Hackerii trebuie să treacă de la protejarea computerelor la protejarea lumii

Anonim
Expertul F-Secure a fost marea vedetă a RootedCON, care se bazează pe referințe spaniole și mondiale în domeniul securității cibernetice. Într-un auditoriu cu peste 1.000 de participanți, el a avertizat că computerele cu CV-uri și veniturile milionare ale criminalilor cibernetici sunt infectate.

El și-a dedicat întreaga viață protejării confidențialității oamenilor online și la compania F-Secure continuă cu acea muncă. „Se poate spune în multe feluri … că am pierdut lupta pentru confidențialitate. Mulți oameni nu-și amintesc cum era lumea înainte de Internet. Pentru mulți oameni, Google sau Wikipedia au fost întotdeauna acolo. Și este firesc pentru ei să folosească o multitudine de servicii pe internet, introducând tot felul de date și conținut. Așa plătiți pe internet. Realizarea unui videoclip costă bani, dar îi plătim cu datele și confidențialitatea noastră ”, nu explică expertul F-Secure, Miko Hypponen, la RootedCON 2017.

„Este posibil să fi pierdut un război împotriva vieții private. Suntem acea generație de oameni a căror viață poate fi urmărită de la început până la sfârșit. Cu toții purtăm dispozitive de urmărire. Este foarte ușor să monitorizăm unde suntem, cu cine comunicăm. Este ușor să știm ce fel de oameni suntem. Ce ne interesează. Și toate datele sunt colectate. Datele sunt noul petrol. Așa este și de aceea vorbim despre agenții de informații, dar și despre companii care colectează date de la noi. Google a câștigat 80.000 de milioane în 2016 … oferind servicii gratuite ”.

Război asimetric împotriva criminalității informatice

„Am pierdut bătălia vieții private și bătălia securității. Cu toate acestea, refuz să recunosc că l-am pierdut pe acesta din urmă. Tot ce am făcut de când am început să studiez malware și inginerie inversă a fost în acest scop: lupta împotriva băieților răi. Împotriva celor care trimit programe malware, atacuri de refuz de serviciu. Dar noi suntem cei cu pălăria albă comparativ cu cei cu pălăria neagră. Nu neg că munca noastră este complicată, deoarece atacatorii au acces la apărarea noastră.

„Primul lucru pe care îl învață este ce fel de securitate trebuie să rupă. Acesta este punctul de plecare al unui atacator. Și după ce o știu, decid cum să intre. Au mult timp să se pregătească … și noi puțin pentru a răspunde. Auzim întotdeauna vești proaste despre securitatea computerului, despre atacuri, scurgeri sau despre utilizatorii care fac prostii, folosesc aceeași parolă pentru orice, deschid linkuri rău intenționate. Totuși, unde am fost acum 10 ani? Au fost mari progrese în materie de securitate. Acum un deceniu, mulți utilizatori foloseau Windows XP care, în mod implicit, nici măcar nu avea un firewall.

„În ceea ce privește securitatea, am parcurs un drum lung. Facem pași mari, dar, din păcate, inamicul evoluează și odată cu vremurile. Poate că a sosit timpul să întâlnești inamicul, înțelege-l. Dar, așa cum se întâmplă adesea, este mai ușor de spus decât de făcut. Utilizatorul final nu are idee despre cine se află în spatele atacurilor. Există hacktiviști, criminali, capace albe, guverne, extremiști … există tot felul de hackeri. Avem oameni precum Charlie Miller și Chris Vallasek. Hackează pentru că vor să îmbunătățească securitatea. Anonymus are un motiv de protest politic. Infractorii vor să câștige bani scriind viruși. Și guvernele sunt, de asemenea, interesate de acest lucru, deoarece atacurile cibernetice se adaugă la ele. Sunt eficiente, nu sunt scumpe și sunt incontestabile. Este o potrivire perfectă atunci când gândești din punct de vedere militar. Când aveți o armă ieftină, eficientă și incontestabilă, aveți combinația perfectă. De aceea, momentul schimbării începe acum ».

Începe o nouă cursă de înarmare cibernetică

Suntem la începutul următoarei bătălii armate. Am văzut cursa armamentelor nucleare. Acum ne aflăm în armele cibernetice. A început și va rămâne acolo ani de zile. Va dura decenii să vorbim despre dezarmarea cibernetică. Și din punctul de vedere al guvernelor, există nu numai armata, ci și forțele de securitate. Dacă cineva mi-ar fi spus că poliția va avea viruși pentru a infecta cetățenii, nu aș fi crezut, dar este așa. Nu am nicio problemă cu guvernele care folosesc tehnologii ofensive pentru a investiga crime și a vâna teroriști. Trebuie să mergi după ei în lumea fizică și în lumea online. Dar dacă, în calitate de cetățeni, acordăm acest drept forțelor de securitate, trebuie să cerem transparență. Această putere cibernetică jignitoare trebuie să însemne că forțele de securitate publică statistici. Am infectat 200 de computere cu programe malware și 150 provin de la oameni răi și condamnați. Dar poate fi și opusul. Nu există transparență și, prin urmare, nu putem lua decizii în acest sens. Dar cel mai mare grup care câștigă bani din atacuri sunt infractorii. Sunt oameni care câștigă mult și sunt persecutați.

Cele mai recente tendințe de criminalitate informatică pentru a face bani pe cheltuiala ta

„Una dintre cele mai recente tendințe în domeniul criminalității informatice a fost troienii de a fura bitcoini și monede digitale. Știm că invențiile sunt evidente … când sunt inventate. Acestea sunt cele mai bune. Datorită tehnologiei blockchain, tranzacțiile pot fi efectuate automat fără intervenția altcuiva. Bitcoin și blockchain-ul nu sunt rele. Sunt buni ca banii. Problema este că și infractorii își doresc banii, fie ei fizici sau virtuali. Este dificil să cumperi cocaină cu un card de credit. Dar cu bitcoin este mai ușor. Pentru infractori, bitcoinul este ca un cadou din cer. Acesta este motivul pentru care există atât de mult boom troian. În prezent urmărim 110 grupuri diferite care concurează pentru aceleași victime. Și nu toate grupurile sunt din Rusia, există și unele din Ucraina.

Cum își caută victimele? Mai întâi prin exploit-uri care au infectat un computer prin deschiderea unui link. Astăzi, cel mai comun mod este prin intermediul unui document Word și a unui atașament de e-mail. Acest lucru a început să se facă în 2008 prin intermediul macro. Și acum s-a întors. Deci, cei care pot primi mai multe atacuri sunt departamentele de resurse umane care primesc CV-uri infectate care au legături pentru a-și extinde informațiile. Microsoft trebuie să schimbe numele butonului în loc să activeze conținutul, ar trebui să spună „infectează-mi sistemul” „râs de la public”.

Virusul computerului care „te iartă” dacă infectează doi prieteni

«A existat chiar un ransomware - software-ul care deturnează un computer prin criptarea informațiilor sale - care cere 1.300 USD, dar vă puteți salva infectând alte două mașini. Trebuie să infectezi două persoane care ajung să plătească recompensa ransomware. Este floricele. Fiecare victimă are o adresă URL unică, deci dacă o trimiteți pe Facebook, mulți oameni sunt infectați. Este foarte creativ și inteligent. Să revenim la acești băieți după ransomware. "

Atacul cibernetic împotriva LinkedIN a făcut ca criminalul cibernetic care a făcut-o să devină milionar

«A existat un hack LinkedIN în 2012 și dacă te-ai afla în el …. ti-au furat cheile. Deci, dacă ați avut un cont pe această rețea de socializare, acesta a fost furat de un criminal cibernetic pe care acum îl știe toată lumea - și-a arătat fotografia. Am fost una dintre victimele lui. El nu a primit încă o sentință, deși este reținut în timp ce era în vacanță la Praga împreună cu prietena sa și speră că va fi extrădat în Statele Unite. Ce legătură are cu furtul a 130 de milioane de parole? Ei bine, alți criminali cibernetici ar veni la ei. Cât de mult puteți câștiga vânzând parole? Nu știu. Dar, vizionând câteva videoclipuri pe YouTube, ne putem face o idee. Vorbește despre vacanța ta cu mașini super sport precum Audi R8 și Lamborghini Hurracane. În plus, se vede că are un Mercedes, un Aston Martin, un Porsche, un Rolex și un Rolls Royce. Deci, cât a câștigat? Ei bine, nu știu, dar suficient ».

«Dacă primiți aceste chei, puteți accesa 1,3 milioane de conturi Gmail. Pentru că toți au aceeași parolă ca în linkedIN. Am întrebat și 50% dintre utilizatori folosesc aceeași parolă pe toate site-urile. E destul de prost. Deci, odată ce intră în Gmail, caută e-mailuri vechi. Gmail nu le șterge niciodată și caută un anumit tip. Cele pe care le primiți atunci când vă înregistrați la un magazin de internet, cum ar fi Amazon. Deci, ei știu că aveți un cont cu această adresă de e-mail, de exemplu, Amazon. Și dacă parola dvs. nu funcționează pe ea, nu contează. Deoarece toate paginile de conectare au un buton magic „Mi-am uitat parola” și modul în care au acces la Gmail … ei bine, ei o accesează. Odată ce au acces la Gmail, au acces la toate. Ei pot cumpăra Xbox, Palystation și veți plăti pentru asta ».

Temutul Internet al obiectelor

«O altă mare provocare în mâinile noastre este viitorul strălucit al Internetului obiectelor și al ICS, sistemul de control industrial. Astfel, el a arătat o reacție nucleară care are loc într-o piscină. De ce afișez acest videoclip? Ei bine, pentru că este un exemplu de control industrial. Acest reactor este controlat de un PLC, un robot programabil. Toate infrastructurile sunt gestionate de computere și software. Trebuie să fii clar despre asta. Suntem de la securitatea computerelor și de ani de zile am crezut că trebuie să securizez computerele. Dar acum nu știu. Sarcina noastră nu este să securizăm computerele … Constă în a oferi securitate întregii societăți. Este timpul să schimbi modul în care vezi lumea. Și sunt atât de multe lucruri și se vorbește despre atâtea lucruri despre riscurile IOT și ICS, iar primul este că aceste lucruri se conectează la internet, chiar dacă nu trebuie să se conecteze. Aceste lucruri permit accesul la ceea ce se află în spate. Există multe sisteme din fabrică care se conectează la Internet din greșeală.

Așa a arătat un crematoriu online, dormitoare văzute prin camere de securitate … «Un prieten de-al meu găsește lucruri precum o barcă conectată fără parolă. De asemenea, perdele și jaluzele. Și prietenul meu spune că atunci când cineva poate deschide și închide perdele pe internet înseamnă că internetul lucrurilor nu este în viitor. Este aici. Și sunt vectori. Puteți accesa un bec care vă permite să ajungeți la alte sisteme. Pui o cafetieră cu Wi-Fi și devine cea mai slabă verigă din lanț și într-o zi te trezești și ai toate computerele criptate. A face? „Nu folosiți niciodată un dispozitiv fără a pune parole puternice.”

„Programul malware Mirai a infectat 120 de milioane de dispozitive IOT, dar proprietarilor lor nu le păsa. Vorbim cu ei. Camera dvs. de securitate a fost spartă … și au răspuns da, ce mișto? Dar funcționează bine. Dacă funcționează, oamenilor nu le pasă dacă este folosit pentru un atac. Și cel mai trist este că folosea câteva parole pe care toate dispozitivele le foloseau. Și au folosit și Telnet - un sistem din anii 80 - pentru că nu era criptat ».

Dispozitivele electronice trebuie reglementate: dacă nu sunt sigure, trebuie să puteți revendica

„Trebuie să investești în securitate. Reglementăm securitatea fizică, iar securitatea online trebuie reglementată. Nu vorbesc despre unul care stabilește reglementările privind aparatele. Dar este necesar să se reglementeze faptul că producătorul este dat în judecată pentru problemele pe care le creează. Dacă aveți o mașină de spălat cu scurtcircuit, trebuie să o reparați. Și dacă nu o poți da în judecată și asta trebuie realizat în lumea cibernetică. Că poți da în judecată pentru o încălcare a securității.

A sosit timpul pentru armele cibernetice și dezarmarea cibernetică

«Am vorbit despre guverne și despre pirateria lor. Avem un loc în primul rând în desfășurarea atacurilor împotriva SUA la alegerile prezidențiale. Rusia a încercat să influențeze rezultatul alegerilor celei mai mari puteri a lumii. Există un interviu în Bloomber cu Putin cu câteva luni înainte, dar se știa deja. Așa că l-au întrebat, cine i-a piratat pe democrați? Chiar contează? Important este conținutul e-mailurilor. Nu distrageți atenția publicului despre cine a făcut-o. Este acest război cibernetic? Nu".

Soldații ucraineni uciși după ce mobilul lor a fost infectat … și fiind geopoziționat

Dar acum două luni soldații ucraineni și-au văzut telefonul infectat cu malware, au fost poziționați și artileria i-a spulberat. Vorbesc despre ceața războiului cibernetic. Această cursă a înarmărilor într-o anumită țară, puteți ști câte tancuri are o țară … Dar în cibercapacități nici o idee. Știm că SUA sunt bune, că s-au investit mai mulți bani pentru o perioadă mai lungă de timp pentru a monta capacități de apărare cibernetică, că Israelul, Rusia, China sunt foarte bune. Dar atunci totul este foarte nebulos, care este capacitatea de ofensare cibernetică a Suediei? Spania? Vietnam? Nici o idee. Aceasta este nebuloasa războiului cibernetic. De aceea este foarte diferit de cursa armelor nucleare. Puterea lui nu era în folosul său, ci în capacitatea sa de a crea frică. Hiroshima și Nagasaki au fost exemple clare. Nu este vorba de a-l folosi, ci de a arăta că le ai. Toată lumea știe că atunci când o țară are acea armă nimeni nu se încurcă cu ea.

Cu nebuloasa războiului cibernetic, nimeni nu știe nimic. Puterea armelor cibernetice nu este în dezacord. De aceea îi vedem. Stuxnetul și pirateria rețelei de electricitate din Ucraina în 2015 sau soldații ucraineni care au murit pe câmpul de luptă în 2016.

Puterea armelor cibernetice este în folosirea lor. Armele cibernetice sunt ușor disponibile și au multă putere. Stuxnet nu a putut fi realizat cu o capacitate militară pură. Dacă ar fi vorba de întârzierea programului nuclear iranian, țara ar putea fi invadată cu un cost ridicat, chiar și în vieți, sau planta ar putea fi bombardată. Sau puteți scrie stuxnet care a costat un milion. Și a costat la fel ca o ieșire B52. Dar, spre deosebire de acesta, nu este vizibil.

Hackerii nu mai apără computerele … acum apără lumea

«Aceasta este lumea în care trăim astăzi. Cu toții suntem oameni de securitate. Am crezut că treaba noastră este să oferim securitate computerelor. Dar nu mai. Acum, această lucrare de acum încolo este de a oferi securitate societății și trebuie să o luăm foarte în serios pentru că avem o mare responsabilitate, mai mult decât credem mult pentru că noi suntem cei care ne apărăm societatea ».

Puteți vedea mai multe articole de acest gen în OneMagazine.