Michael Cain
0 
2804
730
Siber savaş her gün etrafımızda gerçekleşiyor. Görmüyoruz ve her zaman doğrudan etkilenmiyoruz, ancak her saldırının maliyetini paylaşıyoruz. Para kaybıyla kullanamayacağımız hizmetleri, hatta bir yerde olabilecek bir şeyleri düşünüldüğünde, devlet-devlet tehdit aktörleri tarafından yürütülen kötü amaçlı siber faaliyetlerin artmakta olduğu.
Gerçekten mantıklı. Ne kadar şaşırtıcı derecede etkili olduğunu görüyorsun “düzenli” kötü amaçlı yazılım. Hatalı bir spam e-postadan enfeksiyon kapmak ne kadar kolaydır E-posta Kişilerinizi Spam mı ediyorsunuz? Sorunu Nasıl Bulunur ve Giderin E-posta Kişilerinizi Spam mı arıyorsunuz? Sorunu Nasıl Bulunur ve Giderilir Spam rahatsız edicidir, ancak e-posta hesabınız gönderildiğinde ne olur? İşaretleri nasıl tanıyacağınızı ve sorunu nasıl etkisiz hale getireceğinizi öğrenin. , ya da birisi virüslü bir USB çubuğu takması için Neden USB Stickler Neden Tehlikelidir ve Kendinizi Nasıl Koruyabilirsiniz Neden USB Stickler Neden Tehlikeli ve Kendinizi Nasıl Koruyabilirsiniz USB sürücüler bugünün teknoloji dünyasında çok yaygındır, ancak ilk kez giriş yaptıklarında, veriler devrim yarattı. değiş tokuş. İlk USB flash sürücüler 8 MB kapasiteye sahipti, bugünün standartlarına göre değil, bir bilgisayara.?
Muazzam bilgi havuzlarına, muazzam fonlara ve hem müttefiklerden hem de düşmanlardan bir adım önde olmak gibi aşılmaz bir arzunun olduğu hükümetlerin inanılmaz sofistike casus yazılım ve kötü amaçlı yazılım türevlerini dağıtmadaki değeri gerçekleştirmesinin nedeni olarak duruyor..
En ünlü ulus-devlet tehditlerine bir göz atalım farkındayız.
Ulus-Devlet Tehditleri
2016'da güçlü Pegasus casus yazılımların keşfi Pegasus Güvenlik Açığı Apple Cihazınızı Düzeltme Zamanı Demektir Pegasus Güvenlik Açığı Apple Cihazınızı Düzeltme Zamanı Geldi mi? Beklenmeyen bir iOS güncellemesi mi aldınız? Pegasus casus yazılımına bir cevap: gerçek iPhone malware. Bunun neyle ilgili olduğunu, hedef olup olmadığınız ve neden güncellenmeniz gerektiğini açıklıyoruz. bir kez daha 21. Yüzyılda siber savaşın önleyici rolüne ışık tuttu. Arada bir, güvenlik araştırmacıları yeni bir kötü amaçlı yazılım türünü keşfederek o kadar belirgin bir şekilde ilerlemiş oldular ki, tek bir şeyi işaret ediyor: ulus devlet tehdit aktörünün finansmanı ve uzmanlığı. Bu göstergeler değişkenlik göstermektedir, ancak tek bir hedef ülkede belirli altyapı hedeflerini içerebilir Ukrayna'nın Elektrik Şebekesi Hacklendi: Burada Olabilir mi? Ukrayna'nın Güç Izgarası Hacklendi: Burada Olabilir mi? Son zamanlarda bir Ukraynalı elektrik şebekesine yapılan siber saldırı, korkularımızın köklü olduğunu kanıtladı - bilgisayar korsanları elektrik şebekeleri gibi kritik altyapıları hedefleyebilir. Ve bu konuda yapabileceğimiz çok az şey var. , belirli muhalif veya terörist gruplara, daha önce bilinmeyen istismarların kullanımına veya sadece belirli dil izlerine ait çağrı kartlarına karşı kampanyalar.
Genellikle iyi finanse edilir, güçlüdür ve maksimum hasar için tasarlanmışlardır. Bir Cyberattack Donanımınızın Fiziksel Hasarına Neden Olabilir mi? Bir Cyberattack, Donanımınızın Fiziksel Hasarına Neden Olabilir mi? Hackerlar ve kötü amaçlı yazılımlar İran'daki nükleer santrifüjleri kapattı ve bir Alman çelik üreticisine ciddi hasar verdi. Yazılım bilgisayarınıza fiziksel zarar verebilir mi? Muhtemelen hayır, ama buna bağlı bir şey farklı bir hikaye. veya nihai gizlilik. Güvenlik araştırmacılarının yıllar içinde ortaya çıkardığı bazı ulus devlet kötü amaçlı yazılımlar ve casus yazılım türevleri.
Stuxnet
Belki de gerçek bir dünyaca tanınmış olan (siber güvenlik ve teknoloji meraklıları dışında) tek ulus-devletli kötü amaçlı yazılım olan Stuxnet’in, ABD’nin ve İsrail’in İran’ın nükleer programını sabote etmek amacıyla kullandığı, kullanılan bir kaç santrifüjün rezil bir şekilde imha edildiği düşünülmektedir. uranyum zenginleştirme sürecinde.
Hiçbir ülke, kötü amaçlı yazılım veya saldırıyı kendileri olarak iddia etmemiş olsa da (bariz sebeplerden dolayı) güvenlik araştırmacıları, Stuxnet kötü amaçlı yazılımının sıfır günlük iki güvenlik açığından yararlandıklarını belirtti. [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Anlatıyor] (kötü amaçlı yazılıma dahil olan yaklaşık 20 sıfır günden 5'i Kendini Sıfır Günde Bir Sömürüye Karşı Korumanın 5 Yolu Kendini Sıfır Günde Bir Sömürüye Karşı Korumanın 5 Yolu, yazılım tarafından kullanılan güvenlik açığı Bir düzeltme eki kullanıma sunulmadan önce bilgisayar korsanları, verileriniz ve gizliliğiniz için gerçek bir tehdit oluşturur. Burada, bilgisayar korsanlarını nasıl uzak tutabileceğiniz anlatılmaktadır.) daha önce NSA'nın dahili bilgisayar korsanlarından biri olan Denklem Grubu tarafından kullanılıyordu..
PlugX
Bu bir Uzaktan Yönetim Aracıdır (RAT) Uzaktan Erişimli Truva Atlarıyla Nasıl Basit ve Etkili Bir Şekilde Nasıl Kullanılır Uzaktan Erişimli Truva Atlarıyla Nasıl Basit ve Etkili Bir Şekilde Nasıl Bir RAT Kokusu? Uzaktan Erişim Trojanından etkilenmiş olduğunuzu düşünüyorsanız, bu basit adımları izleyerek kolayca kurtulabilirsiniz. ABD’de yüksek profilli askeri, hükümet ve diğer siyasi varlıklara karşı birçok saldırıda görülmüştür. 2012'de ortaya çıkan TrapX hala aktiftir, araştırmacılar kodunda farklı varyasyonları yakalayıp kaydettikçe sıfatı saptamaya dönüşürler..
Image Credit: TrendMicro ile Tipik PlugX Enfeksiyonu
Bu kötü niyetli yazılımın, Çin hükümetinin silahlı kuvvetleri olan Çin Halk Kurtuluş Ordusu'nun hizmetinde olduğu iddia edilen NCPH Hack Grubu'nun üyeleri tarafından yaratıldığından şüpheleniliyor. En yeni TrapX değişkenlerinden biri, kodunda gizlenmiş, belirten bir mesaj bile içeriyordu. “SORRY.i.have.to.do.this”.
Resim Kredisi: Üzgünüm.I.Have.To.Do.This SecureList üzerinden
Regin
Sistematik bir casusluk aracı Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar, vb. Açıklandı: Çevrimiçi Tehditleri Anlama Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar, vb. Açıklandı: Çevrimiçi Tehditleri Anlama İnternette, internette gezinirken yanlış olabilecek her şeyi düşünmeye başladığınızda oldukça korkutucu bir yer gibi görünmeye başlar. Yaygın olarak ancak bir ulus-devlet destekçisinden fon sağlayarak elde edilebilecek bir teknik yeterlilik ve uzmanlık derecesi gösterdiği düşünülmektedir. Yüklendiğinde, casus yazılım, muhtemelen karşı kullanılan, hedef üzerinde neredeyse hiç görülmemiş düzeyde bir gözetim sağlar “devlet kuruluşları, altyapı operatörleri, işletmeler, araştırmacılar ve özel şahıslar.”
Image Credit: Symantec ile Beş Regin Aşaması
İlk baskı, 2008 ve 2011 yılları arasında aniden yeni sistemlere bulaşmaktan vazgeçtiği birçok enfeksiyonda gözlendi. Ancak 2013 yılında yeniden ortaya çıktı ve rapor edilen enfeksiyonlarda bir artış ve Snowden arşivlerinin serbest bırakılmasının ardından Alman haber yayınında Der Spiegel NSA’yı Regin’in geliştiricileri olarak belirledi “şu ana kadar bilinen hedefler, Snowden belgelerinde belirtildiği gibi Beş Göz izleme hedefleriyle tutarlıdır.”
Flamer
Keşif sırasında, Denklem Grubuna bağlı bir başka gelişmiş kötü amaçlı yazılım çeşidi “kesinlikle en gelişmiş kötü amaçlı yazılım” karşılaştı. Flamer, 2007'nin başlarında faaliyete geçti, yine İran altyapı projelerini bozmaya odaklandı, ancak İsrail, Filistin, Sudan, Suriye, Lübnan, Suudi Arabistan ve Mısır da dahil olmak üzere Orta Doğu'da bir dizi ülkede enfeksiyonlar tespit edildi..
RT ile yapılan röportajda Kaspersky kötü amaçlı yazılım uzmanı Vitaly Kamlyuk, Flamer'in “Aslında, meşhurca bilinen Stuxnet ve Duqu [saldırıları] ile aynı seviyede… bu siber saldırının gelişmesinin arkasında bir ulus devlet olduğundan şüpheleniyoruz ve bunun için iyi sebepler var..” Daha sonra devam etti “Oldukça gelişmiş - gördüğümüz en karmaşık [malware] örneklerden biri.”
gaus
Kaspersky Lab güvenlik uzmanları 2012'de Gauss tehdidini keşfetti ve bunun hızlı bir şekilde ulus devlet zararlı yazılımı olduğuna karar verdi. Gauss, Orta Doğu’daki kullanıcıları hedef alacak şekilde tasarlanmıştır; “tarayıcı şifreleri, çevrimiçi bankacılık bilgileri, çerezler ve virüslü makinelerin belirli yapılandırmaları.” Raporun yapıldığı tarihte, enfeksiyonların yayılması aşağıdaki ülkeleri kapsamıştır:
Bu on ülkenin yanı sıra, 15 ülke daha bir veya iki enfeksiyon bildirmiş, Orta Doğu’daki büyük çoğunluk.
Gauss, Stuxnet ve Flamer ile aynı saldırı tehditlerinden bazılarını taşıyor, ancak USB çubukları etkilemek için özellikle gelişmiş yöntemler kullanıyordu. Ayrıca belirli koşullar altında bir sürücüyü dezenfekte etme özelliğine de sahiptir..
ProjectSauron
PS olarak da bilinir, bu haberlerde çok fazla satır yakalamadı çünkü çok nadir. Ayrıca, proje üzerinde çalışan birçok özel ekiple birlikte, yalnızca birkaç yıl süren geliştirme süreci boyunca elde edilebilecek bir karmaşıklık seviyesine sahiptir. İnanılmaz bir şekilde, PS'nin ilk örneği 2015 yılında bulundu, ancak güvenlik araştırmacıları bunun en az beş yıl boyunca aktif olduğunu tahmin ediyorlar. “ProjectSauron” ad, koddaki bir referansı “Sauron,” antagonisti Yüzüklerin Efendisi.
Image Credit: Kaspersky üzerinden ProjectSauron APT
PS bir çok nedenden dolayı etkileyicidir, ancak işte iki tanesi: her bir hedefi ayrı ayrı ele alıyor; Yazılım eserleri, her enfeksiyon için benzersizdir ve bilgisayarlarda o kadar hassas bulunur ki, hiçbir ağ bağlantısı yoktur. Enfeksiyon bulundu “devlet kurumları, bilimsel araştırma merkezleri, askeri kuruluşlar, telekomünikasyon sağlayıcıları ve Rusya, İran, Ruanda, Çin, İsveç, Belçika ve muhtemelen İtalyanca konuşan ülkelerde finansal kuruluşlar.”
ProjectSauron'un arkasındaki tehdit oyuncusu, çok sayıda exfiltrasyon yöntemiyle birleşmiş uzun süredir devam eden gizli kalma mekanizmalarıyla uzun vadeli kampanyaları mümkün kılmak için tasarlanan teknik gelişmişlik açısından üst düzey bir modüler siber casusluk platformunu yönetiyor. Teknik detaylar, saldırganların hatalarını tekrar etmemek için diğer son derece gelişmiş oyunculardan nasıl öğrendiklerini göstermektedir. Bu nedenle, tüm eserler verilen her hedef için özelleştirilerek, diğer mağdurlar için uzlaşma göstergesi olarak değerlerini düşürür..
PRISM / Tempora
2013 yılında Edward Snowden çok hassas veri sızdırdı Hero veya Villain? NSA Snowden Kahraman mı, Kötü Niyet mi? NSA Snowden Whistleblower Edward Snowden Üzerindeki Duruşunu Yönetiyor ve NSA John DeLong bir sempozyum programında yer aldı. Tartışma olmasa da, NSA artık bir hain olarak Snowden'i boyamıyor gibi görünüyor. Ne değişti? Çok sayıda gizli hükümet verisi gözetim planının işletilmesiyle ilgili bir dizi habere. ABD’deki NSA ve İngiltere’deki GCHQ’nun işlettiği bu programlar, internetin omurgasını oluşturan fiber-optik kablolardan gelen verileri keser ve önceden herhangi bir şüphe veya hedefleme olmadan büyük miktarda özel ve kişisel bilgilere erişmek için kullanılır..
Bu devasa casusluk ağlarının açığa çıkması, yalnızca halkın gözaltına alındığı değil aynı zamanda dünyadaki hükümetlerin yüksek düzeydeki üyelerin eşit (ve arzulanan) hedefler olduğu ortaya çıktıkça ortaya çıkan uluslararası başarısızlığa neden oldu..
Buzdağının zirvesi
Gördüğünüz gibi, bu ulus-devlet tehdit oyuncuları, şu anda güvenlik araştırmacıları tarafından bilinen en güçlü kötü amaçlı yazılım ve casus yazılım türlerinden bazılarını içeriyor. ProjectSauron, önümüzdeki yıllarda benzer değişkenlere rastlayacağımız ya da daha kötüsü, zaten Pegasus'u da ekleyebileceğimiz bir liste olacağı ihtimalini açıkça ortaya koyuyor.
Dünya savaşı c
Siber çatışma kalıcı hale gelecektir. Artan kaynak tüketimi, gittikçe büyüyen bir küresel nüfus ve küresel güçler arasında alçakgönüllü güvensizlikle daha da artmakta, savaş yalnızca bir yöne gidebilir.
Siber çatışma genellikle geleneksel çatışmayı yansıtır. Örneğin, Çin, Kore Savaşı sırasında piyadeleri nasıl kullandığına benzer şekilde, yüksek hacimli siber saldırı kullanıyor. Birçok Çinli asker yalnızca bir avuç kurşunla savaşa gönderildi. Rakamlardaki güçleri göz önüne alındığında, yine de savaş zaferlerini kazanabildiler. Spektrumun diğer ucunda, siber taktikleri daha cerrahi olan Rusya, ABD ve İsrail, rekabet ve finansal teşvikler tarafından yönlendirilen müteahhitlerin ileri çalışmalarına ve ileri teknolojilere güveniyor.
Dublaj “Dünya savaşı c” ünlü güvenlik araştırma firması FireEye tarafından, sürekli bir yükselişin, bir ulus devletin işaretini aştığında sivil ölümlerine neden olması muhtemeldir. Yukarıdaki örneği alın ve Suriye'deki devam eden durumu göz önünde bulundurun. Bunun bırakacağı mirasını anlamadan silahlı isyancı gruplarımız var. Hacker gruplarına başka ülkelere saldırmak için serbest saltanat verilmesi, hem mağdur hem de fail için beklenmeyen sonuçlarla kolayca sona erebilir.
Ciddi siber saldırıların motive edilemez olmaları muhtemeldir. Ülkeler, daha geniş stratejik hedeflerini yansıtma eğiliminde olan belirli hedeflere ulaşmak için onları yürütür. Seçilen araçlar ile hedefleri arasındaki ilişki, bizim için gerekli olmasa bile, onlar için rasyonel ve makul görünecektir..
- Martin Libicki, RAND Corp şirketinde Senior Scientist
Son derece güçlü kötü amaçlı yazılımların ve casus yazılımların ortaya çıkması, aynı zamanda ulus-devlet geliştiricilerin kendi güvenliklerini tam olarak nasıl koruduklarına dair soruları da ortaya koyuyor: NSA Verilerini Bulutta Saklıyor. Ama Güvenli mi? NSA Verilerini Bulutta Saklıyor. Ama Güvenli mi? Edward Snowden sızıntılarının ardından, Ulusal Güvenlik Ajansı (NSA) verileri için bulut depolamaya yöneliyor. Hakkınızda bilgi topladıktan sonra ne kadar güvenli olacak? ve bu değişkenlerin siber suçluların ellerine düşmesini önleyin. Örneğin, güvenlik araştırma şirketi SentinelOne keşfetti “Özellikle en az bir enerji şirketini hedef alan karmaşık bir kötü amaçlı yazılım kampanyası.” Ancak kötü amaçlı yazılımları bir yeraltı forumunda buldular..
Herkes Kaybeder
Çoğu savaşta olduğu gibi, devasa miktarda kaybedene karşı çok az kazanan vardır. Vitaly Kamlyuk ayrıca şunları söylemişti:
İnsanlığın dürüst olmaktan mahrum kaldığını düşünüyorum, çünkü herkesin hayatında karşılaştığı küresel sorunlara karşı mücadele etmek yerine aramızda savaşıyoruz..
Ne zaman savaş, fiziksel veya siber olursa, dikkatleri ve kaynakları küresel topluluğun karşılaştığı diğer sorunlardan uzak tutar. Belki de bu bizim kontrolümüz dışında, hepimizin kullanması gereken 10 harika güvenlik aracıyla yaşamayı öğrenmek zorunda kalacağımız bir başka savaş. Bu, kullanmanız gereken 10 harika güvenlik aracını kullanmanız gerekir. Batı’yı İnternet olarak adlandırmayı sevdiğimiz için ücretsiz ve düşük maliyetli güvenlik araçlarını kullanmak iyi bir fikirdir. Aşağıdaki tavsiye edilir. .
Sence “savaş savaş” ya da siber savaşın kontrolden çıkma potansiyeli var mı? Hükümetinizin eylemleri hakkında endişeli misiniz? Peki ya “silaha” kötü amaçlı yazılım düşme “ortak” siber suçlu eller? Aşağıda düşüncelerini bizimle paylaş!