FANDOM


Cześć. Mam na imię Mateusz, pracuję w firmie zajmującej się bezpieczeństwem komputerowym. Odpowiadam na ataki na serwery korporacji, dla których pracuje firma, unieszkodliwiam malware (złośliwe oprogramowanie) i trochę papierkowej roboty, ale to nie ważne. Średnio co roku odpowiadam na jakieś większe sprawy, takie jak ta, którą tu opiszę.

Więc zaczynajmy.

Pewnego czwartkowego dnia siedziałem przy swoim stanowisku i gapiłem się w monitor obserwując logi, naprawdę nudna robota, ale niestety tak bywa. Zauważyłem nadzwyczajnie spory ruch na serwery jednej z korporacji, dla których nasza firma pracuje. Prawie od razu zorientowałem się, że to atak DDoS, w dodatku chyba największy jaki spotkałem dotychczas. Ustawiłem zaporę sieciową i zająłem się standardową procedurą wklepywania komend w konsolę, jednak to nic nie dało. Atak był zbyt zmasowany. Konieczne było jak najszybsze dotarcie do serwerowni. Razem z moim zespołem dotarliśmy po trzydziestu minutach na miejsce. Duży budynek z 24-godzinną ochroną, oczywiście nas przepuścili i zaczęliśmy analizować atak i mu zapobiegać. Prędko odkryliśmy jednak, że to nie był zwykły atak, hakerzy mieli na serwerach rootkita. W końcu udało się odeprzeć atak i odciąć hakerów. Przystąpiłem do analizy serwera, na którym znajdował się rootkit. Pod koniec analizy dysku twardego, znalazłem plik o nazwie "DevilLovesYou.py". Z doświadczenia wiem, że hakerzy chyba zawsze zostawiają jakąś wiadomość, prawie zawsze ma rozszerzenie tekstowe, najczęściej ".txt", piszą w niej zazwyczaj, że to nie koniec, że to tylko początek, i różne takie rzeczy, chociaż tak naprawdę to się ma nijak do rzeczywistości. Tym razem było inaczej.

Hakerzy zostawili plik z rozszerzeniem ".py". Zdziwiło mnie to (ponieważ ".py" to rozszerzenie pliku języka programistycznego Python. Pomyślałem, że to wiadomość, więc otworzyłem plik. Konsola zawiesiła się przez chwilę i wywaliła: "Error: Permission Denied.". Uśmiechnąłem się i miałem już usunąć ten plik, ale spojrzałem ponownie na nazwę pliku "DevilLovesYou" po czym ogarnęła mnie olbrzymia ciekawość. Zgrałem plik na pendrive, wróciłem do pracy, a potem do domu. Jako, iż miałem trochę wolnego czasu, przeanalizowałem plik i ominąłem zabezpieczenia. "Pfff, co za haker to pisał? Nawet przedszkolak by to złamał" - pomyślałem.

"No, teraz będzie działać" powiedziałem sobie, przerzuciłem plik na maszynę wirtualną i wpisałem komendę 

"'python 'DevilLovesYou.py". Otrzymałem konsolową animację znaków "D e V i L LoVeS 

Devil.png

YoU" po czym maszyna wyłączyła się.

Zaniepokoiłem się mocno i postanowiłem zerknąć okiem na kod źródłowy pliku, bo bardzo zaciekawiło mnie, jak hakerzy spowodowali wyłączenie mojej maszyny. Wpisałem kilka prostych komend i ujrzałem unicodowego diabła z napisem "Look behind :)".

Zemdlałem.

Obudziłem się w szpitalu, po około chyba... 15 minutach przyszedł lekarz i pozwolił mi opuścić szpital, powiedział, że straciłem przytomność z powodu przepracowania. Dodał, że nic mi nie jest i doradził abym wziął sobie wolne na parę dni. Wróciłem do domu i prędko włączyłem komputer.


Plik tam dalej był.


File.png

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

Więcej z Fandomu

Losowa wiki