До нового года оста­лось все­го ничего, а зна­чит, пора под­вести ито­ги и вспом­нить самые инте­рес­ные, важ­ные и стран­ные события пос­ледних две­над­цати месяцев. Мы уже выб­рали «при­зеров» в десяти номина­циях и готовы рас­ска­зать тебе о наибо­лее замет­ных ата­ках, взло­мах, утеч­ках, фей­лах и дру­гих событи­ях ухо­дяще­го 2022-го.
 

Атака года

 

Lapsus$

От хакер­ских атак пос­тоян­но стра­дают ком­пании и орга­низа­ции по все­му миру, но мало кому уда­ется устро­ить такой марафон взло­мов, какой в этом году про­демонс­три­рова­ла хак‑груп­па Lapsus$. Все­го за нес­коль­ко месяцев эти пар­ни успе­ли ском­про­мети­ровать и пошан­тажиро­вать Nvidia, слить исходные коды Ubisoft, Microsoft и Samsung, взло­мать ком­панию Okta.

Ли­дером Lapsus$ счи­тают 17-лет­него под­рос­тка из Великоб­ритании, которо­го, наряду с дру­гими учас­тни­ками груп­пы, уже арес­товали влас­ти. Одна­ко пос­ле этих задер­жаний ата­ки не прек­ратились, и «спи­сок зас­луг» груп­пиров­ки попол­нился не менее гром­кими взло­мами Uber и Rockstar Games (из‑за которо­го в сеть утек­ли десят­ки видео с гей­мпле­ем GTA VI и кус­ки исходных кодов ком­пании).

В нас­тоящий момент неяс­но, сколь­ко еще учас­тни­ков Lapsus$ могут оста­вать­ся на сво­боде.

Другие громкие взломы 2022 года

  1. Кросс‑чейн‑мост Nomad лишил­ся 200 мил­лионов дол­ларов из‑за взло­ма. Одна из круп­ней­ших крип­товалют­ных атак года, которую экспер­ты наз­вали «пер­вым в исто­рии децен­тра­лизо­ван­ным мас­совым ограбле­нием».

  2. Вре­донос RuRansom унич­тожа­ет дан­ные в рос­сий­ских сис­темах. В отли­чие от обыч­ных шиф­роваль­щиков, которые вымога­ют выкуп, автор RuRansom не про­сит денег, а прос­то стре­мит­ся при­чинить боль­ше ущер­ба.

  3. По­езда в Дании оста­нови­лись из‑за кибера­таки. Работа Государс­твен­ных желез­ных дорог Дании (DSB) ока­залась парали­зова­на на нес­коль­ко часов из‑за ата­ки на сто­рон­него пос­тавщи­ка ИТ‑услуг — ком­панию Supeo.

  4. Сот­ни новос­тных сай­тов в США ском­про­мети­рова­ны и зараже­ны вре­доно­сом SocGholish. Вре­донос­ное ПО обна­ружи­ли на сай­тах более чем 250 аме­рикан­ских новос­тных агентств.

  5. Груп­пиров­ка Yanluowang взло­мала ком­панию Cisco. В ком­пании завери­ли, что хакеры сумели похитить толь­ко некон­фиден­циаль­ные дан­ные.

  • Год от года мощ­ность DDoS-атак бьет всё новые рекор­ды. В 2022 году про­изош­ло сра­зу нес­коль­ко круп­ных инци­ден­тов, вновь «повысив­ших план­ку» в этой области.
  • Кли­ент ком­пании Imperva, неназ­ванный китай­ский пос­тавщик телеком­муника­цион­ных услуг, под­вер­гся ата­ке, которая дли­лась более че­тырех часов, и за это вре­мя жер­тва сум­марно получи­ла 25,3 мил­лиар­да зап­росов. Пиковая мощ­ность ата­ки сос­тавила 3 900 000 зап­росов в секун­ду.
  • Спе­циалис­ты Microsoft рас­ска­зали, что отра­зили мас­штаб­ную DDoS-ата­ку, нацелен­ную на неназ­ванно­го кли­ента Azure из Азии. Мощ­ность ата­ки сос­тавила рекор­дные 3,47 Тбит/с.
 

Утечка года

 

Российские компании

К сожале­нию, в этом году бес­спор­ными лидера­ми по количес­тву уте­чек дан­ных ста­ли рос­сий­ские ком­пании. Посуди сам: за год в сеть попали лич­ные дан­ные поль­зовате­лей Ян­декс Еды и Delivery Club, «Поч­ты Рос­сии», про­вай­дера «Дом.ру», сер­виса покуп­ки билетов «Ту­ту.ру», онлайн‑магази­нов «Вкус­вилл», DNS и «Он­лайн‑трейд», кик­шерин­га Whoosh, медицин­ской лабора­тории «Ге­мотест», сер­висов CDEK.Shopping и «СДЭК.Мар­кет», сай­та Pikabu, учас­тни­ков прог­раммы лояль­нос­ти Tele2 — и на этом спи­сок не исчерпы­вает­ся.

От­дель­ного упо­мина­ния так­же сто­ит се­рия уте­чек, которую спе­циалис­ты Мин­цифры свя­зыва­ют с «Поч­той Рос­сии», а хакеры заяв­ляют, что укра­ли дан­ные поль­зовате­лей «Госус­луг», яко­бы получен­ные из Еди­ной сис­темы иден­тифика­ции и аутен­тифика­ции.

Не­дав­но экспер­ты Group-IB и вов­се сооб­щили, что толь­ко за три лет­них месяца 2022 года в сеть попало 140 баз рос­сий­ских ком­паний, а общее количес­тво строк в этих сли­вах рав­няет­ся при­мер­но 304 мил­лионам.

На фоне учас­тивших­ся уте­чек Мин­цифры рас­смат­рива­ет воз­можность ввес­ти обо­рот­ные штра­фы для ком­паний в раз­мере 3% от обо­рота. Гла­ва минис­терс­тва Мак­сут Шада­ев счи­тает, что это будет сти­мули­ровать биз­нес вкла­дывать­ся в безопас­ность дан­ных.

Другие утечки 2022 года

  1. Ха­керы похити­ли информа­цию и хра­нили­ща паролей поль­зовате­лей LastPass. Зло­умыш­ленни­ки про­ник­ли в облачное хра­нили­ще ком­пании, и теперь пароли поль­зовате­лей в теории могут быть взло­маны.

  2. Дан­ные 5,4 мил­лиона поль­зовате­лей Twitter попали в откры­тый дос­туп. Информа­ция, укра­ден­ная с помощью уяз­вимос­ти API, бес­плат­но рас­простра­няет­ся в сети.

  3. Про­изош­ла утеч­ка докумен­тации и BIOS для про­цес­соров Intel Alder Lake. У про­изво­дите­ля укра­ли исходный код, при­ват­ные клю­чи, жур­налы изме­нений и инс­тру­мен­ты ком­пиляции для UEFI BIOS.

  4. В дар­кне­те про­дают дан­ные мил­лиар­да граж­дан Китая. Зло­умыш­ленник оце­нил дамп в 10 бит­коинов, и эта утеч­ка может быть самой серь­езной из ког­да‑либо зат­рагивав­ших Китай.

  5. Утек­шие исходни­ки шиф­роваль­щика Conti исполь­зуют­ся для атак на рос­сий­ские ком­пании. Рас­кол в хак‑груп­пе при­вел к утеч­ке исходных кодов опас­ной мал­вари.

Да­же в 2022 году спи­сок самых рас­простра­нен­ных и ненадеж­ных паролей по‑преж­нему воз­глав­ляет password, а за ним сле­дуют 123456, 123456789, gest и qwerty.
На взлом таких паролей тре­бует­ся от < 1 до 11 секунд.
 

Исследование года

 

Взлом CAPTCHA в даркнете

На­учные док­лады на сот­ни стра­ниц и иссле­дова­тель­ские статьи обыч­но получа­ют куда мень­ше вни­мания от прес­сы и поль­зовате­лей, чем оче­ред­ной взлом, скам, утеч­ка дан­ных или ограбле­ние крип­товалют­ной бир­жи. Но зачас­тую имен­но из таких тру­дов «вырас­тают» новые век­торы и методы атак и бла­года­ря им обна­ружи­вают­ся опас­ные уяз­вимос­ти.

В про­шед­шем году инте­рес­ных ресер­чей было немало. Нап­ример, груп­па иссле­дова­телей из уни­вер­ситетов Ари­зоны, Джор­джии и Южной Фло­риды соз­дала мощ­ный инс­тру­мент DW-GAN для решения CAPTCHA на ресур­сах дар­кне­та. По утвер­жде­нию авто­ров, DW-GAN может обой­ти 94,4% защит­ных механиз­мов на андегра­ундных сай­тах.

Слож­ность зак­лючалась в том, что прак­тичес­ки все сай­ты дар­кне­та исполь­зуют CAPTCHA собс­твен­ной раз­работ­ки, и рань­ше соз­дание инс­тру­мен­та, который мог бы решить боль­шинс­тво из них, поп­росту счи­тали невоз­можным.

Другие исследования 2022 года

  1. К зашиф­рован­ным архи­вам ZIP под­ходят два раз­ных пароля. Ока­залось, у запаро­лен­ных архи­вов может быть сра­зу два пра­виль­ных пароля, при­чем оба дадут оди­нако­вый резуль­тат при извле­чении фай­лов.

  2. Ис­сле­дова­тель показал, как извлечь текст из пик­селизи­рован­ных изоб­ражений. Если нуж­но скрыть текст на кар­тинке, луч­ше исполь­зовать прос­тые чер­ные полосы, зак­рыва­ющие его пол­ностью. Пик­селиза­цию, раз­мытие и иска­жение мож­но сно­ва прев­ратить в чита­емый текст.

  3. Про­демонс­три­рова­на ата­ка «бра­узер в бра­узе­ре», поз­воля­ющая под­делывать окна в Chrome. Эксперт соз­дал новый метод атак на бра­узе­ры, который поз­воля­ет соз­давать фишин­говые фор­мы вхо­да, исполь­зуя для это­го фей­ковые окна.

  4. Mozilla: на YouTube прак­тичес­ки не работа­ют кноп­ки «Не нра­вит­ся» и «Не инте­рес­но». Инже­неры Mozilla дол­го изу­чали алго­рит­мы YouTube и приш­ли к выводу, что кноп­ки обратной свя­зи на плат­форме прак­тичес­ки не работа­ют.

  5. Уг­нать за 130 секунд: баг поз­воля­ет добавить новый NFC-ключ для авто­моби­ля Tesla. Член хакер­ско­го иссле­дова­тель­ско­го кол­лекти­ва Trifinite Group, занима­юще­гося проб­лемами BLE, про­дол­жает изу­чать и ломать про­дук­цию Tesla.

Ха­керы лома­ют хакеров: за пос­ледние 12 месяцев мошен­ники вымани­ли у сво­их «кол­лег» более 2 500 000 дол­ларов толь­ко на трех отдель­ных хак‑форумах: Exploit, XSS и BreachForums.
 

Уязвимость года

 

ProxyNotShell

В этой номина­ции хочет­ся порадо­вать­ся тому, что не каж­дый год спе­циалис­там при­ходит­ся стал­кивать­ся с проб­лемами мас­шта­ба Heartbleed, Meltdown и Spectre или WannaCry. Сре­ди багов «калиб­ром» помень­ше в этом году явно выделя­лись уяз­вимос­ти ProxyNotShell, родс­твен­ные ста­рому багу ProxyShell и бла­года­ря это­му получив­шие наз­вание.

Уяз­вимос­ти в Microsoft Exchange выз­вали такой инте­рес сре­ди зло­умыш­ленни­ков, что в сети даже пытались про­давать фей­ковые экс­пло­иты для них.

Другие уязвимости 2022 года

  1. Уяз­вимость Follina прев­ратили в ору­жие, но Microsoft не торопит­ся с пат­чем. Проб­лема нулево­го дня в Microsoft Office ста­ла нас­тоящим подар­ком для хакеров, а патч раз­рабаты­вали нес­коль­ко месяцев.

  2. Смар­тфо­ны Xiaomi с чипами MediaTek уяз­вимы перед под­делкой пла­тежей. Поль­зовате­лям посове­това­ли отка­зать­ся от мобиль­ных пла­тежей и свес­ти к миниму­му количес­тво уста­нов­ленных на устрой­стве при­ложе­ний.

  3. В OpenSSL пат­чат уяз­вимость, срав­нимую с Heartbleed по сте­пени серь­езности. Проб­лема пред­став­ляла угро­зу для 64-раз­рядных сис­тем с под­дер­жкой Intel AVX-512 (Advanced Vector Extensions 512).

  4. В анти­виру­сах Avast и AVG наш­ли баги десяти­лет­ней дав­ности. Хакеры с огра­ничен­ными при­виле­гиями мог­ли выпол­нить код в режиме ядра и в ито­ге получить пол­ный кон­троль над устрой­ством.

  5. Apple M1 уяз­вим для ата­ки PACMAN, и это нель­зя испра­вить. Баг носит аппа­рат­ный харак­тер и свя­зан с аутен­тифика­цией ука­зате­ля (pointer authentication), поз­воляя выпол­нять про­изволь­ный код на уяз­вимом устрой­стве.

В Qrator Labs счи­тают, что отка­зоус­той­чивость Рунета ухуд­шает­ся: в этом году Рос­сия потеря­ла сра­зу 8 позиций, смес­тившись на 10-е мес­то в обще­миро­вом топ-20.
 

Блокировка года

 

Социальные сети

По­жалуй, это будет самый грус­тный раз­дел нашего дай­джес­та. О бло­киров­ках, с которы­ми рос­сий­ские поль­зовате­ли стол­кну­лись в 2022 году, мож­но написать цикл ста­тей и все рав­но упус­тить из вида что‑нибудь важ­ное. Ведь в реестр зап­рещен­ных сай­тов в 2022 году было вне­сено 247 492 ссыл­ки на сай­ты или кон­крет­ные стра­ницы в интерне­те.

На­ибо­лее зна­ковым «баном» это­го года, по нашему мне­нию, ста­ла бло­киров­ка соци­аль­ных сетей Twitter, Facebook* и Instagram*, а так­же приз­нание деятель­нос­ти ком­пании Meta Platforms** экс­тре­мист­ской с пос­леду­ющим зап­ретом на тер­ритории Рос­сии.

Те­перь Facebook* и Instagram* ежед­невно поль­зуют­ся лишь 0,2% и 8% населе­ния.

В чис­ле про­чего в РФ были отклю­чены и рек­ламные инс­тру­мен­ты YouTube и Google Ads, из‑за чего рос­сий­ские бло­геры потеря­ли 80–90% сво­его дохода, а лидерс­тво сре­ди соц­сетей в РФ теперь дер­жат «Вкон­такте» и Telegram, чей тра­фик замет­но уве­личил­ся за про­шед­ший год.

Другие блокировки 2022 года

  1. Арес­тованы двое рос­сиян, которых обви­няют в управле­нии теневой биб­лиоте­кой Z-Library. Аме­рикан­ские влас­ти начали борь­бу с Z-Library: Минюст и ФБР кон­фиско­вали более 130 доменов биб­лиоте­ки, а так­же арес­товали пред­полага­емых адми­нис­тра­торов ресур­са.

  2. Рос­сий­ским поль­зовате­лям заб­локиро­вали обновле­ние до Windows 11 22H2. Заг­рузить с офи­циаль­ного сай­та Microsoft обра­зы Windows 10 и 11, а так­же дру­гие фай­лы тоже не получа­ется без VPN.

  3. Аме­рикан­ские влас­ти наложи­ли сан­кции на крип­товалют­ный мик­сер Tornado Cash. Раз­работ­чик сер­виса арес­тован, а пред­ста­вите­ли крип­тоин­дус­трии счи­тают это неп­равомер­ным и подали в суд на Минис­терс­тво финан­сов США.

  4. Рос­комнад­зор заявил о бло­киров­ке VPN-сер­висов, вклю­чая Proton VPN. В этом году было забане­но мно­жес­тво VPN-сер­висов, но Proton VPN стал одной из самых зна­чимых потерь.

  5. GitHub бло­киру­ет акка­унты рос­сий­ских бан­ков и раз­работ­чиков. К сожале­нию, такие проб­лемы дав­но воз­ника­ют у раз­работ­чиков из стран, находя­щих­ся под сан­кци­ями США.

Вы­мога­тель­ские груп­пиров­ки сни­жают свои зап­росы: по срав­нению с прош­лым годом величи­на выкупов сни­зилась более чем в 20 раз, а цены на шиф­роваль­щики в дар­кне­те упа­ли в 10–12 раз.
 

Нарушитель приватности года

 

iPhone

В прош­лом году мы наз­вали глав­ным наруши­телем при­ват­ности Android, одна­ко устрой­ства Apple тоже таят в себе немало проб­лем. К при­меру, спе­циалис­ты из Дарм­штадтско­го тех­ничес­кого уни­вер­ситета об­наружи­ли, что для iPhone мож­но соз­дать вре­донос­ное ПО, которое будет работать даже на вык­лючен­ном устрой­стве. И хотя такая мал­варь сущес­тву­ет лишь в качес­тве иссле­дова­тель­ско­го кон­цепта, в мобиль­ных устрой­ствах под управле­нием iOS дей­стви­тель­но есть ряд чипов, про­дол­жающих работать, даже ког­да питание отсутс­тву­ет. Теоре­тичес­ки это может прев­ратить вык­лючен­ный телефон в устрой­ство для слеж­ки за его вла­дель­цем.

Сре­ди дру­гих проб­лем с при­ват­ностью, обна­ружен­ных в этом году в iOS, мож­но отме­тить ата­ку NoReboot, которая помога­ет ими­тиро­вать про­цесс вык­лючения устрой­ства, хотя на самом деле iPhone по‑преж­нему работа­ет, и баг, который поз­волял под­слу­шивать раз­говоры поль­зовате­лей с Siri и записы­вать аудио дик­товки тек­ста.

Другие новости приватности 2022 года

  1. Поль­зовате­ли Android смо­гут отклю­чить 2G и защитить­ся от атак перех­ватчи­ков. Google наконец пре­дос­тавила людям воз­можность не раз­решать соеди­нения 2G на сво­их устрой­ствах.

  2. Об­новлен­ный Tor Browser авто­мати­чес­ки обхо­дит огра­ниче­ния. Поль­зовате­лям боль­ше не при­дет­ся вруч­ную переби­рать кон­фигура­ции мос­тов.

  3. Google: шпи­онское ПО ата­кует поль­зовате­лей iOS и Android при под­дер­жке интернет‑про­вай­деров. Легаль­ная спай­варь RCS Lab полага­ется на помощь интернет‑про­вай­деров в некото­рых стра­нах.

  4. Бра­узер DuckDuckGo раз­решал работу тре­керов Microsoft. Пос­ле скан­дала раз­работ­чики объ­яви­ли, что их бра­узер все же будет бло­киро­вать все сто­рон­ние сле­дящие скрип­ты Microsoft, хотя ранее это было невоз­можно из‑за сог­лашения о поис­ке, зак­лючен­ного меж­ду ком­пани­ями.

  5. Ис­сле­дова­тели говорят, что VPN в iOS по‑преж­нему не работа­ет нор­маль­но. VPN-при­ложе­ния всё так же не могут шиф­ровать весь тра­фик в iOS.

В сред­нем на исправ­ление 0-day-багов у ком­паний ухо­дит 52 дня, тог­да как еще три года назад для это­го тре­бова­лось в сред­нем 80 дней.
 

Малварь года

 

Raspberry Robin

В «Хакере» мы каж­дый день рас­ска­зыва­ем о новой мал­вари, угро­зах, дар­кнет‑сер­висах и вре­донос­ных кам­пани­ях. Выбирать «победи­теля» в этой катего­рии всег­да труд­но, ведь нель­зя с точ­ностью ска­зать, что хуже: появ­ление новой вер­сии извес­тно­го шиф­роваль­щика LockBit 3.0 (авто­ры которо­го к тому же запус­тили собс­твен­ную прог­рамму bug bounty) или появ­ление в про­даже нового UEFI-бут­кита Black Lotus.

Так как мно­гочис­ленные вымога­тели и сти­леры уже дав­но никого не удив­ляют, на общем фоне замет­но выделил­ся дроп­пер Raspberry Robin, обла­дающий фун­кци­ональ­ностью чер­вя. Его авто­ры про­дают дос­тупы к ском­про­мети­рован­ным сетям вымога­тель­ским груп­пиров­кам и опе­рато­рам дру­гой мал­вари.

Raspberry Robin заразил ты­сячи орга­низа­ций по все­му миру, что осо­бен­но при­меча­тель­но, так как рас­простра­няет­ся он с помощью USB-накопи­телей (заража­ет устрой­ства вре­донос­ным ПО пос­ле кли­ка по фай­лу .LNK).

Эк­спер­ты свя­зыва­ют его с такими небезыз­вес­тны­ми хак‑груп­пами, как FIN11 и Clop, а так­же с рас­простра­нени­ем полез­ных наг­рузок вре­доно­сов Bumblebee, IcedID и TrueBot.

Другие заметные вредоносы 2022 года

  1. Сер­вис Parrot TDS исполь­зует 61 000 сай­тов для рас­простра­нения мал­вари. Parrot опи­рает­ся в работе на взло­ман­ные сер­веры, где раз­меща­ются сай­ты уни­вер­ситетов, муници­паль­ных орга­нов влас­ти, кон­тент для взрос­лых и лич­ные бло­ги.

  2. Ха­керы зло­упот­ребля­ют воз­можнос­тями Brute Ratel C4. В сети обна­ружи­ли взло­ман­ную вер­сию red team инс­тру­мен­та Brute Ratel. Не Cobalt Strike’ом еди­ным…

  3. За рекор­дны­ми DDoS-ата­ками на кли­ентов Cloudflare сто­ял бот­нет Mantis. Все­го за 30 дней наб­людений Mantis запус­тил более 3000 DDoS-атак, которые были нап­равле­ны про­тив поч­ти 1000 кли­ентов Cloudflare.

  4. Вы­мога­тель­ская груп­пиров­ка Conti прек­ратила работу и рас­палась на нес­коль­ко групп помень­ше. Хотя брен­да Conti боль­ше не сущес­тву­ет, экспер­ты уве­рены, что этот прес­тупный син­дикат еще дол­го будет играть важ­ную роль в вымога­тель­ской «индус­трии».

  5. Бот­нет Emotet возоб­новил активность пос­ле пяти месяцев прос­тоя. Emotet по‑преж­нему жив и про­дол­жает мас­совые рас­сылки вре­донос­ного спа­ма.

По дан­ным Рос­комнад­зора, с начала спе­циаль­ной воен­ной опе­рации на Укра­ине про­изош­ло более 140 уте­чек пер­сональ­ных дан­ных и в сеть попали при­мер­но 600 мил­лионов записей о рос­сиянах.
 

Хардверный взлом года

 

Терминал SpaceX

Спе­циалист из Левен­ско­го католи­чес­кого уни­вер­ситета Лен­нерт Воутерс (Lennert Wouters) в деталях рас­ска­зал, как ему уда­лось осу­щес­твить один из пер­вых взло­мов тер­миналов Starlink с помощью самодель­ного мод‑чипа сто­имостью 25 дол­ларов. Воутерс заявил, что намерен сде­лать этот инс­тру­мент пол­ностью дос­тупным для копиро­вания.

Хо­тя SpaceX выпус­тила обновле­ние, что­бы зат­руднить потен­циаль­ные ата­ки (в ответ Воутерс изме­нил свой мод‑чип), основная проб­лема не может быть исправ­лена, пока ком­пания не обно­вит железо. По этой при­чине все поль­зователь­ские тер­миналы Starlink по‑преж­нему уяз­вимы, хотя пос­ле пат­ча реали­зовать ата­ку ста­ло замет­но труд­нее.

Другие «железные» новости 2022 года

  1. Пес­ня Джа­нет Джек­сон выводи­ла из строя жес­ткие дис­ки в ста­рых ноут­буках. Музыкаль­ный клип на пес­ню Rhythm Nation негатив­но вли­ял на некото­рые жес­ткие дис­ки со ско­ростью вра­щения 5400 об/мин. Виноват в этом был обыч­ный резонанс.

  2. Выш­ла обновлен­ная вер­сия хакер­ско­го инс­тру­мен­та USB Rubber Ducky. Авто­ры обно­вили DuckyScript (язык, который исполь­зует­ся для соз­дания команд), научи­ли устрой­ство опре­делять, под­клю­чено оно к Windows-машине или Mac, а так­же генери­ровать псев­дослу­чай­ные чис­ла.

  3. По­явил­ся PoC-экс­пло­ит для PlayStation 5. Он сра­баты­вает лишь в 30% слу­чаев. Раз­работ­чики заяв­ляют, что это важ­ный шаг на пути к пол­ному взло­му кон­соли.

  4. Ка­бель O.MG Elite получил рас­ширен­ные сетевые воз­можнос­ти. Новин­ка спо­соб­на под­держи­вать двух­сто­рон­нюю связь со сво­им опе­рато­ром и может пох­вастать­ся уве­личен­ным хра­нили­щем для полез­ных наг­рузок.

  5. Соз­дано устрой­ство TickTock, спо­соб­ное обна­ружи­вать прос­лушку. Девайс, пос­тро­енный на базе Raspberry Pi 4 Model B, может про­верить, не исполь­зует­ся ли мик­рофон ноут­бука или смар­тфо­на для тай­ной записи раз­говоров поль­зовате­ля.

Оп­рос StackOverflow показал: в 2022 году 40,23% раз­работ­чиков пред­почли исполь­зовать Linux в качес­тве основной ОС. Одна­ко пер­вое мес­то все рав­но удер­жива­ет Windows с резуль­татом в 62,33%.
 

Странность года

 

Добрый шифровальщик

Да­леко не все события, про­исхо­дящие в областях ИТ и инфо­сека, мож­но отнести к раз­ряду серь­езных, а некото­рые инци­ден­ты и вов­се напоми­нают то ли пер­воап­рель­скую шут­ку, то ли нарочи­то абсур­дные фаль­шивые новос­ти в сти­ле ИА «Панора­ма».

Один из ярких при­меров — вымога­тель GoodWill, который не тре­бует у пос­тра­дав­ших день­ги, но зас­тавля­ет их совер­шать доб­рые дела в обмен на дешиф­рование фай­лов. К при­меру, опе­рато­ры вре­доно­са велят раз­давать одеж­ду без­домным или опла­чивать медицин­ские сче­та тем, кто нуж­дает­ся в сроч­ной медицин­ской помощи, но не может себе это­го поз­волить.

GoodWill рас­простра­няет­ся пре­иму­щес­твен­но в Индии и, судя по все­му, был соз­дан в этой же стра­не. Иссле­дова­тели счи­тают, что шиф­роваль­щик явля­ется чьим‑то экспе­римен­том.

Другие странные новости 2022 года

  1. Школь­ники наш­ли баг в тер­миналах само­обслу­жива­ния «Вкус­но — и точ­ка» и ели гам­бурге­ры бес­плат­но. Отклю­чение питания тер­минала авто­мати­чес­ки воз­вра­щало день­ги за пос­ледний заказ.

  2. Фран­цуз слу­чай­но лишил интерне­та целый город, пыта­ясь отклю­чить интернет сво­им детям. Отец семей­ства исполь­зовал «глу­шил­ку», что­бы заб­локиро­вать сво­им детям дос­туп к сети, а в ито­ге оста­вил без свя­зи всех соседей.

  3. Взло­ман ано­ним­ный сайт для рас­сылки фекалий по поч­те. Ску­чающий хакер взло­мал ShitExpress и опуб­ликовал нес­коль­ко осо­бен­но забав­ных пос­ланий, которы­ми кли­енты сер­виса соп­ровож­дали свои «заказы».

  4. Соз­датель Oculus Rift показал VR-гар­нитуру, которая убь­ет поль­зовате­ля, если тот умер в игре. Пал­мер Лаки вдох­новил­ся иде­ями из Sword Art Online и сконс­тру­иро­вал по‑нас­тояще­му убий­ствен­ный гад­жет.

  5. Google отпра­вила инже­нера в опла­чива­емый отпуск, ког­да тот заявил, что ИИ ком­пании обрел соз­нание. Прог­раммист Google опуб­ликовал интервью с чат‑ботом LaMDA (Language Model for Dialogue Applications), в котором ИИ приз­нался, что испы­тыва­ет чувс­тво оди­ночес­тва и жаж­дет духов­ных зна­ний.

Са­мым популяр­ным язы­ком прог­рамми­рова­ния на GitHub по‑преж­нему оста­ется JavaScript. Вто­рое мес­то занима­ет Python, третье — Java. Эти лидеры не меня­ются уже нес­коль­ко лет.
 

Фейл года

 

FTX

Осенью 2022 года крип­товалют­ное сооб­щес­тво пережи­ло серь­езное пот­рясение — неожи­дан­ный крах бир­жи FTX, которая еще недав­но счи­талась одной из круп­ней­ших в мире наряду с Binance и Coinbase и оце­нива­лась в 32 мил­лиар­да дол­ларов. Крах и бан­кротс­тво FTX ока­зали огромное вли­яние на всю индус­трию, а пос­ледс­твия про­изо­шед­шего еще дол­го будут ска­зывать­ся на всем рын­ке в целом.

В этой исто­рии есть все необ­ходимые сос­тавля­ющие для нас­тояще­го эпик­фей­ла: про­пав­шие мил­лиар­ды, обма­нутые инвесто­ры и вопи­ющая халат­ность. К при­меру, гла­вы FTX регуляр­но тра­тили средс­тва на покуп­ку пред­метов рос­коши и элит­ной нед­вижимос­ти на Багамах, ведь ока­залось, что никако­го кон­тро­ля рас­ходов в ком­пании вов­се не было: пла­тежи утвер­жда­лись с помощью пер­сонали­зиро­ван­ных эмод­зи в онлайн‑чатах.

Быв­ший гла­ва и осно­ватель FTX Сэм Бэн­кман‑Фрид уже экс­тра­диро­ван в США пос­ле арес­та на Багам­ских остро­вах. Прав­да, на родине его сра­зу же ос­вободи­ли под залог в раз­мере 250 мил­лионов дол­ларов и отпра­вили под домаш­ний арест.

Те­перь Бэн­кма­ну‑Фри­ду и дру­гим быв­шим руково­дите­лям FTX и фон­да Alameda Research гро­зит тюрем­ное зак­лючение сро­ком 110–115 лет.

Другие провалы 2022 года

  1. Ин­фотей­мент‑сис­темы в авто­моби­лях Mazda отклю­чились пос­ле прос­лушива­ния ради­останции в Сиэт­ле. Ради­останция тран­сли­рова­ла через HD Radio фай­лы изоб­ражений, не имев­шие рас­ширений, а инфо­тей­мент‑сис­темы авто­моби­лей 2014–2017 годов выпус­ка обя­затель­но дол­жны «знать» рас­ширение фай­ла.

  2. Япон­ские ком­пании ока­зались не готовы к отклю­чению Internet Explorer. Прек­ращение под­дер­жки IE спро­воци­рова­ло нас­тоящий хаос в Япо­нии, где бра­узер по‑преж­нему в ходу у мно­гих ком­паний и госс­трук­тур.

  3. В Telegram анну­лиро­вали под­писки Premium, получен­ные обманным путем. Трое школь­ников наш­ли спо­соб соз­дания бес­плат­ных Premium-под­писок, ста­ли про­давать их и довели этот «биз­нес» до абсурда.

  4. Ак­ции фар­мацев­тичес­кой ком­пании подеше­вели из‑за фаль­шивого тви­та про бес­плат­ный инсу­лин. Из‑за фей­ковой новос­ти ком­пания Eli Lilly потеря­ла боль­ше 16 мил­лиар­дов рыноч­ной капита­лиза­ции.

  5. Мо­шен­ники обма­нули бан­коматы «Аль­фа‑бан­ка» с помощью купюр «бан­ка при­колов». Прес­тупни­ки внес­ли в бан­коматы фаль­шивые купюры на общую сум­му более 60 мил­лионов руб­лей, пос­ле чего сня­ли уже нас­тоящие день­ги.

Чем еще запомнится 2022 год

  • Раз­работ­чики Winamp, о которых в 2022 году вряд ли вспо­мина­ло мно­го людей, сдер­жали свое обе­щание и все же вы­пус­тили новую вер­сию леген­дарно­го пле­ера (Winamp 5.9). Под­готов­ка к обновле­нию и переза­пус­ку Winamp велась с 2018 года.

  • В начале года ФСБ РФ заяви­ла, что чле­ны нашумев­шей хак‑груп­пы REvil арес­тованы по зап­росу влас­тей США. Это сооб­щение посе­яло нас­тоящую панику в рядах хакеров, но к нояб­рю дело окон­чатель­но заш­ло в тупик, так как, по дан­ным СМИ, аме­рикан­ская сто­рона «в односто­рон­нем поряд­ке выш­ла из перего­вор­ного про­цес­са».

  • На­циональ­ный инсти­тут стан­дартов и тех­нологий США (NIST) со­общил об отка­зе от исполь­зования крип­тогра­фичес­кого алго­рит­ма SHA-1 и рекомен­довал пол­ностью перей­ти на более безопас­ные SHA-2 и SHA-3 до 31 декаб­ря 2030 года.

  • Илон Маск ку­пил ком­панию Twitter за 44 мил­лиар­да дол­ларов, сра­зу же уво­лил весь топ‑менед­жмент, две тре­ти сот­рудни­ков и теперь так активно модер­низиру­ет соц­сеть, что Twitter лишил­ся мно­гих круп­ных рек­ламода­телей, а поль­зовате­ли мас­сово перехо­дят в Mastodon.

  • 15 июня 2022 года Microsoft окон­чатель­но «похоро­нила» Internet Explorer, от­казав­шись от исполь­зования уста­рев­шего бра­узе­ра. Теперь поль­зовате­лей сра­зу пере­адре­суют в Edge, хотя спе­циаль­ный режим IE в Microsoft Edge будет под­держи­вать­ся по мень­шей мере до 2029 года, что даст раз­работ­чикам дол­гих восемь лет на модер­низацию уста­рев­ших при­ложе­ний.

* При­над­лежат ком­пании Meta, деятель­ность которой приз­нана экс­тре­мист­ской, орга­низа­ция зап­рещена в Рос­сии.

** Meta Platforms Inc. приз­нана экс­тре­мист­ской орга­низа­цией и зап­рещена в РФ.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии