2020: ein Jahr des Hackens

Der Cyberspace ist die komplexeste Sache, die der Mensch jemals aufgebaut hat: Einerseits repräsentiert er die Vereinigung von Tausenden von Netzwerken, die es schwierig machen, selbst eine Momentaufnahme davon zu machen, wer mit ihm verbunden ist, andererseits ist es eine Art Schichtung von Softwareprogrammen und Protokollen, die in den letzten vierzig Jahren entwickelt wurden. Diese Komplexität führt zu Sicherheitslücken: von Softwarefehlern bis hin zu falschen Konfigurationen und Schwachstellen in Protokollen, die von Cyberkriminellen ausgenutzt werden, um Daten zu stehlen oder Schäden zu verursachen.

Cybersicherheit wird zusammen mit dem Klimawandel und der Migration von Menschen als eine der größten Notfälle auf der ganzen Welt angesehen, und es werden konkrete Initiativen untersucht, um diesen Notfall anzugehen. Die Blockierung des Unternehmensbetriebs, die heimliche Kontrolle kritischer Infrastrukturdienste, der Diebstahl von geistigem Eigentum oder Informationen, die für das Überleben eines Unternehmens entscheidend sind, sind Beispiele für die Bedrohungen, denen ein Land ausgesetzt sein muss.

In einer zunehmend digitalisierten Welt lösen Cyber-Angriffe Alarm in der Bevölkerung aus, verursachen erheblichen Schaden für die Wirtschaft und gefährden die Sicherheit der Bürger, wenn sie auf Verteilungsnetze wesentlicher Dienste wie Gesundheit, Energie und Verkehr stoßen. um die kritischen Infrastrukturen der modernen Gesellschaft zu sagen, aber auch Plattformen, die Dienste anbieten, die für viele zu einer Ware geworden sind, wie Netflix, Play Station usw. In unserem Land sind ganze Exzellenzsektoren wie Mechanik, Schiffbau, Made in ItalyTourismus, Nahrungsmittel und Verkehr könnten aufgrund von Angriffen souveräner Staaten oder Wettbewerber im Cyberspace einen starken Umsatzrückgang erleiden.

Ein erfolgreicher Cyberangriff könnte ein Moment ohne Gegenleistung für die Glaubwürdigkeit, die Geschäftsentwicklung und die Fähigkeit eines Unternehmens sein, Produkte in einem gesunden Wettbewerb zu verkaufen. Ebenso könnte ein erfolgreicher Cyberangriff den Aktienmarkt destabilisieren, indem ganze Länder im Winter in Chaos gestürzt oder die Gasversorgung blockiert werden oder der kommunale Abfallkreislauf verwaltet wird.

Oft hängt der Schaden von Cyber-Angriffen von einem schwachen Glied ab, und oft ist dies der menschliche Faktor. Der Mensch ist heute ein wesentlicher Bestandteil des Cyberspace und stellt die wichtigste und unvorhersehbare Verwundbarkeit dieses Makrosystems dar. Ein falscher Klick kann in einigen Fällen jede technologische Verteidigungslinie eines Apparats, einer Organisation oder eines Landes zerstören. Dies sind die Personen, die sich von einer Phishing-Kampagne "erwischen" lassen, die den Namen der Katze oder des Ehepartners als Passwort verwenden und mit demselben Smartphone ihre Kinder spielen lassen und auf das Unternehmensnetzwerk zugreifen. Sie sind die ersten, die Kriminellen Türen zu Websites, Netzwerken und Datenbanken ihrer Organisation öffnen, mit gefährlichen und unvorhersehbaren Auswirkungen.

Nicht nur die Industrie, sondern auch die Demokratie können Cyberangriffen ausgesetzt sein. "Fake News" ist die Entwicklung von Angriffen, die auf Social Engineering basieren: Falsche Informationen, die im Cyberspace erstellt und verbreitet werden, verwirren und destabilisieren die Bürger eines Landes und stürzen sie in einen unkontrollierten Informationsraum mit einer nahezu unendlichen Menge von Nachrichtenquellen.

Das Jahr, das zu Ende geht, war das beste kommerzielle Cyberkriminalität, das es geben konnte. 2020 war aus vielen Gründen ein schwieriges Jahr und nicht zuletzt wegen der Verstöße und Angriffe, die Endnutzer und Organisationen in allen Sektoren weltweit wahllos getroffen haben. Die Ransomware-Bedrohung beherrschte die Schlagzeilen mit einem endlosen Strom von Kompromissen, die Schulen, Regierungen und private Unternehmen betrafen, was auch durch eine große Menge gehackter Daten ausgeglichen wurde. Währenddessen forderten die Kriminellen Lösegeld im Wert von Millionen von Dollar.

Wie jedes Jahr liebe ich es, das "Beste" von dem zu verfolgen, was im letzten Jahr passiert ist. Es ist ein Weg, wieder ein Kind zu werden, als ich am letzten Tag des Jahres vor dem Fernseher saß und, wie immer in Sport verliebt, „Ein Jahr Sport“ liebte.

Hier können wir anhand eines ähnlichen und zweifellos dramatischeren Titels Zeuge werden "Ein Jahr des Hackens".

Wir können sagen, dass niemand mehr gerettet wird und es wichtig ist zu erkennen, dass es insbesondere im Hinblick auf die jüngsten Angriffe kein gewagtes Unterfangen mehr ist, den Begriff "Geopolitik" mit digital zu verbinden. In der Tat trägt die Geopolitik einen geografischen Bezug in sich, nämlich eine Analyse der im Territorium kontextualisierten Machtdimensionen. Aus diesem Grund hat die Geopolitik oft Grenzen aufgezeigt und ist manchmal zum Vorwand für die Entwicklung eines eher veralteten realistischen Gedankens geworden, da er eng mit Grenzen und der Erweiterung des Kontrollbereichs verbunden ist. Diesem Trend folgend erscheint es daher möglicherweise nicht intuitiv, eine Reflexion über die Folgen des Digitalen in der internationalen Politik mit einer geopolitischen Reflexion zu verbinden, auch weil das digitale World Wide Web die Idee eines "Nicht-Territoriums" oder vielmehr eines Territoriums vermittelt Universal.

Die Verwendung des Begriffs Geopolitik ist jedoch kein Zufall: Im internationalen Szenario erleben wir tatsächlich zunehmend eine Reihe von Entwicklungen, die zu einer Territorialisierung des digitalen Bereichs führen, einer Dimension, die von widersprüchlichen Trends geprägt zu sein scheint und Schließungen, die jedoch einen gemeinsamen Nenner aufweisen und die Tatsache sind, dass Cyber-Angriffe keine Grenzen haben, dass sie gegen kritische Infrastrukturen und Betreiber wesentlicher Dienste verübt werden und zunehmend eine politische Dimension annehmen, die dazu in der Lage ist einzelne Länder.

Der Angriff auf Sonnenwinde

2020 hat beschlossen, uns als letztes Geschenk eine der verheerendsten Verstöße der letzten Jahre zu hinterlassen, vielleicht nicht so sehr in der wirtschaftlichen Dimension, sondern in der Technik und Subtilität des Angriffs.

Hacker, von denen viele Beamte behaupten, dass sie möglicherweise die russische Regierung hinter sich haben, haben seit Ende 2019 das Orion-Software-Vertriebssystem von SolarWinds kompromittiert. Wie wir erfahren haben, ist Solarwinds eines der führenden amerikanischen Unternehmen der Welt. Entwicklung von Netzwerküberwachungslösungen, die von Zehntausenden von Organisationen verwendet werden. Die Hacker haben die Update-Server gehackt und so einen Dominoeffekt generiert, durch den sie die Möglichkeit hätten, alle Kunden des Unternehmens zu hacken.

Es wird lange dauern, bis die Ermittler den Schaden beurteilen. Dies liegt daran, dass nicht jeder, der die "böswilligen" Updates installiert hat, angegriffen wurde. Sicher ist, dass die Sicherheitsfirma FireEye sagte, die Hacker hätten nach Informationen über ihre Regierungskunden gesucht und nicht öffentliche Tools gestohlen, mit denen das Rote Team die Verteidigung des Unternehmens getestet habe. Kundensicherheit. Inzwischen haben US-Beamte gesagt, Dutzende von E-Mails des Finanzministeriums seien kompromittiert worden.

Obwohl das volle Ausmaß eines solchen Angriffs und vor allem die Auswirkungen des Verstoßes erst in wenigen Monaten bekannt sein werden, ist bereits klar, dass der Angriff auf SolarWinds deutlich gemacht hat, wie schwach die "Lieferkette" sein kann und wie in Ein ähnliches Szenario, dessen Kette jedes Unternehmen als Glied darstellt, ist äußerst kritisch. Sicherheit kann und sollte nicht länger als ein Element betrachtet werden, das zu einer einzelnen Entität gehört.

Wichtig ist, dass der branchenweite Kompromiss aus der FireEye-Untersuchung hervorgegangen ist, auf die der Angriff und keine der staatlichen Sicherheitsbehörden abzielte. Ist es nur ein Zufall oder zeigt diese Episode die unterschiedliche Stärke und Kapazität von Unternehmen im IT-Sicherheitssektor?

Massiver Kompromiss zwischen Nintendo und Twitter

Im Juli verlor Twitter die Kontrolle über seine internen Systeme aufgrund eines Hackerangriffs, der durch einen auf Kryptowährung basierenden Betrug ausgeführt wurde. Der Verstoß war bemerkenswert, weil er die Konten von Politikern, Prominenten und Geschäftsleuten gefährdete, von denen viele Millionen von Anhängern hatten. Obwohl der Schaden wirtschaftlich bescheiden war (rund 100.000 Dollar in Bitcoin und einige gestohlene personenbezogene Daten), ist klar, dass ein solcher Angriff dazu verwendet werden könnte, viel mehr Schaden zu verursachen. Versuchen Sie für einen Moment, über die Auswirkungen nachzudenken, die eine solche Ankündigung auf die internationalen Märkte hinsichtlich ihrer Manipulation hätte haben können. Ein weiteres Element, das diesen Angriff besonders kritisch machte, war, wer ihn verübte und welche Taktik angewendet wurde. Die Behörden beschuldigten einen 19-Jährigen, XNUMX-Jährigen und XNUMX-Jährigen, der angeblich "Spear-Phishing" -Angriffe eingesetzt hatte, um einem Twitter-Mitarbeiter, der während der COVID-XNUMX-Pandemie klug gearbeitet hatte, ein Administratorkennwort zu stehlen. Nintendo erlitt im April einen ähnlichen Kompromiss.

Ransomware-Angriffe auf das Universitätsklinikum Düsseldorf, Garmin und Foxconn

Dies sind getrennte Verstöße, aber zusammengenommen unterstreichen sie, dass für die betroffenen Organisationen nicht nur ein Geldpreis zu zahlen war, sondern auch die Auswirkungen auf Millionen von direkt oder indirekt beteiligten Personen. Die Stilllegung der Systeme im Düsseldorfer Krankenhaus führte zum Tod eines Patienten, der im Sterben von der Notaufnahme abgelehnt wurde und beim Transport in ein weiter entferntes Krankenhaus starb. Es ist möglich oder sogar wahrscheinlich, dass der Patient ohnehin gestorben wäre, aber der Kompromiss zeigt, wenn er noch benötigt wird, wie Cyber-Angriffe nicht nur zum Tod führen können, sondern sich auch auf das soziale Gleichgewicht und das Leben aller auswirken die Tage.

Der Angriff auf Garmin verursachte eine viertägige Sperrung aller GPS-Dienste nicht nur für Sportbegeisterte, sondern auch für Fluggesellschaften, die Flugkarten und Routen planen mussten.

Ein weiterer Lösegeldangriff, der Aufmerksamkeit erregte, war die Verletzung durch den elektronischen Riesen Foxconn. Die Angreifer forderten 34 Millionen US-Dollar, damit das Unternehmen die Daten wieder in Besitz nehmen konnte. Es war die höchste Lösegeldnote, die jemals aufgezeichnet wurde, natürlich unter den veröffentlichten.

Datenverletzungen bei Marriott und EasyJet

Dies waren zwei getrennte Angriffe, die das gleiche Ergebnis hatten: der Kompromiss zwischen personenbezogenen Daten von Hunderten Millionen Menschen. Für Marriott ist dies das zweite Mal in drei Jahren. Wir sprechen von einem Informationsleck für über fünf Millionen Gäste. Die EasyJet-Verletzung betraf neun Millionen Passagiere.

Ein iPhone-Zero-Click-Exploit und das Extrahieren eines Intel-CPU-Kryptoschlüssels

Nicht alle Hacker sind schlecht. In der Tat sind wir sehr oft in der Gegenwart von "guten Hackern", die manchmal so elegant sind, dass sie für ihren Einfallsreichtum und ihre geistige Güte bewundert werden müssen. Im Jahr 2020 geht die beste Handfläche an Ian Beer, ein Mitglied der Vulnerability Research Group des Zero-Projekts von Google. Er entwickelte einen Angriff, der ihm bis zur Entwicklung des Updates durch Apple Zugriff auf jedes iPhone gewährte, das an den böswilligen Wi-Fi-Zugangspunkt angeschlossen war. Für den Angriff musste der iPhone-Benutzer nichts unternehmen, sondern zeigte, wie man eine Sicherheitsanfälligkeit im Jargon ausnutzt ausbeutenkönnte die böswillige Ausbreitung von einem Gerät auf ein anderes zulassen, solange sie Teil desselben Bereichs sind, in diesem Fall definiert durch ein Wi-Fi-Netzwerk.

L 'ausbeuten ist eine der beeindruckendsten Hacking-Funktionen in der jüngeren Geschichte und zeigt den Schaden, der durch eine einzelne Sicherheitsanfälligkeit verursacht werden kann. Es erinnert etwas an das Beispiel des faulen Apfels. Apple hat den Patch für den von Beer entdeckten Pufferüberlauffehler entwickelt, nachdem er von Beer selbst privat benachrichtigt wurde. Ein weiterer Top-Angriff des Jahres 2020 war die Extraktion eines geheimen Schlüssels, mit dem der Mikrocode auf einer Intel-CPU verschlüsselt wurde. eine Premiere in den Annalen der Sicherheit und der Reverse Enigineer. Mit dem Schlüssel können Sie die von Intel bereitgestellten Mikrocode-Updates entschlüsseln, um Sicherheitslücken und andere Arten von Fehlern zu beheben. Mit einer entschlüsselten Kopie eines Updates können Hacker den Sicherheitsfehler rückentwickeln und aufspüren.

In der Sicherheitswelt gibt es ein altes Sprichwort: "Angriffe können nur besser werden". 2020 hat gezeigt, dass das Sprichwort absolut wahr ist, und wir können sicher sein, dass es im Jahr 2021 dasselbe sein wird, ohne Zweifel und ohne Vögel des bösen Omens sein zu wollen.

Die Hoffnung ist, dass dieser Satz - "Ein Land, das die Cybersicherheit nicht in den Mittelpunkt seiner Politik zur digitalen Transformation stellt, ist ein Land, das seinen wirtschaftlichen Wohlstand und seine Unabhängigkeit ernsthaft gefährdet."  - das hat uns über die Jahre begleitet kann endlich bestritten werden.

Fröhliches 2021!

_{Für weitere Informationen:}

• _{Clusit - Clusit-Bericht}

• _{Hoch ausweichender Angreifer nutzt die Lieferkette von SolarWinds, um mehrere globale Opfer mit SUNBURST Backdoor | zu gefährden FireEye Inc.}

• _{Der große Hack-Angriff: SolarWinds Verletzung offenbart große Lücken in der Cybersicherheit | Financial Times (ft.com)}

• _{Analyse von Solorigate, der kompromittierten DLL-Datei, die einen ausgeklügelten Cyberangriff ausgelöst hat, und wie Microsoft Defender zum Schutz von Kunden beiträgt - Microsoft Security}

• _{Ein Moment der Abrechnung: die Notwendigkeit einer starken und globalen Reaktion auf Cybersicherheit - Microsoft On the Issues}

• _{Ein Patient stirbt, nachdem ein Ransomware-Angriff ein Krankenhaus getroffen hat VERDRAHTET}

• _{Vorfall der Woche: Garmin zahlt 10 Millionen US-Dollar an Ransomware-Hacker, die Systeme nutzlos gemacht haben Cyber ​​Security Hub (cshub.com)}

• _{Nintendo Breach: Jetzt sind 300,000 Konten betroffen - Infosecurity Magazine (infosecurity-magazine.com)}

• _{Project Zero: Ein sehr tiefer Einblick in iOS Exploit-Ketten in freier Wildbahn (googleprojectzero.blogspot.com)}

• _{Marriott meldet Datenverletzung bei bis zu 5.2 Millionen Gästen (bleepingcomputer.com)}

• _{Laut EasyJet wurden 9 Millionen Reisedatensätze wegen Datenschutzverletzung aufgenommen TechCrunch}

• _{Foxconn-Elektronikriese von Ransomware betroffen, 34 Millionen US-Dollar Lösegeld (bleepingcomputer.com)}

• _{Vorfall der Woche: Der berüchtigte Twitter-Angriff und was Unternehmen daraus lernen können | Cyber ​​Security Hub (cshub.com)}

_{​Foto: US Marine Corps / Web}