Dünyayı sarsan gürültü 59.000 ABD doları aldı ve fidye belgeler için geri alınamadı!
Geçen Cuma patlak veren WannaCry fidye yazılımı virüsü, dünya çapında 150'den fazla ülkede yüz binlerce bilgisayara bulaştı. Dünkü dünyanın en büyük fidye yazılımı yükseltmesinin WannaCry 2.0 ve bir sonraki saldırı dalgasının başlamak üzere olduğu raporunun ardından, WannaCry 2.0 sürümü yayılmaya başladı. Şu anda, dünyanın her yerindeki ağ güvenliği çalışanları, onu analiz etmek için fazla mesai yapıyor, çözmenin bir yolunu bulmaya çalışıyor.
Bu alandaki ilerleme yavaş olsa da, WannaCry'nin analizi, arkasındaki hacker IQ'sunun endişe verici olduğunu ortaya çıkardı, bu da hacker topluluğunun ortalama IQ'sunu düşürdü ve fidye yazılımı topluluğunun işini yok etti.
Şekil | Dünya genelinde WannaCry virüsü bulaşmış bilgisayarların dağılım diyagramı
Gasp virüsü, hacker teknolojisini kullanarak para kazanmanın daha tipik bir yoludur. Tıpkı kaçırma gibi, bilgisayar korsanları da bilgisayarınızda on yıldan fazla basılmamış filmleri, üniversitedeki ilk aşk fotoğraflarını veya Zhuan tarafından üç veya dört yıl boyunca yapılan yüksek lisans ve doktora tezlerini toplayacaklar. Şifreleyin ve bir fidye ödemenizi gerektirecek niteliksel olarak kullanın. Belirtilen süre içinde ödeme yapmazsanız, fidye ikiye katlanacak ve dosya kalıcı olarak silinecektir.
Ayrıca şifrelemeyi kendiniz kırmayı da seçebilirsiniz. fakat, Fidye yazılımı tarafından kullanılan şifreleme yöntemleri genellikle Henüz kırılmamış tüm şifreleme yöntemleri . Örneğin, şu anda öfkeli WannaCry virüsü RSA-2048 şifreleme algoritmasını kullanıyor. RSA şifreleme algoritmasını kırmak, kullanılan yarı asal sayının faktörünü bulmayı gerektirir.
Tamsayı çarpanlara ayırmanın dünyadaki mevcut kaydı, 2010 tarihli bir makaleden alınan 232 basamaklı bir sayı olan RSA-768'dir. Makaledeki verilere göre tahmini, RSA-2048'e kaba kuvvet uygulamak istiyorsanız, Yani 617 basamaklı şifreleme, 6400 trilyon yıl olan 2009 yılında ev bilgisayarlarının hızının hesaplanması 6,4 x 10 ^ 15 yıl sürüyor . Dünyanın şu anki yaşı yaklaşık 4,54 milyar yıl, yani bu sayı dünyanın yaşının 1,4 milyon katı.
Şekil | WannaCry arayüzünün basitleştirilmiş Çince versiyonu
Fidye açısından, WannaCry aile üyelerinden (kullanıcıların) üç gün içinde 300 $ değerinde Bitcoin ödemesini talep edecek, aksi takdirde iki katına çıkarak 600 $ 'a çıkacaktır. Fidye 7 gün içinde ödenmezse, bilet yırtılır (dosyayı kalıcı olarak silin). Ancak şu anda var Sistem saatini değiştirerek bu zamanlamayı başarıyla geciktirin , Bu güvenlik açığını bu bilgisayar korsanları grubunun ilk başarısızlığı yapmak.
Birçok kişi veya kuruluş için 300 dolar, bilgisayardaki verilerin değeriyle karşılaştırıldığında çiseleyen bir şey. Yani WannaCry, bu makaleyi yazarken yaklaşık 59.000 $ değerinde bitcoin aldı. Bununla birlikte, küresel olarak yüz milyonlarca dolarlık zararla karşılaştırıldığında, bu gelir fidye yazılımı tarihindeki en başarısız virüs olarak kabul edilebilir.
Bunun aksine, önceki başarılı fidye yazılımı on kat daha küçük bir ölçekte milyonlarca dolar kazanabilir. Örneğin, 2014'teki Angler fidye yazılımı virüsü yılda 60 milyon ABD doları topladı ve sektörün dışından kaç kişi Angler'ı duydu?
Şekil | 15 Mayıs, ABD Batı Saati, saat 19: 00'da, WannaCry tarafından kullanılan üç Bitcoin cüzdanı, Bitcoin'de 59.000 dolar aldı
WannaCry'nin gelirinin fazla olmamasının nedenlerinden biri Fidyeyi toplama yolu mu . Birçok kişi daha önce Bitcoin'i duymadığından, Bitcoin'de nasıl 300 dolar satın alınacağını veya Bitcoin cüzdanı kullanarak nasıl para aktarılacağını bilmiyorlar. "Fidyeyi ödemek için bile teknik bir eşik var" denilebilir.
Bitcoin hangi ülkenin para birimi?
Ek olarak, Bitcoin dağıtılmış defterinin şeffaflığı nedeniyle, herkes WannaCry tarafından kullanılan üç Bitcoin cüzdanının durumunu kontrol edebilir (hacker'ın 59.000 $ aldığını bu şekilde biliyoruz).
en önemlisi, Bitcoin bir İsviçre bankası değil Şeffaflığı nedeniyle, Bitcoin'i bu dört cüzdandan çekmeye yönelik herhangi bir girişim Dünyadaki kolluk kuvvetleri tarafından keşfedilecek . Bu, WannaCry'nin arkasındaki bilgisayar korsanlarının gizlice bir kuruş çekemeyeceği anlamına gelir. Bu onlar için başka bir büyük başarısızlıktır.
Bu iki başarısızlık, insanları yalnızca bu hacker grubunun hacker topluluğunun ortalama IQ'sunu düşürdüğünden yakınıyor ise, WannaCry'nin en büyük başarısızlığı diğer fidye yazılımı üreticilerinin klavyeyi öfkeyle parçalamasına neden olacaktır. WannaCry yüzünden Harika tasarım ile İnanılmaz yapımcı Bu, tüm endüstrinin işlerini mahvediyor.
Öncelikle, normal fidye yazılımı her hedef için benzersiz bir ödeme adresi oluşturacaktır.Bu aynı zamanda bilgisayar korsanlarının kimin ödediğini ve kimin ödemediğini ayırt etmenin bir yoludur. WannaCry yalnızca üç sabit Bitcoin cüzdanından birini sağlayacaktır.
Bu, WannaCry'nin arkasındaki bilgisayar korsanlarının fidyeyi kimin ödediğini otomatik olarak belirleyemeyeceği, manuel olarak tanımlamaları gerektiği anlamına gelir. Dünyanın dört bir yanındaki yüz binlerce virüslü bilgisayarla karşı karşıya kaldığınızda, bu imkansız bir görevdir.
İkinci olarak, fidye yazılımı üreticisi genellikle hedefin fidyeyi ödemesine ve şifre çözme anahtarını sağlamasına yardımcı olmak için bir "müşteri hizmetleri" iletişim bilgisi sağlar. Ve WannaCrynin iletişim bilgilerine şu ana kadar herhangi bir yanıt gelmedi . Fidyeyi zaten ödemiş olan bazı kişiler, 24 saat bekledikten sonra şifre çözme yöntemini alamadılar. Bu ilk sebeple ilgili olabilir.
Son olarak, WannaCry altındaki "Ödemeyi Kontrol Et" düğmesinin aslında hiçbir etkisi yoktur. Önceden ayarlanmış dört yanıttan yalnızca birini seçecektir: bunlardan üçü yanlış hata istemleri ve biri yanlış bir şifre çözme istemidir.
Görünüşe göre insanlar şifre çözme anahtarını yalnızca WannaCry'nin müşteri hizmetleri iletişim bilgileri aracılığıyla elde edebilir. fakat, Fidyeyi ödedikten sonra kimse cevap vermedi!
Microsoft Windows güvenlik açıkları ve şifreleme yöntemlerinin mükemmel entegrasyonu ile karşılaştırıldığında, WannaCry'nin gasp tasarımı sadece başka bir şey değildir (güvenlik anahtarı gibi bir intihar tasarımı vardır). Bu üç nedenden dolayı, bazı insanlar WannaCry'nin yapımcısının şifresini hiç kimse için çözmemek niyetinde olup olmadığını merak etmeye başladılar.
Ve tüm fidye yazılımı sistemi insanlar arasındaki güvene dayandığından, bu tür güvenilmez davranışlar, onarılması zor bir darbeye neden olacaktır. Diğer bilgisayar korsanlarının "İşte iş parçalayıcı" diye bağırmasına şaşmamalı.
Bu açıdan bakıldığında, WannaCry'nin harika tasarımı ve yetersiz geliri bunu açıkça açıklıyor gibi görünüyor. Belki para kazanmak için tasarlanmamıştı, ama fidye yazılımı derisinde yıkıcı bir virüs. Yapıcısının para kazanma konusunda herhangi bir fikri olmayabilir, ancak dünyadaki en büyük etkiye ve kayba neden olmaktır.
Nedeniyle WannaCry, ABD Ulusal Güvenlik Bakanlığı (NSA) tarafından sızdırılan siber cephanelikteki sonsuz mavi virüse dayanıyor Bazı komplo teorileri, tüm bunların NSA'yı aşağılamak olduğunu düşünüyor. En son haberler, WannaCry ile 2015 Sony Pictures Entertainment hack olayında bulunan kodlar ve Bangladeş bankacılık sistemi hack olayında (80 milyon ABD doları kayıp) bulunan kodlar arasındaki benzerliklere bile işaret etti.
İki hack vakasının arkasında resmi Kuzey Koreli hacker gruplarının olduğu söyleniyor, bu yüzden onları bağlamanın amacı çok açık.
Şekil | WannaCry, ABD Ulusal Güvenlik Bakanlığı'nın (NSA) sızdırdığı Ebedi Mavi "Ebedi Mavi" virüsüne dayanıyor
WannaCry yapımcısının amacının şöhret veya kâr için, hatta ülkeler arasında görünmez bir savaş olup olmadığına bakılmaksızın, Başımız belada olan bir balık olarak yapabileceğimiz tek şey bir an önce yamamaktır! Yama! Yama!
Not: RSA-2048'i kırmak için tahmin,
https://www.digicert.com/TimeTravel/math.htm
Not 2: RSA-768'i kırmak için tezin URL'si:
