 52
Pomysł na zabawe - zamach terorystyczny ? Dec 11 10:27 8
Pedofil w okolicach Warszawy. Namierzył go właściciel serwisu komputerowego Dec 10 21:35 13
Postsowiecki imperializm putinowskiej Rosji Dec 10 15:46 1
APEL- ODEZWA-do-WSZYSTKICH. Dec 8 09:34 4
Dla wielbicieli sprzętu firmy Huawei Dec 8 09:11 1
Ku przestrodze debilom antyszczepionkowcom Dec 7 19:06 1
Piosenki rapera są analizowane pod względem ekstremistycznych treści Dec 7 18:05 1
Elysium is back! Dec 7 03:21 1
UnitedCorp Launches Suit against Bitmain, Bitcoin.com, Roger Ver, Kraken Bitcoin Exchange and others Alleging Hijacking of the Bitcoin Cash Network Dec 6 21:49 1
Dezentrale Plattformen zur Förderung des Links- und Rechtsterrorismus Dec 6 14:15 3
Kryptowaluty Dec 5 21:18 5
Sam tego chciałeś, "ArnoldB". Dec 4 15:11 12
Ruskie trolle pierdolą, że to PiS wysłał młodych Polaków na zmywak... Nov 29 12:11 1
POLACY SRAJĄ NA RUCH NARODOWY Nov 29 12:03 1
Wielka Chazaria to brednia i rosyjska propaganda Nov 29 12:01 1
Coraz większe problemy ekonomiczne doprowadziły do trwałego pogorszenia warunków życia Rosjan Nov 27 13:57 1
Kaczyńscy nie są elitą, bo nie jedli ostryg w Bretanii Nov 27 13:31 1
Kremlowska melodyjka znów zagrała Nov 27 13:31 1
Piotr Tymochowicz, użytkownik numer 1200 Nov 24 18:25 1
wieje nuda Nov 24 11:10 8
W łańcuszku przekazywania funduszy dla Silk Road Nov 24 08:32 1
Monaro router kovri (i2p) Nov 21 18:20 2
JEBAĆ KURWE POLICJE ツ Nov 21 18:18 1
Żydzi w Austrii, Izraelu i na całym świecie będą mogli żyć w warunkach pokoju i wolności Nov 21 18:10 2
Na onet,pl mediach A. Michnika, wp , tvn24 & company - ZERO na temat sensacyjnych zeznań Nov 21 16:57 1
Protonmail to ściema Nov 21 16:33 1
JAK SKW OBCIAGA KUTASA :) Nov 20 19:50 2
JAK ROSYJSKA AGENTURA PODSYCA ANTYŻYDOWSKIE NASTROJE W POLSCE Nov 20 18:55 2
JAK SKW - OBCIAGA KUTASA. Nov 20 18:17 23
Załóżmy, że raz „Gazeta Wyborcza” napisała prawdę Nov 20 17:38 1
Deportacje Polaków w głąb Rosji oraz grabież polskich dóbr kultury. Nov 20 17:38 1
Kim jest OneAnother Nov 18 19:36 1
Służba dla Sowietów była jednoczesnym wyparciem się Rzeczypospolitej Polskiej niepodległej Nov 18 16:18 1
Ostrzeżenie dla "arnoldB" Nov 17 14:40 1
Większość mediów postanowiła tych faktów nie zauważać. Nov 17 10:08 1
Ukraina nie ma większego przyjaciela niż USA Nov 17 08:18 1
Kacapy zakłócają GPS Nov 17 08:18 1
pozbawianie majątku przestępców jest najskuteczniejszym narzędziem Nov 15 19:13 1
jesteście debilami Nov 15 16:15 4
Setki milionów ludzi wołają: STALIN! STALIN! STALIN! Nov 14 19:01 1
Były szef Informacyjnej Agencji Radiowej, Mariusz Borkowski, to ruski agent. Nov 14 17:03 1
Infromacja o powiązaniach Czarneckiego z komunistycznymi służbami Nov 14 14:10 1
PiS to nie mafia, to uczciwa grupa. I dowodzą tego właśnie teraz. Nov 14 13:53 1
Nie ma takiej bzdury, która w imię równości nie zostałaby popełniona. Nov 14 13:51 1
Dziwna cisza Nov 13 17:40 2
[niebezpiecznik.pl] Wywiad z cyberpolicjantem. Najłatwiej wyrobić słupki waląc sprawców z OLX-a Nov 13 16:39 1