Кибератака шифровальщик. ч. 1. Инопланетный след

Глобальную кибератаку организовали инопланетяне.

Доменное имя вируса «шифровальщик», поразившего глобальную интернет сеть 12 мая 2017 года, оказалось инструкцией по его удалению с автографом авторов.

Остановить вирус удалось, поняв, что его имя является «ключом» для его деактивации.
Вирус всего за два дня с лёгкостью поразил более 200-т тысяч компьютеров в 150 странах. Специалистами было отмечено, что вирус мог быть создан не обычными хакерами.

Особенности вируса: его глобальное воздействие, явное несовпадение с заявленным вымогательством  и открытая инструкция по его удалению, - предполагают другие цели его появления.

Внутри доменного имени, состоящего из 41-44 символов, в зашифрованном виде были обнаружены краткое описание работы вируса и способ его деактивации.

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

Непрерывная строка символов вместо пробелов разделена на слова буквой (j), как бы похожей на знак ввода (enter). Первое слово отделено буквой (f). Сами разделительные буквы участвуют в словах.

Iuqer(f)sodp9if(j)aposdf(j)hgosuri(j)faewrwergwea.com

Каждое слово зашифровано отдельно, и затем слова соединены вместе, без пробелов. Именно это облегчённое условие шифрования позволило прочитать скрытый в доменном имени текст. Если бы сначала все слова были соединены вместе в одну строку, а затем была бы зашифрована вся строка, то текст было бы невозможно дешифровать без знания алгоритма.
Таким образом, облегчённый вариант шифрования текста сразу предусматривал быструю его дешифровку «на глаз», без применения технических средств.

Шифрование слов выполнено несколькими способами:
- слова написаны на английском языке,
- замена одного буквенного символа на другой, похожий по написанию – f на t, d на p, и т.п.,
- написание слов в обратном порядке,
- перестановка букв,
- пропуск отдельных букв,
- в одном случае буква заменена числом 9 (nine) – «p9i», которое сразу даёт основную подсказку на то, что вся строка может быть «PIN – кодом».

Полагаем, что из дешифровки отдельных слов, приведённых на картинке, даже непрофессионалу ясно, что в «адресе» вируса действительно присутствуют зашифрованные слова, и шифр для понимания - очень простой.

Поскольку основным способом шифрования текста является перестановка символов, а, например, набор из «7» символов  каждого слова даёт 5040 вариантов-слов, уж, не говоря о строке в «44» символа,  то те слова, которые сразу видимы глазу и соответствуют контексту, могут иметь следующий вариант дешифровки.

 «Простой сверхбыстрый взлом защитной системы (файрвол - firewall) Windows, через почтовую рассылку вируса.
Чтобы удалить вирус,  достаточно ввести фразу как пин / пароль.
Мы известная команда хакеров».

Подпись расположена в привычном для неё месте, в конце информации / строки.
Есть ещё один заметный момент. Если учесть, что разделительных мест в строке всего «4», то «2» из них содержат одинаковый набор букв «ifj», или «3» - «if», что может означать принятое сокращённое название «International Federation of Journalists» – «Международная федерация журналистов».

Исходя из простоты шифрования текста и его аномального присутствия в адресе «вируса», напрашивается несколько выводов:
- авторы имели своей целью продемонстрировать возможности своего воздействия на основную для мира (после прямого человеческого общения) систему интернет-коммуникации;
- но главной целью было указать на глобальное значение понятия ШИФР, и что некий глобальный ШИФР элементарен и доступен для понимания, даже без применения технических средств;
- привлечь к своей акции / информации мировое внимание СМИ.

Несмотря на то, что есть заявки о существовании подобных кибер- возможностей у отдельных государств, данная кибератака озадачила и их, в том числе.
А, если таких возможностей нет у землян, то прямым следствием является предположение, что воздействие было произведено из-за пределов Земли. Тем более, что никаких препятствий для этого нет. Для входа в сеть уже не обязательно вставлять диск или подключаться через USB в какой-то определённой точке доступа, - достаточно повсеместного WI-FI. И, если земные хакеры могут виртуозно маскироваться под любого провайдера, то, что может помешать инопланетянам замаскироваться под земных хакеров?
Более глубокий анализ особенностей кибератаки подтвердил, что авторами «шифровальщика» полностью являются внеземные силы.
Главными аргументами такого вывода являются: глобальность, быстрота распространения и беспрепятственное проникновение через любые уровни защиты, будто бы их не существует.
Что вынудило инопланетян пойти на демонстративную акцию? Читайте в продолжении.

часть 2:

Григорьев Юрий и Ажажа Анна
эксперты по внеземному контакту
20.05.2017