Az ukrán rendőrség videója a Petya|NoPetya ransomware-rel kapcsolatos akciójáról

Titkosítás, biztonság, privát szféra

Az ukrán rendőrség és bitonsági szolgálat tegnap lerohanta azt a szoftvercéget, amelyet a Petya|NoPetya (avagy Diskcoder.C) ransomware-rel összefüggésbe hoztak. Az erről készült videót megosztották a YouTube-on...

( Ar0n v | 2017. 07. 05., sze – 20:05 )

Tok kiraly az a ventillatoros hutes :D

Az nekem is tetszett, de az a bankjegyekből hajtogatott díszgömb sem gyenge. Kizárt, hogy ők a ransomware készítői, senki nem olyan hülye, hogy a saját nevén fejlesztett legális termékébe rejtsen bele egy ilyen kártevőt.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

"Kizárt, hogy ők a ransomware készítői, senki nem olyan hülye, hogy a saját nevén fejlesztett legális termékébe rejtsen bele egy ilyen kártevőt."

És ha ez igaz, akkor nem csak azért szívtak, mert a termékük ilyen rossz hírverésbe került, hanem azért is, mert jött az izomkommandó, aki gondolkodás nélkül lefoglalták a gépeket... Aztán lehet tisztára mosni a neved, meg megpróbálni ezután üzletben maradni

Kellene valami dokumentumfilm ami bemutatja az ukrán és orosz nép életének más területeit is. Eddig a közlekedés és az IT üzemeltetésből láthattunk szösszeneteket. De ezek alapján nagyon kíváncsi lettem milyen egyéb alternatív megoldásokat használnak még. :)

( artifex | 2017. 07. 05., sze – 20:50 )

Aki tud oroszul/ukránul, az le tudná írni miről beszélnek? Mi alapján került összefüggésbe? Mert én kötelezően tanultam 8 évig, de sok értelme nem volt.

"I'd rather be hated for who I am, than loved for who I am not."

( the_manni | 2017. 07. 05., sze – 21:43 )

Sok cdre írták ki, nehogy elvesszen

( toMpEr | 2017. 07. 06., cs – 00:46 )

TLDR: A M.E.Doc nevű cégnél volt a razzia. Ennek a software-nek az auto-updater-ét használták állítólag a malware kezdeti disztribúciójához.
Szerintem elég valószínűtlen, hogy a valódi bűnözőkre csaptak volna le. (btw mi indokolja a teljes harci felszerelést?)

Eközben:
- A bitcoin címre küldött összeget valaki átutalta egy másik címre: https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX (pastebin.com-nak is donate-eltek)
- Jelentkezett valaki aki 100BTC-ért decrypteli a titkosított fájlokat.

Hackers linked to the crippling NotPetya ransomware attack, which encrypts files on infected machines, have proved to Motherboard they have the ability to decrypt some locked files.

After resurfacing online on Wednesday, hackers connected to the NotPetya ransomware are now offering to release a key they say would unlock all files affected by the malware for 100 bitcoins (worth roughly $250,000).

Both Cherepanov and Suiche said that there are bugs in the ransomware that might prevent hackers from decrypting files larger than 1MB.

https://motherboard.vice.com/en_us/article/evdxj4/notpetya-ransomware-h…

„Both Cherepanov and Suiche said that there are bugs in the ransomware that might prevent hackers from decrypting files larger than 1MB.”

Ez mind szép és jó, csak felvet olyan kínos kérdéseket hogy kik a rákok ezek az úriemberek, milyen bizonyítékuk van erre, meg miért pont 1 megás a határ. Mondani én is tudok sok mindent.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

"btw mi indokolja a teljes harci felszerelést?"

Ez a része tényleg teljesen vicces. Tiszta showműsor az egész, ahogy az akció után mutatják a "megtisztított" terepet, a csendesen zúgó szervertermet, a bekapcsolva maradt gépeket.

A bűnözők rács mögött, az emberiség élheti tovább unalmas hétköznapjait. :-)

---
Science for fun...

Sajnálom, de a filmet nézve én nem látom az összefüggést se az első, se a második meglátásoddal.

Amúgy meg tényleg üvölt a történetből, hogy nem ők (mármint a könyvelők) voltak a hunyók. Szerintem ez az egész egy színházi előadás volt, amivel az ukrán erők demonstrálni óhajtották, mennyire topon vannak a bűnüldözésben.

---
Science for fun...

Jaja, divat TEK-ezni, csak nehogy egyszer te szorulj majd rájuk és könyörögj felfelé, hogy bárcsak jönnének. Kérdezd azokat, akik összehugyozták magukat a félelemtől Londonban, amikor félméteres haleffel mészárolták az utca népét válogatás nélkül a gazemberek.

--
trey @ gépház

Persze, elhízott Kovács Kettő Pityke őrmestert kellett volna küldeni az ilyen helyre. A magam részéről a trógertanyák felszámolására kommandót küldenék, hogy az ott dolgozók a félelemtől lefossák a bokájukat, azzal is segítve a felgöngyölítési munkát.

Szervezett bűnözéssel sehol nem bánnak kesztyűs kézzel. Az pedig, hogy valaki "csak" könyvelő, nem jelent semmit. A maffia könyvelői is könnyen kaptak 20-30 éveket a rács mögött.

--
trey @ gépház

Nem magas neked egy kicsit a vérnyomásod? :-)

Teljesen túlreagálod a dolgot.

Először is a képen látható dolgozók túlnyomó többsége nő (és ezt nyilván a közegek is előre tudták), akik nem különösebben "fosták le a bokájukat" a kommandósok láttán, inkább csak unottan üldögélnek.

A kommandósok se úgy mozognak, mintha bármiféle ellenállásra számítanának. Semmi fénybomba, kívülről megafonon ordibálás hogy "adjátok meg magatokat" vagy akármi. Kiszállnak a kocsiból, aztán szépen megvárják, míg a kameramann rááll a bejárati ajtóra, amelyen futást imitálva befáradnak.

Később a lépcsőn is kettesével mennek föl, de a terembe, ahova megérkeznek először az a vasalt inget és nadrágot viselő férfi lép be mindenféle védőfelszerelés nélkül, aki az első képen a kapuban telefonálgat.

Aztán ott van az a kockásinges enyhén kopaszodó rendszergazdaélőlény, akivel érdekfeszítő párbeszédet folytatnak:

- Nu sto éto?
- Éto proxyszerver.
- Nu i éto sto?
- Nu éto adatmentés DVD-n i mnógo alulöltözött gyévuski.

Hát tényleg egy tipikus büdöslábú terrorista. Erre én is kommandót küldtem volna.

---
Science for fun...

Ez mindaddig igaz, amíg valami elcseszett okból nem téged vernek le a rend szent őrei, mert mondjuk elnézték a nevet kiszállás előtt.
Kivonulnak hozzád hajnali négykor, kirángatnak az ágyadból, "leverik tomfával a vesédet", bevisznek és amikor kiderül, hogy tévedtek, akkor azt sem mondják, hogy sapka. Szerintem nem gondolod ezt komolyan. Verjék le, persze. De azért előbb kérdezzenek, ha egy mód van rá. Sajnos sokszor nincs.

Ez ilyen példastatuálás volt gondolom, a kiemelt médiafigyelem miatt elitkommandót küldtek oda. Lehet féltek, ha csak sima v1.0-ás járőrkéket vetnek be, az nem lesz elég megfélemlítő, aztán valamelyik fehérgalléros elkezd jogászkodni, meg ellenállni, vagy a média nem találja majd elég hatékony fellépésnek, biztosra akartak menni.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

( b | 2017. 07. 06., cs – 04:02 )

haha megérdemelték... így jár az, aki windózt használ lol...

--
GPLv3-as hozzászólás.

( manfreed (nem ellenőrzött) | 2017. 07. 06., cs – 09:16 )

1:30 körül egy férfi beszél, arca cenzúrázva, de tökéletesen tükröződik a képen látható kikapcsolt monitoron. Facepalm

Használtautós oldali képek, letakart rendszám, a kulcs cetlijén elolvasható simán, nincs írva alvázszám, vagy csak kérésre, a szervízkönyvön vagy számlán meg olvashatóan ott van. Így mennek ezek.

"I'd rather be hated for who I am, than loved for who I am not."