КОД МЁРТВ, УГРОЗА ЖИВА: КАК АУКЦИОНЫ eBay СТАЛИ ФРОНТОМ КИБЕРБЕЗОПАСНОСТИ
Представьте: критическая инфраструктура целой страны зависит от оборудования, проданного с молотка на eBay. Это не сценарий апокалипсиса, а реальность. Настоящий фронт современной кибербезопасности проходит через аукционы, где идут ожесточённые торги за 30-летние промышленные контроллеры. Программист, писавший для них код, мог умереть ещё в 2005-м, но его наследие живёт — и крайне уязвимо.
Эти древние системы управляют всем: от водоснабжения до энергосетей. В них кишат неизвестные уязвимости и потенциальные 0-day, о которых не знает даже производитель. Злоумышленники скупают это железо не для коллекции. Они ищут дыры для создания целевого вредоносного ПО, чтобы затем провести изощрённую атаку ransomware или организовать масштабную утечку данных. Старый фишинг здесь не нужен — нужен глубокий анализ и создание уникального эксплойта.
«Это золотая жила для вражеских государств и киберкартелей, — признаётся анонимный эксперт по безопасности блокчейна. — Купив физическое устройство, можно реверс-инжинирить протоколы и найти брешь, которая откроет дверь в целый сектор экономики». Парадокс в том, что для защиты устаревших систем иногда применяют крипто-алгоритмы, но фундамент остаётся гнилым.
Почему это касается каждого? Потому что свет в вашем доме и вода в кране могут зависеть от устройства, купленного за пару сотен долларов каким-то «коллекционером». Безопасность блокчейна в банке ничего не стоит, если хакер атакует электростанцию через её ретро-контроллер.
Прогноз мрачен: волна атак на критическую инфраструктуру через legacy-оборудование — лишь вопрос времени. Системы, пережившие своих создателей, становятся оружием в чужих руках. Будущее кибербезопасности решается на интернет-аукционах прошлого века.
