Gabriel Brooks
0 
5125
349
Pokud vás NSA může sledovat - a my víme, že ano - mohou to být i počítačoví zločinci.
Teorie a fámy a dohady naznačují, že bezpečnostní služby měly prostředky pro sledování digitální komunikace po celá léta, ale nikdy jsme to opravdu nevěděli, dokud Edward Snowden nevyhodil píšťalku Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes… v celé lítostivé situaci.
Od doby, kdy tato odhalení vyšla najevo, se NSA v Americe a GCHQ ve Velké Británii navždy spojily s paranoia sledování populace, pomocí softwaru vytvořily virtuální panopticon a hledaly nežádoucí chování. (To, co dělají dále, samozřejmě záleží na tom, kdo jste, ale věříme, že se můžete vyhnout jejich dohledu Vyhnout se internetovému dohledu: Kompletní průvodce Vyhnout se internetovému dohledu: Kompletní průvodce Internetový dohled je i nadále horkým tématem, takže jsme vytvořil tento komplexní zdroj o tom, proč je to tak velký problém, kdo je za tím, zda se mu můžete úplně vyhnout, a další.)
Nedávno vyšly najevo různé nástroje, o nichž se předpokládá, že byly používány NSA. A jsou používány proti vám.
Techniky kybernetické špionáže: Protože žádný nápad není jedinečný
Pamatujete si ten nápad na knihu, kterou jste měli, jen abyste zjistili, že to už udělal někdo jiný? Nebo aplikace pro Android, která byla zcela vaším nápadem, dokud jste neměli vůli to zkontrolovat a zjistit, že ve skutečnosti ne, nebyl to jen váš nápad.
Totéž platí o malwaru a softwaru sponzorovaném vládou, jehož cílem je zjistit více o tom, co děláte. Pokud bude mít NSA tyto nástroje k dispozici, nebude to dlouho trvat, než je budou mít cizí mocnosti (pokud již ne).
Skutečná hrozba pro vaše každodenní zabezpečení a soukromí online však nepochází od vlád. Pochází od těch podvodníků, zločinců, aby ukradli vaši identitu, vydírali bankovní zůstatek a zničili váš život, aby mohli naklonit kapsy.
Během několika posledních let byly objeveny techniky a nástroje kybernetické špionáže, zbraně proti soukromí, které vlády mohou proti vám použít. Ale kdo říká, že podvodníci nemohou používat stejné nebo podobné nástroje?
Spyware na pevném disku
Možná jste nedávno četli o objevu mezinárodní operace spywaru, která byla vysledována zpět k NSA. Zahrnuje sofistikovaný sledovací software secernovaný na pevných discích vytvořených společnostmi Western Digital, Toshiba a Seagate (a kompatibilních se zařízeními IBM, Micron a Samsung Electronics) a společnost Kaspersky je popisuje jako “mimořádně profesionální.”
“Odborníci společnosti Kaspersky Lab mohou potvrdit, že objevili herce hrozeb, který překoná vše, co je známé z hlediska složitosti a sofistikovanosti technik.”
Spyware se skrývá přepsáním firmwaru disku, zabraňuje detekci antivirovým softwarem a dokonce se pokouší vymazat, když je HDD přeformátován. Další bezpečné triky s odstraněním pevného disku HDD Jak zcela a bezpečně vymazat pevný disk Jak se zcela a bezpečně vymazat pevný disk je považováno za zbytečné. Po připojení k internetu spyware umožňuje odcizení souborů z infikovaných zařízení. Doposud nejvíce infekcí bylo zjištěno v Íránu, Rusku, Pákistánu, Afghánistánu, Číně a několika dalších a cíle zahrnovaly vlády, banky, vojenské instalace a dokonce islámské aktivisty.
Jak tento spyware našel cestu do těchto zařízení, není dosud známo, ačkoli úvod do výrobních závodů nebo nějaké neoficiální souhlas výrobců by nemělo být vyloučeno. Rovněž by nemělo být vyloučeno, že tuto stejnou taktiku mohou využít i vývojáři malwaru, kteří cílí na spotřebitele - ty a já.
Stuxnet: Protože nemusíte zpracovávat jaderné materiály
Všichni známe Stuxnet jako červ, který byl použit k útoku na íránský jaderný program. V rozhovoru s Jacobem Applebaumem zveřejněným v německém deníku Der Spiegel v květnu 2013 to Snowden uvedl “NSA a Izrael společně napsali Stuxnet,” ale to jen potvrdilo podezření po celém světě.
Stuxnet však může být hrozbou i mimo svět průmyslových aplikací. PLC určené pro programovatelné logické regulátory běžící v systémech pod dohledem Windows a softwaru Siemens Step7 se nepoužívají pouze v odstředivkách a výrobních linkách. PLC umožňují ovládání některých velmi těžkých strojů, jako jsou stroje nalezené v zábavních parcích.
Správně: horská dráha v rušném tematickém parku by se mohla zaměřit na virus podobný Stuxnetu. Myslím, že se všichni můžeme shodnout, že výsledky by byly katastrofické.
Stuxnet má tři komponenty: červ, který provádí útok; soubor odkazu, který vytváří kopie červa; a rootkit, který skrývá škodlivé soubory použité při útoku.
A co je nejdůležitější, Stuxnet je zaveden do systému přes USB flash disk, a pokud se najde software Siemens Step7 nebo počítače ovládající PLC, stane se aktivním (jinak zůstane spící). Schopnost tohoto červa šířit infekce přes USB disky byla kopírována jiným malwarem, jako je BadUSB, vaše USB zařízení nejsou v bezpečí, díky BadUSB, vaše USB zařízení nejsou v bezpečí, díky BadUSB a plamenům, zatímco Duqu je další podobný škodlivý nástroj používaný pro sběr dat z průmyslových systémů.
Regin: Stealth Spyware Platform
Jako by vyhlídka na systémy s dopadem na Stuxnet, kde se rodiny baví, není dost špatná, opravdu musíte slyšet o Reginu, národní spywarové platformě sponzorované státem, která je navržena tak, aby zůstala utajená.
Nejprve se předpokládá, že byl použit v roce 2011 (ale pravděpodobně se vyvíjel v roce 2008) v trojici útoků proti Evropské komisi a Evropské radě, belgické telekomunikační společnosti Belgacom a pozoruhodné belgické kryptografce Jean-Jacques Quisquater, zbytky kódu byly zaslány společnosti Microsoft kdo daboval spyware “Regin” a přidal detekci pro jeho bezpečnostní software (ačkoli Regin.A byl brzy následovaný Regin.B).
Zásady používané v tomto spywaru mohly a možná už byly přijaty podvodníky zaměřujícími se na vás. Ale proč kopírovat Regina?
Říká společnost Symantec:
“Ve světě hrozeb škodlivého softwaru lze jen několik vzácných příkladů skutečně považovat za průkopnické a téměř rovnocenné.”
Prst ukázal dolů ve směru GCHQ a NSA, a to se potvrdilo v lednu 2015. Zajímavé je, že schopnost Regina cílit na základní stanice GSM celulárních sítí je velmi podobná programům NSA (identifikovaným díky únikům Edwarda Snowdena) s názvem MYSTIC a SOMALGET. , které unesou mobilní sítě, sbírají metadata a zaznamenávají hovory bez vědomí těch, kteří chatují (a možná dokonce i vlastníka sítě).
Regin je nirvana vývojáře malwaru. Regin dešifruje v pěti stádiích vzdálený přístup, trojský záznamník kláves, střihač schránky, čtečka hesel, nástroje pro detekci a čtení zařízení USB a schopnost skenovat a načítat smazané soubory. Souhrn Symantec lze po přečtení více ocenit.
Je to v podstatě noční můra. I když jsou chytré peníze zaměřeny na Regin u soukromých společností, vlád a vzdělávacích / výzkumných institucí (a zaměstnanců, jako jsou zaměstnanci německé kancléřky Angely Merkelové), měli byste si přesto dávat pozor. I když se nenajdete nakaženi Reginem, malware zaměřený na spotřebitele pomocí některých nebo všech principů designu nemůže být daleko.
Volání divočiny
Všechny tyto nástroje byly “chycen” ve volné přírodě, buď nahráno na weby pro kontrolu virů, jako je VirusTotal, nebo nechal uvolnit zdrojový kód, aby dokázal svůj původ.
V současné době mohou být antivirové nástroje použity k ochraně a odstranění těchto hrozeb, a ačkoli je nepravděpodobné, že by se na vás zaměřily ve své současné podobě, existuje velká šance, že jejich principy a koncepce designu by mohly být přijaty - av některých případech již mají byli - od zločinných vývojářů malwaru.
Tyto nástroje byly zdánlivě vyvinuty, aby vás ochránily, ale nakonec budou použity k tomu, aby vám ublížily.
Hlavní kredit: NSA přes Shutterstock, GCHQ přes Philip Bird LRPS CPAGB / Shutterstock.com, Obrázek Kredit: HDD přes Shutterstock, Image Credit: Íránské záření přes Shutterstock, Image Credit: Spyware přes Shutterstock