Büyük hack üzerinde fişi çekerek

Anonim

Salim Neino, WannaCry gibi bir şey bekliyordu.

Hızlı, gelişigüzel ve yıkıcı olan bilgisayar enfeksiyonu, İngiliz hastanelerinde bilgisayarları kilitledi ve Neino'nun şirketi Kryptos Logic, ringe adım attığında dünyaya yayıldı.

Araştırmacılarından biri, WannaCry kodunda sözde bir öldürme anahtarı buldu ve karşı çıktı. "Bunu bir üçgen boğazına koyduk!" karışık-dövüş sanatları hayranı Neino, şaka.

33 yıl önce 120.000 $ ile Kryptos'u kuran 33 yaşındaki bir Lawndale yerli ve Cal State Long Beach mezunu için fena değil.

Mayıs ortası bölüm küçük Los Angeles siber güvenlik şirketini dünya sahnesine itti. Aynı zamanda, geniş ölçekli fidye saldırılarının yeni bir çağını açtı - geçen hafta WannaCry ile aynı yöntemleri kullanan ikinci bir solucan, dünya çapında yeniden bilgisayarlara el koyduğunda, bu kez petrol, elektrik ve nakliye isabet eden ikinci bir solucan operasyonlar.

Neino, yeni fırsatlarından iş fırsatlarını değerlendirmek için hızlı davranıyordu. Ama aynı zamanda bu durumu, politika değişikliklerini zorlamak için ransomware wrangler olarak kullanmaya çalıştı - bu yeni sibermayhem manzarasının üstesinden gelmek için ihtiyaç duyulduğunu söyledi.

Saldırılardan önce kongreden önce test yapan Neino, halkın tehditlere öncelik vermesine yardımcı olacak bir triyaj sistemi olan "Richter ölçeği" si için bir siber güvenlik önerisini dile getirdi ve yasa yapıcıları tehlikenin altını çizmeye karşı uyardı.

WannaCry ve bunun 27 Haziran'da yeniden canlanmasıyla, dünya rahatladı, "Bu bombaları vardı, GPS’e sahip değildiler."

Neino, Mayıs ayına kadar Kryno'nun "gizli modda" mümkün olan en az çalışan bir butik siber güvenlik şirketi olduğunu söyledi. Pazarlama yapmaz, satış gücü kullanmaz ve çalışanları anonimliklerini korur. Nedeni intikam hackerlarının siber güvenlik şirketlerini hedef almasıdır.

Güreş, güreş ve hâlâ güreş günlerinden uyan Neino, Ürdünlü bir göçmen babanın oğlu ve Montebello'dan bir Meksikalı Amerikalı anne. Babası Los Angeles'a, ingilizcesi olmayan genç bir adam olarak geldi, ama bölgenin havacılık endüstrisinde yükselecek kadar yetenekli.

Neino, Arapça ve İspanyolca konuşuyordu, ama şimdi her iki dili de hatırlayamıyordu. Belki de kod o beyin alanını devraldı, dedi. Kendini eğitmiş bir genç programcı olarak ilk adımını attı, 15 yaşında ilk bilgisayar işini yaptı ve bir kız kardeşin ardından ailesine gitmek için ikinci kişi oldu.

Arka plan, Angelinos'un tipik olarak, cybertinkering'in doğal olarak geldiği havacılık işçileri tarafından yetiştirilen çağıdır.

Bağımsız bir siber güvenlik uzmanı olarak birkaç yıl sonra, Neino ortaklaşa Kryptos'u yirmili yaşlarında, aile ve arkadaşlarının tohum parasıyla paylaştı ve gelirlerini o zamandan beri genişlemek için kullandı.

İlk başta, Kryptos mücadele etti. Neino, potansiyel müşterilere saldırıya uğradıklarını gösterebilirdi, ancak onları önemsemeye ikna edemedi.

Sorun, siber güvenlik alanında çok büyük ama şaşırtıcı biçimde tanımlanmış bir endüstri sektörüydi ve yakın gelecekte yüzlerce milyar dolar değerinde - eğer sadece tedarikçileri bunun ne için olduğunu açıklayabiliyorlardı.

Siber güvenlik konusunda iyi insanlar jargon dilinde konuşmaya eğilimlidir; siber güvenlik konusunda iyi olmayan insanlar onları anlayamazlar. Bu arada, internet üzerinden fışkıran botnetlerin ve kötü amaçlı yazılımların yangın hortumu kurbanları çaresiz hissetmekten kurtarıyor. Şirketlerin Throngs çeşitli ilaçlar içinde araçlar, yazılım ve hizmetler, bir mishmash padişah peddle.

Sonra, bir kumarhanede, Neino, Las Vegas'taki 2011 Defcon 19 hack yarışmasında yarışan ve boynuna asmak için tasarlanan, neredeyse gerçek boyutta bir kafatası gibi şekillenmiş bir tchotchke olan siyah bir rozet kazandı. Kryptos'un saygınlığı, yeni müşteriler ve kazançlı sözleşmeler getirdi.

Bugün, özel olarak tutulan Kryptos'un yaklaşık 25 çalışanı var - neredeyse tüm mühendisler ABD ve Avrupa'ya yayıldı, neredeyse hepsi erkek, birçoğu kendini eğitimli korsanlık becerileri ve on milyonlarca dolarlık yıllık gelirle. Genç CEO'su, okyanus manzaralı bir ev için mavi yakalı Lawndale'i sattı. Black Badge ofisinde sergileniyor.

Şirket, müşterilerini neden kesmeye çalıştığını ve niçin bilgi toplar. Sonra onların nasıl savaşacağına karar vermelerine yardımcı olur.

Gün boyunca araştırmacılar, zamanlarını kötü amaçlı yazılımlar üzerinde abonelere raporlamakta ve Web'de günlük olarak karşılaştıkları on binlerce yeni zararlı yazılım kodunu izlemektedirler.

Özünde, bu alanda zoologlar gibi çalışırlar: Saldırdıkları sinyallerle kötü niyetli dizileri tespit eder, kataloglarlar ve simüle edilmiş hedeflere çekmeye çalışırlar, böylece disseke edilebilirler.

İngiltere'nin güneybatısındaki Bristol Kanalı'ndaki Ilfracombe kasabasındaki bir Kryptos araştırmacısı olan Marcus Hutchins, 12 Mayıs sabahı tatile çıkmamış olsalardı. Neino da - karısıyla uzun süren bir tatil için İtalya'ya giderken.

Neino geçen sene Hutchins'i bloğundan geçtikten sonra işe aldı. İşsiz bir bilgisayar hobisi ve sörfçüsü olan Hutchins, Neino'yu yetenek ve etikle etkiledi. Gençliğine rağmen - Hutchins 22 yaşında - Neino onun bölümlerinden birini çalıştırmak için onu işe aldı.

Neyse ki Kryptos için - ve her yerde eşi görülmemiş Windows sistemleri için - Hutchins evden çok uzaklara gitmemişti.

İngiltere'deki hastanelerdeki bilgisayarlar kilitlendiğinde ve Avrupa'da şirketler problemleri bildirmeye başladıkça, Hutchins, Almanya'nın Münih kentinde bulunan bir uçakta, İtalya'nın Venedik şehrine gitme yolunda olan Neino'yla görüştü. Hutchins, diğer siber araştırmacılarla Twitter üzerinden bilgi paylaşarak, kötü amaçlı yazılım kodunun örneklerini analiz etmeye başladı.

WannaCry, eski Windows işletim sistemlerinde temel bir dosya paylaşım protokolüne saldıran kendi kendini kopyalayan bir solucudur. Eğer başarılı bir şekilde yüklendiyse, fidye yazılımı herhangi bir bağlı savunmasız terminale yayılıyor, dosyaları kilitliyor ve biraz kırılgan İngilizce olarak talep ediyor ve bunları serbest bırakmak için 300 $ ila 600 dolar fidye istiyor.

Solucan, dünyanın en popüler işletim sisteminin kemiklerine yerleştirilmiş bir güvenlik açığından yararlanıyor. WannaCry'de kullanılan ve Windows sistemlerini kırabilen kod, ABD Ulusal Güvenlik Ajansından çalınmış ve internette paylaşılmıştır.

Endüstrisindeki birçok kişi gibi, Neino, sıradan haydutların veya teröristlerin bu askeri sınıf casusluk araçlarını işe koymaları için sadece bir zaman meselesi olduğunu biliyordu. WannaCry, anın geldiğini anladığını fark etti.

Şu andan itibaren, bir zamanlar ulus devletler ile sınırlı olan geniş sofistike hacklerin hemen hemen herkesin ulaşabileceğini düşündü.

Neino, Hutchins'in WannaCry'nin yükleme öncesinde bir sinyal gönderdiği kayıtsız bir alan bulduğunu öğrendi. Hiçbiri ne için olduğunu bilmiyordu. Ama kapmak için öyleydi.

Neino Hutchins'e "en iyi yargıyı kullan" ve havaalanına gitmesini söyledi.

Neino oraya vardığında, Hutchins etki alanını kaydetmiş ve Kryptos'un sunucularını yaklaşan saldırının yoluna etkili bir şekilde fırlatmıştı. Her iki erkek için de sürpriz, etki alanı bir öldürme anahtarı olarak işlev gördü ve WannaCry'nin sonraki tüm enfeksiyonlarda fidye notunu yüklemesini durdurdu.

Etki alanını kontrol eden Kryptos ile, her yeni WannaCry enfeksiyonu sunucularında bir ping üretti. Böylece, dünya çapında yayılan saldırı - artık dişsiz - bir veri akışı akıyordu.

Neino, güvenli bir bağlantısı olmadığı ve uçağının gittiği için kendini görmek için Kryptos'a giriş yapamazdı. Alplere uçtu, ona sarılı iki endişe.

Biri Hutchins'in güvenliği içindi. Battaniye medyası nedeniyle, Neino, Hutchins'lerin maruz kalmasından ve korsanların ona karşı misilleme yapmasından korkuyordu.

Diğeri Kryptos'un sunucuları içindi. Şirketin esasen WannaCry protokolüne sokulduğu için Neino, kolluk kuvvetlerinin şirketi bir saldırı kaynağı için yanlış anlayabileceğini ve sunucularını kapatmaya çalışacağını biliyordu. Bu yanlışlıkla malware yeniden ortaya çıkabilir.

Sonunda Venedik'teki otelinde tekrar çevrimiçi, on binlerce WannaCry'nin ping'inin yığıldığı panoyu kontrol etti.

Hayretmek için zaman yoktu. Kryptos kuşatma altındaydı. Hutchins tahttan indirildi. İnsanlığı dünyadaki en büyük fidye saldırısından koruyan genç kahramanın hikayesi, saldırgan İngiliz gazetecilere karşı dayanılmazdı.

Aynı zamanda, hackerlar Kryptos'a saldırıyordu. Öldürme anahtarının sözcüğü çıktığı anda, dünya çapındaki şirket sunucularında bir hizmet reddi saldırısı gerçekleştirildi.

Neino, kötü niyetli botnet'lerin ve kopyacı hackerların bu "şeytani selinin", şirketin solucanı durdurma ödülünün olduğunu söyledi. Saldırganların bazılarını "grup soyguncuları" olarak adlandırdı ve muhtemelen sadece sinir bozucu olmak istediklerini söyledi. Ama diğerleri açıkça "anahtarı aşağı çekmek" için çalışıyordu, dedi - ciddi bir tehdit.

Zaten, Neino'nun korktuğu gibi, Kryptos'un sunucularından ikisi yanlışlıkla bir siber düşman ateşi olan Fransa'daki yetkililer tarafından kapatılmıştı.

Mühendisleri, tüm savaşçıları çekti. Neino, 10 günlük tatilini otel odasında dizüstü bilgisayarında kamçıladı, güvenlik kurumlarıyla konuşuyor, medyayı değerlendiriyor, araştırmacılarını yönetiyor ve öldürme anahtarını sürdürüyordu. Karısı yemek yemeyi unutmadığından emin.

Kripto atakları haftalarca devam etti. Neino'nun şirkete yönelik bir botnet şirketi, binlerce Rus yönlendiriciden geldiğini belirtti.

Dış dünyaya, WannaCry hızla abartılı görünüyordu. Bir İngiliz yayını, "Ne-bir-wimp" olarak yeniden adlandırılmasını önerdi.

Onun tasarımı shoddy idi. Neino kolayca Hutchins öldürme anahtarı ile şanslı olduğunu kabul - ransomware genellikle böyle bir özelliği yok ve bu neden yaptığını net değil. Microsoft, saldırıdan önce önemli bir güvenlik açığını yatık ve daha sonra başka yamalar yayınladı ve Neino, solucan zaten en savunmasız olarak kabul edilen eski Windows XP sistemlerinin çoğuna yüklenemediğini söyledi.

Dahası, çok az insan toplanacak henüz bitcoin fidyeyi ödedi.

Ama Kryptos'ta, öldürme anahtarının sürekli olarak koruma altında kaldığı yerde - "şimdi bu bebeğe sahibiz" dedi Neino - resim farklı. Neino, Hutchins'in hızlı hareketinin zararsız hale getirdiği on milyonlarca yeni WannaCry enfeksiyonunu saydığını söyledi.

Kryptos'un "WannaCry'den etkilenen her bir kişi" nin bir listesi var. Kurbanlar arasında liderleri hala hiçbir fikri olmayan büyük Amerikan hastaneleri vardı.

Neino, "Frenler tamamen açıktı. Bu, lastiklerden gelen artık dumantı." Dedi.

WannaCry gibi, geçtiğimiz hafta Ukrayna merkezli bir fidye saldırısı da hızla fışkırdı. Aynı çalınmış NSA zorla giriş aracını, kilitli bilgisayarları ve bitcoin fidye talep etti, aynı şekilde kötü sonuçlarla.

Ancak Neino, ilk saatte 2 milyon bilgisayarı etkileyerek daha hızlı yayıldığını söyledi. Ayrıca, kimlik bilgilerini çalma ve daha fazla makineye erişim sağlama becerisine sahipti.

En önemlisi, hiçbir öldürme anahtarı yoktu. Bunun yerine, saldırının kendi kendine kapandığı görüldü Neino, yükünü hızla karaya çeken etki alanları ile birlikte.

Verileri WannaCry'den kullanarak, 27 Haziran'da bu yeni solucanın daha büyük yıkıcı potansiyele sahip olduğunu savunarak bir rapor yayınladı.

Kendi "Richter ölçeği" ölçüsü ile, WannaCry 7 ve 7 numaralı yeni saldırı 7, bir deprem bölgesinde yükselen olarak konuşan Neino dedi. Desen, "belki de daha büyük bir olayın gelmesi için sabotaj" önermektedir.

En son saldırıdan sonraki gün, teorileri amacına uygun olarak dönen Neino, WannaCry'den sonra Kongre'ye verdiği mesajı söyledi:

Kimin yaptığını daha az endişelendirdi ve bu tür saldırıların ortaya çıkmasıyla ilgili sorunlar hakkında daha fazlasını söyledi.

“Kapıyı açık bırakırsanız … gerçekten kim yapardı … kim yaptı?” O sordu. "Yapabilirler çünkü yapabilirler."

menu
menu