פושעי סייבר מול פיראטים

(של מרקו רוטיני)
15 / 11 / 21

אנחנו חיים בתקופות ממש מעניינות: בדיוק לפני עשר שנים משרד ההגנה האמריקאי הגדיר את תחום הסייבר כ תחום חמישי של לוחמה, אבל רק לפני כמה שנים עלו המוזרויות של הקטלוג הזה בכל עדויותיו.

טכניקות לוחמה דיגיטליות אסטרטגיות, מבצעיות וטקטיות שולבו עם מאפיינים ייחודיים של תחום זה - כמו חוסר הסימטריה בין התוקף והמגן או מהירות ההתפשטות; מזהם את עצמו בתחומים כלכליים ופליליים אחרים, עד כדי ייצוג היום ייחודי שמתגמל את הקטלוג הזה בהעלאתו כמעט לייחודיות טכנולוגית.

זו המחשבה שעוררה בי ידיעה בנושא א שחקן איום בפרט, נקרא לזרוס.

"שחקן איום" הוא שם ספציפי, השמור בדרך כלל לשחקנים מאורגנים אשר - לעיתים בחסות מדינות - צצו באמצעות שימוש באסטרטגיות, נהלים וטכניקות תקיפה מוגדרות היטב ומיוחדות. לזרוסספציפית, זוהי קבוצה בחסות המדינה הצפון קוריאנית ופעילה מאז 2009; על פי סיווגים אחרים, ניתן להכיר קבוצה זו בראשי התיבות APT38, Hidden Cobra, ZINC (קרא מאמר).

החדשות דיברו על מסע תקיפה מתוחכם למדי, המבוסס על גרסה של תוכנת IDA Pro חמושה ב- תוכנה זדונית טרויאנית, שמטרתו לסכן חוקרי אבטחת סייבר.

במבט ראשון, חדשות לא בולטות מדי לגבי עוד מתקפה מאורגנת על יעד ספציפי, כפי שרבים שומעים בתקופה זו.

עם זאת, בהעמקה של ההקשר, עולות כמה קונוטציות חשובות.

IDA Pro היא תוכנה רבת עוצמה המאפשרת למנתחי אבטחה לפרק כל קובץ הפעלה, למשל כדי להבין כיצד ניתן להדביק מערכות באמצעות תוכנות זדוניות.

מבצע זה נקרא - הנדסה הפוכה.

הסיבה לכך ש-IDA Pro הפכה פופולרית בקרב חוקרי אבטחה נובעת מכוחו של הפתרון, שקיים בגרסה חינמית עם פונקציונליות מהשורה הראשונה.

כדי לנצל את הכוח של הגרסה המלאה, אתה צריך לרכוש את הגרסה מקצועי, שיש לו עלות משמעותית. זה הוביל כמה חוקרים לחפש גרסאות פיראטיות או לא רשמיות אחרות של הפתרון, ויצרו את קהל היעד למתקפה קבוצת לזרוס.

בהרהורים על היבט זה, הבחירה של לחפש גרסה מפוצצת של תוכנה עבור - הנדסה הפוכה מצד אלה שצריכים לדעת הרבה יותר טוב מאחרים את הסיכונים העומדים בפניהם: למעשה יותר בטוח מאשר סביר שגרסת תוכנה פיראטית נגועה בצורות של תוכנות זדוניות מסתירה פחות או יותר בעדינות, אבל לרוב עם השפעות הרסניות.

לא כי המהלך של קבוצת לזרוס אינו מוצדק בשום אופן, אך ייתכן שבחירת המטרה של התוקף אינה אקראית כלל.

מנקודת מבט אסטרטגית, למעשה, חוקר אבטחת סייבר תופס מקום חשוב ביותר ב"שרשרת הערך": זה יכול להיות למעשה יועץ, נגוע שתהיה לו גישה ליותר לקוחות; או פגיעה באנליסט לא זהיר עלולה לסייע בהפרת ה-sancta santorum של אבטחת הסייבר של ארגון, החלק המתמחה ביותר בשרשרת ההגנה.

זו הסיבה שהחדשות הללו אמורות להוביל אותנו להרהר בקונפליקט המוזר הזה בין שתי חזיתות שהן רק הפוכות לכאורה, אך במציאות מייצגות - אם כי מסיבות שונות - גורמים מזיקים לחברות ולביטחון בכלל. 

  
מידע נוסף:

הגנת rheinmetal