Утро, офис, работа...
Звонок по телефону, соседи по офису криком зовут на помощь! Забегаю к ним, вижу картину - 5 мужиков с удивленными лицами смотрят на 1 монитор. Я спрашиваю, что случилось? Смотри говорит Максим (имя вымышленное) .
Короче, у них программа 1с , все в этой программе, бухгалтерия, зарплата и прочие документы. Они решили попросить специалиста настроить им еще одно рабочее место удаленно через интернет. Спец все сделал и оставил открытый порт,через который и подключается удаленно специалист. Может быть он всегда был открытый, но факт в том, что удаленно злоумышленник (хакер) попал в 1с, заархивировал все базы данных WINRAR. И оставил текстовый документ, в которым написано : Нечего личного это бизнес. Все базы данных запаролены, стоимость пароля 1000$, отправь на такой то кошелек в биткоинах, инструкцию прилагаю и электронная почта для связи. В инструкции было подробно написано, как завести кошелек, купить биткоины и отправить ему.
Первая мысль, у меня контакты парней с даркнета, которые ломают все что угодно? Я им пишу, типо есть шабашка, надо взломать Winrar, плевое дело и за это дают 500 долларов. Норм же?
Ответ : Ты че, я из за 10000 баксов не стану время тратить,так как RAR шифрование основано на AES c 256-битным ключом. Даже с учетом закона Мура на брут 16-символьного стойкого пароля потребуется больше века. Так что извини бро.
Я очень удивлен, вроде обычный архиватор и никак не взломать. Потом понимаю насколько простая схема у этого хакера. Даже специальные программы не нужны, просто заархивировал и запаролил и все.
Спрашиваю у соседей, когда делали бэкап базы данных? полгода назад, и то он и ее заархивировал. Короче они готовы платить, но бояться что их кинут.
Я предложил поразмыслить, забиваю текст который оставил хакер в гугл и тут выходит множество форумов,веток про него. Чувак работает по крупному, все пишут что он реально за бабки присылает пароль и даже указывает на уязвимые места 1с. Робин Гуд прям))).
Давайте подумаем, если чувак живет этим, то для него репутация дороже денег, поэтому навряд ли он кинет, и поэтому нужно попытаться поторговаться.
Пишем, что у нас есть бэкап, но он в другом городе на флешке, и если вся суета обходиться дороже 10000 рублей, то можешь оставить пароль себе.
Ждали ответ недолго. Примерно через полчаса он соглашается. И даже 10т.р. отправляя ему на биткоин кошелек, я в ужасе понимаю, что таких как мои соседи, каждый второй.
Кто знает какой порт должен быть закрыт? А !?
ВОТ ИМЕННО! Никто даже не думает об этом. Бухгалтеры как правило, специалисты в бухгалтерии, и не понимают что такое закрыть порт, поставить фаервол и т.д.
Я считаю, что вина лежит на продавцах 1с, они в первую очередь должны рассказывать своим потенциальным клиентам, о безопасности.
Плюс еще беспечность пользователей, где логин и пароль администратор или 1234, а бывает вообще не ставят пароль!