In der Cyber-Die Realität im Weltraum ist kaum das, was sie zu sein scheint, und ein Computerangriff kann, obwohl er aufgrund seiner globalen Reichweite und des großen Schadens, den er angerichtet hat, für Schlagzeilen gesorgt hat, viel mehr als nur die rein technologischen oder kriminellen Aspekte und den Fall von verbergen WannaCryptor ist keine Ausnahme.
Wenn Sie mehr oder weniger zufällig auf eine Sicherheitslücke in einem Computersystem stoßen, können Sie im Allgemeinen auf zwei sehr unterschiedliche Arten reagieren. Die „Guten“ teilen ihre Erkenntnisse mit produzierenden Unternehmen, Entwicklern, Sicherheitsfirmen oder Institutionen. Sie können dies sowohl kostenlos als auch gegen eine gesetzliche Gebühr tun. Die „Bösen“ hingegen halten die entdeckte Schwachstelle gut versteckt und nutzen sie für einen Cyberangriff aus oder stellen sie auf den Schwarzmarkt, damit andere sie ausnutzen können. In diesem Fall sind die Gewinne sicherlich nicht rechtmäßig. Mit WannaCryptor Beides geschah und ein Chaos brach aus: mehr als 200.000 Computer weltweit infiziert und gleichzeitig unbrauchbar gemacht. WannaCryptor hat vor allem deshalb große Probleme verursacht, weil es selbst unter den vielen Opfern viele Opfer gefordert hat Computer Unternehmen, teilweise zur Steuerung industrieller Prozesse eingesetzt. Es war also eine echte Katastrophe, auch wenn es Anzeichen gab, dass so etwas passieren würde und auch wir, auf unsere kleine Art, zu Beginn des Jahres darüber geschrieben haben (v.articolo). Versuchen wir nach dem Medienrummel, der darauf folgte, zu verstehen, was passiert ist und warum WannaCryptor es ist nur scheinbar eine einfache Geschichte eines erfolgreichen Cyberangriffs.
Vor knapp einem Jahr, im August 2016, brach er in die Szene der Gruppen ein Hacker ein neues Subjekt, das behauptete, für eine Welt endlich frei von der Globalisierung zu kämpfen: „The Shadow Brokers“. Die Gruppe von Hacker, tauchte aus dem Nichts auf und betrat die Szene unter der Annahme, dass er der Vater eines echten „Coups“ sei: Es sei ihm gelungen, heißes Material einer anderen Gruppe zu stehlen Hacker, bekannt als „Gleichungsgruppe“, mit der vermutlich ein Zusammenhang besteht National Sicherheit Agentur (NSA) USA. Bald darauf begannen Informationen über das gestohlene Material zu kursieren, insbesondere über Computerschwachstellen und -tools Hacking der Agentur zuzurechnen Nachrichtendienste was die Experten nach der Analyse dazu veranlasste, es für authentisch zu halten. Nicht nur das: Eine erste Veröffentlichung von Material, eine Art „Geschmack“, hat das bewiesen Die Schattenmakler sie meinten es ernst. Anschließend stellte die Gruppe das gesamte Paket zur Versteigerung, doch nachdem sie nach monatelangem Bieten ihre finanziellen Ziele nicht erreichten, wurden aus den Bösen die Guten. Am 8. April stellte die Gruppe als Vergeltung für den umstrittenen US-Raketenangriff kostenlose Schlüssel für den Zugang zu einem Teil der „Beute“ zur Verfügung Tomahawk (59) auf dem syrischen Stützpunkt Shayrat (v.articolo). Kurz darauf, am 14. April, gewährten The Shadow Brokers freien Zugang zum gesamten Paket und es stellte sich sofort heraus, dass es Folgendes enthielt: Malware, DoublePulsar, das eine schwerwiegende Sicherheitslücke in beiden Microsoft Windows-Betriebssystemen ausnutzte Auftraggeber beide Server, bekannt als EternalBlue. In der Praxis war es die „Eingangstür“ im Computer, während DoublePulsar nach der Installation dank Eternal andere herunterladen konnte Malware und andere selbstständig anzustecken Computer Netzwerk. Eigentlich hatte Microsoft das Sicherheitsupdate für seine Betriebssysteme bereits einen Monat zuvor veröffentlicht. Also eine Geschichte mit Happy End? Weit davon entfernt. Im April die Schicksale von Die Schattenmakler e WannaCryptor Ihre Wege kreuzten sich auf fatale Weise: Das Microsoft-Update war noch nicht von Tausenden von Benutzern installiert worden und hatte sich seit einigen Monaten bei einer neuen Generation von Benutzern Gehör verschafft Ransomware besonders hasserfüllt: i Kryptowürmer.
Im Allgemeinen, ich Kryptowürmer Sie sind in der Lage, sich ausgehend von einem einzigen Netzwerk stillschweigend zu replizieren Computer infiziert, bis sie irgendwann alle Festplatten verschlüsseln, auch Wechseldatenträger. Um den Schlüssel zum Entschlüsseln zu erhalten, muss man ein Lösegeld zahlen, aber oft wird der Schlüssel nicht tatsächlich bereitgestellt. In diesem Zusammenhang kam es am 10. Februar zu einer Angriffswelle von a Kryptowürmer damals noch unbekannt war und ernsthafte Probleme verursachte. Getauft WannaCryptor, Die neue Malware wurde der Gruppe von zugeschrieben Hacker bekannt als Lazarus-Gruppe. Am folgenden 27. März kam es zu einer zweiten Angriffswelle. Dann, wie erwähnt, im April Die Schattenmakler veröffentlichte den EternalBlue-Code und am 12. Mai WannaCryptor, offensichtlich modifiziert, um diese letzte Schwachstelle auszunutzen, traf hart. Es war Panik: mehr als 200.000 Computer auf der ganzen Welt blockiert und viele private, öffentliche und industrielle Aktivitäten gefährdet. Ein paar Tage später auf den Bildschirmen von Computer Betroffenen erschien die Anweisung, das Lösegeld zu zahlen, was offenbar nur wenige tatsächlich getan haben. Überraschenderweise scheint es so zu sein, dass der Angreifer die Beute nicht vom Bankkonto abgebucht hat Bitcoin, für die Zahlung von Lösegeld angegeben. Der Grund ist unklar, jedoch wurde umgehend eine weltweite „Fahndung“ ausgelöst, die allerdings noch nicht zu konkreten Ergebnissen geführt hat. Einige Analysten verweisen auf die chinesische Spur, aber die Zuschreibung eines Cyberangriffs ist immer schwierig und dank der Enthüllungen von WikiLeaks (v.articolo) ist nun klar, dass Instrumente zur Fehlleitung von Ermittlungen zur Verfügung stehen.
Was bleibt von dieser komplizierten Geschichte übrig, in der Elemente von Technologie, Spionage, internationaler Politik, Aktivismus und Kriminalität erkennbar sind? Sicherlich sollte noch einmal klar sein, dass die Betriebssysteme, die wir zum Teil zu einem hohen Preis kaufen, nicht so sicher sind, wie sie versprechen. Darüber hinaus stellt sich heraus, dass wir uns keine allzu großen Gedanken darüber machen, welche davon wir verwenden (die Optionen sind ungeachtet dessen, was wir andeuten wollen, zahlreich), und dass es uns vor allem egal ist, ob sie ständig aktualisiert werden oder nicht Ersetzen Sie sie nicht, wenn sie veraltet sind. Auf der anderen Seite „produzieren“ jedoch einige Hersteller die neuen Versionen ihrer Betriebssysteme in einem Tempo, das sich offenbar viele wirtschaftlich nicht leisten können, sowohl für einzelne Privatanwender als auch für große öffentliche oder private Organisationen. Beispielsweise soll Windows XP inzwischen der Vergangenheit angehören und ausschließlich in einem imaginären Computermuseum ausgestellt werden, statt dessen Geschichte zu erzählen WannaCryptor bewiesen, dass es immer noch von Hunderttausenden Benutzern weltweit verwendet wird. Letzte Überlegung, die auch am beunruhigendsten ist: Mittlerweile sollte klar sein, dass es ein ernstes Problem der Verbreitung „kybernetischer Waffen“ gibt. Tatsächlich entziehen sie sich allzu oft der Kontrolle ihrer Schöpfer, die in den meisten Fällen in irgendeiner Weise mit einer Regierung verbunden sind, und geraten in die falschen Hände. Kurz gesagt, die Cyber--Der Raum gleicht immer mehr dem Mythischen Wild West aber gute und ehrliche Sheriffs sind in der Stadt sehr selten zu sehen. Inzwischen gibt es bereits Anzeichen dafür Cyber- Angriffe noch schlimmer als WannaCryptor, also rette dich, wer kann.
Quellen:
http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers
https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/
https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99
https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241
http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/
(Foto: web)
