Ki jan yon sèten minis Japonè te sipriz entru yo?
Kantite metòd pou kache, degize ak twonpe lènmi an - kit se sibèkrim oswa sibègè - ap grandi inexorableman. Li ka di ke jodi a entru trè raman, pou dedomajman pou la t'ap nonmen non oswa biznis, revele sa yo te fè.
Yon seri echèk teknik pandan seremoni ouvèti ane pase a Winter Olympics an Kore di, se te rezilta yon cyberatack. Gadyen an rapòte ke indisponibilite sit entènèt jwèt la, echèk Wi-Fi nan estad la ak televizyon kase nan sal laprès la se rezilta yon atak pi plis sofistike pase te panse okòmansman. Atakè yo te jwenn aksè nan rezo òganizatè yo davans epi yo te andikape anpil òdinatè nan yon fason trè atizan konn fè - malgre anpil mezi sekirite.
Jiskaske efè li yo te wè, lènmi an te envizib. Yon fwa yo te wè destriksyon an, li te lajman rete konsa (1). Te gen plizyè teyori sou ki moun ki te dèyè atak la. Dapre ki pi popilè a, tras yo mennen nan Larisi - dapre kèk kòmantatè, sa a ta ka tire revanj pou retire nan banyè leta yo nan Larisi nan jwèt yo.
Lòt sispèk yo te dirije nan Kore di Nò, ki toujou ap chèche toumante vwazen sid li a, oswa Lachin, ki se yon pouvwa pirate e ki souvan nan mitan sispèk yo. Men, tout bagay sa yo te plis nan yon dediksyon detektif pase yon konklizyon ki baze sou prèv irréfutable. Ak nan pifò nan ka sa yo, nou kondane sèlman nan sa a kalite espekilasyon.
Kòm yon règ, etabli patènite a nan yon atak cyber se yon travay difisil. Non sèlman kriminèl yo anjeneral pa kite okenn tras ki rekonèt, men yo ajoute tou endikasyon konfizyon nan metòd yo.
Se te tankou sa a atak sou bank Polonè nan kòmansman ane 2017 la. BAE Systems, ki te premye dekri atak wo-pwofil sou Bangladèch Bank Nasyonal la, ak anpil atansyon egzamine kèk eleman nan malveyan an ki vize òdinatè nan bank Polonè ak konkli ke otè li yo te eseye imite moun ki pale Ris.
Eleman nan kòd la gen mo Ris ak transliterasyon etranj - pou egzanp, mo Ris la nan fòm "kliyan an etranj". BAE Systems sispèk ke atakè yo te itilize Google Translate pou pretann yo se entru Ris lè l sèvi avèk vokabilè Ris.
Me 2018 Banco de Chili rekonèt ke li te gen pwoblèm ak rekòmande ke kliyan yo sèvi ak sèvis bankè sou entènèt ak mobil, osi byen ke ATM. Sou ekran yo nan òdinatè ki sitiye nan depatman yo, ekspè yo te jwenn siy domaj nan sektè yo bòt nan disk yo.
Apre plizyè jou nan navige nèt la, tras yo te jwenn ki konfime ke koripsyon masiv disk te tout bon te pran plas sou dè milye de òdinatè. Dapre enfòmasyon ki pa ofisyèl, konsekans yo te afekte 9 mil moun. òdinatè ak 500 serveurs.
Plis envestigasyon revele ke viris la te disparèt nan bank la nan moman atak la. 11 milyon dolaak lòt sous montre yon sòm menm pi gwo! Ekspè nan sekirite evantyèlman konkli ke disk domaje òdinatè bank la yo te tou senpleman kamouflaj pou entru yo vòlè. Sepandan, bank la pa ofisyèlman konfime sa a.
Zewo jou pou prepare ak zewo dosye
Pandan ane ki sot pase a, prèske de tyè nan pi gwo konpayi nan mond lan te atake avèk siksè pa sibè kriminèl. Yo pi souvan itilize teknik ki baze sou vilnerabilite zewo-jou ak sa yo rele yo. atak san fichye.
Sa yo se rezilta rapò Risk Sekirite Eta Ponemon Enstiti a prepare sou non Barkly. Tou de teknik atak yo se varyete lènmi an envizib ki ap pran pi plis ak plis popilarite.
Dapre otè etid la, nan dènye ane a sèlman, kantite atak kont pi gwo òganizasyon nan mond lan te ogmante de 20%. Nou aprann tou nan rapò a ke pèt an mwayèn fèt kòm rezilta aksyon sa yo estime a $ 7,12 milyon chak, ki se $ 440 pou chak pozisyon ki te atake. Kantite lajan sa yo gen ladan tou de pèt espesifik kriminèl yo te koze ak depans pou retabli sistèm atake yo nan eta orijinal yo.
Atak tipik yo trè difisil pou kontrekare, paske yo anjeneral baze sou frajilite nan lojisyèl ke ni manifakti a ni itilizatè yo pa konnen. Premye a pa ka prepare aktyalizasyon sekirite apwopriye a, epi dènye a pa ka aplike pwosedi sekirite ki apwopriye yo.
"Otan ke 76% nan atak siksè yo te baze sou eksplwatasyon nan vilnerabilite zewo-jou oswa kèk malveyan ki te deja enkoni, ki vle di ke yo te kat fwa pi efikas pase teknik klasik yo te itilize deja pa sibèrkriminèl," reprezantan Ponemon Institute eksplike. .
Dezyèm metòd envizib, atak san fichye, se kouri kòd move sou sistèm nan lè l sèvi avèk divès kalite "ke trik nouvèl" (pa egzanp, pa enjekte yon exploit nan yon sit entènèt), san yo pa mande itilizatè a telechaje oswa kouri nenpòt ki dosye.
Kriminèl yo ap itilize metòd sa a pi plis ak pi souvan kòm atak klasik yo voye fichye move (tankou dokiman Biwo oswa dosye PDF) bay itilizatè yo vin pi piti ak mwens efikas. Anplis de sa, atak yo anjeneral baze sou frajilite lojisyèl ki deja li te ye ak fiks - pwoblèm nan se ke anpil itilizatè pa mete ajou aplikasyon yo souvan ase.
Kontrèman ak senaryo ki anwo a, malveyan an pa mete ègzèkutabl la sou disk. Olye de sa, li kouri sou memwa entèn òdinatè w lan, ki se RAM.
Sa vle di ke lojisyèl antivirus tradisyonèl pral gen yon tan difisil detekte yon enfeksyon move paske li pa pral jwenn dosye a ki montre li. Atravè itilize nan malveyan, yon atakè ka kache prezans li sou òdinatè a san yo pa leve yon alam ak lakòz divès kalite domaj (vòl enfòmasyon, telechaje malveyan adisyonèl, jwenn aksè a pi wo privilèj, elatriye).
Fileless malveyan yo rele tou (AVT). Gen kèk ekspè ki di li pi mal pase (APT).
2. Enfòmasyon sou sit la rache
Lè HTTPS pa ede
Li sanble ke tan yo lè kriminèl yo te pran kontwòl sou sit la, chanje kontni an nan paj prensipal la, mete enfòmasyon sou li an gwo lèt an lèt detache (2), yo ale pou tout tan.
Kounye a, objektif atak yo se prensipalman jwenn lajan, ak kriminèl yo itilize tout metòd pou jwenn benefis finansye byen mèb nan nenpòt sitiyasyon. Apre kontwòl la, pati yo eseye rete kache pou osi lontan ke posib epi fè yon pwofi oswa itilize enfrastrikti akeri a.
Enjekte kòd move nan sit entènèt mal pwoteje ka gen plizyè rezon, tankou finansye (vòl enfòmasyon kat kredi). Li te ekri yon fwa sou Scripts Bulgarian prezante sou sit entènèt la nan Biwo Prezidan an nan Repiblik la nan Polòy, men li pa t 'posib klèman endike ki objektif la nan lyen ki mennen nan polis etranje yo te.
Yon metòd relativman nouvo se sa yo rele, se sa ki, superpositions ki vòlè nimewo kat kredi sou sit entènèt magazen yo. Itilizatè a nan yon sit entènèt ki sèvi ak HTTPS(3) deja antrene ak abitye tcheke si yon sit entènèt yo make ak senbòl karakteristik sa a, ak prezans nan menm nan yon kadna te vin prèv ke pa gen okenn menas.
3. Deziyasyon HTTPS nan adrès Entènèt la
Sepandan, kriminèl yo itilize sa a twòp depandans sou sit sekirite nan diferan fason: yo itilize sètifika gratis, mete yon favicon nan fòm lan nan yon kadna sou sit la, epi enjekte kòd ki enfekte nan kòd sous sit la.
Yon analiz de metòd enfeksyon nan kèk magazen sou entènèt montre ke atakè yo transfere ekreme fizik yo nan ATM nan mond lan cyber nan fòm lan. Lè fè yon transfè estanda pou acha, kliyan an ranpli yon fòm peman kote li endike tout done yo (nimewo kat kredi, dat ekspirasyon, nimewo CVV, non ak siyati).
Peman se otorize pa magazen an nan fason tradisyonèl la, ak pwosesis la achte tout antye te pote soti kòrèkteman. Sepandan, nan ka itilize, yon kòd (yon sèl liy JavaScript ase) se sou fòm piki nan sit magazen an, ki lakòz done yo antre nan fòm lan yo dwe voye nan sèvè a nan atakè yo.
Youn nan krim ki pi popilè nan kalite sa a te atak la sou sit entènèt la Magazen Pati Repibliken Etazini. Nan sis mwa, detay kat kredi kliyan an yo te vòlè ak transfere nan yon sèvè Ris.
Lè yo evalye trafik magazen yo ak done mache nwa yo, yo te detèmine ke kat kredi yo vòlè yo te jenere yon pwofi $ 600 pou sibè kriminèl yo. dola.
Nan 2018, yo te vòlè nan yon fason ki idantik. Smartphone Maker OnePlus done kliyan yo. Konpayi an admèt ke sèvè li a te enfekte, ak detay yo te transfere kat kredi yo kache dwa nan navigatè a epi yo voye bay kriminèl enkoni. Li te rapòte ke done yo nan 40 moun yo te apwopriye nan fason sa a. kliyan.
Danje ekipman yo
Yon zòn gwo ak k ap grandi nan menas cyber envizib konpoze de tout kalite teknik ki baze sou ekipman dijital, kit se nan fòm nan chips enstale an kachèt nan konpozan w pèdi inofansif oswa aparèy espyon.
Sou dekouvèt adisyonèl, te anonse nan mwa Oktòb ane pase a pa Bloomberg, chips espyon miniature nan ekipman telekominikasyon, enkli. nan plòg Ethernet (4) Apple oswa Amazon te vann yon sansasyon an 2018. Santye a te mennen nan Supermicro, yon manifakti aparèy nan Lachin. Sepandan, enfòmasyon Bloomberg a te imedyatman demanti pa tout pati ki enterese - soti nan Chinwa yo Apple ak Amazon.
4. Ethernet pò rezo
Kòm li te tounen soti, tou san enplantasyon espesyal, "òdinè" pyès ki nan konpitè òdinatè ka itilize nan yon atak an silans. Pou egzanp, li te jwenn ke yon ensèk nan processeurs Intel, ki dènyèman nou te ekri sou nan MT, ki gen ladann nan kapasite nan "predi" operasyon ki vin apre yo, se kapab pèmèt nenpòt lojisyèl (ki soti nan yon motè baz done ak JavaScript senp yo kouri). nan yon navigatè) pou jwenn aksè nan estrikti a oswa sa ki nan zòn pwoteje nan memwa nwayo.
Kèk ane de sa, nou te ekri sou ekipman ki pèmèt ou an kachèt Hack ak espyonaj sou aparèy elektwonik. Nou te dekri yon 50 paj "ANT Shopping Catalog" ki te disponib sou Entènèt. Kòm Spiegel ekri, se nan men li ajan entèlijans ki espesyalize nan lagè cyber chwazi "zam" yo.
Lis la gen ladann pwodwi divès klas, soti nan vag son ak aparèy pou koute $30 LOUDAUTO rive $40K. CANDYGRAM dola, ki itilize pou enstale pwòp kopi yon gwo kay won selil GSM.
Lis la gen ladan non sèlman pyès ki nan konpitè, men tou lojisyèl espesyalize, tankou DROPOUTJEEP, ki, apre yo fin "implante" nan iPhone a, pèmèt, pami lòt bagay, rekipere fichye nan memwa li oswa sove dosye sou li. Kidonk, ou ka resevwa lis adrès, mesaj SMS, mesaj vwa, osi byen ke kontwole ak lokalize kamera a.
Fè fas ak pouvwa a ak omniprezans nan lènmi envizib, pafwa ou santi ou dekouraje. Se poutèt sa se pa tout moun sezi ak amize atitid Yoshitaka Sakurada, minis ki an chaj preparasyon pou Je Olenpik Tokyo 2020 yo ak chèf adjwen nan biwo estrateji cybersecurity gouvènman an, ki te rapòte pa janm itilize yon òdinatè.
Omwen li te envizib pou lènmi an, pa yon lènmi pou li.
Lis tèm ki gen rapò ak envizib cyber enemi
Lojisyèl move ki fèt pou konekte kache nan yon sistèm, aparèy, òdinatè oswa lojisyèl, oswa lè yo kontourne mezi sekirite tradisyonèl yo.
Bot – yon aparèy separe ki konekte ak entènèt la, ki enfekte ak malveyan epi ki enkli nan yon rezo aparèy ki enfekte menm jan an. sa a se pi souvan yon òdinatè, men li kapab tou yon smartphone, tablèt, oswa ekipman ki konekte ak IoT (tankou yon routeur oswa frijidè). Li resevwa enstriksyon operasyonèl nan sèvè a lòd ak kontwòl oswa dirèkteman, epi pafwa nan men lòt itilizatè sou rezo a, men toujou san yo pa konnen oswa konesans nan pwopriyetè a. yo ka gen ladann jiska yon milyon aparèy epi voye jiska 60 milya Spam pa jou. Yo itilize yo pou rezon fwod, resevwa sondaj sou entènèt, manipile rezo sosyal, osi byen ke pou gaye spam ak.
- nan 2017, yon nouvo teknoloji pou min Monero cryptocurrency nan navigatè entènèt parèt. Script la te kreye nan JavaScript epi yo ka fasilman entegre nan nenpòt paj. Lè itilizatè a
yon òdinatè vizite tankou yon paj ki enfekte, pouvwa a informatique nan aparèy li yo itilize pou min cryptocurrency. Plis tan nou pase sou kalite sit entènèt sa yo, plis sik CPU nan ekipman nou an ka itilize pa yon cybercriminal.
– Lojisyèl move ki enstale yon lòt kalite malveyan, tankou yon viris oswa degize. souvan fèt pou evite deteksyon pa solisyon tradisyonèl yo
antivirus, enkli. akòz deklanchman reta.
Malveyan ki eksplwate yon vilnerabilite nan lojisyèl lejitim pou konpwomèt yon òdinatè oswa yon sistèm.
– itilize lojisyèl pou kolekte enfòmasyon ki gen rapò ak yon kalite patikilye itilizasyon klavye, tankou sekans alfanumerik/karaktè espesyal ki asosye ak mo patikilye.
mo kle tankou "bankofamerica.com" oswa "paypal.com". Si li kouri sou dè milye de òdinatè konekte, yon cybercriminal gen kapasite nan kolekte enfòmasyon sansib byen vit.
– Lojisyèl move ki fèt espesyalman pou domaje yon òdinatè, sistèm oswa done. Li gen ladann plizyè kalite zouti, tankou trwayen, viris, ak vè.
– yon tantativ pou jwenn enfòmasyon sansib oswa konfidansyèl nan men yon itilizatè ekipman ki konekte ak entènèt la. Sibèrkriminèl yo itilize metòd sa a pou distribye kontni elektwonik bay yon pakèt viktim, sa ki pouse yo pran sèten aksyon, tankou klike sou yon lyen oswa reponn yon imèl. Nan ka sa a, yo pral bay enfòmasyon pèsonèl tankou non itilizatè, modpas, detay labank oswa finansye oswa detay kat kredi san yo pa konnen. Metòd distribisyon yo enkli imel, piblisite sou entènèt ak SMS. Yon varyant se yon atak ki dirije sou moun espesifik oswa gwoup moun, tankou ekzekitif antrepriz, selebrite, oswa ofisyèl gouvènman wo plase.
– Lojisyèl move ki pèmèt ou jwenn aksè an kachèt nan pati nan yon òdinatè, lojisyèl oswa sistèm. Li souvan modifye sistèm nan fonksyone pyès ki nan konpitè nan yon fason ke li rete kache nan itilizatè a.
- malveyan ki espyonaj sou yon itilizatè òdinatè, entèsepte frap, imèl, dokiman, e menm vire sou yon kamera videyo san li pa konnen.
- yon metòd pou kache yon dosye, mesaj, imaj oswa fim nan yon lòt dosye. Pran avantaj de teknoloji sa a lè w telechaje fichye imaj ki sanble san danje ki gen kouran konplèks.
mesaj yo voye sou chanèl C&C (ant yon òdinatè ak yon sèvè) apwopriye pou itilizasyon ilegal. Imaj yo ka estoke sou yon sit entènèt rache oswa menm
nan sèvis pataje imaj.
Chidere/pwotokòl konplèks se yon metòd ki itilize nan kòd pou bouche transmisyon yo. Gen kèk pwogram ki baze sou malveyan, tankou Trojan, ankripte tou de distribisyon malveyan ak kominikasyon C&C (kontwòl).
se yon fòm malveyan ki pa replike ki gen fonksyonalite kache. Trojan a anjeneral pa eseye gaye oswa enjekte tèt li nan lòt dosye.
- yon konbinezon de mo yo ("vwa") ak. Vle di itilize yon koneksyon telefòn pou jwenn enfòmasyon pèsonèl sansib tankou nimewo labank oswa kat kredi.
Tipikman, viktim nan resevwa yon defi mesaj otomatik nan men yon moun ki reklame yo reprezante yon enstitisyon finansye, ISP, oswa konpayi teknoloji. Mesaj la ka mande yon nimewo kont oswa yon PIN. Yon fwa koneksyon an aktive, li redireksyon atravè sèvis la bay atakè a, ki moun ki Lè sa a, mande plis done pèsonèl sansib.
(BEC) - yon kalite atak ki vize pou twonpe moun ki soti nan yon konpayi oswa òganizasyon bay ak vòlè lajan pa imite moun.
gouvène pa. Kriminèl jwenn aksè nan yon sistèm antrepriz atravè yon atak tipik oswa malveyan. Lè sa a, yo etidye estrikti òganizasyonèl konpayi an, sistèm finansye li yo, ak style imel ak orè jesyon an.
Gade tou:
