Billede: Pexels
90’erne cyberpunk-thriller Hackere er anvendt for ofte til at illustrere de bange for fremtiden for it-sikkerhed, men det er populære for en grund. Filmen er tilsyneladende fiktive scenarier vender rigtigt. Tag denne uge er global ransomware angreb, for eksempel. Det er et plot twist, der ville gøre Matthew Lillard leer på kameraet og kagle.
Tirsdag morgen, en besked fra ukendte hackere dukkede op på tusindvis af computere—lidt ligesom at Matthew Lillard scene i slutningen af Hackere. Den røde skærm var et resultat af ransomware, en malware, der krypterer en inficeret computer-filer og kræver betaling til gengæld for at dekryptere dem.
Ransomware angreb er på fremmarch og kriminelle er raking i bitcoin, men nogle eksperter mener, at målet med tirsdagens ransomware angreb gik ud over indsamling cryptocurrency. De siger, at de hackere, ønskede at forstyrre informationsteknologi ikke kun i Ukraine, hvor den angreb i gang, men også i hele verden. Hackere har ønsket at hælde en smule kaos i systemet.
Dette er batshit-crazy fremtiden for cyber-angreb. Som mere sofistikerede våben gøre det ud i det vilde, det bliver lettere og lettere for blackhats til at installere malware og lukke ned computere over hele verden i bytte for et par bitcoins. Men ved fuldmagt, er det også lettere for hackere at bruge de samme teknikker til at forårsage ren kaos, uanset om de bliver betalt for det eller ej.
Sidste måned, for eksempel, WannaCry ransomware infektioner, der fejede gennem computere i over 150 lande. Den malware, forplanter sig via EternalBlue, en stjålet og lækket NSA udnytte, og det krypterede harddiske titusindvis af computere i Rusland, STORBRITANNIEN og andre steder. WannaCry spurgte computer ejere til det der svarer til $300 i bitcoin for at låse deres maskiner. Heldigvis, sikkerhedsekspert Marcus Hutchins hurtigt identificeret en kill switch, som gav sikkerhed eksperter til at bremse dens spredning. Nogle mener, at dette kan have været en lykkelig ulykke, men det er stadig herskede i det kaos sluppet løs ved angrebet. Dog, hackere, efter sigende lavet over $50.000 i tre dage.
En Anden Ransomware Angreb Spreder Sig Hurtigt Over Hele Europa
Hackere ramte Ukraines nationalbank, statens magt udbyder, en lufthavn og en række andre…
Læs mere
I denne måned ‘ s angreb var anderledes. Sikkerhed forskere kalder den globale angreb på en masse forskellige navne—Petya, NotPetya, Nyetya, GoldenEye—men de fleste alle er enig om, at angrebet startede i Ukraine og spredes via virksomhedens VPN-systemer. Som med WannaCry, nye angreb krypteret ofrenes harddiske og forlangte $300 for at låse dem op. I modsætning til WannaCry, dog uden kill-switch, der blev identificeret, og alligevel, det ser ikke ud til hackere gjort mange penge på alle. Angriberne, der kræves ofre til at sende en bekræftelse e-mail til en e-mail adresse hosted af Posteo, en e-mail-adresse, som Posteo blokeret, ikke længe efter angreb i gang. Det betød, at hackere ikke kunne modtage betalinger, og de ofre, som ikke kunne få deres maskiner er låst.
Men nogle eksperter mener, at angrebet var aldrig om overskud. Det var kaos.
“Det er helt klart ikke designet til at tjene penge”, skrev den sikkerhedsekspert, der går, “grugq” i et blog-indlæg. “Dette er designet til at sprede sig hurtigt og forårsage skade, med et plausibelt benægtes dække af” ransomware.’”
Detaljer og timing af angreb støtte for denne teori. Som grugq påpeger, angriberne’ kode var baseret ud fra en kendt ransomware værktøj kaldet Petya, og patienten nul—softwaren, at malware i første omgang rettet—var et regnskabs program lavet af den ukrainske finansielle tech virksomhed MeDoc. Ifølge grugq, “alle, der driver virksomhed, der kræver dem til at betale skat i Ukraine er nødt til at bruge MeDoc,” da det er en af kun to software-pakker, der er godkendt af den ukrainske regering. Og så, hvis hackere ville raise hell i Ukraine, mens der også påvirker udenlandske virksomheder, der handlede med Ukraine, MeDoc software var det perfekte mål.
Dette bringer os til timing. Værge tyder på, at tirsdagens angreb holdt særlig betydning, da det ankom en dag før Ukraines forfatning dag. Denne nationale helligdag fejrer årsdagen for underskrivelsen af den ukrainske forfatning på juni 28, 1996. Fra et andet synspunkt, den ferie, markerer også den dag, at Ukraine officielt brød væk fra det tidligere Sovjetunionen. Og hvis du har været at se nyheder i de seneste tre år, du ved, at Ukraine og Rusland har ikke ligefrem været at få langs siden sidst. De to lande har ført deres egne Kolde Krig slags, efter at Rusland er knyttet som bilag Krim område i det østlige Ukraine i 2014.
Så det synes muligt, at pro-russiske hackere kunne have været bag denne uges angreb. Hvis deres mission var at skabe kaos i Ukraine og blandt sine økonomiske allierede, det lykkedes. De gjorde ikke mange penge, men at der formentlig var ikke pointen. Selv stadig, man kan ikke udelukke muligheden af, at det var en regelmæssig gamle ransomware angreb, der fik forkludret. Men seriøst, bare se på beviserne.
“Jeg ved ærligt talt ikke, fordi de begge er plausible, [men] jeg vil læne sig mod Rusland [givet] timing,” sikkerhed iværksætter Ryan Lakaj fortalte Gizmodo. “Men, at det nemt kunne have været en eller anden form for team indsats af hackere, hvor nogle delmængde arbejder på nogle dele var fantastisk, og en fyr eller et andet hold suget.”
Rusland teori også falder i tråd med de seneste begivenheder, hvor cyber-angreb i Ukraine. Landet er blevet ramt med tusindvis af angreb, siden konflikten med Rusland over Krim område varmet op for et par år siden. I December sidste år, er det nået fever pitch, når hackere forårsaget en strømafbrydelse i store dele af Ukraines hovedstad, Kiev. Dette skete for næsten præcis et år efter, at en lignende hændelse i 2015. Ikke alene er de hackere, der er involveret—russisk eller ikke—brug af mere avancerede metoder, de er også begyndt at bruge dem andre steder i verden, herunder Usa.
Hackere Bygget et Våben til at Udløse Strømafbrydelser—og Det Kunne Arbejde hvor som Helst
Den tilsyneladende lokale cyberattack at skære magt til en del af Ukraines hovedstad, Kiev, i December sidste år…
Læs mere
I mellemtiden, Rusland er dybest set spiller dum. Kreml-talsmand Dmitrij Peskov sagde i en erklæring, at “angrebet] igen viser det russiske tese, at en sådan trussel, der kræver samarbejde på globalt plan.” Der er en sjov ting at sige, da sikkerhedseksperter er enige om, at angreb rettet mod Ukraine, men bredte sig til landets økonomiske partnere gennem MeDoc software. Ved at gøre det, de angribere, der effektivt skabes illusionen af, at det internationale samarbejde. De har også optrappet potentiale for global kaos ganske lidt.
Hvilket bringer os tilbage til filmen Hackere. I sidste ende, plot kommer ned til sabotage, der sætter hackere i midten af en international konflikt, der involverer regeringer og store virksomheder. Set gennem en bestemt optik, denne uges angreb potentielt afspejler den samme spænding. I dette klip, Matthew Lillard taler om en sammensværgelse, der involverer en computer virus, der “var at skyde skylden på en uskyldig hackere” for at trække off en meget større, meget mere dyster mission. En del af pointen var at skabe kaos for at distrahere verden fra en meget mere overskuelig angreb.
Vi ved endnu ikke, om denne uges hackere havde forbindelser til Rusland, og vi kan aldrig vide. Ikke desto mindre, det føles som om vi er på vej ind i en ny æra af cyber-angreb, hvor politisk motiverede angreb kan gemme sig bag masken af penge-sultne hackere. Det er skræmmende, fordi vi faktisk ikke ved, hvem de onde er, og vi ikke rigtig ved, hvad de prøver at gøre. Det er skræmmende, fordi disse angreb sker oftere, og de metoder, der bliver mere og mere sofistikerede hver uge.
Men seriøst, betyder dette scenario lyder som en cyberpunk-thriller, eller hvad? Ærgerligt er det virkelige liv.