Dark web fidye yazılımını kullanarak patronumun bilgisayarını kolayca hackledim (1. bölüm)
Tercüme Bürosu, bilim ve teknoloji, ticaret, işyeri, yaşam ve diğer alanlara odaklanan, yeni yabancı teknolojileri, yeni fikirleri ve yeni eğilimleri tanıtmaya odaklanan 36Kr'ın altındaki bir çeviri ekibidir.
Editörün notu: Kamusal hayal gücünde, bilgisayar korsanları şeytani uzmanlardır. Ancak artık sıradan bir kişinin programlama konusunda uzman olması gerekmiyor, bir fidye yazılımı satın aldığı sürece onu dijital hırsızlık yapmak için kullanabilir. Bu, dijital hırsızlığı deneyen sıradan insanların yaptığı bir "Kara Turing Testi" dir ve siber suçun, yazılım destekli cehalet ve gerçek becerilerin ayırt edilemez olduğu noktaya kadar geliştiğini kanıtlar. Bu makale iki bölüme ayrılmıştır: İlk bölüm, bilgisayar korsanlarının saldırılarının geçmişini inceler ve korsan saldırısının ilk iki bağlantısını tartışır: korsanlığa hazırlanmak için fidye yazılımı bulmak ve saldırı hedefini bulmak. paragraf. Orijinal yazar Drake Bennett, orijinal başlık "Ben Karanlık Web Fidye Yazılımını Patronumu Sabote Etmek İçin Kullandım".
İlgili okuma: Dark web fidye yazılımını kullanarak patronumun bilgisayarını kolayca hackledim (2. bölüm)
Bildiğiniz gibi, çevrimiçi kazanılacak para var. Tabii ki soru bunun nasıl yapılacağı.
Herkesin gerçekliği bozabilecek benzersiz bir teknolojisi yoktur; herkesin Stanford Üniversitesi bağlantıları yoktur ve bir tek boynuzlu at şirketinin ilk çalışanı olmaz; herkes güneş ışığına kayıtsız değildir ve dünya çapında bir oyun haline gelebilir. "Fortress Night" oyuncuları; yazılım mühendisliğinin iyi ücret aldığı ve birçok fırsatın olduğu birkaç yerde yaşamıyor, bu tür yerler nispeten nadir.
Yasayı, en azından Amerika Birleşik Devletleri yasalarını çiğnemeye istekliysen ya da kendi evi olarak adlandırmayabileceğin bir ülke seçersen, seçenekleriniz genişleyecektir.
Kredi kartı numaralarını çalabilir veya toplu olarak satın alabilirsiniz. Banka hesabınızı ele geçirebilir ve kendinize para gönderebilir veya e-posta hesabınızı ele geçirip başkalarını size para göndermeleri için kandırabilirsiniz. Arkadaşlık sitelerinde yalnız insanları da kandırabilirsiniz.
Bununla birlikte, tüm bu ticari girişimler şu ya da bu tür kaynaklar gerektirir: örneğin, ödeme yapmak için başkasının kredi kartını kullanan bir satış yöntemi, çalınan paranızı nakde çevirmek isteyen bir "suç ortağı" veya başkalarını ikna etme ve uzun vadeli aldatma yeteneği Sabır. Genellikle bazı programlama becerileri gereklidir. Ancak bunlara sahip değilseniz, her zaman fidye yazılımı olacaktır.
Fidye yazılımı saldırılarının ölçeği genişliyor ve hastaneler ve polis karakolları gibi belediye kurumları çekici hedefler oluşturuyor
Kötü amaçlı yazılım, bilgisayarlardaki veya sunuculardaki verileri şifreler. Fidye yazılımı, saldırganların şifre çözme anahtarları karşılığında ödemelere şantaj yapmasına olanak tanır. Geçen yıl Amerika Birleşik Devletleri'nde bilgisayar korsanları Baltimore hükümetine, New Orleans'a ve çok sayıda küçük şehre saldırdı, şehir e-posta sunucularını ve veritabanlarını, polis olay raporlama sistemlerini ve hatta bazı durumlarda 911 sevk merkezlerini yok etti. Önemli, zamana duyarlı veri akışlarına dayanan hastanelerin özellikle çekici hedefler olduğu kanıtlanmıştır. Aynı şey, küçük işletmelerin ve kasabaların BT altyapısını uzaktan yönetmeye odaklanan şirketler için de geçerlidir - onlara saldırmak, tüm müşterileri etkili bir şekilde hacklemek anlamına gelir.
Saldırıların sayısı arttıkça kurbanların ve fidyelerin boyutu da artıyor. FBI'ın Siber Bölümünün bölüm şefi HerbStapleton şunları söyledi: "Fidye yazılımı başlangıçta bireyleri hedef alıyordu. Daha sonra, güçlü İnternet güvenliği korumasına sahip olmayan küçük şirketleri hedeflemeye başladı. Şimdi hedefleri daha büyük şirketlere ve belediye kurumlarına dönüştü." 2019'da Fransız medya grubu M6'nın hava durumu kanalı ve nakliye hizmeti şirketi Pitney Bowes vuruldu. Geçen yaz Florida'daki iki küçük kasaba, verilerinin kilidini açmak için 1,1 milyon dolar harcadı. British Broadcasting Corporation'a (BBC) göre, Avrupalı adli tıp şirketi Eurofins Scientific de saldırganlara fidye ödedi, ancak şirket bunu onaylamadı. Travelex Ltd. ayrıca milyonlarca dolarlık bir fidye ödeyip ödemediğini açıklamak istemiyor, ancak bu makaleyi yazarken, bu küresel döviz borsasının web sitesi saldırıya uğradıktan bir ay sonra hala felç durumda. durum.
Sıradan insanlar programlamayı bilmeden dijital hırsızlığı başarabilir mi?
Bir bakıma, fidye yazılımının yükselişi kaderinde. Basit, genişletilebilir, düşük riskli ve diğer özellikler onu özellikle temiz bir siber suç yapar.
En başarılı fidye yazılımı çeşitlerinden bazılarının, teknoloji meraklısı genç insanların yüksek kaliteli bir eğitim alabildiği ancak buna layık bir iş olmadığı eski Sovyetler Birliği ülkelerinden ortaya çıktığına inanılıyor. Bu kombinasyon, hem büyük hem de küçük yönlerden bir endüstriyi doğurdu, teknoloji endüstrisinde çaresizler.
Günümüzde, potansiyel saldırganların kendi fidye yazılımlarını oluşturmaları gerekmiyor, satın alabilirler. Gerçekten nasıl kullanacaklarını bilmiyorlarsa, hizmete abone olabilir ve saldırılarını koordine etmelerine yardımcı olacak yazılım müşteri desteği alabilirler. Hizmet olarak yazılım (teknik terimlerle SaaS), Salesforce.com müşteri ilişkileri yönetimi yazılımından Slack'in işyeri mesajlaşma platformuna ve Dropbox'ın bulut depolamasına kadar her şeyi kapsayan devasa bir küresel endüstridir.
Hem forum hem de çarşı işlevlerine sahip karanlık bir web sohbet odasında "hizmet olarak fidye yazılımı" veya "RaaS" arayın ve her sayfada tıklayıp göz atabilirsiniz. Halkın hayal gücüne göre, bilgisayar korsanları şeytani uzmanlardır, ancak aslında böyle olmaları gerekmez ve fidye yazılımı kullanmaları da gerekmez. Ağ güvenlik şirketi Flashpoint'in istihbarat direktörü Christopher Elisan şunları söyledi: "Sıradan bir insan olabilirsiniz, sadece bunları satın alın ve sonra onu bir yağma yazılımı şirketi kurmak için kullanabilirsiniz."
Hatta, iPhone veya İnternet'in nasıl çalıştığına dair ilkel, teknolojik açıdan dünyevi bir anlayışa sahip bir liberal sanat eğitimi almış bir yazar bile olabilirsiniz. Sık sık kendinizi ofiste bir teknik destek uzmanının elinde dururken, bir ortak sürücüyü nasıl bulacağınızı sorarken bulursunuz. Başka bir deyişle, siz de ben olabilirsiniz. Ama gerçekten yapabilir misin? Bu makaleyi yazmaya başladığımda fidye yazılımını denemeyi planlamıyordum. Ancak birkaç hafta sonra, Birdenbire fark ettim ki benim gibi biri başarılı bir şekilde dijital hırsızlığı gerçekleştirebilirse, bunun bir tür "hacking Turing testi" işlevi göreceğini ve siber suçun öyle bir noktaya geldiğini kanıtladı ki Yazılım destekli cehalet, gerçek becerilerden ayırt edilemez. Bir muhabir olarak, insanlar hakkında hikayeler yazmak için birkaç yıl harcadım. Bu insanlar benim yaptığım şeyleri yaparsa, yapamam. Şimdi bu, arenaya atılma şansım.
Dünyanın ilk fidye yazılımı, AIDS Truva atı virüsü
1989'un sonunda, dünyanın her yerinden tıp araştırmacıları ve bilgisayar meraklıları posta kutularını - gerçek posta kutularını - açtılar ve bir kişinin AIDS riskini değerlendirebilen etkileşimli bir programa sahip 5,25 inçlik bir disket buldular. AIDS hala kontrolsüz ve ölümcül bir salgındı. "PC Cyborg Company" nin toplam 20.000 diski Londra'dan Avrupa ve Afrika'ya postalandı. Ancak bu diskler etkinleştirilebilir virüslerle yüklenir. Bu ek bir dosyadır. İş istasyonuna yüklendikten sonra dosyalar gizlenir ve adları şifrelenir. Ardından ekranı kırmızı bir kutu doldurarak 189 $ 'lık bir "yazılım kiralaması" gerektirir. . Banka poliçeleri, kasiyer çekleri veya uluslararası para havaleleri Panama'daki bir posta kutusuna postalanmalıdır.
Daha sonra insanlar bunun AIDS Truva atı virüsü olduğunu, dünyanın ilk fidye yazılımı olduğunu öğrendi.
Birkaç hafta sonra Joseph Popp (Joseph Popp) adlı bir Amerikalı, bir AIDS konferansına katılmak üzere Kenya'dan Amerika Birleşik Devletleri'ne dönerken durduruldu. Pope, babunların incelenmesi konusunda uzmanlaşmış evrimci bir biyologdur ve değişken davranışları nedeniyle Amsterdam'daki Schiphol Havalimanı'ndaki güvenlik görevlilerinin dikkatini çekmiştir. Cleveland Plain Dealer tarafından yayınlanan daha sonraki bir rapora göre, Pope, birinin spor çantasına "Pop" yazan Interpol ajanları tarafından uyuşturulduğuna ikna olmuştu. Dr. Pu zehirlendi ", sonra başının üstüne tuttu. Kendi valizi arandığında, yetkililer bir PC Cyborg şirket mührü buldu.
Pope, memleketi Ohio'dan Londra'ya iade edildi, ancak sonunda yargılama için uygun olmadığına karar verildi: diğer faktörlerin yanı sıra, radyasyonu önlemek için sakalına saç maşası takmaya başladı. Eve döndüğünde, insanları daha fazla yavru üretmeye çağıran bir bildiri yayınladı ve 2006'da öldüğünde, New York Oneonta'da bir kelebek barınağı kuruyordu.
Popper'ın motivasyonu ve akıl sağlığı hala tartışma konusu olsa da, fidye yazılımının etkinliği şüphe götürmez.
Çoğu disk alıcısı, bilgisayarlarına zararlı dosyalar bile yüklemiyor. Zararlı dosyalar yükleyenlerin sadece küçük bir yüzdesi fidye ödedi. Her şeyden önce bu bir acı, bankaya ve postaneye gitmen gerekiyor. Bu gerekli değildir. Eddy Willems adlı bir Belçikalı, çokuluslu bir sigorta şirketinde bilgisayar sistemleri analisti. Dedi ki: "Ben bir kriptograf değilim, ancak ne yaptığını kolayca görebilirim. Her şeyi 10-15 dakika içinde geri koyabilirim." Willems ve diğer güvenlik araştırmacıları hızlı bir şekilde AIDS'i yaydılar. Truva atı şifre çözme programı ayrıca disket kullanır.
Bu, Pop'un hayal gücünü (ve olası fanatizmini) kanıtladı ve bu planı kontrol edebileceği araçlarla gerçekleştirmeye çalıştı. Çalınan verileri en yüksek teklifi verene satma fikri yeni değil, ancak Fin siber güvenlik şirketi F-Secure'un baş araştırma görevlisi Mikko Hypponen'in dediği gibi, Popeun yeniliği, "çoğu durumda, en çok teklif veren kişinin bilginin asıl sahibi olduğunun farkına varmaktır."
Kimlik avı siteleri ve Bitcoin fidye yazılımını büyük bir başarı haline getiriyor
On beş yıl sonra, teknoloji nihayet Popper'in görüşünü yakaladı ve ilk olarak İnternet biçiminde ortaya çıktı.
2005 yılında, güvenlik araştırmacıları Gpcode fidye yazılımı adını verdikleri şeyi keşfetmeye başladı. (Siber güvenlik sınıflandırmasında, aynı tür kötü amaçlı yazılımlara ve arkasındaki anonim gruba aynı adı vermek gelenekseldir.) Gpcode, görünüşte meşru bir e-postaya ek olarak kendisini bilgisayara gizlice sokar. Bu teknik denir. "Kimlik avı" için, büyük ölçekte gerçekleştiriliyorsa veya "hedef kimlik avı": yani, tek bir hedef için yerleştirilen özelleştirilmiş bir e-posta. Gpcode'un sonraki sürümleri de dosyanın içeriğini karıştırmak için daha güçlü şifreleme kullandı. Tek gerçek zayıflık ödeme bağlantısıdır: fidye, ön ödemeli kredi kartları veya hediye kartları ile ödenir, bu nedenle küresel finans sistemi tarafından yüksek düzeyde düzenlenen kanallardan akar. Zamanla, kolluk kuvvetlerinin yardımı ve teşviki ile, ödeme işleyicileri fidye ödemelerini keşfetme ve paranın en azından bir kısmını geri alma konusunda gittikçe daha iyi hale geliyor.
Şantajcının bakış açısından, "fidye ödemesi" sorunu Bitcoin aracılığıyla çözülür. 2013 yılına gelindiğinde, bu kripto para birimi ana akım haline geldi, öyle ki bir şantaj çetesi onu denemeye karar verdi ve varyantı daha sonra bir "kripto kilitleyici" (CryptoLocker) olarak adlandırıldı. Bitcoin teknik olarak izlenemez, özellikle insanlar Bitcoin'i ABD doları, euro veya başka bir yasal para birimi ile değiştirdiklerinde. Bununla birlikte, kanıt elde etmek hala zor ve zaman alıcıdır, çünkü "silindir" ve diğer anonimlik önlemleri, halka açık blok zinciri boyunca işlemlerin yolunu karmaşıklaştırır. Ayrıca, kolluk kuvvetleri, ödeme işlemcisinin kapatılmasını talep etmedi. Tüm bunlar onu fidye yazılımı için ideal bir seçim haline getiriyor.
Tek sorun, çoğu insanın şifreli para birimi fidye yazılımı satın alma ve gönderme mekanizmasına hâlâ aşina olmamasıdır. Saldırganlar genellikle mağdurları bu süreçte yardım aramaya teşvik eder ve onlar da yardım etmeye isteklidir.
Cryptolocker büyük bir başarı elde etti. Üç İtalyan bilgisayar bilimi araştırmacısı, Bitcoin cüzdanına akan toplam 771 fidye yazılımı ile ilgili fonu takip etti ve toplamda 1.226 Bitcoin (o sırada 1,1 milyon dolar) çok muhafazakar bir rakam olabilir. Cryptolocker tarzı şifre kilitleme formülü (kimlik avı, güçlü şifreleme, Bitcoin) bugün hala fidye yazılımı için ana şablondur. Ancak diğerleri de var: Bazı saldırılar bir kolluk kuvvetinden geliyormuş gibi görünür ve orada yasadışı malzeme bulunduğu için makinenizi bloke eder. (Bazı kişiler, önceden gerçek çocuk pornografisini indirerek yasa dışı materyalin varlığını güvence altına alacaklar.) Bazı saldırganlar, kurbanları en başından virüs bulaşmış bir web sitesine çekiyorlar, burada yazılım "güvenlik açığı saldırısı" var. Araç kitleri, tarayıcılarındaki güvenlik açıkları aracılığıyla kurbanın makinesine kötü amaçlı yazılımlar sokabilir. Bazı saldırıların fidye yazılımı olmadığı ortaya çıktı: NotPetya, 2017'de dünya çapında milyarlarca dolarlık kayba neden oldu, ancak şifrelemesini tersine çevirmek için herhangi bir yol yoktu. Rusya tarafından bilgi çalmak, fidye talep etmek değil, yok etmek için yapılan bir siber silah olduğundan şüpheleniliyor.
ABD Federal Soruşturma Bürosu'ndan (FBI) Stapleton şunları söyledi: "Bazı daha karmaşık siber suç örgütlerinde, fidye yazılımlarının çevrimiçi etkinlikleri kâr amacıyla kullanmaları için yalnızca başka bir araç olduğunu gördük." Palo Al Palo Alto Networks Inc.'in başkan yardımcısı Ryan Olson, bilgisayar korsanları istila etmenin bir yolunu bulduktan sonra bir müşteri için bir bilgisayarı izlediğini hatırlıyor. Önce kredi kartı numarasını ararlar. Ardından, ağı ele geçirmek için şifreleri veya oturum açma kimlik bilgilerini ararlar. "Sonra yaptıkları son şey bazı fidye yazılımı yüklemek ve tüm dosyaları şifrelemek oldu."
Her yerde fidye yazılımı satın alma
Geçen Ekim ayında, fidye yazılımı hizmetim için alışverişe başladığımda, tüm topluluk hala GandCrab için acı çekiyordu. 2018'in başlarında piyasaya sürülen "Gandhi Crab" ilk RaaS değil, ancak büyük başarısı bu modelin ticari potansiyelini kanıtlıyor. Siber güvenlik şirketi BitDefender'ın tahminlerine göre, "Gandhi Crab" bir zamanlar küresel fidye yazılımı saldırılarının yarısını oluşturuyordu. "Gandhi Crab" grubu, yazılımlarını "şube şirketlerine" yetkilendirmeye yardımcı oldu. Bu "şube şirketleri" hacker ortaklarıdır. Çalınan bilgisayarlara saldırabilirler veya karşılığında "kimlik avı" için bir e-posta adresi listesi sağlayabilir, Belli bir gelir yüzdesi alacaklar. Bilgisayar güvenliği araştırmacısı Brian Krebs (Brian Krebs), antivirüs programcılarının önüne geçmeye kararlı olduklarını ve beş büyük yazılım güncellemesi yayınladıklarını söyledi.
Ardından 31 Mayıs 2019'da Rus forumundaki bir makale "Gandhi Crab Glorious Retirement" ilan edildi. Yazar, son 15 ayda şirketin şubelerinin 2 milyar dolar kazandığını ve bunun 150 milyon dolarının yaratıcıların eline geçtiğini iddia ediyor. Potansiyel dallar birer birer birbirlerine bir sonraki Gandhi yengecinin ne olacağını sordular.
Sonunda Raas'ımı hangi forumda bulduğumu söylemeyeceğim; Bu makalenin pek çok okuyucusunun hevesli fidye yazılımı girişimcileri olduğunu sanmıyorum ve bununla ilgilenen kimse için bunu kolaylaştırmak istemiyorum. Çoğu benzer web sitesi gibi, internette sıradan tarayıcılar tarafından erişilemez olarak ayarlanmış bir alan olan karanlık web üzerindedir.
Forumun logosu gri-yeşil bir DOS iskeletidir. Bu gönderilerin hepsi İngilizce yazılmıştır, ancak İngilizce'nin birçok yazarın ilk dili olmadığı açıktır ve aşırı genç bir erkek ortamında biraz zaman geçirirseniz, bu deyimsel ifadelere aşina olacaksınız. "Bu aptalca bir soru olabilir, ama ..." diyerek bir gönderi başlatın ve gönderiye "Bu çok aptalca bir soru" ile yanıt verin. Bununla birlikte, katılımcıların soruları ayrıntılı olarak yanıtlamaya istekli olmaları veya bir dizi kriminal aldatmaca konularında kimliği bilinmeyen yabancıları cesaretlendirmeleri beni şok etti. Bir Ekim gönderisi şöyle yazdı: "Aşağıdakiler şaşırtıcı bir kaynak listesi, en iyi kitaplara başvurabilir, bilgisayar korsanlarının saldırı hedefleri için pratik yapması için bazı web siteleri, ücretsiz bir sanal ağ uygulama listesi vb.
Web sitesinde hiçbir fikri olmayan tek kişi ben değilim. 31 Ağustos tarihli bir makalenin başlığı "Fidye yazılımını kolayca kullanmak istiyorum" idi. Diğeri: "Fidye yazılımı gibi şeyler almak için kaynaklara göz atıyorum. Bunları kullanmayı öğrenmek için tam olarak neye ihtiyacım var?"
Bazı forum üyeleri bu "çaylakları" ve "senaryo çocukları" alay konusu olarak görürken, diğerleri onları fırsat olarak görüyor. Bilgisayar korsanı ekosisteminde, senaryo çocuklarının doğal düşmanı "ripper", sahte şeyler satan veya çaylağın bitcoinini alıp ödeme yapan ve ortadan kaybolan kişidir. Forumdaki birçok tartışma, bunu veya bu yazılımı veya hizmeti satan kişinin güvenilir olup olmadığına odaklandı.
Elbette çaylaklar arasında bir çaylağım ve beni koruyan tek bir tür bilinç var, yani çok az şey biliyorum ve hırslarım da küçük. Editörüm Max Chafkin ve ben bir hedefe şantaj yapmak için bir plan yaptık: ona. Bir muhabir olarak, bir dereceye kadar benim de patronum.
Max'in kesinlikle gerçek kişisel bilgilerinin tehdit edilmesini istemediğini ve işverenimizin kişisel bilgilerinin tehdit edilmesini istemediğini söylemek mantıklıdır. İşverenimiz, dünyanın en zengin finans kurumu için hassas verileri işliyor. ve bu yüzden Ucuz bir dizüstü bilgisayar satın aldık ve hiçbir zaman iş internetimize bağlanmalarına izin vermemeye dikkat ettik. Max not defterine büyük bir belge paketi koydu: bazı WikiLeaks belgeleri; Mueller raporunun bir pdf versiyonu; bazı rastgele kedi, tekne ve maymun resimleri; ve bana "bir grup Romen akademik makalesi ".
Sonra suçuma hazırlandı ve ona önceden söylemeyi planlıyorum. Bu plan, gerçek hacker saldırısıyla aynı olmasa da, bilgisayar korsanlarının bilgisayarlara nasıl saldırdığını göstermektir ve kovulmayacağımızı umuyoruz.
Biz de tutuklanmak istemiyoruz. Birkaç eyalet açıkça fidye yazılımı saldırılarını yasa dışı ilan etti ve Maryland'deki kanun yapıcılar, yakın zamanda yalnızca fidye yazılımı bulundurmayı suç sayan bir yasa tasarısı çıkardı. Ayrıca, Atlanta, Newark ve birkaç büyük hastane sistemine yapılan saldırıların arkasında olduğu iddia edilen iki İranlı hackerın 2018 yargılamasında kullanılan daha geniş federal bilgisayar dolandırıcılığı düzenlemeleri de var. Hala çok az sayıda fidye yazılımı kovuşturması vakası var, ancak çoğu saldırganın aksine, aslında Amerika Birleşik Devletleri'ndeyim.
Bununla birlikte, şimdiye kadar, yasal hükümler, bilinmeyen ve cahil olmayan bir kurbana saldırmak için bir niyet gerektiriyor. Michigan yasası şöyle diyor: "Hiç kimse kasıtlı olarak fidye yazılımına sahip olamaz ve fidye yazılımını başkalarının izni olmadan kullanma veya kullanma niyetinde olamaz." Kurbanım bunun tamamen farkındaydı ve aslında bir suç ortağıyız - biz sadece ikiyiz İnternette risk almaya gönüllü olan yetişkinler. (Max farklıymış gibi davranmak istiyorsa, elimde bir e-posta var.) Görüştüğümüz Bloomberg avukatı temelde buna katıldı.
Çevirmen: Bai Lan Zhi
