Wannakorptor: Chronik einer Katastrophe angekündigt (und es wird nicht die letzte sein). Hier ist was passiert ist ...

(Di Ciro Metaggiata)
05 / 06 / 17

in Cyber-Raum ist kaum Realität ist es, wie es scheint und ein Cyber-Angriff, obwohl es zu Ehren der Chroniken für den planetarischen Umfang und den großen Schaden verursacht hat, kann es viel mehr verbergen als die streng technologischen oder kriminellen Aspekte und der Fall WannaCryptor ist keine Ausnahme.

Im Allgemeinen, wenn Sie mehr oder weniger zufällig in einer Sicherheitslücke eines Informationssystems auftauchen, können Sie auf zwei sehr unterschiedliche Arten reagieren. Die "Guten" teilen das, was sie mit den produzierenden Unternehmen, Entwicklern, Sicherheitsunternehmen oder Institutionen herausgefunden haben. Sie können es sowohl kostenlos als auch als Folge einer rechtmäßigen Entschädigung tun. Die "bösen Jungs" hingegen halten die Schwachstelle offen und nutzen sie aus, um einen Cyberangriff zu starten oder auf den Schwarzmarkt zu bringen, damit andere davon profitieren können. In diesem Fall sind die Gewinne nicht legitim. mit WannaCryptor beides passierte und Pandemonium brach los: mehr als 200.000 Computer infiziert auf der ganzen Welt, zur gleichen Zeit unbrauchbar gemacht. WannaCryptor Es hat vor allem deshalb ernsthafte Probleme verursacht, weil es viele Opfer unter den Opfern geerntet hat Computer Unternehmen, in einigen Fällen für die Kontrolle von industriellen Prozessen verwendet. Es war also eine echte Katastrophe, auch wenn die Zeichen, dass so etwas passierte, in Ordnung waren und auch wir, zu unserer kleinen Art, es zu Beginn des Jahres geschrieben hatten (v.articolo). Nach dem folgenden Mediensturm versuchen wir zu verstehen, was passiert ist, weil das von WannaCryptor Es ist nur eine scheinbar einfache Geschichte eines erfolgreichen Cyberangriffs.

Vor fast einem Jahr, im August der 2016, brach er in das Panorama der Gruppen von Hacker ein neues Thema, das für eine von der Globalisierung endlich frei gewordene Welt kämpft: "The Shadow Brokers". Die Gruppe von Hacker, kam aus dem Nichts, kam auf die Szene, die die Vaterschaft eines echten "Treffers" zuschrieb: in der Lage zu sein, brennendes Material zu stehlen, das einer anderen Gruppe von gehört Hacker, bekannt als "Equation Group" und vermutlich verwandt mit National Sicherheit Agentur (NSA) der Vereinigten Staaten. Bald darauf verbreiteten sich Informationen über gestohlenes Material, insbesondere über Computer-Schwachstellen und Tools Hacking auf die Agentur von Intelligenz Nach der Analyse führten die Experten sie als authentisch ein. Nicht nur das: Eine erste Veröffentlichung von Material, eine Art "Geschmack", zeigte das Die Schattenmakler Sie waren ernst. Anschließend versteigerte die Gruppe das gesamte Paket, nachdem sie nach monatelangen Erhöhungen ihre finanziellen Ziele nicht erreicht hatten, haben sich die Bösen in "gut" verwandelt. Die 8 April hat die Gruppe freie Schlüssel zur Verfügung gestellt, um einen Teil der "Beute", die Vergeltung für die umstrittene US-Angriff auf den Klang von Raketen Tomahawk (59) auf der syrischen Basis von Shayrat (v.articolo). Kurz darauf, im 14 April, erlaubten die Shadow Brokers freien Zugriff auf das gesamte Paket und es stellte sich sofort heraus, dass es ein Malware, DoublePulsar, die eine schwerwiegende Sicherheitslücke beider Microsoft Windows-Betriebssysteme ausnutzte Auftraggeber beide Server, bekannt als EternalBlue. In der Praxis war es das "Tor" zum Computer, während DoublePulsar, einmal installiert dank Eternal, andere herunterladen konnte Malware und andere unabhängig anstecken Computer im Netz. Microsoft hatte das Sicherheitsupdate für seine Betriebssysteme bereits einen Monat zuvor veröffentlicht. Also eine Geschichte mit Happy End? Ganz im Gegenteil. Im April sind die Schicksale von Die Schattenmakler e WannaCryptor Deutsch:. Englisch: www.mjfriendship.de/en/index.php?op...27&Itemid=47 Das Microsoft - Update war noch nicht von Tausenden von Nutzern installiert worden und vor ein paar Monaten machte sich eine neue Generation von Ransomware besonders hasserfüllt: ich Krypto-Wurm.

Im Allgemeinen, ich Krypto-Wurm Sie können im Netzwerk lautlos replizieren, beginnend mit einem einzigen Computer infiziert, bis sie zu einem bestimmten Zeitpunkt alle Festplatten, auch die entfernbaren, verschlüsseln. Um den Schlüssel zu erhalten, um sie zu entschlüsseln, müssen Sie ein Lösegeld zahlen, aber oft wird der Schlüssel nicht wirklich zur Verfügung gestellt. In diesem Zusammenhang verzeichnete der 10 Februar die Angriffswelle eines Krypto-Wurm zu dieser Zeit noch unbekannt und das verursachte ernsthafte Probleme. getauft WannaCryptor, Die neue Malware wurde der Gruppe von Hacker bekannt als Lazarus-Gruppe. Der nächste 27-März verzeichnete eine zweite Angriffswelle. Dann, wie erwähnt, im April Die Schattenmakler veröffentlichte den EternalBlue-Code und den 12-Mai WannaCryptor, offenbar modifiziert, um diese letzte Verwundbarkeit auszunutzen, schlug hart zu. Es war Panik: mehr als 200.000 Computer blockiert auf der ganzen Welt und viele kompromittierte private, öffentliche und industrielle Aktivitäten. Ein paar Tage später, auf den Bildschirmen der Computer Die Instruktionen schienen das Lösegeld zu bezahlen, was in einigen wenigen tatsächlich zu tun scheint. Überraschenderweise scheint es, dass diejenigen, die den Angriff gestartet haben, die Beute nicht aus dem laufenden Konto genommen haben Bitcoin, angegeben für die Zahlung von Rücknahmen. Der Grund ist nicht klar, jedoch nahm sofort eine "Fahndung" auf der planetaren Ebene, hat aber noch nicht zu konkreten Ergebnissen geführt. Einige Analysten setzen auf den chinesischen Kurs, aber die Zuschreibung eines Cyber-Angriffs ist immer schwierig und dank der Enthüllungen von WikiLeaks (v.articolo) Es ist jetzt klar, dass Werkzeuge für das Screening von Untersuchungen zur Verfügung stehen.

Was bleibt von dieser komplizierten Geschichte, in der wir Elemente von Technologie, Spionage, internationaler Politik, Aktivismus und Kriminalität erkennen können? Sicherlich sollte einmal mehr klar sein, dass die Betriebssysteme, die wir manchmal zu einem hohen Preis kaufen, nicht so sicher sind, wie sie versprechen. Außerdem stellt sich heraus, dass wir uns nicht zu viele Sorgen darüber machen, was wir wählen (die Möglichkeiten, trotz allem, was wir machen wollen, sind viele) und vor allem, dass wir uns nicht um deren ständige Aktualisierung kümmern oder dass wir sie nicht ersetzen, wenn sie veraltet sind. Auf der anderen Seite "produzieren" einige Hersteller die neuen Versionen ihrer Betriebssysteme in einem Tempo, das offensichtlich für viele nicht wirtschaftlich sein kann, unabhängig davon, ob es sich um private Privatnutzer oder um große öffentliche oder private Organisationen handelt. Zum Beispiel sollte Windows XP jetzt eine Erinnerung sein und sollte sich ausschließlich in einem imaginären Museum der Informatik zeigen, stattdessen die Geschichte von WannaCryptor hat gezeigt, dass es immer noch von Hunderttausenden von Nutzern auf der ganzen Welt genutzt wird. Letzte Überlegung, die auch am beunruhigendsten ist: Jetzt sollte klar sein, dass es ein ernstes Problem der Verbreitung von "kybernetischen Waffen" gibt. Tatsächlich entziehen sie sich zu oft der Kontrolle derer, die sie geschaffen haben, was in den meisten Fällen in irgendeiner Weise mit einer Regierung zusammenhängt und in die falschen Hände gelangt. Kurz gesagt, die Cyber--spazio ähnelt immer mehr dem mythischen Wild West Aber von Sheriff und ehrlichen Sheriffs sind im Dorf nur wenige zu sehen. Inzwischen gibt es bereits Anzeichen dafür Cyber- noch schlimmere Angriffe als WannaCryptor, also wer kann sparen?

Quellen:

http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers

https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/

https://www.google.it/amp/s/www.wired.it/amp/180409/internet/web/2017/05/18/virus-adylkuzz-piu-furbo-di-wannacry/

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99

https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241

http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/

(Foto: web)