Húzza a dugót hatalmas hackelésre

Dobó Ági a fiairól: Igazi testvérszerelem az övék - tv2.hu/mokka (Lehet 2019).

Anonim

Salim Neino már várta a WannaCry-t.

Gyors, megkülönböztetésmentes és zavaró, a számítógépes fertőzés a brit kórházak számítógépeit bezárta, és világszerte terjedt, amikor a Neino cége, a Kryptos Logic belépett a gyűrűbe.

Egy kutatója egy ún. Kill switchet talált a WannaCry kódban, és felbukkant. - Háromszögű fojtótekercsbe tettük! - viccelődött Neino, vegyes harcművészeti rajongó.

Nem rossz a 33 éves Lawndale bennszülött és a Cal State Long Beach városban, aki nyolc éve alapította a Kryptos-ot 120.000 dollárral.

A május közepén megjelenő epizód a világ kis színpadán a kis Los Angeles-i cybersecurity társaságot terelte. Ugyanakkor megnyitotta a szélesebb értelemben vett rejtély-támadások új korszakát - a múlt héten tényt hazafelé indítva, amikor egy második féreg, ugyanazokat a módszereket alkalmazva, mint a WannaCry, röviden újra megragadta a számítógépeket világszerte, ezúttal olaj, villany és hajózás művelet.

Neino gyorsan kihasználta az üzleti lehetőségeket az új kiemeltségéből. De azt is megpróbálta ezt a státuszt használni, mint felszabadító szerencsejátékos, hogy ösztönözze a szakpolitikai változásokat - az intézkedések szerint azt szükségesnek tartja, hogy megbirkózzanak a cybermayhem új tájával.

A támadások közötti kongresszus előtti tanúvallomás, Neino kifejtette a "Richter skála" kiberbiztonsági javaslatát - egy próba rendszer, amely segítséget nyújt a nyilvánosságnak a fenyegetések megelőzésében -, és figyelmeztette a törvényhozókat a veszély elhárítására.

A WannaCry-vel és a június 27-i újjáéledésével a világ könnyedén megszökött, ragaszkodott hozzá: "A bomba volt, nem volt GPS."

Májusáig, a Kryptos csak egy kevésbé ismert butik kiberbiztonsági cég volt, amennyire csak lehetséges, "lopakodó módban" - mondta Neino. Nem marketing, nincs értékesítési erő, és munkatársai védik az anonimitást. Ennek az az oka, hogy a bosszúálló hackerek általában a kiberbiztonsági cégekre irányulnak.

Gonosz, komoly és még mindig illeszkedik birkózó napjaikig, Neino egy jordániai bevándorló apának és egy Montebello-i mexikói amerikai anyának a fia. Apja olyan fiatalemberként jött LA-be, akinek nincs angolja, de ahhoz elég ahhoz, hogy felemelkedjen a régió repülőgépiparában.

Neinót arabul és spanyolul beszélték, de most sem emlékszik semmi nyelvre. Talán a kód átvette az agytáblát, mondta. Kezdettől fogva öntanuló tizenéves programozó, 15 éves korában leszállt az első számítógépes munkájával, és egy testvér után - a családjának második fia, főiskolára járva.

A háttér - mondta - tipikus Angelenos korára, amelyet az űrhajózási dolgozók emeltek ki, akikhez a cybertinkering természetesen jött.

Néhány év elteltével, független kiberbiztonsági szakemberként, Neino alapítója volt a Kryptosnak, miközben még húszas éveiben baráti és családi magvakkal rendelkezett, és azóta is bevételeit bővítette.

Eleinte Kryptos küzdött. Neino megmutatta potenciális ügyfeleinek, hogy megtörték őket, de nem tudta meggyőzni őket, hogy törődjenek velük.

A probléma feltöltötte a kiberbiztonságot, a hatalmas, de zavarosan meghatározott iparágat, amely talán több száz milliárd dollárt érdemel a közeljövőben - ha csak a szállítói képesek megmagyarázni, hogy mi az.

Azok a személyek, akik jóak a kiberbiztonságban, általában zsargonban beszélnek; az emberek, akik nem jók a kiberbiztonságban, nem érthetik meg őket. Közben a botnetek és rosszindulatú programok tűzhivatása az interneten keresztül napjainkban elhagyja az áldozatokat érzés nélkül. A cégek többsége a gyógymódok, a szoftvert és a szolgáltatásokat különféle kombinációkban kínálja.

Ezután a Neino csatlakozott egy csapathoz a 2011-es Las Vegas-i Defcon 19 hackerversenyen, és elnyerte az elbűvölő Black Badge-t, a koponya alakját, majdnem a tényleges méretét, amelyet a nyak körül akasztottak. A Kryptos hírnevének fellendítése új ügyfeleket és jövedelmező szerződéseket hozott.

Napjainkban magántulajdonban lévő Kryptosnak mintegy 25 alkalmazottja van - szinte minden mérnök elterjedt az Egyesült Államokban és Európában, szinte minden férfi, sokan önálló tanítási képességekkel - és az éves bevétel több tízmillió dollárban. Fiatal vezérigazgatója kékszőrű Lawndale-t forgalmazott egy óceánra néző otthonért. A Black Badge megjelenik az irodájában.

A vállalat összegyűjti, hogy ki próbálja becsapni ügyfeleit és miért. Ezután segít nekik eldönteni, hogyan küzdjenek vissza.

Napjainkban kutatói időt töltenek a rosszindulatú programokról az előfizetőkre, és nyomon követik az interneten naponta felbukkanó több tízezer új malware kódot.

Lényegében olyan zoológusokat működtetnek a téren, amelyek rosszindulatú szekvenciákat észlelnek, kipróbálják és kipróbálják őket szimulált célpontokká, így le lehet őket boncolni.

Ez az, amit Marcus Hutchins, a délnyugat-angliai Bristol-csatorna Ilfracombe városának Kryptos kutatója, május 12-én, reggelen, ha nem volt szabadságon. Neino is túl volt - útközben Olaszország felé egy hosszú tervezett nyaralás a feleségével.

Neino hivatalosan bérelt fel Hutchins-et tavaly, miután meglátogatta a blogját. Egy munkanélküli számítógépes hobbista és szörfös, Hutchins lenyűgözte Neinyt az ő készségeivel és etikájával. Az ifjúság ellenére - Hutchins 22 éves - Neino felajánlotta neki, hogy vezesse az egyik osztályát.

Szerencsére a Kryptosnak - és a nem zárt Windows rendszereknek mindenhol - Hutchins nem ment messze otthonról.

Miközben a brit kórházak számítógépei bezáródtak, és az európai vállalatok elkezdték jelenteni a problémákat, Hutchins a Neinoban, aki Münchenben tartózkodott egy németországi szállodában, útba ejtette velencei velencei gépét. A Hutchins elemezte a rosszindulatú kódok mintáit, és megosztotta az információkat a Twitteren keresztül más cyber kutatókkal.

A WannaCry egy önmagát replikáló féreg, amely régebbi Windows operációs rendszereken alapfájlmegosztási protokollt támad. Ha sikeresen betöltötte, a felszabadító szoftver minden csatlakoztatott sérülékeny terminálra kiterjed, fájlok lezárására és igényes, enyhén törött angolra, $ 300- $ 600 váltságdíjra, hogy felszabadítsa őket.

A féreg kihasználja a világ legnépszerűbb operációs rendszerének csontjaiba beágyazott sebezhetőséget. A WannaCry-ben használt kódot, amely feltörheti a Windows rendszereket, ellopta az Egyesült Államok Nemzeti Biztonsági Ügynöksége és megosztotta az interneten.

Mint sokan az ágazatában, Neino tudta, hogy csak idő kérdése, mielőtt a szokásos banditák vagy terroristák felállítanák ezeket a katonai minőségű kémfelszerelést. WannaCry, rájött, jelezte, hogy megérkezett a pillanat.

Mostantól kezdve, gondolta, a hatalmas kifinomult hackok, amelyek csak a nemzetállamokra korlátozódtak, mindenki számára elérhetővé válnak.

Neino megtudta, hogy Hutchins talált egy regisztrálatlan tartományt, amelyhez a WannaCry jelet küldött a betöltés előtt. Egyikük sem tudta, mi az. De ez felfelé állt.

Neino azt mondta Hutchinsnek, hogy "használja a legjobb ítéletet", és a repülőtér felé indult.

Mire Neino odaért, Hutchins regisztrálta a domainet, és hatékonyan dobta a Kryptos szervereit a közelgő támadás útjára. A férfi meglepetésére mindkettő az öltöztető kapcsolóként működött, és megállította a WannaCry-t, hogy betöltse a váltságdíjat minden későbbi fertőzésben.

A domain ellenőrzését végző Kryptos-szal minden új WannaCry-fertőzés a szerverein pingelt. Így egy adathordozó töltötte be, mivel a támadás - most már fogatlan - átterjedt a világon.

Neino nem tudott bejelentkezni a Kryptosba, hogy megnézze magát, mert nem volt biztonságos kapcsolata és a gép elhagyta. Felszállt az Alpok fölött, két aggodalom ráncolta.

Az egyik a Hutchins biztonsága volt. A takaros médiafedettség miatt Neino attól félt, hogy a Hutchins ki lesz téve, és a hackerek visszaszerülnek ellene.

A másik a Kryptos szervereinek volt. Mivel a cég alapvetően beillesztette magát a WannaCry protokollba, Neino tudta, hogy a bűnüldöző szervek hibát okozhatnak a vállalatnak a támadás forrása miatt, és arra törekednek, hogy leállítsák a szervereit. Ez véletlenül újból felszabadíthatja a rosszindulatú programokat.

Végül a velencei szállodában újra megtalálta a műszerfalat, ahol több tízezer WannaCry fülbevalója gyűlt össze.

Nem volt ideje csodálni. Kryptos ostrom alatt volt. Hutchins-et megsebesítették. Az ifjú hős története, aki megmentette az emberiséget a világ legnagyobb iranómia támadása ellen, ellenállhatatlan volt az agresszív brit bulvárlapoknak.

Ugyanakkor a hackerek megtámadták a Kryptost. Amint megszökött a megölési kapcsoló szója, a szolgáltatás megtagadása elleni támadások duzzasztása a világ szervezeti kiszolgálóira irányult.

Ez a "rosszindulatú árvíz" a rosszindulatú botnetek és copycat hacks volt a cég jutalma megállítása a féreg, Neino mondta. Felhívta a támadók "bandwagon jumpers" -jét, és azt mondta, hogy valószínűleg csak bosszantó akar lenni. De mások egyértelműen próbáltak "leállítani a kapcsolót" - mondta - komoly fenyegetés.

Amint Neino félt, két, a Kryptos szervereit kétségtelenül leállította a francia hatóságok, egy közös cyberfriendly-fire kudarc.

Mérnökei minden éjszakát húztak. Neino 10 napos nyaralást töltött a laptopon a szállodai szobában, beszédet intézve a biztonsági ügynökségekhez, megszüntette a médiát, kezelte a kutatókat és fenntartotta az öltöző kapcsolót. A felesége megbizonyosodott arról, hogy nem felejtett el enni.

A Kryptos elleni támadások hetekig folytatódtak. A közelmúltban megjelent botnet, amely a céget célozta meg, több ezer orosz routerből származik, mondta Neino.

A külvilág felé a WannaCry hamar felborultnak tűnt. Egy brit publikáció azt javasolta, hogy átnevezhető legyen "What-a-wimp".

A formatervezés szokatlan volt. Neino könnyedén elismeri, hogy a Hutchins szerencsésnek bizonyult a kill kapcsolóval - a ransomware általában nem rendelkezik ilyen funkcióval, és nem világos, hogy miért tett ez. A Microsoft a támadást megelőzően egy kulcsfontosságú sebezhetőséget mutatott be, majd később további foltokat bocsátott ki, és Neino szerint a féreg nem sikerült betölteni a legtöbb sérülékeny régi Windows XP rendszert.

Sőt, nagyon kevesen fizették ki a bitcoin váltságdíjat, amelyet még nem gyűjtenek össze.

De a Kryptosnál, ahol az öltöző kapcsoló állandóan őrzött maradt - "most mi birtokoljuk a baba" - mondta Neino - a kép más. Neino azt mondta, számolt be új WannaCry fertőzések a tízmilliókban - olyan fertőzések, amelyeket Hutchins gyors akciója ártalmatlanná tett.

A Kryptosnak van egy listája a "WannaCry által érintett minden egyes emberről" - mondta. A vélt áldozatok közé tartoztak az amerikai kórházak, amelyek vezetői még mindig nem tudják, mondta a Kongresszusnak.

"A fékek teljesen be voltak kapcsolva, ez maradt füst a gumikból" - mondta Neino.

A WannaCry-hez hasonlóan a múlt heti ukránok elleni támadási támadások is gyorsabban tűntek fel. Ugyanazt az ellopott NSA kényszerbeviteli eszközt használták, zárolták a számítógépeket és követelték a bitcoin váltságdíjat, hasonlóan gyenge eredményekkel.

De Neino azt mondta, hogy még gyorsabban terjed, 2 millió számítógépet fertőz az első órában. Képes volt ellopni a hitelesítő adatokat és hozzáférni még több géphez.

A legkülönfélébbek közül nem volt megölési kapcsoló. Ehelyett úgy tűnt, hogy a támadás leállt - mondta Neino - olyan területeken, amelyek a rakományt átadó sávba süllyedtek.

A WannaCry-ról származó adatainak felhasználásával a Neino június 27-én jelentést tett közzé, azzal érvelve, hogy ez az új féreg még nagyobb pusztító potenciállal rendelkezik.

A saját "Richter skála" intézkedése szerint a WannaCry egy 7-es és egy új támadást értékelt volna, mondja Neino, aki egy földrengés zónában emelkedett. A minta azt sugallja, hogy "a kardok csörömpölnek, talán egy nagyobb eseményre", mondta.

A legutóbbi támadás utáni napon Neino hangsúlyozta az üzenetet, hogy a WannaCry után kongresszust adott:

Ne aggódjon kevesebbet arról, hogy ki tette, és többet azokról a problémákról, amelyekkel az ilyen támadások ki vannak téve.

- Ha elhagyod az ajtót … tényleg számít … ki tette? kérdezte. - Megcsinálják, mert képesek rá.

menu
menu