Bir bilgisayar korsanı nasıl bir varlıktır
42 yaşındaki Jeff Moss ışıktan korkuyor ve dışarı çıkarken her zaman bir çift güneş gözlüğü takıyor: Biraz "İş": açık tenli, ince figürlü, kot pantolon tercihi, ağır kitap tutkunu, multimilyoner.
Bir zamanlar "The Dark Tangent" olarak bilinen dünyanın en değerli hacker'ıydı. Birkaç yıl önce beyaz badanalıydı ve ABD Savunma Bakanlığı ve ABD Merkezi İstihbarat Teşkilatı'nın konuğu oldu.
Ancak hacker dünyasında Jeff Moss çoktan yaşlı.
Zaman değişiyor, ağlar değişiyor ve bilgisayar korsanları da değişiyor.
Çoğunlukla Moss gibi ilk bilgisayar korsanları, bodrumlarında tek başına saklanan ve zaman zaman şakalar yapan yaramaz gençlerdi. Günümüzde, bilgisayar korsanları kuruluşlar biçiminde daha aktiftirler, bunlar ağ güvenliğinin "Gelişmiş Kalıcı Tehditleridir" (APT) ve normal sosyal düzen ve iş faaliyetlerine giderek daha fazla zarar veriyorlar.
ABD siber güvenlik şirketi Juniper'in "Future Cyber Crime and Security 2017-2022: Enterprise Threats and Prevention" adlı araştırma raporu, siber suçların ekonomik maliyetinin 2022'de 8 trilyon ABD dolarına yükseleceğini ve 500 milyon müşteri veri kaydının beklendiğini gösteriyor Çalıntı.
8 trilyon ABD doları kavramı nedir?
Dünya Bankası istatistikleri, 2016 yılında Japonya'nın GSYİH'sının 4,73 trilyon ABD doları olduğunu ve dünyada üçüncü sırada yer aldığını gösteriyor.
Bir bilgisayar korsanı bir organizasyon olarak nasıl var olur? Ekonomi neden bu kadar yıkıcı? Kurumsal bir ağ güvenlik ağı nasıl oluşturulur?
Bu soruları cevaplamak için, Güney Kore sanal para birimi ticaret platformuna yapılan saldırı ile başlayın.
1
Ne kadar karanlık Seul
Sanal para ticareti konusunda uzmanlaşmış bir platform olan Yapizon Exchange'in merkezi Seul, Güney Kore'dedir.Yılın başından günümüze bilgisayar korsanlarının sürekli saldırıları nedeniyle 3.800'den fazla bitcoin (yaklaşık 15 milyon ABD doları) birikimli kayıp.
Bu münferit, tesadüfi bir olay değil.
Güvenlik ajansı FireEye Inc'e göre, en az üç Kore sanal para borsası hacklendi.
Şimdiye kadar hiçbir hacker organizasyonu bu saldırılara "sahip çıkacak" gelmemiş, ancak saldırının yapısı ve yöntemi itibariyle Lazarus Group bir kez daha şüpheli olmuştur.
Karanlık Seul ve Barış Koruyucusu olarak da bilinen Lazarus Group, 2009 yılında ortaya çıktı ve başlangıçta Amerika Birleşik Devletleri ve Güney Kore'deki web sitelerine saldırmak için daha az karmaşık bir DDo saldırı yöntemi kullandı.
Son yıllarda, Lazarus Group yeni araçlar geliştirdi, saldırı yöntemlerini gerçek ihtiyaçlara göre ayarladı ve birçok yıkıcı iyileştirme yaptı. Sony'nin ABD ofisleri ve Bangladeş Merkez Bankası saldırıya uğradı.
24 Kasım 2014'te, Sony'nin Kaliforniya'daki bir yan kuruluşu olan Sony Imaging Entertainment saldırıya uğradı.
Çalışanın bilgisayar masaüstünde kanlı kırmızı bir kafatası ve bir uyarı metni görüntülendi.
48 saatten daha kısa bir sürede 450 GB dahili veri kayboldu, birçok sisteme virüs bulaştı, 5 yayınlanmamış film bozuldu, şirket yöneticilerinin maaşları açıklandı ve çalışanların e-posta sosyal güvenlik hesapları gibi gizli bilgiler internette yayıldı.
Sony başkanı, sistemi tamir etmenin ve takip işleriyle uğraşmanın yaklaşık 15 milyon ABD dolarına mal olduğunu söyledi.
2016 yılında, Bangladeş Merkez Bankası'ndan 81 milyon ABD doları yağmalandı. Bilgisayar korsanları, 1 milyar dolara kadar para transfer etmek amacıyla bankanın bilgisayar ekipmanını manipüle etmek için kötü amaçlı yazılım kullandılar. Sonunda, bilgisayar korsanı ağ transferi işlemi sırasında İngilizce bir kelimeyi yanlış yazdı ve "yalnızca" 81 milyon dolar zarar gördü.
Lazarus Grubu her iki saldırıda da parladı ve daha etkili olan şantaj virüsü olayıydı.
Mayıs 2017'de bilgisayar korsanları, NSA (Ulusal Güvenlik Ajansı) tarafından sızdırılan tehlikeli güvenlik açığı olan "Ebedi Mavi" yi 100'den fazla kişi ile dünya çapında yayılan bir fidye yazılımına "Wanna Cry" (Wanna Cry) dönüştürdü. Ülke ve bölgelerdeki 300.000'den fazla bilgisayar saldırıya uğradı.
Wanna Cry'ın patlak vermesinden kısa bir süre sonra, fidye yazılımı virüsünün (Petya) bir çeşidi tekrar saldırdı. Birçok Avrupa ülkesindeki birçok kuruluş ve kurumsal sistem felç oldu ve limanlar, enerji ve iletişim gibi birçok sektöre şantaj yapıldı.
Yukarıdaki iki virüs aracılığıyla, bilgisayar korsanları önce kullanıcının cihazını kilitler ve ardından bir bitcoin fidye talep eder.
İki fidye yazılımı saldırısında, bilgisayar korsanları sırasıyla yalnızca 50.000 ABD doları ve 9.000 ABD doları tutarında fidye alırken, temel ekonomik kayıplar, daha sonraki dönemde bilgisayar sisteminin bakım maliyetleri ve iş kesintisinin neden olduğu olumsuz faydalardan kaynaklanmıştır. İstatistiklere göre, iki gasp virüsünün neden olduğu sonraki ekonomik kayıplar 8 milyar ABD Doları ve 850 milyon ABD Doları kadar yüksekti.
ABD'li siber güvenlik şirketi Symantec, fidye yazılımının Lazarus Group'un daha önce siber operasyonlarda kullandığı araçları ve mimarileri kullandığını belirtti.
2
"Fantasy Bear" in misyonu nedir
Hacker dünyasında Rusya'nın gücü küçümsenemez.
Dünyada Programcılar Günü'nü resmi tatil yapan tek ülke var, o da Rusya.
ABD istihbarat topluluğunun "Küresel Tehdit Değerlendirmesi" ne göre, Rus bilgisayar korsanları teknolojik ilerleme, programlama gücü ve yaratıcılık açısından diğer ülkelerin çok ilerisindedir.
Şu anda, "Dragonfly", "Energy Bear" ve "Fantasy Bear", birkaç güçlü Rus hacker örgütüdür.
"Dragonfly", elektrik, su, petrol ve gazı yönetmek için endüstriyel kontrol sistemlerini kullanan kurum veya şirketlere saldırmak için 2013 yılının sonunda kimlik avı web sitelerini ve Truva atlarını kullanmaya başladı ve 18 ay içinde ABD, İspanya, Fransa, İtalya ve Almanya'ya neden oldu. 84 ülkede 1.000'den fazla enerji şirketi hasar gördü.
2017'de "Dragonfly" ve "Energetic Bear" (Energetic Bear), Avrupa ve Kuzey Amerika enerji şirketlerine ve nükleer santral operatörlerine saldırmak için güçlerini birleştirdi.
Sofacy Group, APT28, Pawn Storm, Sednit olarak da bilinen "Fancy Bear" (Fantezi Ayı), ağırlıklı olarak ulusal savunma ve jeopolitik ile ilgili istihbarat toplar. Doğu Avrupa hükümetleri, orduları ve Avrupa güvenlik örgütleri buna karşı oynadılar. APT'nin tipik bir temsilcisi.
ABD siber güvenlik şirketi, "Fantezi Ayı" nın da Hillary'nin "Posta Kapısı" gibi bir dizi olayın arkasında olabileceğinden şüpheleniyor.
İlginç olan, "Fantezi Ayı" nın spor çevrelerinde sahtekarlıkla savaşmaya hevesli olması. Ocak 2017'de IAAF ağ sistemi saldırıya uğradı ve sporcunun "terapötik ilaç muafiyeti" ile ilgili meta veriler dosya sunucusundan alındı. Buna ek olarak, Dünya Anti-Doping Ajansı (WADA) veritabanına girdi ve Rio Olympic 4 altın madalyalı Byers, tenis yıldızı Williams vb. Dahil olmak üzere "tedavi amaçlı" yasadışı uyuşturucu kullanan düzinelerce sporcuya maruz kaldı. insanlar.
Bu hacker organizasyonlarının arkasında herhangi bir devlet desteği var mı?
Mevcut kamuya açık bilgilerden, kesin bir kanıt yoktur.
Geçen yıl, dört bilgisayar korsanı Yahoo web sitesine girerek milyonlarca Yahoo kullanıcısının hesaplarını ele geçirdi. FBI müdahale etti ve aralarında, iki şüpheli Dmitry Dokuchaev ve Igor Sushchin, Rus Federal Güvenlik Servisi (FSB) istihbarat memurlarıydı. ABD Adalet Bakanlığı, iki adamın Rus hacker Alexsey Belan ve Kanadalı hacker Karim Baratov'u koruduğuna, rehberlik ettiğine, yardım ettiğine ve tuttuğuna inanıyor. 16 diğer e-posta servis sağlayıcısının kulislerine saldırı.
Verilere göre Alexi Bellan, 2013 yılında FBI'ın en çok aranan siber suçlulardan biri oldu ve 100.000 $ 'a varan ödülle.
3
İsimsiz ne dostluk ister
Hackerların yıkıcı gücünden bahsederken, o "V şeklindeki gülen surat" dan nasıl bahsetmeyiz?
"V şeklindeki gülen yüz", Anonymous hacker kuruluşunun logosudur.
Eskiden 4chan adlı bir topluluk olan Anonymous, hackerları ve şakaları seven oyuncuları bir araya getirdi. Kayıtlı bir kullanıcı ekranda gerektiği gibi bir takma ad girmezse, sistem varsayılanı tarafından "anonim" olarak adlandırılacaktır. Zamanla 4chan anonim bir kişi oldu.
Şimdiye kadar, örgütün binlerce çekirdek üyesi var, çoğu yirmili ve otuzlu yaşlardaki gençler. Aralarında büyük şirketlerden ve devlet kurumlarından bazı üst düzey bilgisayar uzmanları ve gazeteciler var. Sabit liderler ve sorumluluklar yok ve yapı gevşek.
Birisi bir saldırı başlatmayı teklif ettiğinde, müdahale eden kişi stratejik bir ekip oluşturmak için katılacaktır. Saldırı görevi bittikten sonra strateji ekibi iz bırakmadan kendi kendine dağıldı.
Belki de gevşek yapı nedeniyle, Anonymous dünyanın en büyük uluslararası hacker organizasyonu ve dünyanın en büyük siyasi hacker organizasyonudur. Beş kıtada "sürekli büyük bir dostluk" geliştirmek için şubeleri vardır.
Aralık 2010'da WikiLeaks'in kurucusu Assange tutuklandı. Assange'ı desteklemek için Anonymous, PayPal, MasterCard, Visa ve Swiss Post Bank gibi ödeme platformları da dahil olmak üzere WikiLeaks ile bağlarını koparan şirketlerin web sitelerine saldırdı.
Buna ek olarak, Anonymous, Obama liderliğindeki grubun yüzlerce masum çocuğu ve aile üyesini öldürmek için insansız hava aracı kullanmasını şiddetle protesto etti ve kod adı "Amerika Operasyonu" olarak adlandırılan bir siber saldırı başlattı; IŞİD ile ilgili 1.000'den fazla kontrol veya imha etti. Web siteleri, sosyal medya hesapları ve e-posta adresleri; Hillary'nin teröristlerle bağlantısını açığa vurmak; Amerika Birleşik Devletleri'nde "beyaz üstünlüğünü" destekleyen Ku Klux Klan'a karşı savaşmak ve teröristlerle savaş ilan etmek.
Çok fazla siyaset içerdiği için, 2009 yılından bu yana, kimliği bilinmeyen kişiler tarafından başlatılan siber saldırılara katıldıkları iddiasıyla binlerce bilgisayar korsanı tutuklandı. 2012'de Anonymous, Time Magazinein "Dünyanın En Etkili 100 Kişisi" listesine seçildi, ancak ABD Ulusal Güvenlik Ajansı bunu "potansiyel bir ulusal güvenlik tehdidi" olarak listeledi.
4
Şirket nasıl yanıt vermeli
Adı ne olursa olsun, hacker saldırıları ağa, güvenliğe ve ekonomiye giderek daha fazla zarar vermiştir.Bunlardan en büyüğü işletmelerin ekonomik kaybıdır.
Şubat 2017'de, sigorta şirketi Hiscox, 2016 yılında siber suçların küresel ekonomide 450 milyar ABD dolarından fazla büyük zarara neden olduğunu gösteren bir siber güvenlik raporu yayınladı.
2015 yılında, tanınmış New York hukuk firmaları Kvass Swain Moore Uluslararası Hukuk Bürosu ve Weijia Hukuk Bürosu bilgisayar korsanları tarafından saldırıya uğradı. İki hukuk firması genellikle birkaç milyar dolarlık davanın yanı sıra çeşitli sözleşmeler veya birleşme müzakereleri de dahil olmak üzere Fortune 500 şirketlerini içeren davalarla ilgilenir.
İlgili şirket birleşme (devralma) bilgisini açıklamadan önce, hackerlar hisse senetlerini açık piyasadan satın almış ve hisse senetlerini kar için satmadan önce birleşme (devralma) bilgisinin açıklanmasını beklemiş, şüpheli yasal olmayan kar 4 milyon doları aşmıştır.
Küresel sigorta devi Aon Group'un anket verilerine göre, son iki yılda şirketlerin% 37'si en az bir "büyük yıkıcı güvenlik ihlali veya veri sızıntısı olayı" yaşadı ve ortalama 2,1 milyon ABD doları ekonomik kayıp yaşandı.
Kaspersky Lab ve B2B International tarafından finans kurumları arasında yapılan 2016 güvenlik riski araştırması, ortalama olarak her ağ güvenliği olayının finans sektörü şirketlerinde yaklaşık 1 milyon dolarlık zarara neden olduğunu gösterdi.
Hiscox anketine göre, Alman şirketleri saldırılara yanıt verme konusunda en zayıf olan şirketler ve% 39'u savunmasız olarak sınıflandırılıyor. Amerikan şirketleri, siber saldırılara yanıt vermeye en hazır şirketler olup, şirketlerin% 49'u daha yüksek düzeydedir.
JPMorgan Chase, yıllık siber güvenlik bütçesini 250 milyon ABD dolarından 500 milyon ABD dolarına çıkardı; Bank of America, bankanın siber suçla mücadele bütçesinin sınırsız olduğunu kamuya açıkladı; Microsoft CEO'su Satya Nader La (Satya Nadella), Microsoft'un son yıllarda ağ güvenliği özelliklerini geliştirmek için çok çalıştığını ve her yıl güvenlik araştırma ve geliştirmesine 1 milyar dolardan fazla yatırım yapmasının beklendiğini söyledi. "Özetlediğimiz deneyim, tüm endüstri ortaklarının aktif olarak bilgi alışverişinde bulunup paylaşması ve siber güvenlik tehditleriyle mücadele etmek için birlikte çalışması gerektiğidir."
