Wannacryptor: כרוניקה של אסון שהוכרזה (והיא לא תהיה האחרונה). הנה מה שקרה ...

(של סירו מטגיאטה)
05 / 06 / 17

ב cyber-החלל הוא בקושי המציאות היא מה זה נראה התקפה קיברנטית, למרות שזה עלה לכבוד של כרוניקות עבור היקף כוכבי ואת הנזק הגדול שנגרם, יכול להסתיר הרבה יותר מאשר את ההיבטים הטכנולוגיים או פלילית לחלוטין במקרה של WannaCryptor זה לא יוצא מן הכלל.

באופן כללי, אם אתה נתקל, פחות או יותר בטעות, בפגיעות אבטחה של מערכת מידע, אתה יכול להגיב בשתי דרכים שונות מאוד. "הטובים" חולקים את מה שהם גילו עם חברות ייצור, מפתחים, חברות אבטחה או מוסדות. הם יכולים לעשות את זה הן בחינם והן כתוצאה של פיצוי כדין. "הרעים", לעומת זאת, לשמור על הפגיעות שנחשפה ולנצל אותה כדי לפתוח בהתקפת סייבר או לשים אותה על השוק השחור, כך שאחרים יכולים לנצל את זה. במקרה זה הרווחים אינם לגיטימיים. עם WannaCryptor התרחשו שני דברים, ומהומה פרצה: יותר מאשר 200.000 המחשב נגועים בכל רחבי העולם, שניתנו בלתי שמישים בו זמנית. WannaCryptor היא גרמה לבעיות חמורות בעיקר משום שהיא צברה קורבנות רבים בקרב הקורבנות המחשב חברות, במקרים מסוימים המשמשים את השליטה על תהליכים תעשייתיים. אז זה היה אסון אמיתי, גם אם הסימנים שמשהו כזה קרה שם היה בסדר וגם אנחנו, בדרכנו הקטנה, כתבנו את זה בתחילת השנה (v.articolo). אחרי הסערה התקשורתית הבאה, אנחנו מנסים להבין מה קרה, כי זה של WannaCryptor זה רק כנראה סיפור פשוט של מתקפת סייבר מוצלחת.

כמעט לפני שנה, בחודש אוגוסט של 2016, הוא פרץ לתוך הפנורמה של קבוצות של האקרים נושא חדש, שטען כי הוא נלחם למען עולם שאין לו סוף סוף גלובליזציה: "מתווכי הצל". הקבוצה של האקרים, צץ משום מקום, הגיע למקום המחלק את אבהותו של "פגע" אמיתי: היכולת לגנוב חומר בוער השייך לקבוצה אחרת של האקרים, המכונה "קבוצת משוואה" והאמין להיות קשור לאומי אבטחה סוכנות (NSA) של ארצות הברית. זמן קצר לאחר מכן, מידע על חומר גנוב החלו להסתובב, כלומר פגיעויות המחשב וכלים פריצה המיוחס לסוכנות מודיעין אשר, ניתח פעם, הוביל את המומחים לשקול את זה אותנטי. לא רק זה: שחרור ראשון של חומר, מעין "טעם", הראה את זה הברוקר צל הם היו רציניים. לאחר מכן, הקבוצה במכירה פומבית של החבילה כולה, עם זאת, לאחר שלא הצליחו להשיג את היעדים הפיננסיים שלהם לאחר חודשים של העלאות, הרעים הפכו "טוב". 8 אפריל הקבוצה סיפקה מפתחות בחינם לגשת חלק "שלל", אשר נקמה על ההתקפה האמריקנית השנויה לשמע טילים גַרזֶן (59) בבסיס הסורי של שירת (v.articolo). זמן קצר לאחר מכן, את 14 אפריל, ברוקרים צל מותר גישה חופשית לכל החבילה ואת מה התברר מיד הוא הכיל תוכנות זדוניות, DoublePulsar, אשר ניצל פגיעות אבטחה חמורה של שתי מערכות ההפעלה Microsoft Windows לקוחות SIA שרת, המכונה EternalBlue. למעשה, זה היה "שער" אל המחשב, בעוד DoublePulsar, פעם מותקן בזכות נצח, היה מסוגל להוריד אחרים תוכנות זדוניות ו להדביק אחרים באופן עצמאי המחשב ברשת. מיקרוסופט, למעשה, כבר פרסמה את עדכון האבטחה עבור מערכות ההפעלה שלה חודש קודם לכן. אז סיפור עם סוף טוב? נהפוך הוא. בחודש אפריל, גורלו של הברוקר צל e WannaCryptor חלפו בצורה קטלנית: העדכון של מיקרוסופט עדיין לא הותקן על ידי אלפי משתמשים, ולפני כמה חודשים היה עושה את עצמו על דור חדש של ransomware במיוחד שנאה: א תולעת.

באופן כללי, i תולעת הם יכולים לשכפל בשקט ברשת, החל מאחד המחשב נגועים, עד שברגע מסוים הם מצפינים את כל הדיסקים, אפילו את הנשלפים. כדי לקבל את המפתח כדי לפענח אותם אתה חייב לשלם כופר אבל לעתים קרובות המפתח אינו מסופק למעשה. בהקשר זה, רשם ה- 10 פברואר את גל ההתקפות של א תולעת באותו זמן עדיין לא ידוע וזה גרם לבעיות חמורות. הוטבל WannaCryptor, החדש תוכנות זדוניות יוחסה לקבוצה של האקרים ידוע קבוצת לזרוס. במארס הבא של 27 נרשם גל שני של התקפות. ואז, כאמור, בחודש אפריל הברוקר צל שוחרר את קוד EternalBlue ואת 12 מאי WannaCryptor, השתנה ככל הנראה כדי לנצל את הפגיעות האחרונה, פגע קשה. זה היה פאניקה: יותר מ 200.000 המחשב חסומים בכל רחבי העולם והרבה פעילויות פרטיות, ציבוריות ותעשייתיות שנפגעו. כמה ימים לאחר מכן, על המסכים של המחשב נראה היה שההוראות משלמות את הכופר, שככל הנראה עשה בכמה מהן. באופן מפתיע, נראה כי מי שפתח את ההתקפה לא לקח את השלל מן החשבון השוטף ביטקוין, הצביע על תשלום הפדיונות. הסיבה אינה ברורה, עם זאת, מיד לקח "מצוד" ברמה הפלנטרית, אך עדיין לא הובילה לתוצאות קונקרטיות. כמה אנליסטים מהמרים על המסלול הסיני אבל ייחוס ההתקפה הקיברנטית תמיד קשה ובזכות הגילויים של ויקיליקס (v.articolo) ברור כעת כי הכלים להקרנה של החקירות זמינים.

מה נותר מן ההיסטוריה המורכבת שבה אנו יכולים לזהות יסודות של טכנולוגיה, ריגול, פוליטיקה בינלאומית, אקטיביזם ופשיעה? בטח שוב צריך להיות ברור כי מערכות ההפעלה שאנו קונים, לפעמים במחיר גבוה, אינם בטוחים כפי שהם מבטיחים. יתר על כן, עולה כי אנחנו לא דואגים יותר מדי על מה שאנחנו בוחרים להשתמש (האפשרויות, למרות מה שאנחנו רוצים לעשות, הם רבים) ומעל לכל שאנחנו לא מטפלים עדכון מתמשך שלהם או שאנחנו לא מספקים להחלפתם כאשר הם מיושנים. מצד שני, עם זאת, כמה יצרנים "churn החוצה" את הגירסאות החדשות של מערכות ההפעלה שלהם בקצב זה, כמובן, רבים לא יכול להיות מותר מבחינה כלכלית, בין אם הם פרטיים משתמשים פרטיים או במקרה של ארגונים ציבוריים או פרטיים גדולים. לדוגמה, Windows XP צריך כעת להיות זיכרון צריך להראות את עצמו באופן בלעדי במוזיאון דמיוני של מחשוב, במקום הסיפור של WannaCryptor הראו כי הוא עדיין בשימוש על ידי מאות אלפי משתמשים בכל רחבי העולם. שיקול אחרון, שהוא גם המפריע ביותר: עכשיו צריך להיות ברור שיש בעיה רצינית של התפשטות של "נשק cybernetic". למעשה, לעתים קרובות מדי הם נמנעים משליטתם של אלה שיצרו אותם, שברוב המקרים קשורים בדרך כלשהי לממשלה ובסופו של דבר בידיים הלא נכונות. בקיצור, סייבר-ספציו דומה יותר ויותר למיתוס מערב פרוע אבל של שריף ושרידים ישרים, מעטים מאוד נראים בכפר. בינתיים, יש כבר סימנים כי presage סייבר אפילו יותר גרוע מאשר התקפות WannaCryptor, אז שמור מי יכול.

מקורות:

http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers

https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/

https://www.google.it/amp/s/www.wired.it/amp/180409/internet/web/2017/05/18/virus-adylkuzz-piu-furbo-di-wannacry/

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99

https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241

http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/

(צילום: אינטרנט)

הגנת rheinmetal