Дорогие мои бухгалтеры, позвольте займу немного вашего времени еще раз.
Одна из моих задач в течении лет – объяснять клиентам вещи, которые не могут объяснить бухгалтеры в силу невозможности для нормального человека быстро осознать нашу дебильную налогово-бухгалтерскую специфику. Обычно мне удается объяснить клиентам так, чтобы они понимали. Попробую объяснить бухгалтерам “про медок”, так, чтобы все поняли. Если интересно: почитайте.
Смотрите: есть компания, которая делает неплохой нишевый продукт (медок) и у нее 500 тыс. клиентов. Эта компания ведет разработку продукта удаленно, на своем сервере и катает обновления через тот же свой сервер. Находится сервер на колокейшене – это такая услуга, которую оказывает компании владелец дата-центра. Есть большое красивое помещение с промышленными кондиционерами и углекислотным пожаротушением, поддержанием электропитания – “дата центр”. Там можно арендовать сервер, а можно разместить свой – это и есть колокейшн. Сервер разместили, процесс идет, разработчики работаю, обновления рассылают и все хорошо. Але е одне але: сервер тот торчит голой жопой в интернет и на нем подняты и работают некоторые службы, которые явным образом не нужны, более того, имеют давно известные уязвимости, именно по-этому их обычно не используют на серверах, торчащих в интернет. Более того, по всей вероятности, никто не обновляет само серверное ПО в течении нескольких лет, т.е. не ставит даже те заплатки безопасности, которые выходят. И вот эти все вещи, можно, в принципе, считать фактами.
Далее следует блок “обоснованных предположений”, назовем их так, бо проверить их нельзя, но, реальность показывает, что, скорее всего так и было. Но, сперва вводные факты, выделю в цитату, чтобы не отвлекать:
Есть в мире такие люди как кулхацкеры. Их не очень много, думаю тысяч пять наберется на весь шарик (я про реальных, а не про тех, кто о себе так думает). Это люди, которые, в процессе эволюции собственных интересов, развития, учебы и чего-то еще, собрали у себя набор очень специфических компетенций, которые позволяют им неплохо хавать в структуре сетей, операционных систем и протоколов передачи информации между узлами. Ну и интеллектом при этом пан Бог не обидел. Вот так случилось. И им хочется как-то жить и кушать что-то в том числе. Для того, чтобы жить нужно продавать свои полезные навыки. А продать их можно либо массовым убийцам (чиновникам государств) задорого либо на относительно малооплачиваемой и неинтересной для таких людей работе (сисадмином, специалистом по сетевой безопасности и т.д.). Оба пути ставят крест на анонимности и требуют отчетности и дисциплины перед посторонними, что для интроверта – сущая мука. Первый, к тому же, тяжел морально для здорового человека. В результате, люди эти находят себя сперва в спорте (в 90-х начале 2000-х) либо в сомнительной коммерции – сегодня. Коммерция (как и спорт ранее) заключается в том, чтобы найти информацию об уязвимости в действующих системах и поразить систему тем или иным образом. Эволюционировала вся эта история в криптографический шантаж. Находят уязвимую систему, шифруют данные, требуют выкуп. Резонансный случай произошел с корейским хостинг-провайдером Nayana, которому зашифровали данные клиентов и заставили заплатить около 1млн. долларов выкупа, бо клиенты – компании и было бы еще хуже, если не заплатить. Вот на эти два про́цента и живут настоящие кулхацкеры.
Теперь, вернемся к медку и обоснованным предположениям. Сервер медка, бездарно настроенный, с активными уязвимыми сервисами, подвергся взлому. Проблема в том, что уровень людей, захвативших это железо, позволил им не просто положить систему, распространить какой-то зловред или сделать что-то привычное и достаточно быстро распознаваемое. Нет. Эти люди попали на сервер, на котором велась разработка самой программы (что уже большая ошибка медка). Квалификация позволила кулхацкерам внести свой вредоносный код, прямо в исходный код реального медка. После чего, сотрудники скомпилировали очередную версию обновления (уже содержащую вредоносный код), подписали своим легитимным сертификатом и разослали клиентам.
Каждая программа, в т.ч. красивый медок – это набор инструкций, простой текст, с логическими блоками, который проходит процесс компиляции и превращается в программу с рюшиками, такую привычную и любимую. Трагедия в том, что, кулхацкеры, вероятно, поместили свой кусок зловредного кода, прямо в этот исходный код медка, а эти дятлы даже не поняли, что произошло. Более того – они до сих пор не понимают и разобраться в собственном коде не могут. Именно по-этому, все что предложили людям – откатиться до 188й версии, которая, “вроде чистая”
Попробуйте остановиться и осознать то, что написано в предыдущей цитате. Продолжая иметь дело с медком – вы работаете с людьми, которым в исходный код их программы, поместили большой кусок постороннего кода, а они это даже не заметили. Здесь напрашиваются аналогии из пошлых анекдотов, чтобы объяснить более натурально, но не буду.
Отдельно два слова про сам зловред: кроме того, что он шифровал (полностью уничтожал) данные по разым версиям – он встраивал т.н. “бэкдор” в саму систему Windows. Бэкдор – это механизм, который позволяет легитимно, без возможности спастись файерволами или антивирусами, открыть доступ до вашего компьютера конкретному кулхацкеру. Что может сделать с вашим компьютером и вашими данными человек или люди, которые незаметно встроили свой код в чужие исходники? Ну, не знаю, проявите фантазию. Особенно если в банк с правом подписи платежек входите с того же компа. Или ваш банкинг привязан к почте, в которую входите с того же компа.
К чему я подвожу в конце:
Если медок не станет банкротом и не вылетит с рынка насовсем после этой истории – произойдет колоссальная трагедия для нас всех. У них, судя по всему, есть связи с чиновниками, т.к.,вероятно, это они писали всю систему для налоговой, еще со времен первых электронных “сервисов” и бэст-звита. Могут выкрутиться. Если не обанкротятся – каждый разработчик будет знать, что можно лажать как хочешь и не нести ответственности за свои откровенные ошибки. Будут уверены, что об людей можно вытирать ноги, дескать “хомячки привыкли, поплачут и будут продолжать работать с привычными рюшеками”. И это будет большая беда.