Fizyczne ataki ransomware na zaparkowane samochody w Rosji
Innowacja podobno jest motorem postępu. Nie każda jednak innowacja jest przez społeczeństwo pożądana – lub nie każdy kierunek postępu. Nowy pomysł rosyjskich przestępców wydaje się jednak podążać w niebezpiecznym kierunku.
Popularne na Twitterze konto English Russia, opisujące różne rosyjskie fenomeny niezrozumiałe dla pozostałej części społeczeństwa, przedstawiło zdjęcia nietypowego ataku ransomware. Atak ten opierał się na uniemożliwieniu korzystania z kluczowego zasobu jego właścicielowi i przywróceniu sprawności za drobną opłatą. Zasobem był jednak nie komputer – a samochód.
Czy to ma szanse powodzenia
Atak przedstawiony na fotografiach nie był typowy. Polegał na przymocowaniu do koła samochodu łańcucha zamkniętego na kłódkę, uniemożliwiającego swobodną jazdę.
Łańcuch zamknięty był na kłódkę zabezpieczoną zamkiem.
Do zestawu dołączony był list, w którym autor inicjatywy proponował wskazanie właścicielowi samochodu miejsca ukrycia klucza za jedyne 15000 rubli (ok. 900 PLN). Do przelewu trzeba było użyć popularnej w Rosji usługi Qiwi (są nawet samoobsługowe punkty, gdzie można kupić jej walutę) a z autorem ataku skontaktować się można przez Vibera.
Ile kosztują nożyce
Każdy majsterkowicz pewnie zaraz zawoła:
— Rob (@RobMT406) August 9, 2017
I faktycznie, takie urządzenie na pewno jest tańsze niż 900 PLN. Czy zatem atak ma szansę powodzenia? Jest kilka scenariuszy, w których jego sukces jest realny:
- do ataku dochodzi na odludziu (np. samochód zaparkowany głęboko w lesie),
- zaatakowany bardzo się spieszy,
- zaatakowany nie zna się na podstawach majsterkowania,
- atakujący zainwestował w naprawdę solidny łańcuch (wtedy maleje zysk ze względu na wyższe koszty),
- atakujący ma za rogiem sklep dla majsterkowiczów i wysokie marże,
- atakujący oferuje usługi „przecinanie łańcuchów na telefon”.
Zaatakowany także nie jest bez szans:
- każdy zamek da się otworzyć a koszt takiej usługi nie jest wygórowany,
- koło można odkręcić i wymienić na zapasowe,
- od biedy nawet laweta może być korzystniejsza cenowo.
W komentarzach do wpisu pojawiła się informacja, że atak ten jest rozwinięciem wcześniejszej formy, gdzie w krzakach chowano tablice rejestracyjne atakowanego pojazdu i za opłatą można było poznać ich lokalizację. Jeśli zatem opublikowane zdjęcia są prawdziwe to pewnie wkrótce dowiemy się, czy nowy model biznesowy przyjął się w Rosji, czy nie. Trzeba przyznać, że atak ransomware na samochody bez komputera pokładowego to coś nowego.
PS. marek_antoniusz z Wykopu przypomniał świetną scenę, bardzo adekwatną do analizy tego problemu.
Podobne wpisy
- Ofiara ransomware kontratakuje i to całkiem skutecznie
- Cyber-ratownicy pomagają gminie, która padła ofiarą ataku ransomware
- Darmowy katalog (prawie) wszystkich rodzajów i technik ataków oraz obrony
- Atak ransomware na największą sieć klinik kardiologicznych w Polsce
- Przeczytaj, zanim Ryuk zaszyfruje twoją firmę – bo możesz go zatrzymać
Ehhh. Sezon ogórkowy w pełni :)
Coś koło szyfrowania.
Tak, mogli by jeszcze zamiast kłódek zabezpieczać szyfrem jak w rowerze ;]
w krajach nadmiernie rozwinietych – byc moze sie uda, ale w Polsce czy Rosji to kierowca ten lancuch przegryzie…
kurła w polce jak w lesie
Artykuł w przystępny sposób przedstawia podstawy makroekonomii.
Oj tam od razu nożyce. Brzeszczot wystarczy, 10-20 minut i po problemie. :-)
Jak zapłaci i odepnie to może przypiąć samochód „obok” w celu zwrotu kosztów inwestycji.
Nic nowego, znana hackerska grupa pod nazwą „straż miejska” od dawna stosuje tego typu zagrywki…
Ja bym się zastanowił nad ewentualnymi konsekwencjami obejścia blokady za pomocą nożyc. Atakujący może się zemścić i poczynając od drobnych szkód lakierniczych zastosować argumenty w postaci zbitej szyby. Dopiero teraz porównanie jest pełne – musi być jakaś strata w scenariuszu. Inaczej to tylko dowcip na prima aprilis.
Zaczynam wozić kątówkę (przetwornicę już mam) ;)
Porównaj sobie moc przetwornicy i moc kątówki.
Zastanowiłbym się, czy z dymem pójdzie tylko przetwornica, czy też instalacja w aucie ;)
„Porównaj sobie moc przetwornicy i moc kątówki.
Zastanowiłbym się, czy z dymem pójdzie tylko przetwornica, czy też instalacja w aucie ;)”
http://allegro.pl/przetwornica-12v-230v-samochodowa-napiecia-1000w-5-i5564439999.html
Wystarczy?
Nie, nie jest :)
1. Silniki prądu przemiennego wymagają „idealnej” sinusoidy, a ten chłam daje na wyjściu kartofloidę cytując z aukcji „Jest to napięcie przemienne o przebiegu prostokątnym” czyli już odpada.
2. Przetwornica ma 1000W wyssanych z palca „chwilowe obciążenie” a powiedzmy ciągle 500W (i pewnie jest to moc pozorna a nie skuteczna tzn VA a nie W) a najmniejsza szlifierka zwykle ma > 1kW
3. Silniki pobierają 2-3razy więcej prądy przy rozruchu niż przy pracy, wiec natychmiast wywali zabezpieczenie przetwornicy.
Także, 3x NIE – wracaj do domu
Są już kątówki mobilne na baterię ;)
Ja na szczęście mam zawsze oprócz wkrętarki akumulatorową szlifierkę kątową.
chyba ostatnio też pytałem – co to ma wspólnego z IT SEC? :) bo coraz więcej takich onetowych artykułów.
A jak to by było na gruncie polskiego prawa? Czy to podchodzi pod uniemożliwianie korzystania z mienia, i mogę powiadomić Policję z prośbą żeby przerwali proceder (rozcięli łańcuszek)? Czy prokuratura będzie ścigać na wniosek, a może, tfu tfu jeśli poszkodowanych byłby znaczny rozmiar, to z urzędu?
Nikt nie wpadł że takie koło można odkręcić i założyć zapas?
Taniej wyjdzie wezwać ruską straż pożarną. Dać chłopakom na dobrą wódkę i przetną każdy łańcuch, choćby nawet zębami.
A prosił żeby nie fotografować i nie publikować w internecie…
I ostrzega, że samodzielna próba uwolnienia spowoduje uszkodzenie koła i/lub zawieszenia. Ciekawe, w jaki sposób wykupiony klucz chroni przed takimi uszkodzeniami?
Jest też rozczulające wyjaśnienie – miał firmę, ale ją „wykupili” i musi spłacić zobowiązania wobec pracowników i za wyposażenie, i nie ma innego sposobu na rozwiązanie swoich finansowych problemów. A gdyby ktoś zapłacił więcej niż wymagane 15k rubli, to będzie wdzięczny.
Pytanie do znawców tamtejszego rynku: na czym polega portfel Quiwi +7 911 7580465? Bo numer wygląda jak telefoniczny.