Коллектив Авторов - Цифровой журнал «Компьютерра» № 184

С внешним миром baseband-процессор общается через несколько низкоуровневых интерфейсов вроде звукового I2S, сетевого SPI и древнего языка AT-команд (вероятно, памятного тем из вас, кто имел дело с модемами). Впрочем, повторю: информация по этой теме чрезвычайно скудна — и будет здорово, если знатоки среди читателей уточнят и добавят деталей. В контексте сегодняшней темы важны два факта. Во-первых, baseband-компьютер живёт собственной жизнью, о которой владелец телефона может и не подозревать (скажем, он в состоянии периодически просыпаться и связываться с сотовой станцией, не выдавая своей активности). Во-вторых, радиопрошивку можно менять — как минимум с телефона, но может быть, и дистанционно (никто, кроме производителей, обычно не знает всех тонкостей baseband-софта, работающего на конкретном устройстве).

Таким образом, не остаётся сомнений: в лице BBP спецслужбы имеют, пожалуй, самый мощный шпионский инструмент; оценить его потенциал широкой общественности ещё только предстоит. Прямо сейчас хорошая новость в том, что и этот соглядатай становится беспомощным, если банально вынуть из телефона аккумулятор. Беспокоитесь о приватности? Извлеките батарейку и перестаньте нервничать. Это не спасёт вас от дорогостоящих атак, но они вряд ли будут против вас применены: АНБ передавала полученные таким образом данные другим спецслужбам, чтобы те наводили дроны…

Возвращаясь же к Эдварду Сноудену, следует с сожалением признать: сбывается самое страшное его предсказание. Когда о нём только-только стали говорить, Эдвард рассказал в интервьюо своих опасениях: ничего не изменится; публика послушает, поохает, но не рискнёт давить на правительство. Так и получилось, увы. Ни одна программа широкомасштабной слежки из эксплуатируемых АНБ не отменена, а для самого Эдварда родина, похоже, готовит уютные нары и пару-другую пожизненных сроков.

В статье использован кадр из фильма «Verax», фотоработы Leyla.a, Javier Aroche.

К оглавлению

Опубликовано29 июля 2013

Всякий раз, когда в очередном фантастическом произведении герой попадает в прошлое, я поражаюсь тому, какой ерундой он занимается, чтобы улучшить своё финансовое состояние. Авторы явно не ищут лёгких путей, а скорее просто не знают, что для обеспечения себя любимого, а равно и детей, и внуков, и всех прочих предков до энного колена их персонажу нужно сделать лишь несколько последовательных успешных ставок на известные события в будущем — только не на тотализаторе, а на любой из бирж. Больше того, в данном случае вовсе не требуется временная фора в месяцы и годы, достаточно предвосхищать ход событий всего на доли секунды. Именно так, с простого механического опережения одних игроков другими, когда-то начинался высокочастотный трейдинг. Сегодня, правда, таких умников уже пруд пруди, так что они вынуждены грызть глотку друг другу, но, как ни парадоксально, это рождает новые возможности. Правда, чтобы ими воспользоваться, придётся переступить закон. Что и попробовали сделать в Соединённых Штатах пятеро наших бывших соотечественников.

На прошлой неделе судом штата Нью-Джерси четверым россиянам и одному украинскому гражданину было предъявлено обвинение в сговоре, проникновении и краже конфиденциальной информации из компьютерных систем крупнейших американских компаний. Правоохранительные органы назвали происходящее «кибераферой века», и пресса, не стесняясь, использует ту же характеристику, потому что масштаб и правда беспрецедентный: по сумме украденного это крупнейшее из «компьютерных» дел, когда-либо разбиравшееся американским правосудием. За последние семь лет наши герои ухитрились побывать в недрах VISA, JCPenney, 7-Eleven и Hannaford (сети супермаркетов с тысячами магазинов), Heartland Payment Systems (обработчик карточных платежей) много кого ещё, а также NASDAQ (одна из крупнейших биржевых площадок планеты).

Во всех случаях взлом осуществлялся по единой схеме, и в группе было чёткое разделение труда. Двое специализировались на проникновении в корпоративную сеть и углублении до центральных систем (отмычкой чаще всего служили SQL-уязвимости). Третий прикрывал их атаки. Четвёртый изучал данные и извлекал наиболее ценное, а пятый сбывал награбленное. Действовали они системно и терпеливо: если на каком-то этапе жертва «срывалась с крючка» (проникновение замечали), атаку повторяли, а когда требовалось, взломщики могли, внедрив шпионский софт, месяцами ждать возможности поднять свои привилегии. Короче говоря, дело было поставлено так, что позавидует и АНБ. Суммарный ущерб оценивается разными СМИ в сумму от 30 до 300 млн долларов и более. Не удивляйтесь такому разбросу: как и всегда в случаях с взломом ИТ-систем, рассчитывать стоимость украденного, работ по нейтрализации и ремонту можно по-разному.

Важнее другое. Западная пресса с подачи полиции и суда фокусирует внимание на краже пользовательских данных — паролей и логинов к банковским счетам, номеров пластиковых карт. Зная, что кредитки перепродавали по средней цене в 30 долларов (оказывается, «пластик», эмитированный банками разных стран, ст о ит на чёрном рынке по-разному: за американские давали десятку, а вот за европейские — все 50), а также то, что всего было украдено примерно 160 млн карточек, легко посчитать выручку. Но предоставим жёлтой прессе заниматься этой глупой математикой. Чего сыщики не видят, а скорее не хотят показывать обывателю, — это наиболее интересной из возможностей, оказавшейся в руках чёрных хакеров. Я о той самой «машине времени».

Все атакованные нашими героями цели были для них лишь коллекциями пластиковых карт. Все, кроме одной — NASDAQ! Административный доступ к внутренним системам биржи ребята получили ещё в 2008 году — и следующие два года потратили на продвижение вглубь. Страшно даже представить, какими знаниями и терпением нужно обладать для такой атаки, но так или иначе это было сделано. Насколько известно, они не добрались до серверов, поддерживавших непосредственно торговлю ценными бумагами, но были близки к ним как никто другой. А это, как ни крути, новая высота для чёрных хакеров: образно выражаясь, вместо банального изъятия денежных знаков из кошельков случайных прохожих они теперь нацелились на печатные машины, эти дензнаки выпускающие.