"MIRAI": מתוך הקומיקס היפני את השם האחרון "cyber- סיוט"

24 / 11 / 16

קראתי את העלילה של המאנגה היפני "MIRAI NIKKI" ("העתיד יומן"), לעומת זאת, אלא כדי להבין שזה לא מוצר חינוכי כראוי, לא הבנתי הרבה (אולי אני נעשה זקן מדי משעמם עבור הדברים האלה! ), אז אני אפילו לא יכול להבין את הקישור עם תוכנות זדוניות כי הוטבלה "Mirai". עם זאת, המקור של השם בנפרד, של תוכנות זדוניות עכשיו אנחנו יודעים הרבה, יותר מדי. את הקוד שבו הוא נכתב, למעשה, כבר מחזורי באינטרנט במשך כמעט חודשיים ועכשיו הווריאנטים שלה, שלה malefic "בנים" מתרבים. אבל Mirai זה לא תוכנות זדוניות כל, למעשה, מייצג את הסיוט של כל אדם שהוא אבטחה המחשב היקר, או של כל אחד מאיתנו שקוע, במודע פחות או יותר, במרחב הקיברנטי (פשוט יש לך טלפון חכם): זה "נשק סייבר" חזק מאוד , מעולם לא ראיתי. מוגזם? המסקנה היא שלך.

ללא שם: בואו להזמין. אתר ספטמבר 20 של מומחה אבטחה ממוחשב אמריקאי נפגע בהתקפה כזאת מניעת שירות מבוזרת (DDoS), בהיקף חסר תקדים. בקצרה, אלפי, אם לא מיליוני מכשירים מחוברים לאינטרנט נגוע על ידי תוכנות זדוניות, שלחו בקשות לקבלת גישה לשירותי האתר בו זמנית ובאופן שוטף. תוצאה: למרות שהאתר היה מצויד באמצעי אבטחה לטיפול בהתקפות מסוג זה, מספר ההתקנים המעורבים היה כה גבוה, עד שהתנועה שיצרה אותם גרמה ל"מכשולים "של האתר.

כמה ימים לאחר מכן, ספטמבר 30, הקוד של תוכנות זדוניות המשמש את ההתקפה שתוארה לעיל שוחרר ברשת על ידי המחבר / מחברים תחת השם "Mirai". אבל זה לא היה מחווה קיצונית של נדיבות בקרב האקרים. באופן כללי, את הקוד נשמר בסוד סוד, ואם בכלל, נמכר במחיר גבוה מאוד. במקום זאת, מומחים מאמינים כי היה זה ניסיון להסיט חוקרים אשר הידקו את המעגל סביב המחבר / התוקפים. למעשה, עכשיו, למען הצדק של כל מדינה זה יהיה קשה מאוד, אם לא בלתי אפשרי, כדי להוכיח את אבהותו של Mirai.

עם זאת, פעם בתחום "ציבורי", תוכנות זדוניות הוא גם נותח על ידי מפעילי אבטחה אשר, למרות שהם הבינו את הסכנות של תוכנות זדוניות, לא היה צריך זמן ללמוד ולהפיץ את הנגד הדרושים. למעשה, כעבור כמה ימים הם "נפלו" תחת "המכות" של מיראי, לפי הסדר: חברת שירותי המחשוב הצרפתית OVH, ארה"ב Dyn ואולי אפילו את כל תשתית האינטרנט של מדינת ליבריה (זה יהיה חזרות כללית עבור התקפה על הרבה יותר "משלם" המטרה?). עם התקפות כאלה, שמקורן עדיין לא ידוע, הסכנה האמיתית של Mirai הופיע בכל הכובד שלו: תוכנות זדוניות מנצל את הפגיעויות האבטחה של התקני cossidetto אינטרנט של דברים (IoT), כלומר מצלמות, טלוויזיה חכמה, נתבים, מקליטים דיגיטליים ועשרות סוגים אחרים של מכשירים עם חיבור אינטרנט אחד לפחות. פוטנציאל, אם כן, הם מיליוני מכשירים המסוגלים לבצע פיגועים מבלי שהבעלים הלגיטימי יבחין בדבר (אם לא בהאטה קלה בביצועים). למעשה, נודע כי תוכנות זדוניות מנצלות את הפגיעות הביטחונית של כמה רכיבים אלקטרוניים, המיוצרים על ידי חברות סיניות, נוכחות בעשרות דגמים של מכשירים שונים של יצרנים בכל רחבי העולם (זוהי גלובליזציה, עם כל היתרונות שלה, אלא גם עם פגמים!).

מאז היו מספר התקפות של DDoS של זרמים שלא נרשמו בעבר, אשר גרמו נזק נרחב בעיקר בעל אופי כלכלי (אבל לא רק). יש חשד כי בבסיס של התקפות אחרות יש וריאנטים של Mirai, אשר ברגע זה להתרבות ברשת. יתר על כן, המטרות של ההתקפות נעשות יותר שאפתניות, כמו תמיד את העבריינים יוצאים ללא עונש אבל, מעל לכל, האופק לא נראה עדיין לא התממש נגד יעיל.

עדיין משוכנע שזו הגזמה? אישית אני סבור כי התסריט הוא לפחות מדאיג ו "הצרכן של האלקטרוניקה" אני מרגיש להקניט שוב. כמה מוצרי "טארוט" מכרו אותי עד כה? למה לא כל הסמכה אבטחה המחשב נדרש עבור כל מוצר, יחד עם הסמכה אנרגיה, הסמכה איכות, בטיחות מפני פליטת אלקטרומגנטית? פשוט. כי כרגע יש מעט מאוד מוצרים מעוצבים, מעוצבים ומיוצרים להציע ערבות של אבטחה מנקודת מבט זו (מה שנקרא "אבטחה לפי עיצוב"). אין כלל שמטיל אותה (לפחות בין אלה שבתוקף), אם כי יש סטנדרטים שנקבעו והוכרו בעולם. אולי זה עולה יותר מדי לכבד אותם ולהפוך אותם לכבוד? כמה זמן יהיה לי לחשוד שמאחורי המסך הבלתי מזיק והרזה במיוחד של הטלוויזיה החכמה שלי, האם יש נשק סייבר איום?

אני משוכנע כי המהפכה הדיגיטלית היא הזדמנות יוצאת דופן לפיתוח, אבל אני גם מודע לכך שזה גם עבור הרעים. אני לא מומחה בתחום, אבל הבנתי שאתה צריך לקבל יותר מודעות לגבי התופעה שאנו חווים ואת הסיכונים הכרוכים. מסיבה זו, למשל, ברגע אמליץ בפני קטנה שלי, אשר בעוד שנתיים כבר החלה "לשחק" עם הטלפון החכם שלך, אתה לא רק לא לפתוח את הדלת לזרים ולא לקבל ממתקים מאנשים שאינם יודעים . כמו כן, טוב שאינך מקבל בקשות לחברות ברשתות חברתיות על ידי משתמשים שהזהות האמיתית שלהם אינה ידועה ואינם נפתחים קישורים לאתרים לא בטוחים. אז כל אחד חופשי לעשות מה שהוא רוצה, אפילו להמשיך להאמין שהם חיים בארץ של צעצועים קיברנטיים.

אגב, דו"ח לבעלי iPhone מאושר, משוכנע כי החכם שלהם הוא בטוח יותר מאשר לאחרים (אלה באמצעות אנדרואיד כבר נטבחים למדי) באתר CERT (צוות תגובת חירום של המחשב) המשרד הלאומי לפיתוח כלכלי, מאמר מעניין פורסם על פגם של מערכת ההפעלה IOS, אשר מאפשר לעקוף את קוד הנעילה מסך (https://www.certnazionale.it/). זה קצת 'cumbersome אבל עבור אלה שרוצים לנסות לחכות שזה יהיה זמין והתקין את עדכון מערכת ההפעלה, יש גם הדרכה ב- YouTube שמלמד איך לעשות את זה.

סירו מטגיאטה

 

מקורות:

https://www.symantec.com/connect/blogs/mirai-what-you-need-know-about-bo...

https://www.malwaretech.com/2016/10/mapping-mirai-a-botnet-case-study.html

http://www.corrierecomunicazioni.it/digital/44111_attacco-a-twitter-ecco...

https://www.theguardian.com/technology/2016/nov/03/cyberattack-internet-...

http://www.bbc.com/news/technology-37859678