A sikeres hackerkampányok régebben a radar alatt maradásról szóltak. De egyesek számára most fontosabb a nagy feltűnést kelteni, mint az árnyékban leselkedni.
A lopakodás és a titkolózás volt a jellemző kiberkémkedés és kiberhadviselés, val vel kémek és hackerek be- és kibújni a célhálózatokba anélkül, hogy nyomot vagy bizonyítékot hagynának maguk után, amelyek visszakapcsolhatók azokhoz.
Biztonság
- A rendkívül biztonságos távoli dolgozók 8 szokása
- A kémprogramok megtalálása és eltávolítása a telefonról
- A legjobb VPN-szolgáltatások: Hogyan hasonlítható össze az első 5?
- Hogyan lehet kideríteni, hogy érintett-e adatvédelmi incidens – és mi a következő lépés
A kibertámadásokat azonban egyre inkább a nyilvánosság előtt hajtják végre, és úgy tűnik, sok támadó nem aggódik annyira, hogy a radar alatt maradjon. Úgy tűnik, néhányan mindent megtesznek, hogy észrevegyék őket.
Egy példa arra, ahogyan a kibertámadások nyilvánosságra kerültek: a WannaCry ransomware káoszt okozott és a címlapokra került szerte a világon, sok vállalkozást kizárva a számítógépéből a hackerek, akik bitcoin váltságdíjat követeltek az adatokhoz való hozzáférés visszaállításáért cserébe.
De még ha az áldozatok úgy döntöttek is, hogy megadják magukat a támadásnak és kifizetik a váltságdíjat... amit egyesek meg is tettek -- soha nem volt mód arra, hogy a támadók teljesítsék az üzlet végét.
WannaCry volt Észak-Koreának tulajdonítják, Phenjan kihasználta EternalBlue, egy kiszivárgott NSA hackereszköz, amely elősegíti a támadás terjedését. Még mindig nem világos, hogy ez egy elhibázott pénzkereseti kísérlet volt, vagy egyszerűen az észak-koreai rezsim erődemonstrációja.
Csupán hetekkel később a szervezeteket szerte a világon sújtotta az, ami először másnak tűnt NotPetya névre keresztelt ransomware támadás. De ebben az esetben hamar kiderült, hogy soha nem a kriptovaluta megszerzése volt a cél: még fizetési mód sem volt. NotPetya ablaktörlő volt, amelyet arra terveztek, hogy megsemmisítse a megcélzott gépeken lévő adatokat, nem pedig váltságdíjra vonja őket.
A támadást látszólag Ukrajna céljára tervezték, de az egész világon elterjedt, és okozta több milliárd dolláros kár. Ebben az esetben végül az Egyesült Államok, az Egyesült Királyság és számos más állam állam által támogatott orosz hackerekre mutatott rá, mint a tettesekre.
Észak Kórea tagadja a WannaCry-vel való kapcsolatát Oroszország pedig továbbra is elutasítja, hogy a NotPetya mögött állt volna.
De a Kreml által támogatott hackereket számos más művelettel is megvádolták, különösen a kibertámadások és dezinformációs kampányok célja, hogy befolyásolja a 2016-os amerikai elnökválasztást. Vlagyimir Putyin orosz elnök félreérthetően nyilatkozott Oroszország részvételéről ezekben a támadásokban, nagyrészt tagadta, de azt is sugallja, hogy Oroszországon belüli „hazafias” egyének munkája lehetett.
LÁT: Mi az a kiberháború? Minden, amit a digitális konfliktusok ijesztő jövőjéről tudni kell
„Minden csoport szereti APT28 vagy Lázár, kevesebb erőfeszítést tesznek a működésük elrejtésére. Valószínűleg azért, mert mindenki tudja, hogy ezek a támadások meg fognak történni, és csak konkrét adatokhoz akarnak eljutni, ill konkrét befolyásuk van” – mondja Maya Horowitz, a Check Point fenyegetésekkel kapcsolatos hírszerzési és kutatási igazgatója Szoftver.
"Régebben a radar alá mentek, saját opsec-jük volt, hogy senki ne tudja meg, hogy támadás van, és senki sem beszélni a kiberről és az APT-kről. Most a folyamat része csupán a káosz létrehozása – tehát ha kiderül, talán még jobb is, mert ez teszi az embereket megrémült."
Ahelyett, hogy titokban lopnának el adatokat, a kibertámadások mára módot adnak arra, hogy egyes államok megmutassák, technikai felkészültség, különösen, ha gazdaságilag vagy katonailag erősebbekkel próbálják felvenni a versenyt Államok.
A kiberhadviselés egyes államok általi alkalmazása a nagyobb riválisokkal való egyenlő versenyfeltételek megteremtésére valószínűleg a jövőben is trend lesz.
A kritikus infrastruktúra, mint például az áram, a víz, az egészségügy és egyebek alapvető fontosságúak a modern társadalmak működésében – és ezt a támadók is tudják, így csábító célpontokat tesznek a hackelésre.
E támadások hatását már bizonyították, amikor 201 decemberében az ukrán villamosenergia-hálózatok nagy szakaszait vonták ki6, sötétségbe taszítja az embereket, és fűtés nélkül hagyja őket a tél közepén.
Mint NotPetya, ezeket a támadásokat Oroszországnak tulajdonítják. Egyesek azt hiszik, hogy az csak idő kérdése mielőtt az állam által támogatott támadók – bárhonnan származzanak is – megpróbálják ugyanezt tenni az Egyesült Államok hatalmával.
"Ami miatt aggódnunk kell, és amibe nem fektetünk be jelentős időt, az a kritikus infrastruktúrába való befektetés – ez az, ami éjszakánként ébren tart” – mondja Eric O' Neill, a Carbon Black nemzetbiztonsági stratégája, az FBI egykori terrorelhárítási és hírszerzési munkatársa. működő.
LÁT: Kiberháború: Mi történik, ha egy nemzetállami kibertámadás öl?
Ha ellopják a hitelkártya adatait, az rossz, ha a személyes adatai kiszivárognak egy adatban a feltörés frusztráló – de ha a hackerek valóban kárt akarnak okozni, utánajárhatnak infrastruktúra.
"Ha a lámpák mind lekapcsolnak, és az emberek a benzinszivattyúnál veszekednek, hogy táplálják a generátoraikat, akkor komoly problémái vannak. Aztán vannak olyan kórházak is, amelyek nem működnek, így az emberek meghalnak, hűtés nélkül nem tudjuk etetni az embereket – és minél tovább tart, annál rosszabb lesz” – mondja O'Neill.
Bár ez a fajta forgatókönyv távolinak hangzik, figyelmeztetések érkeztek a kritikus infrastruktúra gyengeségeire és annak lehetősége, hogy ezeket a támadók kihasználják. Ha a nemzetállamok által támogatott csoportok maximális fennakadást akarnak okozni, akkor ezt úgy tehetik meg, hogy beavatkoznak a kritikus infrastruktúrába.
"Aggódom emiatt: mert egy olyan világban, ahol hozzászoktunk a kényelemhez, ha elveszítjük ezt a kényelmet, a társadalom szerkezete megbukik, és ezt a támadók is tudják" - teszi hozzá O'Neill.
A világot többször is figyelmeztették az erőteljes hackerműveletek jelentette veszélyekre, és a valós példák ellenére, mint például a WannaCry, a legtöbb ember figyelmen kívül hagyja a kockázatokat. a kiberbiztonsági szektoron kívül. Ez azt jelenti, hogy egy újabb jelentős pusztító esemény kockázata még mindig túl magas.
"A megzavarás és a pusztítás egy nagy kategória, amelyet a biztonsági iparban dolgozók a fejünkben tartanak, de a valóság a következő incidens hamarabb bekövetkezhet, mint gondolnánk" - mondja Jennifer Ayers, a Falcon OverWatch és biztonsági válaszadás alelnöke. Tömegcsapás.
"A WannaCry előtti utolsó pusztító incidens több mint egy évtizede volt, de egy évtizede nem voltunk készen rá Ezelőtt egy évtized volt a felkészülésre, de tavaly nem voltunk készen, mi történik, ha jövőre eltalálunk? hozzáteszi.
Egy ideális világban nem kellene arra gondolnunk, hogy válaszolnunk kell erre a kérdésre. De ahogy a nemzetállamok hackertevékenysége egyre szemtelenebbé válik, és egyre inkább a károk és zavarok okozására összpontosít. lopakodva, lehet, hogy 2019 lehet az az év, amikor a világnak újabb nagy pusztító kibertámadással kell szembenéznie, és mi még mindig nem áll készen.
OLVASS TOVÁBB A KIBERBŰNÖZÉSRŐL
- Kiberbiztonság: A nemzetállami kibertámadások mindenkit fenyegetnek – figyelmeztet a GCHQ volt főnöke
- Megállíthatók az orosz hackerek? Íme, miért tarthat 20 évigTechRepublic
- Biztonsági figyelmeztetés: A támadók ezt az öt hackereszközt használják az Ön célpontjaira
- A Homeland Security feltörésellenes központot hoz létre az iparágak védelmére CNET
- A hackerek így tudják leszedni kritikus energiarendszereinket az interneten keresztül