Topic: Σοκ- Παγκόσμια επιδημία κυβερνοεπιθέσεων (Read 2896 times)

eφοσον σταματησε το "πλυντηριο" βρηκαν αλλον τροπο :p
θα περασει πολυς καιρος μεχρι να μαθει ο απλος κοσμακις πως να προστατευεται
στο ιντερνετ απο τετοιες κλοπες.
και ενω δεν αφηνει ξεκλειδωτα τα σπιτια του και τα αυτοκινητα του, στο ιντερνετ κυκλοφορει ξεβρακωτος!
μαλλον επειδη πολλοι ειναι της φιλοσοφιας "δεν εχω τιποτα να κρυψω" 

τελικά οι τύποι από τι φαίνεται τα μετέφεραν στο shapeshift ένα μέρος τους δλδ τα έκαναν monero και άντε βρές τους

https://twitter.com/HowellONeill/status/893199140506796032

μόλις άρχισαν να μεταφέρονται τα bitcoin από τις διευθύνσεις του wannacry

https://qz.com/1045270/wannacry-update-the-hackers-behind-ransomware-attack-finally-cashed-out-about-140000-in-bitcoin/

νομίζω ότι τώρα με το νέο chain θα είναι ποιο εύκολο κάποιος να ξεπλύνει bitcoin αν αρχίσει και τα μεταφέρει από το ένα chain στο άλλο κυρίως μέσω των split που έχουν δημουργηθεί γιαυτό τον σκοπό με τελείως καινούργια wallet σε καθένα.

μην απορρισετε αν αυριο μας πουν οτι ο τρομοκρατης βομβιστης ειχε ντοπαριστει με potcoin 

ναι έχει της ανακρίβειες του αλλά στηρίζεται στην διεθνή ειδησιογραφία που γράφει ότι το mining λογισμικό που βγήκε μετά το Wannacry και έκανε mining το monero ήταν από την Βόρεια Κορέα. Ακριβώς την ίδια διατύπωση είχαν γράψει στα αγγλικά και μεγάλα ειδησιογραφικά μέσα όπως το BBC και είχαν συνδέσει το monero ως δημιουργία της Βόρειας Κορέας
Μην περιμένεις να τα ξέρουν και όλα  Εδώ δεν έχουν καταλάβει καλά καλά τι είναι το bitcoin θα πάνε έτσι εύκολα στο monero?

 Adylkuzz

Είμαστε στο έλεος των χάκερ;

http://www.sigmalive.com/simerini/world/432484/eimaste-sto-eleos-ton-xaker

φοβερό άρθρο νομίζω αξίζει να το διαβάσετε

Ο Austin Powers θα ήταν αδύνατο να προβλέψει ότι το σύστημα που κρατούσε σταθερό το δολάριο θα κατέρρεε το 1971 και ότι έκτοτε θα μετατρεπόταν σε χαρτί τουαλέτας. Όσο για τους χάκερς, αυτοί χρησιμοποίησαν την λογική όλων των σύγχρονων φορολογικών συστημάτων: Λίγα από πολλούς (μπορεί να είχαν κατά νου και το νόμο του Λάφερ)

Μου θυμίζει την ταινία Austin Powers που ο κακός ο Dr. Evil (που έχει μείνει παγωμένος από τα 60's και τον ξεπαγώνουν στα 90's) , απειλεί τον κόσμο και ζητάει λύτρα... 1 εκατομμύριο δολάρια... (με την χαρακτηριστική κίνηση με το χέρι και το ηλίθιο βλέμμα ζωγραφισμένο στο πρόσωπο)

ψιχουλα για τον θορυβο που εγινε και τον πανικο!
θα τους λεμε, οι ψιλικατζηδες 

κοντά στα 100.000$ έχουν μαζέψει μέχρι στιγμής καθόλου άσχημα

https://twitter.com/actual_ransom/status/865688590495490048

και το ρεπορτάζ από τον skai

http://www.skai.gr/player/tv/?mmid=289698

πρέπει να είναι η πρώτη φορά στην ζωή μου που συμφωνώ με τον μπογδάνο

η ένατη διεύθυνση που εστειλε χρήματα σε αυτές τις διευθύνσεις έχει σαν αρχή το FuckU

https://bitaps.com/9a54398d592b8d1c32ed64c39e4e9179f4827a3b81ec16f35c6c7e4df8e765fb#oo

xaxaxaxaax.
ο,τι του φανει του λολοστεφανη 

facepalm

Xα χα, αυτή η παραλλαγή που φτιάχνει XMR ήταν πιο αποτελεσματική σε "εισπράξεις" 

http://www.naftemporiki.gr/story/1236006/aoratos-ios-paragogis-psifiakou-xrimatos-sti-skia-tis-megalis-kubernoepithesis-me-ransomware

"Όπως εκτιμά ο Ράιαν Κάλεμπερ, υψηλόβαθμο στέλεχος της Proofpoint, οι αυτουργοί της επίθεσης αυτής έχουν κερδίσει πάνω από ένα εκατ. δολάρια- πολύ περισσότερα από αυτά που απέδωσε η επίθεση με το WannaCry."

Αυτές τις μέρες πολλοί τρέχουν να αγοράσουν λογισμικό εντοπισμού ιών και διαδικτυακής προστασίας. Την ίδια ώρα κάποιοι τρέχουν να αγοράσουν τις μετοχές αυτών των εταιρειών.
https://www.fuw.ch/article/der-chart-des-tages-1058/

Πάντως είδα ειδήσεις σήμερα και απλά έφριξα με αυτά που έλεγαν κυρίως στο start που βγήκε και ο Σφακιανάκης και μίλησε για το θέμα. Μεταξύ άλλων είπε ξανά ότι ο μόνος ασφαλής υπολογιστής είναι ο σβηστός υπολογιστής lol και ότι αυτή η επιθεση έγινε για να ανέβει η αξία του Bitcoin! Oo
Oτι νάναι δλδ

Το να φτιάξεις ντετερμινιστικά μια νέα διεύθυνση γίνεται άμεσα και στον ίδιο χρόνο άσχετα με το αν αυτή θα είναι η πρώτη ή η εκατομμυριοστή.


Δεν είναι πρόβλημα αυτό, θα μπορούσαν να φτιάξουν συγκεκριμένη διεύθυνση ανάλογα με κάποιο fingerprint του υπολογιστή.


Αν το κάνουν έτσι τότε θα τους εντοπίσουν πολύ πιο εύκολα.

Ο αριθμός των διευθύνσεων είναι άπειρος αλλά πόση ώρα θα σου πάρει για να φτιάξεις 200 χιλ διευθύνσεις; Έπειτα, μπορεί να στόχευαν σε πάνω από 1 εκ υπολογιστές. Μέτρα τις ώρες.

Επιπλέον, ο ιός πολλαπλασιάζεται μόνος του. Πως θα μπορούσες εκ των προτέρων να συνδέσεις κάθε μολυσμένο υπολογιστή με μια διεύθυνση;

Είναι προφανές ότι ο ιός στάλθηκε στοχευμένα σε μερικές χιλιάδες υπολογιστές και εν συνεχεία πολλαπλασιάστηκε μόνος του. Δεν μπορείς εκ των προτέρων να ξέρεις ποιος θα κολλήσει και ποιος όχι.

Όσο για τους χάκερς που έκλεψαν τα εργαλεία της NSA πριν ένα χρόνο περίπου, αν δεν τους εντόπισαν μέχρι σήμερα, θα πάρει αρκετό καιρό μέχρι να συμβεί (αν ποτέ συμβεί).

Προσωπικά νομίζω ότι το πρόγραμμα που μολύνει τον κάθε υπολογιστή λειτουργεί αυτόνομα. Ο έλεγχος της πληρωμής και το ξεκλείδωμα 99% πρέπει να γίνεται από το πρόγραμμα.

γίνετε ποιο αυτόματα και φυσικά η καλύτερη λύση είναι μια διεύθυνση για κάθε πληρωμή. Ετσι και αλλιώς όλες οι bitcoin διευθύνσεις που μπορούν να δημιουργηθούν είναι στην κυριολεξία άπειρος.
Τώρα αυτό σημαίνει ότι υπάρχει κάποιος κεντρικός server που στέλνει την πιστοποίηση ότι έγιναν οι πληρωμές. Με λίγα λόγια δεν νομίζω να περάσει και πολύ καιρός από την στιγμή που θα τους δέσουν

Ρε παιδιά, είναι δυνατόν να έφτιαχναν 200 χιλιάδες διαφορετικές διευθύνσεις και να έλεγχαν σε ποιες έχει γίνει κατάθεση;

Εναλλακτικά, ο πρώτος που πλήρωσε και δεν ξεκλείδωσαν τα αρχεία του, δεν θα ειδοποιούσε τους άλλους;

Απ' ότι φαίνεται από τις φωτογραφίες των η/υ που μολύνθηκαν, όποιος πληρώσει πατάει ένα κουμπί και τότε τα αρχεία ξεκλειδώνουν. Δεν νομίζω ότι γίνεται κάποιου είδους "έλεγχος" από τους χάκερς.

Απ' ότι φαίνεται από το site που μετράει τις επιθέσεις, η μόλυνση ενισχύθηκε λίγο σε σχέση με την Κυριακή αλλά βαίνει μειούμενη όπως είπαν και τα παιδιά από τη europol.
https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all

τελικά δεν πρέπει να ισχύει αυτό που λέει ο Δημήτρης

https://twitter.com/mikko/status/864107673146490880

θα είχε ενδιαφέρων να μαθαίναμε πως κάνουν tracking της πληρωμές

τοτε δεν θα κερδισουν πολλα! εφοσον γινει γνωστο αυτο θα σταματησουν οι πληρωμες!
πιο πολλα θα κερδισουν αν οντως ξεκλειδωνουν τα αρχεια. εκτος φυσικα και δεν τους νοιαζουν τα χρηματα
παρα μονο η βαβουρα

εκτός απλά να θέλουν να πάρουν μόνο τα χρήματα και τπτ άλλο

ωχ! οντως! οποτε ερημην ολο αυτο  
εκτος και υπαρχει αλλος τροπος οπως το διαφορετικο ποσον? ή κατι αλλο να ζητανε μαζι?

Το ransomware αυτό χρησιμοποιεί 3 στατικές διευθύνσεις Bitcoin. Άρα δεν ξέρουν αν πλήρωσες τα λύτρα ή όχι. Άρα δεν μπορούν να ξεκλειδώσουν τα αρχεία σου. Άρα δεν έχει νόημα να πληρώσεις. Το σωστό ransomware δημιουργεί μια ξεχωριστή διεύθυνση για κάθε θύμα.

Αναλύεται και εδώ: http://blog.checkpoint.com/2017/05/14/wannacry-paid-time-off/

απλά διαβάστε την απάντηση από κάτω στο άρθρο

http://www.protothema.gr/world/article/679530/kuvernoepithesi-ekanan-olon-ton-planiti-ano-kato-gia-38000-euro/

Κανείς δεν ισχυρίστηκε ότι φταίει το bitcoin. Έβαλα την είδηση για δύο λόγους:
α) Για να καταλάβουνε όσοι δεν γνωρίζουν πως λειτουργεί στην πράξη το ανοιχτό καθολικό (ο καθένας μπορεί να ζητήσει "ανάλυση" λογαριασμού)
β) Διότι αύριο θα ληφθεί η απόφαση σχετικά με το ETF. Θα πρέπει να ξέρουμε σε τι βαθμό επηρεάζεται η αξία του μπιτκόιν από τη ζήτηση που προκλήθηκε από την επίθεση. Μπορεί αυτά τα δύο γεγονότα που συμβαίνουν ταυτόχρονα να μπερδέψουν τους χρήστες.

Οι διορίες που έχουν δοθεί είναι:
Μέχρι 15 και 16 Μαίου (διπλασιάζεται το ποσό)
Μεχρι 19 και 20 Μαίου (κλειδώνονται οριστικά τα αρχεία).

Tα ransomware αφορούν και απλούς χρήστες (window$ ), οπότε το νου σας
...
Το εργαλείο hitman.pro.alert ίσως να ήταν χρήσιμο 
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-548#post-2674800

ολες οιεπιχειρησεις-δημοσιο λειτυργει με το γνωστο ρητο "ο,τι δουλευει δεν το πειραζεις, ουτε καν Update του κανεις"
τωρα που δεν δουλεψε λοιπον θα βαλουν αλλο λειτουργικο, μαλλον Ubuntu 

οι πληρωμές που έχουν γίνει μέχρι σήμερα αγγίζουν πλέον τα 25.000 δολάρια

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

το θέμα αν και αρχικά είχε αρνητικό αντίκτυπο στο bitcoin με την ισοτιμία του να χάνει προς στιγμή 150 δολάρια πλέον είναι ξεκάθαρα ότι δεν έχει καμία σχέση και το bitcoin χρησιμοποιείτε ως μέσο πληρωμής γιατί απλά έχει γίνει το default νόμισμα του internet.
To πρόβλημα το έχουν όλες αυτές οι δημόσιες υπηρεσίες που μέχρι σήμερα 3 χρόνια μετά την επίσημη ανακοίνωση της Microsoft ότι κάνει drop το λειτουργικό συνεχίζουν να χρησιμοποιούν windows xp. Δεν μπορείς να λέγεσε βρετανία και να έχεις στο σύστημα υγείας σου στο 80% των υπολογιστών windows xp και να βγαίνεις να μιλάς για επίθεση. Την επίθεση την προκάλεσε η ανοησία τους και μόνο και κανονικά θα έπρεπε να απολογηθούν στους πολίτες τους και κυρίως να δώσουν αποζημιώσεις αν κάποιος έπαθε κάτι κατά την διάρκεια του χάους που επικράτησε τις τελευταίες 24 ώρες στα νοσοκομεία της βρετανίας.
Και φυσικά δεν μπορεί να διαμαρτύρεσαι αν έχεις windows 7 και δεν έχεις κάνει update το λειτουργικό σου από τις 11 Μαρτίου που διόρθωνε την συγκεκριμένη τρύπα ασφαλείας που εκμεταλευτηκε αυτή η επίθεση.
Να υπενθημίσουμε μόνο ότι αυτό το tool ήταν μόνο ένα από τα εκατοντάδες που έχουν διαθέσει δημόσια και έχουν πουλήσει σε τρίτους οι shadowbrokers.
Και μιλάμε για τα tool που έχει δημιουργήσει η NSA παραβιάζοντας κάθε κανόνα διακρατικής συνεργασίας και παγκόσμιας αγοράς.

http://www.iefimerida.gr/news/337283/pagkosmios-kyvernopolemos-hakers-epitethikan-se-74-hores-zitoyn-lytra#axzz4gtnNi2zs

Σύμφωνα με την ανάλυση των bitcoin διευθύνσεων που έχουν δώσει οι χάκερς, έχουν γίνει ήδη 33 πληρωμές συνολικού ύψους 7 btc περίπου (12.600 δολάρια).
http://bitcoinwhoswho.com/blog/2017/05/12/wannacry-ransomware-extorts-33-payments-worth-6-93-btc-so-far-today/