"MIRAI": aus den japanischen Comics der Name des letzten "Cyber-Albtraums"

24 / 11 / 16

Ich las die Handlung des japanischen Mangas "MIRAI NIKKI" ("Zukunfts-Tagebuch"), aber um zu erkennen, dass es kein richtig erzieherisches Produkt ist, habe ich nicht viel verstanden (vielleicht wurde ich für diese Dinge zu alt und langweilig! ), so konnte ich nicht einmal die Verbindung mit der Malware, die "Mirai" getauft wurde, verstehen. Der Ursprung des Namens, der Malware in Frage jetzt wissen wir viel, tatsächlich zu viel. Der Code, mit dem er geschrieben wurde, kursiert seit fast zwei Monaten im Internet, und jetzt verbreiten sich seine Varianten, seine bösartigen "Söhne". aber Mirai es ist nicht ein Malware Jeder stellt in der Tat den Alptraum eines jeden Menschen dar, der eine teure Computersicherheit ist, oder von jedem von uns mehr oder weniger bewusst im Cyber-Raum versunken ist (einfach ein Smartphone haben): Es ist "eine Cyber-Waffe" sehr mächtig noch nie gesehen. Übertrieben? Die Schlussfolgerung ist deine.

Lass uns bestellen. Die September-20-Seite eines amerikanischen Computersicherheitsexperten wurde von einem solchen Angriff getroffen Distributed Denial of Service (DDoS), von beispiellosem Umfang. Kurz gesagt, Tausende, wenn nicht Millionen von Geräten mit dem Internet verbunden durch die infizierten Malware, haben Anfragen für den Zugriff auf Site-Services gleichzeitig und fortlaufend gesendet. Ergebnis: Obwohl die Website mit Sicherheitsmaßnahmen ausgestattet war, um mit dieser Art von Angriff umzugehen, war die Anzahl der beteiligten Geräte so hoch, dass der von ihnen erzeugte Datenverkehr die Sicherheitsbarrieren buchstäblich "überforderte" und die Website "zusammenbrach".

Ein paar Tage später, der 30 September, der Code der Malware verwendet für den oben beschriebenen Angriff wurde im Netz von den Autor / Autoren unter dem Namen "Mirai" veröffentlicht. Aber es war keine extreme Geste der Großzügigkeit unter Hackern. Im Allgemeinen wird der Code eifersüchtig geheim gehalten und, wenn überhaupt, zu einem sehr hohen Preis verkauft. Stattdessen glauben Experten, dass es ein Versuch war, Ermittler abzulenken, die den Kreis um den Autor / die Angreifer verschärften. In der Tat wird es für die Justiz eines jeden Landes wirklich schwierig, wenn nicht sogar unmöglich sein, die Vaterschaft von Mirai.

Im Bereich "public" ist der Malware Es wurde auch von Sicherheitsunternehmen analysiert, die zwar die Gefahren von Malware erkannt haben, aber nicht die Zeit hatten, die notwendigen Gegenmaßnahmen zu untersuchen und zu verbreiten. Tatsächlich "fielen" sie einige Tage später unter den "Schlägen" von Mirai, um: das französische IT-Dienstleistungsunternehmen OVH, die US-Dynastie und wahrscheinlich sogar die gesamte Internet-Infrastruktur des Staates Liberia (es wird eine Generalprobe gewesen sein) für einen Angriff auf ein viel mehr "bezahlendes" Ziel?). Bei solchen Angriffen, deren Ursprung noch unbekannt ist, besteht die eigentliche Gefahr von Mirai hat in seiner ganzen Schwere erschienen: der Malware nutzt die Sicherheitslücken der cossidetto-Geräte aus Internet der Dinge (IoT), also Kameras, Smart TV, Router, Digitalrekorder und Dutzende anderer Gerätetypen mit mindestens einer Internetverbindung. Potenziell sind daher Millionen von Geräten in der Lage, Angriffe zu starten, ohne dass der legitime Besitzer etwas bemerkt (wenn nicht eine leichte Verlangsamung der Leistung). Tatsächlich wurde festgestellt, dass Malware die Sicherheitsschwachstellen einiger elektronischer Komponenten ausnutzt, die von chinesischen Unternehmen produziert werden und in Dutzenden von Modellen verschiedener Hersteller von Geräten auf der ganzen Welt vertreten sind (dies ist die Globalisierung mit all ihren Vorteilen, aber auch mit seinen Fehlern!).

Seither gab es mehrere DDoS-Attacken von nie zuvor erfassten Flüssen, die vor allem wirtschaftlichen (aber nicht nur) wirtschaftlichen Schaden angerichtet haben. Es wird vermutet, dass an der Basis dieser anderen Angriffe Varianten von sind Mirai, die sich in diesem Moment im Netzwerk ausbreiten. Darüber hinaus werden die Ziele der Angriffe immer ehrgeiziger, da die Autoren immer wieder davonkommen, vor allem aber treten wirksame Gegenmaßnahmen noch nicht in Sicht.

Immer noch überzeugt, dass alles eine Übertreibung ist? Persönlich bin ich der Meinung, dass das Szenario zumindest besorgniserregend ist und "Konsument von Elektronik" mich noch einmal aufgezogen hat. Wie viele "Tarot" -Produkte haben mich bisher verkauft? Warum ist für jedes Produkt keine Zertifizierung der Computersicherheit erforderlich, zusammen mit Energiezertifizierung, Qualitätszertifizierung und Sicherheit vor elektromagnetischen Emissionen? Einfach. Denn derzeit gibt es nur wenige Produkte, die entworfen, entworfen und hergestellt wurden, um aus dieser Sicht Sicherheit zu bieten (die so genannte "Sicherheit durch Design"). Es gibt keine Regel, die es (zumindest unter den geltenden) auferlegt, obwohl es etablierte Standards gibt und international anerkannt ist. Vielleicht kostet es zu viel, sie zu respektieren und respektieren zu lassen? Wie lange muss ich vermuten, dass es hinter dem scheinbar harmlosen und ultradünnen Bildschirm meines Smart TV eine schreckliche Cyberwaffe gibt?

Ich bin davon überzeugt, dass die digitale Revolution eine außerordentliche Entwicklungschance darstellt, aber mir ist auch bewusst, dass dies auch für die Bösen gilt. Ich bin kein Experte auf diesem Gebiet, aber ich habe verstanden, dass es notwendig ist, ein größeres Bewusstsein für das Phänomen, das wir erleben, und die damit verbundenen Risiken zu erhalten. Aus diesem Grund werde ich zum Beispiel so schnell wie möglich meinem kleinen Mädchen empfehlen, das schon nach zwei Jahren anfängt, mit dem Smartphone zu "spielen", was nicht ausreicht, Fremden nicht die Tür zu öffnen und keine Süßigkeiten von Leuten anzunehmen, die sich nicht kennen . Es ist auch gut, dass Sie keine Anfragen nach Freundschaft in sozialen Netzwerken von Benutzern annehmen, deren wahre Identität unbekannt ist und die keine Links zu unsicheren Websites sind. Dann kann jeder tun, was er will, auch weiterhin glauben, dass er im Land der kybernetischen Spielzeuge lebt.

By the way, eine Warnung für die glücklichen Besitzer des iPhone, davon überzeugt, dass ihr Smartphone sicherer als andere ist (diejenigen, die Android verwenden, sind bereits ziemlich abgeschlachtet): auf der Website von CERT (Computer-Notfallteam) Nationales Ministerium für wirtschaftliche Entwicklung, ein interessanter Artikel wurde über einen Fehler des IOS-Betriebssystems veröffentlicht, der es erlaubt, den Bildschirm-Entsperrcode zu umgehen (https://www.certnazionale.it/). Es ist ein bisschen umständlich, aber für diejenigen, die versuchen möchten, darauf zu warten, dass es verfügbar ist und das Betriebssystem-Update installiert, gibt es auch ein Tutorial auf Youtube, das lehrt, wie es geht.

Ciro Metaggiata

Quellen:

https://www.symantec.com/connect/blogs/mirai-what-you-need-know-about-bo...

https://www.malwaretech.com/2016/10/mapping-mirai-a-botnet-case-study.html

http://www.corrierecomunicazioni.it/digital/44111_attacco-a-twitter-ecco...

https://www.theguardian.com/technology/2016/nov/03/cyberattack-internet-...

http://www.bbc.com/news/technology-37859678