Conas a chuir aire áirithe Seapánach iontas ar na hackers?

Tá líon na modhanna chun an namhaid a cheilt, a cheilt agus a chur amú - cibé acu cibearchoireacht nó cibearchogadh é - ag dul i méid. Is féidir a rá go bhfuil hackers lá atá inniu ann go han-annamh, ar mhaithe le Laochra nó gnó, a nochtann cad atá déanta acu.

Sraith teipeanna teicniúla le linn searmanas oscailte na bliana seo caite Cluichí Oilimpeacha an Gheimhridh sa Chóiré, bhí sé mar thoradh ar cibear-ionsaí. Thuairiscigh The Guardian gur ionsaí i bhfad níos sofaisticiúla ná mar a ceapadh ar dtús ba chúis leis an easpa láithreán gréasáin na gCluichí, teip Wi-Fi sa staidiam agus teilifíseáin briste sa seomra preasa. Fuair ​​​​na hionsaitheoirí rochtain ar líonra na n-eagraithe roimh ré agus dhíchumasaigh siad go leor ríomhairí ar bhealach an-chiallach - in ainneoin go leor bearta slándála.

Go dtí go bhfacthas a éifeachtaí, bhí an namhaid dofheicthe. Nuair a chonacthas an scrios, d’fhan sé amhlaidh den chuid is mó (1). Tá roinnt teoiricí ann faoi cé a bhí taobh thiar den ionsaí. De réir an chuid is mó tóir, ba é an Rúis ba chúis leis na rianta - de réir roinnt tráchtairí, d'fhéadfadh sé seo a bheith ina dhíoltas as meirgí stáit na Rúise a bhaint de na Cluichí.

Díríodh amhrais eile ar an gCóiré Thuaidh, atá i gcónaí ag iarraidh a comharsa theas, nó an tSín, a mhealladh, atá ina chumhacht hacker agus go minic i measc na ndaoine a bhfuil amhras fúthu. Ach bhí sé seo go léir níos mó d'asbhaint bleachtaireachta ná mar chonclúid bunaithe ar fhianaise dho-athruithe. Agus i bhformhór na gcásanna, táimid ag doomed amháin don chineál seo tuairimíocht.

De ghnáth, is tasc deacair é údar cibear-ionsaí a bhunú. Ní hamháin go bhfágann coirpigh aon rianta inaitheanta de ghnáth, ach cuireann siad leideanna mearbhallacha freisin ar a gcuid modhanna.

Bhí sé mar seo ionsaí ar bhainc na Polainne ag tús 2017. Rinne BAE Systems, a rinne cur síos ar an ionsaí ardphróifíle ar Bhanc Náisiúnta na Bhanglaidéis, scrúdú cúramach ar roinnt gnéithe den malware a dhírigh ar ríomhairí i mbainc Pholannacha agus tháinig sé ar an gconclúid go raibh a údair ag iarraidh aithris a dhéanamh ar dhaoine ina labhraítear Rúisis.

Gnéithe den chód atá focail Rúisis le traslitriú aisteach - mar shampla, an focal Rúisis san fhoirm neamhghnách "cliant". Tá amhras ar BAE Systems gur bhain na hionsaitheoirí úsáid as Google Translate chun ligean orthu gur hackers Rúiseacha iad ag baint úsáide as stór focal na Rúise.

I mí na Bealtaine 2018 Banco de Chile d’admhaigh sé go raibh fadhbanna aige agus mhol sé go n-úsáideann custaiméirí seirbhísí baincéireachta ar líne agus soghluaiste, chomh maith le UMBanna. Ar scáileáin na ríomhairí atá lonnaithe sna ranna, fuair saineolaithe comharthaí damáiste d'earnálacha tosaithe na dioscaí.

Tar éis roinnt laethanta de bhrabhsáil an idirlín, thángthas ar rianta a dhearbhaigh go raibh éilliú diosca ollmhór tar éis tarlú ar na mílte ríomhaire. De réir faisnéise neamhoifigiúil, chuir na hiarmhairtí isteach ar 9 míle duine. ríomhairí agus 500 freastalaí.

Léirigh imscrúdú breise go raibh an víreas imithe ón mbanc tráth an ionsaithe. $ 11 milliúnagus léiríonn foinsí eile suim níos mó fós! Ar deireadh tháinig saineolaithe slándála ar an gconclúid nach raibh i ndioscaí damáiste an ríomhaire bainc ach duaithníocht le haghaidh hackers a ghoid. Mar sin féin, ní dheimhníonn an banc seo go hoifigiúil.

Lá nialais le hullmhú agus nialas comhaid

Le bliain anuas, d'ionsaigh cibearchoireachta beagnach dhá thrian de na cuideachtaí is mó ar domhan. Is minic a bhain siad úsáid as teicnící bunaithe ar leochaileachtaí náid-lá agus mar a thugtar orthu. ionsaithe gan chomhad.

Seo iad torthaí na tuarascála ar Staid an Riosca Slándála Endpoint a d’ullmhaigh Institiúid Ponemon thar ceann Barkly. Is cineálacha den namhaid dofheicthe iad an dá theicníc ionsaithe a bhfuil tóir orthu níos mó agus níos mó.

De réir údair an staidéir, le bliain anuas amháin, tá méadú 20% tagtha ar líon na n-ionsaithe i gcoinne na n-eagraíochtaí is mó ar domhan. Foghlaimímid freisin ón tuarascáil go meastar gurb é an meánchaillteanas a thabhaítear mar thoradh ar ghníomhartha den sórt sin ná $7,12 milliún an ceann, sin $440 in aghaidh an phoist a ionsaíodh. Áiríonn na suimeanna seo caillteanais shonracha de bharr coirpigh agus na costais a bhaineann le córais ionsaithe a thabhairt ar ais go dtí a staid bhunaidh.

Tá sé thar a bheith deacair dul i ngleic le hionsaithe tipiciúla, toisc go mbíonn siad bunaithe de ghnáth ar leochaileachtaí i mbogearraí nach bhfuil an monaróir ná na húsáideoirí ar an eolas fúthu. Ní féidir leis an gcéad cheann acu sin an nuashonrú slándála iomchuí a ullmhú, agus ní féidir leis an gceann deireanach na nósanna imeachta slándála iomchuí a chur chun feidhme.

“Bhí suas le 76% de na hionsaithe rathúla bunaithe ar shaothrú leochaileachtaí náid-lae nó roinnt malware anaithnid roimhe seo, rud a chiallaíonn go raibh siad ceithre huaire níos éifeachtaí ná na teicnící clasaiceacha a d’úsáid na cibearchoireachtaigh roimhe seo,” a mhíníonn ionadaithe Institiúid Ponemon. .

An dara modh dofheicthe, ionsaithe gan chomhad, is é sin cód mailíseach a rith ar an gcóras ag baint úsáide as "cleasanna" éagsúla (mar shampla, trí leas a bhaint as suíomh Gréasáin), gan a cheangal ar an úsáideoir aon chomhad a íoslódáil nó a rith.

Tá coirpigh ag baint úsáide as an modh seo níos minice agus níos minice toisc go n-éiríonn ionsaithe clasaiceacha chun comhaid mhailíseacha (cosúil le doiciméid Oifige nó comhaid PDF) a sheoladh chuig úsáideoirí níos lú agus níos lú éifeachtaí. Ina theannta sin, is gnách go mbíonn ionsaithe bunaithe ar leochaileachtaí bogearraí atá ar eolas agus seasta cheana féin - is é an fhadhb atá ann ná nach ndéanann go leor úsáideoirí a n-iarratas a nuashonrú go minic go leor.

Murab ionann agus an cás thuas, ní chuireann an malware an inrite ar diosca. Ina áit sin, ritheann sé ar chuimhne inmheánach do ríomhaire, is é sin RAM.

Ciallaíonn sé seo go mbeidh deacracht ag baint le bogearraí frithvíreas traidisiúnta ionfhabhtú mailíseach a bhrath toisc nach bhfaighidh siad an comhad a thugann aird air. Trí malware a úsáid, is féidir le hionsaitheoir a láithreacht ar an ríomhaire a cheilt gan aláram a ardú agus damáiste a dhéanamh de chineálacha éagsúla (goid faisnéise, malware breise a íoslódáil, rochtain a fháil ar phribhléidí níos airde, etc.).

Tugtar malware gan chomhad (AVT) freisin. Deir roinnt saineolaithe go bhfuil sé níos measa fós ná (APT).

Nuair nach Cuidíonn HTTPS

Dealraíonn sé go bhfuil na hamanna nuair a ghlac coirpigh smacht ar an suíomh, d'athraigh siad ábhar an phríomhleathanach, ag cur faisnéis air i gcló mór (2), imithe go deo.

Faoi láthair, is é sprioc na n-ionsaithe go príomha airgead a fháil, agus úsáideann coirpigh gach modh chun sochair airgeadais inláimhsithe a fháil in aon chás. Tar éis an táthcheangail, déanann na páirtithe iarracht fanacht i bhfolach chomh fada agus is féidir agus brabús a dhéanamh nó an bonneagar a fuarthas a úsáid.

D’fhéadfadh cuspóirí éagsúla a bheith ag baint le cód mailíseach a instealladh isteach ar shuíomhanna gréasáin atá faoi dhrochchosaint, amhail cúrsaí airgeadais (goid faisnéise cártaí creidmheasa). Scríobhadh uair faoi Scripteanna Bulgáiris tugtha isteach ar shuíomh Gréasáin Oifig Uachtarán Phoblacht na Polainne, ach níorbh fhéidir a lua go soiléir cad é an cuspóir a bhí le naisc le clónna eachtracha.

Modh réasúnta nua is ea na forleagan mar a thugtar orthu, is é sin, forleagan a ghoideann uimhreacha cártaí creidmheasa ar láithreáin ghréasáin na siopaí. Tá úsáideoir suíomh Gréasáin a úsáideann HTTPS(3) oilte cheana féin agus tá sé i dtaithí ar a sheiceáil an bhfuil an tsiombail shainiúil seo marcáilte ar shuíomh Gréasáin áirithe, agus is fianaise é láithreacht glas eochaircheap nach bhfuil aon bhagairtí ann.

Mar sin féin, úsáideann coirpigh an ró-spleáchas seo ar shlándáil an tsuímh ar bhealaí éagsúla: úsáideann siad deimhnithe saor in aisce, cuireann siad favicon i bhfoirm glas eochair ar an suíomh, agus cuireann siad cód ionfhabhtaithe isteach i gcód foinse an láithreáin.

Léiríonn anailís ar na modhanna ionfhabhtaithe i roinnt siopaí ar líne gur aistrigh na hionsaitheoirí skimmers fisiceacha UMBanna go dtí an saol cíbear i bhfoirm . Agus aistriú caighdeánach á dhéanamh le haghaidh ceannacháin, líonann an cliant foirm íocaíochta ina léiríonn sé na sonraí go léir (uimhir chárta creidmheasa, dáta éaga, uimhir CVV, céad ainm agus sloinne).

Tá íocaíocht údaraithe ag an siopa ar an mbealach traidisiúnta, agus déantar an próiseas ceannaigh ar fad i gceart. I gcás úsáide, áfach, cuirtear cód (is leor líne amháin de JavaScript) isteach sa siopa, rud a fhágann gur féidir na sonraí a iontráladh san fhoirm a sheoladh chuig freastalaí na n-ionsaitheoirí.

Ba é ceann de na coireanna is cáiliúla den chineál seo an t-ionsaí ar an suíomh Gréasáin USA Store Páirtí Poblachtach. Laistigh de shé mhí, goideadh sonraí cárta creidmheasa an chliaint agus aistríodh chuig freastalaí na Rúise iad.

Trí thrácht siopa agus sonraí an mhargaidh dhubh a mheas, socraíodh gur ghin na cártaí creidmheasa a goideadh brabús $600 do chibearchoireachta. dollar.

I 2018, goideadh iad ar bhealach comhionann. déantóir smartphone OnePlus sonraí custaiméirí. D'admhaigh an chuideachta go raibh a freastalaí ionfhabhtaithe, agus cuireadh sonraí an chárta creidmheasa aistrithe i bhfolach sa bhrabhsálaí agus cuireadh chuig coirpigh anaithnid iad. Tuairiscíodh gur leithreasaíodh sonraí 40 duine ar an mbealach seo. cliaint.

Guaiseacha trealaimh

Tá réimse ollmhór agus fás de bhagairtí cíbear dofheicthe comhdhéanta de gach cineál na teicnící atá bunaithe ar threalamh digiteach, cibé acu i bhfoirm sliseanna suiteáilte rúnda i gcomhpháirteanna cosúil neamhdhíobhálach nó feistí Spy.

Ar fhionnachtain bhreise, a d’fhógair Bloomberg i mí Dheireadh Fómhair na bliana seo caite, sliseanna spiaireachta miniature i dtrealamh teileachumarsáide, lena n-áirítear. in asraonta Ethernet (4) a dhíol Apple nó Amazon tháinig chun bheith ina ceint i 2018. Mar thoradh ar an rian tháinig Supermicro, monaróir feiste sa tSín. Mar sin féin, dhiúltaigh na páirtithe leasmhara go léir faisnéis Bloomberg ina dhiaidh sin - ó na Síne go Apple agus Amazon.

Mar a tharla sé, freisin gan ionchlannáin speisialta, is féidir crua-earraí ríomhaireachta “gnáth” a úsáid in ionsaí ciúin. Mar shampla, fuarthas amach go bhfuil fabht i bpróiseálaithe Intel, ar scríobhamar faoi le déanaí i MT, atá comhdhéanta de chumas "oibríochtaí a thuar" ina dhiaidh sin, in ann aon bhogearraí a cheadú (ó inneall bunachar sonraí go JavaScript simplí a rith). i mbrabhsálaí) chun rochtain a fháil ar struchtúr nó ar ábhar na limistéar cosanta de chuimhne eithne.

Cúpla bliain ó shin, scríobhamar faoi threalamh a ligeann duit hack rúnda agus spy ar fheistí leictreonacha. Rinneamar cur síos ar “Chatalóg Siopadóireachta ANT” 50 leathanach a bhí ar fáil ar líne. Mar a scríobh Spiegel, is uaidh a roghnaíonn gníomhairí faisnéise a bhfuil sainfheidhm acu sa chibearchogaíocht a gcuid “airm”.

Áirítear ar an liosta táirgí de aicmí éagsúla, ón tonn fuaime agus gléas cluastuisceana $30 LOUDAUTO go $40. dollar CANDYGRAM, a úsáidtear chun do chóip féin de thúr cille GSM a shuiteáil.

Áirítear ar an liosta ní hamháin crua-earraí, ach freisin bogearraí speisialaithe, mar shampla DROPOUTJEEP, a cheadaíonn, i measc rudaí eile, tar éis é a "ionchlannú" san iPhone, comhaid a aisghabháil óna chuimhne nó comhaid a shábháil dó. Mar sin, is féidir leat liostaí seoltaí, teachtaireachtaí SMS, teachtaireachtaí gutha a fháil, chomh maith leis an gceamara a rialú agus a aimsiú.

Ag tabhairt aghaidh ar an chumhacht agus omnipresence na naimhde dofheicthe, uaireanta bhraitheann tú helpless. Sin an fáth nach bhfuil gach duine iontas agus amused Dearcadh Yoshitaka Sakurada, an t-aire atá i gceannas ar na hullmhúcháin do Chluichí Oilimpeacha 2020 Tóiceo agus leas-cheannaire oifig straitéise cibearshlándála an rialtais, nár bhain úsáid as ríomhaire riamh, a deirtear.

Ar a laghad bhí sé dofheicthe ag an namhaid, ní namhaid dó.

Féach freisin: