Wannacryptor: анонсирована хроника катастрофы (и она не будет последней). Вот что случилось ...

(Ди Ciro Metuarata)
05/06/17

в кибервряд ли реальность - это то, что кажется, и кибер-атака, хотя она поднялась до чести летописей для планетарной сферы и нанесенного большого урона, может скрыть гораздо больше, чем строго технологические или критические аспекты, и случай WannaCryptor не является исключением.

В общем, если вы столкнулись более или менее случайно в уязвимости безопасности информационной системы, вы можете реагировать двумя разными способами. «Хорошие парни» разделяют то, что они обнаружили с производственными компаниями, разработчиками, компаниями безопасности или учреждениями. Они могут сделать это как бесплатно, так и в результате законной компенсации. С другой стороны, «плохие парни» не раскрывают уязвимость и используют ее для запуска кибератаки или помещают ее на черный рынок, чтобы другие могли ее использовать. В этом случае выигрыш не является законным. с WannaCryptor произошли оба события, и pandemonium вырвался наружу: больше, чем 200.000 компьютер инфицированных во всем мире, которые одновременно становятся непригодными для использования. WannaCryptor Это вызвало серьезные проблемы главным образом из-за того, что многие жертвы получили жертв компьютер компаний, в некоторых случаях используемых для контроля промышленных процессов. Таким образом, это была настоящая катастрофа, даже если признаки того, что что-то в этом роде произошло, все было в порядке, и мы тоже, по-своему, написали это в начале года (v.articolo). После того, как последовала волна СМИ, мы попытаемся понять, что произошло, потому что WannaCryptor это всего лишь простая история успешной кибератаки.

Почти год назад, в августе 2016, он ворвался в панораму групп Хакеры новый предмет, который претендовал на борьбу за мир, наконец, свободный от глобализации: «Теневые брокеры». Группа Хакеры, выскочил из ниоткуда, вышел на сцену, приписывая отцовство реального «хита»: возможность украсть горящий материал, принадлежащий другой группе Хакеры, известная как «Группа уравнений» и полагающая, что она связана с национальный Безопасность Агентство (АНБ) Соединенных Штатов. Вскоре стала распространяться информация о похищенных материалах, а именно: компьютерные уязвимости и инструменты взлом приписываемых агентству интеллект который, после анализа, заставил экспертов считать его подлинным. Не только это: первый выпуск материала, своего рода «вкус», показал, что Брокеры Теней они были серьезными. Впоследствии группа продала на аукционе весь пакет, однако, не сумев достичь своих финансовых целей после нескольких месяцев рейзов, плохие парни превратились в «хорошие». Группа 8 в апреле предоставила бесплатные ключи для доступа к части «добычи», которая ответила на спорную атаку США на звук ракет Томагавк (59) на сирийской базе Шайрат (v.articolo). Вскоре после этого, 14 April, The Shadow Brokers разрешили свободный доступ ко всему пакету, и сразу же появилось, что он содержит вредоносных программ, DoublePulsar, который использовал серьезную уязвимость безопасности как для операционных систем Microsoft Windows клиент есть сервер, известный как EternalBlue. На практике это был «шлюз» для компьютер, в то время как DoublePulsar, однажды установленный благодаря Eternal, смог загрузить другие вредоносных программ и заражать других самостоятельно компьютер в сети. На самом деле Microsoft уже выпустила обновление безопасности для своих операционных систем месяцем ранее. Итак, история со счастливым концом? Совсем наоборот. В апреле судьбы Брокеры Теней e WannaCryptor смертельно перешли: обновление Microsoft еще не было установлено тысячами пользователей, а несколько месяцев назад говорило о себе новое поколение вымогателей особенно ненавистный: i crypto worm.

В общем, i crypto worm они могут тихо реплицироваться в сети, начиная с одного компьютер инфицированных, пока в определенный момент они не зашифруют все диски, даже съемные. Чтобы получить ключ, чтобы расшифровать их, вы должны заплатить выкуп, но часто ключ фактически не предоставляется. В этом контексте февраль 10 зафиксировал волну атак crypto worm в то время еще неизвестные и вызвали серьезные проблемы. крещеный WannaCryptor, Новая вредоносных программ было отнесено к группе Хакеры известный как Lazarus Group. Следующий март 27 зафиксировал вторую волну атак. Затем, как уже упоминалось, в апреле Брокеры Теней выпустила код EternalBlue и майский 12 WannaCryptor, очевидно модифицированный для использования этой последней уязвимости, сильно ударил. Это была паника: больше, чем 200.000 компьютер заблокированы во всем мире и много скомпрометированных частных, общественных и промышленных мероприятий. Несколько дней спустя на экранах компьютер появились инструкции, чтобы заплатить выкуп, который, по-видимому, действительно сделал в нескольких. Удивительно, но похоже, что те, кто запустил атаку, не взяли добычу с текущего счета Bitcoin, указанных для оплаты выкупа. Причина неясно, однако, сразу взяла «охоту» на планетарном уровне, но все же не привела к конкретным результатам. Некоторые аналитики делают ставку на китайский трек, но атрибуция кибер-атаки всегда сложна и благодаря откровениям WikiLeaks (v.articolo) теперь ясно, что доступны инструменты для проверки расследований.

Что осталось от этой сложной истории, в которой мы можем признать элементы технологии, шпионажа, международной политики, активизма и преступности? Разумеется, в очередной раз должно быть ясно, что операционные системы, которые мы покупаем, иногда по высокой цене, не так безопасны, как они обещают. Более того, выясняется, что мы не слишком беспокоимся о том, что мы предпочитаем использовать (вариантов, несмотря на то, что мы хотим сделать, много) и, прежде всего, мы не заботимся о их постоянном обновлении или о том, что мы не обеспечиваем их замену, когда они устарели. С другой стороны, однако, некоторые производители «выпускают» новые версии своих операционных систем темпами, которые, очевидно, многие из них не могут быть экономически разрешены, будь то отдельные частные пользователи или крупные государственные или частные организации. Например, Windows XP теперь должна быть памятью и должна проявлять себя исключительно в воображаемом музее вычислений, вместо этого история WannaCryptor показал, что он по-прежнему используется сотнями тысяч пользователей по всему миру. Последнее рассмотрение, которое также является самым тревожным: теперь должно быть ясно, что существует серьезная проблема распространения «кибернетического оружия». На самом деле слишком часто они избегают контроля над теми, кто их создал, что в большинстве случаев каким-то образом связано с правительством и заканчивается в чужих руках. Короче говоря, кибер--спазио все больше напоминает мифическое Дикий Запад но шерифа и честных шерифов очень мало видно в деревне. Между тем уже есть признаки того, кибер- еще хуже, чем WannaCryptor, так что спасите, кто может.

источники:

http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers

https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/

https://www.google.it/amp/s/www.wired.it/amp/180409/internet/web/2017/05/18/virus-adylkuzz-piu-furbo-di-wannacry/

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99

https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241

http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/

(фото: паутина)

оборона рейнметалла