Bilde: Pexels
’90-tallet cyberpunk thriller Hackere brukes også ofte til å illustrere de redde fremtiden for cyber sikkerhet, men det er populært for en grunn. Filmens tilsynelatende fiktive scenarier holde oppfylt. Ta denne ukens globale ransomware angrep, for eksempel. Det er en vri som ville gjøre Matthew Lillard leer på kameraet og kakling.
På tirsdag morgen, en melding fra ukjente hackere dukket opp på tusenvis av datamaskiner—type som at Matthew Lillard scene på slutten av Hackere. Den rød-skjermen var et resultat av ransomware, en malware som krypterer en infisert datamaskin for filer og krever betaling i bytte for å dekryptere dem.
Ransomware angrep er på vei oppover og kriminelle er raking i bitcoin, men noen eksperter mener at målet i tirsdagens ransomware angrep gikk utover å samle cryptocurrency. De sier hackere ønsket å forstyrre informasjonsteknologi ikke bare i Ukraina, hvor angrepet startet, men også over hele verden. Hackere ønsket å helle litt kaos i systemet.
Dette er batshit-crazy fremtiden for cyber-angrep. Som mer sofistikerte våpen som gjøre det ut i naturen, det blir lettere og lettere for blackhats å distribuere malware og slå datamaskiner over hele verden i bytte for et par bitcoins. Men ved fullmektig, det er også enklere for hackere å bruke de samme teknikkene til å føre rene kaos, om de får betalt for det eller ikke.
Siste måned, for eksempel, WannaCry ransomware infeksjoner feide gjennom datamaskiner i over 150 land. Den malware spredd via EternalBlue, en stjålet og lekket NSA utnytte, og det krypterte harddisker titusener av datamaskiner i Russland, STORBRITANNIA, og andre steder. WannaCry spurte datamaskinen eiere for tilsvarende $300 i bitcoin for å låse opp sine maskiner. Heldigvis, sikkerhet forsker Marcus Hutchins raskt identifisert en kill-switch, som tillot sikkerhetseksperter for å forsinke spredningen. Noen tror at dette kan ha vært en lykkelig tilfeldighet, men det var fortsatt konge i kaos utløst av angrepet. Likevel, hackere angivelig laget over $50 000 i tre dager.
En Annen Ransomware Angrep Er Raskt Sprer Seg Over Hele Europa
Hackere hit ukrainas national bank, statens makt leverandør, en flyplass og en rekke andre…
Les mer
Denne måneden er angrepet var annerledes. Security forskere kaller den globale angrep en rekke forskjellige navn—Petya, NotPetya, Nyetya, GoldenEye—men mest alle er enig i at angrepet startet i Ukraina og spres gjennom bedriftens VPN-systemer. Som med WannaCry, den nye angrep kryptert ofrene’ harddisker og krevde $300 for å låse dem opp. I motsetning til WannaCry, men ingen kill switch ble identifisert, og likevel, det ser ikke ut som hackere gjort mye penger i det hele tatt. Angriperne nødvendige ofrene til å sende en bekreftelse på e-post til en e-postadresse arrangert av Posteo, en e-postadresse som Posteo blokkert ikke lenge etter at angrepet startet. Det betydde at hackere ikke kunne motta betalinger, og ofrene kunne ikke få sine maskiner ulåst.
Men noen eksperter tror at angrepet var aldri om fortjeneste. Det var om kaos.
“Dette er definitivt ikke laget for å tjene penger,” skrev sikkerhet forsker som går av “grugq” i et blogginnlegg. “Dette er designet for å spre seg raskt og kan forårsake skade, med en plausibly deniable dekke av” ransomware.’”
Detaljer og timing av angrep, støtte denne teorien. Som grugq påpeker, at angriperne ” code var basert på en kjent ransomware verktøy kalt Petya, og pasienten null—programvaren som malware utgangspunktet målrettet—var en regnskapsmessig program laget av den ukrainske finansielle tech selskap MeDoc. I henhold til grugq, “alle som har virksomhet som krever dem til å betale skatt i Ukraina har til å bruke MeDoc,” siden det er en av bare to programvarepakker som er godkjent av den ukrainske regjeringen. Og så, hvis hackere ville heve helvete i Ukraina, mens også påvirke utenlandske selskaper som gjorde forretninger med Ukraina, MeDoc-programvaren er det perfekte målet.
Dette bringer oss til timing. The Guardian antyder at tirsdagens angrep holdt spesiell betydning, siden det kom en dag før Ukraina ‘ s nasjonaldag. Denne national public holiday feirer jubileet for signering av den ukrainske grunnloven 28. juni 1996. Fra en annen synsvinkel, holiday også markerer dagen at Ukraina offisielt brøt vekk fra det tidligere Sovjetunionen. Og hvis du har vært å se på nyhetene i de siste tre årene, vet du at Ukraina og Russland har ikke akkurat vært å komme sammen i det siste. De to landene har vært å føre sin egen Kalde Krigen slags, etter Russland annektert Krim territorium i øst-Ukraina i 2014.
Så det synes mulig at pro-russiske hackere kunne ha stått bak denne ukens angrep. Hvis deres oppgave var faktisk å skape kaos i Ukraina og blant sine økonomiske allierte, og de lyktes. De ikke gjør mye penger, men som sannsynligvis ikke var poenget. Likevel kan man ikke utelukke muligheten for at det var en vanlig gammel ransomware angrep som fikk feilslått. Men seriøst, bare se på bevisene.
“Jeg vet ærlig talt ikke, fordi begge er plausibel, [men] jeg vil lene seg mot Russland [får] timing,” sikkerhet entreprenør Ryan Lakei fortalte Gizmodo. “Men det kunne ha vært noen form for lagets innsats av hackere der noen undergruppe som arbeider på noen deler var stor og en mann eller en annen team sugd.”
Russland teori faller også i tråd med de siste hendelser som involverer cyber-angrep i Ukraina. Landet er blitt truffet med tusenvis av angrep siden konflikten med Russland over Krim territorium varmet opp for noen år siden. I desember i fjor, er det kommet en fever pitch, da hackere forårsaket et strømbrudd i store deler av ukrainas hovedstad Kiev. Dette skjedde nesten nøyaktig et år etter en lignende hendelse i 2015. Ikke bare er det hackere som er involvert—russiske eller ikke—bruk av mer sofistikerte metoder, de er også begynt å bruke dem andre steder i verden, inkludert Usa.
Hackere Bygget et Våpen for å Utløse Strømbrudd og Det Kunne Jobbe hvor som Helst
Den tilsynelatende lokale cyberattack at kuttet strømmen til en del av ukrainas hovedstad Kiev, i desember i fjor…
Les mer
I mellomtiden, Russland er i utgangspunktet å spille dum. Kreml-talsmann Dmitrij Peskov sa i en uttalelse, “[angrepet] igjen beviser den russiske avhandlingen at en slik trussel krever samarbeid på globalt nivå.” Som er en morsom ting å si, siden security forskere er enige om at angrepet målrettet Ukraina, men spredt seg til landets økonomiske partnere gjennom MeDoc-programvare. Ved å gjøre det, angriperne effektivt skapte illusjonen av internasjonalt samarbeid. De har også trappet opp potensialet for global kaos ganske mye.
Hvilket bringer oss tilbake til filmen Hackere. Til slutt, tomten kommer ned til sabotasje som setter hackere i midten av en internasjonal konflikt, som involverer myndigheter og store selskaper. Sett gjennom en viss objektiv, denne ukens angrep potensielt gjenspeiler den samme spenningen. I dette klippet, Matthew Lillard snakker om en konspirasjon som involverer et datavirus som “var å være skylden på en uskyldig hackere” for å trekke av en mye større, mye mer skremmende oppgave. En del av poenget var å skape kaos for å distrahere verden fra en mye mer ryddig overgrep.
Vi ennå ikke vet om denne uken er hackere hadde bånd til Russland, og vi kan aldri vite. Likevel, det føles som om vi går inn i en ny æra av cyber-angrep, der politisk motivert angrep kan gjemme seg bak en maske av penger-sulten hackere. Det er skremmende fordi vi ikke egentlig vet hvem skurkene er, og vi vet egentlig ikke hva de prøver å gjøre. Det er skremmende fordi disse angrepene skjer oftere, og metodene blir stadig mer sofistikerte hver uke.
Men seriøst, gjør dette scenariet høres ut som en cyberpunk thriller, eller hva? Synd det virkelige liv.