Tõmmake pistik tohutu häkkimise eest

Age of the Hybrids Timothy Alberino Justen Faull Josh Peck Gonz Shimura - Multi Language (Juuni 2019).

Anonim

Salim Neino ootas midagi WannaCry't.

Kiire, valimatu ja häiriv, arvuti infektsioon lukustas Suurbritannia haiglates arvutid ja levis kogu maailmas, kui Neino firma Kryptos Logic astus ringi.

Üks tema teadlastest leidis WannaCry koodis nn kill-lülitit ja tuli välja. "Me panime selle kolmnurga tõmbeks!" naljakas Neino, sega-võitluskunstide fänn.

Ei ole halb 33-aastane Lawndale'i emakeel ja Cal State Long Beach grad, kes asutas Kryptos kaheksa aastat tagasi 120 000 dollariga.

Maikuu keskpaigas lööb väike Los Angelesi küberjulgeoleku ettevõte maailmatasemele. Samal ajal on see avanud laiaulatuslike ransomare rünnakute uue ajastu - tegelikult juhitud kodus eelmisel nädalal, mil teine ​​uss, kasutades samu meetodeid nagu WannaCry, võttis lühikeselt konfidentsiaalsed arvutid üle maailma, seekord lendas nafta, elektri- ja laevandusettevõtteid toimingud.

Neino on oma äranägemisel ärivõimalustest kiirelt ära kasutanud. Kuid ta on püüdnud seda staatust kasutada ka ransomware wrangleriga, et suruda poliitilisi muudatusi - need meetmed, mida ta ütleb, on vajalikud selle uue cybermayhemi maastiku toimetamiseks.

Tõdesid enne rünnakute ajal Kongressi, teatas Neino oma ettepanekust küberjulgeoleku tagamiseks "Richteri skaala" - triaažisüsteem, mis aitaks avalikkusel ohtude esilekutsumist - ja hoiatas seadusandjaid selle ohu alahindamise eest.

WannaCry'ga ja selle 27. juuni reprisega sai maailm kergesti välja, rõhutas ta: "Neil oli pomm, neil polnud GPS-i."

Kuni mai Kryptos oli lihtsalt üks vähetuntud boutique-küberjulgeoleku ettevõte, mis käitus võimalikult "salaja režiimis, " ütles Neino. See ei turusta, ei kasuta müügipersonali ja tema töötajad valvavad oma anonüümsust. Põhjus on see, et häkkerite leevendamine on tavaliselt suunatud küberjulgeoleku ettevõtetele.

Neenot, kes on tõsiseltvõetav ja oma maadluspäevadel endiselt sobiv, on Jordani sisserändajate isa ja Montebello Mehhiko ameerika ema poeg. Tema isa tuli Los Angelesesse kui noormees, kellel ei olnud inglise keelt, kuid piisavalt talente, et tõusta piirkonna kosmosetööstuses.

Neino tõusis rääkides araabia ja hispaania keelt, kuid ta ei mäleta ühtki keelt nüüd. Võib-olla võttis kood selle aju ruumi üle, ütles ta. Ta sai oma algus eneseõppinud teismelise programmeerijaga, jõudis 15-aastaselt oma esimese arvuti töökohta ja sai - pärast õde - oma perekonnale teise kolleegiumi sisenemist.

Tema sõnul on taust Angelenosile iseloomulik tema vanus, mida kosmosetööstuse töötajad tõstsid loomulikult tsübertinkeringi juurde.

Mõne aasta pärast, kui sõltumatu küberjulgeoleku spetsialist, asutas Neino Kryptos kahekümnendates oma pere- ja perekonnaseisuga seotud rahasummad ning on oma tulusid veelgi laiendanud.

Alguses kiptisid välja Krypto. Neino võiks näidata potentsiaalsetele klientidele, et neid oli häkkinud, kuid ta ei suutnud neid veenda hoolt kandma.

Probleem on levinud küberjulgeolekus - see on tohutu, kuid fuzziliselt määratletud tööstussektor, mis võib lähitulevikus väärt isegi sadu miljardeid dollareid, kui ainult selle tarnijad saaksid selgitada, mis see on.

Inimesed, kes on küberohutuse valdkonnas head, kipuvad kõnelema žargooniga; Inimesed, kes ei ole küberjulgeolekus hea, ei saa neid mõista. Samal ajal jätab ohvrite seas end abitust pakkuv bot-võrkude ja pahatahtliku Interneti-vahendaja tuletõrjevanker. Ettevõtete rünnakud müüvad erinevaid abinõusid: vidinaid, tarkvara ja teenuseid erinevates kombinatsioonides.

Siis liitus Neino meeskonnaga, kes võistles Las Vegases 1989. aastal Defcon 19 häkkimise võistlusel ja võitis kaela mööda kallutamiseks mõeldud hariliku Black Badge'i, peaaegu tegeliku suurusega kolju. Kryptose maine tõus tõi kaasa uusi kliente ja tulusaid lepinguid.

Tänapäeval on erakapitalil Kryptos ligikaudu 25 töötajat - peaaegu kõik insenerid levitavad kogu USA-s ja Euroopas, peaaegu kõik mehed, paljud on ennast õpetanud häkkimise oskusi - ja aastased tulud kümnete miljonite dollariteni. Selle noorte tegevjuhtidega on ookeanivaatega kodus müüdud sinine krae Lawndale. Black Badge on kuvatud tema kontoris.

Ettevõte kogub teavet selle kohta, kes püüab oma kliente häkkida ja miks. Siis aitab see neil otsustada, kuidas võidelda.

Tänapäeval püüavad teadlased oma aega teavitada abonentidelt pahavara ja jälgida kümneid tuhandeid uusi pahavara koode, mis veebis veebipinda pääsevad igapäevaselt.

Põhimõtteliselt toimivad nad nagu valdkonnas tegutsevad zooloogid: nad avastavad pahatahtlikud järjestused nende poolt väljastatud signaalide abil, kataloogid neid ja püüavad meelitada neid simuleeritud sihtmärkidesse, nii et neid saab jaotada.

Just sellel on Inglismaal edelasel Bristoli kanal Ilfracombe Kryptose uurija Marcus Hutchins, kes oleks 12. mail hommikul teinud, kui ta ei oleks puhkusel olnud. Neino oli ka - oma teel Itaaliasse pikka plaanipärase puhkusega naisega.

Neino oli palganud Hutchinsit eelmisel aastal pärast tema blogi jõudmist. Töötu arvuti hobi ja surfer Hutchins muljet Neino oma oskusi ja eetika. Vaatamata oma noorusele - Hutchins on 22 - Neino palgati teda, et tema üksused tema käest juhtida.

Õnneks Kryptos - ja kõikjal taastamata Windowsi süsteemide puhul - Hutchins ei läinud kodust kaugele.

Kuna Suurbritannia haiglate arvutid olid lukustatud ja ettevõtted Euroopas hakkasid probleemidest teatama, andsid Hutchinsi osavõtjad Neino juurde, kes oli Saksamaal Münchenis asuvas hotellis, oma maandumiseks Itaaliasse Veneetsiasse. Hutchins hakkas analüüsima paaripõhiste programmide koodide näiteid, jagades teavet teiste veebiotsijate kaudu külastajatega.

WannaCry on füüsilisest isikust jäljendav uss, mis ründab vanemate Windowsi operatsioonisüsteemide baasfailide jagamise protokolli. Eduka laadimise korral levib ransomäär mis tahes ühendatud haavatavast terminalist, lukustades faile ja nõudes pisut katki ingliskeelselt $ 300 kuni $ 600 tagasivõtmist, et neid vabastada.

Uss kasutab ära maailma kõige populaarsema operatsioonisüsteemi väga luude sisestatud haavatavust. WannaCry'is kasutatav kood, mis võib Windowsi süsteeme lõhkeda, varastati USA riikliku julgeolekuagentuurilt ja jagas Internetis.

Nagu paljud oma tööstuses, teadis Neino, et see on vaid aja küsimus, enne kui tavalised bandiidid või terroristid panevad need sõjaväelise spiooni tööriistad tööle. Ta arvas, et WannaCry näitas, et hetk oli saabunud.

Nüüd arvas ta, et laialdased keerukad häkked, mis piirduvad ainult rahvusriikidega, oleksid peaaegu kõigile kättesaadavad.

Neino teadis, et Hutchins oli leidnud registreerimata domeeni, millele WannaCry saatis enne laadimist signaali. Keegi ei teadnud, mis see oli. Aga see oli haaramiste jaoks.

Neino rääkis Hutchins'ile, et nad "kasutaksid parimat kohtuotsust" ja läksid lennujaama.

Selleks ajaks, mil Neino sattus, oli Hutchins registreerinud domeeni, et Kryptose servereid tõhusalt visata tulevasse rünnakuteedesse. Mõlema meeste üllatusena mängis domeen killustiku lüliti ja lõpetas WannaCry'ilt lunarünnaku laadimise kõikides järgmistes infektsioonides.

Kõigi uute WannaCry infektsioonidega, mille Kryptos kontrollis domeeni, toodeti oma serverite ping. Nii oli andmete voog valus, sest rünnak, mis nüüd on hambumuseta, levib kogu maailmas.

Neino ei suutnud sisse logida Kryptossa ise näha, sest tal ei olnud turvalist ühendust ja tema lennuk lahkus. Ta lendas üle Alpide, muretseb kaks teda.

Üks oli Hutchinsi ohutuse jaoks. Üldise meediakajastuse tõttu kartis Neino kardet, et Hutchinsid sattuksid ja häkkerid hakkaksid teda vastu.

Teine oli Kryptose serverite jaoks. Kuna ettevõte sisuliselt lisas WannaCry protokolli, teatas Neino, et õiguskaitseorganid võivad viga ettevõtte rünnaku allikana ja püüavad oma servereid välja lülitada. See võib tahtmatult vallandada uuesti pahavara.

Veel jälle oma Veneetsia hotellis jällegi, kontrollis ta armatuurlauda, ​​kus kümneid tuhandeid WannaCry pingeid tuli üles.

Tal ei olnud aega imetleda. Kryptos oli piiramisrõngas. Hutchinsit peksti. Lugu nooruslikust kangelastest, kes päästis inimkonna maailma suurimast ransomare rünnakust, oli vastuolus agressiivsete Briti tabloididega.

Samal ajal ründasid häkkerid Kryptosit. Niipea, kui tapmise lülitit välja tulid, suunati teenusetõkestamise rünnakud ettevõtte serveritele kogu maailmas.

Neino ütles, et see pahatahtlike botnettide ja kopeeritud hackide "kuratlik üleujutus" oli ettevõtte tasu usside peatamise eest. Ta kutsus mõningaid ründajaid "võidusõidujooksu džemprid" ja ütles, et nad ilmselt lihtsalt tahavad olla Ärritav. Kuid teised püüdsid selgelt "lülitada lülitit", ütles ta - tõsine oht.

Just niimoodi, nagu Neino oli kardanud, olid Prantsusmaade ametiasutused kaks ekslikult Kryptose serverit, mis on ühine küberrõõmustav tulekahju õnnetus.

Tema insenerid tõmbasid kõhutäitjaid. Neino veetis oma 10-päevast puhkust, mis oli külmunud oma sülearvuti juurde hotelli toas, rääkides turvaagentuuridega, ajakirjandust kontrollides, teadlaste juhtimist ja tapatalgu pidamist. Tema naine veendas, et ta ei unustanud süüa.

Kryptose rünnakud on jätkunud nädalat. Neino ütles, et üks uusimaid ettevõtetele mõeldud botti on tulnud tuhandetest Vene ruuteritest.

Välismaailmale tundus WannaCry kiirelt pahatahtlik. Üks Briti väljaanne tegi ettepaneku ümber nimetada "What-the-wimp".

Selle disain oli kaotatud. Neino tunnistab kergesti, et Hutchinsil oli tapmise lülitiga õnnelik - ransomääril pole tavaliselt sellist funktsiooni ja pole selge, miks see nii oli. Microsoft oli enne rünnakut paratanud võtme haavatavuse ja seejärel vabastasid täiendavad paigad, ja Neino ütles, et uss ei suutnud laadida enamikku vanu Windows XP süsteeme, mida peetakse kõige haavatavamaks.

Pealegi maksis väga vähe inimesi bikiini väljavõtmist, mida pole veel kogutud.

Kuid Kryptoses, kus tapmislüliti jääb alaliselt valvuriks - "me ise oma selle beebi nüüd, " ütles Neino - pilt on teistsugune. Neino ütles, et ta on loonud uusi WannaCry infektsioone kümnete miljonite hulgas - infektsioonid, mille Hutchinsi kiire tegevus oli muutnud ohutuks.

Kryptos on nimekiri "kõigist WannaCry poolt mõjutatud inimestest, " ütles ta. Võimalike ohvrite seas olid USA peamised haiglad, kelle juhid ikkagi ei tea, ütles ta Kongressile.

"Pidurid olid täielikult sisse. See oli jääkuitsu rehvidest, " ütles Neino.

Nagu WannaCry, tundus ka eelmisel nädalal Ukrainas Ukrainaga tsentreeritud ransomare rünnak kiirelt pihta. Ta kasutas samu varastatud NSA sunniviisilise tööriista, lukus arvuteid ja nõudis bikotiini lunaraha, mille tulemused olid samavõrra halvad.

Aga Neino ütles, et see levib veelgi kiiremini, nakatades esimese tunni jooksul 2 miljonit arvutit. Samuti oli see võime varastada volitusi ja pääseda juurde veelgi masinatele.

Kõige erinevam on see, et tal ei olnud tappa lülitit. Selle asemel näib, et rünnak paistis ennast sulguma, väitis Neino, domeenidega, mis võõrustas oma kasulikku koormust kiiresti pimedaks.

Kasutades oma andmeid WannaCry'st, avaldas Neino 27. juuni lõpu aruande, väites, et sellel uuel usul oli isegi suurem purustamisvõimalus.

Oma "Richteri skaala" meedi järgi võis WannaCry hinnata 7 ja uut rünnakut 7.2, ütles Neino, kes räägib kui maavärina tsoonis tõstatatud. See muster viitab sellele, et "saber värkab, võib-olla suuremaks sündmuseks, " ütles ta.

Järgmisel päeval pärast viimast rünnakut, kus teooriad pöördusid selle eesmärgi poole, rõhutas Neino sõnumit, et ta andis Kongressile WannaCry pärast andnud:

Muretsemata sellest, kes seda tegid, ja rohkem sellistest rünnakutest tulenevatest probleemidest, ütles ta.

"Kui jätate ukse lahti … oleks see tõesti oluline … kes on seda teinud?" ta küsis. "Nad teevad seda, sest saavad."

menu
menu