Администрация Байдена ввела режим ЧС из-за кибератаки на оператора крупного трубопровода Colonial Pipeline

131

Администрация США сообщила о решении по объявлению очередной чрезвычайной ситуации. Напомним, что несколько недель назад – сразу после телефонного разговора с Владимиром Путиным – Джо Байден объявил о чрезвычайной ситуации «в связи с действиями России». Тогда Белый дом заявил, что правительство РФ проводит политику, которая «угрожает интересам Соединённых Штатов Америки».

Новая чрезвычайная ситуация (некоторые СМИ США пишут о чрезвычайном положении), провозглашена администрацией Байдена-Харрис в связи с кибератакой на трубопровод Colonial Pipeline.



Это сеть трубопроводов, являющаяся крупнейшей в США. Оператором является одноимённая компания, которая регулирует работу трубопроводных систем общей протяжённостью около 9 тыс. км. Компьютерная система, обслуживающая основной трубопровод, была поражена вирусом-вымогателем.



Информационные ресурсы США пишут о том, что президент США ввёл режим ЧС в связи с опасностью, которая возникла в плане поставок топлива сразу в несколько крупных американских городов. Есть риск нарушения графиков работы аэропортов в связи с вероятностью нехватки авиационного топлива.

Основная проблема касается городов и аэропортов восточного побережья Соединённых Штатов.

Тем временем в американских СМИ традиционно «нашли виновных». Телеканал CNN вышел с репортажем, в котором утверждается, что хакерскую атаку компьютерных сетей, контролирующих работу Colonial Pipeline, провели лица, якобы имеющие отношение к России. При этом канал ссылается на бывших чиновников американской администрации.

Вывод об «отношении хакеров к России» в США сделан, как заявлено, на основании изучении программного кода, где якобы просматривается запрет на атаки компьютеров, использующих русский язык и некоторые другие языки стран СНГ.

Администрация Байдена ввела режим ЧС из-за кибератаки на оператора крупного трубопровода Colonial Pipeline


На данный момент трубопровод компании Colonial Pipeline отключен. Он обеспечивал перекачку 2,5 млн баррелей топлива в сутки. Это почти половина всех объёмов перекачки углеводородного топлива на востоке США.

Теперь власти США, введя режим ЧС, проводят реорганизацию поставок моторного топлива – например, с использованием транспортировки морем и по автомобильным и железным дорогам. По понятным причинам, это обойдётся существенно дороже конечному потребителю топлива.

Пресса Штатов пишет, что трубопровод может оказаться в режиме простоя в течение нескольких дней. Это может привести к коллапсу в энергосистеме крупнейшего города США - Нью-Йорка.
  • Colonial Pipeline
Наши новостные каналы

Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.

ВКонтакте Дзен Телеграм
131 комментарий
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. Uncle Lee Звание
    Uncle Lee
    +18
    10 мая 2021 08:06
    трубопровод может оказаться в режиме простоя
    Это ответка за СП-2 ! wink
    1. Володин Звание
      Володин
      +28
      10 мая 2021 08:17
      Фотофакт. Парни любуются красотами американского трубопровода
      1. xorek Звание
        xorek
        +11
        10 мая 2021 08:36
        Цитата: Володин
        Фотофакт. Парни любуются красотами американского трубопровода

        А другие парни строят ,не смотря ни на что .. laughing

        Вот так и живем ,хлеб жуем..
      2. Евгений И. Звание
        Евгений И.
        0
        10 мая 2021 16:08
        Не, это фотомонтаж. Они просто безлимит от мтс тарифище (не сочтите за рекламу) проплатили и прямо с Красной площади со смартфона:"янки, или по100 баксов, или диск С-формат компликт". И реклама русской ушанки сверху.
        1. Владимир Машков Звание
          Владимир Машков
          0
          11 мая 2021 16:20
          Хорошо, что есть Путин, Боширов с Петровым и Россия: всегда можно списать на зловредные действия кого-нибудь из них все свои ляпы и неприятности. А ещё лучше, что есть замечательные суды, которые всю эту ...фигню признают действительной и вкатают "виновникам" гигантские штрафы! am
    2. lis-ik Звание
      lis-ik
      -14
      10 мая 2021 09:09
      Цитата: Uncle Lee
      трубопровод может оказаться в режиме простоя
      Это ответка за СП-2 ! wink

      , была поражена вирусом-вымогателем.

      Судя по названию вируса, это точно правительство РФ, родственные души.
    3. nobody75 Звание
      nobody75
      -1
      10 мая 2021 12:58
      Слишком жестко...Вы масштаб ущерба представляете?
      С Уважением
    4. RealPilot Звание
      RealPilot
      +3
      10 мая 2021 15:58
      А мне кажется, что это ПОДСТАВА! angry

      Прилагаемый скрин программного кода вызывает вопросы. Во-первых, если показанный код уже декомпилированный (обратно преобразованный с машинного языка), то это - не оригинал. Исходный код вируса у них откуда? Если есть исходник - вдвойне подозрительно.

      Во-вторых, если вирус направлен против американской энергосистемы, то откуда там русскоязычные ОС? А не вписали ли туда специально кусочек, который вообще ни на что не влияет, для отвода глаз? То есть чтобы крикнуть "держи вора"!

      В-третьих, если это действительно написанный русскоязычными перцами вирус-вымогатель, просто гуляющий по сети, то это значит, что американская кибербезопасность критической инфраструктуры - вообще решето! Как он попал туда? В сети нет брандмауэра, антивируса или операторы смотрят фильмы на работе с зараженных флэшек? Тогда надо не Путину грозить, а айтишников увольнять...

      Ну и, на заметку, не каждый русский хакер-вирмейкер работает на государство. Таких исчезающе мало, в основном вирусы-вымогатели - это чей-то теневой бизнес.
      1. Евгений И. Звание
        Евгений И.
        0
        10 мая 2021 16:11
        Да Вы, батенька, эксперт!!!
        Капитан очевидность! Звиняйте за тролинг, но ваши выводы хайли лайки обязательно учтут и раскаются. Ещë раз сори.
      2. nobody75 Звание
        nobody75
        +1
        10 мая 2021 16:24
        Не русскими...Украинскими...
        С Уважением
      3. nobody75 Звание
        nobody75
        0
        10 мая 2021 16:25
        Брандмауэр от шифровальщика бесполезен...А на серверах многие "одмины" антивирус не ставят...Чтобы работу не замедлять.
        С Уважением
      4. Барбарис25
        Барбарис25
        0
        10 мая 2021 22:24
        важный момент другой..если это дело наших спецслужб,то с какого бодуна вставлять код "не атаковать русских" ?Подобные атаки направленные..скорее похоже что вирус запустили в свободное плаванье,а вставка про "не атаковать русских" чисто прикрытие,ибо проще обвинить во всем русских
        1. nobody75 Звание
          nobody75
          0
          12 мая 2021 05:41
          Покажите код "не атаковать только Русских"
          1. Барбарис25
            Барбарис25
            0
            12 мая 2021 09:32
            laughing у тебя так плохо с интернетом?ещё раз говорю-хватит всем писать не по делу-иди работай
            1. nobody75 Звание
              nobody75
              0
              12 мая 2021 20:42
              Вы пример кода приведите, работящий вы наш...А то судя по вашим "выкрикам" скоро в "Казанского Стрелка" превратитесь...
  2. паратирон Звание
    паратирон
    +19
    10 мая 2021 08:11
    Молодцы ребята, универсалы! Вы поняли о ком речь)) Выходные закончились, пора за работу))
    1. Комментарий был удален.
    2. knn54 Звание
      knn54
      +5
      10 мая 2021 08:42
      -При этом канал ссылается на БЫВШИХ чиновников американской администрации.
      Вот тут и "собака зарыта".Месть демократам,однако...
    3. Ros 56 Звание
      Ros 56
      +4
      10 мая 2021 08:50
      Вы про Петрова и Васечкина, это еще те ухари, прямо из нашего детства. fellow lol
      1. Rusticolus Звание
        Rusticolus
        +2
        10 мая 2021 14:25
        А в этот раз они что, логинились через одноглазники? laughing
  3. Victor_B Звание
    Victor_B
    +6
    10 мая 2021 08:13
    Если это наши, то респект!
    Но вряд ли...
    Самое милое дело залезть в их сети потихоньку, на мягких лапках... и собирать информацию не выдавая себя и методы взлома!
    А нагадить на стол - это детишки шалят!
    Может даже и наши.
    1. НИКНН Звание
      НИКНН
      +3
      10 мая 2021 10:06
      Цитата: Victor_B
      А нагадить на стол - это детишки шалят!

      Ну по чему, можно частью кода пустить по ложному следу... Тут сам факт раздувания этой проблемы уже как бы вымогательство у правительства на вложение средств в данную компанию ибо под угрозой Америка. Вот и делаем вывод, кто вымогает.
  4. AlexVas44 Звание
    AlexVas44
    +12
    10 мая 2021 08:14
    Интересный вирус- вымогатель! Трубопровод от старости рвётся! Теперь срочно ищут следы а ля Петров-Боширов. Это уже диагноз. и давно притом.
    1. tihonmarine Звание
      tihonmarine
      +2
      10 мая 2021 08:49
      Цитата: AlexVas44
      Интересный вирус- вымогатель! Трубопровод от старости рвётся! Теперь срочно ищут следы а ля Петров-Боширов.

      Петров и Баширов, не опустятся до вымогательства. Вот у меня первая мысль, чехи вымогают с России миллиард, да и Укураина с Польшей тоже не от стают. Так что мистер Харрис-Байден ищите вымогателей в своих "корешах".
    2. Константин Гоголев Звание
      Константин Гоголев
      +8
      10 мая 2021 09:34
      Смешно уже. А что имеют сказать о следующем:
      В Хантерсвилле почти год из трубопровода вытекает бензин, утечка составила 38 тысяч тонн – вдвое больше, чем в Норильске. И – ни звука! В августе 2020 года две подростков катались на квадроцикле в заповеднике Олер, что в Северной Каролине у города Хантерсвил и чисто случайно обнаружили, что вокруг невыносимо воняет бензином. Они сообщили об этом в полицию, и обнаружилось, что подземный трубопровод из Техаса в Нью-Джерси прохудился и оттуда льётся в почву бензин.Компания «Колониал Пайплайн» вскоре быстренько отчиталась, что проблема устранена, но не тут-то было – пошли новые разрывы. И ещё, и ещё… На начало мая 2021 года трубопровод продолжает лить в землю бензин, коего уже вылилось – внимание! – 38 тысяч тонн, что более, чем в два раза больше объёмов утечки в Норильске.

      Катастрофу уже хором назвали крупнейшим нефтяным загрязнением за последние два десятилетия. Трубопроводу 40 лет, никаких механизмов мониторинга утечек там нет, изоляция – старая добрая смола. Более того, трубопроводы «Колониал Пайплайн» за последние годы и десятилетия ломались регулярно и приносили огромный ущерб окружающей среде. Самое смешное, что часто это были не просто утечки (иногда — в миллионы литров), а ВЗРЫВЫ и пожары. Ну, собственно, а что неожиданного – да, пары бензина отлично взрываются. И вот – крупнейшая катастрофа на территории США (разлив нефти в Мексиканском заливе мы не считаем). Год не могут устранить! Состояние трубопровода – настоящий позор и кошмар. И?! И где же десанты «Гринписа» у штаб-квартиры «Колониал Пайплайн», где Грета Тунберг, так беспокоившаяся о пожарах в Австралии, где, наконец, просто освещение этой темы в новостях мировых СМИ?
      Нету. Тишина. Никакой тайны нет, информацию найти можно, её не скрывают, просто не афишируют. Миру об этом знать не нужно. Это же не Норильск, в конце концов!
      И это ещё раз показывает нам, насколько могучи механизмы информационной дозировки. Можно замолчать событие ЛЮБОГО масштаба, и наоборот – событие любой ничтожности раздуть в сенсацию. https://news-ru.turbopages.org/news.ru/s/usa/samyj-krupnyj-nefteprovod-ssha-perekryli-iz-za-kiberataki/

      По аналогии с последней странной пойманной контрабандой советского и китайского оружия можно допускать, что хакеров поймали, допросили, ничего не поняли и отпустили с миром, заявив о том, что хакеры дали показания о своих вековых злобных действиях.
      1. Барбарис25
        Барбарис25
        -1
        10 мая 2021 22:26
        кстати,вот вам и ответ..сами запустили вирус,и теперь есть отмазка что виноваты русские во всем..
        1. nobody75 Звание
          nobody75
          -1
          11 мая 2021 21:39
          Да кто Вам всем сказал, что был вирус???!!!
          1. Барбарис25
            Барбарис25
            0
            11 мая 2021 23:49
            laughing иди отдохни,а не пиши всем подряд
            1. nobody75 Звание
              nobody75
              0
              12 мая 2021 05:36
              Хамство интеллект заменяет???
  5. Tagan Звание
    Tagan
    +20
    10 мая 2021 08:14
    Вирус-вымогатель? Я бы на их месте к Украине присмотрелся))
    1. bar Звание
      bar
      +3
      10 мая 2021 08:28
      Цитата: Tagan
      Я бы на их месте к Украине присмотрелся))

      Зачем? От вируса это не поможет, а повод для очередных антироссийских санкций железобетонный. Ну накрайняк на китайцев повесят.
    2. Pete Mitchell Звание
      Pete Mitchell
      +4
      10 мая 2021 09:23
      Цитата: Tagan
      Вирус-вымогатель? Я бы на их месте к Украине присмотрелся))

      А вот это было зло lol но справедливо. Только американцы считают, что вирус-404 будет европу донимать, надеюсь европа уже все поняла recourse
    3. Paranoid50 Звание
      Paranoid50
      +1
      10 мая 2021 11:23
      Цитата: Tagan
      Вирус-вымогатель? Я бы на их месте к Украине присмотрелся

      Да в матрасии и своих хватает. А вообще забавно: очередная заморочка, повторяющая голливудские сюжеты - в данном случае "Крепкий Орешек-4". Брюс Уиллис, выходи - пора всех спасать. fellow
      1. nobody75 Звание
        nobody75
        +1
        10 мая 2021 12:55
        В матрасии народ не в курсах, какие локали в СНГ для БД используют...Это хохлокодеры.
        С Уважением
  6. Из Томска Звание
    Из Томска
    +5
    10 мая 2021 08:24
    К сожалению, сейчас очень любят свою криворукость спихивать на всемогущих хакеров, которые могут взломать все. Но по факту доказательств не бывает.
  7. bar Звание
    bar
    +3
    10 мая 2021 08:26
    Солярка на Нью-Йоркской бирже взлетела аж на 1,06%, а бензин на целых 0,85%. Катастрофа практически.
    Нежные они какие-то. lol
    1. Ропот 55 Звание
      Ропот 55
      +1
      10 мая 2021 09:18
      Эмануэлю за рост цен на бензин жилетки который месяц ХУЛЮГАНЮТЬ, а тут wink
  8. Попандос Звание
    Попандос
    +12
    10 мая 2021 08:27
    Я знаю как защитить все компьютера мира от вирусов, нужно на них установить русский язык!
    Пойду оформлю патент, и открою валютный счет laughing
    1. abrakadabre Звание
      abrakadabre
      +3
      10 мая 2021 08:37
      Я знаю как защитить все компьютера мира от вирусов
      Перейти на арифмометры. Запарятся вирусов выдумывать.
      1. Василенко Владимир Звание
        Василенко Владимир
        +2
        10 мая 2021 10:20
        Цитата: abrakadabre
        Перейти на арифмометры. Запарятся вирусов выдумывать.

        можно водой залить что бы заржавел
      2. nobody75 Звание
        nobody75
        0
        10 мая 2021 12:46
        Проточные датчики и датчики температуры можно подключить к арифмометрам??? Не знал...
        С Уважением
        1. abrakadabre Звание
          abrakadabre
          +1
          10 мая 2021 12:57
          Проточные датчики и датчики температуры можно подключить к арифмометрам??? Не знал...
          Все можно, при должном старании. Если уж на линкорах ВМВ на главном посту управления огнем умудрились успешно вычисления делать на механических вычислителях... А необходимая скорость реакции и цена ошибки во время боя линкоров может быть очень высока. И ничего, справились.
          А тут всего лишь сравнительно вялотекущий непрерывный процесс в трубопроводе.
          1. nobody75 Звание
            nobody75
            +2
            10 мая 2021 13:04
            Уравнения вязкого течения жидкости посложнее баллистических будут. Современные датчики расхода делают ультразвуковыми...На сигнальных процессорах... Эти датчики по udp шлют данные на сервер, который расходы фиксирует в бд на разных участках трубопровода. Чем тут табулятор поможет? Вы себе объем бд представляете? При восстановлении из резервной копии, как тут некоторые предлагают, в бд поподут данные с пробелом во времени пока система не работала...
            С Уважением
            1. Барбарис25
              Барбарис25
              0
              10 мая 2021 22:28
              laughing самый простой способ-закрытая система и все..
              1. nobody75 Звание
                nobody75
                0
                11 мая 2021 20:33
                Вы вдоль труб свое волокно проложите??? И Резервное??? С квантовым распространением ключа??? А почем бензин будет???
                С Уважением
                1. Барбарис25
                  Барбарис25
                  0
                  11 мая 2021 21:00
                  wink вирусы попадают в сеть не от датчиков,а от того,что компьютеры управления подключены к общей сети и кроме обработки управления самой системой выполняют вспомогательные функции в стиле "отправить письмо,экселька и картишки,ну и ещё порнохаб"...
                  1. nobody75 Звание
                    nobody75
                    0
                    11 мая 2021 21:27
                    И толку от вирусов на рабочих станциях??? Вы думаете есть умные люди, которые на серверах видео смотрят и в игры рубятся??? Могу Вас огорчить - играть во что - то или смотреть видео на сервере дело гиблое! Видеокарта встроенна в материнку и сильно обрезана! А видео с трудовыми буднями женщин с низкой социальной ответственностью серверный браузер открывать откажется из принципа!!! Да и не будут одмины в сеть ходить из под админской учетки!!!
                    Кто будет запускать эксельку на сервере БД??? Если это Windows Server там офис не устонавливают из принципа!!! Вы почту на сервере по RDP открываете??? Из под админской учетки? В Outlook кашпер не встроен???
                    С Уважением
                    1. Барбарис25
                      Барбарис25
                      0
                      11 мая 2021 23:48
                      laughing "админская учетка"..5 баллов..Задам простой вопрос...как блуждающий по сети вирус попал в систему управления нефтепроводом?
                      1. nobody75 Звание
                        nobody75
                        -1
                        12 мая 2021 05:37
                        С чего Вы взяли, что вирус был?
                      2. Барбарис25
                        Барбарис25
                        0
                        12 мая 2021 09:31
                        а теперь иди и читай новость..а потом уже пиши одну и туже дичь везде..
                      3. nobody75 Звание
                        nobody75
                        -1
                        12 мая 2021 20:43
                        Мой дорогой Друг! Да будет Вам известно, что не всякое вредоносное ПО - вирус...Так что дичь несете Вы!
                      4. Барбарис25
                        Барбарис25
                        0
                        12 мая 2021 20:44
                        уу..истерики пошли...иди и прочти новость
                      5. nobody75 Звание
                        nobody75
                        -1
                        12 мая 2021 20:45
                        Простите, Вы знаете что такое вирус? В нем приведенные выше вызовы присутствовать могут?
                      6. Барбарис25
                        Барбарис25
                        0
                        12 мая 2021 20:48
                        мда..без комментариев...прочел новость,а ума видимо не прибавилось....не вижу смысла дальше беседовать с нездоровыми людьми
                      7. nobody75 Звание
                        nobody75
                        0
                        12 мая 2021 20:49
                        На комментарии ума Вам и не хватает...Понятно...
                      8. Барбарис25
                        Барбарис25
                        0
                        12 мая 2021 20:58
                        laughing так у вас не богато..пишите один и тот же вопрос вместо того чтобы прочесть статью и поискать инфу в сети..ну так вот..Саму атаку и заражение уже подтвердили эксперты ФБР...Способ атаки совпал с тем,что я описал: "Работа трубопровода полностью компьютеризирована. При этом техническая система управления (САПР) соединена с административной, что открывает потенциальные возможности для проникновения через Интернет, чаще всего, через электронную почту"...Это первое..Второе:Лично мое ИМХО,что атаку была оплачена руководством самой компании..ибо вскрылось,что они имели много прорывов в трубопроводе и загрязняли окружающую среду...И им грозил ну ооочень неслабый штраф..а так у них оправдание.."злые русские"..
                      9. nobody75 Звание
                        nobody75
                        -1
                        12 мая 2021 21:11
                        Лучше не позорьтесь...САПР что означает? Проектирование тут при чем? Как можно через емелю шифровальщика на сервер бд запустить?
                      10. nobody75 Звание
                        nobody75
                        -1
                        12 мая 2021 21:13
                        Попытайтесь самому себе через яндекс почту троян отправить...Получилось? Алиса долго смеялась?
                      11. nobody75 Звание
                        nobody75
                        -1
                        12 мая 2021 21:16
                        В корп системах обычно exchange - outlook ставят, которые во внутренней сети smtp не используею....И вложения на вирусы проверяют
                      12. Барбарис25
                        Барбарис25
                        0
                        12 мая 2021 21:20
                        laughing ну да ну да..должнО и обязанО..только почему то вирусы регулярно роняют базы и крадут..хотя все должны выполнять ТБ...в общем можете дальше пытаться себе доказать свою крутость...а факты говорят об другом..
                      13. nobody75 Звание
                        nobody75
                        0
                        12 мая 2021 22:09
                        Каким образом шифровальщик на сервере БД очутился? Своими словами объяснить сможете? Факты эти самые...
                      14. Барбарис25
                        Барбарис25
                        0
                        12 мая 2021 21:01
                        Для понимания:самый надежный способ защиты информации был показан в юмор.сериале "Агент национальной безопасности", когда компьютер с базой данных стоял в подвале,под охраной,без подключения к сети и без ЛЮБЫХ разъемов чтобы вставить диски или подключить что-то ещё..
                      15. nobody75 Звание
                        nobody75
                        0
                        12 мая 2021 21:11
                        Толку от такого компьютера?
                      16. nobody75 Звание
                        nobody75
                        0
                        12 мая 2021 20:48
                        Вы так уверенны в том, что был использован червяк, что я подозреваю Вас в атаке на продуктопровод...Признайтесь, Вы Петров или Боширов?
                  2. nobody75 Звание
                    nobody75
                    0
                    11 мая 2021 21:34
                    Где Вы видели сервера приложений и сервера БД, которые "вспомогательные функции" выполняют???!!!
        2. Василенко Владимир Звание
          Василенко Владимир
          0
          10 мая 2021 13:31
          все значительно проще
    2. Василенко Владимир Звание
      Василенко Владимир
      0
      10 мая 2021 10:21
      а чего его устанавливать?!!!
      в опциях настройки выбирай и ни каких проблем
      1. nobody75 Звание
        nobody75
        0
        10 мая 2021 12:39
        В программах, которые с бд общаются, так просто не получится...У Вас при создании схеммы или даже бд язык прописывается - для сравнения строк и построения индексов. Включить другой язык, отличный от субд конечно можно, но чревато...
        1. Василенко Владимир Звание
          Василенко Владимир
          0
          10 мая 2021 13:28
          то есть под конкретную базу написано, а значит есть инсайдер
          1. nobody75 Звание
            nobody75
            0
            10 мая 2021 13:31
            Любые программы БД пишутся под конкретную базу...Лично мне приходилось видеть клиентское по, которое при смене языка на рабочей станции начинало странно себя вести.
            С Уважением
            1. Василенко Владимир Звание
              Василенко Владимир
              0
              10 мая 2021 13:35
              то есть все описанное не что иное как бред, написано под конкретную прогу, вопрос к чему геморрой с привязкой к языку, это необходимо только в одном случае - масштабный вирус который выберет то что нужно, Вы описываете действо при наличии инсайдера и атаки на конкретный объект, а значит не важно какой язык по умолчанию английский, французский или марсианский
              1. nobody75 Звание
                nobody75
                0
                10 мая 2021 13:37
                Асемблерный код в статье то же бред? Он к ошибкам приводит?
                С Уважением
                1. Василенко Владимир Звание
                  Василенко Владимир
                  0
                  10 мая 2021 13:39
                  вы может и хороший программист, но реально не понимаете о чем я пишу
                  допустим прога срабатывает при определенной температуре скажем +40 и -40
                  будете вы условие -40 ставить для проги работающей на компе в сахаре?
                  1. nobody75 Звание
                    nobody75
                    +1
                    10 мая 2021 13:42
                    Почему Вы решили, что разработчики этой пакости - хорошие программисты? Я думаю, что не очень, так как давно за ними слежу...Натовский бюджет хохляндцы осваивают
                2. Василенко Владимир Звание
                  Василенко Владимир
                  0
                  10 мая 2021 13:40
                  Цитата: nobody75
                  Асемблерный код в статье то же бред?

                  хотите правду, 100%
                  я к скринам отношусь очень скептически, поскольку столько левых доков сделал на компе, а уж про скрины даже говорить нет желания
                  1. nobody75 Звание
                    nobody75
                    +1
                    10 мая 2021 13:55
                    Это Ваше мнение...Просто я этот код из двух серверов вылавливал
                    С Уважением
              2. nobody75 Звание
                nobody75
                0
                10 мая 2021 13:37
                Кто Вам сказал, что это код вируса?
                1. Василенко Владимир Звание
                  Василенко Владимир
                  +1
                  10 мая 2021 13:42
                  реально не понимаете о чем пишу
                  не ВИРУС
                  но зачем лишний геморрой на условие которое на конкретной машине отсутствует с вероятностью 99% при том что атака на конкретные машины?
                  1. nobody75 Звание
                    nobody75
                    0
                    10 мая 2021 13:43
                    Извините, не ко мне вопрос...
                    1. Василенко Владимир Звание
                      Василенко Владимир
                      0
                      10 мая 2021 13:45
                      Цитата: nobody75
                      Извините, не ко мне вопрос...

                      то есть главное поспорить?
                      еще раз подобные нестыковки говорят именно о том что Россию притягивают за уши к данной проблеме если она вообще была а то может просто от старости все накрылось, а русских по ходу решили сделать крайними
                      1. nobody75 Звание
                        nobody75
                        +1
                        10 мая 2021 13:46
                        Россия тут при чем??? Посчитайте количество констант в сравнениях
                      2. Василенко Владимир Звание
                        Василенко Владимир
                        0
                        10 мая 2021 15:20
                        Цитата: nobody75
                        Россия тут при чем???

                        наверное при этом
                        Телеканал CNN вышел с репортажем, в котором утверждается, что хакерскую атаку компьютерных сетей, контролирующих работу Colonial Pipeline, провели лица, якобы имеющие отношение к России.
                      3. nobody75 Звание
                        nobody75
                        0
                        10 мая 2021 15:23
                        Где телеканал CNN и где ассемблерный код...В коде не только русская локаль запрещена
                      4. Василенко Владимир Звание
                        Василенко Владимир
                        0
                        10 мая 2021 16:29
                        я уже понял, что вам поспорить
                      5. nobody75 Звание
                        nobody75
                        0
                        10 мая 2021 16:30
                        Простите, а Вам?
                      6. Василенко Владимир Звание
                        Василенко Владимир
                        0
                        10 мая 2021 16:33
                        я вам о конкретной ситуации и привязке, вы о коде который где-то когда-то видели
                        еще раз эту ситуацию пытаются привязать к РФ, привязать крайне небрежно и не правдоподобно
                        вы же углубляетесь в дебри
                      7. nobody75 Звание
                        nobody75
                        +1
                        10 мая 2021 16:35
                        Работа такая...А дебри где??? Во всем редакция виновата - кто их просил ассемблерный код в статье постить? Без него я бы статью и читать не стал бы...
          2. Барбарис25
            Барбарис25
            0
            10 мая 2021 22:28
            рук-во этой же компании
  9. xorek Звание
    xorek
    +2
    10 мая 2021 08:39
    На данный момент трубопровод компании Colonial Pipeline отключен. Он обеспечивал перекачку 2,5 млн баррелей топлива в сутки

    Красиво сработано ! Ждем санкций и воя русофобского .. hi
  10. Ros 56 Звание
    Ros 56
    +1
    10 мая 2021 08:47
    Вымогатели, они такие, так наверное лучше заплатить и не страдать от выдумок. wassat
    1. nobody75 Звание
      nobody75
      +1
      10 мая 2021 12:07
      Лучше систему из снапшота восстановить...Но если датчики данные в бд качают в реальном времени - тогда беда...
      С Уважением
  11. Klingon Звание
    Klingon
    +2
    10 мая 2021 08:57
    вот вот: не будут билеты брать ( долговые облигации), отключим газ ! wassat
    - кто купил билетов ( гособлигаций) пачку, тот получит водокачку! ( в данном случае Pipeline) wassat
  12. tralflot1832 Звание
    tralflot1832
    +9
    10 мая 2021 09:10
    Операторам американского трубопровода надо поменьше сидеть на порносайтах!!!
  13. Правдаруб Звание
    Правдаруб
    +2
    10 мая 2021 09:13
    Вирус вымогатель :))
    Ну хоть наши спецслужбы начали делом заниматься , бюджет России наполнять , или их на хозрасчет перевели ? :)))
    Дико интересно узнать вымогаемую сумму .
  14. Ропот 55 Звание
    Ропот 55
    +2
    10 мая 2021 09:16
    Я вот только не пойму, США себя позицианирует как супер - пупер держава а что это за держава которую то и дело хакают lol
    1. Pete Mitchell Звание
      Pete Mitchell
      +4
      10 мая 2021 09:27
      Цитата: Ропот 55
      не пойму, США себя позицианирует как супер - пупер держава а что это за держава которую то и дело ....

      Потому что наплодили огромную кучу адвокатов и психологов, а реально ”гайки крутить” некому, вот и спихивают все на мифические косяки, по дороге решая свои частные проблемы
    2. spech Звание
      spech
      0
      10 мая 2021 10:02
      Про резервные копии не слышали, нет? Дикари.....
  15. cokol-161 Звание
    cokol-161
    +2
    10 мая 2021 09:53
    петров и боширов в кибератаки могут - у путина есть красная кнопка вызова петрова и боширова, у россии только 2 союзника - это петров и боширов, джеймс бонд нервно курит в сторонке...
  16. Василенко Владимир Звание
    Василенко Владимир
    0
    10 мая 2021 10:20
    где якобы просматривается запрет на атаки компьютеров, использующих русский язык и некоторые другие языки стран СНГ
    редкий бред
    1. nobody75 Звание
      nobody75
      0
      10 мая 2021 10:53
      Вы скриншот дизасемблера видели???
      С Уважением
      1. Василенко Владимир Звание
        Василенко Владимир
        0
        10 мая 2021 11:59
        для диверсии идиотизм, а если мне нравится работать на аглицком языке или еще как?!!!
        1. nobody75 Звание
          nobody75
          0
          10 мая 2021 12:05
          Еще раз повторюсь - я эту сигнатуру видел...как на скриншоте...А что Вы от хохлокодеров хотели?
          С Уважением
          1. Василенко Владимир Звание
            Василенко Владимир
            0
            10 мая 2021 12:07
            я вообще ни чего не хотел
            с точки зрения организованной ации идиотизм и бред
            1. nobody75 Звание
              nobody75
              0
              10 мая 2021 12:09
              Да нет....не бред. Даже восстановление бд из резервной копии не спасет систему, так как датчикик данные в реальном времени шлют
              1. Василенко Владимир Звание
                Василенко Владимир
                0
                10 мая 2021 12:13
                это бред с точки зрения акции под "дружественный огонь" запросто могут свои попасть
                1. nobody75 Звание
                  nobody75
                  0
                  10 мая 2021 12:15
                  Этот шифровальщик - никакой не вирус...Его ручками запускают или из скрипта - чтобы следы замести...О каком "дружественном огне" Вы говорите???
                  С Уважением
                  1. Василенко Владимир Звание
                    Василенко Владимир
                    0
                    10 мая 2021 13:32
                    тогда к чему нужна привязка к языку если есть инсайдер?!
                    1. nobody75 Звание
                      nobody75
                      0
                      10 мая 2021 13:33
                      Чтобы шифровальщик не запускался на локализованных системах. Современный хакерский код редко пишется в одиночку.
                      1. Василенко Владимир Звание
                        Василенко Владимир
                        0
                        10 мая 2021 13:37
                        Цитата: nobody75
                        Чтобы шифровальщик не запускался на локализованных системах. Современный хакерский код редко пишется в одиночку.

                        еще раз, атака на конкретный объект в конкретной стране?!!
                        какая вероятность что в америке на предприятии русский или казахский языки стоят по умолчанию?!
                        к тому же проще было возле компа оставить удостоверение агента внешней разведки
                      2. nobody75 Звание
                        nobody75
                        0
                        10 мая 2021 13:39
                        Это - не ко мне!!! А к разрабам...Берите исходник и выкидывайте из него системные вызовы! Я этот вредодел не писал...
                      3. Василенко Владимир Звание
                        Василенко Владимир
                        0
                        10 мая 2021 13:43
                        Цитата: nobody75
                        Это - не ко мне!!! А к разрабам...

                        вы реально считаете что кто-то будет делать лишнюю работу?!
                        просто пробная лажа говорит о том что все это притянуто за уши к конкретному объекту обвинения
                      4. nobody75 Звание
                        nobody75
                        0
                        10 мая 2021 13:45
                        Мне не интересны обвинения в прессе...Я увидел кусок кода и вспомнил, что такой код встречал в хохлядских поделках
  17. nobody75 Звание
    nobody75
    +2
    10 мая 2021 10:50
    Я подобный код уже видел два раза. И оба раза концы в хохлостан вели. Крайний раз даже эксперимент провел - сообщил ребяткам, которые с сбу связаны, что на n - ном сервере лежит кое - что интересное. Через сутки сервак был атакован аналогичным шифровальщиком. Народ осерчал, что ничего не нашел и начал следы заметать... Как говорится "Они хотели поймать Шерхана, а попался Хатхи! Мудрый Хатхи!".
    А первый раз я с данной сигнатурой встретился, когда сервак был атакован с территории РБ, в киберпространстве которой сбу чуствует себя как дома...Спасибо "батьке" колхозному...
    С Уважением
  18. faterdom Звание
    faterdom
    +1
    10 мая 2021 15:10
    Ай да Боширов! Ай да Петров-сын! Без отпуска и отгулов! Молодцы!
  19. Чарик Звание
    Чарик
    0
    10 мая 2021 15:58
    Вирус-вымогатель,нефть вымогает?
    1. nobody75 Звание
      nobody75
      0
      10 мая 2021 16:03
      Вы никогда с шифровальщиком не сталкивались???
      С Уважением
      1. Чарик Звание
        Чарик
        +1
        10 мая 2021 16:07
        нет,не знаю кто это такой,знаю люди шифруются.
        1. nobody75 Звание
          nobody75
          0
          10 мая 2021 16:13
          Это такая программа, которая шифрует все файлы на компе, к которым может получить доступ...После чего оставляет файл, где указаны реквизиты кошелька, куда нужно перевести биткоины, после чего ключ для дешифрации вышлют.
          С Уважением
          1. Чарик Звание
            Чарик
            0
            10 мая 2021 16:27
            а понял,блокируют комп и пишут давай дэнгы-код пришлю.
            1. nobody75 Звание
              nobody75
              0
              10 мая 2021 16:28
              Не блокируют ...Данные шифруют...Комп работает и перезапускается
              С Уважением
              1. Чарик Звание
                Чарик
                0
                10 мая 2021 16:30
                без доступа к файлам что были на компуктере?
                1. nobody75 Звание
                  nobody75
                  0
                  10 мая 2021 16:32
                  они - зашифрованы. Нужно примерно 10 000 лет, чтобы их расшифровать или квантовый компьютер
                  С Уважением
                  1. Чарик Звание
                    Чарик
                    0
                    10 мая 2021 16:35
                    Это они сами специально сделали,что бы цены на бенз поднять,там же не поймут-как это из-за акциз у себя бенз дороже-чем у соседа которому продаёшь.
                    1. nobody75 Звание
                      nobody75
                      +1
                      10 мая 2021 16:36
                      Может быть...Я уже писал, что шифровальщик украинский...
                      С Уважением
  20. RealPilot Звание
    RealPilot
    0
    10 мая 2021 16:18
    Цитата: Евгений И.
    Да Вы, батенька, эксперт!!!
    Капитан очевидность! Звиняйте за тролинг, но ваши выводы хайли лайки обязательно учтут и раскаются. Ещë раз сори.

    Верно подметили, у меня даже должность была такая - "эксперт" hi
  21. RealPilot Звание
    RealPilot
    0
    10 мая 2021 17:13
    Цитата: nobody75
    Брандмауэр от шифровальщика бесполезен...А на серверах многие "одмины" антивирус не ставят...Чтобы работу не замедлять.
    С Уважением

    Добрый день.
    Согласен, что антивирусы многие не ставят. Но ведь есть разные сегменты сетей, кое-где антивирусы еще как стоят.
    Брандмауэры - это смотря какие, да от каких шифровальщиков... Если зловредный код уже просочился сквозь защиту - то да, особенно если с флешки. Вопрос в блокировании подозрительных ссылок, писем от незнакомых адресатов (в служебных сетях они просто не нужны, например, как и многий другой контент), вебсерфинга скучающих работников - тут грамотно настроенный брандмауэр способен хорошо помочь.
    1. nobody75 Звание
      nobody75
      +1
      10 мая 2021 18:21
      День добрый!
      Если используется протокол udp (а он используется, так как датчиков в системе продуктопроводов много и они в разных автономных системах находятся с разными ip. Кстати, именно поэтому для такого интернета вещей и надо на ipv6 переходить), то для просачивания кода в систему достатачно, чтобы в базу данных писались blob. Базу данных ни один антивирь не сканит, а для запуска головы трояна достаточно, чтобы кто - то с админскими правами этот блоб открыл как значение. Написать же голову троянца в объеме менее 64к для опытного программиста не вопрос. Поэтому, если прикладное по управления продуктопроводом пишет в базу блобы без сканирования потоковым антивирусом, то...
      В прочем, это только мое личное мнение...
      С Уважением
  22. RealPilot Звание
    RealPilot
    0
    10 мая 2021 17:16
    Цитата: nobody75
    Не русскими...Украинскими...
    С Уважением

    А вот тут склонен с Вами согласиться!
  23. nobody75 Звание
    nobody75
    0
    10 мая 2021 20:21
    WASHINGTON (Reuters) - The FBI confirmed on Monday that the ransomware group responsible for the compromise of the Colonial Pipeline network is DarkSide, pinning the blame on an experienced group of cyber criminals who have already hacked into scores of companies in the U.S. and Europe.
    Что и требовалось доказать
  24. Виктор Ценин Звание
    Виктор Ценин
    0
    10 мая 2021 22:22
    Подгузник уже объявил о непричастности РФ, ЕС заявил о нежелании эскалации с РФ. Сдаётся мне, что смена травоядности на острые зубы, приносит плоды эффективно)
  25. Tagan Звание
    Tagan
    0
    11 мая 2021 06:30
    Цитата: Василенко Владимир
    то есть все описанное не что иное как бред, написано под конкретную прогу, вопрос к чему геморрой с привязкой к языку, это необходимо только в одном случае - масштабный вирус который выберет то что нужно, Вы описываете действо при наличии инсайдера и атаки на конкретный объект, а значит не важно какой язык по умолчанию английский, французский или марсианский

    Гемор с привязкой к языку - это в частности особенности той же СУБД. Потому как для разных языков существуют разные форматы представления данных, например. Допустим, на этапе создании схемы в том же Oracle, прописывается языковая настройка. Ну, то есть, это не языковая зависимость от процесса напрямую, а функционирования СУБД. Что у них за ПО на самом деле, я конечно не знаю.

«Правый сектор» (запрещена в России), «Украинская повстанческая армия» (УПА) (запрещена в России), ИГИЛ (запрещена в России), «Джабхат Фатх аш-Шам» бывшая «Джабхат ан-Нусра» (запрещена в России), «Талибан» (запрещена в России), «Аль-Каида» (запрещена в России), «Фонд борьбы с коррупцией» (запрещена в России), «Штабы Навального» (запрещена в России), Facebook (запрещена в России), Instagram (запрещена в России), Meta (запрещена в России), «Misanthropic Division» (запрещена в России), «Азов» (запрещена в России), «Братья-мусульмане» (запрещена в России), «Аум Синрике» (запрещена в России), АУЕ (запрещена в России), УНА-УНСО (запрещена в России), Меджлис крымскотатарского народа (запрещена в России), легион «Свобода России» (вооруженное формирование, признано в РФ террористическим и запрещено), Кирилл Буданов (внесён в перечень террористов и экстремистов Росфинмониторинга)

«Некоммерческие организации, незарегистрированные общественные объединения или физические лица, выполняющие функции иностранного агента», а так же СМИ, выполняющие функции иностранного агента: «Медуза»; «Голос Америки»; «Реалии»; «Настоящее время»; «Радио свободы»; Пономарев Лев; Пономарев Илья; Савицкая; Маркелов; Камалягин; Апахончич; Макаревич; Дудь; Гордон; Жданов; Медведев; Федоров; Михаил Касьянов; «Сова»; «Альянс врачей»; «РКК» «Центр Левады»; «Мемориал»; «Голос»; «Человек и Закон»; «Дождь»; «Медиазона»; «Deutsche Welle»; СМК «Кавказский узел»; «Insider»; «Новая газета»