Военное обозрение

Администрация Байдена ввела режим ЧС из-за кибератаки на оператора крупного трубопровода Colonial Pipeline

137

Администрация США сообщила о решении по объявлению очередной чрезвычайной ситуации. Напомним, что несколько недель назад – сразу после телефонного разговора с Владимиром Путиным – Джо Байден объявил о чрезвычайной ситуации «в связи с действиями России». Тогда Белый дом заявил, что правительство РФ проводит политику, которая «угрожает интересам Соединённых Штатов Америки».


Новая чрезвычайная ситуация (некоторые СМИ США пишут о чрезвычайном положении), провозглашена администрацией Байдена-Харрис в связи с кибератакой на трубопровод Colonial Pipeline.

Это сеть трубопроводов, являющаяся крупнейшей в США. Оператором является одноимённая компания, которая регулирует работу трубопроводных систем общей протяжённостью около 9 тыс. км. Компьютерная система, обслуживающая основной трубопровод, была поражена вирусом-вымогателем.



Информационные ресурсы США пишут о том, что президент США ввёл режим ЧС в связи с опасностью, которая возникла в плане поставок топлива сразу в несколько крупных американских городов. Есть риск нарушения графиков работы аэропортов в связи с вероятностью нехватки авиационного топлива.

Основная проблема касается городов и аэропортов восточного побережья Соединённых Штатов.

Тем временем в американских СМИ традиционно «нашли виновных». Телеканал CNN вышел с репортажем, в котором утверждается, что хакерскую атаку компьютерных сетей, контролирующих работу Colonial Pipeline, провели лица, якобы имеющие отношение к России. При этом канал ссылается на бывших чиновников американской администрации.

Вывод об «отношении хакеров к России» в США сделан, как заявлено, на основании изучении программного кода, где якобы просматривается запрет на атаки компьютеров, использующих русский язык и некоторые другие языки стран СНГ.

Администрация Байдена ввела режим ЧС из-за кибератаки на оператора крупного трубопровода Colonial Pipeline


На данный момент трубопровод компании Colonial Pipeline отключен. Он обеспечивал перекачку 2,5 млн баррелей топлива в сутки. Это почти половина всех объёмов перекачки углеводородного топлива на востоке США.

Теперь власти США, введя режим ЧС, проводят реорганизацию поставок моторного топлива – например, с использованием транспортировки морем и по автомобильным и железным дорогам. По понятным причинам, это обойдётся существенно дороже конечному потребителю топлива.

Пресса Штатов пишет, что трубопровод может оказаться в режиме простоя в течение нескольких дней. Это может привести к коллапсу в энергосистеме крупнейшего города США - Нью-Йорка.
Использованы фотографии:
Colonial Pipeline
137 комментариев
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. Uncle Lee
    Uncle Lee 10 мая 2021 08:06
    +18
    трубопровод может оказаться в режиме простоя
    Это ответка за СП-2 ! wink
    1. Володин
      Володин 10 мая 2021 08:17
      +28
      Фотофакт. Парни любуются красотами американского трубопровода
      1. xorek
        xorek 10 мая 2021 08:36
        +11
        Цитата: Володин
        Фотофакт. Парни любуются красотами американского трубопровода

        А другие парни строят ,не смотря ни на что .. laughing

        Вот так и живем ,хлеб жуем..
      2. Евгений И.
        Евгений И. 10 мая 2021 16:08
        0
        Не, это фотомонтаж. Они просто безлимит от мтс тарифище (не сочтите за рекламу) проплатили и прямо с Красной площади со смартфона:"янки, или по100 баксов, или диск С-формат компликт". И реклама русской ушанки сверху.
        1. Владимир Машков
          Владимир Машков 11 мая 2021 16:20
          0
          Хорошо, что есть Путин, Боширов с Петровым и Россия: всегда можно списать на зловредные действия кого-нибудь из них все свои ляпы и неприятности. А ещё лучше, что есть замечательные суды, которые всю эту ...фигню признают действительной и вкатают "виновникам" гигантские штрафы! am
    2. lis-ik
      lis-ik 10 мая 2021 09:09
      -14
      Цитата: Uncle Lee
      трубопровод может оказаться в режиме простоя
      Это ответка за СП-2 ! wink

      , была поражена вирусом-вымогателем.

      Судя по названию вируса, это точно правительство РФ, родственные души.
    3. nobody75
      nobody75 10 мая 2021 12:58
      -1
      Слишком жестко...Вы масштаб ущерба представляете?
      С Уважением
    4. RealPilot
      RealPilot 10 мая 2021 15:58
      +3
      А мне кажется, что это ПОДСТАВА! angry

      Прилагаемый скрин программного кода вызывает вопросы. Во-первых, если показанный код уже декомпилированный (обратно преобразованный с машинного языка), то это - не оригинал. Исходный код вируса у них откуда? Если есть исходник - вдвойне подозрительно.

      Во-вторых, если вирус направлен против американской энергосистемы, то откуда там русскоязычные ОС? А не вписали ли туда специально кусочек, который вообще ни на что не влияет, для отвода глаз? То есть чтобы крикнуть "держи вора"!

      В-третьих, если это действительно написанный русскоязычными перцами вирус-вымогатель, просто гуляющий по сети, то это значит, что американская кибербезопасность критической инфраструктуры - вообще решето! Как он попал туда? В сети нет брандмауэра, антивируса или операторы смотрят фильмы на работе с зараженных флэшек? Тогда надо не Путину грозить, а айтишников увольнять...

      Ну и, на заметку, не каждый русский хакер-вирмейкер работает на государство. Таких исчезающе мало, в основном вирусы-вымогатели - это чей-то теневой бизнес.
      1. Евгений И.
        Евгений И. 10 мая 2021 16:11
        0
        Да Вы, батенька, эксперт!!!
        Капитан очевидность! Звиняйте за тролинг, но ваши выводы хайли лайки обязательно учтут и раскаются. Ещë раз сори.
      2. nobody75
        nobody75 10 мая 2021 16:24
        +1
        Не русскими...Украинскими...
        С Уважением
      3. nobody75
        nobody75 10 мая 2021 16:25
        0
        Брандмауэр от шифровальщика бесполезен...А на серверах многие "одмины" антивирус не ставят...Чтобы работу не замедлять.
        С Уважением
      4. Барбарис25
        Барбарис25 10 мая 2021 22:24
        0
        важный момент другой..если это дело наших спецслужб,то с какого бодуна вставлять код "не атаковать русских" ?Подобные атаки направленные..скорее похоже что вирус запустили в свободное плаванье,а вставка про "не атаковать русских" чисто прикрытие,ибо проще обвинить во всем русских
        1. nobody75
          nobody75 12 мая 2021 05:41
          0
          Покажите код "не атаковать только Русских"
          1. Барбарис25
            Барбарис25 12 мая 2021 09:32
            0
            laughing у тебя так плохо с интернетом?ещё раз говорю-хватит всем писать не по делу-иди работай
            1. nobody75
              nobody75 12 мая 2021 20:42
              0
              Вы пример кода приведите, работящий вы наш...А то судя по вашим "выкрикам" скоро в "Казанского Стрелка" превратитесь...
  2. паратирон
    паратирон 10 мая 2021 08:11
    +19
    Молодцы ребята, универсалы! Вы поняли о ком речь)) Выходные закончились, пора за работу))
    1. Комментарий был удален.
    2. knn54
      knn54 10 мая 2021 08:42
      +5
      -При этом канал ссылается на БЫВШИХ чиновников американской администрации.
      Вот тут и "собака зарыта".Месть демократам,однако...
    3. Ros 56
      Ros 56 10 мая 2021 08:50
      +4
      Вы про Петрова и Васечкина, это еще те ухари, прямо из нашего детства. fellow lol
      1. Rusticolus
        Rusticolus 10 мая 2021 14:25
        +2
        А в этот раз они что, логинились через одноглазники? laughing
  3. Victor_B
    Victor_B 10 мая 2021 08:13
    +6
    Если это наши, то респект!
    Но вряд ли...
    Самое милое дело залезть в их сети потихоньку, на мягких лапках... и собирать информацию не выдавая себя и методы взлома!
    А нагадить на стол - это детишки шалят!
    Может даже и наши.
    1. НИКНН
      НИКНН 10 мая 2021 10:06
      +3
      Цитата: Victor_B
      А нагадить на стол - это детишки шалят!

      Ну по чему, можно частью кода пустить по ложному следу... Тут сам факт раздувания этой проблемы уже как бы вымогательство у правительства на вложение средств в данную компанию ибо под угрозой Америка. Вот и делаем вывод, кто вымогает.
  4. AlexVas44
    AlexVas44 10 мая 2021 08:14
    +12
    Интересный вирус- вымогатель! Трубопровод от старости рвётся! Теперь срочно ищут следы а ля Петров-Боширов. Это уже диагноз. и давно притом.
    1. tihonmarine
      tihonmarine 10 мая 2021 08:49
      +2
      Цитата: AlexVas44
      Интересный вирус- вымогатель! Трубопровод от старости рвётся! Теперь срочно ищут следы а ля Петров-Боширов.

      Петров и Баширов, не опустятся до вымогательства. Вот у меня первая мысль, чехи вымогают с России миллиард, да и Укураина с Польшей тоже не от стают. Так что мистер Харрис-Байден ищите вымогателей в своих "корешах".
    2. Константин Гоголев
      +8
      Смешно уже. А что имеют сказать о следующем:
      В Хантерсвилле почти год из трубопровода вытекает бензин, утечка составила 38 тысяч тонн – вдвое больше, чем в Норильске. И – ни звука! В августе 2020 года две подростков катались на квадроцикле в заповеднике Олер, что в Северной Каролине у города Хантерсвил и чисто случайно обнаружили, что вокруг невыносимо воняет бензином. Они сообщили об этом в полицию, и обнаружилось, что подземный трубопровод из Техаса в Нью-Джерси прохудился и оттуда льётся в почву бензин.Компания «Колониал Пайплайн» вскоре быстренько отчиталась, что проблема устранена, но не тут-то было – пошли новые разрывы. И ещё, и ещё… На начало мая 2021 года трубопровод продолжает лить в землю бензин, коего уже вылилось – внимание! – 38 тысяч тонн, что более, чем в два раза больше объёмов утечки в Норильске.

      Катастрофу уже хором назвали крупнейшим нефтяным загрязнением за последние два десятилетия. Трубопроводу 40 лет, никаких механизмов мониторинга утечек там нет, изоляция – старая добрая смола. Более того, трубопроводы «Колониал Пайплайн» за последние годы и десятилетия ломались регулярно и приносили огромный ущерб окружающей среде. Самое смешное, что часто это были не просто утечки (иногда — в миллионы литров), а ВЗРЫВЫ и пожары. Ну, собственно, а что неожиданного – да, пары бензина отлично взрываются. И вот – крупнейшая катастрофа на территории США (разлив нефти в Мексиканском заливе мы не считаем). Год не могут устранить! Состояние трубопровода – настоящий позор и кошмар. И?! И где же десанты «Гринписа» у штаб-квартиры «Колониал Пайплайн», где Грета Тунберг, так беспокоившаяся о пожарах в Австралии, где, наконец, просто освещение этой темы в новостях мировых СМИ?
      Нету. Тишина. Никакой тайны нет, информацию найти можно, её не скрывают, просто не афишируют. Миру об этом знать не нужно. Это же не Норильск, в конце концов!
      И это ещё раз показывает нам, насколько могучи механизмы информационной дозировки. Можно замолчать событие ЛЮБОГО масштаба, и наоборот – событие любой ничтожности раздуть в сенсацию. https://news-ru.turbopages.org/news.ru/s/usa/samyj-krupnyj-nefteprovod-ssha-perekryli-iz-za-kiberataki/

      По аналогии с последней странной пойманной контрабандой советского и китайского оружия можно допускать, что хакеров поймали, допросили, ничего не поняли и отпустили с миром, заявив о том, что хакеры дали показания о своих вековых злобных действиях.
      1. Барбарис25
        Барбарис25 10 мая 2021 22:26
        -1
        кстати,вот вам и ответ..сами запустили вирус,и теперь есть отмазка что виноваты русские во всем..
        1. nobody75
          nobody75 11 мая 2021 21:39
          -1
          Да кто Вам всем сказал, что был вирус???!!!
          1. Барбарис25
            Барбарис25 11 мая 2021 23:49
            0
            laughing иди отдохни,а не пиши всем подряд
            1. nobody75
              nobody75 12 мая 2021 05:36
              0
              Хамство интеллект заменяет???
    3. Intruder
      Intruder 10 мая 2021 21:09
      0
      Теперь срочно ищут следы а ля Петров-Боширов
      просто у парней закуска на майских праздниках закончилась к выходным, вот и вымогатель с эксплоитами, решили проэксплуатировать на том, до чего смогли дотянутся, сидя дома...да и трубы горели, после недели празднования wink ...
  5. Tagan
    Tagan 10 мая 2021 08:14
    +20
    Вирус-вымогатель? Я бы на их месте к Украине присмотрелся))
    1. bar
      bar 10 мая 2021 08:28
      +3
      Цитата: Tagan
      Я бы на их месте к Украине присмотрелся))

      Зачем? От вируса это не поможет, а повод для очередных антироссийских санкций железобетонный. Ну накрайняк на китайцев повесят.
    2. Pete Mitchell
      Pete Mitchell 10 мая 2021 09:23
      +4
      Цитата: Tagan
      Вирус-вымогатель? Я бы на их месте к Украине присмотрелся))

      А вот это было зло lol но справедливо. Только американцы считают, что вирус-404 будет европу донимать, надеюсь европа уже все поняла recourse
    3. Paranoid50
      Paranoid50 10 мая 2021 11:23
      +1
      Цитата: Tagan
      Вирус-вымогатель? Я бы на их месте к Украине присмотрелся

      Да в матрасии и своих хватает. А вообще забавно: очередная заморочка, повторяющая голливудские сюжеты - в данном случае "Крепкий Орешек-4". Брюс Уиллис, выходи - пора всех спасать. fellow
      1. nobody75
        nobody75 10 мая 2021 12:55
        +1
        В матрасии народ не в курсах, какие локали в СНГ для БД используют...Это хохлокодеры.
        С Уважением
    4. Intruder
      Intruder 10 мая 2021 21:10
      0
      Я бы на их месте к Украине присмотрелся))
      Там баксов, трошки по-меньше чем у янки в карманах...
  6. Из Томска
    Из Томска 10 мая 2021 08:24
    +5
    К сожалению, сейчас очень любят свою криворукость спихивать на всемогущих хакеров, которые могут взломать все. Но по факту доказательств не бывает.
  7. bar
    bar 10 мая 2021 08:26
    +3
    Солярка на Нью-Йоркской бирже взлетела аж на 1,06%, а бензин на целых 0,85%. Катастрофа практически.
    Нежные они какие-то. lol
    1. Ропот 55
      Ропот 55 10 мая 2021 09:18
      +1
      Эмануэлю за рост цен на бензин жилетки который месяц ХУЛЮГАНЮТЬ, а тут wink
  8. Попандос
    Попандос 10 мая 2021 08:27
    +12
    Я знаю как защитить все компьютера мира от вирусов, нужно на них установить русский язык!
    Пойду оформлю патент, и открою валютный счет laughing
    1. abrakadabre
      abrakadabre 10 мая 2021 08:37
      +3
      Я знаю как защитить все компьютера мира от вирусов
      Перейти на арифмометры. Запарятся вирусов выдумывать.
      1. Василенко Владимир
        +2
        Цитата: abrakadabre
        Перейти на арифмометры. Запарятся вирусов выдумывать.

        можно водой залить что бы заржавел
      2. nobody75
        nobody75 10 мая 2021 12:46
        0
        Проточные датчики и датчики температуры можно подключить к арифмометрам??? Не знал...
        С Уважением
        1. abrakadabre
          abrakadabre 10 мая 2021 12:57
          +1
          Проточные датчики и датчики температуры можно подключить к арифмометрам??? Не знал...
          Все можно, при должном старании. Если уж на линкорах ВМВ на главном посту управления огнем умудрились успешно вычисления делать на механических вычислителях... А необходимая скорость реакции и цена ошибки во время боя линкоров может быть очень высока. И ничего, справились.
          А тут всего лишь сравнительно вялотекущий непрерывный процесс в трубопроводе.
          1. nobody75
            nobody75 10 мая 2021 13:04
            +2
            Уравнения вязкого течения жидкости посложнее баллистических будут. Современные датчики расхода делают ультразвуковыми...На сигнальных процессорах... Эти датчики по udp шлют данные на сервер, который расходы фиксирует в бд на разных участках трубопровода. Чем тут табулятор поможет? Вы себе объем бд представляете? При восстановлении из резервной копии, как тут некоторые предлагают, в бд поподут данные с пробелом во времени пока система не работала...
            С Уважением
            1. Барбарис25
              Барбарис25 10 мая 2021 22:28
              0
              laughing самый простой способ-закрытая система и все..
              1. nobody75
                nobody75 11 мая 2021 20:33
                0
                Вы вдоль труб свое волокно проложите??? И Резервное??? С квантовым распространением ключа??? А почем бензин будет???
                С Уважением
                1. Барбарис25
                  Барбарис25 11 мая 2021 21:00
                  0
                  wink вирусы попадают в сеть не от датчиков,а от того,что компьютеры управления подключены к общей сети и кроме обработки управления самой системой выполняют вспомогательные функции в стиле "отправить письмо,экселька и картишки,ну и ещё порнохаб"...
                  1. nobody75
                    nobody75 11 мая 2021 21:27
                    0
                    И толку от вирусов на рабочих станциях??? Вы думаете есть умные люди, которые на серверах видео смотрят и в игры рубятся??? Могу Вас огорчить - играть во что - то или смотреть видео на сервере дело гиблое! Видеокарта встроенна в материнку и сильно обрезана! А видео с трудовыми буднями женщин с низкой социальной ответственностью серверный браузер открывать откажется из принципа!!! Да и не будут одмины в сеть ходить из под админской учетки!!!
                    Кто будет запускать эксельку на сервере БД??? Если это Windows Server там офис не устонавливают из принципа!!! Вы почту на сервере по RDP открываете??? Из под админской учетки? В Outlook кашпер не встроен???
                    С Уважением
                    1. Барбарис25
                      Барбарис25 11 мая 2021 23:48
                      0
                      laughing "админская учетка"..5 баллов..Задам простой вопрос...как блуждающий по сети вирус попал в систему управления нефтепроводом?
                      1. nobody75
                        nobody75 12 мая 2021 05:37
                        -1
                        С чего Вы взяли, что вирус был?
                      2. Барбарис25
                        Барбарис25 12 мая 2021 09:31
                        0
                        а теперь иди и читай новость..а потом уже пиши одну и туже дичь везде..
                      3. nobody75
                        nobody75 12 мая 2021 20:43
                        -1
                        Мой дорогой Друг! Да будет Вам известно, что не всякое вредоносное ПО - вирус...Так что дичь несете Вы!
                      4. Барбарис25
                        Барбарис25 12 мая 2021 20:44
                        0
                        уу..истерики пошли...иди и прочти новость
                      5. nobody75
                        nobody75 12 мая 2021 20:45
                        -1
                        Простите, Вы знаете что такое вирус? В нем приведенные выше вызовы присутствовать могут?
                      6. Барбарис25
                        Барбарис25 12 мая 2021 20:48
                        0
                        мда..без комментариев...прочел новость,а ума видимо не прибавилось....не вижу смысла дальше беседовать с нездоровыми людьми
                      7. nobody75
                        nobody75 12 мая 2021 20:49
                        0
                        На комментарии ума Вам и не хватает...Понятно...
                      8. Барбарис25
                        Барбарис25 12 мая 2021 20:58
                        0
                        laughing так у вас не богато..пишите один и тот же вопрос вместо того чтобы прочесть статью и поискать инфу в сети..ну так вот..Саму атаку и заражение уже подтвердили эксперты ФБР...Способ атаки совпал с тем,что я описал: "Работа трубопровода полностью компьютеризирована. При этом техническая система управления (САПР) соединена с административной, что открывает потенциальные возможности для проникновения через Интернет, чаще всего, через электронную почту"...Это первое..Второе:Лично мое ИМХО,что атаку была оплачена руководством самой компании..ибо вскрылось,что они имели много прорывов в трубопроводе и загрязняли окружающую среду...И им грозил ну ооочень неслабый штраф..а так у них оправдание.."злые русские"..
                      9. nobody75
                        nobody75 12 мая 2021 21:11
                        -1
                        Лучше не позорьтесь...САПР что означает? Проектирование тут при чем? Как можно через емелю шифровальщика на сервер бд запустить?
                      10. nobody75
                        nobody75 12 мая 2021 21:13
                        -1
                        Попытайтесь самому себе через яндекс почту троян отправить...Получилось? Алиса долго смеялась?
                      11. nobody75
                        nobody75 12 мая 2021 21:16
                        -1
                        В корп системах обычно exchange - outlook ставят, которые во внутренней сети smtp не используею....И вложения на вирусы проверяют
                      12. Барбарис25
                        Барбарис25 12 мая 2021 21:20
                        0
                        laughing ну да ну да..должнО и обязанО..только почему то вирусы регулярно роняют базы и крадут..хотя все должны выполнять ТБ...в общем можете дальше пытаться себе доказать свою крутость...а факты говорят об другом..
                      13. nobody75
                        nobody75 12 мая 2021 22:09
                        0
                        Каким образом шифровальщик на сервере БД очутился? Своими словами объяснить сможете? Факты эти самые...
                2. Барбарис25
                  Барбарис25 12 мая 2021 21:01
                  0
                  Для понимания:самый надежный способ защиты информации был показан в юмор.сериале "Агент национальной безопасности", когда компьютер с базой данных стоял в подвале,под охраной,без подключения к сети и без ЛЮБЫХ разъемов чтобы вставить диски или подключить что-то ещё..
                3. nobody75
                  nobody75 12 мая 2021 21:11
                  0
                  Толку от такого компьютера?
        2. nobody75
          nobody75 12 мая 2021 20:48
          0
          Вы так уверенны в том, что был использован червяк, что я подозреваю Вас в атаке на продуктопровод...Признайтесь, Вы Петров или Боширов?
  • nobody75
    nobody75 11 мая 2021 21:34
    0
    Где Вы видели сервера приложений и сервера БД, которые "вспомогательные функции" выполняют???!!!
  • Василенко Владимир
    0
    все значительно проще
  • Василенко Владимир
    0
    а чего его устанавливать?!!!
    в опциях настройки выбирай и ни каких проблем
    1. nobody75
      nobody75 10 мая 2021 12:39
      0
      В программах, которые с бд общаются, так просто не получится...У Вас при создании схеммы или даже бд язык прописывается - для сравнения строк и построения индексов. Включить другой язык, отличный от субд конечно можно, но чревато...
      1. Василенко Владимир
        0
        то есть под конкретную базу написано, а значит есть инсайдер
        1. nobody75
          nobody75 10 мая 2021 13:31
          0
          Любые программы БД пишутся под конкретную базу...Лично мне приходилось видеть клиентское по, которое при смене языка на рабочей станции начинало странно себя вести.
          С Уважением
          1. Василенко Владимир
            0
            то есть все описанное не что иное как бред, написано под конкретную прогу, вопрос к чему геморрой с привязкой к языку, это необходимо только в одном случае - масштабный вирус который выберет то что нужно, Вы описываете действо при наличии инсайдера и атаки на конкретный объект, а значит не важно какой язык по умолчанию английский, французский или марсианский
            1. nobody75
              nobody75 10 мая 2021 13:37
              0
              Асемблерный код в статье то же бред? Он к ошибкам приводит?
              С Уважением
              1. Василенко Владимир
                0
                вы может и хороший программист, но реально не понимаете о чем я пишу
                допустим прога срабатывает при определенной температуре скажем +40 и -40
                будете вы условие -40 ставить для проги работающей на компе в сахаре?
                1. nobody75
                  nobody75 10 мая 2021 13:42
                  +1
                  Почему Вы решили, что разработчики этой пакости - хорошие программисты? Я думаю, что не очень, так как давно за ними слежу...Натовский бюджет хохляндцы осваивают
              2. Василенко Владимир
                0
                Цитата: nobody75
                Асемблерный код в статье то же бред?

                хотите правду, 100%
                я к скринам отношусь очень скептически, поскольку столько левых доков сделал на компе, а уж про скрины даже говорить нет желания
                1. nobody75
                  nobody75 10 мая 2021 13:55
                  +1
                  Это Ваше мнение...Просто я этот код из двух серверов вылавливал
                  С Уважением
            2. nobody75
              nobody75 10 мая 2021 13:37
              0
              Кто Вам сказал, что это код вируса?
              1. Василенко Владимир
                +1
                реально не понимаете о чем пишу
                не ВИРУС
                но зачем лишний геморрой на условие которое на конкретной машине отсутствует с вероятностью 99% при том что атака на конкретные машины?
                1. nobody75
                  nobody75 10 мая 2021 13:43
                  0
                  Извините, не ко мне вопрос...
                  1. Василенко Владимир
                    0
                    Цитата: nobody75
                    Извините, не ко мне вопрос...

                    то есть главное поспорить?
                    еще раз подобные нестыковки говорят именно о том что Россию притягивают за уши к данной проблеме если она вообще была а то может просто от старости все накрылось, а русских по ходу решили сделать крайними
                    1. nobody75
                      nobody75 10 мая 2021 13:46
                      +1
                      Россия тут при чем??? Посчитайте количество констант в сравнениях
                    2. Василенко Владимир
                      0
                      Цитата: nobody75
                      Россия тут при чем???

                      наверное при этом
                      Телеканал CNN вышел с репортажем, в котором утверждается, что хакерскую атаку компьютерных сетей, контролирующих работу Colonial Pipeline, провели лица, якобы имеющие отношение к России.
                    3. nobody75
                      nobody75 10 мая 2021 15:23
                      0
                      Где телеканал CNN и где ассемблерный код...В коде не только русская локаль запрещена
                    4. Василенко Владимир
                      0
                      я уже понял, что вам поспорить
                    5. nobody75
                      nobody75 10 мая 2021 16:30
                      0
                      Простите, а Вам?
                    6. Василенко Владимир
                      0
                      я вам о конкретной ситуации и привязке, вы о коде который где-то когда-то видели
                      еще раз эту ситуацию пытаются привязать к РФ, привязать крайне небрежно и не правдоподобно
                      вы же углубляетесь в дебри
                    7. nobody75
                      nobody75 10 мая 2021 16:35
                      +1
                      Работа такая...А дебри где??? Во всем редакция виновата - кто их просил ассемблерный код в статье постить? Без него я бы статью и читать не стал бы...
  • Барбарис25
    Барбарис25 10 мая 2021 22:28
    0
    рук-во этой же компании
  • Intruder
    Intruder 10 мая 2021 21:12
    0
    Пойду оформлю патент, и открою валютный счет
    лучше сразу офшор, а то потом персональные санкции и усЁ... laughing
    1. Попандос
      Попандос 11 мая 2021 07:42
      0
      Ага, а вдруг у них в офшорах нет русского языка на компах?! И все плакали мои денежки.
      Как завещали древние :
      - Граждане держите денежки в сберегательных кассах! ©
  • xorek
    xorek 10 мая 2021 08:39
    +2
    На данный момент трубопровод компании Colonial Pipeline отключен. Он обеспечивал перекачку 2,5 млн баррелей топлива в сутки

    Красиво сработано ! Ждем санкций и воя русофобского .. hi
  • Ros 56
    Ros 56 10 мая 2021 08:47
    +1
    Вымогатели, они такие, так наверное лучше заплатить и не страдать от выдумок. wassat
    1. nobody75
      nobody75 10 мая 2021 12:07
      +1
      Лучше систему из снапшота восстановить...Но если датчики данные в бд качают в реальном времени - тогда беда...
      С Уважением
  • Klingon
    Klingon 10 мая 2021 08:57
    +2
    вот вот: не будут билеты брать ( долговые облигации), отключим газ ! wassat
    - кто купил билетов ( гособлигаций) пачку, тот получит водокачку! ( в данном случае Pipeline) wassat
  • tralflot1832
    tralflot1832 10 мая 2021 09:10
    +9
    Операторам американского трубопровода надо поменьше сидеть на порносайтах!!!
    1. Intruder
      Intruder 10 мая 2021 21:14
      +1
      Операторам американского трубопровода надо поменьше сидеть на порносайтах!!!
      ну работа у них нудная и неинтересная, поэтому вот и сидят по-сменно.., тоскуя о плотском празднике жизни на хабе!? wink
  • Правдаруб
    Правдаруб 10 мая 2021 09:13
    +2
    Вирус вымогатель :))
    Ну хоть наши спецслужбы начали делом заниматься , бюджет России наполнять , или их на хозрасчет перевели ? :)))
    Дико интересно узнать вымогаемую сумму .
    1. Intruder
      Intruder 10 мая 2021 21:16
      0
      Дико интересно узнать вымогаемую сумму .
      это под грифом проходит..., но все до последнего цента в российскую казну и только туда... yes
  • Ропот 55
    Ропот 55 10 мая 2021 09:16
    +2
    Я вот только не пойму, США себя позицианирует как супер - пупер держава а что это за держава которую то и дело хакают lol
    1. Pete Mitchell
      Pete Mitchell 10 мая 2021 09:27
      +4
      Цитата: Ропот 55
      не пойму, США себя позицианирует как супер - пупер держава а что это за держава которую то и дело ....

      Потому что наплодили огромную кучу адвокатов и психологов, а реально ”гайки крутить” некому, вот и спихивают все на мифические косяки, по дороге решая свои частные проблемы
    2. spech
      spech 10 мая 2021 10:02
      0
      Про резервные копии не слышали, нет? Дикари.....
    3. Intruder
      Intruder 10 мая 2021 21:18
      0
      а что это за держава которую то и дело хакают lol
      "Что может создать умный человек - сможет, всегда сломать и другой (не всегда такой же умный)..." tongue
  • cokol-161
    cokol-161 10 мая 2021 09:53
    +2
    петров и боширов в кибератаки могут - у путина есть красная кнопка вызова петрова и боширова, у россии только 2 союзника - это петров и боширов, джеймс бонд нервно курит в сторонке...
  • Василенко Владимир
    0
    где якобы просматривается запрет на атаки компьютеров, использующих русский язык и некоторые другие языки стран СНГ
    редкий бред
    1. nobody75
      nobody75 10 мая 2021 10:53
      0
      Вы скриншот дизасемблера видели???
      С Уважением
      1. Василенко Владимир
        0
        для диверсии идиотизм, а если мне нравится работать на аглицком языке или еще как?!!!
        1. nobody75
          nobody75 10 мая 2021 12:05
          0
          Еще раз повторюсь - я эту сигнатуру видел...как на скриншоте...А что Вы от хохлокодеров хотели?
          С Уважением
          1. Василенко Владимир
            0
            я вообще ни чего не хотел
            с точки зрения организованной ации идиотизм и бред
            1. nobody75
              nobody75 10 мая 2021 12:09
              0
              Да нет....не бред. Даже восстановление бд из резервной копии не спасет систему, так как датчикик данные в реальном времени шлют
              1. Василенко Владимир
                0
                это бред с точки зрения акции под "дружественный огонь" запросто могут свои попасть
                1. nobody75
                  nobody75 10 мая 2021 12:15
                  0
                  Этот шифровальщик - никакой не вирус...Его ручками запускают или из скрипта - чтобы следы замести...О каком "дружественном огне" Вы говорите???
                  С Уважением
                  1. Василенко Владимир
                    0
                    тогда к чему нужна привязка к языку если есть инсайдер?!
                    1. nobody75
                      nobody75 10 мая 2021 13:33
                      0
                      Чтобы шифровальщик не запускался на локализованных системах. Современный хакерский код редко пишется в одиночку.
                      1. Василенко Владимир
                        0
                        Цитата: nobody75
                        Чтобы шифровальщик не запускался на локализованных системах. Современный хакерский код редко пишется в одиночку.

                        еще раз, атака на конкретный объект в конкретной стране?!!
                        какая вероятность что в америке на предприятии русский или казахский языки стоят по умолчанию?!
                        к тому же проще было возле компа оставить удостоверение агента внешней разведки
                      2. nobody75
                        nobody75 10 мая 2021 13:39
                        0
                        Это - не ко мне!!! А к разрабам...Берите исходник и выкидывайте из него системные вызовы! Я этот вредодел не писал...
                      3. Василенко Владимир
                        0
                        Цитата: nobody75
                        Это - не ко мне!!! А к разрабам...

                        вы реально считаете что кто-то будет делать лишнюю работу?!
                        просто пробная лажа говорит о том что все это притянуто за уши к конкретному объекту обвинения
                      4. nobody75
                        nobody75 10 мая 2021 13:45
                        0
                        Мне не интересны обвинения в прессе...Я увидел кусок кода и вспомнил, что такой код встречал в хохлядских поделках
  • nobody75
    nobody75 10 мая 2021 10:50
    +2
    Я подобный код уже видел два раза. И оба раза концы в хохлостан вели. Крайний раз даже эксперимент провел - сообщил ребяткам, которые с сбу связаны, что на n - ном сервере лежит кое - что интересное. Через сутки сервак был атакован аналогичным шифровальщиком. Народ осерчал, что ничего не нашел и начал следы заметать... Как говорится "Они хотели поймать Шерхана, а попался Хатхи! Мудрый Хатхи!".
    А первый раз я с данной сигнатурой встретился, когда сервак был атакован с территории РБ, в киберпространстве которой сбу чуствует себя как дома...Спасибо "батьке" колхозному...
    С Уважением
  • faterdom
    faterdom 10 мая 2021 15:10
    +1
    Ай да Боширов! Ай да Петров-сын! Без отпуска и отгулов! Молодцы!
  • Чарик
    Чарик 10 мая 2021 15:58
    0
    Вирус-вымогатель,нефть вымогает?
    1. nobody75
      nobody75 10 мая 2021 16:03
      0
      Вы никогда с шифровальщиком не сталкивались???
      С Уважением
      1. Чарик
        Чарик 10 мая 2021 16:07
        +1
        нет,не знаю кто это такой,знаю люди шифруются.
        1. nobody75
          nobody75 10 мая 2021 16:13
          0
          Это такая программа, которая шифрует все файлы на компе, к которым может получить доступ...После чего оставляет файл, где указаны реквизиты кошелька, куда нужно перевести биткоины, после чего ключ для дешифрации вышлют.
          С Уважением
          1. Чарик
            Чарик 10 мая 2021 16:27
            0
            а понял,блокируют комп и пишут давай дэнгы-код пришлю.
            1. nobody75
              nobody75 10 мая 2021 16:28
              0
              Не блокируют ...Данные шифруют...Комп работает и перезапускается
              С Уважением
              1. Чарик
                Чарик 10 мая 2021 16:30
                0
                без доступа к файлам что были на компуктере?
                1. nobody75
                  nobody75 10 мая 2021 16:32
                  0
                  они - зашифрованы. Нужно примерно 10 000 лет, чтобы их расшифровать или квантовый компьютер
                  С Уважением
                  1. Чарик
                    Чарик 10 мая 2021 16:35
                    0
                    Это они сами специально сделали,что бы цены на бенз поднять,там же не поймут-как это из-за акциз у себя бенз дороже-чем у соседа которому продаёшь.
                    1. nobody75
                      nobody75 10 мая 2021 16:36
                      +1
                      Может быть...Я уже писал, что шифровальщик украинский...
                      С Уважением
  • RealPilot
    RealPilot 10 мая 2021 16:18
    0
    Цитата: Евгений И.
    Да Вы, батенька, эксперт!!!
    Капитан очевидность! Звиняйте за тролинг, но ваши выводы хайли лайки обязательно учтут и раскаются. Ещë раз сори.

    Верно подметили, у меня даже должность была такая - "эксперт" hi
  • RealPilot
    RealPilot 10 мая 2021 17:13
    0
    Цитата: nobody75
    Брандмауэр от шифровальщика бесполезен...А на серверах многие "одмины" антивирус не ставят...Чтобы работу не замедлять.
    С Уважением

    Добрый день.
    Согласен, что антивирусы многие не ставят. Но ведь есть разные сегменты сетей, кое-где антивирусы еще как стоят.
    Брандмауэры - это смотря какие, да от каких шифровальщиков... Если зловредный код уже просочился сквозь защиту - то да, особенно если с флешки. Вопрос в блокировании подозрительных ссылок, писем от незнакомых адресатов (в служебных сетях они просто не нужны, например, как и многий другой контент), вебсерфинга скучающих работников - тут грамотно настроенный брандмауэр способен хорошо помочь.
    1. nobody75
      nobody75 10 мая 2021 18:21
      +1
      День добрый!
      Если используется протокол udp (а он используется, так как датчиков в системе продуктопроводов много и они в разных автономных системах находятся с разными ip. Кстати, именно поэтому для такого интернета вещей и надо на ipv6 переходить), то для просачивания кода в систему достатачно, чтобы в базу данных писались blob. Базу данных ни один антивирь не сканит, а для запуска головы трояна достаточно, чтобы кто - то с админскими правами этот блоб открыл как значение. Написать же голову троянца в объеме менее 64к для опытного программиста не вопрос. Поэтому, если прикладное по управления продуктопроводом пишет в базу блобы без сканирования потоковым антивирусом, то...
      В прочем, это только мое личное мнение...
      С Уважением
  • RealPilot
    RealPilot 10 мая 2021 17:16
    0
    Цитата: nobody75
    Не русскими...Украинскими...
    С Уважением

    А вот тут склонен с Вами согласиться!
  • nobody75
    nobody75 10 мая 2021 20:21
    0
    WASHINGTON (Reuters) - The FBI confirmed on Monday that the ransomware group responsible for the compromise of the Colonial Pipeline network is DarkSide, pinning the blame on an experienced group of cyber criminals who have already hacked into scores of companies in the U.S. and Europe.
    Что и требовалось доказать
  • Виктор Ценин
    Виктор Ценин 10 мая 2021 22:22
    0
    Подгузник уже объявил о непричастности РФ, ЕС заявил о нежелании эскалации с РФ. Сдаётся мне, что смена травоядности на острые зубы, приносит плоды эффективно)
  • Tagan
    Tagan 11 мая 2021 06:30
    0
    Цитата: Василенко Владимир
    то есть все описанное не что иное как бред, написано под конкретную прогу, вопрос к чему геморрой с привязкой к языку, это необходимо только в одном случае - масштабный вирус который выберет то что нужно, Вы описываете действо при наличии инсайдера и атаки на конкретный объект, а значит не важно какой язык по умолчанию английский, французский или марсианский

    Гемор с привязкой к языку - это в частности особенности той же СУБД. Потому как для разных языков существуют разные форматы представления данных, например. Допустим, на этапе создании схемы в том же Oracle, прописывается языковая настройка. Ну, то есть, это не языковая зависимость от процесса напрямую, а функционирования СУБД. Что у них за ПО на самом деле, я конечно не знаю.