Во всех случаях взлом осуществлялся по единой схеме, и в группе было чёткое разделение труда. Двое специализировались на проникновении в корпоративную сеть и углублении до центральных систем (отмычкой чаще всего служили SQL-уязвимости). Третий прикрывал их атаки. Четвёртый изучал данные и извлекал наиболее ценное, а пятый сбывал награбленное. Действовали они системно и терпеливо: если на каком-то этапе жертва «срывалась с крючка» (проникновение замечали), атаку повторяли, а когда требовалось, взломщики могли, внедрив шпионский софт, месяцами ждать возможности поднять свои привилегии. Короче говоря, дело было поставлено так, что позавидует и АНБ. Суммарный ущерб оценивается разными СМИ в сумму от 30 до 300 млн долларов и более. Не удивляйтесь такому разбросу: как и всегда в случаях с взломом ИТ-систем, рассчитывать стоимость украденного, работ по нейтрализации и ремонту можно по-разному.
Важнее другое. Западная пресса с подачи полиции и суда фокусирует внимание на краже пользовательских данных — паролей и логинов к банковским счетам, номеров пластиковых карт. Зная, что кредитки перепродавали по средней цене в 30 долларов (оказывается, «пластик», эмитированный банками разных стран, стоит на чёрном рынке по-разному: за американские давали десятку, а вот за европейские — все 50), а также то, что всего было украдено примерно 160 млн карточек, легко посчитать выручку. Но предоставим жёлтой прессе заниматься этой глупой математикой. Чего сыщики не видят, а скорее не хотят показывать обывателю, — это наиболее интересной из возможностей, оказавшейся в руках чёрных хакеров. Я о той самой «машине времени».
Все атакованные нашими героями цели были для них лишь коллекциями пластиковых карт. Все, кроме одной — NASDAQ! Административный доступ к внутренним системам биржи ребята получили ещё в 2008 году — и следующие два года потратили на продвижение вглубь. Страшно даже представить, какими знаниями и терпением нужно обладать для такой атаки, но так или иначе это было сделано. Насколько известно, они не добрались до серверов, поддерживавших непосредственно торговлю ценными бумагами, но были близки к ним как никто другой. А это, как ни крути, новая высота для чёрных хакеров: образно выражаясь, вместо банального изъятия денежных знаков из кошельков случайных прохожих они теперь нацелились на печатные машины, эти дензнаки выпускающие.
А это Барнаби Джек, 35-летний новозеландский белый хакер (к нашей пятёрке прямого отношения не имеет). Его судьба, несомненно, подстегнёт волну панических, параноидальных настроений в хакерском сообществе. Дело в том, что Джек интересовался взломом банкоматов и носимых цифровых медицинских устройств. И как раз должен был представить свежие результаты своей работы на конференции в Лас-Вегасе, но скончался. Совпадение?
Согласно официальной версии, добравшись до критически важных систем NASDAQ, взломщики намеревались повлиять на их работу таким образом, чтобы дестабилизировать ход торгов. Версия интересная и вполне правдоподобная: ведь сделал же это (или пытался) Усама в 2001 году (он, правда, предпочёл ударить по не по серверам, а по небоскрёбам, но это детали). Однако на самом деле, чтобы заработать, не обязательно вмешиваться в торговлю: достаточно наблюдать за ней с максимально близкого расстояния, получив тем самым решающее преимущество перед другими игроками.
Дело обстоит таким образом, что биржа (в смысле — биржа вообще, безотносительно местоположения и рода торгуемых инструментов) — это самый высококонкурентный рынок на свете, самый эффективный. Здесь все участники находятся в равных условиях, потому что любая информация распространяется мгновенно — а значит, и учитывают её все разом. Поэтому же любая мелочь, неизвестная другим игрокам, достаточна для гарантированной победы. Игрок, заглянувший внутрь биржевого механизма, добравшийся до его «шестерёнок», сможет сказочно (и, увы, незаконно) обогатиться. Вероятно поэтому биржи притягивают чёрных хакеров, как магнит опилки: согласно официальной статистике уполномоченных органов, только в прошлом году половина бирж на планете подверглась хакерским атакам в той или иной форме.
Нашим героям, впрочем, не повезло. NASDAQ обнаружила факт проникновения в 2010 году, а пару лет спустя двое из пятёрки были арестованы на отдыхе в Нидерландах. Теперь по совокупности совершенного им грозит почти пожизненное заключение (причины такой жестокости обсуждались этой зимой: см. «Вор в законе Аарон Шварц»). Трое пока в бегах, но едва ли им удастся повторить успех Эдварда Сноудена.
PS Другой взгляд на те же события в статье Михаила Ваннаха «Хакер и рынок«.
В статье использована иллюстрация Youya Sekiguchi.
К оглавлению
Цветной ИК-томограф покажет строение живых тканей и молекулярные процессы
Андрей Васильков
Опубликовано 06 августа 2013
В фантастических фильмах часто показывают, как в будущем химический анализ образца занимает секунды, а его результаты предстают в максимально наглядной форме. Понемногу фантастика становится реальностью. Исследователи из Национальной лаборатории имени Лоуренса в Беркли и Университета Висконсина в Милуоки объявили о разработке нового способа полноцветной ИК-микротомографии.
Объединив два хорошо известных метода (ИК-Фурье-микроспектроскопию с компьютерной томографией), им удалось создать новую технологию 3D-визуализации. В отличие от многих подобных, она не требует специальной подготовки образцов и не оказывает на них разрушающего воздействия. Вдобавок метод обеспечивает беспрецедентную детальность в представлении строения исследуемых образцов, включая биологические ткани.
Полноцветная объёмная ИК-микротомография (художественное представление) Изображение: Cait Youngquist / Berkeley Lab.
Для большинства других методов визуализации выбор цвета происходит условно. Например, при цветовом допплеровском картировании направление кровотока по отношению к датчику представлено на мониторе синим или красным цветом. Здесь же осуществляется спектральная привязка по цвету к определённым химическим соединениям, что позволяет сразу увидеть особенности состава образца.
Условное обозначение цветом направления кровотока при цветовом допплеровском картировании (изображение: ultrasound-images.com)
ИК-Фурье микротомография использует низкоэнергетические фотоны, поэтому практически не влияет на структуру образца и живые ткани. Метод может использоваться без значимых ограничений в медицинских исследованиях, археологии и дефектоскопии.
Каждый элемент объёмного изображения (воксел) формируется сочетанием множества спектров одного образца. Последний медленно вращают на подставке, удерживая в фокусе ИК-микроскопа и облучая разными длинами волн в инфракрасном спектре. Основным лимитирующим фактором является скорость переключения режимов источника и параллельно выполняемого сканирования. Источником ИК-света является установка IRENI, созданная в центре синхротронного излучения (SRC) при Университете Висконсина в Милуоки.
На снимке представлена часть установки IRENI, в которой 24 зеркала формируют 12 коллимированных лучей (фото: SRC, UW-Madison).
«С IRENI можно быстро получить сотни спектральных изображений вращающегося образца, — пишет один из авторов исследования Майкл Мартин. — Затем для каждой длины волны мы реконструируем полную 3D-модель при помощи алгоритмов компьютерной томографии».
Каждое вещество поглощает инфракрасный свет с определённой длиной волны, формируя уникальную картину — спектр поглощения. По этим спектрам можно определить наличие и характер распределения различных молекул в образце.
В классической ИК-спектроскопии определяются преимущественно низкомолекулярные соединения. Новый метод расширяет границы, позволяя обнаруживать и крупные молекулы, включая белки, жиры, нуклеиновые кислоты, полимеры и комплексные соединения.
Одновременно выполняется качественный анализ (факт обнаружения искомого вещества) и количественный (его масса). Дополнительно появляется возможность отслеживать перемещение различных веществ и наблюдать за динамикой биологических процессов.
Помимо наглядной визуализации, общая трёхмерная картина несёт в себе большой объём информации для углубленных исследований с использованием методов кластеризации и нейронных сетей.
Отслеживание изменения химического состава тканей и клеток позволит выяснить механизмы развития заболеваний и защитных реакций организма в ответ на различные внешние воздействия. Инфракрасная микротомография по множеству параллельных каналов способна помочь в исследовании клеточных процессов.