חלונות מול סורגום

(של קרלו מאקלי)
26 / 07 / 21

זה יום שבת 17 ביולי 2021 ויחד עם אלסנדרו רוגולו, דנילו מנסינונה, ג'ורג'יו ג'סינטו ומשפחותיהם בהתאמה אנו נמצאים ליד דורגאלי, עיירה קטנה במרכז ברבגיה לארוחת צהריים סרדינית עליזה.

"קרלו, השבוע ה- Windows שלי ביצע שני עדכונים בשתי זמנים שונים. כיצד ייתכן? האם פרסמת תיקונים ספציפיים או תכונות חדשות? " דנילו, אלסנדרו וג'ורג'יו שואלים אותי באחדות בין צלחת קולורגיונים וחתך של כבשים.

אתה יכול לדמיין את הפנים שלי באותו רגע כשאתה מתמודד עם שאלה זו ...

אז, אחרי כוס טובה של תותח, התחפשתי לאלברטו אנג'לה והתחלתי לדבר על זרחום או זרחום, צמח עשבוני שנתי השייך למשפחת הדשא. בפרט, זהו הדגנים החמישי בחשיבותו, אחרי תירס, אורז, חיטה ושעורה. צמח הדורה, בדומה לזה של תירס, יכול להגיע לגובה של עד שני מטרים.

סורגוםעם זאת (מהלטינית "Sorghum"?) הוא השם שהקצתה מיקרוסופט לקבוצה השייכת למה שמכונה PSOA, "השחקן הפוגע בסקטור הפרטי", כלומר חברות בסקטור הפרטי המייצרות ומכירות נשק סייבר.

זהו איום חדש ומסוכן ביותר על צרכנים, עסקים בכל הגדלים והממשלות.

הוא האמין בכך סורגום הן שחקן התקפי מהמגזר הפרטי הישראלי והן מיקרוסופט, הודות לשיתוף פעולה הדוק עם מעבדת אזרח, זיהה כי בראש הקבוצה עומדת חברה בשם קנדירו, מפורסם במכירת כלים של פריצה e תוכנות ריגול.

העסק של סורגום היא למכור כלי נשק סייבר המאפשרים ללקוחותיה, לעיתים קרובות סוכנויות ממשלתיות ברחבי העולם, לפרוץ מחשבים, טלפונים, תשתיות רשת ומכשירים המחוברים לאינטרנט. לאחר מכן סוכנויות אלה בוחרות למי לכוון ולנהל בעצמן את הפעולות בפועל. בקיצור, אמיתי מכירות נשק.

Il מרכז הביון האיום של מיקרוסופט (MSTIC) ואת מרכז תגובת האבטחה של מיקרוסופט (MSRC), לאחר שבועות של ניתוח ומחקר, נקטה בצעדים כדי להשבית את נשק הסייבר הזה ששימש במתקפות בזמן על פוליטיקאים, פעילי זכויות אדם, עיתונאים, אקדמאים, עובדי השגרירות ומתנגדים פוליטיים. כדי להגביל את ההתקפות הללו, הפעולות שבוצעו היו בעיקרן שתיים: 

  • ראשית, הם שולבו בפתרונות האבטחה, הגנה מפני תוכנות זדוניות ייחודיות שנוצרו על ידי סורגום; הגנות ששותפו אז עם קהילת האבטחה במטרה להגן על כל אחד במצב יזום ותגובתי כאחד.
  • שנית, שוחרר עדכון תוכנה שיגן על לקוחות המשתמשים ב- Windows במועד בזמן מפני ניצול זה סורגום הוא השתמש בהפצת תוכנות זדוניות שלו.

הפעילויות, כאמור, נמשכו שבועות במהלכן נבדקה התוכנה הזדונית, תועדה תפקודה ופותחו ההגנות המסוגלות לזהות ולנטרל אותה. 

Il תוכנות זדוניות זה נקרא שדים של שדים וכל המידע הטכני ללקוחות ולקהילת האבטחה זמין בכך קישור.

ההפצה של שדים של שדים במחשבים של הקורבנות היה דרך שרשרת של לנצל שהשפיעו על הדפדפנים הפופולריים ועל מערכת ההפעלה Windows. 

זו הסיבה, דנילו, אלסנדרו וג'ורג'יו היקרים, במהלך השבוע האחרון פרסמה מיקרוסופט את העדכונים הנחוצים להגנה על Windows לשני מעלליו החשובים של סורגום.

ההגנות שפורסמו השבוע ימנעו את הכלים סורגום להפעלה במחשבים שכבר נגועים וימנע זיהומים חדשים במחשבים מעודכנים ופועלים אנטי-וירוס של Microsoft Defender, כמו גם על אלה שהם משתמשים בהם Microsoft Defender עבור נקודת קצה.

פעילות זו, כפי שקרה בעבר אצל שחקנים אחרים, היא חלק מהמשפטים, הטכניים הרחבים יותר סנגור כי מיקרוסופט וחברות אחרות הפועלות בתחום אבטחת מידע מתחייבות לטפל בסכנות הנגרמות על ידי PSOA.

עם זאת, מה שנאמר מייצג רק את קצה הקרחון של תופעה שמסתכנת בהתפשטות כמו מאש ויש השפעות הרסניות שנמשכות על גל סטוקסנט, וונאקרי ותוכנות זדוניות רבות אחרות שהתפתחו לאורך השנים וכיום עוברות את השם התקפות מדינת לאום.

ברור כי מכירת אלה תוכנות זדוניות, נשק סייבר אמיתי, על ידי חברות פרטיות, כאמור לעיל, מגדיל את הסיכון שהנשק עצמו ייפול לידיים הלא נכונות ומאיים על החברה בה אנו חיים עד כדי פגיעה בזכויות האדם. 

זו הסיבה שפעולות מוכפלות כדי לרסן את הצמיחה הזו ולהגן על האינטרסים של חברות, אזרחים ומדינות מפני התקפות סייבר.

במובן זה, מיקרוסופט, יחד עם כמה חברות אחרות כמו גוגל, סיסקו, VMware, לינקדין וכו '. הציג א אמיקוס בתמיכה לתביעה שהגישה וואטסאפ נגד חברת הביון הישראלית NSO Group, והאשימה את החברה בשימוש בפגיעות נסתרת באפליקציית המסרים לפריצה לפחות ל -1.400 מכשירים, חלקם היו בבעלות עיתונאים ופעילי זכויות בני אדם.

NSO מפתחת ומוכרת גישה לממשלותיה לממשלות תוכנות ריגול "פגסוס" בכך שהוא מאפשר ללקוחות מדינת הלאום שלה להתמקד ולפרוץ את מכשירי היעדים שלה. תוכנות ריגול איך פגסוס הם יכולים לעקוב אחר מיקומו של הקורבן, לקרוא את הודעותיו ולהאזין לשיחותיו, לגנוב תמונות ולקבצים ולגנוב מידע פרטי מהמכשיר שלהם. ה תוכנות ריגול לעתים קרובות הוא מותקן על ידי הטעיית מטרה לפתיחת קישור זדוני או לפעמים על ידי ניצול נקודות תורפה שטרם נראו בעבר האפליקציה או טלפונים להדבקת קורבנות בשקט.

כל זה מדגיש באופן גורף עוד יותר כיצד איום הסייבר הפך לעסק אמיתי ואנו הולכים ומתרחקים מהקונספט מתקפת סייבר לזה של לוחמת סייבר כשם שלעתים קרובות יותר ויותר, יעדי התוקפים הפכו לתשתיות הקריטיות של המדינות.

בתרחיש כזה, אני חושב שדבריו של טום ברט, ראש האבטחה ואמון הלקוחות במיקרוסופט, שווים הרבה

"חברות פרטיות צריכות להישאר באחריות כאשר הן משתמשות בכלי מעקב הסייבר שלהן כדי להפר את החוק, או לאפשר ביודעין להשתמש בהן למטרות כאלה, ללא קשר למי הלקוחות שלהן או מה הן מנסות להשיג"..

"אנו מקווים כי הצטרפות למתחרים שלנו באמצעות תמצית אמיקוס זו תעזור להגן על הלקוחות הקולקטיביים שלנו ועל המערכת האקולוגית הדיגיטלית העולמית מפני התקפות חסרות הבחנה."

המשוואה cybersecurity = שותפות נכונה יותר ויותר.

מידע נוסף:

Sorghum vulgare - ויקיפדיה

ז'נבה-דיאלוג-מחקר בסיסי-תפקיד מגזר פרטי.pdf (genevadialogue.ch)

מעבדת אזרח

קנדירו

(212) חברת הריגול הישראלית קנדירו פרצה עיתונאים ופעילים - דיווח - YouTube

ארכיון מרכז הביון של איום של מיקרוסופט - מיקרוסופט בנושא

MSRC - מרכז תגובת האבטחה של מיקרוסופט

תוכנות ריגול DevilsTongue: תוכנה זדונית חדשה המכוונת לפגמים באפס יום של Windows (heimdalsecurity.com)

הגנה על לקוחות מפני שחקן פוגעני במגזר הפרטי תוך שימוש במעללי 0 יום ותוכנות זדוניות של DevilsTongue | בלוג האבטחה של מיקרוסופט

Stuxnet: הנגיף המסוכן ביותר בהיסטוריה ספר אלקטרוני: Editions, Psyché: Amazon.co.uk: חנות קינדל

תוכנת כופר WannaCry: כל מה שאתה צריך לדעת | קספרסקי

מיקרוסופט - גוגל נגד אורקל עמיקוס בקצרה_ להגשת (5) .pdf (supremecourt.gov)

קבוצת NSO - מודיעין סייבר לאבטחה ויציבות גלובלית

https://www.agendadigitale.eu/sicurezza/cyber-warfare-tecniche-obiettivi-e-strategie-dietro-gli-attacchi-state-sponsored/

https://www.google.it/amp/s/it.insideover.com/guerra/cyberwar-e-sicurezza-informatica-ecco-cosa-ce-da-sapere.html/amp/

https://www.cybersecurity360.it/nuove-minacce/guerra-cibernetica-cyberwarfare-cose-presente-e-futuro-casi-famosi/

https://www.cybersecurity360.it/nuove-minacce/dal-concetto-di-cyber-attack-al-cyberwarfare-luso-della-forza-in-ambito-cyber/

נייר-אפריל-2012_Cyberweapons.pdf (strategiesstudies.it)

https://www.zerounoweb.it/techtarget/searchsecurity/levoluzione-delle-cyber-weapons/

https://www.google.it/amp/s/www.ilsussidiario.net/news/il-caso-quelle-armi-low-cost-capaci-di-colpire-una-nazione/1925309/amp/

גוגל וחברות אחרות מצטרפות למיקרוסופט כדי להתנגד לקבוצת NSO (ispazio.net)

פגסוס: טכנולוגיית הריגול המאיימת על הדמוקרטיה - וידאו | חדשות | האפוטרופוס

צילום: מחבר