Як вазири муайяни Ҷопон ҳакерҳоро чӣ гуна ба ҳайрат овард?
Мундариҷа
Миқдори усулҳои пинҳон кардан, пӯшондан ва гумроҳ кардани душман - хоҳ киберҷиноят ва хоҳ ҷанги киберназарӣ - бемайлон меафзояд. Метавон гуфт, ки имрӯз ҳакерҳо хеле кам ба хотири шӯҳрат ё тиҷорат кори кардаашонро фош мекунанд.
Як катор нуксонхои техники дар маросими кушодашавии соли гузашта Олимпиадаи зимистона дар Корея, он натиҷаи ҳамлаи киберӣ буд. The Guardian гузориш дод, ки дастрас набудани вебсайти Бозиҳо, нокомии Wi-Fi дар варзишгоҳ ва телевизорҳои шикаста дар утоқи матбуотӣ натиҷаи як ҳамлаи мураккабтар аз он аст, ки дар аввал гумон мешуд. Ҳамлагарон пешакӣ ба шабакаи созмондиҳандагон дастрасӣ пайдо карданд ва бо роҳи хеле маккорона – сарфи назар аз чораҳои зиёди амниятӣ бисёр компютерҳоро хомӯш карданд.
То он даме, ки таъсири он дида нашавад, душман ноаён буд. Вақте ки харобшавӣ дида шуд, он асосан боқӣ монд (1). Якчанд назарияҳо дар бораи кӣ дар паси ҳамла вуҷуд доранд. Ба гуфтаи маъмултарин, пайраҳаҳо ба Русия бурданд - ба гуфтаи баъзе шореҳон, ин метавонад қасос барои ҳазфи парчамҳои давлатии Русия аз Бозиҳо бошад.
Гумонҳои дигар ба Куриёи Шимолӣ, ки ҳамеша дар пайи тамасхури ҳамсояи ҷанубии худ аст ё Чин, ки як қудрати ҳакерӣ аст ва аксаран дар миёни гумонбарон аст, нигаронида шудааст. Аммо хамаи ин назар ба хулосае, ки ба далелхои раднашаванда асос ёфтааст, бештар як хулосаи детективй буд. Ва дар аксари ин ҳолатҳо, мо танҳо ба ин гуна тахминҳо маҳкум мешавем.
Чун қоида, муқаррар кардани муаллифии ҳамлаи киберӣ кори душвор аст. Ҷинояткорон на танҳо осори шинохташавандаро намегузоранд, балки ба усулҳои худ ишораҳои печида низ илова мекунанд.
Чунин буд хучум ба банкхои Польша дар аввали соли 2017. Ширкати BAE Systems, ки бори аввал ҳамлаи пурсарусадо ба Бонки миллии Бангладешро тавсиф кард, баъзе унсурҳои нармафзори зарароварро, ки компютерҳои бонкҳои Лаҳистонро ҳадаф қарор медоданд, бодиққат тафтиш кард ва ба хулосае омад, ки муаллифони он талош доранд, афроди русзабонро муаррифӣ кунанд.
Унсурҳои рамз калимаҳои русиро бо транслитератсияи аҷибе дар бар мегиранд - масалан, калимаи русӣ дар шакли ғайриоддӣ "клиент". BAE Systems гумон мекунад, ки ҳамлагарон Google Translate-ро барои вонамуд кардани хакерҳои русӣ бо истифода аз луғати русӣ истифода кардаанд.
Майи 2018 Banco de Чили иқрор шуд, ки мушкилот дорад ва ба муштариён тавсия додааст, ки аз хидматҳои онлайн ва мобилии бонкӣ, инчунин аз банкоматҳо истифода баранд. Дар экрани компютерҳои дар шӯъбаҳо ҷойгиршуда коршиносон аломатҳои осеб дидани секторҳои пурборкунандаи дискҳоро пайдо карданд.
Пас аз чанд рӯзи азназаргузаронӣ дар шабака, пайраҳаҳое пайдо шуданд, ки дар ҳақиқат дар ҳазорон компютерҳо фасоди азими диск рух додааст. Тибқи маълумоти ғайрирасмӣ, оқибатҳои он 9 ҳазор нафарро фаро гирифтааст. компютерҳо ва 500 серверҳо.
Тафтишоти минбаъда нишон дод, ки вирус ҳангоми ҳамла аз бонк нопадид шудааст. 11 миллион долларва дигар маъхазхо ба маблаги боз хам калонтар ишора мекунанд! Дар ниҳоят коршиносони амниятӣ ба хулосае омаданд, ки дискҳои осебдидаи компютери бонкӣ танҳо як ниқоб барои ҳакерҳо дуздида шудаанд. Аммо бонк инро расман тасдиқ намекунад.
Рӯзҳои сифр барои омода кардан ва сифр файлҳо
Дар як соли охир тақрибан аз се ду ҳиссаи ширкатҳои бузургтарини ҷаҳон бомуваффақият мавриди ҳамлаи киберҷинояткорон қарор гирифтанд. Онҳо аксар вақт усулҳоро дар асоси осебпазирии сифрӣ ва ба ном истифода мекарданд. ҳамлаҳои бидуни файл.
Инҳо бозёфтҳои гузориши вазъи хатари амнияти ниҳоӣ мебошанд, ки Институти Понемон аз номи Баркли омода кардааст. Ҳарду техникаи ҳамла навъҳои душмани ноаён мебошанд, ки торафт маъруфияти бештар пайдо мекунанд.
Ба гуфтаи муаллифони пажӯҳиш, танҳо дар як соли ахир шумори ҳамлаҳо алайҳи бузургтарин созмонҳои ҷаҳон 20% афзоиш ёфтааст. Мо инчунин аз гузориш мефаҳмем, ки талафоти миёна дар натиҷаи чунин амалҳо 7,12 миллион долларро ташкил медиҳад, ки ҳар як мавқеъи ҳамлашуда 440 долларро ташкил медиҳад. Ин маблағҳо ҳам талафоти мушаххаси аз ҷониби ҷинояткорон расонидашуда ва ҳам хароҷоти барқарор кардани системаҳои ҳамла ба ҳолати аввалаашон дохил мешаванд.
Муқовимат ба ҳамлаҳои маъмулӣ ниҳоят душвор аст, зеро онҳо одатан ба осебпазирии нармафзор асос ёфтаанд, ки на истеҳсолкунанда ва на корбарон аз онҳо огоҳ нестанд. Аввалин навсозии мувофиқи амниятро омода карда наметавонад ва дуввумӣ расмиёти мувофиқи амниятро амалӣ карда наметавонад.
"Тақрибан 76% ҳамлаҳои бомуваффақият ба истифодаи осебпазирии сифрӣ ё баъзе нармафзори зарароваре, ки қаблан номаълум буданд, асос ёфтаанд, ки ин маънои онро дорад, ки онҳо нисбат ба усулҳои классикии қаблан киберҷинояткор истифода мекарданд, чор маротиба самараноктар буданд" шарҳ медиҳад намояндагони Институти Понемон. .
Усули дуюми ноаён, ҳамлаҳои бидуни файл, иҷро кардани рамзи зараровар дар система бо истифода аз "ҳилаҳои" гуногун (масалан, тавассути ворид кардани истисмор ба вебсайт), бидуни талаб кардани корбар барои зеркашӣ ё иҷро кардани ягон файл.
Ҷинояткорон ин усулро бештар ва бештар истифода мебаранд, зеро ҳамлаҳои классикӣ барои фиристодани файлҳои зараровар (ба монанди ҳуҷҷатҳои Office ё файлҳои PDF) ба корбарон кам ва камтар самараноктар мешаванд. Илова бар ин, ҳамлаҳо одатан ба осебпазирии нармафзор асос ёфтаанд, ки аллакай маълум ва ислоҳ шудаанд - мушкилот дар он аст, ки бисёре аз корбарон барномаҳои худро зуд-зуд нав намекунанд.
Баръакси сенарияи дар боло овардашуда, нармафзори зараровар файли иҷрошавандаро дар диск ҷойгир намекунад. Ба ҷои ин, он дар хотираи дохилии компютери шумо, ки RAM аст, кор мекунад.
Ин маънои онро дорад, ки нармафзори анъанавии антивирус дар ошкор кардани сирояти зараровар душвор хоҳад буд, зеро он файлеро, ки ба он ишора мекунад, намеёбад. Тавассути истифодаи нармафзори зараровар, ҳамлакунанда метавонад ҳузури худро дар компютер бидуни баланд кардани ҳушдор пинҳон кунад ва ба намудҳои гуногун зарар расонад (дуздии иттилоот, зеркашии нармафзори иловагии зараровар, дастрасӣ ба имтиёзҳои баландтар ва ғайра).
Нармафзори зараровар инчунин (AVT) номида мешавад. Баъзе коршиносон мегӯянд, ки он ҳатто бадтар аз APT аст.
2. Маълумот дар бораи сайти ҳакершуда
Вақте ки HTTPS кӯмак намекунад
Чунин ба назар мерасад, ки замонҳое, ки ҷинояткорон сайтро зери назорат гирифта, мундариҷаи саҳифаи асосиро тағйир дода, маълумотро дар он бо чопи калон ҷой медоданд (2), то абад гузаштанд.
Дар айни замон, ҳадафи ҳамлаҳо пеш аз ҳама ба даст овардани пул аст ва ҷинояткорон дар ҳама гуна вазъият барои ба даст овардани фоидаи моддии молиявӣ аз тамоми усулҳо истифода мебаранд. Пас аз ба даст овардан, тарафҳо кӯшиш мекунанд, ки то ҳадди имкон пинҳон бимонанд ва фоида ба даст оранд ё инфрасохтори бадастомадаро истифода баранд.
Ҷойгиркунии рамзи зараровар ба вебсайтҳои суст ҳифзшаванда метавонад ҳадафҳои гуногун дошта бошад, ба монанди молиявӣ (дузди маълумоти корти кредитӣ). Боре дар бораи он навишта шуда буд скриптхои булгорй дар сайти дастгоҳи раиси ҷумҳурии Лаҳистон муаррифӣ шудааст, аммо дақиқ гуфтан имкон надошт, ки ҳадафи истинод ба ҳуруфҳои хориҷӣ чист.
Усули нисбатан нав ин ба истилоҳ, яъне қабатҳое мебошад, ки рақамҳои кортҳои кредитиро дар вебсайтҳои мағоза дуздидаанд. Корбари вебсайте, ки HTTPS(3)-ро истифода мебарад, аллакай омӯзонида шудааст ва ба тафтиш кардани он, ки вебсайти додашуда бо ин аломати хос ишора шудааст ё на, одат кардааст ва худи мавҷудияти қулф далели он шудааст, ки ягон таҳдид вуҷуд надорад.
3. Нишон додани HTTPS дар суроғаи Интернет
Бо вуҷуди ин, ҷинояткорон ин эътимоди аз ҳад зиёд ба амнияти сайтро бо роҳҳои гуногун истифода мебаранд: онҳо сертификатҳои ройгонро истифода мебаранд, фавиконро дар шакли қулф дар сайт ҷойгир мекунанд ва рамзи сироятшударо ба рамзи сарчашмаи сайт ворид мекунанд.
Таҳлили усулҳои сирояти баъзе мағозаҳои интернетӣ нишон медиҳад, ки ҳамлагарон скиммерҳои физикии банкоматҳоро ба ҷаҳони киберӣ дар шакли . Ҳангоми анҷом додани интиқоли стандартӣ барои харид, муштарӣ варақаи пардохтро пур мекунад, ки дар он ҳама маълумотро (рақами корти кредитӣ, мӯҳлати анҷом, рақами CVV, ном ва насаб) нишон медиҳад.
Пардохт аз ҷониби мағоза ба таври анъанавӣ иҷозат дода мешавад ва тамоми раванди харид дуруст анҷом дода мешавад. Аммо, дар ҳолати истифода, код (як сатри JavaScript кифоя аст) ба сайти мағоза ворид карда мешавад, ки боиси он мегардад, ки маълумоти дар форма воридшуда ба сервери ҳамлагарон фиристода шаванд.
Яке аз ҷиноятҳои машҳури ин навъи ҳамла ба вебсайт буд Мағозаи Ҳизби ҷумҳуриявии ИМА. Дар давоми шаш моҳ тафсилоти корти кредитии муштарӣ дуздида ва ба сервери Русия интиқол ёфт.
Бо арзёбии трафики мағозаҳо ва маълумоти бозори сиёҳ, муайян карда шуд, ки кортҳои кредитии дуздидашуда барои киберҷинояткорон 600 XNUMX доллар фоида ба даст овардаанд. доллар.
Дар соли 2018 онҳо ба таври якхела дуздида шуданд. истеҳсолкунандаи смартфони OnePlus маълумоти муштариён. Ширкат эътироф кард, ки сервери он сироят ёфтааст ва тафсилоти корти кредитии интиқолшуда мустақиман дар браузер пинҳон карда шуда, ба ҷинояткорони номаълум фиристода шудааст. Гуфта шуд, ки бо ин роҳ маълумоти 40 нафар азхуд карда шудааст. мизоҷон.
Хатарҳои таҷҳизот
Майдони бузург ва афзояндаи таҳдидҳои киберноаён аз ҳама гуна усулҳо дар асоси таҷҳизоти рақамӣ, хоҳ дар шакли микросхемаҳои пинҳонӣ дар ҷузъҳои ба назар безарар ё дастгоҳҳои ҷосусӣ насбшуда иборат аст.
Дар бораи кашфи иловагӣ, ки моҳи октябри соли гузашта аз ҷониби Bloomberg эълон шуда буд, микросхемаҳои ҷосусии миниётураҳо дар таҷҳизоти телекоммуникатсионӣ, аз ҷумла. дар фурӯшгоҳҳои Ethernet (4), ки аз ҷониби Apple ё Amazon фурӯхта шудаанд, дар соли 2018 сенсатсия шуд. Роҳ ба Supermicro, як истеҳсолкунандаи дастгоҳ дар Чин оварда расонд. Аммо, маълумоти Bloomberg баъдан аз ҷониби ҳама ҷонибҳои манфиатдор - аз чинӣ то Apple ва Amazon рад карда шуданд.
4. Портҳои шабакаи Ethernet
Тавре маълум гардид, инчунин бидуни имплантатҳои махсус, таҷҳизоти "оддӣ"-и компютериро дар ҳамлаи хомӯш истифода бурдан мумкин аст. Масалан, маълум шуд, ки хато дар протсессори Intel, ки мо ба наздикӣ дар бораи он дар МТ навиштем, ки аз қобилияти "пешгӯӣ кардан" амалиёти минбаъда иборат аст, қодир аст, ки ҳама гуна нармафзорро (аз муҳаррики пойгоҳи додаҳо то JavaScript-и оддӣ) иҷро кунад. дар браузер) барои дастрасӣ ба сохтор ё мундариҷаи минтақаҳои муҳофизатшудаи хотираи ядро .
Чанд сол пеш, мо дар бораи таҷҳизоте навишта будем, ки ба шумо имкон медиҳад ба таври махфӣ дар дастгоҳҳои электронӣ хакерӣ ва ҷосусӣ кунед. Мо 50 саҳифаи "Каталоги хариди ANT" -ро тавсиф кардем, ки дар интернет дастрас буд. Тавре Spiegel менависад, аз ӯ агентҳои иктишофӣ, ки дар ҷанги киберӣ тахассус доранд, "силоҳи" худро интихоб мекунанд.
Рӯйхат маҳсулоти синфҳои гуногунро дар бар мегирад, аз мавҷи садо ва дастгоҳи гӯшии $30 LOUDAUTO то $40K. доллари CANDYGRAM, ки барои насб кардани нусхаи манораи мобилии GSM истифода мешаванд.
Дар ин рӯйхат на танҳо сахтафзор, балки нармафзори махсус, аз қабили DROPOUTJEEP низ шомил аст, ки пас аз "имплантатсия" дар iPhone, имкон медиҳад, ки аз ҷумла файлҳоро аз хотираи худ дарёфт кунанд ё файлҳоро дар он захира кунанд. Ҳамин тариқ, шумо метавонед рӯйхатҳои почтаи электронӣ, паёмҳои SMS, паёмҳои овозиро қабул кунед, инчунин камераро идора кунед ва ҷойгир кунед.
Бо қудрат ва мавҷудияти душманони ноаён, баъзан шумо худро нотавон ҳис мекунед. Аз ин чост, ки на хама дар хайрату шавк мемонанд Муносибати Йошитака Сакурада, вазири масъули омодагӣ ба Олимпиадаи Токио-2020 ва муовини раиси идораи стратегияи киберамнияти ҳукумат, ки тибқи гузоришҳо ҳеҷ гоҳ аз компютер истифода накардааст.
Акаллан ба душман ноаён буд, на душмане.
Рӯйхати истилоҳҳои марбут ба душмани киберноаён
Нармафзори зараровар, ки барои пинҳонӣ ворид шудан ба система, дастгоҳ, компютер ё нармафзор ё тавассути канорагирӣ аз чораҳои анъанавии амният пешбинӣ шудааст.
бот – дастгоҳи алоҳидае, ки ба Интернет пайваст аст, бо нармафзори зараровар сироятшуда ва ба шабакаи дастгоҳҳои шабеҳи сироятшуда дохил карда шудааст. ин аксар вақт компютер аст, аммо он инчунин метавонад смартфон, планшет ё таҷҳизоти ба IoT пайвастшуда бошад (ба монанди роутер ё яхдон). Он аз сервери фармондеҳӣ ва идоракунӣ ё мустақиман ва баъзан аз дигар корбарони шабака дастурҳои оперативӣ мегирад, аммо ҳамеша бидуни огоҳӣ ё огоҳии соҳиб. онҳо метавонанд то як миллион дастгоҳро дар бар гиранд ва дар як рӯз то 60 миллиард спам фиристанд. Онҳо барои мақсадҳои қаллобӣ, гирифтани пурсишҳои онлайн, манипуляцияи шабакаҳои иҷтимоӣ, инчунин барои паҳн кардани спам ва.
– дар соли 2017 технологияи нави истихроҷи cryptocurrency Monero дар браузерҳои веб пайдо шуд. Скрипт дар JavaScript сохта шудааст ва онро ба осонӣ дар ҳама саҳифа ворид кардан мумкин аст. Вақте ки истифодабаранда
компютер ба чунин саҳифаи сироятшуда ташриф меорад, қудрати ҳисоббарории дастгоҳи он барои истихроҷи cryptocurrency истифода мешавад. Чӣ қадаре ки мо дар ин намуди вебсайтҳо вақт сарф кунем, ҳамон қадар давраҳои CPU дар таҷҳизоти мо аз ҷониби киберҷинояткор истифода мешаванд.
– Нармафзори зараровар, ки навъи дигари нармафзори зарароварро, ба монанди вирус ё пушти дарро насб мекунад. аксар вақт барои пешгирӣ кардани ошкоркунӣ бо роҳи ҳалли анъанавӣ тарҳрезӣ шудааст
антивирус, аз ҷумла. аз сабаби ба таъхир андохтани фаъолсозӣ.
Нармафзори зараровар, ки осебпазирии нармафзори қонуниро барои вайрон кардани компютер ё система истифода мебарад.
– бо истифода аз нармафзор барои ҷамъоварии иттилооти марбут ба як навъи мушаххаси истифодаи клавиатура, ба монанди пайдарпайии алифбои рақамӣ/аломатҳои махсус, ки бо калимаҳои муайян алоқаманданд
калимаҳои калидӣ ба монанди "bankofamerica.com" ё "paypal.com". Агар он дар ҳазорҳо компютерҳои пайваст кор кунад, киберҷинояткор қобилияти зуд ҷамъоварии маълумоти ҳассосро дорад.
– Нармафзори зараровар, ки махсус барои расонидани зарар ба компютер, система ё додаҳо пешбинӣ шудааст. Он якчанд намуди асбобҳоро дар бар мегирад, аз ҷумла троянҳо, вирусҳо ва кирмҳо.
– кӯшиши ба даст овардани маълумоти ҳассос ё махфӣ аз истифодабарандаи таҷҳизоти ба Интернет пайвастшуда. Киберҷинояткорон ин усулро барои паҳн кардани мундариҷаи электронӣ ба доираи васеи қурбониён истифода мебаранд ва онҳоро водор мекунад, ки амалҳои муайяне, ба мисли клик кардани истинод ё посух додан ба почтаи электронӣ шаванд. Дар ин ҳолат, онҳо бидуни огоҳии худ маълумоти шахсӣ, аз қабили номи корбар, парол, тафсилоти бонкӣ ё молиявӣ ё тафсилоти корти кредитиро пешниҳод мекунанд. Усулҳои паҳнкунӣ аз почтаи электронӣ, таблиғи онлайн ва SMS иборатанд. Варианти як ҳамла аст, ки ба шахсони алоҳида ё гурӯҳҳои алоҳида, аз қабили роҳбарони ширкатҳо, шахсони машҳур ё мансабдорони баландпояи давлатӣ нигаронида шудааст.
– Нармафзори зараровар, ки ба шумо имкон медиҳад ба таври махфӣ ба қисмҳои компютер, нармафзор ё система дастрасӣ пайдо кунед. Он аксар вақт системаи оператсионии сахтафзорро тавре тағир медиҳад, ки он аз корбар пинҳон мемонад.
- нармафзори зараровар, ки ҷосусӣ ба корбари компютер, боздоштани клавиатура, почтаи электронӣ, ҳуҷҷатҳо ва ҳатто даргиронидани камераи видеоӣ бе огоҳии ӯ.
- усули пинҳон кардани файл, паём, тасвир ё филм дар файли дигар. Бартарии ин технологияро тавассути бор кардани файлҳои тасвирии ба назар безарар, ки дорои ҷараёнҳои мураккаб мебошанд, истифода баред.
паёмҳое, ки тавассути канали C&C фиристода мешаванд (байни компютер ва сервер), ки барои истифодаи ғайриқонунӣ мувофиқанд. Тасвирҳо метавонанд дар вебсайти ҳакершуда ё ҳатто нигоҳ дошта шаванд
дар хидматҳои мубодилаи тасвирҳо.
Протоколҳои рамзгузорӣ / мураккаб усулест, ки дар код барои парешон кардани интиқолҳо истифода мешавад. Баъзе барномаҳои бар зараровар асосёфта, аз қабили Троян, ҳам паҳнкунии нармафзори зараровар ва ҳам алоқаи C&C (назорат) рамзгузорӣ мекунанд.
як шакли нармафзори зарароварест, ки дорои функсияҳои пинҳонӣ мебошад. Троян одатан кӯшиш намекунад, ки худро ба файлҳои дигар паҳн кунад ё ворид кунад.
- омезиши калимаҳо («овоз») ва. Маънои истифодаи пайвасти телефонӣ барои ба даст овардани маълумоти ҳассоси шахсӣ, аз қабили рақамҳои бонкӣ ё корти кредитӣ.
Одатан, ҷабрдида аз шахсе, ки даъвои намояндагии як муассисаи молиявӣ, ISP ё ширкати технологӣ дорад, паёми худкориро қабул мекунад. Паём метавонад рақами ҳисоб ё PIN-ро талаб кунад. Пас аз фаъол шудани пайвастшавӣ, он тавассути хидмат ба ҳамлагар равона карда мешавад, ки сипас маълумоти шахсии ҳассосро дархост мекунад.
(BEC) - як намуди ҳамла, ки ҳадафи он фиреб додани одамон аз як ширкат ё созмон ва дуздии пул тавассути тақаллуби худ аст.
идора карда мешавад. Ҷинояткорон тавассути ҳамлаи маъмулӣ ё нармафзори зараровар ба системаи корпоративӣ дастрасӣ пайдо мекунанд. Сипас онҳо сохтори ташкилии ширкат, системаҳои молиявии он ва услуби почтаи электронӣ ва ҷадвали идоракунии онро меомӯзанд.
Ҳамчунин нигаред:
