Vlečenje vtiča na ogromen vdor

Anonim

Salim Neino je čakal na nekaj podobnega kot WannaCry.

Hitra, vsesplošna in moteča, računalniška okužba je zaklenila računalnike v britanskih bolnišnicah in se širi po vsem svetu, ko je podjetje Neino podjetje Kryptos Logic stopilo v ring.

Eden od njegovih raziskovalcev je našel tako imenovano preklopno stikalo v kodi WannaCry in ga pestil. "Postavili smo ga v trikotno dušo!" šalil se je Neino, mešanica borilnih veščin umetnosti.

Ni slabo za 33-letnega zakonca Lawndale in Cal State Long Beach, ki je soustanovitelj Kryptos osem let nazaj s 120.000 $.

V srednji majski epizodi je bila majhna družba Los Angeles za kibernetsko varnost na svetovnem prizorišču. Istočasno je odprla novo obdobje širših napadov ransomware - dejanski domov prejšnji teden, ko je drugi črv, ki je uporabljal enake metode kot WannaCry, na kratko zbral računalnike po vsem svetu, tokrat pa je šel na olje, električni in ladijski promet operacije.

Neino je hitro izkoristil poslovne priložnosti od svoje nove pomembnosti. Vendar pa je tudi poskušal uporabiti ta status kot ransomware wrangler, da bi se potrudil za spremembe politike - ukrepi, za katere meni, da so potrebni za spopadanje s to novo pokrajino cybermayhem.

Neino je pred kongresom med napadom pričal s svojim predlogom za cybersecurity "Richterjevo lestvico" - triazni sistem za pomoč javnosti pripisovanju nevarnosti - in opozarjal zakonodajalcem, da bi podkrepili nevarnost.

Z WannaCryjem in ponovnim prikazom 27. junij, se je svet izogibal, vztrajal je: "Imeli so bombo, niso imeli GPS-ja".

Do maja je bil Kryptos le še ena manj znana družba za cybersecurity butik, ki je deloval čim bolj "v načinu prikrivanja", je dejal Neino. Ne trži, ne zaposluje prodajne sile in njeni delavci ohranijo svojo anonimnost. Razlog je, da maščevanje hekerji pogosto tarče cybersecurity podjetja.

Genialen, resen in še vedno ustreza njegovim rokoborbenim dneve, je Neino sin jordanskega priseljenskega očeta in mati ameriške mame iz Montebella. Njegov oče je prišel v LA kot mladenič brez angleščine, vendar dovolj talent, da bi se v regiji povečal letalska industrija.

Neino je govoril arabsko in špansko, vendar zdaj ne more zapomniti jezika. Mogoče je koda prevzela ta možganski prostor, je dejal. Začel se je kot samostojni učitelj tinejdžerja, pri svojem prvem računalniškem delovnem mestu pri starosti 15 let in postal - po sestri - drugi osebi v njegovi družini, ki je šla na kolidž.

Ozadje, je dejal, je značilno za Angelenos, njegovo starost, ki so jo postavili vesoljski delavci, ki jim je naravno prišlo do kiblinkinga.

Po nekaj letih kot neodvisni strokovnjak za cyber varstvoslovje je Neino soustanovil Kryptos, medtem ko je bil še vedno v svojih dvajsetih letih z družinskimi semenskimi denarnicami in je svoje prihodke že od takrat razširil.

Sprva se je Kryptos boril. Neino bi potencialnim strankam lahko pokazal, da so bili vdori, vendar jih ni mogel prepričati, da skrbijo.

Problem je obsežen v cybersecurity, velikem, a čudno opredeljenem industrijskem sektorju, vrednem več sto milijard dolarjev v bližnji prihodnosti - če bi samo njegovi dobavitelji lahko razložili, za kaj gre.

Ljudje, ki so dobri v cybersecurity, pogosto govorijo v žargonu; ljudje, ki niso dobri v cybersecurity, jih ne morejo razumeti. Medtem, požarna cev botneti in malware požari preko interneta v teh dneh zapusti žrtve počutijo nemočne. Družbe podjetij poslujejo s pravili o pravnih sredstvih: pripomočki, programsko opremo in storitvami v različnih kombinacijah.

Nato se je pridružil ekipi, ki se je tekmoval na tekmovanju za Defcon 19 v Las Vegasu leta 2011 in osvojil zaželeno črno značko, tchotchke v obliki črevesja, skoraj dejanske velikosti, zasnovane tako, da visi okoli vratu. Krepitev ugleda Kryptosa je prinesla nove stranke in donosne pogodbe.

Danes ima v zasebni lasti Kryptos približno 25 zaposlenih - skoraj vsi inženirji se razprostirajo po ZDA in Evropi, skoraj vsi moški, mnogi s samoupravnimi taksistnimi sposobnostmi, in letni prihodki v desetine milijonov dolarjev. Njegov mladi CEO je trgoval z modrim ovratnikom Lawndale za dom oceanskega pogleda. Black Badge je na ogled v svoji pisarni.

Družba zbira informacije o tem, kdo skuša kramljati svoje stranke in zakaj. Potem jim pomaga, da se odločijo, kako se boriti nazaj.

Njeni raziskovalci vsak dan dnevno poročajo o zlonamerni programski opremi naročnikom in sledijo deset tisoč novih zlonamernih kod, ki vsak dan postanejo na spletu.

V bistvu delujejo kot zoolozi na terenu: odkrivajo zlonamerne zaporedke s signalom, ki ga oddajajo, katalogizirajo in poskušajo jih privabiti v simulirane cilje, da jih je mogoče razrezati.

To je tisto, kar bi Marcus Hutchins, raziskovalec Kryptos v mestu Ilfracombe na kanalu Bristol v jugozahodni Angliji, počel 12. maja zjutraj, če ne bi bil na dopustu. Tudi Neino je bil na poti v Italijo na dolgočasen dopust z ženo.

Neino je najel Hutchinsa lani, ko je prišel na njegov blog. Nezaposlen računalniški hobi in surfer, Hutchins je s svojim znanjem in etiko navdušil Neino. Kljub njegovi mladosti - Hutchins je 22 - Neino ga je najel za vodenje ene od njegovih oddelkov.

Na srečo Kryptos - in za nepovezane sisteme Windows povsod - Hutchins ni šel daleč od doma.

Ker so računalniki v bolnišnicah v Veliki Britaniji zaklenjeni in podjetja v Evropi so začela poročati o težavah, se je Hutchins posvetil z Neinom, ki je bil v hotelu v Münchnu v Nemčiji, na poti, da bi ujela svoj avto v Benetke v Italijo. Hutchins je začel analizirati vzorce zlonamerne kode in izmenjaval informacije prek Twitterja z drugimi raziskovalci iz kibernetske industrije.

WannaCry je samoprepljevalni črv, ki napadi na osnovni protokol za izmenjavo datotek v starejših operacijskih sistemih Windows. Če je uspešno naložen, se ransomware razširi na katerikoli povezani ranljivi terminal, zaklepanje datotek in zahtevo, v rahlo prekinjenem angleščini, od 300 do 600 dolarjev odkupne škode.

Črv izkorišča ranljivost, vgrajeno v zelo kosti najbolj priljubljenega operacijskega sistema na svetu. Koda, uporabljena v WannaCry, ki lahko razbije sisteme Windows, je bila ukradena iz ameriške nacionalne agencije za varnost in delila na internetu.

Kot mnogi v svoji industriji, je Neino vedel, da je samo vprašanje časa, dokler navadni banditi ali teroristi ne bodo delovali teh vojaških vojaških vojaških orodij. WannaCry, je ugotovil, je signaliziral, da je prišel trenutek.

Od zdaj naprej je mislil, da so veliki, prefinjeni hackovi, ki so bili omejeni na nacionalne države, v bližini skoraj vsakogar.

Neino je izvedel, da je Hutchins našel neregistrirano domeno, na katero je WannaCry poslal signal pred nalaganjem. Nobeden od njih ni vedel, za kaj gre. Ampak to je bilo zgrabi.

Neino je Hutchinsu povedal, naj "uporabi najboljšo presojo" in se odpravi na letališče.

Do takrat, ko je prišel Neino, je Hutchins registriral domeno in učinkovito vrže strežnike Kryptos na pot napadajočega napada. Za moško presenečenje je domena delovala kot stikalo za ubijanje in je WannaCry ustavil nalaganje opombe o odkupu pri vseh nadaljnjih okužbah.

Z Kryptosom, ki nadzira domeno, je vsaka nova WannaCry okužba povzročila ping na svojih strežnikih. Torej je bil tok podatkov, kot je napad - zdaj brez zob - širi po vsem svetu.

Neino se ni mogel prijaviti v Kryptos, da bi se sam zagledal, ker ni imel varne povezave in je letalo odšel. Poletil je čez Alpe, dvakrat skrbel z njim.

Ena je bila za Hutchinsovo varnost. Zaradi prevelike medijske pokritosti se je Neino bali, da bi bil Hutchins izpostavljen, hekerji pa bi mu nasprotovali.

Drugi je bil za strežnike Kryptos. Ker se je družba v bistvu vstavila v protokol WannaCryja, je Neino vedel, da bi lahko organi kazenskega pregona napačno mislili na podjetje o viru napada in si prizadevali zaustaviti svoje strežnike. To bi lahko znova sprostilo zlonamerno programsko opremo.

Na spletu je nazadnje v svojem hotelu Benetke preveril armaturno ploščo, kjer se je nahajalo več deset tisoč WannaCryjevih pingov.

Ni imel časa čuditi. Kryptos je bil pod obleganjem. Hutchins je bil preganjan. Zgodba o mladeničnem junaku, ki je rešila človeštvo iz največjega svetovnega napada na pretepo, se je izkazala za neustavljivo agresivnim britanskim tabloidom.

Istočasno so hekerji napadali Kryptos. Takoj, ko je prišla beseda izklopnega stikala, so bili na strežnike družbe po vsem svetu usmerjeni napadi z zavrnitvijo storitve.

Ta "hudičeva poplava" zlonamernih botnetov in copycat hacksov je bila nagrada podjetja za zaustavitev črva, je dejal Neino. Nekaterim napadalcem je poklical "skakalce za pasovne širine" in rekel, da so verjetno želeli le biti nadležen. Toda drugi so očitno poskušali "vzeti stikalo", je dejal - resno grožnjo.

Že, kot se je Neino bojel, sta bila dva od kriptosovih strežnikov napačno zaprla francoska vlada, ki je bila običajna požarna nesreča.

Njegovi inženirji so vlekli vse noči. Neino je preživel svoj desetdnevni oddih, ki se je v hotelski sobi pognal čez svoj prenosnik, se pogovarjal z varnostnimi agencijami, reševal medije, vodil svoje raziskovalce in vzdrževal stikalo za ubijanje. Njegova žena se je prepričala, da ni pozabil jesti.

Napadi na Kryptos se nadaljujejo že več tednov. Zdi se, da je nedavno botnet, ki je bil namenjen podjetju, prihaja iz več tisoč ruskih usmerjevalnikov, je dejal Neino.

Na zunanji svet se je WannaCry hitro zdelo pretirano. Ena britanska publikacija je predlagala, da se preimenuje v "What-a-wimp".

Njena zasnova je bila vroča. Neino z lahkoto priznava, da je Hutchins dobil srečo s stikalom za ubijanje - ransomware ponavadi nima takšne funkcije in ni jasno, zakaj je to storil. Microsoft je pred napadom odkril ključno ranljivost in nato sprostil nadaljnje popravke, Neino pa je dejal, da črv ni uspel obremeniti večine starejših sistemov Windows XP, ki veljajo za najbolj ranljive.

Poleg tega je zelo malo ljudi plačalo bančno odkupnino, ki še ni bila zbrana.

Toda v Kryptosu, kjer stikalo za ubijanje ostane trajno pod stražo - "zdaj imamo tega otroka, " je rekel Neino - slika je drugačna. Neino je dejal, da je preštel nove WannaCry okužbe v več desetih milijonih - okužbah, zaradi katerih je Hutchinsova hitra akcija postala neškodljiva.

Kryptos ima seznam "vsakega posameznika, na katerega vpliva WannaCry, " je dejal. Med morebitnimi žrtvami so bile velike ameriške bolnišnice, katerih vodje še vedno nimajo pojma, je povedal Kongresu.

"Zavore so bile popolnoma vklopljene, to je bil preostali dim od pnevmatik, " je dejal Neino.

Tako kot WannaCry, se je v zadnjem tednu ransomware napad, osredotočen v Ukrajini, zdelo, da hitro širi. Uporabil je isto ukradeno orodje za prisiljenje NSA, zaklenjene računalnike in zahteval odkupnino bitcoin, s podobno slabimi rezultati.

Toda Neino je dejal, da se širi še hitreje in okuži 2 milijona računalnikov v prvi uri. Prav tako je imela možnost ukrasti poverilnice in pridobiti dostop do še več strojev.

Najbolj drugačen od vseh, ni imel nobenega stikala za ubijanje. Namesto tega se je zdelo, da je bil napad sam po sebi zaprt, je dejal Neino, z domenami, ki so gostili svojo korist hitro, temno.

Po svojih podatkih iz WannaCryja je Neino objavil poročilo konec junija 27, v katerem je trdil, da ima ta novi črv še večji destruktivni potencial.

S svojo mero "Richterjevega obsega" je WannaCry ocenil 7 in nov napad 7.2, je rekel Neino, ki je govoril kot eden, ki je bil izpostavljen v potresni coni. Vzorec nakazuje, da je "mačka sablje, morda za večji dogodek, ki prihaja, " je dejal.

Dan po najnovejšem napadu, s teorijami, ki se vrtijo po svojem namenu, je Neino poudaril sporočilo, da je dal kongresu po WannaCry:

Malo skrbi, kdo je to storil, in še več o težavah, ki jih taki napadi izpostavljajo, je dejal.

"Če pustite odprta vrata … bi bilo res pomembno … kdo je to storil?" je vprašal. "To delajo, ker lahko."

menu
menu