Кибератаки на стартап Arweave

Китайские шпионы пытаются взломать антицензорный стартап Arweave

Сэм Уильямс - генеральный директор и соучредитель Arweave, берлинского стартапа, у которого есть защищенная от цензуры сеть хранения данных.

Мы пытаемся создать запись истории, которую нельзя изменить или удалить, и которую никогда не забудут, - сказал Уильямс Fortune о своем технологическом проекте трехлетней давности.

Сэм Уильямс занимался своими делами 28 октября, когда получил предупреждение, которого давно ожидал. "Мы полагаем, что обнаружили поддерживаемых правительством злоумышленников, пытающихся украсть ваш пароль", - говорится в электронном письме от Google в его рабочем аккаунте Gmail.


Сегодня в сети Arweave размещено около 350 приложений, включая сайты блогов, службы социальных сетей и репозитории программного кода. Это предприятие, хотя и крошечное, приобрело популярность как противоядие от государственной цензуры источников информации в Интернете, особенно после того, как правительства некоторых стран приняли меры в условиях пандемии коронавируса.


Другими словами, Arweave - это как раз то предприятие, которое может оказаться под прицелом наблюдения иностранной разведки.

Я не могу сказать, что это фантастически удивительно, что мы в конечном итоге достигли точки, когда авторитарные правительства начали нацеливаться на систему, - сказал Уильямс.

Технический директор Arweave Джеспер Ноер получил аналогичное предупреждение от Google в тот же день, что и Уильямс. В уведомлении говорится, что «злоумышленники могут попытаться взломать» вашу учетную запись.

Неясно, связаны ли предупреждения, полученные руководителями Arweave, с фишинговыми атаками, обнаруженными ими 20 октября, или же они являются результатом какой-то другой, не связанной с этим схемы. Google отправляет более 10 000 таких предупреждений каждый квартал.


Первоначальный анализ фишинговых писем выявил подключение к компьютерному серверу в Пакистане, сказал Уильямс, признав при этом, что «на самом деле это нам ни о чем не говорит». Хакеры обычно запускают атаки со взломанных машин в разных юрисдикциях, чтобы скрыть свои следы.


По мнению Уильямса к этому может быть причастно правительство Китая, однако, все недавние события с участием Китая кажутся более чем совпадением. Судя по всему, от разработки проекта Weibo uncensored project до задержания майнера, виновником является Пекин.


Орен Фальковиц, соучредитель Area 1 Security, фирмы по кибербезопасности, специализирующейся на технологиях защиты от фишинга, отметил, что нападение со стороны злоумышленников из национального государства может вызвать паранойю. По его словам, и потерпевшие, и следователи никогда не должны спешить с выводами.

Индивидуальные кибератаки никогда не бывают единичными, они всегда являются частью более крупных кампаний, - сказал Фальковиц, бывший хакер Агентства национальной безопасности США.

Китай - не единственная страна, у которой есть веская причина взломать сеть Arweave. Несмываемые базы данных стартапа содержат записи статей, которые могут расстроить Кремль. Иранские и северокорейские хакеры, как правило, являются грабителями криптовалюты, которые, возможно, стремятся ограбить казну Arweave. И нет недостатка в мошенниках с криптовалютой, которые ищут финансовую выгоду аналогичными способами.


Кто бы ни был виноват, Уильямс не удивлен, что стал мишенью.

Откровенно говоря, мы всегда ожидали, что что-то подобное произойдет на нашем пути, - сказал он.

Теперь Уильямс хочет сообщить об этом, чтобы люди, связанные с проектом, могли следить за будущими атаками и защищать себя.

Сеть представляет собой угрозу для любого, кто хочет подвергнуть историю цензуре - и это в основном все, - сказал он.
Просмотров: 27

© 2020 Inferno Crypto & News