Afbeelding: Pexels
In de jaren ’90 cyberpunk thriller Hackers wordt gebruikt ook vaak ter illustratie van de angstige toekomst van cyber security, maar het is populair voor een reden. De film schijnbaar fictieve scenario ‘ s blijven komen. Neem deze week de wereldwijde ransomware aanvallen, bijvoorbeeld. Het is een plot twist zou maken, Matthew Lillard leer op de camera en kakelen.
Op dinsdag ochtend, een bericht van een onbekende hackers verschenen op duizenden computers—net zoiets als dat Matthew Lillard scène aan het einde van Hackers. De rode scherm was een gevolg van ransomware, is een malware die versleutelt een besmette computer bestanden en eist betaling in ruil voor het decoderen van hen.
Ransomware aanvallen zijn op de opkomst en criminelen zijn harken in de bitcoin, maar sommige experts geloven dat het doel van dinsdag ransomware aanval ging verder dan het verzamelen van cryptocurrency. Ze zeggen dat de hackers wilden verstoren informatie technologie, niet alleen in Oekraïne, waar de aanval begon, maar ook over de hele wereld. De hackers wilden giet een beetje van de chaos in het systeem.
Dit is de batshit-gek toekomst van cyber-aanvallen. Als meer geavanceerde wapens maken het in het wild, het is steeds eenvoudiger en makkelijker te maken voor blackhats implementeren van malware en het afsluiten van computers over de hele wereld, in ruil voor een paar bitcoins. Maar door een gevolmachtigde, het is ook makkelijker voor hackers om gebruik te maken van dezelfde technieken om het veroorzaken van pure chaos, of ze worden betaald of niet.
Afgelopen maand bijvoorbeeld, WannaCry ransomware infecties geveegd door computers in meer dan 150 landen. De malware doorgegeven via EternalBlue, een gestolen en gelekt NSA te exploiteren, en het versleutelde harde schijven te tienduizenden computers in Rusland, het verenigd koninkrijk en elders. WannaCry gevraagd de computer eigenaren voor het equivalent van $300 in bitcoin om hun machines te ontgrendelen. Gelukkig, security-onderzoeker Marcus Hutchins snel geïdentificeerd met een kill-switch, waardoor de beveiliging experts te vertragen de verspreiding. Sommigen denken dat dit misschien een gelukkig toeval, maar het is nog regeerde in de chaos ontketend door de aanval. Niettemin, de hackers naar verluidt meer dan $50.000 in drie dagen.
Een Andere Ransomware Aanvallen Verspreidt Zich Snel Over Europa
Hackers hit oekraïense nationale bank, de staat macht provider, een luchthaven, en een aantal andere…
Lees meer
Deze maand aanval was het anders. Beveiliging onderzoekers zijn het aanroepen van de global assault een heleboel verschillende namen—Petya, NotPetya, Nyetya, GoldenEye maar iedereen is het erover eens dat de aanval begon in Oekraïne en verspreid door bedrijfs-VPN-systemen. Als met WannaCry, de nieuwe aanval gecodeerd de slachtoffers’ harde schijven en eiste $300 om ze te ontgrendelen. In tegenstelling tot WannaCry echter geen kill switch was geïdentificeerd, maar het lijkt er niet op dat de hackers veel geld. De aanvallers nodig zijn slachtoffers voor het verzenden van een bevestiging e-mail naar een e-mailadres gehost door Posteo, een e-mailadres dat Posteo geblokkeerd en niet lang nadat de aanval begon. Dat betekende dat de hackers niet kon ontvangen betalingen, en de slachtoffers niet kon krijgen hun machines ontgrendeld.
Maar sommige deskundigen denken dat de aanval werd nooit over de winst. Het was over de chaos.
“Dit is zeker niet bedoeld om geld te verdienen,” schreef de security-onderzoeker die gaat door “the grugq” in een blog post. “Dit is ontworpen om zich snel te verspreiden en schade veroorzaken, met een aannemelijk ontkenbaar cover van ‘ransomware.’”
De details en de timing van de aanval ondersteunen deze theorie. Als de grugq punten uit, de aanvallers’ de code is gebaseerd op een bekende ransomware tool genaamd Petya, en de patiënt nul—de software die de malware in eerste instantie gericht—was een boekhoudprogramma gemaakt door de oekraïense financiële tech bedrijf MeDoc. Volgens de grugq, “iedereen die zaken doet waarvoor ze betalen belastingen in Oekraïne is te gebruiken MeDoc,” want het is een van slechts twee software pakketten die zijn goedgekeurd door de oekraïense regering. En dus, als hackers wilden verhogen van de hel in Oekraïne, terwijl ook de invloed van buitenlandse bedrijven die zaken deden met Oekraïne, de MeDoc software is de perfecte doelgroep.
Dit brengt ons tot de timing. De Guardian suggereert dat dinsdag de aanval gehouden met een speciale betekenis, want het kwam een dag voordat de oekraïense dag van de grondwet. Deze nationale feestdag viert de verjaardag van de ondertekening van de oekraïense grondwet op 28 juni 1996. Vanuit een ander standpunt, de vakantie markeert ook de dag dat Oekraïne officieel los van de voormalige Sovjet-Unie. En als je al kijkt naar het nieuws in de afgelopen drie jaar, weet je dat Oekraïne en Rusland nog niet precies is aan langs de laatste tijd. De twee landen hebben in het voeren van hun eigen Koude Oorlog van soorten, na Rusland gehecht de Krim grondgebied in het oosten van Oekraïne in 2014.
Het lijkt dus mogelijk dat de pro-russische hackers kunnen zijn achter deze week is de aanval. Als hun missie was inderdaad om chaos te veroorzaken in Oekraïne en onder de economische bondgenoten, is het ze gelukt. Ze hadden niet veel geld, maar dat was waarschijnlijk niet het punt. Zelfs nog, men kan niet uitsluiten dat het was een gewone oude ransomware aanvallen die kreeg verprutste. Maar serieus, kijk maar naar de bewijzen.
“Ik weet eerlijk gezegd niet, want beide zijn plausibel, [maar] ik zou leunen in de richting van Rusland [gegeven] timing,” beveiliging ondernemer Ryan Lackey vertelde Gizmodo. “Maar het gemakkelijk zou zijn een soort van team-inspanning door hackers waarbij een gedeelte van het werken op sommige delen was geweldig en een jongen of een ander team gezogen.”
De russische theorie valt ook in lijn met de recente gebeurtenissen waarbij cyber-aanvallen in de Oekraïne. Het land is getroffen door duizenden aanvallen sinds het conflict met Rusland over de Krim grondgebied verwarmd tot een paar jaar geleden. Afgelopen December bereikte een fever pitch, wanneer hackers veroorzaakte een stroomstoring in grote delen van de oekraïense hoofdstad Kiev. Dit gebeurde bijna precies een jaar na een soortgelijk incident in 2015. Niet alleen zijn de hackers betrokken—russische of niet—gebruik van meer geavanceerde methoden, zijn ze ook beginnen te gebruiken om elders in de wereld, waaronder de Verenigde Staten.
Hackers Bouwde een Wapen te Activeren black-outs Kunnen Overal Werken
De schijnbaar lokale cyberaanval die de voeding naar een deel van de oekraïense hoofdstad Kiev, afgelopen December…
Lees meer
Ondertussen in Rusland is in principe spelen stom. Kremlin-woordvoerder Dmitry Peskov zei in een verklaring, “[De aanval] opnieuw blijkt de russische stelling dat een dergelijke dreiging vereist samenwerking op mondiaal niveau.” Wat een grappig ding om te zeggen, aangezien de beveiliging onderzoekers het erover eens dat de aanval gericht Oekraïne, maar verspreid naar het land economische partners door middel van de MeDoc software. In dit te doen, de aanvallers effectief schept de illusie van internationale samenwerking. Ze zijn ook stijgt het potentieel voor wereldwijde chaos wel een beetje.
Dat brengt ons terug naar de film Hackers. Uiteindelijk is de plot komt het neer te saboteren dat stelt hackers in het midden van een internationaal conflict, waarbij overheden en grote bedrijven. Gezien door een bepaalde lens, deze week is de aanval potentieel weerspiegelt dezelfde spanning. In die clip, Matthew Lillard spreekt over een samenzwering met een computer virus dat “was om de schuld op onschuldige hackers” om te trekken uit een veel groter, veel meer sinistere missie. Een deel van het punt was om chaos te creëren om af te leiden van de wereld van een veel meer geordende aanval.
We weten nog niet of deze week de hackers hadden banden met Rusland, en we kunnen nooit weten. Toch voelt het alsof we een nieuw tijdperk ingaan van cyber-aanvallen, een waar politiek gemotiveerde aanvallen kan verbergen achter het masker van geld-hongerige hackers. Het is beangstigend, omdat we eigenlijk niet weten wie de bad guys zijn, en we weten niet echt wat ze proberen te doen. Het is angstaanjagend, omdat deze aanvallen gebeuren vaker, en de methodes zijn steeds geavanceerder worden elke week.
Maar serieus, is dit scenario klinkt als een thriller cyberpunk, of wat? Jammer, het is het echte leven.